Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verschlüsselung ist ein wichtiger Bestandteil Ihrer Dateischutz- und Informationsschutzstrategie. Organisationen aller Art verwenden Verschlüsselungstechnologie, um vertrauliche Inhalte in ihren organization zu schützen und sicherzustellen, dass nur die richtigen Personen Zugriff auf diese Inhalte haben.
Um allgemeine eDiscovery-Aufgaben für verschlüsselte Inhalte auszuführen, müssen eDiscovery-Manager E-Mail-Nachrichteninhalte entschlüsseln, wenn sie sie aus eDiscovery-Fällen exportieren. Mit Microsoft-Verschlüsselungstechnologien verschlüsselte Inhalte können erst nach dem Export überprüft werden.
Um die Verwaltung verschlüsselter Inhalte im eDiscovery-Workflow zu vereinfachen, integrieren eDiscovery-Tools jetzt die Entschlüsselung verschlüsselter Dateien, die an E-Mail-Nachrichten angefügt und in Exchange Online gesendet werden.1 Darüber hinaus werden verschlüsselte Dokumente, die in SharePoint und OneDrive gespeichert sind, entschlüsselt, wenn eDiscovery Premium-Features aktiviert sind. arabische Ziffer
Vor dieser Funktion wurde nur der Inhalt einer E-Mail-Nachricht entschlüsselt, die durch Rights Management geschützt ist (und keine angefügten Dateien). Verschlüsselte Dokumente in SharePoint und OneDrive konnten während des eDiscovery-Workflows nicht entschlüsselt werden. Jetzt können Dateien, die mit einer Microsoft-Verschlüsselungstechnologie verschlüsselt sind und sich in einem SharePoint- oder OneDrive-Konto befinden, durchsucht und entschlüsselt werden, wenn die Suchergebnisse für die Vorschau vorbereitet, einem Überprüfungssatz hinzugefügt und exportiert werden. Darüber hinaus können verschlüsselte Dokumente in SharePoint und OneDrive, die an eine E-Mail-Nachricht angefügt sind (als Kopie), durchsucht werden. Diese Entschlüsselungsfunktion ermöglicht es eDiscovery-Managern, den Inhalt verschlüsselter E-Mail-Anlagen und Websitedokumente bei der Vorschau der Suchergebnisse anzuzeigen und zu überprüfen, nachdem sie einem Überprüfungssatz hinzugefügt wurden, wenn eDiscovery Premium-Features aktiviert sind.
Tipp
Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.
Anforderungen für die Entschlüsselung in eDiscovery
- Berechtigungen: Ihnen muss die RMS Decrypt-Rolle zugewiesen werden, um dateien, die mit Microsoft-Verschlüsselungstechnologien verschlüsselt wurden, in der Vorschau anzuzeigen, zu überprüfen und zu exportieren. Sie benötigen diese Rolle auch, um verschlüsselte Dateien zu überprüfen und abzufragen, die einem Überprüfungssatz in eDiscovery hinzugefügt werden. Das Microsoft Purview-Portal weist diese Rolle standardmäßig der Rollengruppe eDiscovery-Manager zu. Weitere Informationen zur RMS Decrypt-Rolle finden Sie unter Zuweisen von eDiscovery-Berechtigungen.
- Ausführen des Posteingangsreparaturtools für exportierte PST-Dateien: Führen Sie nach dem Exportieren von PST-Dateien das Posteingangsreparaturtool (ScanPST.exe) aus, um Fehler in den PST-Dateien zu diagnostizieren und zu beheben.
Unterstützte Verschlüsselungstechnologien
Für Exchange unterstützen eDiscovery-Tools Elemente, die mit Microsoft-Verschlüsselungstechnologien verschlüsselt wurden. Diese Technologien sind Azure Rights Management (Azure RMS)1 und Microsoft Purview Information Protection (insbesondere Vertraulichkeitsbezeichnungen). Weitere Informationen zu Microsoft-Verschlüsselungstechnologien finden Sie unter Verschlüsselung und die verschiedenen verfügbaren E-Mail-Verschlüsselungsoptionen . Von S/MIME oder Verschlüsselungstechnologien von Drittanbietern verschlüsselte Inhalte werden nicht unterstützt. Beispielsweise wird das Anzeigen oder Exportieren von Inhalten, die mit Nicht-Microsoft-Technologien verschlüsselt sind, nicht unterstützt.
Hinweis
Microsoft eDiscovery-Tools unterstützen nicht die Entschlüsselung von E-Mail-Nachrichten, die mit einer Microsoft Purview-Nachrichtenverschlüsselung benutzerdefinierten Brandingvorlage gesendet werden. Wenn Sie eine benutzerdefinierte OME-Brandingvorlage verwenden, werden E-Mail-Nachrichten an das verschlüsselte Nachrichtenportal statt an das Postfach des Empfängers übermittelt. Daher können Sie keine eDiscovery-Tools verwenden, um nach verschlüsselten Nachrichten zu suchen, da diese Nachrichten nie vom Postfach des Empfängers empfangen werden.
Für SharePoint werden Inhalte, die mit dem SharePoint Online-Dienst bezeichnet sind, entschlüsselt. Elemente, die im Client vor dem Hochladen in SharePoint bezeichnet oder verschlüsselt wurden, RMS-Vorlagen oder Einstellungen der Legacydokumentbibliothek sowie S/MIME oder andere Standards werden nicht unterstützt. 2.
eDiscovery-Aktivitäten, die verschlüsselte Elemente unterstützen
In der folgenden Tabelle sind die unterstützten Aufgaben aufgeführt, die Sie in eDiscovery-Tools für verschlüsselte Dateien ausführen können, die an E-Mail-Nachrichten und verschlüsselte Dokumente in SharePoint und OneDrive angefügt sind. Sie können diese unterstützten Aufgaben für verschlüsselte Dateien ausführen, die den Kriterien einer Suche entsprechen. Der Wert gibt N/A an, dass die Funktionalität in eDiscovery nicht verfügbar ist.
| eDiscovery-Aufgabe | eDiscovery | Aktivierte Premium-Features |
|---|---|---|
| Suchen nach Inhalten in verschlüsselten Dateien in Websites und E-Mail-Anlagen1 | Nein | Ja |
| Vorschau verschlüsselter Dateien, die an E-Mail angefügt sind | Nein | Ja2 |
| Vorschau verschlüsselter Dokumente in SharePoint und OneDrive | Nein | Ja |
| Überprüfen verschlüsselter Dateien in einem Überprüfungssatz | Nicht zutreffend | Ja |
| Exportieren verschlüsselter Dateien, die an E-Mails angefügt sind | Ja | Ja |
| Exportieren verschlüsselter Dokumente in SharePoint und OneDrive | Nein | Ja |
Unterstützte Entschlüsselung
In der folgenden Tabelle wird die Entschlüsselung beschrieben, die eDiscovery für E-Mails, E-Mails mit Anlagen und dateien unterstützt, die von SharePoint gehostet werden.
| Elementtyp | Aufgabe | eDiscovery | Aktivierte Premium-Features |
|---|---|---|---|
| Verschlüsselte E-Mail-Nachrichten | Suche | Ja | Ja |
| Verschlüsselte E-Mail-Nachrichten | Entschlüsselung in PST | Nein | Ja |
| Verschlüsselte E-Mail-Nachrichten | Entschlüsselung in Datei | Nein | Ja |
| Verschlüsselte E-Mails und Anlagen | Suche | Nein | Ja (mit erweiterter Indizierung)3 |
| Verschlüsselte E-Mails und Anlagen | Entschlüsselung in PST | Nein | Ja |
| Verschlüsselte E-Mails und Anlagen | Entschlüsselung in Datei | Nein | Ja |
| Datei in SharePoint mit MIP-Bezeichnung | Suche | Nein | Ja |
| Datei in SharePoint mit MIP-Bezeichnung | Entschlüsselung | Nein | Ja |
| Datei in SharePoint mit anderer Verschlüsselung4 | Suche, Entschlüsselung | Nein | Nein |
Wichtig
eDiscovery unterstützt keine Legacyverschlüsselungsprotokolle.
Entschlüsselungseinschränkungen bei E-Mails und Anlagen
Die eDiscovery-Unterstützung für die Entschlüsselung von E-Mail-Nachrichten und Anlagen unterliegt den folgenden Einschränkungen:
Die Entschlüsselung wird nicht unterstützt, wenn die E-Mail- oder Anlagenverschlüsselung in einem externen organization angewendet wird. eDiscovery unterstützt nur die Entschlüsselung von E-Mails und Anlagen, die von Ihrem organization verschlüsselt werden.
Beim Entschlüsseln von E-Mails oder Anlagen muss der Besitzer des Postfachs Zugriff haben, um den verschlüsselten Inhalt anzuzeigen. Die Entschlüsselung wird nicht unterstützt, wenn der Besitzer die E-Mails oder Anlagen an andere Empfänger sendet oder weiterleitet, die den verschlüsselten Inhalt nicht anzeigen können. Änderungen in den Gruppen des Besitzers oder andere organization Berechtigungen können sich auch auf die Entschlüsselungsunterstützung auswirken.
PDFs, die aus MIP-bezeichneten Word Dokumenten generiert werden (z. B. eine .docx Datei, die mit einer Vertraulichkeitsbezeichnung verschlüsselt und dann als .pdf gespeichert wird), können nur entschlüsselt werden, wenn die PDF-Verschlüsselung aktiviert ist. Die PDF-Verschlüsselungs- und Entschlüsselungssteuerung des Mandanten wird durch Ausführen des folgenden Cmdlets konfiguriert:
Set-IRMConfiguration -EnablePdfEncryption $true
Wenn Sie die Konfiguration nicht auf True festlegen, entschlüsselt eDiscovery die pdf-Datei nicht, die aus einem MIP-Dokument generiert wurde.
Entschlüsselungseinschränkungen mit Vertraulichkeitsbezeichnungen in SharePoint und OneDrive
eDiscovery unterstützt keine verschlüsselten Dateien in SharePoint und OneDrive, wenn eine Vertraulichkeitsbezeichnung, die die Verschlüsselung anwendet, mit der folgenden Einstellung konfiguriert ist:
- Der Benutzerzugriff auf das Dokument verfügt über eine Ablaufeinstellung, die auf einen anderen Wert als Nie festgelegt ist.
Weitere Informationen zu diesen Einstellungen finden Sie im Abschnitt "Konfigurieren von Verschlüsselungseinstellungen" unter Einschränken des Zugriffs auf Inhalte mithilfe von Vertraulichkeitsbezeichnungen zum Anwenden der Verschlüsselung.
Eine eDiscovery-Suche gibt möglicherweise Dokumente zurück, die mit den vorherigen Einstellungen verschlüsselt wurden. Dieses Ergebnis kann auftreten, wenn eine Dokumenteigenschaft (z. B. Titel, Autor oder Änderungsdatum) den Suchkriterien entspricht. Obwohl diese Dokumente möglicherweise in den Suchergebnissen enthalten sind, können Sie sie nicht in der Vorschau anzeigen oder überprüfen. Diese Dokumente bleiben verschlüsselt, wenn sie mit aktivierten eDiscovery Premium-Features exportiert werden.
Dateien in SharePoint mit Vertraulichkeitsbezeichnungen, die für benutzerdefinierte Berechtigungen konfiguriert sind, werden für die eDiscovery-Entschlüsselung unterstützt. Weitere Informationen finden Sie unter Weitere Informationen zur Unterstützung von Bezeichnungen, die für benutzerdefinierte Berechtigungen konfiguriert sind.
Wichtig
Die Entschlüsselung wird für Dateien unterstützt, die lokal verschlüsselt und dann auf SharePoint oder OneDrive hochgeladen werden, solange der Benutzer beim Verschlüsseln der Datei bei einem Microsoft 365-Client angemeldet ist. Beispielsweise lokale Dateien, die vom Microsoft Purview Information Protection-Client verschlüsselt und dann in Microsoft 365 hochgeladen werden. Wenn die lokal angewendete Verschlüsselung nicht von einem Benutzer stammt, der beim Microsoft 365-Client angemeldet ist, wird die Datei für die Entschlüsselung nicht unterstützt.
Entschlüsseln von RMS-geschützten E-Mail-Nachrichten und verschlüsselten Dateianlagen mithilfe von Premium-eDiscovery-Features
Wenn Sie per Rechte geschützte (RMS-geschützte) E-Mail-Nachrichten exportieren, die in den Ergebnissen einer Suche enthalten sind, entschlüsselt der Exportprozess diese Nachrichten. Mitglieder der Rollengruppe eDiscovery-Manager verfügen standardmäßig über diese Entschlüsselungsfunktion, da die RMS Decrypt-Verwaltungsrolle dieser Rollengruppe standardmäßig zugewiesen ist.
Beachten Sie beim Exportieren verschlüsselter E-Mail-Nachrichten und Anlagen folgendes:
Um die Entschlüsselung von RMS-geschützten Nachrichten beim Exportieren zu ermöglichen, müssen Sie die Suchergebnisse als einzelne Nachrichten exportieren.
Getrennt von einer E-Mail verschlüsselte Anlagen können entschlüsselt werden, wenn es sich bei den Anlagen um Microsoft 365-Dokumente handelt. Wenn ein Benutzer beispielsweise ein Word Dokument verschlüsselt und es dann an eine nicht verschlüsselte E-Mail-Nachricht anfügt, wird diese Anlage entschlüsselt.
Anlagen, die im Rahmen der Verschlüsselung der zugehörigen E-Mail-Nachricht verschlüsselt wurden, werden entschlüsselt. Wenn ein Benutzer beispielsweise eine E-Mail-Nachricht erstellt, ein unverschlüsseltes Word Dokument anfügt und dann die Nachricht (einschließlich der Anlage) verschlüsselt, wird diese Anlage entschlüsselt.
Der ResultsLog-Bericht identifiziert Nachrichten, die entschlüsselt werden. Dieser Bericht enthält eine Spalte mit dem Namen Decodierungsstatus, und der Wert Decoded identifiziert die Nachrichten, die entschlüsselt werden.
Zusätzlich zum Entschlüsseln von Dateianlagen beim Exportieren von Suchergebnissen können Sie auch eine Vorschau der entschlüsselten Datei anzeigen, wenn Sie die Suchergebnisse in der Vorschau anzeigen. Sie können die durch Rechte geschützte E-Mail-Nachricht erst anzeigen, nachdem Sie sie exportiert haben.
Um zu verhindern, dass rmS-geschützte Nachrichten und verschlüsselte Dateianlagen entschlüsselt werden, erstellen Sie eine benutzerdefinierte Rollengruppe, indem Sie die integrierte Rollengruppe eDiscovery Manager kopieren und dann die RMS Decrypt-Verwaltungsrolle aus der benutzerdefinierten Rollengruppe entfernen. Fügen Sie die Person, die Sie nicht entschlüsseln möchten, als Mitglied der benutzerdefinierten Rollengruppe hinzu.
Hinweise
1 Wenn Sie eDiscovery Premium-Features aktivieren, können Sie inhalte nur transparent entschlüsseln, die mit rms-Schlüsseln verschlüsselt sind, die in Microsoft 365 gehostet werden. Double Key Encryption (DKE), Hold Your Own Key (HYOK), lokale RMS und ähnliche Optionen werden nicht unterstützt. Weitere Informationen finden Sie unter Schlüsseltypen für den Dienst.
2 Email Entschlüsselung von Anlagen wird nur für Microsoft 365-Dokumente (Microsoft Word, Excel, PowerPoint usw.) und PDF-Dateien unterstützt, wenn die PDF-Entschlüsselung aktiviert ist. Verschlüsselte E-Mail-Nachrichten, die als Anlagen angefügt werden, werden nicht unterstützt.
3 eDiscovery kann verschlüsselte Dateien auf einem lokalen Computer entschlüsseln und indizieren, die ein Benutzer in eine E-Mail-Nachricht kopiert, solange die Verschlüsselung angewendet wurde, als der Benutzer bei einem Microsoft 365-Client angemeldet war. Wenn Sie eDiscovery Premium-Features aktivieren, müssen Sie verschlüsselte E-Mails und Anlagen im Empfängerpostfach indizieren, um sie zu entschlüsseln.
4 Sie können nur Elemente entschlüsseln, die in SharePoint bezeichnet oder in SharePoint hochgeladen wurden, nachdem die Integration mit Vertraulichkeitsbezeichnungen aktiviert wurde. Diese Elemente müssen Über Bezeichnungen mit vom Administrator definierten Berechtigungen verfügen und kein Ablaufdatum aufweisen. Sie können nicht alle anderen verschlüsselten Dateien in SharePoint entschlüsseln. Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Dateien in SharePoint und OneDrive.
Sie können keine anderen Dokumente entschlüsseln, einschließlich:
- Dateien, die im Client verschlüsselt und hochgeladen wurden, bevor Vertraulichkeitsbezeichnungen in SharePoint integriert wurden.
- Dokumente, die mit älteren RMS-Vorlagen verschlüsselt und nicht beschriftet sind.
- Dokumente mit benutzerdefinierten Berechtigungen oder mit Ablaufeinstellungen (SMIME oder andere Standards).