Microsoft Purview 電子文件探索 工具中的解密
提示
新的 Microsoft Purview 入口網站現已提供電子檔探索 (預覽) 。 若要深入瞭解如何使用新的電子檔探索體驗,請參閱 瞭解電子檔探索 (預覽) 。
加密是檔案保護和信息保護策略中很重要的一部分。 所有類型的組織都使用加密技術來保護組織內的敏感性內容,並確保只有適當的人員可以存取該內容。
若要對加密的內容執行一般電子檔探索工作,電子檔探索管理員必須在從內容搜尋導出時解密電子郵件訊息內容、Microsoft Purview 電子文件探索 (Standard) 案例,以及 Microsoft Purview 電子文件探索 (進階) 案例。 使用Microsoft加密技術加密的內容在導出之前無法供檢閱。
為了讓您更輕鬆地管理電子檔探索工作流程中的加密內容,Microsoft Purview 電子文件探索 工具現在會將附加至電子郵件訊息並以 Exchange Online 傳送的加密檔案解密。1 此外,儲存在 SharePoint Online 和 商務用 OneDrive 中的加密檔會在 eDiscovery (Premium) 2 中解密。
在此新功能之前,只有受版權管理 (保護且未附加檔案) 的電子郵件訊息內容已解密。 在電子檔探索工作流程期間,無法解密 SharePoint 和 OneDrive 中的加密檔。 現在,使用Microsoft加密技術加密的檔案位於 SharePoint 或 OneDrive 帳戶上,可在搜尋結果準備進行預覽時進行搜尋和解密、新增至 eDiscovery (Premium) 中的檢閱集,然後導出。 此外,在 SharePoint 和 OneDrive 中附加至電子郵件訊息的加密檔 (為複本) 是可搜尋的。 此解密功能可讓電子檔探索管理員在預覽搜尋結果時檢視加密的電子郵件附件和網站文件的內容,並在將它們新增至 eDiscovery (Premium) 中的檢閱集之後加以檢閱。
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
電子檔探索中的解密需求
- 許可權:您必須獲指派 RMS 解密 角色,才能預覽、檢閱及匯出使用Microsoft加密技術加密的檔案。 您也必須獲指派此角色,以檢閱和查詢已新增至 eDiscovery (Premium) 中檢閱集的加密檔案。 根據預設,此角色會指派給 Microsoft Purview 合規性入口網站 中 [許可權] 頁面上的電子檔探索管理員角色群組。 如需 RMS 解密角色的詳細資訊,請 參閱指派電子檔探索許可權。
- 在導出的 PST 檔案上執行收件匣修復工具:匯出 PST 檔案之後,建議您執行收件匣修復工具 (ScanPST.exe) 來診斷和修復 PST 檔案中的任何錯誤。
支援的加密技術
針對 Exchange,Microsoft Purview 電子文件探索 工具支援使用Microsoft加密技術加密的專案。 這些技術是 Azure Rights Management (Azure RMS) 3,Microsoft Purview 資訊保護 ( 特別敏感度標籤) 。 如需Microsoft加密技術的詳細資訊,請參閱 加密 和各種可用 的電子郵件 加密選項。 不支援 S/MIME 或第三方加密技術所加密的內容。 例如,不支援預覽或導出使用非Microsoft技術加密的內容。
注意事項
Microsoft電子檔探索工具不支援使用 Microsoft Purview 郵件加密 自定義商標範本傳送的電子郵件訊息解密。 使用 OME 自定義商標範本時,會將電子郵件訊息傳遞至 OME 入口網站,而不是收件者的信箱。 因此,您將無法使用電子檔案探索工具來搜尋加密的郵件,因為收件者的信箱永遠不會收到這些郵件。
針對 SharePoint,標示為 SharePoint 在線服務的內容會解密。 在上傳至 SharePoint 之前,用戶端中標記或加密的專案,不支援舊版文檔庫 RMS 範本或設定及 S/MIME 或其他標準2。
支援加密項目的電子檔探索活動
下表識別可在連結至電子郵件訊息的加密檔案和 SharePoint 和 OneDrive 中加密檔的 Microsoft Purview 電子文件探索 工具中執行的支援工作。 這些支援的工作可以在符合搜尋準則的加密檔案上執行。 的 N/A
值表示對應的電子檔探索工具中無法使用功能。
電子檔探索工作 | 內容搜尋 | 電子文件探索 (標準) | 電子文件探索 (進階版) |
---|---|---|---|
