Definieren von Regeln zum Ver- oder Entschlüsseln von E-Mail-Nachrichten

 

Gilt für:Exchange Online Protection

Letztes Änderungsdatum des Themas:2017-04-12

Als Administrator können Sie Nachrichtenflussregeln erstellen, auch als Transportregeln bezeichnet, um Office 365-Nachrichtenverschlüsselung zu aktivieren. Auf diese Weise können Sie ausgehende E-Mail-Nachrichten verschlüsseln und die Verschlüsselung von verschlüsselten Nachrichten oder von Antworten auf verschlüsselte Nachrichten aus Ihrer Organisation entfernen. Zur Erstellung dieser Regeln können Sie das UNRESOLVED_TOKEN_VAL(exEAC) (EAC) oder Windows PowerShell-Cmdlets für Exchange Online verwenden. Zusätzlich zu den allgemeinen Verschlüsselungsregeln können Sie auch die Aktivierung oder Deaktivierung einzelner Nachrichtenverschlüsselungsoptionen für Endbenutzer auswählen.

HinweisHinweis:
Um die Verfahren in diesem Thema zu verwenden, muss Ihre Organisation Microsoft Azure Rights Management für Office 365-Nachrichtenverschlüsselung eingerichtet haben (wie im Artikel Einrichten von Microsoft Azure Rights Management für die Office 365-Nachrichtenverschlüsselung beschrieben).

Sie können mithilfe des EAC oder mit Windows PowerShell-Cmdlets für Exchange Online Transportregeln zum Auslösen von E-Mail-Nachrichtenverschlüsselung definieren.

So erstellen Sie eine Regel zum Verschlüsseln von E-Mail-Nachrichten mithilfe des EAC
  1. Wechseln Sie im EAC zu Nachrichtenfluss > Regeln > Neu. Wenn Sie Hilfe dabei benötigen, sich mit dem EAC vertraut zu machen, lesen Sie Exchange-Verwaltungskonsole in Exchange Online.

  2. Wählen Sie + > Neue Regel erstellen aus.

  3. Geben Sie unter Name einen Namen für die Regel ein, z. B. Encrypt mail for DrToniRamos@hotmail.com.

  4. Wählen Sie unter Diese Regel anwenden, wenn eine Bedingung aus, und geben Sie ggf. einen Wert ein. Geben Sie beispielsweise Folgendes ein, um Nachrichten an "DrToniRamos@hotmail.com" zu verschlüsseln:

    1. Wählen Sie unter Diese Regel anwenden, wennthe recipient is (Der Empfänger ist) aus.

    2. Wählen Sie in der Kontaktliste einen vorhandenen Namen aus, oder geben Sie im Feld Namen prüfen eine neue E-Mail-Adresse ein.

      Um einen vorhandenen Namen auszuwählen, wählen Sie ihn in der Liste aus, und klicken Sie dann auf OK.

      Um einen neuen Namen einzugeben, geben Sie im Feld Namen prüfen eine E-Mail-Adresse ein, und wählen Sie dann Namen prüfen > Hinzufügen > OK aus.

  5. Um weitere Bedingungen hinzuzufügen, wählen Sie Bedingung hinzufügen aus, und wählen Sie dann in der Liste eine Bedingung aus. Geben Sie beispielsweise Folgendes ein, um anzugeben, dass die vorherige Regel nur gilt, wenn sich der Empfänger außerhalb Ihrer Organisation befindet:

    1. Wählen Sie Bedingung hinzufügen aus, und wählen Sie dann Der Empfänger befindet sich > Außerhalb der Organisation aus.

    2. Wählen Sie OK.

  6. Um Verschlüsselung zu aktivieren, wählen Sie, wie unten dargestellt, Folgende Aktion ausführenNachrichtensicherheit ändern > Office 365-Nachrichtenverschlüsselung anwenden aus, und wählen Sie dann Speichern aus. Sie können Aktion hinzufügen auswählen, wenn Sie eine weitere Aktion angeben möchten.

