الأسئلة الشائعة حول تشفير الرسائل

تجمع OME بين قدرات تشفير البريد الإلكتروني وإدارة الحقوق. يتم تعزيز قدرات إدارة الحقوق بواسطة Azure حماية البيانات.

يمكنك استخدام الإمكانات الجديدة ل OME في الحالات التالية:

• إذا لم يسبق لك إعداد OME أو IRM Exchange Online في Office 365.

• إذا قمت بإعداد OME و IRM، يمكنك استخدام هذه الخطوات إذا كنت تستخدم خدمة Azure Rights Management من Azure حماية البيانات.

• إذا كنت تستخدم Exchange Online خدمة إدارة حقوق Active Directory (AD RMS)، لا يمكنك تمكين هذه الإمكانات الجديدة على الفور. بدلا من ذلك، تحتاج إلى ترحيل AD RMS إلى Azure حماية البيانات أولا. عند الانتهاء من عملية الترحيل، يمكنك إعداد OME بنجاح.

  إذا اخترت الاستمرار في استخدام AD RMS المحلية مع Exchange Online بدلا من القيام باتهاجر إلى Azure حماية البيانات، لن تتمكن من استخدام هذه الإمكانات الجديدة.

لاستخدام قدرات OME الجديدة، تحتاج إلى إحدى الخطط التالية:

• Office 365 تشفير الرسائل كجزء من Office 365 Enterprise E3 و E5 و Microsoft 365 Enterprise E3 و E5 و Microsoft 365 Business Premium و Office 365 A1 و A3 و A5 و Office 365 Government G3 و G5. لست بحاجة إلى تراخيص إضافية لتلقي قدرات الحماية الجديدة التي يتم دعمها بواسطة Azure حماية البيانات.

• يمكنك أيضا إضافة Azure حماية البيانات الخطة 1 إلى الخطط التالية لتلقي قدرات تشفير الرسائل Office 365 الجديدة: Exchange Online الخطة 1، Exchange Online الخطة 2، Office 365 F1، Microsoft 365 Business Basic أو Microsoft 365 Business Standard أو Office 365 Enterprise E1.

• يجب أن يتم ترخيص كل مستخدم Office 365 تشفير الرسائل لكي يتم تغطيته بواسطة الميزة.

• للحصول على القائمة الكاملة، راجع Exchange Online الخدمة لتشفير Office 365 الرسائل.

نعم! توصي Microsoft لإكمال الخطوات اللازمة لإعداد BYOK قبل إعداد OME.

لمزيد من المعلومات حول BYOK، راجع تخطيط مفتاح مستأجر Azure حماية البيانات الخاص بك وتطبيقه.

لا. لم يتم تصميم OME و خيار توفير مفاتيح التشفير الخاصة بك والتحكم بها، التي تسمى BYOK، من Azure حماية البيانات للاستجابة لاستدعاءات الاستدعاء الخاصة بتنفيذ القانون. تم تصميم OME، حماية البيانات BYOK ل Azure، ل المؤسسات التي تركز على التوافق. تأخذ Microsoft طلبات الأطراف الخارجية لبيانات العملاء على محمل الجد. كموفر خدمة سحابية، نحن ننادي دائما بخصوصية بياناتك. في حال الحصول على مذكرة إحضار، سنحاول دائما إعادة توجيه الطرف الثالث مباشرة لك للحصول على المعلومات. (اقرأ مدونة براد سميث: حماية بيانات العملاء من تطفل الحكومة). وننشر معلومات مفصلة حول الطلب الذي نتلقاه بشكل دوري. لمزيد من المعلومات حول طلبات البيانات التي تقدمها جهة خارجية، راجع الاستجابة لطلبات الحكومة والتنفيذ للوصول إلى بيانات العملاء في مركز Microsoft Trust Center. راجع أيضا "الكشف عن بيانات العميل" في شروط الخدمات عبر الإنترنت (OST).

تعد القدرات الجديدة لتشفير Office 365 الرسائل تطور IRM وحلول OME القديمة. يوفر الجدول التالي المزيد من التفاصيل.

مقارنة قدرات OME القديمة و IRM وإمكانيات OME الجديدة

راجع إعداد إمكانيات تشفير Office 365 الرسائل الجديدة.

لا يزال بإمكانك استخدام الإصدار السابق من OME، ولن يتم إهماله في الوقت الحالي. ومع ذلك، نشجع المؤسسات بشدة على استخدام حل OME الجديد والمحسن. إذا لم تكن قد نشرت OME بالفعل، لا يمكنك إعداد نشر جديد للإصدار السابق من OME.

لا. إذا كنت تستخدم Exchange Online خدمة إدارة حقوق Active Directory (AD RMS)، لا يمكنك تمكين هذه الإمكانات الجديدة على الفور. بدلا من ذلك، تحتاج إلى ترحيل AD RMS إلى Azure حماية البيانات أولا.

يمكن للمستخدمين الداخليين إرسال بريد مشفر باستخدام Exchange Online تدفق البريد الإلكتروني. لكي تتمكن من القيام بذلك، ستحتاج إلى توجيه البريد الإلكتروني عبر Exchange Online. لمزيد من المعلومات، راجع الجزء 2: تكوين البريد للتدفق من خادم البريد الإلكتروني إلى Microsoft 365.

يمكنك إنشاء رسائل محمية من Outlook 2016 Outlook 2013 ل Windows و Mac ومن Outlook على ويب. لمزيد من المعلومات حول إرسال الرسائل المشفرة، راجع إرسال الرسائل المشفرة وعرضها والرد عليها في Outlook الكمبيوتر الشخصي.

Microsoft 365 المستخدمين قراءة Outlook ل Windows و Mac (2013 و2016) و Outlook على ويب وهاتف Outlook المحمول (Android و iOS). يمكنك أيضا استخدام عميل البريد الأصلي ل iOS إذا كانت مؤسستك تسمح بذلك. إذا لم تكن مستخدما Microsoft 365، يمكنك قراءة الرسائل المشفرة والرد عليها على الويب من خلال مستعرض الويب.

Microsoft 365 المستخدمين استخدام Outlook الكمبيوتر الشخصي 2019 Microsoft 365 لإنشاء بريد محمي باستخدام نهج التشفير فقط. وهذا يعني أنه يمكن قراءة الرسائل التي تم تطبيق نهج التشفير فقط عليها مباشرة في Outlook على ويب، وفي Outlook لنظامي التشغيل iOS وAndroid، والآن في Outlook لأجهزة الكمبيوتر الشخصي 2019 Microsoft 365.

نعم. الحد الأقصى لحجم الرسالة التي يمكنك إرسالها باستخدام OME، بما في ذلك المرفقات، هو 25 MB. لمزيد من المعلومات، راجع حدود الرسائل.

يدعم مدخل OME البريد فقط. لا يدعم المدخل أنواع الرسائل الأخرى مثل التقويم أو البريد الصوتي.

يمكنك إرفاق أي نوع ملف بالبريد المحمي. باستثناء واحد، يتم تطبيق سياسات الحماية فقط على تنسيقات الملفات المذكورة في أنواع الملفات المعتمدة بواسطة عميل azure حماية البيانات. لا يدعم OME الإصدارات 97-2003 من برامج Office التالية: Word (.doc) و Excel (.xls) و PowerPoint (.ppt).

إذا كان تنسيق الملف معتمدا، مثل ملف Word أو Excel أو PowerPoint، يكون الملف محميا دائما، حتى بعد تنزيل المرفق من قبل المستلم. على سبيل المثال، لنقول أن المرفق محمي بواسطة "عدم إعادة توجيه". ينزيل المستلم الأصلي الملف وينشئ رسالة إلى مستلم جديد ويرفق الملف. عندما يتلقى المستلم الجديد الملف، لن يتمكن المستلم من فتح الملف المحمي.

الإجابة القصيرة هي نعم! يسمح لك تشفير PDF، إذا تم تمكينه، بحماية مستندات PDF الحساسة من خلال الاتصال الآمن أو التعاون الآمن. عندما ترسل رسالة بريد إلكتروني، تقوم Office 365 تشفير مرفقات ملفات PDF. لا يقوم Outlook تشفير مرفقات ملفات PDF.

بالنسبة Outlook على ويب Outlook لنظام التشغيل iOS Outlook لنظام التشغيل Android، يمكنك تشفير الملفات التي ترسلها بدون أي خطوات إضافية. يدعم هؤلاء العملاء تشفير PDF بشكل أصلي.

Outlook سطح المكتب لا يدعم تشفير مرفقات ملفات PDF بشكل أصلي. بدلا من ذلك، ستحتاج إلى إعداد قواعد تدفق Exchange أو DLP لتطبيق التشفير على مرفقات PDF أولا. عندما ترسل بريدا من Outlook سطح المكتب مع مرفق PDF، يرسل العميل الرسالة التي بها المرفق إلى الخدمة أولا. عندما تتلقى الخدمة الملف، تطبق الخدمة حماية OME لنماط منع فقدان البيانات (DLP) أو قاعدة تدفق البريد في Exchange Online. بعد ذلك Exchange Online إرسال الرسالة مع مرفق ملف PDF المحمي.

لتمكين تشفير مرفقات PDF، يمكنك تشغيل الأمر التالي في Exchange Online PowerShell:

Set-IRMConfiguration -EnablePdfEncryption $true

يسمح لك تشفير PDF بحماية مستندات PDF الحساسة من خلال الاتصال الآمن أو التعاون الآمن. بالنسبة إلى Outlook العملاء، ترث الرسائل ومرفقات PDF غير المحمية حماية OME لن نهج منع فقدان البيانات (DLP) أو قاعدة تدفق البريد في Exchange Online. كذلك، إذا قام مستخدم Outlook على ويب وإرفق مستند PDF غير محمي وطبق حماية على الرسالة، ترث الرسالة حماية الرسالة. يمكن للمستخدمين فتح المرفقات المشفرة فقط في التطبيقات التي تدعم مرفقات PDF المحمية (على سبيل المثال، مدخل OME و Azure حماية البيانات Viewer).

ليس الآن. SharePoint عبر الإنترنت أو OneDrive for Business المرفقات غير معتمدة ويمكن للمستخدمين تشفير بريد وليس مرفقات السحابة.

عندما تكون المرفقات محمية بالبريد المحمي، Outlook العملاء إمكانية ثا لمعاينة المستند مباشرة. Outlook معاينة Office المستندات (docx، xlsx، pptx، مستند، xls، ppt). Outlook على ويب معاينة المستندات Office (docx وxlsx وptx) و PDF.

Outlook على ويب دعم إلغاء البريد المحمي. راجع كيفية إبطال رسالة مشفرة أرسلتها للحصول على التفاصيل.

يدعم مدخل OME معاينة أي نسخ مرفقات مشفرة مضافة إلى البريد المشفر. تتضمن أنواع ملفات الدعم ملفات Word Excel و Powerpoint و PDF.

نعم. استخدم قواعد تدفق البريد في Exchange Online تشفير رسالة استنادا إلى شروط معينة تلقائيا. على سبيل المثال، يمكنك إنشاء سياسات تستند إلى "اسم المستلم" أو "مجال المستلم" أو المحتوى في نص الرسالة أو موضوعها. راجع تعريف قواعد تدفق البريد لتشفير رسائل البريد الإلكتروني في Office 365.

يمكن للمسؤولين إعداد قاعدة تدفق البريد لإزالة التشفير للبريد الصادر. يمكنك فقط إعداد قاعدة لإزالة التشفير للبريد الوارد الذي ينشأ من مؤسستك.

نعم! يمكنك إعداد قواعد تدفق البريد في Exchange Online أو باستخدام DLP في مركز التوافق في Microsoft 365.

نعم! للحصول على معلومات حول تخصيص رسائل البريد الإلكتروني ومدخل OME، راجع إضافة العلامة التجارية لمنظمتك إلى الرسائل المشفرة. راجع إضافة العلامة التجارية لمنظمتك إلى رسائلك المشفرة.

يوجد تقرير تشفير في مركز الأمان والتوافق. راجع عرض تقارير أمان البريد الإلكتروني في مركز & الأمان.

نعم، يمكن اكتشاف معظم الرسائل المحمية بواسطة OME. لا يمكن اكتشاف البريد المحمي بواسطة OME الذي تتلقاه من مؤسسة أخرى Microsoft 365 تم تطبيق علامة تجارية مخصصة عليها من خلال قاعدة تدفق البريد بواسطة خدمة eDiscovery. بعبارة أخرى، إذا لم يكن الوصول إلى البريد يمكن الوصول إليه من خلال علبة بريد المستخدم، ولكن بدلا من ذلك، تم الظاهر فقط من خلال ارتباط إلى مدخل OME، فإن البريد غير قابل للبحث. راجع أنشطة eDiscovery التي تدعم العناصر المشفرة للحصول على التفاصيل.

يمكن للمسؤولين إعداد قاعدة تدفق البريد لإزالة التشفير. لا يمكنك إزالة التشفير باستخدام قاعدة تدفق البريد من البريد الذي يتم تطبيقه بواسطة مؤسسة أخرى.

عندما يرسل شخص ما رسالة بريد إلكتروني تطابق قاعدة تدفق بريد التشفير، يتم تشفير الرسالة قبل إرسالها.

نعم! يمكنك فتح الرسائل المشفرة لعلبة بريد مشتركة عند تسجيل الدخول إلى عميل Outlook معتمد.

• يمكن للمستخدمين فتح رسائل البريد المحمية في علبة بريد مشتركة حيث تلقت علبة البريد المشتركة بريدا محميا كجزء من مجموعة توزيع.

• يمكن للمستخدمين عرض المرفقات التي ترث الحماية من البريد الإلكتروني عند استخدام Outlook ل Windows و Outlook for Mac و Outlook لنظام التشغيل Android و Outlook لنظام التشغيل iOS و Outlook على ويب.

يسرد الجدول التالي العملاء المعتمدين لعلب البريد المشتركة.

هناك حاليا قيدان معروفان:

• لا يمكنك فتح المرفقات في رسائل البريد الإلكتروني التي تتلقاها على الأجهزة المحمولة باستخدام Outlook المحمول.

• في Outlook Win32، بالنسبة للمستخدمين الذين تم تعيينهم إلى علبة بريد مشتركة من خلال مجموعة أمان تمكينها للبريد الإلكتروني، سيشاهد المستخدم بريد إعلام لعرض البريد المشفر باستخدام مستعرض ويب. لعرض البريد المشفر مباشرة في Win32 Outlook، يتطلب عميلا التسميات الموحدين ل Outlook و Azure حماية البيانات من المستخدم أن يتم تعيينه مباشرة إلى علبة البريد المشتركة مع أذونات الوصول الكامل وتمكين تعيين تلقائي. يتم تمكين "تعيين تلقائي" بشكل افتراضي Exchange Online.

لتعيين مستخدم إلى علبة البريد المشتركة

1. الاتصال Exchange Online Remote PowerShell.aspx).

2. تشغيل Add-MailboxPermission cmdlet باستخدام معلمة "تعيين تلقائي". يمنح هذا المثال Ayla أذونات الوصول الكامل إلى علبة بريد الدعم.

   Add-MailboxPermission -Identity support@contoso.onmicrosoft.com -User ayla@contoso.com -AccessRights FullAccess -AutoMapping $true
   

يتم دعم الوصول المفوض للبريد المشفر في Outlook على ويب Outlook for Mac Outlook لنظام التشغيل iOS Outlook لنظام التشغيل Android. Outlook Windows دعم الوصول المفوض.

يمكنك تسجيل الدخول إلى مدخل OME لاسترداد البريد طالما كانت مؤسسة المرسل نشطة ولم يتم تكوين البريد لكي تنتهي صلاحيته.

أولا، تحقق من مجلد البريد العشوائي أو البريد العشوائي في عميل البريد الإلكتروني. قد تتسبب إعدادات DKIM و DMARC لمنظمتك في تصفية رسائل البريد الإلكتروني هذه كبريد عشوائي.

بعد ذلك، تحقق من الفحص في مركز & الأمان. غالبا ما تنتهي الرسائل التي تحتوي على رمز مرور مرة واحدة، ولا سيما الرسائل الأولى التي تتلقاها مؤسستك، في الفحص.