Criptografia de email no Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Este artigo compara as opções de criptografia no Office 365, incluindo criptografia de mensagem do Office (OME), S/MIME, gerenciamento de direitos de informação (IRM) e apresenta a segurança de camada de transporte (TLS).

O Office 365 oferece várias opções de criptografia para ajudar a atender às necessidades de segurança de email da sua empresa. Este artigo apresenta três maneiras de criptografar o email no Office 365. Se quiser saber mais sobre todos os recursos de segurança no Office 365, visite a Central de Confiabilidade do Office 365. Este artigo apresenta os três tipos de criptografia disponíveis para administradores do Office 365 para ajudar a proteger o email no Office 365:

  • Criptografia de Mensagem do Office (OME).

  • S/MIME (Secure/Multipurpose Internet Mail Extensions).

  • Gerenciamento de Direitos de Informação (IRM).

O que é a criptografia de email e como o Office 365 a utiliza?

Criptografia é o processo pelo qual informações são codificadas para que somente um destinatário autorizado possa decodificar e consumir as informações. O Office 365 utiliza criptografia de duas maneiras: no serviço e como um controle de cliente. No serviço, criptografia é usada no Office 365 por padrão; Você não precisa configurar nada. Por exemplo, o Office 365 usa a segurança de camada de transporte (TLS) para criptografar a conexão, ou sessão, entre dois servidores.

Veja aqui como a criptografia de email normalmente funciona:

  • Uma mensagem é criptografada, ou transformada de texto sem formatação em texto cifrado ilegível, no computador do remetente ou por um servidor central, enquanto está em trânsito.

  • A mensagem permanece em texto codificado enquanto ela estiver em trânsito para protegê-la contra leitura caso a mensagem é interceptada.

  • Depois que é recebida pelo destinatário, a mensagem é transformada novamente em texto sem formatação legível por meio de uma das duas maneiras:

    • O computador do destinatário usa uma chave para descriptografar a mensagem, ou

    • um servidor central descriptografa a mensagem em nome do destinatário, após a validação da identidade do destinatário.

Para obter mais informações sobre como o Office 365 protege a comunicação entre servidores, como entre organizações entre o Office 365 ou Office 365 e um parceiro de negócios confiáveis fora do Office 365, consulte como o Exchange da Online usa TLS para email seguro conexões no Office 365.

Assista a este vídeo para conferir uma introdução à Criptografia no Office 365.

Comparação das opções de criptografia de email disponíveis no Office 365

Arte conceitual que descreve a OME Arte conceitual que descreve o IRM Arte conceitual que descreve SMIME

O que é isso?

Criptografia de Mensagens do Office 365 (OME) é um serviço integrado ao Azure Rights Management (Azure RMS) que permite o envio de emails criptografados para pessoas dentro ou fora da sua organização, independente do endereço de email de destino (Gmail, Yahoo! Email, Outlook.com, etc.).

Como administrador, você pode configurar regras de transporte que definam as condições da criptografia. Quando um usuário envia uma mensagem que corresponde a uma regra, a criptografia é aplicada automaticamente.

Para exibir mensagens criptografadas, os destinatários podem obter uma senha avulsa, entrar com uma conta da Microsoft ou com uma conta corporativa ou de estudante associada ao Office 365. Os destinatários também podem enviar respostas criptografadas. Não é necessário ter uma assinatura do Office 365 para exibir mensagens criptografadas ou enviar respostas criptografadas.

O IRM é uma solução de criptografia que também aplica restrições de uso a mensagens de email. Isso ajuda a evitar que informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas.

Recursos IRM no Office 365 usam Azure Rights Management (Azure RMS).

S/MIME é uma solução de criptografia baseada em certificado que permite criptografar e assinar digitalmente uma mensagem. A criptografia de mensagem ajuda a garantir que somente o destinatário pretendido pode abrir e ler a mensagem. Uma assinatura digital ajuda o destinatário validar a identidade do remetente.

As assinaturas digitais e a criptografia de mensagem são disponibilizadas por meio do uso de certificados digitais exclusivos que contêm as chaves para verificar assinaturas digitais e criptografar ou descriptografar mensagens.

