Hoe Office 365-e-mails effectief versleutelen?

Dit is wat u moet weten over het versleutelen van Office 365-e-mails met Azure Information Protection.

1 Wat is Azure Information Protection?

2 Azure Information Protection-client

3 Office 365-e-mails versleutelen: instellen

3.1 Abonneren op Azure Information Protection

3.2 Office 365-e-mails versleutelen: Activeren

4 Office 365-e-mails versleutelen: bescherming

4.1 Het gebruik van het “Encrypt” label

4.2 Het label "Niet doorsturen" gebruiken

4.3 Het label “Versleutelen – Beveiligen” gebruiken

5 Bijlagen beschermen

6 Een niet-Microsoft 365 Pro Plus-document beschermen

7 Een Microsoft 365 Pro Plus-document beschermen

8 Beveiligde documenten beheren

Wat is Azure Information Protection?

Azure Information Protection (ook wel AIP genoemd) is een cloudgebaseerde oplossing die een organisatie helpt bij het classificeren en eventueel beschermen van haar documenten en e-mails door labels toe te passen. Labels kunnen automatisch worden toegepast door beheerders die regels en voorwaarden definiëren, handmatig door gebruikers of een combinatie waarbij gebruikers aanbevelingen krijgen.

Azure Information Protection-client

• Om de service van e-mailversleuteling te bieden, maken we gebruik van de Microsoft Azure Information Protection-cloudservice en de bestaande integratie met de Microsoft 365 Identity-beheerservice en de Microsoft 365 Pro Plus-suite met clientsoftware.
• AIP-servicebeleid en labels die de verzameling beperkingen definiëren die aan clientdocumenten en e-mails moeten worden toegewezen, worden beheerd in de Azure Cloud-service.
• Om te profiteren van dit AIP-beleid en deze labels, moet de AIP-clientsoftware zijn geïnstalleerd op het Windows OS-werkstation. Momenteel kunnen alleen Windows 10-pc's en macOS-werkstations deze beperkingen toepassen op documenten of e-mails.

Office 365-e-mails versleutelen: instellen

Om Microsoft 365 Message Encryption in te schakelen en te configureren voor veilige berichtbezorging, zijn de volgende stappen nodig:

• Abonneren op Azure Information Protection
• Activeer OME

Abonneren op Azure Information Protection

• De Azure Information Protection-suite is een add-on-abonnement voor Microsoft 365 waarmee gebruikers een aantal zeer nuttige functies met hun e-mail kunnen uitvoeren. Het integreert ook met SharePoint en OneDrive om te fungeren als een hulpmiddel voor het voorkomen van gegevensverlies.
• Met AIP kunnen gebruikers berichten of bestanden markeren zodat ze niet kunnen worden gekopieerd, doorgestuurd, verwijderd of een reeks andere veelvoorkomende acties. Voor e-mail worden alle berichten met specifieke classificatievlaggen of die aan specifieke vereisten voldoen, versleuteld en verpakt in een vergrendeld HTML-bestand dat als bijlage naar de ontvanger wordt verzonden.
• Wanneer de ontvanger het bericht ontvangt, moet hij zich registreren bij Azure om een ​​sleutel te krijgen om de e-mail te openen.
• De sleutel is gekoppeld aan hun e-mailadres en eenmaal geregistreerd kan de gebruiker de HTML-bijlage en eventuele toekomstige bijlagen openen zonder ergens op in te hoeven loggen.

Nogmaals, als u E3-abonnementen of hoger hebt toegewezen aan uw gebruikers, hoeven ze geen AIP te hebben. Elke gebruiker die berichten met vertrouwelijke informatie verzendt, heeft echter een AIP-licentie of een E3/E5-licentie nodig.

