Criptografia de email no Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Este artigo compara as opções de criptografia no Office 365, incluindo criptografia de mensagem do Office (OME), S/MIME, gerenciamento de direitos de informação (IRM) e apresenta a segurança de camada de transporte (TLS).

O Office 365 oferece várias opções de criptografia para ajudar a atender às necessidades de segurança de email da sua empresa. Este artigo apresenta três maneiras de criptografar o email no Office 365. Se quiser saber mais sobre todos os recursos de segurança no Office 365, visite a Central de Confiabilidade do Office 365. Este artigo apresenta os três tipos de criptografia disponíveis para administradores do Office 365 para ajudar a proteger o email no Office 365:

  • Criptografia de Mensagem do Office (OME).

  • S/MIME (Secure/Multipurpose Internet Mail Extensions).

  • Gerenciamento de Direitos de Informação (IRM).

O que é a criptografia de email e como o Office 365 a utiliza?

Criptografia é o processo pelo qual informações são codificadas para que somente um destinatário autorizado possa decodificar e consumir as informações. O Office 365 utiliza criptografia de duas maneiras: no serviço e como um controle de cliente. No serviço, criptografia é usada no Office 365 por padrão; Você não precisa configurar nada. Por exemplo, o Office 365 usa a segurança de camada de transporte (TLS) para criptografar a conexão, ou sessão, entre dois servidores.

Veja aqui como a criptografia de email normalmente funciona:

  • Uma mensagem é criptografada, ou transformada de texto sem formatação em texto cifrado ilegível, no computador do remetente ou por um servidor central, enquanto está em trânsito.

  • A mensagem permanece em texto codificado enquanto ela estiver em trânsito para protegê-la contra leitura caso a mensagem é interceptada.

  • Depois que é recebida pelo destinatário, a mensagem é transformada novamente em texto sem formatação legível por meio de uma das duas maneiras:

    • O computador do destinatário usa uma chave para descriptografar a mensagem, ou

    • um servidor central descriptografa a mensagem em nome do destinatário, após a validação da identidade do destinatário.

Para obter mais informações sobre como o Office 365 protege a comunicação entre servidores, como entre organizações entre o Office 365 ou Office 365 e um parceiro de negócios confiáveis fora do Office 365, consulte como o Exchange da Online usa TLS para email seguro conexões no Office 365.

Assista a este vídeo para conferir uma introdução à Criptografia no Office 365.

Comparação das opções de criptografia de email disponíveis no Office 365

Arte conceitual que descreve a OME Arte conceitual que descreve o IRM Arte conceitual que descreve SMIME

O que é isso?

Os novos recursos do Office 365 mensagem criptografia (OME) são criados no Azure Rights Management Azure RMS (), parte de proteção de informações do Azure, que permite enviar emails criptografados para as pessoas dentro ou fora da sua organização, independentemente do email de destino endereço (Gmail, Yahoo! Mail, Outlook.com, etc.).

Como administrador, você pode configurar regras de fluxo de emails que definem as condições de criptografia. Quando um usuário envia uma mensagem que corresponde a uma regra, o Office 365 aplica criptografia automaticamente.

Para exibir mensagens criptografadas, os destinatários podem obter uma senha avulsa, entrar com uma conta da Microsoft ou com uma conta corporativa ou de estudante associada ao Office 365. Os destinatários também podem enviar respostas criptografadas. Não é necessário ter uma assinatura do Office 365 para exibir mensagens criptografadas ou enviar respostas criptografadas.

O IRM é uma solução de criptografia que também aplica restrições de uso a mensagens de email. Isso ajuda a evitar que informações confidenciais sejam impressas, encaminhadas ou copiadas por pessoas não autorizadas.

Os recursos IRM no Office 365 usam o Azure Rights Management (Azure RMS).

S/MIME é uma solução de criptografia baseada em certificado que permite criptografar e assinar digitalmente uma mensagem. A criptografia de mensagem ajuda a garantir que somente o destinatário pretendido pode abrir e ler a mensagem. Uma assinatura digital ajuda o destinatário validar a identidade do remetente.

As assinaturas digitais e a criptografia de mensagem são disponibilizadas por meio do uso de certificados digitais exclusivos que contêm as chaves para verificar assinaturas digitais e criptografar ou descriptografar mensagens.

Para usar S/MIME, você deve ter as chaves públicas no arquivo para cada destinatário. Os destinatários precisam manter suas próprias chaves privadas, que devem permanecer seguras. Se as chaves particulares de um destinatário estiverem comprometidas, o destinatário precisará obter uma nova chave privada e redistribuir chaves públicas para todos os possíveis remetentes.

