Descriptografia em ferramentas de Descoberta Eletrônica do Microsoft Purview
A criptografia é uma parte importante da sua estratégia de proteção de arquivos e proteção de informações. Organizações de todos os tipos usam a tecnologia de criptografia para proteger conteúdo confidencial em sua organização e garantir que apenas as pessoas certas tenham acesso a esse conteúdo.
Para executar tarefas comuns de descoberta eletrônica em conteúdo criptografado, os gerentes de descoberta eletrônica são obrigados a descriptografar o conteúdo da mensagem de email quando exportados de pesquisas de conteúdo, Descoberta Eletrônica do Microsoft Purview casos (Standard) e casos de Descoberta Eletrônica do Microsoft Purview (Premium). O conteúdo criptografado com tecnologias de criptografia da Microsoft não estava disponível para revisão até depois da exportação.
Para facilitar o gerenciamento de conteúdo criptografado no fluxo de trabalho de descoberta eletrônica, Descoberta Eletrônica do Microsoft Purview ferramentas agora incorporam a descriptografia de arquivos criptografados anexados a mensagens de email e enviados em Exchange Online.1 Além disso, documentos criptografados armazenados no SharePoint Online e OneDrive for Business são descriptografados na descoberta eletrônica (Premium)2.
Antes dessa nova funcionalidade, apenas o conteúdo de uma mensagem de email protegida pelo gerenciamento de direitos (e não arquivos anexados) foi descriptografado. Documentos criptografados no SharePoint e no OneDrive não puderam ser descriptografados durante o fluxo de trabalho de descoberta eletrônica. Agora, os arquivos criptografados com uma tecnologia de criptografia da Microsoft estão localizados em uma conta do SharePoint ou do OneDrive são pesquisáveis e descriptografados quando os resultados da pesquisa são preparados para visualização, adicionados a um conjunto de revisão em descoberta eletrônica (Premium) e exportados. Além disso, documentos criptografados no SharePoint e no OneDrive anexados a uma mensagem de email (como cópia) são pesquisáveis. Essa funcionalidade de descriptografia permite que os gerentes de descoberta eletrônica exibam o conteúdo de anexos de email criptografados e documentos do site ao visualizar os resultados da pesquisa e os examinem depois de serem adicionados a uma revisão definida em eDiscovery (Premium).
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Requisitos para descriptografia na descoberta eletrônica
- Permissões: você precisa receber a função de Descriptografar RMS para visualizar, revisar e exportar arquivos criptografados com tecnologias de criptografia da Microsoft. Você também precisa receber essa função para examinar e consultar arquivos criptografados que são adicionados a um conjunto de revisão no eDiscovery (Premium). Essa função é atribuída por padrão ao grupo de funções do eDiscovery Manager na página Permissões no portal de conformidade do Microsoft Purview. Para obter mais informações sobre a função Descriptografar RMS, consulte Atribuir permissões de descoberta eletrônica.
- Execute a ferramenta Reparo da Caixa de Entrada em arquivos PST exportados: depois de exportar arquivos PST, recomendamos que você execute a ferramenta reparo de caixa de entrada (ScanPST.exe) para diagnosticar e reparar quaisquer erros nos arquivos PST.
Tecnologias de criptografia com suporte
Para o Exchange, Descoberta Eletrônica do Microsoft Purview ferramentas dão suporte a itens criptografados com tecnologias de criptografia da Microsoft. Essas tecnologias são o Azure Rights Management (Azure RMS)3 e Proteção de Informações do Microsoft Purview (especificamente rótulos de confidencialidade). Para obter mais informações sobre as tecnologias de criptografia da Microsoft, consulte Criptografia e as várias opções de criptografia de email disponíveis. Não há suporte para conteúdo criptografado por tecnologias de criptografia S/MIME ou de terceiros. Por exemplo, não há suporte para visualizar ou exportar conteúdo criptografado com tecnologias que não são da Microsoft.
Observação
A descriptografia de mensagens de email enviadas com um modelo de marca personalizada Criptografia de Mensagens do Microsoft Purview não tem suporte pelas ferramentas de descoberta eletrônica da Microsoft. Ao usar um modelo de identidade visual personalizado do OME, as mensagens de email são entregues no portal do OME em vez da caixa de correio do destinatário. Portanto, você não poderá usar ferramentas de descoberta eletrônica para pesquisar mensagens criptografadas porque essas mensagens nunca são recebidas pela caixa de correio do destinatário.
Para o SharePoint, o conteúdo rotulado com o serviço online do SharePoint é descriptografado. Itens rotulados ou criptografados no cliente antes de carregar no SharePoint, modelos ou configurações RMS da biblioteca de documentos herdados e S/MIME ou outros padrões não têm suporte2.
Atividades de descoberta eletrônica que dão suporte a itens criptografados
A tabela a seguir identifica as tarefas com suporte que podem ser executadas em Descoberta Eletrônica do Microsoft Purview ferramentas em arquivos criptografados anexados a mensagens de email e documentos criptografados no SharePoint e no OneDrive. Essas tarefas com suporte podem ser executadas em arquivos criptografados que correspondem aos critérios de uma pesquisa. Um valor de N/A indica que a funcionalidade não está disponível na ferramenta de descoberta eletrônica correspondente.
| Tarefa de descoberta eletrônica | Pesquisa de conteúdo | Descoberta Eletrônica (Standard) | Descoberta Eletrônica (Premium) |
|---|---|---|---|
| Pesquisa para conteúdo em arquivos criptografados em sites e anexos de email1 | Não | Não | Sim |
| Visualizar arquivos criptografados anexados ao email | Sim | Sim | Sim |
| Visualizar documentos criptografados no SharePoint e no OneDrive | Não | Não | Sim |
| Examinar arquivos criptografados em um conjunto de revisão | N/D | N/D | Sim |
| Exportar arquivos criptografados anexados ao email | Sim | Sim | Sim |
| Exportar documentos criptografados no SharePoint e no OneDrive | Não | Não | Sim |
Descriptografia com suporte
A tabela a seguir descreve a descriptografia com suporte para eDiscovery (Standard) e eDiscovery (Premium) para email, email com anexos e arquivos hospedados pelo SharePoint.
| Tipo de item | Tarefa | Descoberta Eletrônica (Standard) | Descoberta Eletrônica (Premium) |
|---|---|---|---|
| Email criptografado | Pesquisar | Sim | Sim |
| Email criptografado | Descriptografia para .pst | Não | Sim |
| Email criptografado | Descriptografia para arquivo | Sim | Sim |
| Email criptografado e anexo | Pesquisar | Não | Sim (com indexação avançada)1 |
| Email criptografado e anexo | Descriptografia para .pst | Não | Sim |
| Email criptografado e anexo | Descriptografia para arquivo | Não | Sim |
| Arquivo no SharePoint com rótulo MIP | Pesquisar | Não | Sim |
| Arquivo no SharePoint com rótulo MIP | Descriptografia | Não | Sim |
| Arquivo no SharePoint com outra criptografia2 | Pesquisa, Descriptografia | Não | Não |
Importante
A descoberta eletrônica (Standard) não dá suporte a protocolos de criptografia herdados.
Limitações de descriptografia com email e anexos
O suporte à descoberta eletrônica para descriptografia de mensagens de email e anexos está sujeito às seguintes limitações:
- Não há suporte para descriptografia quando a criptografia de email ou anexo é aplicada em uma organização externa. A descoberta eletrônica só dá suporte à descriptografia para email e anexos criptografados em sua organização.
- Ao descriptografar emails ou anexos, o proprietário da caixa de correio em que os emails e anexos são incluídos nas atividades de descoberta eletrônica deve ter acesso para exibir o conteúdo criptografado. Não há suporte para descriptografia para emails ou anexos se eles forem enviados ou encaminhados a outros destinatários que não possam exibir o conteúdo criptografado. Alterações nos grupos do proprietário ou em outras permissões da organização também podem afetar o suporte à descriptografia.
Limitações de descriptografia com rótulos de confidencialidade no SharePoint e no OneDrive
A descoberta eletrônica não dá suporte a arquivos criptografados no SharePoint e no OneDrive quando um rótulo de confidencialidade que aplicou a criptografia é configurado com qualquer uma das seguintes configurações:
- Os usuários podem atribuir permissões quando aplicam manualmente o rótulo a um documento. Às vezes, isso é chamado de permissões definidas pelo usuário.
- O acesso do usuário ao documento tem uma configuração de expiração definida como um valor diferente de Never.
Para obter mais informações sobre essas configurações, consulte a seção "Configurar configurações de criptografia" em Restringir o acesso ao conteúdo usando rótulos de confidencialidade para aplicar criptografia.
