By Leave a Comment on Den bedste måde at kryptere e-mail i Outlook

i dag ser mange i virksomheden O365 ‘ s e-mail-kryptering til Outlook som den bedste sikkerhed i klassen til messaging. Desværre er virkeligheden, at Microsofts e-mail-krypteringsstandard har alvorlige mangler, der efterlader meddelelser usikrede og sårbare over for angreb. Mens platformen giver mange sikkerhedsindstillinger, disse muligheder er ikke i stand til at opfylde nutidens overvældende sikkerhedsudfordringer.,
for bedre at forstå udfordringerne ved O365 krypteret e-mail i Outlook bør vi se på metoderne til e-mail-kryptering Microsoft tilbyder og deres mangler.

Outlook på Microsoft e-mail

TLS – Standard Outlook på at Beskytte Data
i Dag, NIST standarder anbefaler brug af Transport Layer Security (TLS) for at beskytte beskeder i transit til og fra e-mail-server. Som standard sikrer O365 TLS for meddelelser ved at sikre, at meddelelser går gennem et krypteret lag fra brugerens indbakke til e-mail-serveren., Målet med TLS er at forhindre, at en aflytter snooping på meddelelser eller bruger en sniffer til at opfange meddelelser.
et væsentligt problem med TLS er dog, at det ikke gør noget for at kryptere teksten i selve meddelelsen. Mens transportlaget er krypteret, forbliver selve meddelelsen i almindelig tekst. Derudover gør TLS intet for at sikre kryptering fra afsenderens e-mail-server til modtagerens e-mail-server. Hvis modtagerens server ikke kræver TLS, forbliver meddelelsen som en ikke-krypteret e-mail.
hvis virksomheden er afhængig af TLS, forbliver dens e-mail sårbar ., Hvis en virksomhed udelukkende er afhængig af TLS, krypteres meddelelser ikke på klienten eller på e-mail-serveren, men snarere kun i transit. Derudover er e-mailen muligvis ikke krypteret, da den rejser til modtagerens e-mail-server og deres klient. På hvert af disse ukrypterede punkter er e-mailen sårbar over for angreb.
Outlook på Office 365 Message Encryption (ome)
Microsoft leverer også Office Message Encryption (Ome) til kryptering af e-mail i Outlook. Ome er et regelbaseret sikkerhedsværktøj, hvor Microsoft administrerer og gemmer krypteringsnøglerne., Ome sikrer meddelelser med disse krypteringsnøgler, når de ankommer til Ome-serveren. Meddelelser, der opfylder specifikke betingelser, krypteres derefter.
administratorer kan oprette transportregler, der bestemmer, hvornår kryptering bruges baseret på indholdet af meddelelsen. Hvis en bruger sender en meddelelse, der matcher krypteringsreglen, anvendes kryptering automatisk.
for at konfigurere Ome-regler for din virksomhed skal IT-administratoren:

  1. Log ind på Office 365 i en browebbro .ser.
  2. Vælg Admin-flisen.,
  3. I Office 365 admin-center, skal du vælge Admin centre > Exchange.
  4. I ØK, skal du gå til e-Mail-strøm > Regler og vælg Ny > Opret en ny regel
  5. I Navn, indtast et navn for reglen, sådan som Kryptere e-mail til [email protected].
  6. I Anvende denne regel, hvis vælg en betingelse, og angiv en værdi, hvis det er nødvendigt. For eksempel at kryptere meddelelser, der går til [email protected]:
    1. i Anvend denne regel, hvis, vælg modtageren er.,
    2. Vælg et eksisterende navn på kontaktlisten, eller skriv en ny e-mailadresse i afkrydsningsfeltet navne.
    3. for at vælge et eksisterende navn skal du vælge det fra listen og derefter klikke på OK.
    4. for at indtaste et nyt navn skal du indtaste en e-mailadresse i feltet afkrydsningsnavne og derefter vælge afkrydsningsnavne > OK.
  7. hvis du vil tilføje flere betingelser, skal du vælge Flere indstillinger og derefter vælge Tilføj tilstand og vælge fra listen.,

    Hvis du ønsker at anvende reglen kun, hvis modtageren er uden for din organisation, skal du vælge tilføj betingelse, og vælg derefter modtagerens er ekstern/intern > Uden for organisationen > OK.

  8. for at aktivere kryptering ved hjælp af de nye Ome-funktioner skal du fra Gør følgende vælge Rediger meddelelsessikkerhed og derefter vælge Anvend Office 365-meddelelseskryptering og rettighedsbeskyttelse. Vælg en skabelon fra listen, vælg Gem, og vælg derefter OK.,
  9. afsenderen komponerer derefter en meddelelse i Outlook, vælger Indstillinger> tilladelse, og vælger det relevante tilladelsesniveau og sender derefter meddelelsen.

administratoren skal gentage disse trin for oprettelse af regel for hver krypteringsregel, de ønsker at håndhæve.
udfordringen med at implementere flere krypteringsregler er kun en del af udfordringen med at bruge ome. En større udfordring er, at Ome-servere kun kan aktivere krypteringsreglerne, når de har læst e-mailen og bestemt, at kryptering er påkrævet., Mens nogle brugere måske ikke bekymre dig, hvis Microsoft læser deres e-mails, virkeligheden er, at denne sårbarhed skaber et stort hul i virksomhedens sikkerhed. Hvis Microsoft kan læse din e-mail end så kan angribere.
i April 2016 indgav Microsoft en sag mod den amerikanske regering. Microsoft indgav sagen, fordi de krævede, at virksomheden overleverede kundens e-mail og ikke informerede kunderne om, at det havde gjort det. Selvfølgelig var den amerikanske regering kun i stand til at fremsætte denne anmodning, fordi Microsoft havde nøglerne til serveren i første omgang., Det er klart, at Microsofts evne til at se bruger-e-mails kommer med betydelige sikkerhedsrisici.

Sådan krypteres e-mail i Outlook ved hjælp af S/MIME
S/MIME er en anden e-mail-krypteringsstandard Microsoft sørger for kryptering af e-mail i Outlook. S / MIME er en certifikatbaseret krypteringsløsning, der gør det muligt for IT-administratorer at levere end-to-end-kryptering til e-mail. Per definition sikrer S / MIME, at kun afsenderen og den tilsigtede modtager kan åbne og læse meddelelsen. En digital signatur hjælper modtageren med at validere afsenderens identitet., Nedenfor er et diagram for, hvordan S/MIME-kryptering fungerer til at sende en besked i Microsoft Outlook.
her er trinnene til, hvordan en IT-administrator skal konfigurere O365 ‘ S s/MIME:

  1. installer en Installindo .s-baseret certificeringsmyndighed og opsæt en offentlig nøgleinfrastruktur til udstedelse af S/MIME-certifikater.
  2. offentliggør brugercertifikatet i en lokal Active Directory Domain Services (AD DS) – konto i attributterne UserSMIMECertificate og/eller UserCertificate., Din annonce DS skal være placeret på computere på et fysisk sted, som du kontrollerer og ikke på en ekstern facilitet eller cloud-baseret tjeneste eller andet sted på internettet.
  3. Opsæt en virtuel certifikatsamling for at validere S/MIME. Disse oplysninger bruges af Outlook på internettet, når de validerer underskrivelsen af en e-mail og sikrer, at den blev underskrevet af et betroet certifikat.
  4. Indstil Outlook-eller EAS-slutpunktet for at bruge S/MIME.da S/MIME-kvitteringsanmodninger skal indeholde en digital signatur, skal du have et digitalt ID for at anmode om en S / MIME-kvittering.,
    1. Klik på Indstillinger i en åben meddelelse.
    2. i gruppen flere indstillinger skal du klikke på dialogboksen Meddelelsesindstillinger Launcher .
    3. Klik på Sikkerhedsindstillinger under Sikkerhed.
    4. Marker afkrydsningsfeltet Tilføj digital signatur til denne meddelelse.
    5. Marker afkrydsningsfeltet re .uest S / MIME-kvittering for denne meddelelse.
    6. Klik på OK og luk på dialogbokse sikkerhedsegenskaber og egenskaber.
    7. Send din besked.,ud over de mange trin, der kræves for at sende en besked via S/MIME, kræver platformen, at både afsender og modtager bruger S/MIME. Hvis modtageren ikke bruger S / MIME, kan parret ikke drage fordel af den ende-til-ende-kryptering, den giver.
      S/MIME kræver også, at afsenderen har de offentlige nøgler til hver enkelt person, de vil udveksle meddelelser med. Afsendere skal også vedligeholde deres egne private nøgler. Hvis deres enhed er stjålet, skal de få en ny offentlig og privat nøgle., De skal også omfordele deres nye offentlige nøgle til alle deres kolleger. Alle oplysninger, der er sikret under den oprindelige private nøgle, går tabt.
      desuden er S/MIME sårbar over for angreb. Som det blev vist i sidste års eFail-åbenbaring, er s/MIME sårbar over for man-in-the-middle-angreb. Denne sårbarhed betyder, at s / MIME mangler evnen til at forhindre, at angribere drager fordel af platformen og læser brugernes meddelelser.,
      Sådan krypteres e-mail i Outlook ved hjælp af Information Rights Management (IRM)
      IRM er en Microsoft-krypteringsstandard, der beskytter e-mail og dokumenter ved at forhindre, at følsomme oplysninger udskrives, videresendes eller kopieres af uautoriserede personer. For eksempel kan en virksomhedsadministrator oprette en skabelon kaldet “fortrolige Økonomi”. “Fortrolige finansielle” kunne angive, at en e-mail-meddelelse ved hjælp af denne politik kun åbnes af brugere inden for virksomhedens domæne.,
      når en bruger sender en e-mail, der har reglen “fortrolige økonomi” i e-mail-overskriften, implementeres standarden. Alternativt kan brugeren manuelt aktivere reglen.
      trin til implementering af IRM
      implementering af IRM begynder med, at administratorens regler opretter for at styre e-mailens opførsel.
      1. Log ind på Office 365 som global admin eller SharePoint admin.
      2. Vælg ikonet app launcher øverst til venstre, og vælg Admin for at åbne Office 365 admin center. (Hvis du ikke kan se Admin-flisen, har du ikke Office 365-administratortilladelser i din organisation.,)
      3. i venstre rude skal du vælge Admin centers > SharePoint.
      4. vælg Indstillinger i venstre rude.
      5. i afsnittet Information Rights Management (IRM) skal du vælge Brug den IRM-tjeneste, der er angivet i din konfiguration, og derefter vælge Opdater IRM-indstillinger. Når du har opdateret IRM-indstillingerne, kan folk i din organisation begynde at bruge IRM i deres SharePoint-lister og dokumentbiblioteker.,