E o que isso faz?

OME:

  • Criptografa as mensagens enviadas a destinatários internos ou externos.

  • Permite que os usuários enviem mensagens criptografadas para qualquer endereço de email, incluindo Outlook.com, Yahoo! Mail e Gmail.

  • Permite que você, como administrador, personalize o portal de exibição do email para refletir a marca da sua organização.

  • Microsoft com segurança gerencia e armazena as chaves, para que você não precise. Você também pode usar OME com BYOK.

  • Nenhum software especial do lado do cliente é necessária desde que a mensagem criptografada pode ser aberta em um navegador.

IRM:

  • Usa a criptografia e as restrições de uso para fornecer proteção online e offline para mensagens de email e anexos.

  • Fornece a você, como administrador, a capacidade de configurar as regras de transporte ou as regras de proteção do Outlook para aplicar o IRM automaticamente às mensagens selecionadas.

  • Permite que os usuários apliquem modelos manualmente no Outlook ou no Outlook Web App.

Autenticação de endereços de remetente de S/MIME com assinaturas digitais e confidencialidade de mensagem com criptografia.

E o que isso não faz?

OME herdado não permitem que você aplique restrições de uso a mensagens. Por exemplo, você não pode usá-lo para parar de um destinatário de encaminhamento ou imprimir uma mensagem criptografada. Em vez disso, você precisa usar o IRM para aplicar restrições de uso. Os novos recursos OME são criados na parte superior de proteção de informações do Azure que inclui o gerenciamento de direitos.

Alguns aplicativos podem não suportar emails IRM em todos os dispositivos. Para saber mais sobre esses e outros produtos que dão suporte para emails de IRM, consulte Recursos do dispositivo cliente.

O S/MIME não permite que mensagens criptografadas sejam verificadas para malware, spam ou políticas.

Cenários de exemplo e recomendações

É recomendável usar os novos recursos OME quando quiser enviar informações comerciais confidenciais às pessoas fora da sua organização, estejam elas consumidores ou outras empresas. Por exemplo:

  • O funcionário de um banco enviando extratos de cartão de crédito aos clientes

  • Um consultório enviando prontuários médicos para um paciente

  • Um advogado enviando informações legais confidenciais para outro advogado

É recomendável usar o IRM para aplicar restrições de uso, bem como a criptografia. Por exemplo:

  • Um gerente enviando detalhes confidenciais para sua equipe sobre um novo produto aplica a opção "Não Encaminhar".

  • Um executivo que precisa compartilhar uma proposta de lance com outra empresa, que inclui um anexo de um parceiro que está usando o Office 365, e necessita que o email e o anexo sejam protegidos.

É recomendável usar o S/MIME quando sua organização ou a empresa do destinatário exigirem criptografia de ponto a ponto verdadeira.

O S/MIME é mais usado nos seguintes cenários:

  • Agências governamentais se comunicando com outras agências governamentais

  • Uma empresa se comunicando com uma agência governamental

Quais opções de criptografia estão disponíveis para minha assinatura do Office 365?

Para saber mais sobre opções de criptografia de emails para a sua assinatura do Office 365, consulte Descrição do serviço Exchange Online. Aqui você pode encontra informações sobre os seguintes recursos de criptografia:

  • Azure RMS, incluindo recursos IRM e OME

  • S/MIME

  • TLS

  • Criptografia de dados inativos por meio de BitLocker e Gerenciador de chave distribuído (DKM)

E a criptografia de dados inativos?

"Dados inativos" refere-se aos dados que não está ativamente em trânsito. No Office 365, os dados de email em rest são criptografados usando criptografia de unidade BitLocker e Gerenciador de chave distribuído (DKM). BitLocker criptografa as unidades de disco rígido em data centers do Office 365 para fornecer proteção avançada contra acesso não autorizado. Para saber mais, consulte Visão geral do BitLocker.

Para saber mais sobre as opções de criptografia de email no Office 365

Para saber mais sobre as opções de criptografia de email neste artigo, bem sobre TLS, consulte estes artigos:

OME

OME (Criptografia de Mensagem do Office 365)

IRM

Information Rights Management in Exchange Online

What is Azure Rights Management?

S/MIME

S/MIME for message signing and encryption

Understanding S/MIME

Understanding Public Key Cryptography

TLS

Configure custom mail flow by using connectors in Office 365

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×