Vanliga frågor och svar om meddelandekryptering

Har du en fråga om hur de nya funktionerna för meddelandeskydd fungerar? Sök efter ett svar här. Titta också på Vanliga frågor och svar om dataskydd i Azure Information Protection för att få svar på frågor om dataskyddstjänsten, Azure Rights Management, i Azure Information Protection.

Vad är Meddelandekryptering i Office 365 (OME)?

OME kombinerar e-postkryptering och behörighetshanteringsfunktioner. Rättighetshanteringsfunktionerna drivs av Azure Information Protection.

Vem använda OME?

Du kan använda de nya funktionerna för OME i följande villkor:

  • Om du aldrig har konfigurerat OME eller IRM för Exchange Online i Office 365.

  • Om du har konfigurerat OME och IRM kan du följa de här stegen om du använder tjänsten Azure Rights Management från Azure Information Protection.

  • Om du använder Exchange Online Active Directory Rights Management service (AD RMS) kan du inte aktivera de här nya funktionerna direkt. I stället måste du först migrera AD RMS till Azure Information Protection . När du är klar med migreringen kan du konfigurera OME.

    Om du väljer att fortsätta använda lokal AD RMS med Exchange Online i stället för att migrera till Azure Information Protection kommer du inte att kunna använda de här nya funktionerna.

Vilka prenumerationer behöver jag för att använda de nya OME-funktionerna?

För att kunna använda de nya OME-funktionerna behöver du något av följande abonnemang:

  • Meddelandekryptering i Office 365 erbjuds som en del av Office 365 Enterprise E3 och E5, Microsoft 365 Enterprise E3 och E5, Microsoft 365 Business Premium, Office 365 A1 , A3, A5 och Office 365 Government G3 och G5. Du behöver inga ytterligare licenser för att få de nya skyddsfunktioner som drivs av Azure Information Protection.

  • Du kan också lägga till Azure Information Protection Plan 1 i följande abonnemang för att få de nya Meddelandekryptering i Office 365-funktionerna: Exchange Online abonnemang 1, Exchange Online abonnemang 2, Office 365 F1 Microsoft 365 Business Basic, Microsoft 365 Business Standard eller Office 365 Enterprise E1.

  • Varje användare som drar Meddelandekryptering i Office 365 behöver licens för att omfattas av funktionen.

  • Den fullständiga listan innehåller Exchange Online tjänstbeskrivningar för Meddelandekryptering i Office 365.

Kan jag använda Exchange Online med bring your own key (BYOK) in Azure Information Protection?

Ja! Microsoft rekommenderar att du slutför stegen för att konfigurera BYOK innan du konfigurerar OME.

Mer information om BYOK finns i Planera och implementera din Azure Information Protection-klientnyckel.

Ändrar OME och BYOK med Azure Information Protection Microsofts metod för dataförfrågningar från tredje part, till exempel underförfrågningar?

Nej. OME och alternativet att tillhandahålla och kontrollera egna krypteringsnycklar, som kallas BYOK, från Azure Information Protection har inte utformats för att svara på stämningstilleriering. OME, med BYOK för Azure Information Protection, utformades för efterlevnadsfokuserade organisationer. Microsoft ser allvarligt på förfrågningar från tredje part om kunddata. Som leverantör av molntjänster kan vi alltid skydda dina data. Om vi får en undergrupp försöker vi alltid dirigera tredje part direkt till dig för att få informationen. (Läs Brad Smiths blogg: Skydda kunddata från myndigheters snooping). Vi publicerar regelbundet detaljerad information om begäran vi tar emot. Mer information om dataförfrågningar från tredje part finns i Svara på förfrågningar från myndigheter och lagar om att få åtkomst till kunddata på Microsoft Säkerhetscenter. Se även "Avslöjande av kunddata" i villkoren för onlinetjänster (OST).

Hur är den här funktionen relaterad till äldre funktioner Meddelandekryptering i Office 365 (OME) och IRM-funktioner (Information Rights Management) ?

De nya funktionerna för Meddelandekryptering i Office 365 en utveckling av befintliga IRM- och äldre OME-lösningar. Följande tabell innehåller mer information.

Jämförelse av äldre OME-, IRM- och nya OME-funktioner

Funktion Tidigare versioner av OME IRM Nya OME-funktioner
Skicka krypterade e-postmeddelanden Bara genom Exchange för e-postflöde Slutanvändare som initierats Outlook via Windows, Outlook för Mac, Outlook på webben eller via Exchange-postflödesregler Slutanvändare som initierats från Outlook för Windows, Outlook för Mac eller Outlook på webben, eller via e-postflödesregler
Rättighetshantering - Alternativet Vidarebefordra inte och anpassade mallar Alternativet Vidarebefordra inte, endast krypterande alternativ, standardmallar och anpassade mallar
Mottagartyp som stöds Endast externa mottagare Endast interna mottagare Interna och externa mottagare
Upplevelse för mottagaren Externa mottagare har fått ett HTML-meddelande som de har laddat ned och öppnat i en webbläsare eller en nedladdad mobilapp. Interna mottagare har bara fått krypterad e-Outlook för Windows, Outlook för Mac och Outlook på webben. Interna och externa mottagare får e-post i Outlook för Windows, Outlook för Mac, Outlook på webben, Outlook för Android och Outlook för iOS eller via en webbportal, oavsett om de finns i samma organisation eller i en organisation. OME-portalen kräver ingen separat nedladdning.
Ta med support för din egen nyckel Inte tillgängligt Inte tillgängligt BYOK stöds

Hur aktiverar jag de nya OME-funktionerna för min organisation?

Kommer den tidigare versionen av OME att tas bort?

Du kan fortfarande använda den tidigare versionen av OME, men den är för nuvarande inte inaktuell. Vi uppmuntrar dock starkt organisationer att använda den nya och förbättrade OME-lösningen. Om du inte redan har distribuerat OME kan du inte konfigurera en ny distribution av den tidigare versionen av OME.

Min organisation använder Active Directory Rights Management – kan jag använda den här funktionen?

Nej. Om du använder Exchange Online Active Directory Rights Management service (AD RMS) kan du inte aktivera de här nya funktionerna direkt. I stället måste du först migrera AD RMS till Azure Information Protection .

Min organisation har en Exchange hybriddistribution. Kan jag använda den här funktionen?

Lokala användare kan skicka krypterad e-post Exchange Online e-postflödesregler. För att kunna göra det måste du dirigera e-post via Exchange Online. Mer information finns i Del 2: Konfigurera e-post så att den flödar från din e-postserver till Microsoft 365.

Vilken e-postklient behöver jag använda för att skapa ett OME-krypterat meddelande? Vilka program stöds för att skicka skyddade meddelanden?

Du kan skapa skyddade meddelanden från Outlook 2016, Outlook 2013 för Windows Mac och från Outlook på webben. Mer information om hur du skickar krypterade meddelanden finns i Skicka, visa och svara på krypterade meddelanden i Outlook för pc.

Vilka e-postklienter kan läsa och svara på skyddade e-postmeddelanden?

Microsoft 365 användare kan läsa och svara från Outlook för Windows och Mac (2013 och 2016), Outlook på webben och Outlook Mobile (Android och iOS). Du kan också använda den inbyggda e-postklienten i iOS om din organisation tillåter det. Om du inte är Microsoft 365 kan du läsa och svara på krypterade meddelanden på webben via webbläsaren.

Vilka e-postklienter stöder krypterade skyddade e-postmeddelanden?

Microsoft 365 kan använda Outlook för PC-versionerna 2019 och Microsoft 365 för att skapa e-postskyddad med den krypterade principen. Det innebär att meddelanden där den nya krypterade principen tillämpas kan läsas direkt i Outlook på webben, i Outlook för iOS och Android och nu Outlook för PC-versionerna 2019 och Microsoft 365.

Finns det någon storleksgräns för meddelanden som du kan skicka med OME?

Ja. Den största tillåtna meddelandestorleken som du kan skicka med OME, inklusive bifogade filer, är 25 MB. Mer information finns i Meddelandebegränsningar.

Vilka filtyper stöds som bifogade filer i skyddade e-postmeddelanden? Ärver bifogade filer skyddsprinciperna som är kopplade till skyddade e-postmeddelanden?

Du kan bifoga valfri filtyp i ett skyddat e-postmeddelande. Med ett undantag tillämpas skyddsprinciper endast på de filformat som nämns i Filtyper som stöds av Azure Information Protection-klienten. OME stöder inte 97–2003-versionerna av följande Office-program: Word (.doc), Excel (.xls) och PowerPoint (.ppt).

Om ett filformat stöds, till exempel en Word-, Excel- eller PowerPoint-fil, är filen alltid skyddad, även efter att den bifogade filen har laddats ned av mottagaren. Säg till exempel att en bifogad fil är skyddad av Vidarebefordra inte. Den ursprungliga mottagaren laddar ned filen, skapar ett meddelande till en ny mottagare och bifogar filen. När den nya mottagaren får filen kan inte mottagaren öppna den skyddade filen.

Stöds bifogade PDF-filer?

Det korta svaret är Ja! Om PDF-kryptering är aktiverad kan du skydda känsliga PDF-dokument genom säker kommunikation eller säkert samarbete. När du skickar ett e-postmeddelande krypterar Office 365 bifogade PDF-filer. Pdf Outlook klienten krypterar inte bifogade PDF-filer.

För Outlook på webben, Outlook för iOS och Outlook för Android kan du kryptera PDF-filer som du skickar utan fler steg. De här klienterna stöder PDF-kryptering.

Outlook skrivbordsversionen stöder inte inbyggt kryptering av bifogade PDF-filer. I stället måste du först konfigurera e-Exchange eller DLP för att tillämpa kryptering på bifogade PDF-filer. När du skickar e-Outlook från datorn med en PDF-bilaga skickar klienten först meddelandet med den bifogade filen till tjänsten. När tjänsten tar emot filen tillämpar tjänsten OME-skyddet för DLP-principen (Data Loss Prevention) eller e-postflödesregeln i Exchange Online. Därefter skickas Exchange Online meddelandet med den skyddade bifogade PDF-filen.

Om du vill aktivera kryptering för bifogade PDF-filer kör du följande kommando Exchange Online PowerShell:

Set-IRMConfiguration -EnablePdfEncryption $true

Med PDF-kryptering kan du skydda känsliga PDF-dokument genom säker kommunikation eller säkert samarbete. För alla Outlook-klienter, meddelanden och oskyddade PDF-bifogade filer ärver ome-skyddet från DLP-principen (Data Loss Prevention) eller e-postflödesregeln i Exchange Online. Om en användare Outlook på webben bifogar ett oskyddat PDF-dokument och skyddar meddelandet ärvs även meddelandets skydd av meddelandet. Användare kan bara öppna krypterade bifogade filer i program som stöder skyddade PDF-filer (till exempel OME-portalen och Azure Information Protection Viewer).

Viktigt

Outlook-klienten på datorn stöder inte PDF-kryptering.

Stöds SharePoint Online eller OneDrive för företag bifogade filer?

Inte ännu. SharePoint Online eller OneDrive för företag och slutanvändarna kan kryptera ett e-postmeddelande men inte de bifogade filerna i molnet.

Vilka e-postklienter har stöd för förhandsgranskning av krypterade bifogade filer i skyddade e-postmeddelanden?

När bifogade filer skyddas med ett skyddat e-Outlook ger klientprogram möjlighet att förhandsgranska dokumentet direkt. Outlook stöd för förhandsgranskning av Office-dokument (docx, xlsx, pptx, doc, xls, ppt). Outlook på webben har stöd för förhandsgranskning Office dokument (docx, xlsx, pptx) och PDF.

Vilka e-postklienter har stöd för återkallelse av skyddade e-postmeddelanden?

Outlook på webben stöd för återkallning av skyddad e-post. Mer information finns i Återkalla ett krypterat meddelande som du har skickat.

Stöder OME-portalen förhandsgranskning av krypterade bifogade filer i skyddade e-postmeddelanden?

OME-portalen har stöd för förhandsgranskning av krypterade bifogade filer som lagts till i det krypterade e-postmeddelandet. Supportfiltyperna omfattar Word-, Excel-, Powerpoint- och PDF-filer.

Kan jag automatiskt kryptera meddelanden genom att konfigurera principer?

Ja. Använd e-postflödesregler i Exchange Online för att automatiskt kryptera ett meddelande baserat på vissa villkor. Du kan till exempel skapa principer som baseras på mottagar-ID, mottagardomän eller på innehållet i meddelandets brödtext eller ämne. Se Definiera e-postflödesregler för att kryptera e-postmeddelanden Office 365.

Kan jag automatiskt ta bort kryptering för inkommande och utgående e-post?

Administratörer kan konfigurera en e-postflödesregel för att ta bort kryptering för utgående e-post. Du kan bara konfigurera en regel för att ta bort kryptering för inkommande e-post som kommer från organisationen.

Kan jag automatiskt kryptera meddelanden genom att konfigurera principer i Skydd mot dataförlust (DLP) via Microsoft 365 Efterlevnadscenter?

Ja! Du kan konfigurera e-postflödesregler i Exchange Online eller med DLP i Microsoft 365 Efterlevnadscenter.

Kan jag anpassa krypterade meddelanden med företagets varumärke?

Ja! Information om hur du anpassar e-postmeddelanden och OME-portalen finns i Lägga till företagets varumärke i krypterade meddelanden. Se Lägga till företagets varumärke i krypterade meddelanden.

Finns det rapporteringsfunktioner eller insikter för krypterade e-postmeddelanden?

Det finns en rapport om kryptering i Säkerhets- och efterlevnadscenter. Se Visa e-postsäkerhetsrapporter i Säkerhets- & Säkerhets- och efterlevnadscenter.

Kan jag använda meddelandekryptering med efterlevnadsfunktioner, till exempel eDiscovery?

Ja, de flesta meddelanden som skyddas av OME kan upptäckas. OmE-skyddade e-postmeddelanden som du får från en annan Microsoft 365 organisation som har anpassad profilering tillämpad via en e-postflödesregel kan inte återupptäckas av din eDiscovery-tjänst. Med andra ord, om e-postmeddelandet inte är åtkomligt via användarens postlåda, utan bara genom en länk till OME-portalen, är e-postmeddelandet inte sökbart. Mer information finns i eDiscovery-aktiviteter som stöder krypterade objekt.

Kan jag ta bort kryptering från e-post?

Administratörer kan konfigurera en e-postflödesregel för att ta bort kryptering. Du kan inte ta bort kryptering med hjälp av en e-postflödesregel från e-post som används av en annan organisation.

Kan jag skicka som en delad postlåda och kryptera e-postmeddelanden?

När någon skickar ett e-postmeddelande som matchar en krypteringsregel för e-postflöde krypteras meddelandet innan det skickas.

Kan jag öppna krypterade meddelanden som skickas till en delad postlåda?

Ja! Du kan öppna krypterade meddelanden för en delad postlåda när du är inloggad på en klient som Outlook stöds.

  • Användare kan öppna skyddade e-postmeddelanden i en delad postlåda där den delade postlådan tog emot ett skyddat e-postmeddelande som en del av distributionsgruppen.

  • Användare kan visa bifogade filer som ärver skydd från e-post när de använder Outlook för Windows, Outlook för Mac och Outlook på webben.

I följande tabell visas klienter som stöds för delade postlådor.

Plattform Läsa e-post Visa e-postbilagor
Outlook på webben Ja Ja
Outlook för Windows Ja Ja
Outlook för Mac Ja Ja
Outlook för Android Ja Nej
Outlook för iOS Ja Nej

Det finns för närvarande två kända begränsningar:

  • Du kan inte öppna bifogade filer i e-postmeddelanden som du får på mobila enheter med hjälp Outlook mobil.

  • I Outlook Win32 ser användaren, för användare som tilldelats en delad postlåda via en e-postaktiverad säkerhetsgrupp, ett meddelandemeddelande för att visa krypterad e-post i en webbläsare. För att du ska kunna visa krypterad e-post direkt i Outlook Win32 måste användaren tilldelas den delade postlådan med fullständig åtkomstbehörighet och aktiverad automatisk mappning för att kunna visa krypterad e-post direkt i Outlook och Azure Information Protection. Automatisk mappning är aktiverat som standard för Exchange Online.

Så här tilldelar du en användare till den delade postlådan

  1. Anslut att Exchange Online med Remote PowerShell.aspx).

  2. Kör Add-MailboxPermission med parametern Automapping. Det här exemplet ger Ayla fullständig åtkomstbehörighet till en supportpostlåda.

    Add-MailboxPermission -Identity support@contoso.onmicrosoft.com -User ayla@contoso.com -AccessRights FullAccess -AutoMapping $true
    

Stöds delegerad åtkomst när krypterade meddelanden öppnas? Även om ett ombud har fullständig åtkomst till en annan användares postlåda?

Delegerad åtkomst till krypterad e-post stöds i Outlook på webben, Outlook för Mac, Outlook för iOS och Outlook för Android. Outlook för Windows har inte stöd för delegerad åtkomst.

Hur länge har jag åtkomst till e-post i OME-portalen?

Du kan logga in på OME-portalen för att hämta e-post så länge avsändarens organisation är aktiv och e-postmeddelandet inte har konfigurerats till att upphöra.

Vad gör jag om jag inte får koden för ett lösenord när jag har begärt den?

Kontrollera först skräppostmappen i e-postklienten. DKIM- och DMARC-inställningarna för din organisation kan leda till att dessa e-postmeddelanden filtreras som skräppost.

Kontrollera sedan karantän i säkerhets- & säkerhets- och efterlevnadscentret. Ofta kan meddelanden som innehåller en kod för ett lösenord, särskilt de första som organisationen får, hamna i karantän.