在網站和電子郵件附件1的加密檔案中搜尋內容 | 否 | 否 | 是 |
預覽附加至電子郵件的加密檔案 | 否 | 否 | 是 |
在 SharePoint 和 OneDrive 中預覽加密的檔 | 否 | 否 | 是 |
檢閱檢閱集中加密的檔案 | 不適用 | 不適用 | 是 |
匯出附加至電子郵件的加密檔案 | 是 | 是 | 是 |
在 SharePoint 和 OneDrive 中匯出加密的檔 | 否 | 否 | 是 |
支援的解密
下表說明 eDiscovery (Standard) 和 eDiscovery (Premium) 所支援的解密,適用於電子郵件、附件的電子郵件,以及 SharePoint 所裝載的檔案。
項目類型 | 工作 | 電子文件探索 (標準) | 電子文件探索 (進階版) |
---|---|---|---|
加密的電子郵件 | 搜尋 | 是 | 是 |
加密的電子郵件 | 解密至 .pst | 否 | 是 |
加密的電子郵件 | 解密至檔案 | 是 | 是 |
加密的郵件和附件 | 搜尋 | 否 | 是, (進階索引編製) 1 |
加密的郵件和附件 | 解密至 .pst | 否 | 是 |
加密的郵件和附件 | 解密至檔案 | 否 | 是 |
SharePoint 中具有 MIP 標籤的檔案 | 搜尋 | 否 | 是 |
SharePoint 中具有 MIP 標籤的檔案 | 解密 | 否 | 是 |
SharePoint 中的檔案與其他加密2 | 搜尋、解密 | 否 | 否 |
重要事項
電子檔探索 (Standard) 不支援舊版加密通訊協定。
電子郵件和附件的解密限制
電子郵件訊息和附件解密的電子檔案探索支援受限於下列限制:
- 在外部組織中套用電子郵件或附件加密時,不支援解密。 eDiscovery 僅支援針對組織中加密的電子郵件和附件進行解密。
- 解密電子郵件或附件時,電子郵件和附件包含在電子檔探索活動中的信箱擁有者必須具有檢視加密內容的存取權。 如果傳送或轉寄其他收件者無法檢視加密的內容,則不支援解密電子郵件或附件。 擁有者群組或其他組織許可權的變更也可能影響解密支援。
SharePoint 和 OneDrive 中敏感度標籤的解密限制
當套用加密的敏感度標籤使用下列其中一個設定進行設定時,eDiscovery 不支援 SharePoint 和 OneDrive 中的加密檔案:
- 當使用者手動將標籤套用至檔時,可以指派許可權。 這有時稱為 使用者定義許可權。
- 用戶對檔的存取權具有設定為 Never 以外的值的到期設定。
如需這些設定的詳細資訊,請參閱使用 敏感度標籤套用加密來限制內容存取中的一節。
以先前設定加密的檔仍可由電子檔探索搜尋傳回。 當文件屬性 (例如標題、作者或修改日期) 符合搜尋準則時,可能會發生此結果。 雖然這些檔可能包含在搜尋結果中,但無法預覽或檢閱。 這些檔在 eDiscovery (Premium) 中匯出時,也會保持加密狀態。
重要事項
本機加密後上傳至 SharePoint 或 OneDrive 的檔案不支援解密。 例如,不支援由 Microsoft Purview 資訊保護 用戶端加密,然後上傳至 Microsoft 365 的本機檔案。 只有 SharePoint 或 OneDrive 服務中加密的檔案才支援解密。
附註
1 位於本機計算機上並複製到電子郵件訊息的加密檔案不會針對電子檔探索進行解密和編製索引。 針對電子檔探索 (進階) ,收件者信箱中的加密電子郵件和附件必須進階編製索引才能解密。 如需進階索引編製的詳細資訊,請參閱 監管人數據的進階索引編製。
2 只有與敏感度標籤整合後,在 SharePoint (中標示的專案或上傳至 SharePoint 的專案,才會啟用) ,且具有系統管理員定義許可權的標籤,且不會解密任何到期日。 SharePoint 中所有其他加密的檔案不會解密。 如需詳細資訊,請參閱 在 SharePoint 和 OneDrive 中啟用檔案的敏感度標籤。
其他檔不會解密,包括:
- 在敏感度標籤與 SharePoint Online 整合之前,在用戶端中加密並上傳的檔案。
- 使用舊版 RMS 範本加密但未加上標籤的檔案。
- 具有使用者定義許可權或到期設定的檔 (SMIME 或其他標準) 。
3 只有以裝載於 Microsoft 365 中的 RMS 密鑰加密的內容,才會由 eDiscovery (Premium) 明確解密。 不支援雙重密鑰加密 (DKE) 、保留您自己的密鑰 (HYOK) 、內部部署 RMS 等。 如需詳細資訊,請參閱規劃和實作您的 Azure 資訊保護 租使用者密鑰。