      Hvor slutbrugere kan anvende IRM:

      1. Opret en ny e-mail i Outlook
      2. Klik på fanen Indstillinger i overskriften
      3. Vælg tilladelserne til e-mail ved at klikke på Tilladelse blok og vælge den relevante standard
      4. Vælg Flere Valg dialog launcher til at afgøre, hvornår beskeden udløber
      5. Send e-mail
      6. Gentag disse trin for hver e-mail, skal være sikret ved hjælp af denne standard

      IRM var designet til at kryptere beskeder, så de ikke kunne videresendes, udskrives eller downloades., Imidlertid er disse beskyttelser let omgået ved blot at tage et skærmbillede af teksten. Desuden, admins vedligeholde nøglerne til IRM, hvilket betyder, at de har evnen til at dekryptere meddelelserne. Hvis en admin er i stand til at dekryptere meddelelsen så så kan en hacker.

      Sådan krypteres e-mail i Outlook uden de ekstra trin eller ekstra bekymring

      Der er en bedre løsning til at besvare spørgsmålet om, hvordan man krypterer e-mail i Outlook. Denne løsning starter med Preveils brugervenlige e-mail-krypteringsplatform beskyttet med ende-til-ende-kryptering., Med ende-til-ende-kryptering krypteres e-mailen på brugerens enhed og dekrypteres kun nogensinde på brugerens enhed. I modsætning til TLS, OME og IRM dekrypterer PreVeil aldrig meddelelser undervejs.i modsætning til s / MIME giver PreVeil også metoder til nøglehåndtering, så brugeren aldrig udfordres til at få adgang til deres data, hvis de mister deres enhed. PreVeil tilbyder også automatisk kryptering, så afsendere ikke behøver at huske at tilføje etiketter til e-mail-overskriften.,

      Her er hvordan til at kryptere e-mail i OutlookDownload den PreVeil ansøgning om e-mail:

      1. Gå til https://www.preveil.com/download/ og download den version af PreVeil, du ønsker at bruge. Vælg mellem Windowsindo .s, Mac, AppStore og Google Play
      2. Klik på knappen “Do .nload” på det næste skærmbillede. En anden skærm vises for at fortælle dig, at PreVeil-installationsprogrammet do .nloades.
      3. når overførslen er færdig, kan du få adgang til PreVeil.exe-filen i mappen Downloads
      4. Gå til preveil.com/app for at oprette din konto., Du føres til din nye PreVeil-indbakke og får mulighed for at installere PreVeil i Outlook.
      5. Klik på <<Tilføj PreVeil til Outlook>> grænseflade

      Hvordan til at sende en krypteret e-mail i Outlook

      1. Gå til Outlook og se til dine Krypterede Indbakke
      2. Klik på <<Ny e-Mail – >>., Indtast modtageren i Til-feltet og skriv din besked
      3. Klik på send

      Hvis din modtager har PreVeil installeret på deres ende, vil de være i stand til nemt at læse beskeden enten i PreVeil ansøgning, Outlook, gMail eller MacMail. Ellers vil de modtage et link i deres e-mail, der giver dem mulighed for enten at do .nloade PreVeil-applikationen eller læse den krypterede i deres bro .ser.

      konklusion

      PreVeil er i stand til at overvinde de udfordringer, som Microsofts indbyggede e-mail-krypteringsplatforme leverer, og giver brugerne mulighed for at kryptere e-mail i Outlook.,

      Med PreVeil, kan du tage kontrol over virksomhedens indbakke og sikre dine beskeder fra phishing og spoofing.
      vil du lære mere om, hvordan du krypterer e-mail i Outlook? Kontakt os!

      The post den bedste måde at kryptere e-mail i Outlook optrådte først på PreVeil.

      seneste artikler af forfatter

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *