Berichtversleuteling
Personen gebruiken vaak e-mail om gevoelige informatie uit te wisselen, zoals financiële gegevens, juridische contracten, vertrouwelijke productgegevens, verkooprapporten en projecties, gezondheidsgegevens van patiënten of klant- en werknemersgegevens. Als gevolg hiervan kunnen postvakken opslagplaatsen worden voor grote hoeveelheden mogelijk gevoelige informatie en kan het lekken van informatie een ernstige bedreiging voor uw organisatie worden.
Met Office 365-berichtversleuteling kan uw organisatie versleutelde e-mailberichten verzenden en ontvangen tussen personen binnen en buiten uw organisatie. Office 365-berichtversleuteling werkt met Outlook.com, Yahoo!, Gmail en andere e-mailservices. Versleuteling van e-mailberichten helpt ervoor te zorgen dat alleen beoogde geadresseerden berichtinhoud kunnen bekijken.
Hoe Office 365-berichtversleuteling werkt
De rest van dit artikel is van toepassing op de nieuwe OME-mogelijkheden.
Office 365-berichtversleuteling is een onlineservice die is gebaseerd op Microsoft Azure Rights Management (Azure RMS) die deel uitmaakt van Azure Information Protection. Deze service bevat versleutelings-, identiteits- en autorisatiebeleid om uw e-mail te beveiligen. U kunt berichten versleutelen met behulp van sjablonen voor rechtenbeheer, deoptie Niet doorsturen en de optie alleen-versleutelen.
Gebruikers kunnen vervolgens e-mailberichten en verschillende bijlagen versleutelen met behulp van deze opties. Voor een volledige lijst met ondersteunde bijlagetypen, zie 'Bestandstypen die worden gedekt door IRM-beleid wanneer ze zijn gekoppeld aan berichten' in Inleiding tot IRM voor e-mailberichten.
Als beheerder kunt u ook regels voor e-mailstroom definiëren om deze beveiliging toe te passen. U kunt bijvoorbeeld een regel maken die de versleuteling vereist van alle berichten die zijn geadresseerd aan een specifieke geadresseerde of die specifieke woorden in de onderwerpregel bevatten, en ook opgeven dat geadresseerden de inhoud van het bericht niet kunnen kopiëren of afdrukken.
In tegenstelling tot de vorige versie van OME bieden de nieuwe mogelijkheden een geïntegreerde afzenderervaring, ongeacht of u e-mail binnen uw organisatie verstuurt of naar geadresseerden buiten Microsoft 365. Bovendien hoeven geadresseerden die een beveiligd e-mailbericht ontvangen dat is verzonden naar een Microsoft 365-account in Outlook 2016 of webversie van Outlook, geen andere actie te ondernemen om het bericht te bekijken. Het werkt naadloos. Ontvangers die andere e-mail clients en e-mailserviceproviders gebruiken, hebben ook een verbeterde ervaring. Zie Meer informatie over beveiligde berichten in Office 365 en Hoe open ik een beveiligd bericht.
Zie Versies van OME vergelijken voor een gedetailleerde lijst met de verschillen tussen de vorige versie van OME en de nieuwe OME-mogelijkheden.
Wanneer iemand een e-mailbericht verzendt dat overeenkomt met een versleutelingsregel voor e-mailstroom, wordt het bericht versleuteld voordat het wordt verzonden. Alle Microsoft 365 eindgebruikers die Outlook-clients gebruiken om e-mail te lezen ontvangen native, eersteklas leeservaringen voor versleutelde en met rechten beveiligde e-mail, zelfs als ze zich niet in dezelfde organisatie als de afzender hebben. Ondersteunde Outlook-clients zijn Outlook bureaublad, Outlook Mac, Outlook mobile op iOS en Android en webversie van Outlook (voorheen bekend als Outlook Web App).
