Dekryptering i Microsoft 365 eDiscovery-verktyg
Kryptering är en viktig del av din strategi för filskydd och informationsskydd. Organisationer av alla typer använder krypteringsteknik för att skydda känsligt innehåll inom organisationen och säkerställa att bara rätt personer har åtkomst till innehållet.
För att kunna utföra vanliga eDiscovery-uppgifter på krypterat innehåll måste eDiscovery-hanterare dekryptera innehåll i e-postmeddelanden när det exporterades från innehållssökningar, Core eDiscovery-fall och Advanced eDiscovery fall. Innehåll som krypterades med Microsoft-krypteringstekniker var inte tillgängligt för granskning förrän efter att det exporterades.
För att göra det enklare att hantera krypterat innehåll i eDiscovery-arbetsflödet använder Microsoft 365 eDiscovery-verktygen nu dekryptering av krypterade filer som bifogas i e-postmeddelanden och som skickas i Exchange Online. 1 Dessutom kan krypterade dokument som lagras SharePoint Online och OneDrive för företag dekrypteras i Advanced eDiscovery.
Före den här nya funktionen dekrypterades endast innehållet i ett e-postmeddelande som skyddas av rättighetshantering (och inte bifogade filer). Krypterade dokument i SharePoint och OneDrive kunde inte dekrypteras under eDiscovery-arbetsflödet. Nu är filer som krypteras med en Microsoft-krypteringsteknik placerade på ett SharePoint- eller OneDrive-konto sökbara och dekrypterade när sökresultaten förbereds för förhandsgranskning, läggs till i en granskningsuppsättning i Advanced eDiscovery och exporteras. Dessutom kan krypterade dokument i SharePoint och OneDrive som bifogas i ett e-postmeddelande sökas. Med den här dekrypteringsfunktionerna kan eDiscovery-hanterare visa innehållet i krypterade e-postbilagor och webbplatsdokument när de förhandsgranskar sökresultat och granska dem när de har lagts till i en granskningsuppsättning Advanced eDiscovery.
Krypteringsteknik som stöds
Microsofts eDiscovery-verktyg stöder objekt som krypteras med Microsoft-krypteringsteknik. Dessa tekniker är Azure Rights Management och Microsoft Information Protection (specifikt känslighetsetiketter). Mer information om Microsofts krypteringstekniker finns i Kryptering. Innehåll som krypteras med krypteringsteknik från tredje part stöds inte. Det går till exempel inte att förhandsgranska eller exportera innehåll som krypterats med tekniker som inte är från Microsoft.
Anteckning
Dekryptering av e-postmeddelanden som skickas med en anpassad ome Meddelandekryptering i Office 365 mall (OME) stöds inte av Microsofts eDiscovery-verktyg. När du använder en anpassad OME-varumärkesmall levereras e-postmeddelanden till OME-portalen i stället för mottagarens postlåda. Därför kan du inte använda eDiscovery-verktyg för att söka efter OME-krypterade meddelanden eftersom de meddelandena aldrig tas emot av mottagarens postlåda.
eDiscovery-aktiviteter som stöder krypterade objekt
I följande tabell identifieras de uppgifter som stöds som kan utföras i Microsoft 365 eDiscovery-verktyg på krypterade filer som bifogats i e-postmeddelanden och krypterade dokument i SharePoint och OneDrive. De här uppgifterna som stöds kan utföras på krypterade filer som uppfyller villkoren för en sökning. Värdet för N/A anger att funktionen inte är tillgänglig i motsvarande eDiscovery-verktyg.
| eDiscovery-uppgift | Innehållssökning | Core eDiscovery | Advanced eDiscovery |
|---|---|---|---|
| Söka efter innehåll i krypterade filer på webbplatser och i e-postbilagor1 | Nej | Nej | Ja |
| Förhandsgranska krypterade filer som bifogats till e-post | Ja | Ja | Ja |
| Förhandsgranska krypterade dokument i SharePoint och OneDrive | Nej | Nej | Ja |
| Granska krypterade filer i en granskningsuppsättning | EJ TILLÄMPLIGT | EJ TILLÄMPLIGT | Ja |
| Exportera krypterade filer som bifogats till e-post | Ja | Ja | Ja |
| Exportera krypterade dokument i SharePoint och OneDrive | Nej | Nej | Ja |
Anteckning
1 Krypterade filer som finns på en lokal dator och molnbilagor som kopieras till ett e-postmeddelande dekrypteras inte och indexeras för eDiscovery. Mer information och en lösning på dessa scenarier finns i avsnittet Begränsningar av dekryptering med e-postbilagor i den här artikeln.
Dekrypteringsbegränsningar med känslighetsetiketter i SharePoint och OneDrive
eDiscovery stöder inte krypterade filer i SharePoint och OneDrive när en känslighetsetikett som tillämpat krypteringen är konfigurerad med någon av följande inställningar:
Användare kan tilldela behörigheter när de tillämpar etiketten manuellt på ett dokument. Det här kallas ibland för användardefinierade behörigheter.
Användaråtkomst till dokumentet har en utgångsinställning som är inställd på ett annat värde än Aldrig.
Mer information om de här inställningarna finns i avsnittet "Konfigurera krypteringsinställningar" i Begränsa åtkomst till innehåll genom att använda känslighetsetiketter för att tillämpa kryptering.
Dokument som krypterats med tidigare inställningar kan fortfarande returneras med en eDiscovery-sökning. Det här kan inträffa när en dokumentegenskap (t.ex. titel, författare eller ändringsdatum) matchar sökvillkoren. Även om dessa dokument kan ingå i sökresultat kan de inte förhandsgranskas eller granskas. De här dokumenten förblir också krypterade när de exporteras i Advanced eDiscovery.
Viktigt
Dekryptering stöds inte för filer som är lokalt krypterade och sedan laddas upp till SharePoint eller OneDrive. Lokala filer som till exempel krypteras med Azure Information Protection-klienten (AIP) och sedan överförs till Microsoft 365 stöds inte. Endast filer som krypteras i SharePoint eller OneDrive kan dekrypteras.
Dekrypteringsbegränsningar med e-postbilagor
I följande scenarier beskrivs begränsningar i dekryptering av bifogade filer i e-postmeddelanden. De här scenariobeskrivningarna omfattar även lösningar för att minska dessa begränsningar.
Om en fil som finns på en lokal dator (och inte lagras på en SharePoint-webbplats eller ett OneDrive-konto) bifogas i ett e-postmeddelande och en känslighetsetikett som tillämpar kryptering på e-postmeddelandet, kan den bifogade filen inte dekrypteras med eDiscovery. Det innebär att om du kör en nyckelordssökningsfråga för mottagarens postlåda returneras den krypterade bifogade filen inte av en nyckelordssökningsfråga.
Lösningen på den här begränsningen är att söka i avsändarens postlåda efter samma bifogade fil. Det beror på att den kryptering som tillämpas av känslighetsetiketten tillämpas vid transport av e-postmeddelandet. Det innebär att den bifogade filen är krypterad när e-postmeddelandet skickas. Resultatet är att den bifogade filen i avsändarens postlåda är okrypterad, även om samma fil i mottagarens postlåda är krypterad.
På samma sätt kan molnbilagor (filer som lagras på en SharePoint-webbplats eller ett OneDrive-konto) som kopieras till ett e-postmeddelande (med hjälp av alternativet Bifoga som kopia i Outlook) inte dekrypteras med eDiscovery. Det beror också på att krypteringen som används av en känslighetsetikett används när e-postmeddelandet skickas. Att söka i avsändarens postlåda efter den okrypterade instansen av kopian av den molnbaserade bilagan är också lösningen på den här begränsningen.
I båda de här scenarierna kan e-postmeddelanden med krypterade bifogade filer returneras med en eDiscovery-sökning om en e-postegenskap (till exempel skickat, avsändare, mottagare eller ämne) matchar sökfrågan.
Krav för dekryptering i eDiscovery
Du måste ha tilldelats rollen RMS-dekryptering för att kunna förhandsgranska, granska och exportera filer som är krypterade med Microsoft-krypteringsteknik. Du måste också tilldelas den här rollen för att granska och fråga krypterade filer som läggs till i en granskningsuppsättning i Advanced eDiscovery.
Den här rollen är tilldelad som standard till rollgruppen för eDiscovery-hanteraren på sidan Behörigheter i Microsoft 365 Efterlevnadscenter. Mer information om RMS-dekrypteringens roll finns i Tilldela eDiscovery-behörigheter.
Dekryptera RMS-skyddade e-postmeddelanden och krypterade bifogade filer med hjälp av innehållssökning eller Core eDiscovery
Rättighetsskyddade (RMS-skyddade) e-postmeddelanden som ingår i resultatet av en innehållssökning dekrypteras när du exporterar dem. Alla filer som är krypterade med Microsoft-krypteringsteknik och bifogas i ett e-postmeddelande som ingår i sökresultaten dekrypteras när de exporteras. Den här dekrypteringsfunktionerna är aktiverade som standard för medlemmar i rollgruppen för eDiscovery Manager. Det beror på att rollgruppen tilldelas rollen RMS-dekrypthantering. Tänk på följande när du exporterar krypterade e-postmeddelanden och bifogade filer:
Om du vill dekryptera RMS-skyddade meddelanden när du exporterar dem måste du, som tidigare förklarats, exportera sökresultatet som enskilda meddelanden. Om du exporterar sökresultat till en PST-fil förblir RMS-skyddade meddelanden krypterade.
Meddelanden som dekrypteras identifieras i ResultsLog-rapporten. Den här rapporten innehåller en kolumn med namnet Avkoda status och värdet Avkodad identifierar de meddelanden som har dekrypterats.
Förutom att dekryptera bifogade filer när du exporterar sökresultat kan du också förhandsgranska den dekrypterade filen när du förhandsgranskar sökresultat. Du kan bara visa det rättighetsskyddade e-postmeddelandet när du exporterat det.
Om du behöver förhindra att någon dekrypterar RMS-skydda meddelanden och krypterade bifogade filer måste du skapa en anpassad rollgrupp (genom att kopiera den inbyggda rollgruppen för eDiscovery-hanteraren) och sedan ta bort RMS-rollen dekryptera hanteringsrollen från den anpassade rollgruppen. Lägg sedan till den person som du inte vill dekryptera meddelanden till som medlem i den anpassade rollgruppen.