Voer deze stappen uit om u te abonneren op AIP:

• Start " Microsoft 365-beheercentrum "
• Ga naar de lijst " Abonnementen "
• Klik op " Abonnement toevoegen " in de rechterbovenhoek
• Scroll naar beneden om de Azure Information Protection te vinden
• Klik op de optie Nu kopen en volg de aanwijzingen of selecteer de optie " Start gratis proefversie " om 25 licenties te krijgen voor 30 dagen om het uit te proberen voordat u het koopt
• Wacht ongeveer een uur totdat de service is ingericht op uw Microsoft-tenant
• Eenmaal ingericht, kunt u doorgaan naar de volgende stap in het proces.

Office 365-e-mails versleutelen: Activeren

Dit onderdeel is zeer recentelijk gewijzigd. In het verleden kostte het activeren van Office 365 Message Encryption veel Powershell-werk en wachten tot het goed werkte. MS heeft de methode voor het activeren van OME gewijzigd om het proces te stroomlijnen en het gemakkelijker te maken om mee te werken.

Dit is wat u moet doen:

• Open de optie Instellingen in het beheerdersportaal
• Selecteer Services en invoegtoepassingen
• Zoek Azure Information Protection in de lijst met services en klik erop
• Klik op de link met de tekst 'Microsoft Azure Information Protection-instellingen beheren' om een ​​nieuw venster te openen
• Selecteer de knop Activeren onder "Rechtenbeheer is niet geactiveerd"
• Kies Activeren in het venster dat verschijnt

Zodra dit is gebeurd, kunt u  de clienttoepassing van AIP gebruiken  om berichten te taggen voor het beheer van rechten in Outlook. Er komen ook nieuwe knoppen en opties in Outlook Web App waarmee u berichten kunt versleutelen.

Office 365-e-mails versleutelen: bescherming

De basisfunctie van de Email Encryption Service is om bescherming te bieden om te voorkomen dat ongewenste personen de inhoud van uw e-mail kunnen lezen terwijl deze onderweg is en terwijl deze in een mailbox staat. Om toegang te krijgen tot de inhoud van uw e-mail, moet de ontvanger worden gevalideerd. Bij gebruik van Microsoft 365 Pro Plus-toepassingen, zoals Microsoft Outlook, wordt dit validatieproces achter de schermen uitgevoerd en wordt de ontvanger niet om zijn inloggegevens gevraagd. In alle andere gevallen zal de ontvanger worden uitgedaagd om zijn identiteit te verifiëren.

Het label "Versleutelen" gebruiken

• Om codering toe te passen op een e-mail met behulp van de Microsoft Outlook-toepassing die is geïnstalleerd op een Windows OS-werkstation, hoeft u alleen het label " Versleutelen " op de " Gevoeligheidsbalk " te selecteren, zoals hieronder weergegeven:

• Dit label " Versleutelen " is ook toegankelijk via het vervolgkeuzemenu Menu - Berichtknoplint " Beveiligen ", zoals hieronder weergegeven:

• Eenmaal geselecteerd, zal de Gevoeligheidsbalk de gemaakte keuze weergeven en de andere keuzes verbergen. De details van de toegewezen machtigingen worden weergegeven als een " tooltip " net onder de " Gevoeligheidsbalk " in de linkerbovenhoek van het e-mailvenster, zoals hieronder weergegeven:

• U kunt ervoor kiezen om uw beschermingskeuze te wijzigen door op het " potlood "-pictogram naast het gekozen label te klikken om de andere keuzes weer te geven, zoals hieronder weergegeven. Dit potloodpictogram kan ook worden gebruikt om andere keuzes weer te verbergen.

• Zodra een label is ingesteld, is naast de andere labels een pictogram " prullenbak " beschikbaar waarmee u het geselecteerde label kunt verwijderen en de " gevoeligheid " van de e-mail kunt terugzetten op " niet ingesteld ". U wordt gevraagd de reden voor het verwijderen van het label te noteren. (Voor toekomstig gebruik)

• Eenmaal ingesteld, wordt uw e-mail beschermd, of deze nu in uw map Concepten staat voordat u deze verzendt, uw map Verzonden items nadat u deze hebt verzonden, of in de mailbox van uw ontvanger. Microsoft Outlook helpt bij het identificeren van deze beveiliging door gebruik te maken van de volgende pictogrammen:

• Ongeacht de bescherming die u kiest toe te passen, behoudt u de rechten " Volledige controle " over de e-mail. Alleen benoemde identiteiten in de velden Van, Aan, Cc en Bcc hebben toegang.
• Door de selectie " Versleutelen " te gebruiken, kan de ontvanger uw e-mail doorsturen naar anderen die dan ook volledige toegang hebben tot de e-mailinhoud, waarbij elk moet worden geverifieerd om toegang te krijgen. Ontvangers kunnen de versleutelingsvereiste niet verwijderen.

Het label "Niet doorsturen" gebruiken

De " Niet doorsturen "-beveiliging is de standaard e-mailbeveiliging die door Microsoft wordt geboden. Als u deze beveiliging selecteert, kunnen ontvangers het volgende niet doen:

•  Stuur uw e-mail door naar een andere persoon (en om te voorkomen dat nieuwe ontvangers worden toegevoegd aan de velden "aan", "cc" of "bcc" bij het beantwoorden)
•   Druk uw e-mail af of kopieer de inhoud van de tekst van de e-mail naar het klembord.

Deze beveiligingen kunnen worden ingesteld door het gevoeligheidslabel te selecteren: " Niet doorsturen .", of door de knop " Niet doorsturen " op het lint van de menu- en berichtknop te selecteren, zoals hieronder weergegeven:

Let op de " Tool Tip " die de beveiligingsset beschrijft die net onder de gevoeligheidsbalk verschijnt.

LET OP: Het is mogelijk om per ongeluk uw beoogde beveiligingen te verwijderen door deknop " Niet doorsturen " op het lint van de menu - Berichtknop uit te schakelen, zoals hieronder weergegeven. Merk ook op dat de "Tooltip" is verwijderd MAAR de " Niet doorsturen ". Het label staat nog steeds. Deze e-mail is NIET beveiligd.

We hebben momenteel geen methode om te voorkomen dat u de knop " Niet doorsturen " deselecteert, dus wees voorzichtig.

LET OP: Microsoft Outlook staat toe dat bijlagen worden gedownload, ongeacht deze toegepaste beperkingen. Zie " Bijlagen beschermen " verderop in dit document.

Het label “Versleutelen – Beschermen” gebruiken

• Het label " Versleutelen – Beschermen " is een aangepaste bescherming voor e-mail die een extra beperking toevoegt om te voorkomen dat de ontvangers uw oorspronkelijke e-mail kunnen bewerken of wijzigen.
• Dit label mag ALLEEN worden gebruikt als u wilt dat de ontvanger " Alleen weergeven "-rechten voor uw e-mail heeft. Wanneer je antwoordt, wordt je ontvanger gedwongen om je originele e-mail als bijlage bij een nieuw bericht te voegen, omdat hij niet in staat zal zijn om iets toe te voegen aan de thread van je originele e-mail.
• Dit label past ook de beperkingen toe voor afdrukken en kopiëren zoals beschreven in het gedeelte "Niet doorsturen" label hierboven gebruiken.

LET OP: Microsoft Outlook staat toe dat bijlagen worden gedownload, ongeacht deze toegepaste beperkingen. Zie " Bijlagen beschermen " verderop in dit document.

Bijlagen beschermen

De Azure Information Protection-client is VEREIST om een ​​beveiligd document te ontsleutelen en te openen. Een " lezer " is al opgenomen in de Microsoft 365 Pro Plus-software voor Windows OS, macOS, iOS en Android. Er is echter een aparte applicatie nodig om versleutelde niet-Microsoft Office Pro Plus-documenten te lezen ( hier beschikbaar ). De AIP Reader is beschikbaar voor de pc, iPhone, iPad en Android.