Ontvangers van versleutelde berichten die versleutelde of met rechten beveiligde e-mail ontvangen die naar hun Outlook.com-, Gmail- en Yahoo-accounts wordt verzonden, ontvangen een ingepakte e-mail die hen naar de OME Portal stuurt, waar ze zich eenvoudig kunnen verifiëren met een Microsoft-account, Gmail- of Yahoo-referenties.
Eindgebruikers die versleutelde of met rechten beveiligde e-mail lezen op andere clients dan Outlook gebruiken ook de OME-portal om versleutelde en met rechten beveiligde berichten weer te geven die ze ontvangen.
Als de afzender van de beveiligde e-mail zich in GCC High en de geadresseerde buiten GCC High, inclusief commerciële gebruikers, Outlook.com-gebruikers en gebruikers van andere e-mailproviders, zoals Gmail, heeft geplaatst, ontvangt de geadresseerde een ingepakte e-mail. De wrapper-e-mail leidt de geadresseerde naar de OME Portal waar de geadresseerde het bericht kan lezen en beantwoorden. Als de afzender en geadresseerde zich niet in de omgeving GCC High hebben, zelfs als ze zich niet in dezelfde organisatie hebben, kunnen geadresseerden die Outlook-clients gebruiken voor het lezen van e-mail ingebouwde, eersteklas leeservaringen voor versleutelde en met rechten beveiligde e-mail lezen. Zie Versies van OME vergelijken GCC voor meer informatie over de verschillende ervaring in GCC High.
Zie Voor meer informatie over de groottelimieten voor berichten en bijlagen die u kunt versleutelen met OME, Exchange Online Limieten.
Hoe Office 365 Advanced Message Encryption werkt boven op OME
Office 365 Advanced Message Encryption kunt u meerdere huisstijlsjablonen maken, zodat u de controle over geadresseerde-e-mail kunt aanpassen en aangepaste huisstijlervaringen kunt maken ter ondersteuning van een diverse organisatiestructuur.
Geavanceerde berichtversleuteling in Microsoft 365 helpt u te voldoen aan nalevingsverplichtingen die flexibelere controle vereisen over de toegang van externe geadresseerden tot versleutelde e-mailberichten. Met Geavanceerde berichtversleuteling in Office 365 kunt u als beheerder gevoelige e-mailberichten die buiten de organisatie worden gedeeld, beheren met automatisch beleid dat gevoelige informatietypen (bijvoorbeeld PII-, financiële of gezondheids-1D's) detecteert, of trefwoorden om de beveiliging te verbeteren door de toegang via een beveiligde webportal tot versleutelde e-mailberichten te verbeteren. Als beheerder kunt u versleutelde e-mailberichten die via een Microsoft 365 webportal worden geopend, verder beheren door de toegang tot een e-mail op elk gewenst moment in te vragen.
Het intrekken en verlopen van berichten werkt alleen voor e-mailberichten die uw gebruikers naar geadresseerden buiten uw organisatie verzenden. Bovendien moeten de geadresseerden toegang hebben tot de e-mail via de webportal. Als u ervoor wilt zorgen dat de geadresseerde de portal gebruikt om e-mail te ontvangen, stelt u een aangepaste huisstijlsjabloon in waarin de wrapper wordt toegepast. Vervolgens kunt u de huisstijlsjabloon toepassen op een regel voor e-mailstroom. Zie voor meer informatie over geavanceerde berichtversleuteling Office 365 Advanced Message Encryption.
Regels definiëren voor Office 365-berichtversleuteling
Een manier om de nieuwe mogelijkheden voor Office 365-berichtversleuteling in te Exchange Online en Exchange Online Protection beheerders om regels voor de e-mailstroom te definiëren. Deze regels bepalen onder welke voorwaarden e-mailberichten moeten worden versleuteld. Wanneer een versleutelingsactie is ingesteld voor een regel, worden alle berichten die voldoen aan de regelvoorwaarden, versleuteld voordat ze worden verzonden.
E-mailstroomregels zijn flexibel, zodat u voorwaarden kunt combineren, zodat u in één regel aan specifieke beveiligingsvereisten kunt voldoen. U kunt bijvoorbeeld een regel maken om alle berichten te versleutelen die opgegeven trefwoorden bevatten en die zijn geadresseerd aan externe geadresseerden. De nieuwe mogelijkheden voor Office 365-berichtversleuteling versleutelen ook antwoorden van geadresseerden van versleutelde e-mail.
Zie Regels definiëren voor Office 365-berichtversleuteling voor meer informatie over het maken van regels voor e-mailstroom om te profiteren van de nieuwe OME-mogelijkheden.
Aan de slag met de nieuwe OME-mogelijkheden
Als u klaar bent om aan de slag te gaan met de nieuwe OME-mogelijkhedenbinnen uw organisatie, zie Nieuwe functies Office 365-berichtversleuteling instellen.
Versleutelde e-mailberichten verzenden, weergeven en beantwoorden
Met Office 365-berichtversleuteling kunnen gebruikers versleutelde e-mail verzenden vanaf Outlook en webversie van Outlook. Daarnaast kunnen beheerders regels voor e-mailstroom instellen in Microsoft 365 om e-mailberichten automatisch te versleutelen op basis van trefwoordmatching of andere voorwaarden.
Ontvangers van versleutelde berichten in organisaties kunnen deze berichten naadloos lezen in elke versie van Outlook, waaronder Outlook voor pc, Outlook voor Mac, webversie van Outlook, Outlook voor iOS en Outlook voor Android. Gebruikers die versleutelde berichten ontvangen op andere e-mail clients, kunnen de berichten bekijken in de OME-portal.
Bekijk deze artikelen voor gedetailleerde informatie over het verzenden en weergeven van versleutelde berichten.
| Lees dit artikel... | Als u... |
|---|---|
| Meer informatie over beveiligde berichten in Office 365 | Een eindgebruiker die meer wil weten over hoe versleutelde berichten werken en welke opties voor u beschikbaar zijn. |
| Hoe open ik een beveiligd bericht? | Een eindgebruiker die een beveiligd bericht wil lezen dat naar u is verzonden. Dit artikel bevat informatie over het lezen van berichten in verschillende versies van Outlook en uit verschillende e-mailaccounts, waaronder die accounts buiten Microsoft 365 zoals Gmail en Yahoo! accounts. |
| Versleutelde berichten verzenden, weergeven en beantwoorden in Outlook | Een eindgebruiker die een versleuteld bericht wil verzenden, weergeven of beantwoorden vanuit Outlook. Zelfs als u geen lid bent van een organisatie, ontvangt u nog steeds een melding van versleutelde berichten die naar u zijn verzonden in Outlook. Gebruik dit artikel voor instructies over het weergeven en beantwoorden van versleutelde berichten die zijn verzonden vanaf Office 365. |
| Een digitaal ondertekend of versleuteld bericht verzenden | Een eindgebruiker die versleutelde berichten wil verzenden, weergeven of beantwoorden met Outlook voor Mac. In dit artikel wordt ook beschreven hoe u andere versleutelingsmethoden gebruikt dan OME, zoals S/MIME. |
| Versleutelde berichten weergeven op uw Android-apparaat | Een eindgebruiker die een bericht heeft ontvangen dat is versleuteld met Office 365-berichtversleuteling op uw Android-apparaat, kunt u de gratis APP OME Viewer gebruiken om het bericht te bekijken en een versleuteld antwoord te verzenden. In dit artikel wordt uitgelegd hoe u dit kunt doen. |
| Versleutelde berichten weergeven op uw iPhone of iPad | Een eindgebruiker die een bericht heeft ontvangen dat is versleuteld met Office 365-berichtversleuteling op uw iPhone of iPad, kunt u de gratis APP OME Viewer gebruiken om het bericht te bekijken en een versleuteld antwoord te verzenden. In dit artikel wordt uitgelegd hoe u dit kunt doen. |