Шифрование электронной почты в Office 365 – начальная настройка
категория по продукту: Office 365категория по типу: Безопасность
exchange online, office 365, шифрование
В Office 365 применяется шифрование двумя способами: в самой службе и под контролем клиента. В самой службе в Office 365 шифрование происходит по умолчанию. Если вы хотите повысить уровень безопасности обмена сообщениями и защитить строго конфиденциальные данные, мы предлагаем услугу по реализации определенных мер для шифрования электронной почты и защиты прав.
- Обязанности IT Partner
- Обязанности клиента
- Дополнительные статьи затрат, не предусмотренные проектом
- Условия
- План
- Результаты
- Похожие статьи
Microsoft предлагает три варианта шифрования электронной почты для вашего Office 365. Специалисты IT Partner готовы реализовать любой из них. Вы можете сравнить варианты, перечисленные ниже. Также, пожалуйста, просмотрите Ознакомительное видео на YouTube.
Office 365 Message Encryption | Служба управления правами (IRM) в Exchange Online | S/MIME для подписи и шифрования сообщений | |
---|---|---|---|
Что это? | Office 365 Message Encryption (OME) – это служба, созданная на основе Azure Rights Management (Azure RMS). Она позволяет вам отправлять зашифрованные сообщения электронной почты получателям внутри организации и за ее пределами независимо от их адреса электронной почты (Gmail, Yahoo! Mail, Outlook.com и других). Будучи администратором, вы можете установить правила транспорта, которые определяют условия для шифрования. Когда пользователь отправляет сообщение, подходящее под определенное правило, автоматически выполняется шифрование. Чтобы просмотреть зашифрованные сообщения, получатели могут получить одноразовый пароль, выполнить вход через учетную запись Microsoft, либо войти через рабочую или школьную учетную запись, связанную с Office 365. Получатели могут тоже отправлять зашифрованные ответы. Для просмотра зашифрованных сообщений или отправки зашифрованных ответов им не нужна обязательно подписка на Office 365. | IRM – это решение для шифрования, которое также накладывает ограничения на использование сообщений электронной почты. Это защищает конфиденциальную информацию от печати, пересылки или копирования посторонними лицами. Возможности IRM в Office 365 используют Azure Rights Management (Azure RMS). | S / MIME – это работающее на основе сертификатов решение для шифрования, с помощью которого можно как зашифровать, так и подписать сообщение цифровой подписью. Шифрование сообщения – это гарантия, что открыть и прочитать его может целевой получатель. Цифровая подпись помогает получателю подтвердить личность отправителя. Цифровые подписи и шифрование сообщений стали возможными благодаря использованию уникальных цифровых сертификатов. Они содержат ключи для проверки цифровых подписей и шифрования или дешифрования сообщений. Для использования S / MIME у вас должны быть открытые ключи в виде отдельных файлов для каждого получателя. Получатели должны хранить свои личные ключи, соблюдая их безопасность. Если закрытый ключ получателя был скомпрометирован, он должен получить новый закрытый ключ и заново перераспределить открытые ключи между всеми своими потенциальными отправителями. |
Что это дает? | OME: Шифрует сообщения, отправленные внутренним или внешним получателям. Позволяет пользователям отправлять зашифрованные сообщения на любой адрес электронной почты, включая Outlook.com, Yahoo! Почта и Gmail. Разрешает вам, как администратору, настраивать вид интерфейса для просмотра электронной почты в соответствии с брендовым оформлением вашей организации. Microsoft надежно управляет и хранит ключи, так что вам не нужно беспокоиться от этом. Со стороны клиента не требуется никакого специального программного обеспечения, если зашифрованное сообщение (отправленное в виде HTML-вложения) можно открыть в браузере. | IRM: Применяет шифрование и ограничения на использование с целью обеспечения онлайн и офлайн защиты почтовых сообщений и вложений. Предоставляет вам, как администратору, возможность устанавливать правила транспорта или правила защиты Outlook для автоматического применения IRM для выбора сообщений. Позволяет пользователям применять вручную шаблоны в Outlook или Outlook Web App. | S / MIME обеспечивает аутентификацию отправителя с помощью цифровых подписей, а конфиденциальность сообщений – с помощью шифрования. |
Что это не даёт? | OME не позволяет накладывать на сообщения ограничения в использовании. Например, у вас нет возможности запретить получателю переслать или распечатать зашифрованное сообщение. | Некоторые приложения могут не поддерживать электронную почту IRM на всех устройствах. Для получения дополнительной информации об этих и других продуктах, поддерживающих электронную почту IRM, просмотрите Возможности клиентского устройства. | S / MIME не позволяет сканировать зашифрованные сообщения на наличие вредоносных программ, спама или политик. |
