Определение правил потока обработки почты для шифрования сообщений электронной почты

Как администратор, который управляет Exchange Online, вы можете создавать правила потока обработки почты (также известные как правила транспорта) для защиты отправляемых и получаемых сообщений электронной почты. Вы можете настроить правила для шифрования любых исходящих сообщений электронной почты и удаления шифрования зашифрованных сообщений, поступающих из организации или ответов на зашифрованные сообщения, отправленные из вашей организации. Для создания этих правил можно использовать Центр администрирования Exchange (EAC) или Exchange Online PowerShell. Кроме общих правил шифрования, вы также можете включать или отключать параметры шифрования отдельных сообщений для конечных пользователей.

Вы не можете зашифровать входящую почту от отправителей за пределами Exchange Online организации. Если правило потока обработки почты настроено для шифрования почты из-за пределов организации, входящая почта будет доставлена без шифрования.

Если вы недавно перешли из Active Directory RMS в Azure Information Protection, вам потребуется просмотреть существующие правила потока обработки почты, чтобы убедиться, что они продолжают работать в новой среде. Кроме того, чтобы использовать Шифрование сообщений Microsoft Purview с azure Information Protection, необходимо обновить существующие правила потока обработки почты. В противном случае пользователи будут по-прежнему получать зашифрованные сообщения, в котором используется предыдущий формат HTML-вложений, а не новый удобный интерфейс. Если вы еще не настроили шифрование сообщений, дополнительные сведения см. в разделе Настройка Шифрование сообщений Microsoft Purview.

Сведения о компонентах, составляющих правила потока обработки почты, и о том, как работают правила потока обработки почты, см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online. Дополнительные сведения о том, как правила потока обработки почты работают с Azure Information Protection, см. в статье Настройка Exchange Online правил потока обработки почты для меток Information Protection Azure.

Важно!

В гибридных средах Exchange локальные пользователи могут отправлять и получать зашифрованные сообщения с помощью шифрования сообщений, только если электронная почта маршрутизируется через Exchange Online. Чтобы настроить шифрование сообщений в гибридной среде Exchange, необходимо сначала настроить гибридную среду с помощью мастера гибридной конфигурации, а затем настроить отправку почты из Office 365 на почтовый сервер и настроить отправку почты с почтового сервера на Office 365. Настроив почту для прохождения через Office 365, вы можете настроить правила потока обработки почты для шифрования сообщений с помощью этого руководства.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Создание правил потока обработки почты для шифрования сообщений электронной почты с помощью Шифрование сообщений Microsoft Purview

Вы можете определить правила потока обработки почты для активации шифрования сообщений с помощью Центра администрирования Майкрософт.

Используйте EAC, чтобы создать правило для шифрования сообщений электронной почты с помощью Шифрование сообщений Microsoft Purview

  1. В веб-браузере, используя рабочую или учебную учетную запись, которая получила разрешения глобального администратора, войдите в Office 365.

  2. Выберите плитку Администратор.

  3. В Центр администрирования Microsoft 365 выберите Администратор центры>Exchange.

  4. В EAC перейдите в разделПравилапотока обработки> почты и щелкните Новыйзначок.>Создайте новое правило. Дополнительные сведения об использовании Центра администрирования Exchange см. в разделе Центр администрирования Exchange в Exchange Online.

  5. В поле Имя введите имя правила, например Шифрование почты для DrToniRamos@hotmail.com.

  6. В поле Применить это правило, если выберите, откуда исходит почта внутри Exchange Online организации. Добавить отправителя находится>внутри организации для отправки почты.

  7. В поле Применить это правило, если выберите условие и при необходимости введите значение. Например, чтобы зашифровать сообщения, передаваемые в DrToniRamos@hotmail.com:

    1. В разделе Применить это правило, если выберите получатель.

    2. Выберите существующее имя из списка контактов или введите новый адрес электронной почты в поле проверить имена.

      • Чтобы выбрать существующее имя, выберите его в списке и нажмите ОК.

      • Чтобы ввести новое имя, введите адрес электронной почты в поле имена проверка, а затем выберите проверка имена>ОК.

  8. Чтобы добавить дополнительные условия, выберите Дополнительные параметры , а затем добавить условие и выберите из списка.

    Например, чтобы применить правило, только если получатель находится за пределами организации, выберите добавить условие , а затем выберите Получатель является внешним или внутренним>вне организации>ОК.

  9. Чтобы включить шифрование сообщений, в разделе Выполнить указанные ниже действия выберите Изменить безопасность сообщений, а затем выберите Применить шифрование сообщений Office 365 и защиту прав. Выберите шаблон RMS в списке, нажмите кнопку Сохранить, а затем нажмите кнопку ОК.

Список шаблонов включает все шаблоны и параметры по умолчанию, а также все пользовательские шаблоны, созданные для использования Office 365. Если список пуст, убедитесь, что вы настроили Шифрование сообщений Microsoft Purview, как описано в разделе Настройка Шифрование сообщений Microsoft Purview. Сведения о шаблонах по умолчанию см. в статье Настройка шаблонов и управление ими для Azure Information Protection. Дополнительные сведения о параметре "Не пересылать " см. в разделе Параметр "Не пересылать" для сообщений электронной почты. Сведения о параметре только для шифрования см. в разделе Параметр только шифрование для электронной почты.

Чтобы указать другое действие, можно выбрать добавить действие .

Использование EAC для обновления существующего правила потока обработки почты для использования Шифрование сообщений Microsoft Purview

  1. В веб-браузере, используя рабочую или учебную учетную запись, которая получила разрешения глобального администратора, войдите в Office 365.

  2. Выберите плитку Администратор.

  3. В Центр администрирования Microsoft 365 выберите Администратор центры>Exchange.

  4. В EAC перейдите в разделПравилапотока обработки> почты.

  5. В списке правил потока обработки почты выберите правило, которое вы хотите изменить для использования с Шифрование сообщений Microsoft Purview, а затем щелкните Изменитьзначок редактирования..

  6. Чтобы включить шифрование с помощью Шифрование сообщений Microsoft Purview, в разделе Выполните указанные ниже действия, выберите Изменить безопасность сообщений, а затем — Применить шифрование сообщений Office 365 и защиту прав. Выберите шаблон RMS в списке, нажмите кнопку Сохранить , а затем нажмите кнопку ОК.

    Список шаблонов включает все шаблоны и параметры по умолчанию, а также все пользовательские шаблоны, созданные для использования Office 365. Если список пуст, убедитесь, что вы настроили Шифрование сообщений Microsoft Purview, как описано в разделе Настройка Шифрование сообщений Microsoft Purview. Сведения о шаблонах по умолчанию см. в статье Настройка шаблонов и управление ими для Azure Information Protection. Дополнительные сведения о параметре "Не пересылать" см. в разделе Параметр "Не пересылать" для сообщений электронной почты. Дополнительные сведения о параметре только для шифрования см. в разделе Параметр только шифрование для электронной почты.

    Чтобы указать другое действие, можно выбрать добавить действие .

  7. Из следующего списка удалите все действия, назначенные для изменения безопасности> сообщенийПрименение предыдущей версии OME.

  8. Выберите Сохранить.

Создание правил потока обработки почты для удаления шифрования сообщений электронной почты с помощью Шифрование сообщений Microsoft Purview

Вы можете определить правила потока обработки почты для удаления шифрования сообщений с помощью Шифрование сообщений Microsoft Purview с помощью EAC.

Используйте EAC, чтобы создать правило для удаления шифрования сообщений электронной почты с помощью Шифрование сообщений Microsoft Purview

Вы можете удалить шифрование из сообщений, примененных вашей организацией. Вы также можете удалить шифрование из всех зашифрованных вложений, чтобы гарантировать, что все сообщение электронной почты не имеет никакой защиты.

  1. В веб-браузере, используя рабочую или учебную учетную запись, которая получила разрешения глобального администратора, войдите в Office 365.

  2. Выберите плитку Администратор.

  3. В Центр администрирования Microsoft 365 выберите Администратор центры>Exchange.

  4. В EAC перейдите в разделПравилапотока обработки> почты и щелкните Новыйзначок.>Создайте новое правило. Дополнительные сведения об использовании Центра администрирования Exchange см. в разделе Центр администрирования Exchange в Exchange Online.

  5. В поле Имя введите имя правила, например Remove encryption from outgoing mail.

  6. В разделе Применить это правило, если выберите условия, при которых шифрование должно быть удалено из сообщений. Добавить Отправителя находится>Внутри организации для отправки почты любым получателям или добавить . Получатель находится>внутри организации для получения почтовых ответов из-за пределов организации.

  7. В разделе Действия ниже выберите Изменить безопасность> сообщенийУдалить Office 365 шифрование сообщений и защиту прав, применяемых организацией.

  8. (Необязательно) В разделе Сделать следующее выберите Изменить безопасность> сообщенийУдалить защиту прав вложений, применяемую организацией.

Сохраните правило.

Создание правил потока обработки почты для шифрования сообщений Office 365 без Шифрование сообщений Microsoft Purview

С 1 июля 2023 г. шифрование сообщений Office 365 не рекомендуется. Если вы еще не переместили свою организацию в Шифрование сообщений Microsoft Purview, корпорация Майкрософт рекомендует вам составить план перехода, как только это будет разумно для вашей организации. Инструкции см. в разделе Настройка Шифрование сообщений Microsoft Purview. В противном случае см. раздел Определение правил потока обработки почты для шифрования сообщений Office 365, которые не используют Шифрование сообщений Microsoft Purview.

Шифрование в Office 365

Настройка шифрования сообщений Microsoft Purview

Добавлять фирменную символику в зашифрованные сообщения

Правила потока обработки почты (правила транспорта) в Exchange Online