Subscrição do Serviço de Encriptação de Correio Electrónico Alojado do Exchange no FOPE

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2014-09-24

O Microsoft Exchange Hosted Encryption (EHE) é um serviço de encriptação de correio electrónico vantajoso e de fácil utilização que permite a entrega segura de comunicações empresariais confidenciais numa solução de correio electrónico seguro alojado. Este serviço de encriptação de correio electrónico permite que os utilizadores enviem e recebam correio electrónico encriptado directamente a partir dos seus computadores tão facilmente como o correio electrónico normal, para qualquer pessoa, em qualquer altura. Este tópico contém uma descrição geral do serviço de encriptação de correio electrónico seguro alojado oferecido pela Microsoft.

Se a sua organização estiver a utilizar o Microsoft® Forefront® Online Protection for Exchange (FOPE) e subscrever o serviço de encriptação de correio eletrónico alojado do Microsoft Exchange, os utilizadores poderão enviar e receber correio eletrónico encriptado diretamente a partir dos seus computadores, como se se tratasse de correio eletrónico normal. A encriptação baseia-se em regras de política, sendo as mensagens encriptadas no gateway com base nas regras de política do FOPE definidas por um administrador. O serviço de encriptação de correio electrónico seguro alojado recebe a mensagem original e inclui-a como um anexo encriptado. Todos os destinatários podem ler o conteúdo original utilizando um browser mencionado na secção Programas compatíveis com o Exchange Hosted Encryption deste tópico. Isto permite uma encriptação e desencriptação baseada na Web mais segura para qualquer destinatário de correio electrónico seguro alojado.

Quando define a acção de regra Encriptar na regra de política para correio a enviar, as mensagens de correio electrónico enviadas pelos utilizadores na organização podem ser encriptadas automaticamente com base na correspondência de regras por assunto e palavras-chave de mensagem, expressões regulares, endereço de correio electrónico de envio e recepção ou domínios. Para obter informações detalhadas sobre a criação de regras de política no FOPE, consulte o tópico Regras de Política ou o vídeo Regras de Política de Encriptação no Exchange Hosted Encryption no TechNet Edge.

O diagrama seguinte mostra uma descrição geral da encriptação com o serviço de encriptação de correio eletrónico seguro alojado aplicado. Mostra onde as mensagens são encriptadas e desencriptadas desde que são enviadas pelos remetentes numa rede empresarial com o FOPE para um destinatário fora da rede empresarial.

Fluxo de mensagens do Exchange Hosted Encryption

Para o utilizador que cria e lê mensagens de correio eletrónico, o enviao de uma mensagem encriptada é um processo muito semelhante ao do envio de uma mensagem não encriptada. Se, como administrador do FOPE, tiver configurado a encriptação alojada numa empresa e aplicou uma política que faz com que determinadas mensagens sejam encriptadas, o remetente da mensagem não terá de efetuar qualquer procedimento específico para enviar mensagens encriptadas.

Para obter informações mais detalhadas sobre a aplicação de regras de política pelos administradores e como utilizá-las com o serviço de encriptação de correio electrónico seguro alojado, utilize as hiperligações listadas no final deste tópico.

O tamanho máximo das mensagens enviadas através do FOPE é de 150 MB, incluindo anexos. Não existe qualquer diferença de limite para as mensagens encriptadas e não encriptadas. Ao utilizar encriptação alojada, o limite de tamanho das respostas a mensagens recebidas de destinatários é de 10 MB, incluindo igualmente os anexos. Não existe qualquer limite para o número de anexos. Apenas as respostas de destinatários que sejam enviadas a um utilizador que utilize encriptação alojada se encontram limitadas a 10 MB.

Os utilizadores que enviam mensagens encriptadas não têm de introduzir quaisquer palavras-passe especiais como parte do processo de encriptação. A primeira vez que um destinatário tentar abrir uma mensagem encriptada, terá de autenticar a identidade e definir uma palavra-passe para abrir mensagens encriptadas de modo seguro a partir do serviço de encriptação de correio electrónico. As mensagens encriptadas subsequentes solicitarão a autenticação do destinatário através da palavra-passe definida no processo de registo inicial. Estas credenciais são utilizadas apenas para desencriptar mensagens seguras.

Os requisitos de palavra-passe de um utilizador que inicia sessão pela primeira vez para ler uma mensagem encriptada não podem ser definidos por um administrador do FOPE, não podendo igualmente expirar. As seguintes regras para palavras-passe de encriptação são aplicáveis a todos os utilizadores do serviço Exchange Hosted Encryption:

  • O comprimento mínimo da palavra-passe é de seis carateres.

  • A utilização de números não é obrigatória.

  • A utilização de maiúsculas não é obrigatória.

  • A utilização de carateres especiais não é obrigatória.

  • Não são permitidas palavras-passe triviais.

O serviço de encriptação de correio eletrónico foi concebido de modo a que as palavras-passe utilizadas para autenticação na consulta de tais mensagens não tenham de ser repostas, sendo fácil que o destinatário de uma mensagem consulte uma mensagem encriptada se já a tiver aberto uma vez e tiver passado um longo período de tempo ou aquele se tiver esquecido da palavra-passe que criou na primeira vez em que abriu a mensagem. Em ambos os casos, o destinatário teria de abrir a mensagem original recebida e seguir o mesmo procedimento de resposta de correio eletrónico que seguira na primeira vez. Para obter mais informações sobre a leitura de mensagens, consulte Criar, Ler ou Responder a uma Mensagem Encriptada.

Uma mensagem encriptada enviada não expira, não se tornando ilegível após determinado período de tempo. A mensagem encriptada poderá ser desencriptada enquanto a versão atual do Exchange Hosted Encryption estiver em execução. Para mais informações sobre as funcionalidades disponíveis no Microsoft Online Services, consulte Exchange Hosted Encryption. As credenciais utilizadas para aceder à mensagem encriptada têm um limite temporal, conforme explicado em Criar, Ler ou Responder a uma Mensagem Encriptada.

Para obter mais informações sobre o acesso de utilizadores finais a mensagens encriptadas, consulte o tópico Criar, Ler ou Responder a uma Mensagem Encriptada.

Para enviar e receber mensagens encriptadas, os utilizadores finais têm de cumprir os seguintes requisitos de sistema:

  • Uma plataforma de correio eletrónico que esteja configurada para utilizar o Microsoft® Forefront® Online Protection for Exchange com uma subscrição do Exchange Hosted Encryption para enviar mensagens encriptadas.

  • O Internet Explorer versão 7 ou posterior ou o Mozilla Firefox versão 2.0 ou posterior para ler mensagens encriptadas.

NoteNota:
Os sistemas operativos de telemóveis não suportam oficialmente a leitura de mensagens de correio eletrónico encriptadas alojadas do Exchange. Alguns tipos de dispositivos populares baseados em iOS, Android ou no Windows Phone 7 poderão suportar EHE, mas não ser totalmente compatíveis.

As mensagens encriptadas são armazenadas na pasta A Receber do destinatário de acordo com a configuração de cada fornecedor ou programa de correio electrónico do utilizador. A mensagem em texto simples que foi enviada inicialmente será guardada na pasta de itens enviados do remetente. Isto aplica-se aos utilizadores com o Microsoft Office 365 ou outro fornecedor de correio eletrónico baseado na Web, cujas mensagens possam ser armazenadas num servidor remoto. As definições locais do programa de correio eletrónico não podem ser alteradas por um administrador do FOPE nem por definições de política, uma vez que as políticas de encriptação só afetam o envio de mensagens que passam pelo serviço FOPE. Não existem mensagens encriptadas armazenadas noutra cache num computador ou memória local quando o leitor fecha uma mensagem encriptada que acabou de ser lida.

Se a sua empresa subscrever um serviço de arquivo, como o Microsoft Exchange Hosted Archive, ou tiver uma outra estratégia de arquivo que armazene mensagens fora da pasta A Receber do utilizador, uma mensagem encriptada de correio electrónico seguro alojado pode ser armazenada no arquivo de acordo com as regras definidas nesse software. Apenas o remetente ou destinatário cujo endereço de correio electrónico é apresentado no cabeçalho de uma mensagem encriptada e foi autenticado pelo EHE pode ver o conteúdo de uma mensagem encriptada. Este comportamento aplica-se às mensagens encriptadas num arquivo externo ou à pasta A Receber do destinatário. Para mais informações sobre o serviço Exchange Hosted Archive, consulte Descrição Geral do EHA.

O Microsoft Exchange Online tem uma política de retenção que é aplicada por predefinição e as políticas de retenção podem ser configuradas ao nível da empresa, domínio ou utilizador. Para mais informações sobre estas funcionalidades, consulte Configurar e Gerir as Políticas de Retenção no Exchange Online. Para mais informações sobre políticas de retenção num ambiente local do Microsoft Exchange Server, consulte Noções sobre Tags de Retenção e Políticas de Retenção.

A tabela seguinte apresenta resultados de entrega de regras de políticas e de mensagens para os remetentes e destinatários quando os serviços de encriptação de correio electrónico alojados do Exchange. Nesta tabela, presume-se que:

  • Os utilizadores de correio electrónico nos domínios Contoso.com estejam a utilizar encriptação alojada.

  • Os utilizadores de correio electrónico nos domínios Trey Research e Woodgrove Bank não estejam em subdomínios do domínio Contoso.com. Além disso, que estas empresas não estejam a utilizar o EHE do FOPE.

