Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A encriptação é uma parte importante da sua estratégia de proteção de ficheiros e proteção de informações. Organizações de todos os tipos utilizam tecnologia de encriptação para proteger conteúdos confidenciais dentro da organização e garantir que apenas as pessoas certas têm acesso a esse conteúdo.
Para executar tarefas comuns de Deteção de Dados Eletrónicos em conteúdos encriptados, os gestores de Deteção de Dados Eletrónicos têm de desencriptar conteúdos de mensagens de e-mail quando o exportarem de casos de Deteção de Dados Eletrónicos. O conteúdo encriptado com tecnologias de encriptação da Microsoft só está disponível para revisão após a exportação.
Para facilitar a gestão de conteúdos encriptados no fluxo de trabalho de Deteção de Dados Eletrónicos, as ferramentas de Deteção de Dados Eletrónicos incorporam agora a desencriptação de ficheiros encriptados anexados a mensagens de e-mail e enviadas em Exchange Online.1 Além disso, os documentos encriptados armazenados no SharePoint e no OneDrive são desencriptados quando as funcionalidades de Deteção de Dados Eletrónicos premium estão ativadas. 2
Antes desta capacidade, apenas o conteúdo de uma mensagem de e-mail protegida pela gestão de direitos (e não por ficheiros anexados) foi desencriptado. Não foi possível desencriptar documentos encriptados no SharePoint e no OneDrive durante o fluxo de trabalho de Deteção de Dados Eletrónicos. Agora, os ficheiros encriptados com uma tecnologia de encriptação da Microsoft e localizados numa conta do SharePoint ou oneDrive são pesquisáveis e desencriptados quando os resultados da pesquisa são preparados para pré-visualização, adicionados a um conjunto de revisões e exportados. Além disso, os documentos encriptados no SharePoint e no OneDrive anexados a uma mensagem de e-mail (como uma cópia) são pesquisáveis. Esta capacidade de desencriptação permite que os gestores de Deteção de Dados Eletrónicos vejam o conteúdo de anexos de e-mail encriptados e documentos do site ao pré-visualizar os resultados da pesquisa e analisá-los depois de serem adicionados a um conjunto de revisões quando as funcionalidades de Deteção de Dados Eletrónicos premium estiverem ativadas.
Dica
Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.
Requisitos de desencriptação na Deteção de Dados Eletrónicos
- Permissões: tem de lhe ser atribuída a função Desencriptar do RMS para pré-visualizar, rever e exportar ficheiros encriptados com tecnologias de encriptação da Microsoft. Também precisa desta função para rever e consultar ficheiros encriptados que são adicionados a um conjunto de revisão na Deteção de Dados Eletrónicos. O portal do Microsoft Purview atribui esta função por predefinição ao grupo de funções Gestor de Deteção de Dados Eletrónicos. Para obter mais informações sobre a função Desencriptar do RMS, veja Assign eDiscovery permissions (Atribuir permissões de Desencriptação de RMS).
- Execute a ferramenta de Reparação da Caixa de Entrada em ficheiros PST exportados: depois de exportar ficheiros PST, execute a ferramenta de Reparação da Caixa de Entrada (ScanPST.exe) para diagnosticar e reparar quaisquer erros nos ficheiros PST.
Tecnologias de encriptação suportadas
Para o Exchange, as ferramentas de Deteção de Dados Eletrónicos suportam itens encriptados com tecnologias de encriptação da Microsoft. Estas tecnologias são Azure Rights Management (Azure RMS)1 e Proteção de Informações do Microsoft Purview (especificamente etiquetas de confidencialidade). Para obter mais informações sobre as tecnologias de encriptação da Microsoft, consulte Encriptação e as várias opções de encriptação de e-mail disponíveis. O conteúdo encriptado por tecnologias de encriptação S/MIME ou de terceiros não é suportado. Por exemplo, a pré-visualização ou exportação de conteúdo encriptado com tecnologias que não sejam da Microsoft não é suportada.
Observação
As ferramentas de Deteção de Dados Eletrónicos da Microsoft não suportam a desencriptação de mensagens de e-mail enviadas com um modelo de imagem corporativa personalizado Criptografia de Mensagens do Microsoft Purview. Quando utiliza um modelo de imagem corporativa personalizado da OME, as mensagens de e-mail são entregues no portal de mensagens encriptadas em vez da caixa de correio do destinatário. Por conseguinte, não pode utilizar as ferramentas de Deteção de Dados Eletrónicos para procurar mensagens encriptadas porque essas mensagens nunca são recebidas pela caixa de correio do destinatário.
Para o SharePoint, os conteúdos etiquetados com o serviço online do SharePoint são desencriptados. Os itens etiquetados ou encriptados no cliente antes de carregar para o SharePoint, modelos ou definições do RMS da biblioteca de documentos legados e S/MIME ou outras normas não são suportados. 2.
Atividades de Deteção de Dados Eletrónicos que suportam itens encriptados
A tabela seguinte identifica as tarefas suportadas que pode executar nas ferramentas de Deteção de Dados Eletrónicos em ficheiros encriptados anexados a mensagens de e-mail e documentos encriptados no SharePoint e no OneDrive. Pode efetuar estas tarefas suportadas em ficheiros encriptados que correspondam aos critérios de uma pesquisa. Um valor de N/A indica que a funcionalidade não está disponível na Deteção de Dados Eletrónicos.
| Tarefa de Deteção de Dados Eletrónicos | Descoberta eletrônica | Funcionalidades Premium ativadas |
|---|---|---|
| Procurar conteúdos em ficheiros encriptados em sites e anexos de e-mail1 | Não | Sim |
| Pré-visualizar ficheiros encriptados anexados ao e-mail | Não | Sim2 |
| Pré-visualizar documentos encriptados no SharePoint e no OneDrive | Não | Sim |
| Rever ficheiros encriptados num conjunto de revisão | N/D | Sim |
| Exportar ficheiros encriptados anexados ao e-mail | Sim | Sim |
| Exportar documentos encriptados no SharePoint e no OneDrive | Não | Sim |
Desencriptação suportada
A tabela seguinte descreve a desencriptação que a Deteção de Dados Eletrónicos suporta para e-mail, e-mail com anexos e ficheiros alojados pelo SharePoint.
| Tipo de item | Tarefa | Descoberta eletrônica | Funcionalidades Premium ativadas |
|---|---|---|---|
| Email criptografado | Pesquisar | Sim | Sim |
| Email criptografado | Desencriptação para .pst | Não | Sim |
| Email criptografado | Desencriptação para ficheiro | Não | Sim |
| Correio e anexo encriptados | Pesquisar | Não | Sim (com indexação avançada)3 |
| Correio e anexo encriptados | Desencriptação para .pst | Não | Sim |
| Correio e anexo encriptados | Desencriptação para ficheiro | Não | Sim |
| Ficheiro no SharePoint com etiqueta MIP | Pesquisar | Não | Sim |
| Ficheiro no SharePoint com etiqueta MIP | Desencriptação | Não | Sim |
| Ficheiro no SharePoint com outra encriptação4 | Pesquisa, Desencriptação | Não | Não |
Importante
A Deteção de Dados Eletrónicos não suporta protocolos de encriptação legados.
Limitações de desencriptação com e-mail e anexos
O suporte da Deteção de Dados Eletrónicos para desencriptação de mensagens de e-mail e anexos está sujeito às seguintes limitações:
A desencriptação não é suportada quando a encriptação de e-mail ou anexo é aplicada numa organização externa. A Deteção de Dados Eletrónicos só suporta a desencriptação de e-mail e anexos encriptados pela sua organização.
Ao desencriptar e-mails ou anexos, o proprietário da caixa de correio tem de ter acesso para ver o conteúdo encriptado. A desencriptação não é suportada se o proprietário enviar ou reencaminhar os e-mails ou anexos para outros destinatários que não consigam ver o conteúdo encriptado. As alterações nos grupos do proprietário ou noutras permissões da organização também podem afetar o suporte de desencriptação.
Os PDFs gerados a partir de documentos Word etiquetados com MIP (por exemplo, um ficheiro de .docx encriptado com uma etiqueta de confidencialidade e, em seguida, guardados como .pdf) só podem ser desencriptados quando a encriptação de PDF está ativada. O controlo de encriptação e desencriptação de PDF do inquilino é configurado ao executar o seguinte cmdlet:
Set-IRMConfiguration -EnablePdfEncryption $true
Se não definir a configuração como Verdadeiro, a Deteção de Dados Eletrónicos não desencripta o PDF gerado a partir do documento etiquetado com o MIP.
Limitações de desencriptação com etiquetas de confidencialidade no SharePoint e no OneDrive
A Deteção de Dados Eletrónicos não suporta ficheiros encriptados no SharePoint e no OneDrive quando uma etiqueta de confidencialidade que aplica a encriptação é configurada com a seguinte definição:
- O acesso do utilizador ao documento tem uma definição de expiração definida para um valor diferente de Nunca.
Para obter mais informações sobre estas definições, consulte a secção "Configurar definições de encriptação" em Restringir o acesso ao conteúdo através de etiquetas de confidencialidade para aplicar encriptação.
Uma pesquisa de Deteção de Dados Eletrónicos pode devolver documentos encriptados com as definições anteriores. Este resultado pode ocorrer quando uma propriedade de documento (como o título, autor ou data de modificação) corresponde aos critérios de pesquisa. Embora estes documentos possam estar incluídos nos resultados da pesquisa, não pode pré-visualizar ou revê-los. Estes documentos permanecem encriptados quando são exportados com as funcionalidades de Deteção de Dados Eletrónicos Premium ativadas.
Os ficheiros no SharePoint com etiquetas de confidencialidade configuradas para permissões definidas pelo utilizador são suportados para desencriptação de Desencriptação de Deteção de Dados Eletrónicos. Para obter mais informações, veja Saiba mais sobre o suporte para etiquetas configuradas para permissões definidas pelo utilizador.
Importante
A desencriptação é suportada para ficheiros encriptados localmente e, em seguida, carregados para o SharePoint ou OneDrive, desde que o utilizador tenha sessão iniciada num cliente do Microsoft 365 ao encriptar o ficheiro. Por exemplo, ficheiros locais que são encriptados pelo cliente Proteção de Informações do Microsoft Purview e, em seguida, carregados para o Microsoft 365. Se a encriptação aplicada localmente não for por um utilizador com sessão iniciada no cliente do Microsoft 365, o ficheiro não é suportado para desencriptação.
Desencriptar mensagens de e-mail protegidas por RMS e anexos de ficheiros encriptados com funcionalidades de Deteção de Dados Eletrónicos premium
Quando exporta mensagens de e-mail protegidas por direitos (protegidas por RMS) incluídas nos resultados de uma pesquisa, o processo de exportação desencripta estas mensagens. Os membros do grupo de funções Gestor de Desencriptação de Dados Eletrónicos têm esta capacidade de desencriptação por predefinição porque a função de gestão de Desencriptação RMS está atribuída a este grupo de funções por predefinição.
Tenha em atenção os seguintes aspetos ao exportar mensagens de e-mail encriptadas e anexos:
Para ativar a desencriptação de mensagens protegidas por RMS ao exportá-las, tem de exportar os resultados da pesquisa como mensagens individuais.
Os anexos encriptados separadamente de um e-mail podem ser desencriptados se os anexos forem documentos do Microsoft 365. Por exemplo, se um utilizador encriptar um documento Word e, em seguida, o anexar a uma mensagem de e-mail que não esteja encriptada, este anexo é desencriptado.
Os anexos encriptados como parte da encriptação da mensagem de e-mail associada são desencriptados. Por exemplo, se um utilizador criar uma mensagem de e-mail, anexar um documento Word não encriptado e, em seguida, encriptar a mensagem (incluindo o anexo), este anexo é desencriptado.
O relatório ResultsLog identifica as mensagens que são desencriptadas. Este relatório contém uma coluna denominada Estado de Descodificado e um valor de Descodificado identifica as mensagens desencriptadas.
Além de desencriptar anexos de ficheiros ao exportar os resultados da pesquisa, também pode pré-visualizar o ficheiro desencriptado ao pré-visualizar os resultados da pesquisa. Só pode ver a mensagem de e-mail protegida por direitos depois de a exportar.
Para impedir que alguém desencripte mensagens protegidas por RMS e anexos de ficheiros encriptados, crie um grupo de funções personalizado ao copiar o grupo de funções do Gestor de Desencriptação de Dados Eletrónicos incorporado e, em seguida, remova a função de gestão de Desencriptação do RMS do grupo de funções personalizado. Adicione a pessoa que não pretende desencriptar mensagens como membro do grupo de funções personalizado.
Notas
1 Quando ativa as funcionalidades de Deteção de Dados Eletrónicos premium, só pode desencriptar de forma transparente conteúdo encriptado com chaves RMS alojadas no Microsoft 365. Encriptação de Chave Dupla (DKE), Hold Your Own Key (HYOK), RMS no local e opções semelhantes não são suportadas. Para obter mais informações, veja Tipos de chave para o serviço.
2 Email desencriptação de anexos é suportada apenas para documentos do Microsoft 365 (Microsoft Word, Excel, PowerPoint, etc.) e ficheiros PDF se a desencriptação de PDF estiver ativada. As mensagens de e-mail encriptadas anexadas como anexos não são suportadas.
3 A Deteção de Dados Eletrónicos pode desencriptar e indexar ficheiros encriptados localizados num computador local que um utilizador copia para uma mensagem de e-mail, desde que a encriptação tenha sido aplicada quando o utilizador iniciou sessão num cliente do Microsoft 365. Quando ativa as funcionalidades de Deteção de Dados Eletrónicos premium, tem de indexar e-mails e anexos encriptados avançados na caixa de correio do destinatário para os desencriptar.
4 Só pode desencriptar itens etiquetados no SharePoint ou carregados para o SharePoint após a integração com etiquetas de confidencialidade estarem ativadas. Estes itens têm de ter etiquetas com permissões definidas pelo administrador e não têm expiração. Não pode desencriptar todos os outros ficheiros encriptados no SharePoint. Para obter mais informações, consulte Ativar etiquetas de confidencialidade para ficheiros no SharePoint e no OneDrive.
Não pode desencriptar outros documentos, incluindo:
- Ficheiros encriptados no cliente e carregados antes de as etiquetas de confidencialidade serem integradas no SharePoint.
- Documentos encriptados com modelos RMS legados e não etiquetados.
- Documentos com permissões definidas pelo utilizador ou com definições de expiração (SMIME ou outras normas).