close

 

Zur heutigen Zeit ist Datensicherheit, Verschlüsselung und der Umgang mit personenbezogenen Daten ein großes Thema, deswegen möchte ich euch im heutigen Artikel verschiedene E-Mail Verschlüsselungsarten in Office 365 vorstellen.

Insgesamt werden in Office 365 drei Arten der Verschlüsselung angeboten. Alle drei haben ihr Vor- und Nachteile. Auf die Methoden OME und IRM werde ich näher eingehen. Bei der Methode S/MIME (Secure Multipurpose Internet Mail Extensions) benötigt man öffentliche und private Schlüsseln, wenn man dann mit Personen aus verschiedenen Unternehmen oder privaten Leuten E-Mails austauschen möchte. Da diese Konfiguration recht Umfangreich ist und recht selten zur Anwendung kommt wird sie in diesem Post nicht behandelt.

Office 365-Nachrichtenverschlüsselung (OME)
  • Verschlüsselte E-Mails können innerhalb und außerhalb der Organisation verteilt werden. Zum Beispiel in Gmail, Yahoo! Mail, Outlook.com usw.
  • Regeln können von einem IT-Admin erstellt werden. Treffen diese z.B. im Betreff oder Text zu wird die Mail Automatisch verschlüsselt.
  • Ein Office 365 Abo ist nicht zwingend notwendig um die E-Mails zu lesen.
  • Der Empfänger kann die E-Mail mit einem Einmalpasswort, Microsoft Konto oder Geschäftskonto anzeigen lassen.
  • Ein Nachteil bei der Methode ist das E-Mails vom Empfänger gedruckt oder weitergeleitet werden können, hier müsste man die Methode IRM verwenden.

Der User hat über den Button Protect im Outlook Online die Möglichkeit eine Verschlüsselungsmethode auszuwählen oder auch zu entfernen.

Nach dem Versand wir die E-Mail beim Empfänger so dargestellt:

Sobald man dann auf Read the message klickt, gibt es die Möglichkeit sich ein Einmalpasswort generieren zu lassen oder zb. mit einem Google Account anzumelden.

Als großen Nachteil sehe ich bei dieser Methode das die E-Mail einfach weitergeleitet werden kann, der neue Empfänger meldet sich ebenso wie der Hauptempfänger an, als Absender hat man darüber keine Kontrolle darüber was mit der Mail passiert.

Information Rights Management (IRM)
  • Verhindert das vertrauliche Informationen von unbefugten gedruckt, weitergeleitet oder kopiert werden können.
  • Verschlüsselte E-Mails können innerhalb und außerhalb der Organisation verteilt werden z.B. Gmail, Yahoo! Mail, Outlook.com usw.
  • Regeln können von einem IT-Admin erstellt werden. Treffen diese z.B. im Betreff oder Text zu wird die Mail Automatisch verschlüsselt.
  • Ein Office 365 Abo ist nicht notwendig um die E-Mails zu lesen.
  • Der Empfänger kann die E-Mail mit einem Einmalpasswort, Microsoft Konto oder Geschäftskonto anzeigen lassen.

Hier hat der User ebenso erneut die Möglichkeit die Verschlüsselung selber einzustellen.

Beim abrufen der Mail ändert sich für den Empfänger nichts, hat aber als Zusatzinformation stehen das diese E-Mail nicht weitergeleitet, gedruckt oder kopiert werden kann.

Lizenz

Es wird mindestens eine Office 365 Enterprise E3 Lizenz benötigt.

Button Deaktivierung

Der Button kann selbstverständlich auch für den User deaktiviert werden. Somit arbeitet man dann nur über die Outlook Regeln.

Man öffnet die Exchange Online PowerShell und gibt dann diesen Befehl ein:
Get-mailbox | Set-IRMConfiguration -ClientAccessServerEnabled $false

Botond Rozsnyai

The author Botond Rozsnyai

Botond Rozsnyai ist als Office 365 und SharePoint Cloud Experte tätig und hat bereits mehr als 7 Jahre Berufserfahrung in den Bereichen IT-Administration und IT-Support. Heute beschäftigt er sich ausschließlich mit den Microsoft Office 365 und SharePoint Technologien insbesondere der infrastrukturellen und stark technischen Themen. Botond berät dabei in seiner Rolle als Office 365 und Azure Spezialist zahlreiche österreichische Mittelstands- sowie Großkunden beim Einsatz von Office 365 und Azure basierenden Lösungen. Seine Spezialitäten sind SharePoint Infrastrukturen und Architekturen im hybriden Enterprise Umfeld, also Lösungen von SharePoint Server 2016 On-Premises über Office 365 SharePoint Online und Microsoft Azure IaaS sowie deren kombinierten Einsatzmöglichkeiten. Hier kann Botond seine Leidenschaft für Technologie ausleben.

Leave a Response