FAQ zur Office 365-Nachrichtenverschlüsselung

 

Gilt für:Exchange Online, Exchange Online Protection, Office 365

Letztes Änderungsdatum des Themas:2016-12-21

Haben Sie Fragen zu Office 365-Nachrichtenverschlüsselung? Hier finden Sie einige Antworten. Sollten Sie darin die Antwort auf Ihre Frage nicht finden, finden Sie weitere Informationen in den Office 365-Communityforen unter Office 365-Community.

F. Meine Benutzer versenden verschlüsselte E-Mail-Nachrichten an Empfänger außerhalb unserer Organisation. Müssen externe Empfänger besonders vorgehen, damit sie mit der Office 365-Nachrichtenverschlüsselung verschlüsselte E-Mail-Nachrichten lesen und beantworten können?

Empfänger außerhalb Ihrer Organisation, die verschlüsselte Office 365-Nachrichten erhalten, können diese auf eine von zwei Weisen anzeigen:

F. Werden mit Office 365 verschlüsselte Nachrichten in der Cloud oder auf Microsoft-Servern gespeichert?

Nein, verschlüsselte Nachrichten verbleiben im E-Mail-System des Empfängers und wenn der Empfänger die Nachricht öffnet, wird sie zur Anzeige temporär auf Office 365-Servern bereitgestellt. Die Nachrichten werden dort nicht gespeichert.

F. Kann ich meine Marke in verschlüsselte E-Mail-Nachrichten einbinden?

Ja. Sie können Windows PowerShell-Cmdlets verwenden, um den Standardtext, der oben in verschlüsselten E-Mail-Nachrichten angezeigt wird, sowie den Haftungsausschlusstext und das Logo, das Sie für E-Mail-Nachrichten und das Verschlüsselungsportal verwenden möchten, anpassen. Weitere Informationen finden Sie unter Hinzufügen von Branding zu verschlüsselten Nachrichten.

F. Ist eine Testversion der Office 365-Nachrichtenverschlüsselung verfügbar?

Office 365-Nachrichtenverschlüsselung ist im Microsoft Azure-Rechteverwaltungsdienst (Azure RMS) enthalten. Sie können sich im Portal anmelden, um eine 30-Tage-Testversion der Office 365-Rechteverwaltung zu bekommen: Azure-Rechteverwaltungsplan. Für die Nutzung der Office 365-Nachrichtenverschlüsselung müssen Sie die folgenden Kriterien erfüllen:

  • Wenn Sie Office 365 verwenden, müssen Sie über einen Plan verfügen, der Azure RMS beinhaltet oder separat erworbenes Azure RMS unterstützt. Welche Pläne Azure RMS umfassen, erfahren Sie unter Optionen zum Office 365-Plan.

  • Wenn Sie lokale Postfächer verwenden, müssen Sie E-Mails über Exchange Online weiterleiten, indem Sie entweder Exchange Online Protection zum Filtern von E-Mails verwenden, oder durch die Einrichtung eines hybriden E-Mail-Flusses.

F. Ich verwende Exchange 2013. Ist die Office 365-Nachrichtenverschlüsselung dafür verfügbar?

Ja, solange Sie E-Mails über Exchange Online weiterleiten, entweder durch Verwenden von Exchange Online Protection zum Filtern von E-Mails oder durch die Einrichtung eines hybriden E-Mail-Flusses. Sie können Azure RMS erwerben und anschließend Regeln zum Verschlüsseln von E-Mail mit Office 365-Nachrichtenverschlüsselung konfigurieren.

F. Wie kann ich Office 365-Nachrichtenverschlüsselung kaufen?

Office 365-Nachrichtenverschlüsselung steht als Teil von Microsoft Azure Rights Management (Azure RMS) bereit. Benutzer von Office 365 Enterprise E3 und Office 365 Enterprise E4 haben Azure RMS bereits als Teil ihrer Abonnements. Andere Office 365-Pläne umfassen Azure RMS nicht, doch einige unterstützen es als Add-on, das separat für jeden Benutzer erworben wird. Welche Pläne Azure RMS als Add-on unterstützen, erfahren Sie unter Optionen zum Office 365-Plan.