Рекомендации и примеры сценариев | Мы рекомендуем использовать OME, когда вы хотите отправить конфиденциальную деловую информацию кому-нибудь за пределами вашей организации, будь то отдельные получатели или целые компании. Например: Сотрудник банка может отправлять клиентам выписки по кредитным картам Частная клиника отправляет своим пациентам результаты медицинских исследований Адвокат отправляет конфиденциальную юридическую информацию другому адвокату | Мы рекомендуем использовать IRM, если вы хотите наложить ограничения на использование и выполнить шифрование. Например: Менеджер, отправляющий конфиденциальную информацию своей команде о новом продукте, использует опцию “Do Not Forward” (не пересылать). Руководителю нужно поделиться с другой компанией письменным предложением. В нем есть вложение от партнера, который пользуется Office 365, и нужна защита электронной почты и вложения. | Мы рекомендуем использовать S / MIME, когда вашей организации или компании получателя требуется настоящее peer-to-peer шифрование. S / MIME чаще всего используется в следующих сценариях: Переписка между разными правительственными учреждениями Бизнес-переписка с государственными учреждениями |
Наша цель – подключить шифрование электронной почты Email Encryption в вашем тенанте Office 365 и предоставить инструменты для управления конфиденциальными данными с гибкими политиками или специальные средств контроля, встроенные в Office 365.
Проект будет считаться успешно реализованным, если вы:
- отправляете зашифрованные письма с любого устройства,
- легко открываете зашифрованные сообщения,
- убедились, что зашифрованная электронная почта от вас доставляется непосредственно в почтовые ящики получателей
- можете с уверенностью расшифровывать и читать зашифрованные письма без установки дополнительного клиентского программного обеспечения.
- наслаждаетесь упрощенным функционалом управления для пользователей без необходимости в поддержке сертификатов.
Обязанности IT Partner
- Настройка Office Message Encryption (OME) в Office 365
- Создание правил потока почты, которые определяют условия для шифрования
- Настройка функции Bring your own key (BYOK), при необходимости
Обязанности клиента
- Предоставить контактное лицо, ответственное за взаимодействие с IT Partner. Координация любых ресурсов и графиков внешних вендоров
- Настройка всего оборудования сети, например, балансировщиков нагрузки, маршрутизаторов, брандмауэров и коммутаторов
- Настройка и конфигурации почтовых клиентов на устройствах конечных пользователей.
Дополнительные статьи затрат, не предусмотренные проектом
- Миграция почтовых ящиков в Office 365 (Exchange Online)
- Настройка политик AD и групп
По завершении проекта мы предоставим отчет о его выполнении. В этом документе будет указываться окончательный статус проекта. Сюда будут включены свидетельства соответствия принятым критериям, оставшиеся вопросы и окончательный бюджет. Если вам нужна более детальная документация – ее можно получить за дополнительную плату.
Условия
- У вас должен быть доступ на уровне глобального администратора к тенанту-источнику Office 365.
- У вас должен быть доступ на уровне глобального администратора к целевому тенанту Office 365 с имеющимися лицензиями Exchange Online
- Office 365 Message Encryption, который входит в Office 365 E3 и E5, Microsoft E3 и E5, Office 365 A1, A3, и A5, и Office 365 G3 и G5. Клиентам не нужно приобретать никаких дополнительных лицензий для пользования новыми возможностями защиты, которые уже есть в Azure Information Protection.
- Чтобы пользоваться всеми новыми возможностями Office 365 Message Encryption вы также можете добавить Azure Information Protection Plan 1 к таким планам: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Office 365 Business Essentials, Office 365 Business Premium или Office 365 Enterprise E1.
- Каждый пользователь, который использует Office 365 Message Encryption, должен иметь соответствующую лицензию.
- Полный список смотрите в описании службы Exchange Online для Office 365 Message Encryption.
План
План может отличаться в зависимости от ваших потребностей.
- Учредительная встреча
- Проверка готовности системы к реализации решения.
- Настройка ОМЕ и дополнительных инструментов.
- Настройка Exchange Online Transport Rules.
- Проверка шифрования электронной почты.
- Задачи после завершения реализации.
Результаты
У вас откроется доступ к использованию возможностей Office 365 Message Encryption (OME), благодаря которым будут защищены ваши письма и правила потока почты, которые определят условия для шифрования. Ваши получатели электронной почты смогут открывать полученные от вас безопасные электронные письма и отвечать на них через любое устройство с любым почтовым клиентом.