Skapa en princip för känslig informationstyp för organisationen med meddelandekryptering
Du kan antingen Exchange för e-postflödesregler eller skydd mot dataförlust (DLP) för att skapa en princip för känslig information med Meddelandekryptering i Office 365. Om du vill Exchange en e-postflödesregel kan du använda Exchange administrationscenter (EAC) eller PowerShell.
Skapa principen med hjälp av e-postflödesregler i EAC
Logga in på Exchange och gå till E-postflödesregler. > På sidan Regler skapar du en regel som gäller för Meddelandekryptering i Office 365. Du kan skapa en regel utifrån villkor som exempelvis förekomsten av vissa nyckelord eller typer av känslig information i meddelandet eller den bifogade filen.
Skapa principen med hjälp av e-postflödesregler i PowerShell
Använd ett arbets- eller skolkonto som har global administratörsbehörighet i din organisation, starta en Windows PowerShell session och anslut till Exchange Online. För instruktioner se: Ansluta till Exchange Online PowerShell. Använd Set-IRMConfiguration och New-TransportRule för att skapa principen.
Exempel på e-postflödesregel som skapats med PowerShell
Kör följande kommandon i PowerShell för att skapa en Exchange-e-postflödesregel som automatiskt krypterar e-postmeddelanden som skickas utanför organisationen med alternativet som endast krypteras om e-postmeddelandena eller deras bifogade filer innehåller följande typer av känslig information:
- ABA-routningsnummer
- Kreditkortsnummer
- Dea-nummer
- U.S. / Storbritannien passnummer
- U.S. bank account number
- U.S. Individual Taxpayer Identification Number (ITIN)
- U.S. Social Security Number (SSN)
Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true
New-TransportRule -Name "Encrypt outbound sensitive emails (out of box rule)" -SentToScope NotInOrganization -ApplyRightsProtectionTemplate "Encrypt" -MessageContainsDataClassifications @(@{Name="ABA Routing Number"; minCount="1"},@{Name="Credit Card Number"; minCount="1"},@{Name="Drug Enforcement Agency (DEA) Number"; minCount="1"},@{Name="U.S. / U.K. Passport Number"; minCount="1"},@{Name="U.S. Bank Account Number"; minCount="1"},@{Name="U.S. Individual Taxpayer Identification Number (ITIN)"; minCount="1"},@{Name="U.S. Social Security Number (SSN)"; minCount="1"}) -SenderNotificationType "NotifyOnly"
Mer information finns i Set-IRMConfiguration och New-TransportRule.
Hur mottagare kommer åt bifogade filer
När Microsoft krypterar ett meddelande har mottagarna obegränsad åtkomst till bifogade filer när de öppnar och öppnar krypterad e-post.
Så här förbereder du ändringen
Du kanske vill uppdatera alla tillämpliga dokumentation och utbildningsmaterial för att förbereda användarna i din organisation för ändringen. Dela de Meddelandekryptering i Office 365 resurserna med användarna efter behov:
- Skicka, visa och svara på krypterade meddelanden i Outlook för pc
- Microsoft 365 Essentials-videon: Office meddelandekryptering
Visa dessa ändringar i granskningsloggen
Microsoft 365 granskar den här aktiviteten och gör den tillgänglig för administratörer. Åtgärden är "New-TransportRule" och ett avsnitt av en exempelgranskningspost från Granskningsloggsökning i Säkerhets- & kompatibilitetscenter visas nedan:
*{"CreationTime":"2018-11-28T23:35:01","Id":"a1b2c3d4-daa0-4c4f-a019-03a1234a1b0c","Operation":"New-TransportRule","OrganizationId":"123456-221d-12345 ","RecordType":1,"ResultStatus":"True","UserKey":"Microsoft Operator","UserType":3,"Version":1,"Workload":"Exchange","ClientIP":"123.456.147.68:17584","ObjectId":"","UserId":"Microsoft Operator","ExternalAccess":true,"OrganizationName":"contoso.onmicrosoft.com","OriginatingServer":"CY4PR13MBXXXX (15.20.1382.008)","Parameters": {"Name":"Organization","Value":"123456-221d-12346"{"Name":"ApplyRightsProtectionTemplate","Value":"Encrypt"},{"Name":"Name","Value":"Encrypt outbound sensitive emails (out of box rule)"},{"Name":"MessageContainsDataClassifications"…etc.*
Inaktivera eller anpassa principen för känsliga informationstyper
När du har skapat Exchange-e-postflödesregeln kan du inaktivera eller redigera regeln genom att gå till E-postflödesregler i administrationscentret för Exchange och inaktivera regeln " Kryptera utgående känsliga e-postmeddelanden (regel för inkommande > e-post)".