Lokale Kunden erhalten Zugriff auf Office 365-Nachrichtenverschlüsselung durch den Erwerb von Azure RMS auf Benutzerbasis. Lokale Kunden müssen E-Mails über Exchange Online weiterleiten, indem Sie entweder Exchange Online Protection zum Filtern von E-Mails verwenden, oder durch die Einrichtung eines hybriden E-Mail-Flusses.

F. Ist für den Dienst eine Lizenz für jeden Benutzer in meiner Organisation erforderlich?

Jeder Benutzer in der Organisation benötigt eine Lizenz, der verschlüsselte E-Mails versendet.

Q. Benötigen externe Empfänger Abonnements?

Nein, externe Empfänger benötigen kein Abonnement zum Lesen oder Beantworten verschlüsselter Nachrichten.

F. Ist die Office 365-Nachrichtenverschlüsselung in Office 365 Dedicated verfügbar?

Ja. Sie müssen zunächst die Exchange Online Protection (EOP) erwerben und darüber einen Nachrichtenfluss konfigurieren. Anschließend können Kunden die Azure RMS erwerben und Regeln zum Verschlüsseln von E-Mails konfigurieren.

F. Inwiefern unterscheidet sich Office 365-Nachrichtenverschlüsselung von Rights Management Services (RMS)?

Der Rechteverwaltungsdienst umfasst Informationsrechte-Schutzfunktionen für die internen E-Mails in einer Organisation, indem er integrierte Vorlagen bereitstellt, z. B.: „Nicht weiterleiten“ und „Firma (vertraulich)“. Die Office 365-Nachrichtenverschlüsselung unterstützt die E-Mail-Nachrichtenverschlüsselung für Nachrichten, die an externe und interne Empfänger gesendet werden.

F. Inwiefern unterscheidet sich Office 365-Nachrichtenverschlüsselung von S/MIME?

S/MIME ist im Grunde eine clientseitige Verschlüsselungstechnologie, für die eine komplizierte Zertifikatverwaltung und Veröffentlichungsinfrastruktur erforderlich ist. Die Office 365-Nachrichtenverschlüsselung verwendet Transportregeln und hängt nicht von der Veröffentlichung von Zertifikaten ab.

F. Wie funktioniert Office 365-Nachrichtenverschlüsselung?

Besuchen Sie Verschlüsselung in Office 365.

F. Kann ich über mobile Geräte verschlüsselten Nachrichten lesen?

Ja, Sie können Nachrichten auf Android und iOS anzeigen, indem Sie die OME-Viewer-Apps aus dem Google Play Store und Apple App Store herunterladen. Öffnen Sie die HTML-Anlage in der OME Viewer-App, und befolgen Sie dann die Anweisungen, um die verschlüsselte Nachricht zu öffnen. Andere mobile Geräte können den HTML-Anhang öffnen, solange der E-Mail-Client Form Post unterstützt.

F. Sind Antworten und weitergeleitete Nachrichten verschlüsselt?

Ja. Antworten werden während des gesamten Nachrichtenverlaufs weiterhin verschlüsselt.

F. Ist Office 365-Nachrichtenverschlüsselung lokalisiert?

Eingehende E-Mails und HTML-Inhalte werden basierend auf den E-Maileinstellungen des Absenders lokalisiert. Das Anzeigeportal wird basierend auf den Browsereinstellungen des Empfängers lokalisiert. Allerdings wird der eigentliche Text (Inhalt) der verschlüsselten Nachricht nicht lokalisiert.

F. Welche Verschlüsselungsmethode wird für die Office 365-Nachrichtenverschlüsselung verwendet?

Die Office 365-Nachrichtenverschlüsselung verwendet die Rechteverwaltungsdienste (RMS) als Verschlüsselungsinfrastruktur. Die verwendete Verschlüsselungsmethode hängt davon ab, woher Sie die RMS-Schlüssel zum Verschlüsseln und Entschlüsseln von Nachrichten erhalten.

  • Wenn Sie Microsoft Azure RMS verwenden, um die Schlüssel abzurufen, wird Kryptografiemodus 2 verwendet. Kryptografiemodus 2 ist eine aktualisierte und weiterentwickelte Kryptografieimplementierung für AD RMS. Er bietet Unterstützung für RSA 2048 für Signatur und Verschlüsselung sowie Unterstützung für SHA-256 für die Signatur.

  • Wenn Sie Active Directory (AD) RMS verwenden, um die Schlüssel abzurufen, wird entweder Kryptografiemodus 1 oder 2 verwendet. Die verwendete Methode hängt von Ihrer lokalen AD RMS-Bereitstellung ab. Kryptografiemodus 1 ist die ursprüngliche Kryptografieimplementierung für AD RMS. Er bietet Unterstützung für RSA 1024 für Signatur und Verschlüsselung sowie Unterstützung für SHA-1 für die Signatur. Dieser Modus wird durch alle aktuellen Versionen von RMS weiter unterstützt.

Weitere Informationen finden Sie unter AD RMS-Kryptografiemodi.

F: Warum wird bei einigen verschlüsselten Nachrichten angegeben, dass diese von Office365@messaging.microsoft.com stammen?

Wenn eine verschlüsselte Antwort aus dem Verschlüsselungsportal oder über die OME Viewer-App gesendet wird, wird die Absender-E-Mail-Adresse auf Office365@messaging.microsoft.com festgelegt, da die verschlüsselte Nachricht über einen Microsoft-Endpunkt gesendet wird. Dadurch wird verhindert, dass verschlüsselte Nachrichten als Spam markiert werden. Der angezeigte Name in der E-Mail und die Adresse im Verschlüsselungsportal werden durch diese Bezeichnung nicht geändert. Außerdem gilt diese Bezeichnung nur für über das Portal gesendete Nachrichten und nicht für Nachrichten, die über einen anderen E-Mail-Client gesendet werden.

F. Ich bin EHE-Abonnent (Exchange Hosted Encryption). Wo kann ich mehr über das Upgrade auf die Office 365-Nachrichtenverschlüsselung erfahren?

Für alle EHE-Kunden erfolgt ein Upgrade auf Office 365-Nachrichtenverschlüsselung. Weitere Informationen finden Sie im Exchange Hosted Encryption (EHE) Upgradecenter.

F. Muss ich URLs, IP-Adressen oder Ports in der Firewall meiner Organisation öffnen, um die Office 365-Nachrichtenverschlüsselung zu unterstützen?

Ja. Sie müssen URLs für Exchange Online zur Liste "Zulassen" für Ihre Organisation hinzufügen, damit Nachrichten, die mit der Office 365-Nachrichtenverschlüsselung verschlüsselt wurden, authentifiziert werden können. Eine Liste von Exchange Online-URLs finden Sie unter URLs und IP-Adressbereiche für Office 365.

F: Wie vielen Empfängern kann ich eine verschlüsselte Office 365-Nachricht senden?

Der Empfängergrenzwert für eine verschlüsselte Nachricht basiert auf der Anzahl der Zeichen im Feld An der Nachricht. Nach dem Erweitern der Verteilerliste dürfen alle Empfängeradressen zusammen im Feld An 11.980 Zeichen nicht überschreiten. Da E-Mail-Adressen unterschiedlich viele Zeichen haben können, gibt es keinen Standardempfängergrenzwert für eine verschlüsselte Nachricht.

F: Ist es möglich, eine Nachricht an einen bestimmten Empfänger zu sperren?

Nein. Sie können eine Nachricht an eine bestimmte Person nach dem Senden nicht zurückziehen.

F: Kann ich einen Bericht über verschlüsselte Nachrichten anzeigen, die empfangen und gelesen wurden?

Es gibt keinen Bericht, der angibt, ob eine verschlüsselte Nachricht angezeigt wurde, aber es sind Office 365-Berichte verfügbar, die Sie nutzen können, um die Anzahl der Nachrichten zu ermitteln, die beispielsweise einer bestimmten Transportregel entsprachen.

F. Wofür verwendet Microsoft die von mir über das OME-Portal und die OME-Viewer-App eingegebenen Informationen?

Die Datenschutzbestimmungen für Office 365-Nachrichtenverschlüsselungsportal und Viewer-App enthalten ausführliche Informationen darüber, wofür Microsoft Ihre vertraulichen Informationen verwendet.

 
Anzeigen: