Richten Sie die Office 365-Nachrichtenverschlüsselung ein

Die Office 365-Nachrichtenverschlüsselung ist ein Dienst, mit dem Sie verschlüsselte Nachrichten an andere Personen außerhalb Ihres Mandanten senden können.

Empfänger können alle Personen mit einer gültigen E-Mail-Adresse sein, unabhängig vom verwendeten Backend-E-Mail-System oder der verwendeten Domain. Die verschlüsselte Nachricht wird in einen HTML-Anhang eingeschlossen und an den Empfänger gesendet. Empfänger können auf jedem Gerät auf diese Nachricht zugreifen – solange ein unterstützender Browser den HTML-Anhang öffnen kann. Diese Art der Verschlüsselung ist äußerst nützlich für Anwälte, die Informationen an Kunden senden, Ärzte, die Krankenakten an Patienten senden, oder Banken, die Transaktionsaufzeichnungen an Kunden senden. Die Office Message Encryption (OME) ist jedoch für jede Office 365-Organisation nützlich.
Office 365 E3- und E4-Abonnements enthalten OME ohne zusätzliche Kosten, da Azure Rights Management in diesen Plänen enthalten ist. Wenn Sie einen anderen Plan haben, können Sie den eigenständigen Azure Rights Management-Dienst erwerben, um OME für Ihr Abonnement zu haben. Diese Funktion funktioniert sowohl mit Office 365-Postfächern als auch mit lokalen Postfächern, die Exchange Online Protection verwenden. Unternehmen mit Hybridbereitstellungen können OME auch für lokale Postfächer verwenden, sofern sie ausgehende E-Mails über die Cloud weiterleiten (Exchange Online Protection).

Aktivieren Sie die Rechteverwaltung

Sie müssen die Rights Management Services (RMS) in Ihrem Office 365-Abonnement aktivieren und konfigurieren, bevor Sie OME verwenden können. Es ist eine einmalige Einrichtung in PowerShell.
Um RMS für Ihren Mandanten zu aktivieren, melden Sie sich bei Ihrem Office 365-Portal an und navigieren Sie zu Serviceeinstellungen> Rechteverwaltung und klicken Sie auf “Verwalten.” Klicken aktivieren Sie auf der nächsten Seite (Abbildung 1).

Klicken “aktivieren Sie“erneut im angezeigten Bestätigungsfenster. Es wird eine Meldung angezeigt, dass RMS für den Mandanten aktiviert ist (Abbildung 2).

Öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten und stellen Sie eine Verbindung zu Exchange Online her. Lauf $ Cred = Get-Credential in der Shell zum Konfigurieren und Importieren einer Remote-Sitzung. Geben Sie als Nächstes den Benutzernamen und das Kennwort des globalen Office 365-Administrators ein. Dieser Berechtigungsnachweis wird in der Variablen gespeichert:
$ Session = New-PSSession –ConfigurationName Microsoft.Exchange –ConnectionUri https://outlook.office365.com/powershell -Authentication Basic -AllowRedirection -Credential $ Cred
Importieren Sie diese Sitzung durch Ausführen Import-PSSession $ Session, die Sie mit Exchange Online verbinden sollte.
Führen Sie die folgenden Befehle aus, um RMS zu konfigurieren.

  1. Konfigurieren Sie den RMS-Speicherort für die Online-Schlüsselfreigabe. Führen Sie den Befehl basierend auf Ihrer Region aus:

Set-IRMConfiguration –RMSOnlineKeySharingLocation “https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc” (für Europa)
Set-IRMConfiguration –RMSOnlineKeySharingLocation “https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc” (für Nordamerika)
Set-IRMConfiguration –RMSOnlineKeySharingLocation “https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc” (für Südamerika)
Set-IRMConfiguration –RMSOnlineKeySharingLocation “https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc” (für Asien)

  1. Importieren Sie die vertrauenswürdige Veröffentlichungsdomäne, sobald der Speicherort für die RMS-Online-Schlüsselfreigabe festgelegt ist:

Import-RMSTrustedPublishingDomain –RMSOnline –Name “Azure RMS Online”

  1. Interne IRM-Lizenzierung aktivieren:

Set-IRMConfiguration –InternalLicensingEnabled $ True
Die Voraussetzungen für die Konfiguration von OME sind jetzt erfüllt. Sie können die Sitzung durch Ausführen entfernen Remove-PSSession $ session.

Wie Transportregeln passen

Das Einrichten von OME ist für alle, die mit Exchange vertraut sind, einfach, da Transportregeln E-Mails beim Durchlaufen der Transportpipeline verschlüsseln. Die Verwendung von Transportregeln für die Nachrichtenverschlüsselung bietet eine größere Flexibilität und kann mithilfe des Exchange-Verwaltungscenters oder PowerShell des Office 365-Portals konfiguriert werden.
Als Administrator können Sie bei der Durchsetzung von OME abhängig von den Geschäftsanforderungen kreativ sein. Beispielsweise können Sie es nur für eine Teilmenge von Endbenutzern erzwingen oder anwenden, wenn bestimmte Kriterien erfüllt sind.
Das Konfigurieren der OME-Transportregel ist einfach. Melden Sie sich beim Office 365-Portal an und navigieren Sie zu Exchange Admin Center> Nachrichtenfluss> Regeln (Figur 3).

Erstellen Sie eine Transportregel, indem Sie “+“” Symbol mit bestimmten Kriterien und auswählen Wenden Sie die Office 365-Nachrichtenverschlüsselung an. Die ausgehende Nachricht wird verschlüsselt, bevor sie an den Mailserver des Empfängers gesendet wird, um Manipulationen jeglicher Art zu verhindern.
Als Beispiel habe ich eine Transportregel erstellt, um ausgehende Nachrichten zu verschlüsseln, wenn ein Mitarbeiter das Wort “verschlüsseln” im Betreff hat. Jede Nachricht, die außerhalb meiner Organisation gesendet wird, wird in der Nachricht nach diesem Wort durchsucht, und die Nachricht wird nach denjenigen verschlüsselt, die den Kriterien entsprechen (Abbildung 4). Ziemlich einfach, oder?

Aus der Sicht eines Administrators müssen Sie zum Einrichten von Transportregeln lediglich diese gemäß Ihren Anforderungen einrichten und die Endbenutzer über das Initiieren der Nachrichtenverschlüsselung informieren (z. B. das Angeben des Wortes “verschlüsseln” im Betreff). Sie können auch alle ausgehenden E-Mails in eine bestimmte Domain oder eine Reihe von Domains verschlüsseln, einschließlich Ihrer Partner und Regierungsfirmen. In diesem Fall ist keine Benutzerschulung erforderlich.

Passen Sie verschlüsselte Nachrichten an und markieren Sie sie

Wenn der Endbenutzer die verschlüsselte Nachricht erhält, wird er aufgefordert, den HTML-Anhang zu speichern und in einem Browser zu öffnen (Abbildung 5). Als Administrator können Sie Optionen in der verschlüsselten Nachricht anpassen, die an den Endbenutzer und das Portal gesendet wird, das die E-Mail liest.
Eine verschlüsselte Markennachricht gibt dem Empfänger mehr Vertrauen, dass Sie tatsächlich der Absender sind und dass die Nachricht sicher geöffnet werden kann. Kopfzeilentext, Haftungsausschluss, Portaltext und Firmenlogo können so festgelegt werden, dass sie eine Marken-E-Mail enthalten. Sie müssen jedoch in PowerShell festgelegt werden.

Stellen Sie mit den Befehlen, mit denen wir zuvor Änderungen vorgenommen haben, eine Verbindung zu Exchange Online her. Holen Sie sich die Standardkonfiguration durch Ausführen Get-OMEConfiguration. Die Werte für die bearbeitbaren Optionen sind leer. Dies bedeutet, dass die Standardeinstellung für Office 365 angewendet wird (Abbildung 6).

Führen Sie die folgenden Befehle in PowerShell aus, um die Einstellungen zu ändern:
Set-OMEConfiguration –identity default –EmailText “Verschlüsselte Nachricht vom sicheren System TheUCGuy.Net”
Set-OMEConfiguration –identity default –Portaltext “TheUCGuy.Net Email Portal”
Set-OMEConfiguration –identity default –DisclaimerText “Diese E-Mail-Nachricht und ihre Anhänge sind ausschließlich für den oder die beabsichtigten Empfänger bestimmt und enthalten möglicherweise vertrauliche Informationen. TheUCGuy.Net ist nicht verantwortlich für Viren / Malware in der E-Mail.”
Set-OMEConfiguration –identity default –Image (Get-Content “c: Company Logo.jpg” –Encoding-Byte
Sobald Office 365 die Konfiguration in den Rechenzentren repliziert, haben alle verschlüsselten E-Mails diese neuen Einstellungen (Abbildung 7). Wenn Endbenutzer auf eine verschlüsselte Nachricht antworten, die sie erhalten, wird die Antwort standardmäßig ebenfalls verschlüsselt.

Similar Posts

Leave a Reply