Decipação em ferramentas Microsoft 365 de Deteção de E-Microsoft 365

Nota

Microsoft 365 a conformidade é agora denominada conformidade Microsoft Purview as soluções dentro da área de conformidade foram reestabreadas. Para obter mais informações sobre Microsoft Purview, consulte o anúncio do blogue.

A encriptação é uma parte importante da sua estratégia de proteção e proteção de informações. As organizações de todos os tipos utilizam tecnologia de encriptação para proteger conteúdos confidenciais dentro da sua organização e garantir que apenas as pessoas certas têm acesso a esse conteúdo.

Para executar tarefas comuns de Deteção de Dados Eletrónicos em conteúdo encriptado, os gestores da Deteção de Dados Eletrónicos foram necessários para decifrar o conteúdo da mensagem de e-mail, uma vez que foram exportados de pesquisas de conteúdo, casos de Deteção de Dados Eletrónicos (Padrão) da Microsoft Purview e casos de Deteção de Dados Eletrónicos (Premium) da Microsoft. O conteúdo encriptado com tecnologias de encriptação da Microsoft só estava disponível para revisão depois de ter sido exportado.

Para facilitar a gestão de conteúdo encriptado no fluxo de trabalho da Deteção de Dados Eletrónicos, as ferramentas de Deteção de Dados Eletrónicos do Microsoft 365 agora incorporam Microsoft 365 decifração de ficheiros encriptados anexados às mensagens de e-mail e enviados no Exchange Online. 1 Além disso, os documentos encriptados armazenados no SharePoint Online e OneDrive para Empresas são deciptados na Deteção de Dados Premium.

Antes desta nova capacidade, apenas os conteúdos de uma mensagem de e-mail protegida pela gestão de direitos (e ficheiros não anexados) eram deciptados. Não foi OneDrive documentos encriptados no SharePoint e no SharePoint durante o fluxo de trabalho da Deteção de Dados Técnicos. Agora, os ficheiros que são encriptados com uma tecnologia de encriptação da Microsoft estão localizados numa conta do SharePoint ou do OneDrive são pesculháveis e decifrados quando os resultados da pesquisa estiverem preparados para pré-visualização, adicionados a um conjunto de revisões na Deteção de Dados Técnicos (Premium) e exportados. Além disso, pode procurar documentos encriptados no SharePoint OneDrive anexados a uma mensagem de e-mail. Esta funcionalidade de decifração permite aos gestores da Deteção de Dados Eletrónicos ver o conteúdo dos anexos de e-mail encriptados e documentos do site ao pré-visualizar os resultados da pesquisa e revê-los depois de os adicionarem a um conjunto de revisões na Deteção de Dados Eletrónicos (Premium).

Tecnologias de encriptação suportadas

As ferramentas de Deteção de Dados Digitais da Microsoft suportam itens encriptados com as tecnologias de encriptação da Microsoft. Estas tecnologias são o Azure Rights Management e o Microsoft Purview Information Protection (especificamente etiquetas de sensibilidade). Para obter mais informações sobre as tecnologias de encriptação da Microsoft, consulte Encriptação. Os conteúdos encriptados por tecnologias de encriptação de terceiros não são suportados. Por exemplo, a pré-visualização ou exportação de conteúdo encriptado com tecnologias que não são da Microsoft não é suportada.

Nota

A decifração das mensagens de e-mail enviadas com um modelo de imagem digital personalizada da Encriptação de Mensagens da Microsoft não é suportada pelas ferramentas de Deteção de Dados Eletrónicos da Microsoft . Ao utilizar um modelo de imagem branding personalizado da OME, as mensagens de e-mail são enviadas para o portal da OME em vez da caixa de correio do destinatário. Por essa razão, não poderá utilizar as ferramentas de Deteção de Dados Eletrónicos para procurar mensagens encriptadas porque essas mensagens nunca são recebidas pela caixa de correio do destinatário.

Atividades de Deteção de Dados Técnicos que suportam itens encriptados

A tabela seguinte identifica as tarefas suportadas que podem ser executadas nas ferramentas de Deteção de Dados Eletrónicos do Microsoft 365 em ficheiros encriptados anexados a mensagens de e-mail e documentos encriptados no SharePoint e no OneDrive. Estas tarefas suportadas podem ser efetuadas em ficheiros encriptados que correspondam aos critérios de uma pesquisa. Um valor de indica N/A que a funcionalidade não está disponível na ferramenta de Deteção de Dados Online correspondentes.

Tarefa de Deteção de Tempo Pesquisa de conteúdo Deteção de Dados Eletrónicos (Standard) Deteção de Dados Eletrónicos (Premium)
Procurar conteúdos em ficheiros encriptados em sites e anexos de e-mail1 Não Não Sim
Pré-visualizar ficheiros encriptados anexados ao e-mail Sim Sim Sim
Pré-visualizar documentos encriptados no SharePoint e no OneDrive Não Não Sim
Rever ficheiros encriptados num conjunto de revisões N/D N/D Sim
Exportar ficheiros encriptados anexados ao e-mail Sim Sim Sim
Exportar documentos encriptados no SharePoint e em OneDrive Não Não Sim

Nota

1 Os ficheiros encriptados localizados num computador local e os anexos na nuvem copiados para uma mensagem de e-mail não são deciptados e indexados para a Deteção de Dados Eletrónicos. Para obter mais informações e uma forma de resolver estes cenários, consulte a secção Limitações da decriptação com anexos de e-mail neste artigo.

Limitações de desencriptação com etiquetas de sensibilidade no SharePoint e no OneDrive

A Deteção de Dados Técnicos não suporta ficheiros encriptados no SharePoint e no OneDrive quando uma etiqueta de confidencialidade que aplicou a encriptação está configurada com uma das seguintes definições:

  • Os utilizadores podem atribuir permissões quando aplicam manualmente a etiqueta a um documento. Por vezes, isto é conhecido como permissões definidas pelo utilizador.

  • O acesso do utilizador ao documento tem uma definição de expiração que está definida para um valor diferente de Nunca.

Para obter mais informações sobre estas definições, consulte a secção "Configurar definições de encriptação" no artigo Restringir o acesso aos conteúdos ao utilizar etiquetas de confidencialidade para aplicar encriptação.

Os documentos encriptados com as definições anteriores continuam a poder ser devolvidos através de uma pesquisa da Deteção de Dados Online. Isto pode acontecer quando uma propriedade do documento (como o título, autor ou data de modificação) corresponde aos critérios de pesquisa. Apesar de estes documentos podeem ser incluídos nos resultados da pesquisa, não podem ser pré-visualizar ou rever. Estes documentos também permanecerão encriptados quando estiverem exportados na Deteção de Dados Premium.

Importante

A decifração não é suportada para ficheiros que são encriptados localmente e, em seguida, carregados para o SharePoint ou OneDrive. Por exemplo, os ficheiros locais que são encriptados pelo cliente do Azure Information Protection (AIP) e que, em seguida, carregados para o Microsoft 365 não são suportados. Apenas os ficheiros que estão encriptados no serviço SharePoint OneDrive dados são suportados para decifração.

Limitações de decipação com anexos de e-mail

Os seguintes cenários descrevem limitações na decriptação de ficheiros anexados a mensagens de e-mail. Estas descrições de cenários também incluem sões para mitigar estas limitações.

  • Se for anexado um ficheiro localizado num computador local (e não armazenado num site do SharePoint ou conta do OneDrive) a uma mensagem de e-mail e for aplicada uma etiqueta de confidencialidade que se aplique à encriptação à mensagem de e-mail, o ficheiro anexado não pode ser desencriptado pela Deteção de Dados Eletrónicos. Isto significa que, se executar uma consulta de pesquisa de palavras-chave da caixa de correio do destinatário, o anexo do ficheiro encriptado não será devolvido por uma consulta de pesquisa de palavras-chave.

    A maneira de resolver este problema é procurar o mesmo anexo de ficheiro na caixa de correio do remetente. Isto deve-se ao facto de a encriptação aplicada pela etiqueta de sensibilidade ser aplicada durante o transporte da mensagem de e-mail. Isto significa que o anexo é encriptado quando a mensagem de e-mail é enviada. O resultado é a instância do ficheiro anexado na caixa de correio do remetente não encriptado, apesar de o mesmo ficheiro na caixa de correio do destinatário estar encriptado.

  • Da mesma forma, os anexos na nuvem (ficheiros armazenados num site do SharePoint ou conta OneDrive) que são copiados para uma mensagem de e-mail (ao utilizar a opção Anexar como cópia no Outlook) não podem ser deciptados pela Deteção de Dados Eletrónicos. Isto também acontece porque a encriptação aplicada por uma etiqueta de sensibilidade é aplicada quando a mensagem de e-mail é enviada. Também pode procurar na caixa de correio do remetente a instância não encriptado da cópia do anexo da nuvem.

Em ambos os cenários, as mensagens de e-mail com anexos de ficheiros encriptados podem ser devolvidas por uma pesquisa de Deteção de Dados Eletrónicos se uma propriedade de e-mail (como data de remetente, remetente, destinatário ou assunto) corresponder à consulta de pesquisa.

Requisitos para decriptação na Deteção de Dados Técnicos

Tem de lhe ser atribuída a função Decriptação do RMS para pré-visualizar, rever e exportar ficheiros encriptados com tecnologias de encriptação da Microsoft. Também tem de lhe ser atribuída esta função para rever e analisar ficheiros encriptados que são adicionados a um conjunto de revisões na Deteção de Dados Premium.

Esta função é atribuída por predefinição ao grupo de funções do Gestor da Deteção de Dados Técnicos na página Permissões no portal de conformidade da Microsoft Purview. Para obter mais informações sobre a função Desencriptar RMS, consulte Atribuir permissões de Deteção de Dados Online.

Decifrar mensagens de e-mail protegidas por RMS e anexos de ficheiros encriptados através da Pesquisa de conteúdos ou deteção de dados eletrónicos (Padrão)

Todas as mensagens de e-mail protegidas por direitos (protegidas por RMS) incluídas nos resultados de uma Pesquisa de Conteúdos serão deciptadas quando as exportar. Além disso, qualquer ficheiro que esteja encriptado com uma tecnologia de encriptação da Microsoft e que seja anexado a uma mensagem de e-mail incluída nos resultados da pesquisa será decifrado quando for exportado. Esta funcionalidade de decipação está ativada por predefinição para os membros do grupo de funções do Gestor da Deteção de Correio Técnico. Isto deve-se ao facto de, por predefinição, a função de gestão de decipt de RMS ser atribuída a este grupo de funções. Tenha em atenção os seguintes aspetos ao exportar anexos e mensagens de e-mail encriptadas:

  • Tal como explicado anteriormente, se ativar a decripção de mensagens protegidas por RMS ao exportá-las, tem de exportar os resultados da pesquisa como mensagens individuais. Se exportar os resultados da pesquisa para um ficheiro PST, as mensagens protegidas por RMS serão exportadas como mensagens de e-mail individuais.

  • As mensagens deciptadas são identificadas no relatório ResultsLog . Este relatório contém uma coluna denominada Estado de Descodificar e um valor de Descodificado identifica as mensagens que foram deciptadas.

  • Para além de deciptar anexos de ficheiros ao exportar os resultados da pesquisa, também pode pré-visualizar o ficheiro deciptado ao pré-visualizar os resultados da pesquisa. Só pode ver a mensagem de e-mail protegida por direitos depois de a exportar.

  • Se precisar de impedir que alguém decipte mensagens com proteção de RMS e anexos de ficheiros encriptados, tem de criar um grupo de funções personalizado (ao copiar o grupo de funções do Gestor da Deteção de Dados Electrónicos incorporado) e, em seguida, remover a função de gestão de decifração de RMS do grupo de funções personalizado. Em seguida, adicione a pessoa que não pretende que decripte as mensagens como membro do grupo de funções personalizado.