  • Os endereços de correio electrónico podem ser apresentados em qualquer das áreas de destinatário no cabeçalho da mensagem, como a linha Para:, , linha destinatários com conhecimento (Cc:) ou linha cópia oculta (Bcc:) . Isto não afecta a encriptação.

 

Regra de Política Acção sobre a mensagem Remetente Destinatário Regra de Política e Comportamento das Mensagens

Âmbito do Domínio: Todos os domínios

Âmbito do Tráfego: Envio

Acção: Encriptar

Enviar

Responder

Responder a Todos

Reencaminhar

anton@contoso.com

boris@hr.contoso.com; carol@treyresearch.net

A mensagem será encriptada se corresponder a qualquer das regras de política.

Se a Contoso tiver um conector configurado para ignorar a filtragem do FOPE, não serão encriptadas quaisquer mensagens. Para mais informações sobre conectores, consulte Utilizar os Conectores do FOPE para Configurar Cenários de Fluxo de Correio Eletrónico Avançados.

Os destinatários podem ler as mensagens encriptadas, conforme explicado no tópico Criar, Ler ou Responder a uma Mensagem Encriptada.

Âmbito do Domínio: Todos os domínios

Âmbito do Tráfego: Envio

Acção: Encriptar

Responder

Responder a Todos

Reencaminhar

carol@treyresearch.net

anton@contoso.com; boris@hr.contoso.com; dita@woodgrovebank.com;

Se a mensagem original tiver sido encriptada através do FOPE quando foi criada pela primeira vez, todos os destinatários terão acesso à mensagem encriptada.

Os destinatários podem ler a mensagem encriptada, conforme explicado no tópico Criar, Ler ou Responder a uma Mensagem Encriptada.

Um administrador do FOPE pode ativar o serviço EHE e criar regras de política para ativar a encriptação. Para mais informações sobre como adicionar capacidades de encriptação aos domínios da empresa, consulte o tópico Ativar ou Desativar Definições de Encriptação de Correio Eletrónico no FOPE para Subscritores EHE. Para mais informações sobre como criar regras de política que afetam os tipos de mensagens que são encriptadas, consulte o tópico Regras de Política.

As políticas de encriptação podem ser aplicadas apenas às mensagens a enviar de um domínio. Do mesmo modo, as políticas para desencriptação podem ser aplicadas apenas às mensagens a receber de um domínio. Por exemplo, se a sua empresa tiver aprovisionado mais do que um domínio, poderá permitir que os utilizadores do domínio hr.treyresearch.net utilizem a encriptação alojada, mas não os utilizadores do domínio london.treyresearch.net .

O administrador do FOPE não pode desativar funcionalidades da plataforma de correio eletrónico, como reencaminhar ou responder a todos. Estes tipos de ações do utilizador fazem parte da aplicação de mensagens, e não do FOPE nem da encriptação. A tabela numa secção anterior deste tópico explica o comportamento da mensagem em determinadas acções de mensagens, como reencaminhar uma mensagem ou responder a todos numa mensagem.

Para utilizar o serviço EHE, o administrador do FOPE terá de adquirir, inscrever e configurar o serviço para domínios específicos. Para adquirir o EHE, visite o Web site Microsoft Online Services para obter mais informações. Também poderá contactar o Suporte e Atendimento ao Cliente Microsoft através dos três métodos descritos no tópico Obter Ajuda e Suporte Técnico para o FOPE.

Antes de criar regras de encriptação, deve considerar as condições sob as quais a sua empresa permitirá mensagens encriptadas. Por exemplo, pode conceber uma política que permita o envio de mensagens encriptadas a apenas pessoas específicas. Pode conceber uma política que permita mensagens que contenham texto específico para ser encriptado, como por exemplo, a palavra "encriptar" na linha de assunto de uma mensagem e informar os utilizadores para adicionarem este termo, caso pretendam utilizar a encriptação.

As condições nas quais prevê que os utilizadores utilizem a encriptação afectarão a criação de políticas e a quantidade de licenças de EHE que terá de adquirir.

Para mais informações sobre como criar regras para encriptação numa política, consulte Regras de Política. Também poderá ver o vídeo Regras de Política de Encriptação no Exchange Hosted Encryption, apenas disponível em inglês.

Os relatórios de arquivo disponíveis no FOPE, como Destruição, SEC 17a-4 ou Prova de Revisão de Supervisão, não possuem o conteúdo das mensagens encriptadas. O relatório SEC 17a-4 contém informações como as datas, de e para quem foi enviada uma mensagem, o assunto, etc., para cada mensagem arquivada. Para mais informações sobre os relatórios do FOPE, consulte Noções sobre os Tipos de Relatórios Disponíveis no FOPE e Relatórios do Visualizador de Arquivo.

 
Mostrar: