Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Anleitungen für organisationen der australischen Regierung zur Verwendung von Microsoft Purview-Nachrichtenverschlüsselung (PME). Das Unternehmen soll organisationen der australischen Regierung dabei helfen, ihre Ansätze zur Datensicherheit zu stärken. Die Empfehlungen in diesem Leitfaden sollen den Anforderungen entsprechen, die im Schutzsicherheitsrichtlinien-Framework (PSPF) und im Handbuch zur Informationssicherheit (Information Security Manual, ISM) beschrieben sind.
Microsoft Purview-Nachrichtenverschlüsselung ist eine Microsoft 365-Verschlüsselungsfunktion, die auf Azure Rights Management basiert. Wie bei der bezeichnungsbasierten Azure Rights Management-Verschlüsselung (wie in Vertraulichkeitsbezeichnungsverschlüsselung für australische Regierung erläutert), bestätigt PME die Identität über die Empfängerauthentifizierung und kann die Verwendung über die Anwendung von Berechtigungen für Elemente steuern.
PME wird anders als die bezeichnungsbasierte Verschlüsselung konfiguriert, da sie während des Transports angewendet wird, wenn konfigurierte Kriterien erfüllt sind, anstatt über eine Vertraulichkeitsbezeichnungsanwendung.
Ausführlichere Informationen zu Microsoft Purview-Nachrichtenverschlüsselung finden Sie unter Funktionsweise der Nachrichtenverschlüsselung.
Purview-Nachrichtenverschlüsselungsszenarien für die australische Regierung
Die Purview-Nachrichtenverschlüsselung bietet eine alternative Methode zur Erfüllung der PSPF-Anforderungen für die Verschlüsselung von Informationen während der Übertragung. Diese Anforderungen finden Sie in Abschnitt 9.3 des Schutzsicherheitsrichtlinien-Frameworks (PSPF) und werden unter Microsoft 365-Verschlüsselungsfunktionen für australische Regierung erläutert.
Für die meisten Organisationen dienen TLS-basierte Verschlüsselungsmethoden (Transport Layer Security), die unter Anfordern der TLS-Verschlüsselung für die E-Mail-Übertragung erläutert werden, als primäre Methode zum Verschlüsseln von E-Mails während der Übertragung. Organisationen sollten den Schutz für sicherheits klassifizierte Elemente erweitern, indem sie die Verschlüsselung von Vertraulichkeitsbezeichnungen implementieren, die die Verschlüsselung sowohl während der Übertragung als auch im Ruhezustand sicherstellt.
Es gibt einige Szenarien, in denen diese beiden Verschlüsselungsmethoden Probleme mit der Besprechung haben können. Zum Beispiel:
Betrachten Sie einen Empfänger in einem externen E-Mail-Dienst, für den wir vertrauliche Informationen freigeben müssen. Dieser Empfänger kann ein Mitglied der Öffentlichkeit sein. Wir können die Sicherheit der E-Mail-Plattform möglicherweise nicht garantieren, daher besteht das Risiko, dass TLS während der Übertragung nicht angewendet werden kann. Das Hinzufügen ihrer E-Mail-Domäne zu RMS-Berechtigungen Ihrer Organisation kann auch riskant sein, insbesondere wenn sie eine weit verbreitete E-Mail-Domäne verwenden.
Stellen Sie sich eine vertrauliche oder sicherheitsgefteilte E-Mail oder E-Mail-Anlage vor, die wir sicher an eine externe organization übermitteln müssen. Möglicherweise möchten Sie das Element aufgrund seines geringen Risikos innerhalb des organization nicht intern verschlüsseln, aber Sie müssen sicherstellen, dass es während der Übertragung angemessen geschützt ist und dass der E-Mail-Inhalt nicht an andere Parteien weitergeleitet wird.
Purview Message Encryption bietet eine alternative Methode zum Verschlüsseln von E-Mails und Anlagen für die Übertragung.
Die Konfiguration zum Anwenden von PME auf E-Mails kann über Exchange-Nachrichtenflussregeln angewendet werden. Alle Nachrichten, die einem konfigurierten Kriterium entsprechen, z. B. das Element, das eine Vertraulichkeitsbezeichnung oder einen vertraulichen Informationstyp enthält, können die Nachrichtenflussregel auslösen, die eine Microsoft Purview-Nachrichtenverschlüsselung Vorlage auf die E-Mail anwendet.
Hinweis
Regeln, die die Purview-Nachrichtenverschlüsselung basierend auf der Vertraulichkeitsbezeichnung anwenden, erfordern die Verwendung der GUID-basierten Methode zum Identifizieren von bezeichneten E-Mails.
Wenn Empfänger eine PME-verschlüsselte E-Mail erhalten, variiert die Benutzererfahrung je nach Situation:
In Situationen, in denen sowohl Absender- als auch Empfängerpostfächer in Exchange Online gehostet werden, mit Clients, die Microsoft Purview-Nachrichtenverschlüsselung unterstützen (einschließlich Microsoft 365 Apps, mobile und webbasierte Clients), der Verschlüsselungsprozess einschließlich des Empfängerzugriffs auf die empfangene E-Mail, ist nahtlos. Der Empfänger kann die Nachricht wie jede unverschlüsselte E-Mail empfangen und anzeigen.
In Situationen, in denen der Empfänger nicht Exchange Online und/oder einen Microsoft Purview-Nachrichtenverschlüsselung fähigen E-Mail-Client verwendet, anstatt eine vollständige E-Mail-Nachricht zu empfangen, erhält er einen Wrapper, der den Empfang einer geschützten E-Mail informiert. und leitet sie an ein Microsoft-Portal weiter, wo sie sich authentifizieren können, um auf sichere Weise auf die Informationen zuzugreifen. Diese Wrappernachrichten können vollständig angepasst werden, sodass sie an Ihre organization angepasst werden können.
Die Authentifizierung für Microsoft Purview-Nachrichtenverschlüsselung für Benutzer mit externen Identitäten (nicht microsoft 365) wird je nach E-Mail-Diensten des Empfängers unterschiedlich behandelt. Personen mit unterstützten externen Identitäten, z. B. von Gmail oder Yahoo, werden aufgefordert, sich über diese Anmeldeinformationen zu authentifizieren, um auf die Wrapper-E-Mail zuzugreifen und eine Verbindung mit dem von Microsoft 365 bereitgestellten Portal herzustellen, um auf die Nachricht zuzugreifen. Personen mit anderen Identitäten müssen ihre E-Mail-Adresse als Microsoft-Konto (MSA) einrichten. Dieses Microsoft-Konto verknüpft ein Kennwort und andere Informationen mit der E-Mail-Adresse des Benutzers, die für die zukünftige Authentifizierung verwendet wird.
Ein Vorteil der Purview-Nachrichtenverschlüsselung besteht darin, dass sie dazu beiträgt, die Vertraulichkeit zu gewährleisten und empfängern die Sicherheit zu bieten, dass ihre Informationen sicher behandelt werden. Hr-Teams können beispielsweise Microsoft Purview-Nachrichtenverschlüsselung nutzen, wenn sie eine mögliche Beschäftigung mit einem Bewerber besprechen. Microsoft Purview-Nachrichtenverschlüsselung ist nützlich, wenn sensible Finanzfragen mit einem Mitglied der Öffentlichkeit diskutiert werden. Universitäten und andere Bildungsanbieter können Microsoft Purview-Nachrichtenverschlüsselung nutzen, wenn sie mit Studierenden in akademischen Angelegenheiten übereinstimmen.
Im Folgenden werden Anwendungsfälle für Microsoft Purview-Nachrichtenverschlüsselung aufgeführt, die für organisationen der australischen Regierung relevant sind:
- Anwendung von Microsoft Purview-Nachrichtenverschlüsselung auf alle E-Mails mit einer Bezeichnung (z. B. OFFICIAL Sensitive), die an eine Liste externer Organisationen gesendet werden. Diese Liste enthält andere Regierungsorganisationen, mit denen der organization formalisierte Vereinbarungen hat (gemäß PSPF 2024-Anforderung 77).
- Anwendung von Microsoft Purview-Nachrichtenverschlüsselung auf E-Mails mit vertraulichen Informationen (identifiziert über den Typ vertraulicher Informationen), die an eine Liste anderer Nicht-Regierungsorganisationen gesendet werden, in denen eine Beziehung besteht. Da diese Organisationen nicht unbedingt die Sicherheitsanforderungen der australischen Regierung erfüllen müssen, ist die status dieser Umgebung unbekannt.
Weitere Informationen zu Microsoft Purview-Nachrichtenverschlüsselung Funktionen und möglichen Verwendungsmöglichkeiten finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung