Шифрование сообщенийMessage Encryption

Электронная почта часто используется для обмена конфиденциальными сведениями, такими как финансовые данные, контракты, конфиденциальные сведения о продуктах, прогнозы объема реализации и отчеты о продажах, сведения о пациентах, а также данные о клиентах и сотрудниках. В результате почтовые ящики превратились в хранилища, содержащие большое количество потенциально конфиденциальных сведений, и утечка информации становится серьезной угрозой для организаций.People often use email to exchange sensitive information, such as financial data, legal contracts, confidential product information, sales reports and projections, patient health information, or customer and employee information. As a result, mailboxes can become repositories for large amounts of potentially sensitive information and information leakage can become a serious threat to your organization.

Благодаря шифрованию сообщений Office 365 пользователи в организации и за ее пределами могут отправлять и получать зашифрованные сообщения электронной почты.With Office 365 Message Encryption, your organization can send and receive encrypted email messages between people inside and outside your organization. Шифрование сообщений Office 365 работает с Outlook.com, Yahoo!, Gmail и другими почтовыми службами.Office 365 Message Encryption works with Outlook.com, Yahoo!, Gmail, and other email services. Шифрование сообщений электронной почты позволяет убедиться, что только предполагаемые получатели могут просматривать содержимое сообщения.Email message encryption helps ensure that only intended recipients can view message content.

Как шифрование сообщений Office 365 работаетHow Office 365 Message Encryption works

Остальная часть этой статьи применима к новым возможностям OME.The rest of this article applies to the new OME capabilities.

шифрование сообщений Office 365 — это онлайн-служба, созданная на основе Microsoft Azure управления правами (Azure RMS), которая является частью Azure Information Protection.Office 365 Message Encryption is an online service that's built on Microsoft Azure Rights Management (Azure RMS) which is part of Azure Information Protection. Эта служба включает политики шифрования, удостоверений и авторизации, чтобы обеспечить безопасность электронной почты.This service includes encryption, identity, and authorization policies to help secure your email. Вы можете шифровать сообщения с помощью шаблонов управления правами, параметра Неперенаправления и только для шифрования.You can encrypt messages by using rights management templates, the Do Not Forward option, and the encrypt-only option.

Пользователи могут шифровать сообщения электронной почты и различные вложения с помощью этих параметров.Users can then encrypt email messages and various attachments by using these options. Полный список поддерживаемых типов вложений см. в рублях "Типы файлов, охваченные политиками IRM при присоединении к сообщениям".For a full list of supported attachment types, see "File types covered by IRM policies when they are attached to messages" in Introduction to IRM for email messages.

В качестве администратора можно также определить правила потока почты для применения этой защиты.As an administrator, you can also define mail flow rules to apply this protection. Например, можно создать правило, которое требует шифрования всех сообщений, адресованных конкретному получателю, или содержит определенные слова в строке темы, а также указать, что получатели не могут копировать или печатать содержимое сообщения.For example, you can create a rule that requires the encryption of all messages addressed to a specific recipient, or that contains specific words in the subject line, and also specify that recipients can't copy or print the contents of the message.

В отличие от предыдущей версии OME, новые возможности предоставляют унифицированный опыт отправитель независимо от того, отправляете ли вы почту внутри организации или получателям за пределами Microsoft 365.Unlike the previous version of OME, the new capabilities provide a unified sender experience whether you're sending mail inside your organization or to recipients outside of Microsoft 365. Кроме того, получателям, которые получают защищенное сообщение электронной почты, отправленное на Microsoft 365 учетную запись Outlook 2016 или Outlook в Интернете, не нужно принимать никаких других действий для просмотра сообщения.In addition, recipients who receive a protected email message sent to a Microsoft 365 account in Outlook 2016 or Outlook on the web, don't have to take any other action to view the message. Это работает без проблем.It works seamlessly. Получатели, использующие другие клиенты электронной почты и поставщики услуг электронной почты, также имеют улучшенный опыт.Recipients using other email clients and email service providers also have an improved experience. Сведения см. в сведениях "Сведения о защищенных сообщениях в Office 365" и "Как открыть защищенное сообщение".For information, see Learn about protected messages in Office 365 and How do I open a protected message.

Подробный список различий между предыдущей версией OME и новыми возможностями OME см. в обзоре Compare versions of OME.For a detailed list of the differences between the previous version of OME and the new OME capabilities, see Compare versions of OME.

Когда кто-то отправляет сообщение электронной почты, которое соответствует правилу потока почты шифрования, оно шифруется перед отправкой.When someone sends an email message that matches an encryption mail flow rule, the message is encrypted before it's sent. Все Microsoft 365, которые используют Outlook для чтения почты, получают родной, первоклассный опыт чтения для зашифрованной и защищенной правами почты, даже если они не в той же организации, что и отправитель.All Microsoft 365 end users that use Outlook clients to read mail receive native, first-class reading experiences for encrypted and rights-protected mail even if they're not in the same organization as the sender. Поддерживаемые Outlook включают Outlook, Outlook Mac, Outlook мобильные устройства на iOS и Android, а также Outlook в Интернете (ранее известный как Outlook Web App).Supported Outlook clients include Outlook desktop, Outlook Mac, Outlook mobile on iOS and Android, and Outlook on the web (formerly known as Outlook Web App).

Получатели зашифрованных сообщений, которые получают зашифрованную или защищенную правами почту, отправленную на свои учетные записи Outlook.com, Gmail и Yahoo, получают почту-оболочку, которая направляет их на портал OME, где они могут легко проверить подлинность с помощью учетных данных Microsoft, Gmail или Yahoo.Recipients of encrypted messages who receive encrypted or rights-protected mail sent to their Outlook.com, Gmail, and Yahoo accounts receive a wrapper mail that directs them to the OME Portal where they can easily authenticate using a Microsoft account, Gmail, or Yahoo credentials.

Конечные пользователи, которые читают зашифрованную или защищенную правами почту для клиентов, помимо Outlook, также используют портал OME для просмотра зашифрованных и защищенных правами сообщений, которые они получают.End users that read encrypted or rights-protected mail on clients other than Outlook also use the OME portal to view encrypted and rights-protected messages that they receive.

Если отправитель защищенной почты находится в GCC High и получатель находится за пределами GCC High, включая коммерческих пользователей, пользователей Outlook.com и пользователей других поставщиков электронной почты, таких как Gmail, получатель получает почту-оболочку.If the sender of the protected mail is in GCC High and the recipient is outside of GCC High, including commercial users, Outlook.com users, and users of other email providers such as Gmail, the recipient receives a wrapper mail. Почта оболочки направляет получателя на портал OME, на котором получатель может читать и отвечать на сообщение.The wrapper mail directs the recipient to the OME Portal where the recipient is able to read and reply to the message. В противном случае, если отправитель и получатель находятся в среде GCC High, даже если они не находятся в одной организации, получатели, которые используют Outlook для чтения почты, получают родной, первоклассный опыт чтения для зашифрованной и защищенной правами почты.Otherwise, if the sender and recipient are both in the GCC High environment, even if they're not in the same organization, then recipients that use Outlook clients to read mail receive native, first-class reading experiences for encrypted and rights-protected mail. Дополнительные сведения о различных впечатлениях в GCC High см. в руб. Сравнение версий OME.For more information about the different experience in GCC High, see Compare versions of OME.

Дополнительные сведения об ограничениях размера сообщений и вложений, которые можно шифровать с помощью OME, см. в Exchange Online Limits.For more information about size limits for messages and attachments that you can encrypt using OME, see Exchange Online Limits.

Как Расширенное шифрование сообщений Office 365 работает над OMEHow Office 365 Advanced Message Encryption works on top of OME

Расширенное шифрование сообщений Office 365 позволяет создавать несколько шаблонов брендинга, чтобы можно было настраивать контроль над почтой получателей и создавать настраиваемые возможности брендинга для поддержки разнообразной организационной структуры.Office 365 Advanced Message Encryption lets you create multiple branding templates so you can fine-tune control over recipient mail and create custom branding experiences to support a diverse organizational structure.

Расширенный шифрование сообщений в Microsoft 365 позволяет выполнять обязательства по обеспечению соответствия требованиям, которые требуют более гибкого контроля над доступом внешнего получателя к зашифрованным электронным письмам.Advanced Message Encryption in Microsoft 365 helps you meet compliance obligations that require more flexible control over external recipient's access to encrypted emails. С помощью расширенного шифрования сообщений Office 365 в качестве администратора можно управлять конфиденциальными электронными сообщениями, общими за пределами организации, с помощью автоматических политик, обнаруживающих типы конфиденциальной информации (например, коды PII, Financial или Health) или ключевые слова для повышения защиты путем истечении доступа через защищенный веб-портал к зашифрованным электронным письмам.With Advanced Message Encryption in Office 365, as an administrator, you can control sensitive emails shared outside the organization with automatic policies that detect sensitive information types (for example, PII, Financial or Health IDs) or keywords to enhance protection by expiring access through a secure web portal to encrypted emails. В качестве администратора вы можете дополнительно управлять зашифрованными электронными письмами, доступ к Microsoft 365 веб-портала, отменив доступ к электронной почте в любое время.As an admin you can further control encrypted emails accessed through a Microsoft 365 web portal by revoking access to an email anytime.

Отзыв и истечение срока действия сообщений работают только для сообщений, которые пользователи отправляют получателям за пределами организации.Message revocation and expiration only work for emails that your users send to recipients outside your organization. Кроме того, получатели должны получить доступ к электронной почте через веб-портал.In addition, the recipients must access the email through the web portal. Чтобы получатель использовал портал для получения электронной почты, необходимо настроить настраиваемый шаблон брендинга, применяющий оболочку.To ensure the recipient uses the portal to receive email, you set up a custom branding template that applies the wrapper. Затем применяем шаблон брендинга в правиле потока почты.Then, you apply the branding template in a mail flow rule. Дополнительные сведения о предварительном шифровании сообщений см. в Расширенное шифрование сообщений Office 365.For more information about Advanced Message Encryption, see Office 365 Advanced Message Encryption.

Определение правил для шифрования сообщений Office 365Defining rules for Office 365 Message Encryption

Одним из способов включить новые возможности для шифрование сообщений Office 365 для администраторов Exchange Online и Exchange Online Protection для определения правил потока почты.One way to enable the new capabilities for Office 365 Message Encryption is for Exchange Online and Exchange Online Protection administrators to define mail flow rules. Эти правила определяют, при каких условиях сообщения электронной почты должны быть зашифрованы.These rules determine under what conditions email messages should be encrypted. Если для правила установлено действие шифрования, все сообщения, которые соответствуют условиям правила, шифруются перед их отправлением.When an encryption action is set for a rule, any messages that match the rule conditions are encrypted before they're sent.

Правила потока почты гибкие, позволяя сочетать условия, чтобы вы могли соответствовать определенным требованиям безопасности в одном правиле.Mail flow rules are flexible, letting you combine conditions so you can meet specific security requirements in a single rule. Например, можно создать правило для шифрования всех сообщений, которые содержат указанные ключевые слова и адресуются внешним получателям.For example, you can create a rule to encrypt all messages that contain specified keywords and are addressed to external recipients. Новые возможности для шифрование сообщений Office 365 также шифруют ответы от получателей зашифрованной электронной почты.The new capabilities for Office 365 Message Encryption also encrypt replies from recipients of encrypted email.

Дополнительные сведения о создании правил потока почты для использования новых возможностей OME см. в шифрование сообщений Office 365.For more information about how to create mail flow rules to take advantage of the new OME capabilities, see Define Rules for Office 365 Message Encryption.

Начало работы с новыми возможностями OMEGet started with the new OME capabilities

Если вы готовы начать работу с новыми возможностями OME в организации, см. в шифрование сообщений Office 365 возможности.If you're ready to get started using the new OME capabilities within your organization, see Set up new Office 365 Message Encryption capabilities.

Отправка, просмотр и ответ на зашифрованные сообщения электронной почтыSending, viewing, and replying to encrypted email messages

С шифрование сообщений Office 365 пользователи могут отправлять зашифрованную электронную почту из Outlook и Outlook в Интернете.With Office 365 Message Encryption, users can send encrypted email from Outlook and Outlook on the web. Кроме того, администраторы могут настроить правила потока почты в Microsoft 365 для автоматического шифрования сообщений электронной почты на основе совпадения ключевых слов или других условий.Additionally, admins can set up mail flow rules in Microsoft 365 to automatically encrypt emails based on keyword matching or other conditions.

