Tänään, monet yritys nähdä O365 on email encryption for Outlook-kuten paras-in-luokan turvallisuus viestit. Valitettavasti todellisuus on, että Microsoft on sähköpostin salaus standardi on vakavia puutteita, jotka jättävät viestejä vakuudettomia ja alttiita hyökkäys. Vaikka Foorumi tarjoaa lukuisia turvallisuusvaihtoehtoja, nämä vaihtoehdot eivät pysty vastaamaan nykypäivän ylivoimaisiin turvallisuushaasteisiin.,
jotta ymmärtäisimme paremmin O365-salatun sähköpostin haasteet Outlookissa, meidän pitäisi tarkastella Microsoftin tarjoamien sähköpostien salauksen menetelmiä ja niiden puutteita.

Outlook Microsoft sähköposti

TLS – Standardin Outlook Tietojen Suojaaminen
Tänään, NIST-standardeja suositeltavaa käyttää Transport Layer Security (TLS) suojella viestejä kauttakulku-ja sähköposti-palvelin. Oletuksena O365 varmistaa TLS viesteille varmistamalla, että viestit kulkevat salatun kerroksen läpi käyttäjän postilaatikosta sähköpostipalvelimeen., TLS: n tavoitteena on estää salakuuntelijaa nuuskimasta viestejä tai nuuskimasta viestejä.
merkittävä ongelma TLS kuitenkin on, että se ei salaa itse viestin tekstin. Vaikka kuljetuskerros on salattu, itse viesti jää pelkäksi tekstiksi. Lisäksi TLS ei takaa salausta lähettäjän sähköpostipalvelimelta vastaanottajan sähköpostipalvelimelle. Jos vastaanottajan palvelin ei vaadi TLS-viesti pysyy kuin salaamaton sähköposti.
Jos yritys luottaa TLS: ään, sen sähköposti pysyy haavoittuvana ., Jos yritys luottaa pelkästään TLS: ään, viestejä ei salata asiakkaalla eikä sähköpostipalvelimella, vaan ne ovat vain kauttakulkumatkalla. Lisäksi sähköpostia ei välttämättä salata, sillä se kulkee vastaanottajan sähköpostipalvelimelle ja heidän asiakkaalleen. Jokaisessa näistä salaamattomista kohdista sähköposti on altis hyökkäyksille.
Outlook Office 365 Message Encryption (OME)
Microsoft tarjoaa Office Message Encryption (OME) salaamiseen sähköpostin Outlook. Oma on sääntöpohjainen tietoturvatyökalu, jossa Microsoft hallinnoi ja tallentaa salausavaimia., OME turvaa viestit näillä salausavaimilla, kun ne saapuvat OME-palvelimelle. Viestit, jotka täyttävät tietyt ehdot, salataan.
ylläpitäjät voivat laatia kuljetussäännöt, jotka määrittävät, milloin salausta käytetään viestin sisällön perusteella. Jos käyttäjä lähettää viestin, joka vastaa salaussääntöä, salausta käytetään automaattisesti.
perustaa OME säännöt oman yrityksen, SE admin on:

  1. web-selain, kirjaudu sisään Office 365: een.
  2. Valitse Admin laatta.,
  3. Office 365-hallintakeskus, valitse Admin-keskukset > Vaihto.
  4. Vuonna EAC, siirry Mail flow > Säännöt ja valitse Uusi > Luo uusi sääntö
  5. Nimi, kirjoita säännön nimi, kuten Salaa mail for [email protected]
  6. Itse Soveltaa tätä sääntöä, jos valitse tila, ja syötä arvo, jos on tarpeen. Esimerkiksi salata viestit menee [email protected]:
    1. sovelletaan tätä sääntöä, Jos, valitse vastaanottaja on.,
    2. valitse yhteystietoluettelosta olemassa oleva nimi tai kirjoita uusi sähköpostiosoite valintanimiruutuun.
    3. valitse olemassa oleva nimi, valitse se luettelosta ja valitse sitten OK.
    4. kirjoita uusi nimi, kirjoita sähköpostiosoite valintaruutuun ja valitse sitten tarkistusnimet > OK.
  7. lisää ehtoja, valitse lisäasetukset ja valitse sitten lisää ehto ja valitse listasta.,

    Jos haluat soveltaa sääntöä vain, jos vastaanottaja on oman organisaatiosi ulkopuolella, valitse lisää ehto ja valitse sitten vastaanottaja on ulkoinen/sisäinen > organisaation Ulkopuolelle > OK.

