Шифрование сообщений
Электронная почта часто используется для обмена конфиденциальными сведениями, такими как финансовые данные, контракты, конфиденциальные сведения о продуктах, прогнозы объема реализации и отчеты о продажах, сведения о пациентах, а также данные о клиентах и сотрудниках. В результате почтовые ящики превратились в хранилища, содержащие большое количество потенциально конфиденциальных сведений, и утечка информации становится серьезной угрозой для организаций.
Благодаря шифрованию сообщений ваша организация может отправлять и получать зашифрованные сообщения электронной почты между пользователями внутри и за ее пределами. Шифрование сообщений работает с Outlook.com, Yahoo!, Gmail и другими службами электронной почты. Шифрование сообщений электронной почты гарантирует, что только указанные получатели смогут просмотреть содержимое сообщения.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Принцип работы шифрования сообщений
Остальная часть этой статьи относится к Шифрование сообщений Microsoft Purview. Office 365 шифрование сообщений (OME) не рекомендуется.
Шифрование сообщений Microsoft Purview — это веб-служба, созданная на основе Microsoft Azure Rights Management (Azure RMS), которая является частью azure Information Protection. Эта служба включает политики шифрования, удостоверений и авторизации для защиты электронной почты. Вы можете шифровать сообщения с помощью шаблонов управления правами, параметра "Не пересылать" и параметра только для шифрования.
Затем пользователи могут шифровать сообщения электронной почты и различные вложения с помощью этих параметров. Полный список поддерживаемых типов вложений см. в разделе "Типы файлов, охватываемые политиками IRM при их присоединении к сообщениям" статьи Общие сведения об IRM для сообщений электронной почты.
Администратор также может определить правила потока обработки почты для применения этой защиты. Например, можно создать правило, которое требует шифрования всех сообщений, адресованных конкретному получателю, или содержащих определенные слова в строке темы, а также указать, что получатели не могут копировать или печатать содержимое сообщения.
В отличие от предыдущей версии OME, новые возможности обеспечивают единый интерфейс отправителя независимо от того, отправляете ли вы почту внутри организации или получателям за пределами Microsoft 365. Кроме того, получателям, получающим защищенное сообщение электронной почты, отправленное в учетную запись Microsoft 365 в Outlook 2016 или Outlook в Интернете, не нужно предпринимать никаких других действий для просмотра сообщения. Он работает без проблем. Получатели, использующие другие почтовые клиенты и поставщики услуг электронной почты, также имеют улучшенный интерфейс. Дополнительные сведения см. в статье Сведения о защищенных сообщениях в Office 365 и Разделы справки открыть защищенное сообщение.
Подробный список различий между предыдущей версией OME и Шифрование сообщений Microsoft Purview см. в разделе Сравнение версий шифрования сообщений.
Когда кто-то отправляет сообщение электронной почты, соответствующее правилу потока обработки почты, оно шифруется перед отправкой. Все пользователи Microsoft 365, использующие клиенты Outlook для чтения почты, получают собственные первоклассные возможности чтения для зашифрованной и защищенной почты, даже если они не в той же организации, что и отправитель. К поддерживаемым клиентам Outlook относятся классический outlook, Outlook Mac, Outlook Mobile для iOS и Android, а также Outlook в Интернете (ранее известный как Outlook Web App).
Получатели зашифрованных сообщений, которые получают зашифрованные или защищенные права сообщения, отправляемые в свои учетные записи Gmail и Yahoo, получают сообщение-оболочку, которая направляет их на портал OME, где они могут легко пройти проверку подлинности с помощью учетной записи Майкрософт, Gmail или учетных данных Yahoo.
Конечные пользователи, которые считывают зашифрованную или защищенную правами почту на клиентах, отличных от Outlook, также используют портал зашифрованных сообщений для просмотра полученных зашифрованных и защищенных прав сообщений.
Если отправитель защищенного сообщения находится в GCC High, а получатель находится за пределами GCC High, включая коммерческих пользователей, Outlook.com пользователей и пользователей других поставщиков электронной почты, таких как Gmail, получатель получает сообщение-оболочку. Сообщение-оболочка направляет получателя на портал зашифрованных сообщений, где получатель может прочитать сообщение и ответить на это сообщение. В противном случае, если отправитель и получатель находятся в среде GCC High, даже если они не находятся в одной организации, получатели, использующие клиенты Outlook для чтения почты, получают собственные первоклассные возможности чтения для зашифрованной и защищенной почты. Дополнительные сведения о различных возможностях GCC High см. в разделе Сравнение версий OME.
Дополнительные сведения об ограничениях размера сообщений и вложений, которые можно зашифровать с помощью OME, см. в разделе ограничения Exchange Online.
Как работает расширенное шифрование сообщений Microsoft Purview на основе Шифрование сообщений Microsoft Purview
Расширенное шифрование сообщений Microsoft Purview позволяет создавать несколько шаблонов фирменной символики, чтобы можно было точно настроить управление почтой получателя и создать пользовательские возможности фирменной символики для поддержки различных организационных структур.
Расширенное шифрование сообщений в Microsoft 365 помогает выполнять обязательства по соответствию, которые требуют более гибкого контроля доступа внешнего получателя к зашифрованным сообщениям электронной почты. С помощью расширенного шифрования сообщений администратор может управлять конфиденциальными электронными письмами, которыми обменивается за пределами организации, с помощью автоматических политик, которые определяют типы конфиденциальной информации (например, личные данные, финансовые и медицинские идентификаторы) или ключевые слова, чтобы повысить защиту путем истечения срока действия доступа через безопасный веб-портал к зашифрованным сообщениям электронной почты. Администратор может дополнительно контролировать зашифрованные сообщения электронной почты, доступ к которым осуществляется через веб-портал, отменяя доступ к электронной почте в любое время.
Отмена и истечение срока действия сообщений работают только для сообщений электронной почты, которые пользователи отправляют получателям за пределами организации. Кроме того, получатели должны получить доступ к электронной почте через веб-портал. Чтобы получатель использовал портал для получения электронной почты, вы настроили пользовательский шаблон фирменной символики, который применяет оболочку. Затем вы применяете шаблон фирменной символики в правиле потока обработки почты. Дополнительные сведения о расширенном шифровании сообщений см. в разделе Расширенное шифрование сообщений.
Определение правил для Шифрование сообщений Microsoft Purview
Одним из способов включения Шифрование сообщений Microsoft Purview является определение правил потока обработки почты для администраторов Exchange Online и Exchange Online Protection. Эти правила определяют, при каких условиях сообщения электронной почты должны быть зашифрованы. Если для правила задано действие шифрования, все сообщения, соответствующие условиям правила, шифруются перед отправкой.
Правила потока обработки почты являются гибкими, позволяя объединять условия, чтобы вы могли соответствовать определенным требованиям безопасности в одном правиле. Например, можно создать правило для шифрования всех сообщений, которые содержат указанные ключевые слова и адресуются внешним получателям. Шифрование сообщений Microsoft Purview также шифрует ответы от получателей зашифрованных сообщений электронной почты.
Дополнительные сведения о создании правил потока обработки почты для использования преимуществ Шифрование сообщений Microsoft Purview см. в статье Определение правил потока обработки почты для шифрования сообщений электронной почты.
Начало работы с Шифрование сообщений Microsoft Purview
Если вы готовы приступить к работе с Шифрование сообщений Microsoft Purview в организации, см. статью Настройка Шифрование сообщений Microsoft Purview.
Отправка, просмотр и ответ на зашифрованные сообщения электронной почты
С помощью Шифрование сообщений Microsoft Purview пользователи могут отправлять зашифрованные сообщения электронной почты из Outlook и Outlook в Интернете. Кроме того, администраторы могут настроить правила потока обработки почты в Microsoft 365 для автоматического шифрования электронной почты на основе ключевое слово соответствия или других условий.
Получатели зашифрованных сообщений, которые находятся в организациях, смогут легко считывать эти сообщения в любой версии Outlook, включая Outlook для ПК, Outlook для Mac, Outlook в Интернете, Outlook для iOS и Outlook для Android. Пользователи, получающие зашифрованные сообщения на других почтовых клиентах, могут просматривать сообщения на портале зашифрованных сообщений.
Подробные инструкции по отправке и просмотру зашифрованных сообщений см. в этих статьях.
| Прочитайте эту статью... | Если вы... |
|---|---|
| Сведения о защищенных сообщениях в Office 365 | Пользователь, который хочет узнать больше о работе зашифрованных сообщений и доступных вариантах. |
| Разделы справки открыть защищенное сообщение? | Конечный пользователь, который хочет прочитать отправленное вам защищенное сообщение. Эта статья содержит сведения о чтении сообщений в нескольких версиях Outlook и из разных учетных записей электронной почты, включая учетные записи за пределами Microsoft 365, такие как Gmail и Yahoo! Счета. |
| Отправка, просмотр и ответ на зашифрованные сообщения в Outlook | Пользователь, который хочет отправить зашифрованное сообщение из Outlook, просмотреть его или ответить на нее. Даже если вы не являетесь членом организации, вы по-прежнему получаете уведомления о зашифрованных сообщениях, отправляемых вам в Outlook. Используйте эту статью для получения инструкций по просмотру зашифрованных сообщений, отправляемых с Office 365, и ответа на нее. |
| Отправка цифрового или зашифрованного сообщения | Конечный пользователь, который хочет отправлять, просматривать зашифрованные сообщения или отвечать на нее с помощью Outlook для Mac. В этой статье также рассматривается использование методов шифрования, отличных от OME, таких как S/MIME. |
| Просмотр зашифрованных сообщений на устройстве Android | Пользователь, получивший сообщение, зашифрованное с помощью шифрования сообщений Office 365 на устройстве Android, может использовать бесплатное приложение OME Viewer для просмотра сообщения и отправки зашифрованного ответа. В этой статье объясняется, как. |
| Просмотр зашифрованных сообщений на iPhone или iPad | Пользователь, получивший сообщение, зашифрованное с помощью Office 365 шифрования сообщений на iPhone или iPad, может использовать бесплатное приложение OME Viewer для просмотра сообщения и отправки зашифрованного ответа. В этой статье объясняется, как. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по