Получатели зашифрованных сообщений, которые находятся в организациях, смогут легко читать эти сообщения в любой версии Outlook, включая Outlook для ПК, Outlook для Mac, Outlook в Интернете, Outlook для iOS и Outlook для Android.Recipients of encrypted messages who are in organizations will be able to read those messages seamlessly in any version Outlook, including Outlook for PC, Outlook for Mac, Outlook on the web, Outlook for iOS, and Outlook for Android. Пользователи, получаюные зашифрованные сообщения на других клиентах электронной почты, могут просматривать сообщения на портале OME.Users that receive encrypted messages on other email clients can view the messages in the OME portal.

Подробные рекомендации по отправке и просмотру зашифрованных сообщений можно найти в этих статьях.For detailed guidance about how to send and view encrypted messages, take a look at these articles.

Прочитайте эту статью...Read this article... Если вы...If you are...
Узнайте о защищенных сообщениях в Office 365Learn about protected messages in Office 365 Конечный пользователь, который хочет узнать больше о том, как работают зашифрованные сообщения и какие параметры доступны для вас.An end user that wants to learn more about how encrypted messages work and what options are available to you.
Как открыть защищенное сообщение?How do I open a protected message? Конечный пользователь, который хочет прочитать защищенное сообщение, отправленное вам.An end user that wants to read a protected message that was sent to you. В этой статье содержатся сведения о чтении сообщений в нескольких версиях Outlook и из разных учетных записей электронной почты, включая учетные записи за пределами Microsoft 365, таких как gmail и Yahoo!This article includes information about reading messages in several versions of Outlook and from different email accounts, including those accounts outside of Microsoft 365 such as gmail and Yahoo! учетных записей.accounts.
Отправка, просмотр и ответ на зашифрованные сообщения в OutlookSend, view, and reply to encrypted messages in Outlook Конечный пользователь, который хочет отправить, просмотреть или ответить на зашифрованное сообщение из Outlook.An end user that wants to send, view, or reply to an encrypted message from Outlook. Даже если вы не входите в организацию, вы по-прежнему получаете уведомление о зашифрованных сообщениях, отправленных вам в Outlook.Even if you're not a member of an organization, you still receive notification of encrypted messages sent to you in Outlook. Используйте эту статью для инструкций по просмотру и ответу на зашифрованные сообщения, отправленные из Office 365.Use this article for instructions on how to view and reply to encrypted messages sent from Office 365.
Отправка цифрового или зашифрованного сообщенияSend a digitally signed or encrypted message Конечный пользователь, который хочет отправлять, просматривать или отвечать на зашифрованные сообщения с помощью Outlook для Mac.An end user that wants to send, view, or reply to encrypted messages using Outlook for Mac. В этой статье также описывается использование методов шифрования, помимо OME, таких как S/MIME.This article also covers using encryption methods other than OME, such as S/MIME.
Просмотр зашифрованных сообщений на устройстве AndroidView encrypted messages on your Android device Конечный пользователь, который получил сообщение, зашифрованное с шифрование сообщений Office 365 на устройстве Android, вы можете использовать бесплатное приложение просмотра OME для просмотра сообщения и отправки зашифрованного ответа.An end user who has received a message encrypted with Office 365 Message Encryption on your Android device, you can use the free OME Viewer app to view the message and send an encrypted reply. В этой статье объясняется, как.This article explains how.
Просмотр зашифрованных сообщений в iPhone или iPadView encrypted messages on your iPhone or iPad Конечный пользователь, который получил сообщение, зашифрованное с шифрование сообщений Office 365 на iPhone или iPad, вы можете использовать бесплатное приложение просмотра OME для просмотра сообщения и отправки зашифрованного ответа.An end user who has received a message encrypted with Office 365 Message Encryption on your iPhone or iPad, you can use the free OME Viewer app to view the message and send an encrypted reply. В этой статье объясняется, как.This article explains how.