Dekryptering i Microsoft 365 eDiscovery-værktøjer

Bemærk

Microsoft 365 overholdelse af angivne standarder kaldes nu Microsoft Purview, og løsningerne inden for overholdelsesområdet er blevet omdøbt. Du kan få flere oplysninger om Microsoft Purview i blogmeddelelsen.

Kryptering er en vigtig del af din strategi til beskyttelse af filer og beskyttelse af oplysninger. Organisationer af alle typer bruger krypteringsteknologi til at beskytte følsomt indhold i deres organisation og sikre, at kun de rette personer har adgang til dette indhold.

For at udføre almindelige eDiscovery-opgaver på krypteret indhold skulle eDiscovery-ledere dekryptere mailindhold, efterhånden som det blev eksporteret fra indholdssøgninger, Microsoft Purview eDiscovery-sager (Standard) og Microsoft Purview eDiscovery-sager (Premium). Indhold, der er krypteret med Microsoft-krypteringsteknologier, var først tilgængeligt til gennemsyn, efter at det blev eksporteret.

For at gøre det nemmere at administrere krypteret indhold i eDiscovery-arbejdsprocessen omfatter Microsoft 365 eDiscovery-værktøjer nu dekryptering af krypterede filer, der er knyttet til mails og sendt i Exchange Online. 1 Derudover dekrypteres krypterede dokumenter, der er gemt i SharePoint Online, og OneDrive for Business i eDiscovery (Premium).

Før denne nye funktion blev kun indholdet af en mail, der er beskyttet af Rights Management (og ikke vedhæftede filer), dekrypteret. Krypterede dokumenter i SharePoint og OneDrive kunne ikke dekrypteres under eDiscovery-arbejdsprocessen. Nu er filer, der krypteres med en Microsoft-krypteringsteknologi, placeret på en SharePoint eller OneDrive konto, der kan søges i og dekrypteres, når søgeresultaterne forberedes til eksempelvisning, føjes til et korrektursæt i eDiscovery (Premium) og eksporteres. Derudover kan der søges i krypterede dokumenter i SharePoint og OneDrive, der er knyttet til en mail. Denne dekrypteringsfunktion gør det muligt for eDiscovery-ledere at få vist indholdet af krypterede vedhæftede filer i mails og webstedsdokumenter, når de får vist søgeresultater, og gennemse dem, når de er føjet til et korrektursæt i eDiscovery (Premium).

Understøttede krypteringsteknologier

Microsoft eDiscovery-værktøjer understøtter elementer, der er krypteret med Microsoft-krypteringsteknologier. Disse teknologier er Azure Rights Management og Microsoft Purview Information Protection (især følsomhedsmærkater). Du kan få flere oplysninger om Microsoft-krypteringsteknologier under Kryptering. Indhold, der er krypteret af krypteringsteknologier fra tredjepart, understøttes ikke. Eksempelvisning eller eksport af indhold, der er krypteret med ikke-Microsoft-teknologier, understøttes f.eks. ikke.

Bemærk

Dekryptering af mails, der sendes med en brugerdefineret brandingskabelon til Microsoft Purview Message Encryption , understøttes ikke af Microsoft eDiscovery-værktøjer. Når du bruger en brugerdefineret OME-brandingskabelon, leveres mailmeddelelser til OME-portalen i stedet for modtagerens postkasse. Derfor kan du ikke bruge eDiscovery-værktøjer til at søge efter krypterede meddelelser, fordi disse meddelelser aldrig modtages af modtagerens postkasse.

eDiscovery-aktiviteter, der understøtter krypterede elementer

I følgende tabel identificeres de understøttede opgaver, der kan udføres i Microsoft 365 eDiscovery-værktøjer på krypterede filer, der er knyttet til mailmeddelelser og krypterede dokumenter i SharePoint og OneDrive. Disse understøttede opgaver kan udføres på krypterede filer, der opfylder kriterierne i en søgning. Værdien angiver N/A , at funktionaliteten ikke er tilgængelig i det tilsvarende eDiscovery-værktøj.

eDiscovery-opgave Indholdssøgning eDiscovery (Standard) eDiscovery (Premium)
Søg efter indhold i krypterede filer på websteder og vedhæftede filer i mails1 Nej Nej Ja
Vis krypterede filer, der er knyttet til mail Ja Ja Ja
Vis krypterede dokumenter i SharePoint og OneDrive Nej Nej Ja
Gennemse krypterede filer i et korrektursæt NIELSEN NIELSEN Ja
Eksportér krypterede filer, der er knyttet til mail Ja Ja Ja
Eksportér krypterede dokumenter i SharePoint og OneDrive Nej Nej Ja

Bemærk

1 Krypterede filer, der er placeret på en lokal computer, og vedhæftede filer i skyen, der kopieres til en mail, dekrypteres og indekseres ikke for eDiscovery. Du kan få flere oplysninger og en løsning til disse scenarier i afsnittet Dekrypteringsbegrænsninger med vedhæftede filer i mails i denne artikel.

Dekrypteringsbegrænsninger med følsomhedsmærkater i SharePoint og OneDrive

eDiscovery understøtter ikke krypterede filer i SharePoint og OneDrive, når en følsomhedsmærkat, der anvendte krypteringen, er konfigureret med en af følgende indstillinger:

  • Brugerne kan tildele tilladelser, når de anvender mærkaten manuelt på et dokument. Dette kaldes nogle gange brugerdefinerede tilladelser.

  • Brugeradgang til dokumentet har en udløbsindstilling, der er angivet til en anden værdi end Aldrig.