Een niet-Microsoft 365 Pro Plus-document beschermen

• Niet-Microsoft Office-documenten kunnen worden beschermd met behulp van de extra " Hot Menu " -selectie genaamd: " Classify and Protect " gevonden door met de rechtermuisknop op een document in Windows Verkenner te klikken, zoals hieronder weergegeven:

• Deze applicatie (hieronder weergegeven) zal een " wrapper " maken om het bestand in te sluiten en codering toe te voegen, evenals de beveiligingen die u selecteert

• Voor elk gewenst gebruik moet u eerst het gewenste gevoeligheidslabel voor uw e-mail selecteren. Dit label wordt overgenomen door uw e-mail zodra uw beveiligde bestand is bijgevoegd. Er zijn twee onderdelen nodig om de gewenste beveiligingen te installeren: " Machtigingen " en " Identiteit "

De "toestemmingen" die kunnen worden verleend zijn:

• Viewer - Alleen weergeven
  Deze machtiging is gelijk aan de e-mailbeveiliging: " Encrypt - Protect "
• Reviewer – Bekijken, Bewerken
  Deze machtiging komt overeen met de e-mailbeveiliging: " Niet doorsturen ".
• Medeauteur – Bekijken, Bewerken,
  Kopiëren , Printen
• Mede-eigenaar - Volledige machtigingen
• Deze machtiging is ook gelijk aan het label " Encrypt ", maar deze machtiging geeft de gebruiker de mogelijkheid om de ingestelde machtigingen EN de codering te verwijderen.
• Alleen voor mij - Deze instelling heeft geen waarde voor het verzenden van documenten naar anderen, maar kan voor u nuttig zijn om uw individuele documenten te beschermen.

Hoewel dit niet wordt aanbevolen om verwarring te voorkomen, is het mogelijk om machtigingen te selecteren die strenger zijn dan het gewenste e-mailcoderingslabel (bijv. " Viewer – View Only " documentmachtigingen met het " Encrypt " Email Protection-label). Deze combinatie zou het document beperken om te voorkomen dat het door ongewenste identiteiten wordt bekeken, en de ontvangers ook beperken in het kopiëren, afdrukken of bewerken, terwijl de ontvanger alle functies van de tekst van de e-mail krijgt. Nogmaals, zoals hierboven vermeld, kan dit verwarrend worden en wordt het niet aanbevolen.

"Identiteit" kan worden ingesteld op de volgende typen:

Gebruikers – Dit zijn de e-mailadres(sen) van de individuele gebruiker(s) die het document ontvangen. Dit is de primaire methode die u zult gebruiken om te bepalen wie toegang heeft tot uw document.

Groepen – Dit zijn de e-mailadres(sen) van de Distributielijst(en) waartoe uw beoogde ontvangers behoren.  LET OP : dit werkt ALLEEN voor ontvangers.

Organisaties – U kunt ook toegang verlenen aan IEDEREEN binnen een Active Directory-domein

Identiteiten kunnen rechtstreeks in het daarvoor bestemde vak worden getypt, of u kunt uw ontvangers selecteren in het Outlook-adresboek (op voorwaarde dat de Outlook-app al is gestart en actief is) door op het pictogram " boek " te klikken.

Er is een derde besturingselement beschikbaar voor het beveiligen van bijlagen. U kunt een vervaldatum instellen voor de verleende machtigingen door de datum rechtstreeks in te typen of door de datum te selecteren door op het pictogram " kalender " te klikken. Zodra de vervaldatum is bereikt, worden ALLE TOESTEMMINGEN voor de geselecteerde gebruikers ingetrokken.

Ongeacht de bovenstaande instellingen behoudt u de volledige controle over uw document. Zodra u de beveiligingen op uw document " Toepast " , wordt uw document VERVANGEN door het " ingepakte " bestand en wordt de bestandsextensie gewijzigd (bestandsnaam UITSLUITEND handmatig gewijzigd voor bijvoorbeeld doeleinden)

De Azure Information Protection-client is VEREIST om dit bestand te ontsleutelen en te openen.

Een Microsoft 365 Pro Plus-document beschermen

Microsoft Office-documenten kunnen vanuit de Office-toepassing worden beveiligd. Net als bij Microsoft Outlook, herbergt het lint van de Home -knop het vervolgkeuzemenu " Beveiligen ". Hierdoor kunnen " Aangepaste machtigingen " worden toegepast op Office-documenten. Als u een gevoeligheidslabel toepast, past Outlook dezelfde machtigingsbeperkingen toe op elke e-mail waaraan het document is gekoppeld.

LET OP: U moet uw gevoeligheidslabel selecteren VOORDAT u uw aangepaste machtigingen toewijst. Anders zal het selecteren van het label achteraf OVERSCHRIJVEN en ALLEEN de standaard " permissies " van het label toepassen waardoor IEDEREEN het document kan ontsleutelen.

Net als bij " Een niet-Microsoft 365 Pro Plus-document beschermen" hierboven, wilt u uw document beschermen door de " identiteit " te identificeren van de persoon die met uw document mag communiceren, en de " machtigingen " die u wilt verlenen. De keuzes voor machtigingen en het proces om de identiteit toe te wijzen gebruiken vrijwel dezelfde grafische gebruikersinterface als bij " Een niet-Microsoft 365 Pro Plus-document beschermen ".

LET OP : Eenmaal beveiligd en opgeslagen, moet u er rekening mee houden dat het bestandstype NIET GEWIJZIGD IS :

U moet uw Office-documenten in hun oorspronkelijke indeling opslaan. Als u probeert het bestand in een " compatibel " formaat op te slaan, worden de door u geconfigureerde beperkingen verwijderd.

Eenmaal opgeslagen, ziet u nu een nieuwe informatiebalk die u erop attent maakt dat het document nu beperkte toegang heeft.

Beveiligde documenten beheren

Zodra de beveiligingen voor een document zijn ingesteld, kunt u de weergaven van dat document " volgen ", evenals de mogelijkheid om de toegang tot uw document te " intrekken ". Voor een Microsoft Office-document hebt u toegang tot deze functie vanuit de Office-toepassing.

Voor een niet-Microsoft Office-document hebt u toegang tot deze functie door te dubbelklikken of met de rechtermuisknop op het document te klikken in Windows Verkenner.

Beide starten uw webbrowser en brengen u naar het AIP Document Tracking-centrum .

Vanaf hier kunt u:

• Bekijk de samenvatting van de interactie van uw document door uw ontvangers
• Lijst wie uw document heeft bekeken en de datum waarop het is bekeken
• Bekijk de tijdlijn van interactie met uw document
• Stel instellingen voor meldingen in om u te waarschuwen wanneer iemand probeert te communiceren met uw document
• Toegang tot uw document intrekken, zodat het niet langer toegankelijk is voor een ontvanger

U kunt deze statistieken ook exporteren naar een CSV-bestand.

Mac-gebruikers hebben de toegevoegde taak om referenties te verifiëren voordat hun beveiligingsopties worden opgehaald uit de Microsoft Office 365 Cloud-services .

Eenmaal ingesteld; om de beveiliging te verwijderen of te wijzigen, moet u de selectie " Geen beperkingen " onder de knop Beveiliging instellen.

Om beveiligingen op een Microsoft 365-document in te stellen, gebruikt u de knop " Toestemming beperken " in het menu " Bekijken ".

Selecteer de menuoptie " Beperkte toegang... " om de gewenste aangepaste toegang te verlenen.

Gebruik de knop "Meer opties..." om machtigingen voor afdrukken en kopiëren in te stellen.

Gefeliciteerd! Nu weet u hoe u Office 365-e-mails versleutelt met Azure Information Protection. Als je nog vragen hebt, laat het me dan weten.

Wilt u uw Exchange Online-ervaring verbeteren voor een betere productiviteit? Bekijk de tips en trucs die hier worden genoemd .

Ik hoor graag van je:

Welke bevinding uit het rapport van vandaag vond u het meest interessant? Of misschien heb je een vraag over iets dat ik behandeld heb.

Hoe dan ook, ik hoor graag van je. Dus ga je gang en laat hieronder een reactie achter.