Office 365 中的电子邮件加密

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文将加密选项包括 Office 消息加密 (OME)、 S/MIME、 信息权限管理 (IRM) 的 Office 365 中进行比较,并介绍传输层安全性 (TLS)。

Office 365 提供了多个加密选项,可帮助您满足针对电子邮件安全性的业务需求。本文中演示了三种在 Office 365 中加密电子邮件的方法。如果您想要详细了解 Office 365 中的所有安全功能,请访问 Office 365 信任中心。本文介绍了三类可供 Office 365 管理员使用的加密方式,以帮助其保护 Office 365 中的电子邮件:

  • Office 邮件加密 (OME)。

  • 安全/多用途 Internet 邮件扩展 (S/MIME)。

  • 信息权限管理 (IRM)。

什么是电子邮件加密以及 Office 365 如何使用它?

加密是依据的信息进行编码,以便只有授权的收件人可以解码和使用信息的过程。Office 365 中通过两种方法使用加密: 在服务,并为客户控件。在服务,使用加密在 Office 365 中默认设置。您不需要任何配置。例如,Office 365 使用传输层安全性 (TLS) 加密的连接或会话,两个服务器之间。

以下是电子邮件加密的一般工作原理:

  • 邮件在发件人的计算机上或在传输过程中由中央服务器进行加密,或从纯文本转换成无法读取的已加密文本

  • 为了防止正在阅读截获消息的情况下处于传输时,邮件将保留在密码文本。

  • 一旦收件人收到邮件,邮件将通过两种方式之一转换回可读的纯文本:

    • 收件人的计算机使用密钥解密邮件,或

    • 中央服务器在验证了收件人的身份后代表收件人对邮件进行解密。

在 Office 365 保护服务器之间的通信的安全的详细信息,如 Office 365 中或 Office 365 和 Office 365 之外的受信任的业务合作伙伴之间的组织之间如何 Exchange Online,请参阅使用 TLS 安全的电子邮件在 Office 365 中的连接

请观看此视频以了解 Office 365 中的加密

Office 365 中的电子邮件加密选项比较

介绍 OME 的概念性插图 介绍 IRM 的概念性插图 介绍 SMIME 的概念性插图

它是什么?

Office 365 邮件加密 (OME) 是一项基于 Azure 权限管理 (Azure RMS) 构建的服务,允许您向组织内外发送经加密的电子邮件,而无需考虑目标电子邮件地址(Gmail、Yahoo!Mail、Outlook.com 等)。

作为管理员,您可以设置定义加密条件的传输规则。当用户发送的邮件与规则匹配时,则自动应用加密。

若要查看加密邮件,收件人可以使用一次性密码、通过 Microsoft 帐户登录或使用与 Office 365 关联的工作或学校帐户登录。此外,收件人也可发送加密回复。他们无需 Office 365 订阅就可以查看加密邮件或发送加密回复。

IRM 是一种加密解决方案,还可向电子邮件应用用法限制。它可以帮助防止未经授权的人员打印、转发或复制敏感信息。

在 Office 365 中的 IRM 功能使用 Azure 权限管理 (Azure RMS)。

S/MIME 是一个基于证书加密解决方案,允许您加密和数字签名的邮件。邮件加密有助于确保只有预期的收件人可以打开并阅读的消息。数字签名可帮助收件人验证发件人的身份。

数字签名和邮件加密都可通过使用包含用于验证数字签名和加密或解密邮件的密钥的唯一数字证书来实现。

若要使用 S/MIME,您必须在文件上具有各个收件人的公钥。收件人必须维护其自己的私钥,必须保持安全。如果收件人的私钥损坏,收件人需要获取新的私钥并将公钥重新分发到所有潜在的发件人。

它会做什么?

OME:

  • 对发送到内部或外部收件人的邮件进行加密。

  • 允许用户将加密的邮件发送到任何电子邮件地址,包括 Outlook.com、Yahoo!Mail 和 Gmail。

  • 允许您作为管理员自定义电子邮件查看门户以反映您的组织的品牌。

  • Microsoft 以安全的方式管理和存储密钥,因此您不必如此做。

  • 只要加密邮件(作为 HTML 附件发送)可以在浏览器中打开,就无需特殊的客户端软件。

IRM:

  • 使用加密和用法限制为电子邮件和附件提供联机和脱机保护。

  • 使您能够作为管理员设置传输规则或 Outlook 保护规则,以自动将 IRM 应用到选定邮件。

  • 允许用户手动应用 Outlook 或 Outlook Web App 中的模板。

S/MIME 通过数字签名对发件人进行身份验证,并通过加密实现邮件保密性。

它不会做什么?

OME 不允许您将使用限制应用于邮件。例如,您无法使用它停止转发或打印加密的邮件的收件人。

某些应用程序可能并不是在所有设备上都支持 IRM 电子邮件。有关支持 IRM 电子邮件的这些及其他产品的详细信息,请参阅客户端设备功能

S/MIME 不允许对加密邮件进行恶意软件、垃圾邮件或策略扫描。

建议和示例场景

我们建议使用 OME,当您想要将敏感业务信息发送给您的组织外部的人员无论他们使用者或其他企业。例如:

  • 银行员工向客户发送信用卡对帐单

  • 诊所向患者发送病历

  • 律师向其他律师发送机密的法律信息

当您想要同时应用用法限制和加密时,我们建议使用 IRM。例如:

  • 经理在将有关新产品的机密详细信息发送至其团队时可应用“请勿转发”选项。

  • 高级管理人员需要与另一家公司共享投标方案,其中包括来自使用 Office 365 的合作伙伴的附件,并要求保护该电子邮件及其附件。

我们建议在您的组织或收件人的组织需要真正的对等加密时使用 S/MIME。

S/MIME 最常用于以下场景:

  • 政府机构之间的通信

  • 企业与政府机构之间的通信

可供我的 Office 365 订阅使用的加密选项有哪些?

有关适用于您的 Office 365 订阅的电子邮件加密选项的信息,请参阅 Exchange Online 服务说明。在此处,您可以查看有关以下加密功能的信息:

  • Azure RMS,包括 IRM 功能和 OME 功能

  • S/MIME

  • TLS

  • 静止数据的加密(通过 BitLocker)

静止数据的加密是怎么样的?

“静止数据”是指当前未处于传输中的数据。在 Office 365 中,静止电子邮件数据使用 BitLocker 驱动器加密进行加密。BitLocker 对 Office 365 数据中心中的硬盘进行加密,以更好地防止未经授权的访问。若要了解详细信息,请参阅 BitLocker 概述

有关 Office 365 中的电子邮件加密选项的详细信息

有关本文提及的电子邮件加密选项和 TLS 的详细信息,请参阅以下文章:

OME

Office 365 邮件加密 (OME)

IRM

Exchange Online 中的信息权限管理

Azure 权限管理是什么?

S/MIME

邮件签名和加密的 S/MIME

了解 S/MIME

了解公钥加密

TLS

在 Office 365 中使用连接器配置自定义邮件流

方案:使用强制 TLS 管理合作伙伴

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×