Office 365 郵件加密常見問題集

 

適用版本:Exchange Online, Exchange Online Protection, Office 365

上次修改主題的時間:2016-12-21

對 Office 365 郵件加密 有疑問?以下是一些解答。如果您找不到所需的解答,請查看 Office 365 社群的 Office 365 社群論壇。

問:我的使用者將加密的電子郵件傳送給組織外部的收件者。外部收件者是否需採取某些步驟,才能讀取並回覆使用 Office 365 郵件加密 所加密的電子郵件?

組織外部的收件者收到以 Office 365 加密的電子郵件時,可以這兩種方式檢視郵件:

問:Office 365 加密郵件是儲存於雲端或 Microsoft 伺服器上嗎?

否,加密郵件保存於收件者的電子郵件系統中,收件者開啟郵件時,郵件將暫時發佈到 Office 365 伺服器以供檢視。郵件並不會儲存於該處。

問:我可以使用自己的品牌自訂加密電子郵件嗎?

可以。您可以使用 Windows PowerShell Cmdlet 自訂加密電子郵件頂端顯示的預設文字、免責聲明文字,及要用於電子郵件和加密入口網站的標誌。如需詳細資訊,請參閱將商標新增至加密郵件

問:Office 365 郵件加密 有試用版嗎?

Office 365 郵件加密 隨附於 Microsoft Azure Rights Management (Azure RMS) 中。您可於此處的 Office 365 Rights Management 試用入口網站進行註冊,取得該服務的 30 天試用期:Azure Rights Management 計劃。若要使用 Office 365 郵件加密,您必須符合以下條件:

  • 如果使用 Office 365,您必須有包含 Azure RMS 或可支援另外購買的 Azure RMS 的方案。若要了解哪些方案包含 Azure RMS,請參閱 Office 365 方案選項

  • 如果使用內部部署信箱,您必須透過 Exchange Online 傳送電子郵件,其做法是使用 Exchange Online Protection 進行電子郵件篩選,或建立混合式郵件流程。

問:我目前使用 Exchange 2013。我可以使用 Office 365 郵件加密 嗎?

是,只要您是透過 Exchange Online 傳送電子郵件,其做法是使用 Exchange Online Protection 進行電子郵件篩選,或建立混合式郵件流程。您可以購買 Azure RMS,然後設定規則以 Office 365 郵件加密 加密電子郵件。

問:如何購買 Office 365 郵件加密?

Office 365 郵件加密 是 Microsoft Azure Rights Management (Azure RMS) 的一部分。Office 365 Enterprise E3 和 Office 365 Enterprise E4 使用者已有 Azure RMS 作為其訂閱的一部分。其他 Office 365 方案不包含 Azure RMS,但有些是以附加元件形式支援 (每一位使用者另外購買)。若要了解哪些方案以附加元件形式支援 Azure RMS,請參閱 Office 365 方案選項

內部部署客戶可個別為每一位使用者購買 Azure RMS,以取得 Office 365 郵件加密 的存取權。此外,內部部署客戶必須透過 Exchange Online 傳送電子郵件,其做法是使用 Exchange Online Protection 進行電子郵件篩選,或建立混合式郵件流程。

問:我組織內每位使用者是否皆需備有服務授權?

組織中傳送加密電子郵件的每位使用者皆需有授權。

問:外部收件者需要訂閱嗎?

否,外部收件者不需要訂閱即可讀取或回覆加密郵件。

問:Office 365 Dedicated 是否將提供 Office 365 郵件加密?

可以。您必須先購買 Exchange Online Protection(EOP) 並透過 EOP 設定郵件流程。完成之後,客戶即可購買 Azure RMS 並設定電子郵件加密的規則。

問:Office 365 郵件加密 和 Rights Management Services (RMS) 有何不同?

RMS 藉由內建範本對組織的內部電子郵件提供「資訊版權保護」功能,例如:請勿轉寄和公司機密。Office 365 郵件加密支援傳送至外部收件者和內部收件者之郵件的電子郵件加密。

問:Office 365 郵件加密 和 S/MIME 有何不同?

S/MIME 基本上是一種用戶端加密技術,需要複雜的憑證管理與發佈基礎結構。Office 365 郵件加密 使用傳輸規則,不需要憑證發佈。

問:Office 365 郵件加密 如何運作?

請造訪 Office 365 中的加密

問:我可以透過行動裝置閱讀加密郵件嗎?

是,您可以從Google Play 商店Apple App store 下載 OME 檢視器應用程式,即可檢視 Android 和 iOS 上的郵件。在 OME 檢視器應用程式中開啟 HTML 附件,然後依照指示開啟加密的郵件。對其他行動裝置而言,只要郵件用戶端支援表單張貼,您便能夠開啟 HTML 附件。

問:回覆和轉寄郵件皆會加密嗎?

是的。在整個執行緒期間都會對回應持續加密。

問:Office 365 郵件加密 是否提供當地語系化?

內送電子郵件和 HTML 內容均依據寄件者電子郵件設定進行當地語系化。檢視入口網站會依據收件者的瀏覽器設定進行當地語系化。不過,加密郵件的實際內文 (內容) 不會進行當地語系化。

問:Office 365 郵件加密 使用何種加密方法?

Office 365 郵件加密 使用 Rights Management Services (RMS) 做為其加密基礎結構。使用的加密方法取決於您在哪裡取得用來加密及解密郵件的 RMS 金鑰。

  • 如果您使用 Microsoft Azure RMS 來取得金鑰,將會使用密碼編譯模式 2。密碼編譯模式 2 是已更新並增強的 AD RMS 密碼編譯實作。它支援使用 RSA 2048 進行簽章和加密,也支援使用 SHA-256 進行簽章。

  • 如果您使用 Active Directory (AD) RMS 來取得金鑰,則會使用密碼編譯模式 1 或密碼編譯模式 2。使用的方法取決於內部部署 AD RMS 部署。密碼編譯模式 1 是原始的 AD RMS 密碼編譯實作。它支援使用 RSA 1024 進行簽章和加密,也支援使用 SHA-1 進行簽章。這個模式會繼續受到 RMS 所有目前的版本支援。

如需詳細資訊,請參閱 AD RMS 密碼編譯模式

問:為什麼某些加密的訊息指出其來自 Office365@messaging.microsoft.com?

從加密入口網站或透過 OME 檢視器應用程式傳送加密的回覆時,傳送方的電子郵件地址會設為 Office365@messaging.microsoft.com,因為加密的郵件是透過 Microsoft 端點傳送。這有助於避免加密的郵件被標示為垃圾郵件。因為有此標示,加密入口網站中顯示的電子郵件名稱和地址不會變更。此外,此標示只會套用到透過入口網站傳送的郵件,而不會套用到透過任何其他電子郵件用戶端傳送的郵件。

問:我是 Exchange Hosted Encryption (EHE) 訂戶。我可以在哪裡找到升級至 Office 365 郵件加密 的詳細資訊?

所有 EHE 客戶都已升級至 Office 365 郵件加密。如需相關資訊,請造訪 Exchange Hosted Encryption 升級中心

問:我必須在我組織的防火牆中開啟任何 URL、IP 位址或連接埠才能支援 Office 365 郵件加密 嗎?

是的。您必須將 Exchange Online 的 URL 新增到您組織的允許清單中,才能為 Office 365 郵件加密 所加密的郵件啟用驗證。如需 Exchange Online URL 的清單,請參閱 Office 365 URL 和 IP 位址範圍

問:我可以將 Office 365 加密郵件傳送給多少位收件者?

加密郵件的收件者限制是以郵件 [收件者] 欄位中的字元數為基礎。合併後 (在展開通訊群組清單之後),[收件者] 欄位中的收件者地址不得超過 11,980 個字元。因為電子郵件地址的字元長度各不相同,所以單一加密郵件沒有標準的收件者限制。

問:是否可以撤銷傳送給特定收件者的郵件?

否。在傳送郵件之後,您無法撤銷傳送給特定人員的郵件。

問:是否可以檢視已接收和讀取的加密郵件的報表?

沒有報表可以顯示是否已檢視加密的郵件,但是有 Office 365 報表可用,舉例來說,您可以使用該報表來判斷符合特定傳輸規則的郵件數目。

問:Microsoft 會如何利用透過 OME 入口網站和 OME 檢視器應用程式所取得我的資訊?

Office 365 郵件加密入口網站和檢視器應用程式隱私權聲明提供了 Microsoft 對您個人資訊用途的詳細資訊。

 
顯示: