Skapa en princip för känslig informationstyp för organisationen med meddelandekryptering

Du kan antingen Exchange för e-postflödesregler eller skydd mot dataförlust (DLP) för att skapa en princip för känslig information med Meddelandekryptering i Office 365. Om du vill Exchange en e-postflödesregel kan du använda Exchange administrationscenter (EAC) eller PowerShell.

Skapa principen med hjälp av e-postflödesregler i EAC

Logga in på Exchange och gå till E-postflödesregler. > På sidan Regler skapar du en regel som gäller för Meddelandekryptering i Office 365. Du kan skapa en regel utifrån villkor som exempelvis förekomsten av vissa nyckelord eller typer av känslig information i meddelandet eller den bifogade filen.

Skapa principen med hjälp av e-postflödesregler i PowerShell

Använd ett arbets- eller skolkonto som har global administratörsbehörighet i din organisation, starta en Windows PowerShell session och anslut till Exchange Online. För instruktioner se: Ansluta till Exchange Online PowerShell. Använd Set-IRMConfiguration och New-TransportRule för att skapa principen.

Exempel på e-postflödesregel som skapats med PowerShell

Kör följande kommandon i PowerShell för att skapa en Exchange-e-postflödesregel som automatiskt krypterar e-postmeddelanden som skickas utanför organisationen med alternativet som endast krypteras om e-postmeddelandena eller deras bifogade filer innehåller följande typer av känslig information:

  • ABA-routningsnummer
  • Kreditkortsnummer
  • Dea-nummer
  • U.S. / Storbritannien passnummer
  • U.S. bank account number
  • U.S. Individual Taxpayer Identification Number (ITIN)
  • U.S. Social Security Number (SSN)
Set-IRMConfiguration -DecryptAttachmentForEncryptOnly $true
New-TransportRule -Name "Encrypt outbound sensitive emails (out of box rule)" -SentToScope  NotInOrganization  -ApplyRightsProtectionTemplate "Encrypt" -MessageContainsDataClassifications @(@{Name="ABA Routing Number"; minCount="1"},@{Name="Credit Card Number"; minCount="1"},@{Name="Drug Enforcement Agency (DEA) Number"; minCount="1"},@{Name="U.S. / U.K. Passport Number"; minCount="1"},@{Name="U.S. Bank Account Number"; minCount="1"},@{Name="U.S. Individual Taxpayer Identification Number (ITIN)"; minCount="1"},@{Name="U.S. Social Security Number (SSN)"; minCount="1"}) -SenderNotificationType "NotifyOnly"

Mer information finns i Set-IRMConfiguration och New-TransportRule.

Hur mottagare kommer åt bifogade filer

När Microsoft krypterar ett meddelande har mottagarna obegränsad åtkomst till bifogade filer när de öppnar och öppnar krypterad e-post.

Så här förbereder du ändringen

Du kanske vill uppdatera alla tillämpliga dokumentation och utbildningsmaterial för att förbereda användarna i din organisation för ändringen. Dela de Meddelandekryptering i Office 365 resurserna med användarna efter behov:

Visa dessa ändringar i granskningsloggen

Microsoft 365 granskar den här aktiviteten och gör den tillgänglig för administratörer. Åtgärden är "New-TransportRule" och ett avsnitt av en exempelgranskningspost från Granskningsloggsökning i Säkerhets- & kompatibilitetscenter visas nedan:

*{"CreationTime":"2018-11-28T23:35:01","Id":"a1b2c3d4-daa0-4c4f-a019-03a1234a1b0c","Operation":"New-TransportRule","OrganizationId":"123456-221d-12345 ","RecordType":1,"ResultStatus":"True","UserKey":"Microsoft Operator","UserType":3,"Version":1,"Workload":"Exchange","ClientIP":"123.456.147.68:17584","ObjectId":"","UserId":"Microsoft Operator","ExternalAccess":true,"OrganizationName":"contoso.onmicrosoft.com","OriginatingServer":"CY4PR13MBXXXX (15.20.1382.008)","Parameters": {"Name":"Organization","Value":"123456-221d-12346"{"Name":"ApplyRightsProtectionTemplate","Value":"Encrypt"},{"Name":"Name","Value":"Encrypt outbound sensitive emails (out of box rule)"},{"Name":"MessageContainsDataClassifications"…etc.*

Inaktivera eller anpassa principen för känsliga informationstyper

När du har skapat Exchange-e-postflödesregeln kan du inaktivera eller redigera regeln genom att gå till E-postflödesregler i administrationscentret för Exchange och inaktivera regeln " Kryptera utgående känsliga e-postmeddelanden (regel för inkommande > e-post)".