Documentos criptografados com as configurações anteriores ainda podem ser retornados por uma pesquisa de descoberta eletrônica. Esse resultado pode acontecer quando uma propriedade de documento (como o título, o autor ou a data modificada) corresponder aos critérios de pesquisa. Embora esses documentos possam ser incluídos nos resultados da pesquisa, eles não podem ser visualizados ou revisados. Esses documentos também permanecerão criptografados quando forem exportados em descoberta eletrônica (Premium).
Importante
Não há suporte para descriptografia para arquivos criptografados localmente e carregados no SharePoint ou no OneDrive. Por exemplo, não há suporte para arquivos locais criptografados pelo cliente Proteção de Informações do Microsoft Purview e carregados no Microsoft 365. Há suporte apenas para arquivos criptografados no serviço SharePoint ou OneDrive para descriptografia.
Descriptografando mensagens de email protegidas pelo RMS e anexos de arquivos criptografados usando pesquisa de conteúdo ou descoberta eletrônica (Standard)
Todas as mensagens de email protegidas por direitos (protegidas pelo RMS) incluídas nos resultados de uma pesquisa de conteúdo serão descriptografadas quando você as exportar. Essa funcionalidade de descriptografia é habilitada por padrão para membros do grupo de funções do eDiscovery Manager. Isso ocorre porque a função de gerenciamento de descriptografia do RMS é atribuída a esse grupo de funções por padrão.
Tenha em mente as seguintes coisas ao exportar mensagens de email criptografadas e anexos:
- Se você habilitar a descriptografia de mensagens protegidas pelo RMS ao exportá-las, deverá exportar os resultados da pesquisa como mensagens individuais para dar suporte à descriptografia.
- Anexos criptografados separadamente de um email não são descriptografados. Por exemplo, se um usuário criptografar um documento Word e anexar a uma mensagem de email que não está criptografada, esse anexo não será descriptografado.
- Anexos criptografados como parte da criptografia da mensagem de email associada são descriptografados. Por exemplo, se um usuário criar uma mensagem de email, anexar um documento Word não criptografado e criptografar a mensagem (incluindo o anexo), esse anexo será descriptografado.
- As mensagens descriptografadas são identificadas no relatório ResultsLog . Este relatório contém uma coluna chamada Decode Status e um valor de Decodificado identifica as mensagens que foram descriptografadas.
- Além de descriptografar anexos de arquivo ao exportar resultados de pesquisa, você também pode visualizar o arquivo descriptografado ao visualizar os resultados da pesquisa. Você só pode exibir a mensagem de email protegida por direitos depois de exportá-la.
- Se você precisar impedir que alguém descriptografe mensagens de proteção do RMS e anexos de arquivo criptografados, você precisa criar um grupo de funções personalizado (copiando o grupo de funções internos do Gerenciador de Descoberta Eletrônica) e remover a função de gerenciamento de descriptografar RMS do grupo de funções personalizado. Em seguida, adicione a pessoa que você não deseja descriptografar mensagens como membro do grupo de funções personalizadas.
Observações
1 Arquivos criptografados localizados em um computador local e copiados para uma mensagem de email não são descriptografados e indexados para descoberta eletrônica. Para a descoberta eletrônica (Premium), o email criptografado e os anexos na caixa de correio do destinatário precisam ser indexados avançados para serem descriptografados. Para obter mais informações sobre indexação avançada, consulte Indexação avançada de dados de custodiante.
2 Somente itens rotulados no SharePoint (ou carregados no SharePoint após a integração com rótulos de confidencialidade estão habilitados) e que têm rótulos com permissões definidas por administrador e nenhuma expiração é descriptografada. Todos os outros arquivos criptografados no SharePoint não são descriptografados. Para obter mais informações, consulte Habilitar rótulos de confidencialidade para arquivos no SharePoint e no OneDrive.
Outros documentos não são descriptografados, incluindo:
- Arquivos criptografados no cliente e carregados antes que os rótulos de confidencialidade fossem integrados ao SharePoint Online.
- Documentos criptografados com modelos RMS herdados e não rotulados.
- Documentos com permissões definidas pelo usuário ou com configurações de expiração (SMIME ou outros padrões).
3 Somente o conteúdo criptografado com chaves RMS hospedadas no Microsoft 365 é descriptografado de forma transparente pelo eDiscovery (Premium). DKE (criptografia de chave dupla), manter sua própria chave (HYOK), RMS local, etc. não têm suporte. Para obter mais informações, consulte Planejamento e implementação da chave de locatário do Azure Proteção de Informações.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários