Dekryptering i Microsoft 365 eDiscovery-verktyg

Anteckning

Microsoft 365 efterlevnad kallas nu Microsoft Purview och lösningarna inom efterlevnadsområdet har bytt namn. Mer information om Microsoft Purview finns i bloggmeddelandet.

Kryptering är en viktig del av din strategi för filskydd och informationsskydd. Organisationer av alla typer använder krypteringsteknik för att skydda känsligt innehåll i organisationen och se till att endast rätt personer har åtkomst till innehållet.

För att köra vanliga eDiscovery-uppgifter på krypterat innehåll var eDiscovery-chefer skyldiga att dekryptera e-postmeddelandets innehåll när det exporterades från innehållssökningar, Microsoft Purview eDiscovery-fall (Standard) och Microsoft Purview eDiscovery-fall (Premium). Innehåll som krypterats med Microsofts krypteringstekniker var inte tillgängligt för granskning förrän efter exporten.

För att göra det enklare att hantera krypterat innehåll i eDiscovery-arbetsflödet Microsoft 365 eDiscovery-verktyg nu införliva dekrypteringen av krypterade filer som är kopplade till e-postmeddelanden och skickas i Exchange Online. 1 Dessutom dekrypteras krypterade dokument som lagras i SharePoint Online och OneDrive för företag i eDiscovery (Premium).

Före den här nya funktionen dekrypterades endast innehållet i ett e-postmeddelande som skyddas av Rights Management (och inte bifogade filer). Krypterade dokument i SharePoint och OneDrive kunde inte dekrypteras under eDiscovery-arbetsflödet. Nu finns filer som krypteras med microsofts krypteringsteknik på ett SharePoint eller OneDrive konto sökbara och dekrypteras när sökresultaten förbereds för förhandsversion, läggs till i en granskningsuppsättning i eDiscovery (Premium) och exporteras. Dessutom är krypterade dokument i SharePoint och OneDrive som är kopplade till ett e-postmeddelande sökbara. Med den här dekrypteringsfunktionen kan eDiscovery-chefer visa innehållet i krypterade e-postbilagor och webbplatsdokument när de förhandsgranskar sökresultat och granska dem när de har lagts till i en granskningsuppsättning i eDiscovery (Premium).

Krypteringstekniker som stöds

Microsoft eDiscovery-verktyg stöder objekt som krypterats med Microsofts krypteringstekniker. Dessa tekniker är Azure Rights Management och Microsoft Purview Information Protection (särskilt känslighetsetiketter). Mer information om Microsofts krypteringstekniker finns i Kryptering. Innehåll som krypteras av krypteringstekniker från tredje part stöds inte. Till exempel stöds inte förhandsgranskning eller export av innehåll som krypterats med tekniker som inte kommer från Microsoft.

Anteckning

Dekrypteringen av e-postmeddelanden som skickas med en anpassad mall för microsoft Purview-meddelandekryptering stöds inte av Microsoft eDiscovery-verktyg. När du använder en anpassad OME-mall levereras e-postmeddelanden till OME-portalen i stället för mottagarens postlåda. Därför kan du inte använda eDiscovery-verktyg för att söka efter krypterade meddelanden eftersom dessa meddelanden aldrig tas emot av mottagarens postlåda.

eDiscovery-aktiviteter som stöder krypterade objekt

Följande tabell identifierar de uppgifter som stöds och som kan utföras i Microsoft 365 eDiscovery-verktyg på krypterade filer som är kopplade till e-postmeddelanden och krypterade dokument i SharePoint och OneDrive. Dessa uppgifter som stöds kan utföras på krypterade filer som matchar kriterierna för en sökning. Värdet N/A anger att funktionen inte är tillgänglig i motsvarande eDiscovery-verktyg.

eDiscovery-uppgift Innehållssökning eDiscovery (Standard) eDiscovery (Premium)
Sök efter innehåll i krypterade filer på webbplatser och e-postbilagor1 Nej Nej Ja
Förhandsgranska krypterade filer som är kopplade till e-post Ja Ja Ja
Förhandsgranska krypterade dokument i SharePoint och OneDrive Nej Nej Ja
Granska krypterade filer i en granskningsuppsättning EJ TILLÄMPLIGT EJ TILLÄMPLIGT Ja
Exportera krypterade filer som är kopplade till e-post Ja Ja Ja
Exportera krypterade dokument i SharePoint och OneDrive Nej Nej Ja

Anteckning

1 Krypterade filer som finns på en lokal dator och molnbilagor som kopierats till ett e-postmeddelande dekrypteras inte och indexeras inte för eDiscovery. Mer information och en lösning för dessa scenarier finns i avsnittet Dekrypteringsbegränsningar med e-postbilagor i den här artikeln.

Dekrypteringsbegränsningar med känslighetsetiketter i SharePoint och OneDrive

eDiscovery stöder inte krypterade filer i SharePoint och OneDrive när en känslighetsetikett som tillämpade krypteringen konfigureras med någon av följande inställningar:

  • Användare kan tilldela behörigheter när de manuellt tillämpar etiketten på ett dokument. Detta kallas ibland för användardefinierade behörigheter.

  • Användaråtkomst till dokumentet har en förfalloinställning som är inställd på ett annat värde än Aldrig.

Mer information om de här inställningarna finns i avsnittet "Konfigurera krypteringsinställningar" i Begränsa åtkomsten till innehåll med hjälp av känslighetsetiketter för att tillämpa kryptering.

Dokument som krypterats med tidigare inställningar kan fortfarande returneras av en eDiscovery-sökning. Detta kan inträffa när en dokumentegenskap (till exempel rubriken, författaren eller ändringsdatumet) matchar sökvillkoren. Även om dessa dokument kan ingå i sökresultaten kan de inte förhandsgranskas eller granskas. Dessa dokument förblir också krypterade när de exporteras i eDiscovery (Premium).

Viktigt

Dekryptering stöds inte för filer som är lokalt krypterade och sedan laddas upp till SharePoint eller OneDrive. Lokala filer som krypteras av AIP-klienten (Azure Information Protection) och sedan laddas upp till Microsoft 365 stöds inte. Endast filer som krypteras i SharePoint- eller OneDrive-tjänsten stöds för dekryptering.

Dekrypteringsbegränsningar med e-postbilagor

I följande scenarier beskrivs begränsningar i dekrypteringen av filer som är kopplade till e-postmeddelanden. Dessa scenariobeskrivningar innehåller även lösningar för att minska dessa begränsningar.

  • Om en fil som finns på en lokal dator (och inte lagras på en SharePoint webbplats eller OneDrive konto) är kopplad till ett e-postmeddelande och en känslighetsetikett som tillämpar kryptering tillämpas på e-postmeddelandet kan den bifogade filen inte dekrypteras av eDiscovery. Det innebär att om du kör en nyckelordssökningsfråga i mottagarens postlåda returneras inte den krypterade filbilagan av en nyckelordssökningsfråga.

    Lösningen för den här begränsningen är att söka i avsändarens postlåda efter samma bifogade fil. Det beror på att krypteringen som tillämpas av känslighetsetiketten tillämpas under transporten av e-postmeddelandet. Det innebär att den bifogade filen krypteras när e-postmeddelandet skickas. Resultatet är att instansen av den bifogade filen i avsändarens postlåda är okrypterad, även om samma fil i mottagarens postlåda är krypterad.

  • På samma sätt kan molnbilagor (filer som lagras på en SharePoint webbplats eller OneDrive konto) som kopieras till ett e-postmeddelande (med alternativet Bifoga som kopia i Outlook) inte dekrypteras av eDiscovery. Detta beror också på att krypteringen som tillämpas av en känslighetsetikett tillämpas när e-postmeddelandet skickas. Att söka i avsändarens postlåda efter den okrypterade instansen av kopian av den bifogade molnbilagan är också lösningen på den här begränsningen.

I båda dessa scenarier kan e-postmeddelanden med krypterade bifogade filer returneras av en eDiscovery-sökning om en e-postegenskap (till exempel skickat datum, avsändare, mottagare eller ämne) matchar sökfrågan.

Krav för dekryptering i eDiscovery

Du måste tilldelas rms-dekrypteringsrollen för att förhandsgranska, granska och exportera filer som krypterats med Microsofts krypteringstekniker. Du måste också tilldelas den här rollen för att granska och fråga krypterade filer som läggs till i en granskningsuppsättning i eDiscovery (Premium).

Den här rollen tilldelas som standard till rollgruppen eDiscovery Manager på sidan Behörigheter i Microsoft Purview-efterlevnadsportalen. Mer information om RMS-dekrypteringsrollen finns i Tilldela eDiscovery-behörigheter.

Dekryptera RMS-skyddade e-postmeddelanden och krypterade bifogade filer med innehållssökning eller eDiscovery (standard)

Alla rättighetsskyddade (RMS-skyddade) e-postmeddelanden som ingår i resultatet av en innehållssökning dekrypteras när du exporterar dem. Dessutom dekrypteras alla filer som krypteras med en Microsoft-krypteringsteknik och som är kopplade till ett e-postmeddelande som ingår i sökresultaten när den exporteras. Den här dekrypteringsfunktionen är aktiverad som standard för medlemmar i rollgruppen eDiscovery Manager. Det beror på att hanteringsrollen RMS Dekryptera tilldelas till den här rollgruppen som standard. Tänk på följande när du exporterar krypterade e-postmeddelanden och bifogade filer:

  • Som tidigare beskrivits måste du exportera sökresultaten som enskilda meddelanden om du aktiverar dekryptering av RMS-skyddade meddelanden när du exporterar dem. Om du exporterar sökresultat till en PST-fil exporteras RMS-skyddade meddelanden som enskilda e-postmeddelanden.

  • Meddelanden som dekrypteras identifieras i rapporten ResultsLog . Den här rapporten innehåller en kolumn med namnet Decode Status och värdet Decoded identifierar de meddelanden som dekrypterats.

  • Förutom att dekryptera bifogade filer när du exporterar sökresultat kan du även förhandsgranska den dekrypterade filen när du förhandsgranskar sökresultaten. Du kan bara visa det rättighetsskyddade e-postmeddelandet när du har exporterat det.

  • Om du behöver förhindra att någon dekrypterar RMS-skydda meddelanden och krypterade filbilagor måste du skapa en anpassad rollgrupp (genom att kopiera den inbyggda rollgruppen eDiscovery Manager) och sedan ta bort hanteringsrollen RMS Decrypt från den anpassade rollgruppen. Lägg sedan till den person som du inte vill dekryptera meddelanden som medlem i den anpassade rollgruppen.