Para usar S/MIME, você deve ter as chaves públicas no arquivo para cada destinatário. Os destinatários precisam manter suas próprias chaves privadas, que devem permanecer seguras. Se as chaves particulares de um destinatário estiverem comprometidas, o destinatário precisará obter uma nova chave privada e redistribuir chaves públicas para todos os possíveis remetentes.

E o que isso faz?

OME:

  • Criptografa as mensagens enviadas a destinatários internos ou externos.

  • Permite que os usuários enviem mensagens criptografadas para qualquer endereço de email, incluindo Outlook.com, Yahoo! Mail e Gmail.

  • Permite que você, como administrador, personalize o portal de exibição do email para refletir a marca da sua organização.

  • A Microsoft gerencia e armazena as chaves de maneira segura, para que você não precise fazer isso.

  • Nenhum software especial do lado do cliente é necessário, desde que a mensagem criptografada (enviada como um anexo HTML) possa ser aberta em um navegador.

IRM:

  • Usa a criptografia e as restrições de uso para fornecer proteção online e offline para mensagens de email e anexos.

  • Fornece a você, como administrador, a capacidade de configurar as regras de transporte ou as regras de proteção do Outlook para aplicar o IRM automaticamente às mensagens selecionadas.

  • Permite que os usuários apliquem modelos manualmente no Outlook ou no Outlook Web App.

Autenticação de endereços de remetente de S/MIME com assinaturas digitais e confidencialidade de mensagem com criptografia.

E o que isso não faz?

OME não permitem que você aplique restrições de uso a mensagens. Por exemplo, você não pode usá-lo para parar de um destinatário de encaminhamento ou imprimir uma mensagem criptografada.

Alguns aplicativos podem não suportar emails IRM em todos os dispositivos. Para saber mais sobre esses e outros produtos que dão suporte para emails de IRM, consulte Recursos do dispositivo cliente.

O S/MIME não permite que mensagens criptografadas sejam verificadas para malware, spam ou políticas.

Cenários de exemplo e recomendações

Recomendamos usar OME quando quiser enviar informações comerciais confidenciais às pessoas fora da sua organização, estejam elas consumidores ou outras empresas. Por exemplo:

  • O funcionário de um banco enviando extratos de cartão de crédito aos clientes

  • Um consultório enviando prontuários médicos para um paciente

  • Um advogado enviando informações legais confidenciais para outro advogado

É recomendável usar o IRM para aplicar restrições de uso, bem como a criptografia. Por exemplo:

  • Um gerente enviando detalhes confidenciais para sua equipe sobre um novo produto aplica a opção "Não Encaminhar".

  • Um executivo que precisa compartilhar uma proposta de lance com outra empresa, que inclui um anexo de um parceiro que está usando o Office 365, e necessita que o email e o anexo sejam protegidos.

É recomendável usar o S/MIME quando sua organização ou a empresa do destinatário exigirem criptografia de ponto a ponto verdadeira.

O S/MIME é mais usado nos seguintes cenários:

  • Agências governamentais se comunicando com outras agências governamentais

  • Uma empresa se comunicando com uma agência governamental

Quais opções de criptografia estão disponíveis para minha assinatura do Office 365?

Para saber mais sobre opções de criptografia de emails para a sua assinatura do Office 365, consulte Descrição do serviço Exchange Online. Aqui você pode encontra informações sobre os seguintes recursos de criptografia:

  • Azure RMS, incluindo recursos IRM e OME

  • S/MIME

  • TLS

  • Criptografia de dados inativos (por meio do BitLocker)

E a criptografia de dados inativos?

"Dados inativos" se refere aos dados que não estão ativamente em trânsito. No Office 365, os dados inativos do email são criptografados usando a Criptografia de Unidade de Disco BitLocker. O BitLocker criptografa os discos rígidos em datacenters do Office 365 para fornecer proteção avançada contra acesso não autorizado. Para saber mais, confira a Visão geral do BitLocker.

Para saber mais sobre as opções de criptografia de email no Office 365

Para saber mais sobre as opções de criptografia de email neste artigo, bem sobre TLS, consulte estes artigos:

OME

Criptografia de mensagem do Office 365 (OME)

IRM

Information Rights Management in Exchange Online

What is Azure Rights Management?

S/MIME

S/MIME for message signing and encryption

Understanding S/MIME

Understanding Public Key Cryptography

TLS

Configure custom mail flow by using connectors in Office 365

Scenario: Regulated Partner with Forced TLS

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×