Tjenesteabonnement på Exchange Hosted Email Encryption i FOPE

 

Gjelder: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2014-09-24

Microsoft Exchange Hosted Encryption (EHE) er en praktisk og brukervennlig tjeneste for e-postkryptering, som gjør det mulig å levere konfidensielle forretningsdata på en trygg måte i en vertsbasert løsning for sikker e-post. Med denne krypteringstjenesten kan brukere til enhver tid sende og motta kryptert e-post direkte fra skrivebordet, på samme måte som med vanlig post. Dette emnet inneholder en oversikt over Microsofts vertsbaserte krypteringstjeneste for sikker e-post.

Hvis organisasjonen din bruker Microsoft® Forefront® Online Protection for Exchange (FOPE) og abonnerer på e-postkrypteringstjenesten i Microsoft Exchange, kan brukerne sende og motta kryptert e-post direkte fra skrivebordet, på samme måte som med vanlig post. Kryptering er basert på policyregler, og meldinger krypteres på gateway-serveren i henhold til FOPE-policyregler som er definert av administrator. Den vertsbaserte krypteringstjenesten for sikker e-post inkluderer den opprinnelige meldingen som et kryptert vedlegg. Alle mottakere kan lese det opprinnelige innholdet ved hjelp av en nettleser. Du finner en liste over kompatible nettlesere i delen Programmer som er kompatible med Exchange Hosted Encryption i dette emnet. Dette gir sikrere webbasert kryptering og dekryptering for alle mottakere av vertsbasert sikker e-post.

Hvis du aktiverer regelhandlingen Krypter i policyregelen for utgående e-post, kan e-post som sendes av brukere i organisasjonen krypteres automatisk ved hjelp av regelsammenligning basert på nøkkelord i emne- og meldingstekst, regulære uttrykk, avsender- og mottakeradresser eller domener. Hvis du vil vite mer om hvordan du oppretter policyregler i FOPE, se emnet Policyregler eller videoen Krypteringspolicyregler i Exchange Hosted Encryption på TechNet Edge.

Det følgende diagrammet viser en oversikt over kryptering via den vertsbaserte tjenesten for sikker e-post. Videoen viser hvor meldingene krypteres og dekrypteres når meldingen transporteres fra avsenderen i et firmanettverk som bruker FOPE, til en mottaker som er utenfor firmanettverket.

Exchange hosted encryption meldingsflyt

For de som oppretter og leser e-postmeldinger, fungerer sending av krypterte meldinger og ikke-krypterte meldinger på omtrent samme måte. Hvis du som FOPE-administrator har konfigurert at firmaet skal bruke vertsbasert kryptering, og du har implementert en policy som automatisk krypterer bestemte meldinger, trenger ikke meldingens avsender å gjøre noe for å sende krypterte meldinger.

Hvis du vil vite mer om policyregler og hvordan de kan brukes sammen med den vertsbaserte krypteringstjenesten for sikker e-post, kan du bruke koblingene på slutten av dette emnet.

Maksstørrelsen på utgående meldinger som sendes gjennom FOPE er 150 MB. Dette inkluderer vedlegg. Det er ingen forskjell på grensen for krypterte og ukrypterte meldinger. Når du bruker vertsbasert kryptering, er størrelsesbegrensningen for innkommende meldingssvar fra mottakere 10 MB. Dette inkluderer også vedlegg. Det er ingen begrensning på antall vedlegg. 10 MB-grensen gjelder kun svar fra mottakere som sendes til en bruker som bruker vertsbasert kryptering.

Brukere som sender krypterte meldinger trenger ikke oppgi spesifikke passord som en del av krypteringsprosessen. Den første gangen en mottaker prøver å åpne en kryptert melding, må de få godkjent identiteten sin og opprette et passord for å kunne åpne krypterte meldinger fra e-postkrypteringstjenesten. Påfølgende krypterte meldinger krever at mottakeren godkjennes ved å bruke passordet som ble opprettet under registreringen. Disse passorddetaljene brukes kun til å dekryptere sikre meldinger.

En FOPE-administrator kan ikke definere passorddetaljene den første gangen en bruker logger på for å lese en kryptert melding, og de kan ikke konfigureres slik at de går ut på dato. Følgende regler for krypteringspassord gjelder alle brukere av Exchange Hosted Encryption-tjenesten:

  • Minimumslengde for passord er 6 tegn.

  • Tall er ikke nødvendig.

  • Store bokstaver er ikke nødvendig.

  • Spesialtegn er ikke nødvendig.

  • Trivielle passord ikke er tillatt.

E-postkrypteringstjenesten er laget slik at passord som brukes til autentisering for å se slike meldinger, ikke trenger å tilbakestilles. Det er enkelt for mottakeren å lese en kryptert melding dersom de allerede har åpnet den én gang før og det enten har gått lang tid siden sist, eller mottakeren har glemt passordet han/hun opprettet første gang meldingen ble åpnet. I begge disse tilfellene må mottakeren åpne den opprinnelige meldingen og følge den samme svarprosedyren som de gikk gjennom første gang. Se Opprette, lese eller svare på en kryptert melding for mer informasjon om lesing av meldinger.

Sendte, krypterte meldinger går ikke ut på dato i den forstand at de blir uleselige etter et bestemt tidspunkt. Den krypterte meldingen kan dekrypteres så lenge den gjeldende versjonen av Exchange Hosted Encryption kjører. Hvis du vil vite mer om funksjonene i Microsoft Online Services, kan du se Exchange Hosted Encryption. Informasjonen du bruker til å åpne den krypterte meldingen, er tidsbegrenset. Dette forklares i Opprette, lese eller svare på en kryptert melding.

Hvis du vil vite mer om hvordan sluttbrukere får tilgang til krypterte meldinger, se emnet Opprette, lese eller svare på en kryptert melding.

Sluttbrukere må oppfylle følgende krav for å kunne sende og motta krypterte meldinger:

  • En e-postplattform som er konfigurert til å kunne bruke Microsoft® Forefront® Online Protection for Exchange sammen med Exchange Hosted Encryption for sending av krypterte meldinger.

  • Internet Explorer, versjon 7 eller nyere, eller Mozilla Firefox, versjon 2.0 eller nyere for å lese krypterte meldinger.

NoteObs! 
Operativsystemene til mobiltelefoner støtter ikke offisielt lesing av krypterte e-postmeldinger via den vertsbaserte Exchange-tjenesten. Noen populære enheter, som iOS, Android og Windows Phone 7 kan kanskje fungere med EHE, men hundre prosent kompatibilitet kan ikke garanteres.

Krypterte meldinger lagres i mottakerens innboks i henhold til konfigurasjonene i brukerens e-postprogram eller i henhold til leverandørens innstillinger. Avsenderens mappe med sendte elementer inneholder den sendte meldingen i rent tekstformat. Dette omfatter også brukere som har Microsoft Office 365 eller bruker en annen webbasert e-postleverandør, der meldingene lagres på en ekstern server. Innstillingene i lokale e-postprogrammer kan ikke endres av en FOPE-administrator eller av policyinnstillinger, ettersom krypteringspolicyer kun gjelder utgående meldinger som går gjennom FOPE-tjenesten. Når leseren lukker en kryptert melding etter å ha lest den, lagres ikke den krypterte meldingen i en annen hurtigbuffer på en lokal datamaskin eller på et lokalt minne.

Hvis firmaet ditt abonnerer på en arkiveringstjeneste som Microsoft Exchange Hosted Archive eller bruker en annen arkiveringsstrategi som lagrer meldinger på et annet sted enn i brukerens innboks, kan en kryptert melding fra den vertsbaserte krypteringstjenesten for sikker e-post lagres i dette arkivet, i henhold til reglene som er opprettet i det aktuelle programmet. Kun avsendere eller mottakere som har sine e-postadresser inkludert i e-posthodet til en kryptert melding og er godkjent av EHE, kan se innholdet i en kryptert melding. Denne atferden gjelder for krypterte meldinger i alle eksterne arkiv eller for mottakerens innboks. Hvis du vil vite mer om tjenesten Exchange Hosted Archive, se EHA-oversikt.

Microsoft Exchange Online har en oppbevaringspolicy som brukes som standard, samt oppbevaringspolicyer som kan konfigureres på firma-, domene- eller brukernivå. Hvis du vil vite mer om disse funksjonene, se Sette opp og administrere oppbevaringspolicyer i Exchange Online. Hvis du vil vite mer om oppbevaringspolicyer i et lokalt servermiljø for Microsoft Exchange Server, se Forstå oppbevaringskoder og oppbevaringspolicyer.

Tabellen under gir en oversikt over leveringsscenarier for meldinger og policyregler, for avsendere og mottakere som bruker tjenesten Exchange Hosted Encryption med e-postkryptering aktivert. I denne tabellen forutsettes følgende:

  • E-postbrukere i domenene til Contoso.com bruker vertsbaserte kryptering.

  • E-postbrukere i domenene til Trey Research og Woodgrove Bank er ikke i underdomener av domenet Contoso.com. I tillegg bruker ikke disse selskapene FOPE EHE.

  • E-postadresser kan vises hvor som helst i adresseområdene i meldingshodet, for eksempel på linjen Til:, linje, kopi (Cc:) linje, eller blindkopi (Bcc:) . Dette påvirker ikke kryptering.

 

Policyregel Meldingshandling Avsender Mottaker Policyregel og meldingsvirkemåte

Domeneomfang: Alle domener

Trafikkomfang: Utgående

Handling: Krypter

Send

Svar

Svar alle

Videresend

anton@contoso.com

boris@hr.contoso.com; carol@treyresearch.net

Meldingen krypteres hvis den samsvarer med noen av policyreglene.

Hvis Contoso har en kobling konfigurert til å omgå FOPE-filtrering, krypteres ingen meldinger. Hvis du vil ha mer informasjon om koblinger, se Bruke FOPE-koblinger til å konfigurere avanserte e-postflytscenarioer.

Mottakere kan lese krypterte meldinger som forklart i emnet Opprette, lese eller svare på en kryptert melding.

Domeneomfang: Alle domener

Trafikkomfang: Utgående

Handling: Krypter

Svar

Svar alle

Videresend

carol@treyresearch.net

anton@contoso.com; boris@hr.contoso.com; dita@woodgrovebank.com;

Hvis den opprinnelige meldingen ble kryptert via FOPE da den ble opprettet, vil en kryptert melding være tilgjengelig for alle mottakere.

Mottakere kan lese krypterte meldinger som forklart i emnet Opprette, lese eller svare på en kryptert melding.

En FOPE-administrator kan aktivere EHE-tjenesten og opprette policyregler som vil aktivere kryptering. Hvis du vil vite mer om hvordan du legger til krypteringsfunksjoner i firmaets domener, se emnet Aktivere og deaktivere innstillingene for e-postkryptering i FOPE for EHE-abonnenter. Hvis du vil vite mer om hvordan du oppretter policyregler, som definerer hvilken type meldinger som skal krypteres, se emnet Policyregler.

Krypteringspolicyer kan brukes kun på utgående meldinger fra et enkelt domene. På samme måte kan dekrypteringspolicyer brukes kun på innkommende meldinger til et enkelt domene. Hvis firmaet ditt for eksempel har mer enn ett domene, kan du tillate at brukere i domenet hr.treyresearch.net bruker vertsbasert kryptering, men ikke brukere i domenet london.treyresearch.net .

FOPE-administratoren kan ikke deaktivere e-postfunksjoner som for eksempel Videresend eller Svar alle. Denne typen brukerhandlinger er en del av meldingsprogrammet og ikke en del av FOPE eller kryptering. Tabellen i det foregående avsnittet i dette emnet beskriver meldingsvirkemåten til bestemte meldingshandlinger som for eksempel Videresend eller Svar alle.

FOPE-administrator må kjøpe, registrere og konfigurere EHE-tjenesten for bestemte domener før du kan begynne å bruke tjenesten. Du finner ut mer om EHE-tjenesten og hvordan du kan kjøpe den ved å gå til webområdet Microsoft Online Services. Du kan også kontakte Microsofts kundeservice og kundestøtte ved hjelp av de tre metodene som er beskrevet i emnet Få hjelp og teknisk støtte for FOPE.

Du bør vurdere hvilke situasjoner som organisasjonen skal tillate krypterte meldinger for, før du oppretter krypteringsregler. Du kan for eksempel opprette en policy som definerer at kun bestemte brukere har tillatelse til å sende krypterte meldinger. Du kan opprette en policy som definerer at meldinger som inneholder en bestemt teks skal krypteres, for eksempel ordet "krypter" i meldingens emnelinje, og deretter informere brukerne om å legge til dette ordet når de vil bruke kryptering.

Situasjoner som krever at brukerne bruker kryptering, vil avgjøre hvordan du oppretter policyer og hvor mange EHE-lisenser du må kjøpe.

Hvis du vil vite mer om hvordan du oppretter krypteringsregler i en policy, se Policyregler. Du kan også se videoen om krypteringspolicyregler i Exchange Hosted Encryption. Denne videoen finnes kun i engelsk utgave.

Arkivrapporter som er tilgjengelige i FOPE, for eksempel Ødelegging, SEC 17a-4 eller Bevis på tilsynsgjennomgang, inneholder ikke kryptert meldingsinnhold. Rapporten SEC 17a-4 inneholder informasjon, for eksempel datoer, hvem meldingen ble sendt fra og til, emne og så videre, for alle meldinger som er arkivert. Hvis du vil vite mer om rapporter i FOPE, se Forstå de ulike rapporttypene i FOPE og Rapporter for arkivvisning.

 
Vis: