NachrichtenverschlüsselungMessage Encryption

Häufig werden vertrauliche Informationen wie Finanzdaten, Verträge, vertrauliche Produktinformationen, Verkaufsberichte und -prognosen oder Patienten-, Kunden- und Mitarbeiterdaten per E-Mail ausgetauscht. Postfächer können daher zu Repositories großer Mengen potenziell vertraulicher Informationen werden, und Informationsverluste können eine ernstzunehmende Bedrohung für die Organisation darstellen.People often use email to exchange sensitive information, such as financial data, legal contracts, confidential product information, sales reports and projections, patient health information, or customer and employee information. As a result, mailboxes can become repositories for large amounts of potentially sensitive information and information leakage can become a serious threat to your organization.

Mit der Office 365-Nachrichtenverschlüsselung kann Ihre Organisation verschlüsselte E-Mail-Nachrichten von bzw. zwischen Personen innerhalb und außerhalb Ihrer Organisation senden und empfangen.With Office 365 Message Encryption, your organization can send and receive encrypted email messages between people inside and outside your organization. Die Office 365-Nachrichtenverschlüsselung funktioniert mit Outlook.com, Yahoo!, Gmail und anderen E-Mail-Diensten.Office 365 Message Encryption works with Outlook.com, Yahoo!, Gmail, and other email services. Die E-Mail-Nachrichtenverschlüsselung sorgt dafür, dass nur vorgesehene Empfänger verschlüsselte Nachrichten ansehen können.Email message encryption helps ensure that only intended recipients can view message content.

Funktionsweise von Office 365 NachrichtenverschlüsselungHow Office 365 Message Encryption works

Der Rest dieses Artikels gilt für die neuen OM-Funktionen.The rest of this article applies to the new OME capabilities.

Office 365 Nachrichtenverschlüsselung ist ein Onlinedienst, der auf Microsoft Azure Rights Management (Azure RMS) basiert, das Teil von Azure Information Protection ist.Office 365 Message Encryption is an online service that's built on Microsoft Azure Rights Management (Azure RMS) which is part of Azure Information Protection. Dies umfasst Verschlüsselungs-, Identitäts-und Autorisierungsrichtlinien, um Ihre e-Mails zu schützen.This includes encryption, identity, and authorization policies to help secure your email. Sie können Nachrichten mithilfe von Vorlagen für die Rechteverwaltung, der Option "nicht weiterleiten"und der Option "nur verschlüsseln" verschlüsseln.You can encrypt messages by using rights management templates, the Do Not Forward option, and the encrypt-only option.

Benutzer können dann e-Mail-Nachrichten und eine Vielzahl von Anlagen mithilfe dieser Optionen verschlüsseln.Users can then encrypt email messages and a variety of attachments by using these options. Eine vollständige Liste der unterstützten Anlagentypen finden Sie unter "Dateitypen, die von IRM-Richtlinien abgedeckt werden, wenn Sie an Nachrichten angefügt werden" in Einführung in IRM für e-Mail-Nachrichten.For a full list of supported attachment types, see "File types covered by IRM policies when they are attached to messages" in Introduction to IRM for email messages.

Als Administrator können Sie auch e-Mail-Flussregeln definieren, um diesen Schutz anzuwenden.As an administrator, you can also define mail flow rules to apply this protection. Sie können beispielsweise eine Regel erstellen, die die Verschlüsselung aller an einen bestimmten Empfänger adressierten Nachrichten erfordert oder die bestimmte Wörter in der Betreffzeile enthält, und auch angeben, dass Empfänger den Inhalt der Nachricht nicht kopieren oder ausdrucken können.For example, you can create a rule that requires the encryption of all messages addressed to a specific recipient, or that contains specific words in the subject line, and also specify that recipients can't copy or print the contents of the message.

Im Gegensatz zur vorherigen Version von OM bieten die neuen Funktionen eine einheitliche Absender Erfahrung, unabhängig davon, ob Sie e-Mails innerhalb Ihrer Organisation oder an Empfänger außerhalb von Microsoft 365 senden.Unlike the previous version of OME, the new capabilities provide a unified sender experience whether you're sending mail inside your organization or to recipients outside of Microsoft 365. Darüber hinaus müssen Empfänger, die eine geschützte e-Mail-Nachricht erhalten, die an ein Microsoft 365-Konto in Outlook 2016 oder Outlook im Internet gesendet wird, keine weiteren Aktionen zum Anzeigen der Nachricht durchführen.In addition, recipients who receive a protected email message sent to a Microsoft 365 account in Outlook 2016 or Outlook on the web, don't have to take any additional action to view the message. Es funktioniert nahtlos.It works seamlessly. Empfänger, die andere e-Mail-Clients und e-Mail-Dienstanbieter verwenden, haben ebenfalls eine verbesserte Erfahrung.Recipients using other email clients and email service providers also have an improved experience. Weitere Informationen finden Sie unter erfahren Sie mehr über geschützte Nachrichten in Office 365 und wie öffne ich eine geschützte Nachricht.For information, see Learn about protected messages in Office 365 and How do I open a protected message.

Eine detaillierte Liste der Unterschiede zwischen der vorherigen Version von OM und den neuen OM-Funktionen finden Sie unter Compare Versionen of OM.For a detailed list of the differences between the previous version of OME and the new OME capabilities, see Compare versions of OME.

Wenn ein Benutzer eine e-Mail-Nachricht sendet, die einer Verschlüsselungs-e-Mail-Fluss Regel entspricht, wird die Nachricht verschlüsselt, bevor Sie gesendet wird.When someone sends an email message that matches an encryption mail flow rule, the message is encrypted before it's sent. Alle Microsoft 365-Endbenutzer, die Outlook-Clients zum Lesen von e-Mails verwenden, erhalten systemeigene, erstklassige leseerlebnisse für verschlüsselte und durch Rechte geschützte e-Mails, auch wenn Sie sich nicht in derselben Organisation wie der Absender befinden.All Microsoft 365 end users that use Outlook clients to read mail receive native, first-class reading experiences for encrypted and rights-protected mail even if they're not in the same organization as the sender. Unterstützte Outlook-Clients umfassen Outlook-Desktop, Outlook-Mac, Outlook Mobile auf IOS und Android sowie Outlook im Internet (früher bekannt als Outlook Web App).Supported Outlook clients include Outlook desktop, Outlook Mac, Outlook mobile on iOS and Android, and Outlook on the web (formerly known as Outlook Web App).

Empfänger von verschlüsselten Nachrichten, die verschlüsselte oder durch Rechte geschützte e-Mails erhalten, die an Ihre Outlook.com-, Gmail-und Yahoo-Konten gesendet werden, erhalten eine Wrapper-e-Mail, die Sie an das OM-Portal weiterleitet, wo Sie sich leicht mit einem Microsoft-Konto, Gmail oder Yahoo-AnmeldeinformationenRecipients of encrypted messages who receive encrypted or rights-protected mail sent to their Outlook.com, Gmail, and Yahoo accounts receive a wrapper mail that directs them to the OME Portal where they can easily authenticate using a Microsoft account, Gmail, or Yahoo credentials.

Endbenutzer, die verschlüsselte oder durch Rechte geschützte e-Mails auf anderen Clients als Outlook lesen, verwenden auch das OM-Portal, um verschlüsselte und durch Rechte geschützte Nachrichten anzuzeigen, die Sie empfangen.End users that read encrypted or rights-protected mail on clients other than Outlook also use the OME portal to view encrypted and rights-protected messages that they receive.

Wenn der Absender der geschützten e-Mail sich in gcc High befindet und sich der Empfänger außerhalb von gcc High befindet, einschließlich kommerzieller Benutzer, Outlook.com-Benutzer und Benutzer anderer e-Mail-Anbieter wie Gmail, erhält der Empfänger eine Wrapper-e-Mail.If the sender of the protected mail is in GCC High and the recipient is outside of GCC High, including commercial users, Outlook.com users, and users of other email providers such as Gmail, the recipient receives a wrapper mail. Die Wrapper-e-Mail leitet den Empfänger an das OM-Portal, in dem der Empfänger die Nachricht lesen und beantworten kann.The wrapper mail directs the recipient to the OME Portal where the recipient is able to read and reply to the message. Wenn sich der Absender und der Empfänger in der gcc-Umgebung befinden, auch wenn Sie sich nicht in derselben Organisation befinden, erhalten Empfänger, die Outlook-Clients zum Lesen von e-Mails verwenden, Native, erstklassige leseerlebnisse für verschlüsselte und durch Rechte geschützte e-Mails.Otherwise, if the sender and recipient are both in the GCC High environment, even if they're not in the same organization, then recipients that use Outlook clients to read mail receive native, first-class reading experiences for encrypted and rights-protected mail. Weitere Informationen zu den unterschiedlichen Erfahrungen in gcc High finden Sie unter Compare Versionen of OM.For more information about the different experience in GCC High, see Compare versions of OME.

Weitere Informationen zu Größenbeschränkungen für Nachrichten und Anlagen, die Sie mit OM verschlüsseln können, finden Sie unter Exchange Online Limits.For more information about size limits for messages and attachments that you can encrypt using OME, see Exchange Online Limits.

Funktionsweise von Office 365 erweiterter Nachrichtenverschlüsselung auf der OM-SeiteHow Office 365 Advanced Message Encryption works on top of OME

Office 365 erweiterte Nachrichtenverschlüsselung können Sie mehrere Branding-Vorlagen erstellen, damit Sie die Steuerung über Empfänger Nachrichten optimieren und benutzerdefinierte Branding-Erlebnisse zur Unterstützung einer vielfältigen Organisationsstruktur erstellen können.Office 365 Advanced Message Encryption lets you create multiple branding templates so you can fine-tune control over recipient mail and create custom branding experiences to support a diverse organizational structure.

Die erweiterte Nachrichtenverschlüsselung in Microsoft 365 hilft Ihnen, Compliance-Verpflichtungen zu erfüllen, die eine flexiblere Kontrolle über den Zugriff durch externe Empfänger auf verschlüsselte e-Mails erfordern.Advanced Message Encryption in Microsoft 365 helps you meet compliance obligations that require more flexible control over external recipient's access to encrypted emails. Mit erweiterter Nachrichtenverschlüsselung in Office 365 können Sie als Administrator vertrauliche und außerhalb der Organisation freigegebene e-Mail-Nachrichten mit automatischen Richtlinien steuern, die vertrauliche Informationstypen (beispielsweise PII, Finanz-oder Integritäts-IDs) oder Schlüsselwörter zur Verbesserung des Schutzes durch Ablauf des Zugriffs über ein sicheres Webportal auf verschlüsselte e-Mails ermitteln.With Advanced Message Encryption in Office 365, as an administrator, you can control sensitive emails shared outside the organization with automatic policies that detect sensitive information types (for example, PII, Financial or Health IDs) or keywords to enhance protection by expiring access through a secure web portal to encrypted emails. Als Administrator können Sie verschlüsselte e-Mails, auf die über ein Microsoft 365-Webportal zugegriffen wird, weiter steuern, indem Sie jederzeit den Zugriff auf eine e-Mail widerrufen.As an admin you can further control encrypted emails accessed through a Microsoft 365 web portal by revoking access to an email anytime.

Die Sperrung und der Ablauf von Nachrichten funktionieren nur für e-Mails, die Ihre Benutzer an Empfänger außerhalb Ihrer Organisation senden.Message revocation and expiration only work for emails that your users send to recipients outside your organization. Darüber hinaus müssen die Empfänger über das Webportal auf die e-Mail zugreifen.In addition, the recipients must access the email through the web portal. Um sicherzustellen, dass der Empfänger das Portal zum Empfangen von e-Mails verwendet, richten Sie eine benutzerdefinierte Branding-Vorlage ein, die den Wrapper anwendet.To ensure the recipient uses the portal to receive email, you set up a custom branding template that applies the wrapper. Anschließend wenden Sie die Branding-Vorlage in einer e-Mail-Fluss Regel an.Then, you apply the branding template in a mail flow rule. Weitere Informationen zur erweiterten Nachrichtenverschlüsselung finden Sie unter Office 365 Advanced Message Encryption.For more information about Advanced Message Encryption, see Office 365 Advanced Message Encryption.

Definieren von Regeln für die Office 365-NachrichtenverschlüsselungDefining rules for Office 365 Message Encryption

Eine Möglichkeit, die neuen Funktionen für Office 365 Nachrichtenverschlüsselung zu aktivieren, besteht darin, dass Exchange Online-und Exchange Online Schutz Administratoren e-Mail-Flussregeln definieren.One way to enable the new capabilities for Office 365 Message Encryption is for Exchange Online and Exchange Online Protection administrators to define mail flow rules. Diese Regeln bestimmen, unter welchen Bedingungen e-Mail-Nachrichten verschlüsselt werden sollen.These rules determine under what conditions email messages should be encrypted. Wenn eine Verschlüsselungsaktion für eine Regel festgelegt ist, werden alle Nachrichten, die mit den Regelbedingungen übereinstimmen, verschlüsselt, bevor Sie gesendet werden.When an encryption action is set for a rule, any messages that match the rule conditions are encrypted before they're sent.

Nachrichtenfluss Regeln sind flexibel, sodass Sie Bedingungen kombinieren können, um bestimmte Sicherheitsanforderungen in einer einzigen Regel zu erfüllen.Mail flow rules are flexible, letting you combine conditions so you can meet specific security requirements in a single rule. Sie können beispielsweise eine Regel zum Verschlüsseln aller Nachrichten definieren, die bestimmte Schlüsselwörter enthalten und an externe Empfänger adressiert sind.For example, you can create a rule to encrypt all messages that contain specified keywords and are addressed to external recipients. Die neuen Funktionen für Office 365 Nachrichtenverschlüsselung verschlüsseln auch Antworten von Empfängern verschlüsselter e-Mails.The new capabilities for Office 365 Message Encryption also encrypt replies from recipients of encrypted email.

Weitere Informationen zum Erstellen von Nachrichtenfluss Regeln, um die neuen OM-Funktionen nutzen zu können, finden Sie unter define Rules for Office 365 Message Encryption.For more information about how to create mail flow rules to take advantage of the new OME capabilities, see Define Rules for Office 365 Message Encryption.

Erste Schritte mit den neuen OM-FunktionenGet started with the new OME capabilities

Wenn Sie bereit sind, mit den neuen OM-Funktionen in Ihrer Organisation zu beginnen, finden Sie weitere Informationen unter Einrichten neuer Office 365 Nachrichten Verschlüsselungsfunktionen.If you're ready to get started using the new OME capabilities within your organization, see Set up new Office 365 Message Encryption capabilities.

Senden, Anzeigen und Beantworten von verschlüsselten E-Mail-NachrichtenSending, viewing, and replying to encrypted email messages

Mit Office 365 Nachrichtenverschlüsselung können Benutzer verschlüsselte e-Mails aus Outlook und Outlook im Internet senden.With Office 365 Message Encryption, users can send encrypted email from Outlook and Outlook on the web. Darüber hinaus können Administratoren e-Mail-Flussregeln in Microsoft 365 einrichten, um e-Mails automatisch basierend auf Keyword-Übereinstimmungen oder anderen Bedingungen zu verschlüsseln.Additionally, admins can set up mail flow rules in Microsoft 365 to automatically encrypt emails based on keyword matching or other conditions.

Empfänger von verschlüsselten Nachrichten in Organisationen können diese Nachrichten nahtlos in einer Version von Outlook lesen, einschließlich Outlook für PC, Outlook für Mac, Outlook im Web, Outlook für IOS und Outlook für Android.Recipients of encrypted messages who are in organizations will be able to read those messages seamlessly in any version Outlook, including Outlook for PC, Outlook for Mac, Outlook on the web, Outlook for iOS, and Outlook for Android. Benutzer, die verschlüsselte Nachrichten auf anderen e-Mail-Clients empfangen, können die Nachrichten im OM-Portal anzeigen.Users that receive encrypted messages on other email clients can view the messages in the OME portal.

Ausführliche Anleitungen zum Senden und Anzeigen von verschlüsselten Nachrichten finden Sie in den folgenden Artikeln:For detailed guidance about how to send and view encrypted messages, take a look at these articles:

Lesen Sie diesen Artikel...Read this article... Wenn Sie...If you are...
Informationen zu geschützten Nachrichten in Office 365Learn about protected messages in Office 365 Endbenutzer, die mehr darüber erfahren möchten, wie verschlüsselte Nachrichten funktionieren und welche Optionen Ihnen zur Verfügung stehen.An end user that wants to learn more about how encrypted messages work and what options are available to you.
Wie öffne ich eine geschützte Nachricht?How do I open a protected message? Ein Endbenutzer, der eine geschützte Nachricht lesen möchte, die Ihnen gesendet wurde.An end user that wants to read a protected message that was sent to you. Dieser Artikel enthält Informationen zum Lesen von Nachrichten in mehreren Versionen von Outlook und aus unterschiedlichen e-Mail-Konten, einschließlich dieser Konten außerhalb von Microsoft 365 wie Gmail und Yahoo!.This article includes information about reading messages in several versions of Outlook and from different email accounts, including those accounts outside of Microsoft 365 such as gmail and Yahoo! Konten.accounts.
Senden, anzeigen und beantworten von verschlüsselten Nachrichten in OutlookSend, view, and reply to encrypted messages in Outlook Ein Endbenutzer, der eine verschlüsselte Nachricht aus Outlook senden, anzeigen oder beantworten möchte.An end user that wants to send, view, or reply to an encrypted message from Outlook. Selbst wenn Sie kein Mitglied einer Organisation sind, erhalten Sie weiterhin Benachrichtigungen über verschlüsselte Nachrichten, die Ihnen in Outlook gesendet werden.Even if you're not a member of an organization, you still receive notification of encrypted messages sent to you in Outlook. In diesem Artikel erhalten Sie Anleitungen zum Anzeigen und beantworten von verschlüsselten Nachrichten, die von Office 365 gesendet werden.Use this article for instructions on how to view and reply to encrypted messages sent from Office 365.
Senden einer digital signierten oder verschlüsselten NachrichtSend a digitally signed or encrypted message Ein Endbenutzer, der verschlüsselte Nachrichten mit Outlook für Mac senden, anzeigen oder beantworten möchte.An end user that wants to send, view, or reply to encrypted messages using Outlook for Mac. In diesem Artikel wird auch die Verwendung von anderen Verschlüsselungsmethoden als OM wie S/MIME behandelt.This article also covers using encryption methods other than OME, such as S/MIME.
Anzeigen von verschlüsselten Nachrichten auf Ihrem Android-GerätView encrypted messages on your Android device Ein Endbenutzer, der eine mit Office 365 Nachrichtenverschlüsselung auf Ihrem Android-Gerät verschlüsselte Nachricht erhalten hat, können Sie die kostenlose OM Viewer-App verwenden, um die Nachricht anzuzeigen und eine verschlüsselte Antwort zu senden.An end user who has received a message encrypted with Office 365 Message Encryption on your Android device, you can use the free OME Viewer app to view the message and send an encrypted reply. In diesem Artikel wird erläutert, wie.This article explains how.
Verschlüsselte Nachrichten auf Ihrem iPhone oder iPad anzeigenView encrypted messages on your iPhone or iPad Ein Endbenutzer, der eine mit Office 365 Nachrichtenverschlüsselung auf Ihrem iPhone oder iPad verschlüsselte Nachricht erhalten hat, können Sie die kostenlose OM Viewer-App verwenden, um die Nachricht anzuzeigen und eine verschlüsselte Antwort zu senden.An end user who has received a message encrypted with Office 365 Message Encryption on your iPhone or iPad, you can use the free OME Viewer app to view the message and send an encrypted reply. In diesem Artikel wird erläutert, wie.This article explains how.