Compartilhar via

Criptografia de email do Exchange Online com AD RMS

  • Artigo

Para evitar o vazamento de informações, o Exchange Online inclui a funcionalidade IRM (Gerenciamento de Direitos de Informação) que oferece proteção online e offline de mensagens e anexos de email. Pode configurar Exchange Online IRM para utilizar o Serviço Active Directory local Rights Management (AD RMS), se necessário, para satisfazer os requisitos da sua organização. Isso não é comum. Se não tiver um requisito para utilizar o AD RMS, utilize antes Criptografia de Mensagens do Microsoft Purview.

A proteção irm pode ser aplicada pelos utilizadores no Microsoft Outlook ou Outlook na Web e pode ser aplicada pelos administradores através de regras de proteção de transporte ou regras de proteção do Outlook. O IRM ajuda você e seus usuários a controlar quem pode acessar, encaminhar, imprimir ou copiar dados confidenciais em um email.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Alterações à forma como a IRM funciona com a encriptação de mensagens e Microsoft Entra ID

A partir de setembro de 2017, quando configurou Criptografia de Mensagens do Microsoft Purview para a sua organização, também configurou a IRM para utilização com o Azure Rights Management (Azure RMS). Já não configura a IRM com o Azure RMS separadamente. Em vez disso, a encriptação de mensagens e a gestão de direitos funcionam perfeitamente em conjunto. Para obter mais detalhes sobre Criptografia de Mensagens do Microsoft Purview, veja FAQ sobre Encriptação de Mensagens. Se estiver pronto para começar a utilizar Criptografia de Mensagens do Microsoft Purview na sua organização, consulte Configurar Criptografia de Mensagens do Microsoft Purview.

Como funciona a IRM com o Exchange Online e os Serviços de Gestão de Direitos do Active Directory

Exchange Online IRM utiliza Active Directory local Rights Management Services (AD RMS), uma tecnologia de proteção de informações no Windows Server 2008 e posterior. A proteção do IRM é aplicada ao email por meio da aplicação de um modelo de política de direitos do AD RMS a uma mensagem de email. Os direitos são anexados à própria mensagem para que a proteção ocorra online e offline e dentro e fora da firewall da sua organização.

Os utilizadores podem aplicar um modelo a uma mensagem de e-mail para controlar as permissões que os destinatários têm numa mensagem. Ações como encaminhar, extrair informações de uma mensagem, salvar uma mensagem ou imprimir uma mensagem podem ser controladas com a aplicação de uma política de direitos do AD RMS à mensagem.

Pode configurar a IRM para utilizar um servidor do AD RMS com o Windows Server 2008 ou posterior. Você pode usar esse servidor AD RMS para gerenciar os modelos de política de direitos de AD RMS para sua organização baseada em nuvem. O Outlook também usa o servidor AD RMS para permitir que os usuários apliquem a proteção do IRM às mensagens que enviam. Para obter detalhes, veja Configurar a IRM para utilizar um servidor do AD RMS no local.

Depois de habilitada, a proteção do IRM pode ser aplicada às mensagens da seguinte maneira:

  • Os utilizadores podem aplicar manualmente um modelo com o Outlook e o Outlook na Web. Os usuários podem aplicar uma modelo de política de direitos do AD RMS a uma mensagem de email selecionando o modelo na lista Definir permissões. Quando os usuários enviam uma mensagem protegida por IRM, qualquer arquivo anexado que usa um formato compatível também recebe a mesma proteção do IRM para a mensagem. A proteção do IRM é aplicada aos arquivos associados ao Word, Excel e PowerPoint, bem como aos arquivos .xps e anexos de mensagens de email.

  • Os administradores podem utilizar regras de proteção de transporte para aplicar automaticamente a proteção IRM ao Outlook e ao Outlook na Web. Você pode criar regras de proteção de transporte para mensagens protegidas por IRM. Configure a ação da regra de proteção de transporte para aplicar um modelo de política de direitos do AD RMS às mensagens que cumprem a condição da regra. Depois que você habilita o IRM, os modelos de política de direitos do AD RMS de sua organização ficam disponíveis para uso com a ação de regra de proteção de transporte denominada Aplicar proteção de direitos à mensagem com.

  • Os administradores podem criar regras de proteção do Outlook. As regras de proteção do Outlook aplicam automaticamente a proteção IRM às mensagens no Outlook 2010 (não Outlook na Web) com base em condições de mensagem que incluem o departamento do remetente, para quem a mensagem é enviada e se os destinatários estão dentro ou fora da sua organização. Para obter detalhes, consulte Create an Outlook Protection Rule.