Comparar as versões de criptografia de mensagens
Importante
A 28 de fevereiro de 2021, a Microsoft preteriu o suporte para o AD RMS no Exchange Online. Se tiver implementado um ambiente híbrido onde as suas caixas de correio do Exchange estão online e estiver a utilizar a IRM com o Active Directory RMS no local, terá de migrar para o Azure. As organizações implementadas no ambiente GCC Moderado também são afetadas. Veja "Descrição geral da preterição do AD RMS no Exchange Online" neste artigo para obter informações.
O resto deste artigo compara a Encriptação de Mensagens (OME) de Office 365 legada com a encriptação de mensagens Criptografia de Mensagens do Microsoft Purview e a Encriptação de Mensagens Avançadas do Microsoft Purview. Criptografia de Mensagens do Microsoft Purview é a fusão e a versão mais recente do OME e da Gestão de Direitos de Informação (IRM). Também são destacadas características únicas da implementação no GCC High. Os dois podem coexistir na sua organização. Para obter informações sobre como funcionam as novas capacidades, veja encriptação de mensagens Office 365 (OME).
Este artigo faz parte de uma série maior de artigos sobre encriptação de mensagens. Este artigo destina-se a administradores e ITPros. Se estiver apenas à procura de informações sobre como enviar ou receber uma mensagem encriptada, consulte a lista de artigos em Encriptação de mensagens e localize o artigo que melhor se adequa às suas necessidades.
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
Descrição geral da preterição do AD RMS no Exchange Online
Exchange Online inclui a funcionalidade Gestão de Direitos de Informação (IRM) que fornece proteção online e offline de mensagens de e-mail e anexos. Por predefinição, Exchange Online utiliza o Azure Proteção de Informações. No entanto, a sua organização pode ter configurado Exchange Online IRM para utilizar Active Directory local Rights Management Service (AD RMS). O suporte do AD RMS no Exchange Online está a ser descontinuado. Em vez disso, o Azure Proteção de Informações substituirá totalmente o AD RMS.
Para avaliar se esta descontinuação afeta a sua organização, veja Como migrar o AD RMS para o Azure RMS no Exchange Online. Este artigo fornece recomendações sobre as opções de migração.
Comparação lado a lado das funcionalidades e capacidades de encriptação de mensagens
Situação | OME Herdado | IRM no AD RMS | Criptografia de Mensagem do Microsoft Purview |
---|---|---|---|
Enviar um e-mail encriptado | Através das regras de fluxo de correio do Exchange | O utilizador final foi iniciado a partir do Outlook para ambiente de trabalho ou do Outlook na Web; ou através de regras de fluxo de correio do Exchange | O utilizador final foi iniciado a partir do Outlook para ambiente de trabalho, Outlook para Mac ou Outlook na Web, através de regras de fluxo de correio do Exchange (também conhecidas como regras de transporte) e prevenção de perda de dados (DLP) |
Modelo de gestão de direitos | N/D | Opção Não Reencaminhar e modelos personalizados | Opção Não Reencaminhar, opção encriptar apenas e modelos personalizados |
Tipo de destinatário | Destinatários internos e externos | Apenas destinatários internos | Destinatários internos e externos |
Experiência para destinatários internos | Os destinatários recebem uma mensagem HTML que transferem e abrem num browser ou aplicação móvel | Experiência inline nativa em clientes do Outlook | Experiência inline nativa para destinatários na mesma organização com clientes do Outlook. Os destinatários podem ler mensagens a partir do portal de mensagens encriptadas através de clientes que não o Outlook (não é necessária qualquer transferência ou aplicação). |
Experiência para destinatários externos | Os destinatários recebem uma mensagem HTML que transferem e abrem num browser ou aplicação móvel | N/D | Experiência inline nativa para destinatários do Microsoft 365. Todos os outros destinatários podem ler a mensagem a partir do portal do OME (não é necessária qualquer transferência ou aplicação). |
Permissões de anexo | Sem restrições em anexos | Os anexos estão protegidos | Os anexos estão protegidos para a opção Não Reencaminhar e modelos personalizados. Os administradores podem escolher se os anexos da opção encriptar apenas estão protegidos ou não. |
Suporte byOK (Bring your own key) | Nenhum | Nenhum | BYOK suportado |
Vantagens da Criptografia de Mensagens do Microsoft Purview sobre o OME legado
As novas capacidades proporcionam as seguintes vantagens:
- Capacidade de utilizar a opção encriptar apenas (que permite uma colaboração segura), a opção Não Reencaminhar e restrições personalizadas.
- Os remetentes podem enviar correio encriptado com as novas capacidades manualmente a partir do Outlook para Ambiente de Trabalho, Outlook para Mac e Outlook na Web clientes.
- Os destinatários do Microsoft 365 podem utilizar uma experiência inline em clientes do Outlook suportados. Em alternativa, os administradores podem optar por mostrar aos destinatários do Microsoft 365 uma experiência de marca.