    Verschlüsselungsregel anwenden
So erstellen Sie eine Regel zum Verschlüsseln von E-Mail-Nachrichten mithilfe von PowerShell-Cmdlets
  1. Stellen Sie mithilfe der Remote-PowerShell eine Verbindung zu Office 365 her, wie im Artikel Herstellen einer Verbindung mit Exchange Online mithilfe der Remote-PowerShell beschrieben.

  2. Definieren Sie eine Regel, bei der das Attribut ApplyOME auf "True" festgelegt ist. Wenn Sie z. B. festlegen möchten, dass alle E-Mail-Nachrichten an "drToniramos@hotmail.com" verschlüsselt werden müssen, geben Sie Folgendes ein:

    New-TransportRule "Encrypt rule for drtoniramos" -SentTo "drtoniRamos@hotmail.com" -SentToScope "NotInOrganization" -ApplyOME $true
    

    Dabei gilt Folgendes:

     

    Dieser Parameter Gibt an:

    New-TransportRule "Encrypt rule for drtoniramos@hotmail.com"

    Name der neuen Regel

    -SentTo "drtoniramos@hotmail.com"

    Bedingung 1

    -SentToScope "NotinOrganization"

    Bedingung 2

    -ApplyOME $true

    Nachricht verschlüsseln

HinweisHinweis:
Wenn Sie beim Versuch, eine Verschlüsselungs-Transportregel zu erstellen, eine Fehlermeldung erhalten, überprüfen Sie, ob Azure-Rechteverwaltung (RMS) für Ihre Organisation eingerichtet ist, indem Sie die Schritte zum Aktivieren von Azure Rights Management im Office 365 Admin Center ausführen. Wenn eine Option zum Aktivieren von Azure RMS angezeigt wird, ist es noch nicht eingerichtet worden, und Sie müssen es aktivieren, um die Nachrichtenverschlüsselung in Office 365 nutzen zu können.

Wenn Ihre E-Mail-Benutzer verschlüsselte Nachrichten senden, können Empfänger dieser Nachrichten verschlüsselte Antworten senden. Sie können Transportregeln erstellen, um Verschlüsselung aus Antworten automatisch zu entfernen, sodass sich E-Mail-Benutzer in Ihrer Organisation nicht am Verschlüsselungsportal anmelden müssen, um die Antworten anzuzeigen. Zum Definieren dieser Regeln können Sie das EAC oder Windows PowerShell verwenden. Sie können nur Nachrichten entschlüsseln, die entweder innerhalb Ihrer Organisation gesendet wurden oder Antworten auf Nachrichten sind, die innerhalb Ihrer Organisation gesendet wurden. Verschlüsselte Nachrichten, die von außerhalb Ihrer Organisation stammen, können nicht entschlüsselt werden.

So erstellen Sie eine Regel zum Entfernen der Verschlüsselung aus E-Mail-Antworten mithilfe des EAC
  1. Wechseln Sie im EAC zu Nachrichtenfluss > + > Neue Regel erstellen.

  2. Geben Sie unter Name einen Namen für die Regel ein, z. B. Remove encryption from incoming mail.

  3. Wählen Sie unter Diese Regel anwenden, wenn die Bedingungen aus, wann Verschlüsselung aus Nachrichten entfernt werden soll, z. B. Der Empfänger befindet sich > Innerhalb der Organisation.

  4. Wählen Sie unter Folgende Aktion ausführenNachrichtensicherheit ändern > Office 365-Nachrichtenverschlüsselung entfernen aus.

  5. Klicken Sie auf Speichern.

So erstellen Sie eine Regel zum Entfernen der Verschlüsselung aus E-Mail-Antworten mithilfe von PowerShell-Cmdlets
  1. Stellen Sie mithilfe der Remote-PowerShell eine Verbindung zu Exchange Online her.

  2. Definieren Sie mit dem RemoveOME-Parameter eine Regel. Beispiel:

    New-transportrule -name "Remove encryption from incoming mail" -SentToScope "InOrganization" -RemoveOME $true
    

    Dabei gilt Folgendes:

     

    Dieser Parameter Gibt an:

    New-TransportRule "Remove encryption from incoming mail"

    Name der neuen Regel

    -SentToScope "InOrganization"

    Bedingung

    -RemoveOME $true

    Nachricht verschlüsseln

 
Anzeigen: