加密是檔案保護和資訊保護策略的重要組成部分。 所有類型的組織都使用加密技術來保護組織內的敏感內容,並確保只有合適的人員才能存取該內容。
若要在加密內容上執行常見的電子檔探索工作,電子檔探索管理員必須在從電子檔探索案例匯出電子郵件訊息內容時解密。 使用 Microsoft 加密技術加密的內容在匯出之前無法檢閱。
為了讓您更輕鬆地管理電子檔探索工作流程中的加密內容,電子檔探索工具現在會合併附加至電子郵件訊息並在 Exchange Online 中傳送的加密檔案的解密。1 此外,啟用進階電子檔探索功能時,會解密儲存在 SharePoint 和 OneDrive 中的加密檔。2
在此功能之前,只會解密受 Rights Management (保護的電子郵件訊息內容,而不是) 的附加檔案。 在電子檔探索工作流程期間,無法解密 SharePoint 和 OneDrive 中的加密檔。 現在,使用 Microsoft 加密技術加密且位於 SharePoint 或 OneDrive 帳戶上的檔案,在準備預覽搜尋結果、新增至檢閱集並匯出時,可以搜尋和解密。 此外,SharePoint 和 OneDrive 中附加到電子郵件訊息 (複本) 的加密檔是可搜尋的。 此解密功能可讓電子檔探索管理員在預覽搜尋結果時檢視加密電子郵件附件和網站檔的內容,並在啟用進階電子檔探索功能時,在將它們新增至檢閱集之後檢閱它們。
提示
開始使用 Microsoft Security Copilot,探索使用 AI 的力量更聰明、更快速地工作的新方法。 深入了解 Microsoft Purview 中的 Microsoft Security Copilot。
電子檔探索中解密的需求
- 許可權:您必須獲指派 RMS 解密 角色,才能預覽、檢閱及匯出使用 Microsoft 加密技術加密的檔案。 您也需要此角色來檢閱和查詢新增至電子檔探索中檢閱集的加密檔案。 Microsoft Purview 入口網站預設會將此角色指派給電子檔探索管理員角色群組。 如需 RMS 解密角色的詳細資訊,請參閱 指派電子檔探索許可權。
- 在匯出的 PST 檔案上執行收件匣修復工具:匯出 PST 檔案後,執行收件匣修復工具 (ScanPST.exe) 來診斷和修復 PST 檔案中的任何錯誤。
支援的加密技術
針對 Exchange,電子檔探索工具支援使用 Microsoft 加密技術加密的專案。 這些技術Azure Rights Management (Azure RMS) 1,並Microsoft Purview 資訊保護 (敏感度標籤) 。 如需 Microsoft 加密技術的詳細資訊,請參閱 加密 和各種可用的 電子郵件加密 選項。 不支援以 S/MIME 或第三方加密技術加密的內容。 例如,不支援預覽或匯出使用非 Microsoft 技術加密的內容。
注意事項
Microsoft 電子檔探索工具不支援解密使用 Microsoft Purview 郵件加密自定義商標範本傳送的電子郵件訊息。 當您使用 OME 自訂品牌範本時,電子郵件訊息會傳遞至加密的訊息入口網站,而不是收件者的信箱。 因此,您無法使用電子檔探索工具來搜尋加密的郵件,因為收件者的信箱永遠不會收到這些郵件。
針對 SharePoint,會解密標示為 SharePoint Online 服務 的內容。 不支援在上傳至 SharePoint 之前在用戶端中標記或加密的專案、舊版文件庫 RMS 範本或設定,以及 S/MIME 或其他標準。2.
支援加密專案的電子檔探索活動
下表指出您可以在電子檔探索工具中對附加至電子郵件訊息的加密檔案和 SharePoint 和 OneDrive 中加密檔執行的支援工作。 您可以對符合搜尋準則的加密檔案執行這些支援的工作。 值 表示 N/A 功能在電子檔探索中無法使用。
| 電子檔探索工作 | 電子文件探索 | 啟用進階功能 |
|---|---|---|
| 在網站和電子郵件附件中搜尋加密檔案中的內容1 | 否 | 是 |
| 預覽附加到電子郵件的加密檔案 | 否 | 是2 |
| 在 SharePoint 和 OneDrive 中預覽加密文件 | 否 | 是 |
| 檢閱檢閱集中的加密檔案 | 不適用 | 是 |
| 匯出附加到電子郵件的加密檔案 | 是 | 是 |
| 在 SharePoint 和 OneDrive 中匯出加密文件 | 否 | 是 |
支援解密
下表描述電子檔探索支援電子郵件、具有附件的電子郵件,以及 SharePoint 裝載的檔案的解密。
| 項目類型 | 工作 | 電子文件探索 | 啟用進階功能 |
|---|---|---|---|
| 加密的電子郵件 | 搜尋 | 是 | 是 |
| 加密的電子郵件 | 解密為 .pst | 否 | 是 |
| 加密的電子郵件 | 解密至檔案 | 否 | 是 |
| 加密郵件和附件 | 搜尋 | 否 | 是 (具有進階索引 ) 3 |
| 加密郵件和附件 | 解密為 .pst | 否 | 是 |
| 加密郵件和附件 | 解密至檔案 | 否 | 是 |
| SharePoint 中具有 MIP 標籤的檔案 | 搜尋 | 否 | 是 |
| SharePoint 中具有 MIP 標籤的檔案 | 解密 | 否 | 是 |
| SharePoint 中的檔案與其他加密4 | 搜尋、解密 | 否 | 否 |
重要事項
電子檔探索不支援舊版加密通訊協定。
電子郵件和附件的解密限制
電子檔探索支援解密電子郵件訊息和附件,受限於下列限制:
在外部組織中套用電子郵件或附件加密時,不支援解密。 電子檔探索僅支援解密貴組織加密的電子郵件和附件。
解密電子郵件或附件時,信箱的所有者必須有權查看加密內容。 如果擁有者將電子郵件或附件傳送或轉寄給無法檢視加密內容的其他收件者,則不支援解密。 擁有者群組或其他組織權限的變更也可能影響解密支援。
從 MIP 標籤的 Word (檔產生的 PDF,例如,使用敏感度標籤加密,然後儲存為 .pdf) 的 .docx 檔案,只有在啟用 PDF 加密時才能解密。 租用戶的 PDF 加密和解密控制是透過執行下列 Cmdlet 來設定:
Set-IRMConfiguration -EnablePdfEncryption $true
如果您未將設定設定為 True,電子檔探索不會解密從 MIP 標籤檔產生的 PDF。
SharePoint 和 OneDrive 中敏感度標籤的解密限制
電子檔探索不支援 SharePoint 和 OneDrive 中的加密檔案,當套用加密的敏感度標籤設定為下列設定時:
- 使用者對文件的存取權具有設定為「 從不」以外的值的到期設定。
如需這些設定的詳細資訊,請參閱使用 敏感度標籤來套用加密來限制內容存取中的「設定加密設定」一節。
電子檔探索搜尋可能會傳回使用先前設定加密的檔。 當文件內容 ((例如標題、作者或修改日期) ) 符合搜尋準則時,可能會發生此結果。 雖然這些文件可能包含在搜尋結果中,但您無法預覽或檢閱它們。 這些檔在匯出並啟用進階電子檔探索功能時,會保持加密狀態。
SharePoint 中具有針對使用者定義許可權設定敏感度標籤的檔案,支援電子檔探索解密。 如需詳細資訊,請參閱 深入瞭解針對使用者定義權限設定的標籤支援。
重要事項
只要使用者在加密檔案時登入 Microsoft 365 用戶端,本機加密然後上傳至 SharePoint 或 OneDrive 的檔案,就支援解密。 例如,由 Microsoft Purview 資訊保護用戶端加密,然後上傳至 Microsoft 365 的本機檔案。 如果登入 Microsoft 365 用戶端的使用者不是在本機套用的加密,則不支援解密檔案。
使用進階電子檔探索功能解密受 RMS 保護的電子郵件訊息和加密的檔案附件
當您匯出搜尋結果中包含的受許可權保護 (受 RMS 保護的) 電子郵件訊息時,匯出程式會解密這些訊息。 電子檔探索管理員角色群組的成員預設具有此解密功能,因為 RMS 解密管理角色預設會指派給此角色群組。
匯出加密的電子郵件和附件時,請記住下列事項:
若要在匯出受 RMS 保護的郵件時啟用解密,您必須將搜尋結果匯出為個別郵件。
如果附件是 Microsoft 365 文件,則可以解密與電子郵件分開加密的附件。 例如,如果使用者加密 Word 文件,然後將其附加到未加密的電子郵件訊息中,則會解密此附件。
加密的附件是作為相關電子郵件訊息加密的一部分,會解密。 例如,如果使用者建立電子郵件訊息,附加未加密的Word文件,然後加密郵件 (包括附件) ,則會解密此附件。
ResultsLog 報告會識別已解密的訊息。 此報告包含名為 Decode Status 的資料行,而 Decoded 的值會識別已解密的訊息。
除了在匯出搜尋結果時解密檔案附件外,您還可以在預覽搜尋結果時預覽解密後的檔案。 您只能在匯出受權限保護的電子郵件訊息之後檢視它。
若要防止有人解密受 RMS 保護的郵件和加密的檔案附件,請複製內建的電子檔探索管理員角色群組來建立自訂角色群組,然後從自訂角色群組中移除 RMS 解密管理角色。 將您不想解密訊息的人員新增為自訂角色群組的成員。
附註
1 當您啟用進階電子檔探索功能時,您只能透明地解密使用 Microsoft 365 中裝載的 RMS 金鑰加密的內容。 不支援雙金鑰加密 (DKE) 、HYOK) (保留您自己的金鑰、內部部署 RMS 和類似選項。 如需詳細資訊,請參閱 服務的金鑰類型。
2 Email 附件解密僅支援 Microsoft 365 文件 (Microsoft Word、Excel、PowerPoint 等 ) 以及 PDF 檔案(如果啟用了 PDF 解密)。 不支援附加為附件的加密電子郵件。
3 電子檔探索可以解密和編製位於使用者複製至電子郵件訊息的本機電腦上的加密檔案,只要使用者登入 Microsoft 365 用戶端時已套用加密即可。 當您啟用進階電子檔探索功能時,您必須在收件者信箱中進階索引加密的電子郵件和附件,以解密它們。
4 您只能解密在 SharePoint 中標示的專案,或在啟用與敏感度標籤整合之後上傳至 SharePoint。 這些項目必須具有具有管理員定義權限的標籤,且沒有過期。 您無法解密 SharePoint 中的所有其他加密檔案。 如需詳細資訊,請參閱 啟用 SharePoint 和 OneDrive 中檔案的敏感度標籤。
你無法解密其他文件,包括:
- 在用戶端中加密的檔案,並在敏感度標籤與 SharePoint 整合之前上傳。
- 使用舊版 RMS 範本加密且未標記的文件。
- 具有使用者定義權限或具有 SMIME 或其他標準 (到期設定的文件) 。