- As contas fora do Microsoft 365, como contas Gmail, Yahoo e Microsoft, são federadas com o portal OME, o que proporciona uma melhor experiência de utilizador para estes destinatários. Todas as outras identidades utilizam um código de passagem único para aceder a mensagens encriptadas.
- Os administradores podem personalizar a imagem corporativa e criar vários modelos de imagem corporativa.
- Os administradores podem revogar e-mails encriptados com as novas capacidades.
- As novas capacidades fornecem relatórios de utilização detalhados através do portal de conformidade do Microsoft Purview.
Capacidades de Encriptação de Mensagens Avançadas do Microsoft Purview
A Encriptação de Mensagens Avançadas do Microsoft Purview oferece mais funcionalidades sobre Criptografia de Mensagens do Microsoft Purview. Tem de ter Criptografia de Mensagens do Microsoft Purview configurado na sua organização para utilizar a Encriptação de Mensagens Avançadas. Além disso, para utilizar estas capacidades, os destinatários têm de ver e responder a correio seguro através do Portal do Criptografia de Mensagens do Microsoft Purview. As capacidades avançadas incluem:
Revogação de mensagens
Expiração da mensagem
Vários modelos de imagem corporativa
Registos de atividades do portal de mensagens encriptadas
Para obter informações sobre como utilizar a Encriptação de Mensagens Avançadas, consulte Encriptação de Mensagens Avançadas do Microsoft Purview.
Características exclusivas do Criptografia de Mensagens do Microsoft Purview numa implementação GCC High
Se planear utilizar Criptografia de Mensagens do Microsoft Purview num ambiente GCC High, existem algumas características exclusivas relativamente à experiência do destinatário.
E-mail encriptado entre destinatários GCC High e GCC High
Os remetentes podem encriptar manualmente e-mails no Outlook para PC e Mac e Outlook na Web ou as organizações podem configurar uma política para encriptar e-mails através de regras de fluxo de correio do Exchange.
Os destinatários na GCC High recebem a mesma experiência de leitura inline no Outlook para PC e Mac e Outlook na Web que todos os outros utilizadores.
E-mail encriptado entre destinatários GCC High e Non-GCC High
Os remetentes dentro do GCC High podem enviar e-mails encriptados fora do limite GCC High e vice-versa.
Todos os destinatários fora do GCC High, incluindo utilizadores comerciais do Microsoft 365, Outlook.com utilizadores e outros utilizadores de outros fornecedores de e-mail, como o Gmail e o Yahoo, recebem um wrapper de correio. Este wrapper mail redireciona o destinatário para o Portal do Criptografia de Mensagens do Microsoft Purview onde o destinatário pode ler e responder à mensagem. Isto também se aplica a remetentes fora do GCC High enviando correio encriptado OME para GCC High.
Coexistência de OME e Criptografia de Mensagens do Microsoft Purview legados no mesmo inquilino
Pode utilizar o OME legado e Criptografia de Mensagens do Microsoft Purview no mesmo inquilino. Enquanto administrador, pode fazê-lo ao escolher a versão da encriptação de mensagens que pretende utilizar quando criar as regras de fluxo de correio.
Para especificar a versão legada do OME, utilize a ação da regra de fluxo de correio do Exchange Aplicar a versão anterior do OME.
Para especificar Criptografia de Mensagens do Microsoft Purview, utilize a ação da regra de fluxo de correio do Exchange Aplicar Office 365 Encriptação de Mensagens e proteção de direitos.
Os utilizadores podem enviar manualmente e-mails encriptados com Criptografia de Mensagens do Microsoft Purview a partir do Outlook para Ambiente de Trabalho, Outlook para Mac e Outlook na Web.
Migrar do OME legado para o Criptografia de Mensagens do Microsoft Purview
Apesar de ambas as versões poderem coexistir, recomendamos vivamente que edite as regras de fluxo de correio antigas que utilizam a ação de regra Aplicar a versão anterior do OME para utilizar Criptografia de Mensagens do Microsoft Purview. Atualize estas regras para utilizar a ação de regra de fluxo de correio Aplicar Office 365 Encriptação de Mensagens e proteção de direitos, selecione "Encriptar" na lista de modelos do RMS. Para obter instruções, consulte Definir regras de fluxo de correio para encriptar mensagens de e-mail.
Introdução ao OME
Normalmente, Criptografia de Mensagens do Microsoft Purview é ativada automaticamente para a sua organização. Para obter mais informações sobre Criptografia de Mensagens do Microsoft Purview na sua organização, consulte Configurar Criptografia de Mensagens do Microsoft Purview.
A versão legada do OME é ativada automaticamente para a sua organização se tiver ativado o Azure Proteção de Informações. No passado, o OME legado funcionava mesmo que o Azure Proteção de Informações não estivesse ativado. Isso não acontece mais.
Para começar a utilizar o OME legado, se tiver ativado o Azure Proteção de Informações, configure as regras de fluxo de correio que utilizam a ação de regra Aplicar a versão anterior do OME. Para obter instruções, consulte Definir regras de fluxo de correio para encriptar mensagens de e-mail.