Du kan finde flere oplysninger om disse indstillinger i afsnittet "Konfigurer krypteringsindstillinger" i Begræns adgang til indhold ved hjælp af følsomhedsmærkater for at anvende kryptering.

Dokumenter, der er krypteret med de tidligere indstillinger, kan stadig returneres af en eDiscovery-søgning. Dette kan ske, når en dokumentegenskab (f.eks. titlen, forfatteren eller datoen for ændring) svarer til søgekriterierne. Selvom disse dokumenter kan være inkluderet i søgeresultater, kan de ikke gennemses eller gennemses. Disse dokumenter forbliver også krypterede, når de eksporteres i eDiscovery (Premium).

Vigtigt

Dekryptering understøttes ikke for filer, der er krypteret lokalt og derefter uploadet til SharePoint eller OneDrive. Lokale filer, der krypteres af Azure Information Protection-klienten (AIP), og som derefter uploades til Microsoft 365, understøttes f.eks. ikke. Kun filer, der er krypteret i tjenesten SharePoint eller OneDrive, understøttes til dekryptering.

Dekrypteringsbegrænsninger med vedhæftede filer i mails

I følgende scenarier beskrives begrænsningerne i dekryptering af filer, der er knyttet til mails. Disse scenariebeskrivelser omfatter også løsninger til at afhjælpe disse begrænsninger.

  • Hvis en fil, der er placeret på en lokal computer (og ikke er gemt på et SharePoint websted eller OneDrive konto), er knyttet til en mail, og der anvendes en følsomhedsmærkat, der anvender kryptering på mailen, kan den vedhæftede fil ikke dekrypteres af eDiscovery. Det betyder, at hvis du kører en søgeforespørgsel med nøgleord i modtagerens postkasse, returneres den krypterede vedhæftede fil ikke af en søgeforespørgsel med nøgleord.

    Løsningen på denne begrænsning er at søge i afsenderens postkasse efter den samme vedhæftede fil. Det skyldes, at krypteringen, der anvendes af følsomhedsmærkaten, anvendes under transport af mailen. Det betyder, at den vedhæftede fil krypteres, når mailen sendes. Resultatet er, at den vedhæftede fil i afsenderens postkasse ikke krypteres, selvom den samme fil i modtagerens postkasse er krypteret.

  • På samme måde kan vedhæftede filer i skyen (filer, der er gemt på et SharePoint websted eller OneDrive konto), som kopieres til en mail (ved hjælp af indstillingen Vedhæft som kopi i Outlook) ikke dekrypteres af eDiscovery. Det skyldes også, at den kryptering, der anvendes af en følsomhedsmærkat, anvendes, når mailen sendes. Du kan også løse problemet ved at søge i afsenderens postkasse efter den ukrypterede forekomst af kopien af den vedhæftede fil i skyen.

I begge disse scenarier kan mails med krypterede vedhæftede filer returneres af en eDiscovery-søgning, hvis en mailegenskab (f.eks. afsendelsesdato, afsender, modtager eller emne) stemmer overens med søgeforespørgslen.

Krav til dekryptering i eDiscovery

Du skal tildeles rollen RMS Dekryptering for at få vist, gennemse og eksportere filer, der er krypteret med Microsoft-krypteringsteknologier. Du skal også tildeles denne rolle for at gennemse og forespørge krypterede filer, der føjes til et korrektursæt i eDiscovery (Premium).

Denne rolle er som standard tildelt rollegruppen eDiscovery Manager på siden Tilladelser på Microsoft Purview-overholdelsesportalen. Du kan finde flere oplysninger om RMS-dekrypteringsrollen under Tildel eDiscovery-tilladelser.

Dekrypterer RMS-beskyttede mails og krypterede vedhæftede filer ved hjælp af indholdssøgning eller eDiscovery (Standard)

Alle rettighedsbeskyttede (RMS-beskyttede) mails, der er inkluderet i resultaterne af en indholdssøgning, dekrypteres, når du eksporterer dem. Derudover dekrypteres alle filer, der er krypteret med en Microsoft-krypteringsteknologi , og som er knyttet til en mail, der er inkluderet i søgeresultaterne, når de eksporteres. Denne dekrypteringsfunktion er som standard aktiveret for medlemmer af rollegruppen eDiscovery Manager. Det skyldes, at rollen RMS Decrypt management som standard er tildelt denne rollegruppe. Vær opmærksom på følgende ting, når du eksporterer krypterede mails og vedhæftede filer:

  • Hvis du som tidligere forklaret aktiverer dekryptering af RMS-beskyttede meddelelser, når du eksporterer dem, skal du eksportere søgeresultaterne som individuelle meddelelser. Hvis du eksporterer søgeresultater til en PST-fil, eksporteres RMS-beskyttede meddelelser som individuelle mails.

  • Meddelelser, der dekrypteres, identificeres i ResultsLog-rapporten . Denne rapport indeholder en kolonne med navnet Decode Status, og en værdi af Decoded identificerer de meddelelser, der blev dekrypteret.

  • Ud over at dekryptere vedhæftede filer, når du eksporterer søgeresultater, kan du også få vist den dekrypterede fil, når du får vist søgeresultaterne. Du kan kun få vist den rettighedsbeskyttede mailmeddelelse, når du har eksporteret den.

  • Hvis du har brug for at forhindre nogen i at dekryptere RMS-beskyttende meddelelser og krypterede vedhæftede filer, skal du oprette en brugerdefineret rollegruppe (ved at kopiere den indbyggede rollegruppe eDiscovery Manager) og derefter fjerne rollen RMS Dekrypter administration fra den brugerdefinerede rollegruppe. Tilføj derefter den person, du ikke vil dekryptere meddelelser som medlem af den brugerdefinerede rollegruppe.