  8. mahdollistaa salauksen uusi OME ominaisuuksia, alkaen seuraavasti, valitse Muokkaa viesti security ja valitse sitten Hakea Office 365-Salaus ja oikeuksien suojelua. Valitse malli luettelosta, valitse Tallenna, ja valitse sitten OK.,
  9. lähettäjän sitten säveltää viestin Outlook, valitsee Vaihtoehtoja> Lupaa, ja valitsee sopivan lupaa tasolla ja sitten lähettää viestin.

järjestelmänvalvojan on toistettava nämä vaiheet sääntöjen luomiseksi jokaiselle salaussäännölle, jonka he haluavat panna täytäntöön.
useiden salaussääntöjen toteuttaminen on vain osa omen käytön haastetta. Suurempi haaste on se, että OME-palvelimet voivat ottaa salaussäännöt käyttöön vasta, kun ne ovat lukeneet sähköpostin ja määrittäneet, että salausta tarvitaan., Vaikka jotkut käyttäjät eivät välttämättä huolestu, jos Microsoft lukee sähköpostit, tosiasia on, että tämä haavoittuvuus luo suuri reikä yrityksen turvallisuutta. Jos Microsoft voi lukea sähköpostisi kuin niin voivat hyökkääjät.
huhtikuussa 2016 Microsoft nosti kanteen Yhdysvaltain hallitusta vastaan. Microsoft jätti kanteen, koska se vaati yhtiötä luovuttamaan asiakassähköpostia eikä tiedottamaan siitä asiakkaille. Toki Yhdysvaltain hallitus pystyi tekemään tämän pyynnön vain siksi, että Microsoftilla oli ylipäätään palvelimen avaimet., On selvää, että Microsoftin kykyyn tarkastella käyttäjän sähköposteja liittyy merkittäviä tietoturvariskejä.

Miten sähköpostin salaamiseen Outlookissa käyttämällä s/MIME
S/MIME on toinen sähköposti encryption standard Microsoft tarjoaa salaamiseen sähköpostin Outlook. S / MIME on varmennepohjainen salausratkaisu, jonka avulla se antaa sähköpostille end-to-end-salauksen. Määritelmän mukaan s / MIME varmistaa, että vain lähettäjä ja tarkoitettu vastaanottaja voivat avata ja lukea viestin. Digitaalinen allekirjoitus auttaa vastaanottajaa vahvistamaan lähettäjän henkilöllisyyden., Alla on kaavio siitä, miten s/MIME-salaus toimii viestin lähettämiseksi Microsoft Outlook.
Tässä ovat vaiheet, miten IT-admin pitäisi perustaa O365 on s/MIME:

  1. Asentaa Windows-pohjainen Sertifiointi Viranomainen ja perustaa julkisen avaimen infrastruktuuri kysymys S/MIME-varmenteet.
  2. Julkaise käyttäjän certificate in Active Directory Domain Services (AD DS) huomioon UserSMIMECertificate ja/tai UserCertificate ominaisuuksia., AD DS: n on sijaittava tietokoneissa fyysisessä paikassa, jota hallitset, eikä etätoimipaikassa tai pilvipalvelussa jossain Internetissä.
  3. perusti virtuaalisen varmennekeräyksen s/MIMEN validoimiseksi. Tätä tietoa käytetään Outlook web kun varmentava allekirjoitus sähköpostia ja varmistaa, että se oli allekirjoittanut luotettava sertifikaatin.
  4. Set up the Outlook tai EAS end point to use S / MIME.

Koska S/MIME-kuitti pyyntöjen tulee sisältää digitaalisen allekirjoituksen, sinulla on oltava digitaalinen tunnuksesi, jotta pyytää S/MIME vastaanottamisesta.,

  1. avoimessa viestissä, napsauta Asetukset.
  2. valitse More Options-ryhmässä Viestivaihtoehdot-valintaikkunan kantoraketti .
  3. suojauksen alla, Napsauta suojausasetukset.
  4. valitse Lisää digitaalinen allekirjoitus tähän viestin valintaruutuun.
  5. Valitse Pyyntö S/MIME kuitti tämän viestin valintaruutu.
  6. klikkaa OK ja sulje suojausominaisuudet ja ominaisuudet-valintaikkunat.
  7. lähetä viestisi.,

lisäksi useita vaiheita tarvitaan lähettää viestin kautta s/MIME, foorumi vaatii, että sekä lähettäjä että vastaanottaja ovat käyttämällä s/MIME. Jos vastaanottaja ei käytä s / MIME: tä, pari ei voi hyödyntää sen tarjoamaa päästä päähän-salausta.
s/MIME vaatii myös, että lähettäjä on julkiset avaimet kunkin yksittäisen he vaihtoa viestejä. Lähettäjien on myös säilytettävä omat yksityiset avaimensa. Jos heidän laitteensa varastetaan, he tarvitsevat uuden julkisen ja yksityisen avaimen., Heidän on myös jaettava Uusi Julkinen avaimensa kaikille kollegoilleen. Kaikki alkuperäisen yksityisavaimen suojaamat tiedot menetetään.
Lisäksi s/MIME-on altis hyökkäyksille. Kuten viime vuoden eFail-paljastuksessa kävi ilmi, s/MIME on haavoittuvainen mies keskellä-iskuille. Tämä haavoittuvuus tarkoittaa, että s / MIME ei pysty estämään hyökkääjiä hyödyntämästä alustaa ja lukemasta käyttäjien viestejä.,
Miten sähköpostin salaamiseen Outlookissa sisältöoikeuksien Hallinnan (IRM)
IRM on Microsoft encryption standard, joka suojaa sähköpostin ja asiakirjoja estämällä arkaluonteisia tietoja on painettu, toimittaa, tai kopioida luvatta. Esimerkiksi yrityksen ylläpitäjä saattaa luoda mallin, jota kutsutaan ”luottamuksellisiksi Tilinpäätöksiksi”. ”Luottamukselliset taloustiedot” voisivat täsmentää, että kyseistä käytäntöä käyttävän sähköpostiviestin avaavat vain käyttäjät yrityksen toimialueen sisällä.,
kun käyttäjä lähettää sähköpostin, jossa on sähköpostin otsikossa ”Luottamukselliset raha-asiat” – sääntö, standardi toteutetaan. Vaihtoehtoisesti käyttäjä voi manuaalisesti ottaa säännön käyttöön.
vaiheet toteuttaa IRM
täytäntöönpano IRM alkaa admin luoda sääntöjä hallita käyttäytymistä sähköpostin.

  1. Kirjaudu toimistoon 365 yleisenä admin-tai SharePoint-ylläpitäjänä.
  2. Valitse app launcher-kuvaketta vasemmalla ja valitse Admin avaa Office 365-hallintakeskus. (Jos et näe Admin laatta, sinulla ei ole Office 365 järjestelmänvalvojan oikeudet organisaatiossasi.,)
  3. valitse vasemmassa ruudussa Admin centerit > SharePoint.
  4. valitse vasemmassa ruudussa asetukset.
  5. Information Rights Management (IRM) – osiossa, valitse Käytä IRM palvelun määrittänyt asetukset, ja valitse sitten Päivitä IRM-Asetukset. Kun päivität IRM-asetukset, – ihmiset organisaatiosi voi alkaa käyttää IRM niiden SharePoint-luettelot ja asiakirja kirjastoja.,

Miten loppukäyttäjät voivat toteuttaa IRM:

  1. Luo uusi sähköposti Outlook
  2. Klikkaa Asetukset-välilehti otsikko
  3. Valitse käyttöoikeudet sähköposti klikkaamalla Lupaa estää ja valitsemalla sopiva standardi
  4. Valitse Lisää Vaihtoehtoja dialogue launcher määrittää, milloin viesti päättyy
  5. Lähetä
  6. Toista nämä vaiheet jokaisen sähköpostin, joka on vakuutena tämä standardi

IRM oli suunniteltu salata viestit, jotta niitä ei voisi siirtää, tulostaa tai ladata., Nämä suojaukset ohitetaan kuitenkin helposti yksinkertaisesti ottamalla tekstistä ruutukuva. Lisäksi ylläpitäjät säilyttää avaimet IRM mikä tarkoittaa, että heillä on kyky purkaa viestejä. Jos admin pystyy purkamaan viestin, niin voi myös hyökkääjä.

miten sähköpostin salaaminen Outlookissa ilman ylimääräisiä vaiheita tai ylimääräistä huolta

on parempi ratkaisu vastata kysymykseen siitä, miten sähköpostin salaaminen Outlookissa. Tämä ratkaisu alkaa Preveilin helppokäyttöisellä sähköpostin salausalustalla, joka on suojattu päästä päähän-salauksella., End-to-end-salauksella sähköposti on salattu käyttäjän laitteessa ja sitä puretaan vain käyttäjän laitteessa. Toisin kuin TLS, OME ja IRM, PreVeil ei koskaan Pura viestejä matkan varrella.

toisin Kuin s/MIME, PreVeil tarjoaa myös menetelmiä avainten hallinta niin, että käyttäjä ei ole koskaan haastoi käyttää tietojaan, jos he menettävät laite. PreVeil tarjoaa myös automaattista salausta, jotta lähettäjien ei tarvitse muistaa lisätä tarroja sähköpostin otsikkoon.,

Tässä on, miten salata sähköpostin OutlookDownload, että PreVeil hakemus email:

  1. Siirry https://www.preveil.com/download/ ja ladata versio PreVeil haluat käyttää. Valitse seuraavasta ruudusta Windows, Mac, AppStore ja Google Play
  2. , klikkaa ”Lataa” – painiketta. Toinen näyttö näyttää kertoa, että PreVeil asentaja on lataamassa.
  3. Kun lataus on valmis, voit käyttää PreVeil.exe tiedosto Latauksissasi kansio
  4. siirry kohtaan preveil.com/app luodaksesi tilisi., Olet otettu uuteen PreVeil postilaatikkoon ja tarjotaan mahdollisuus asentaa PreVeil Outlookiin.
  5. Klikkaa <<Lisää PreVeil Outlook>> käyttöliittymä

Miten voit lähettää salattua sähköpostia Outlook

  1. Mene Outlook ja etsi Salattuja Inbox
  2. Klikkaa <<Uusi Sähköposti>>., Kirjoita vastaanottaja-kenttään ja kirjoita viesti
  3. Klikkaa lähetä

Jos vastaanottaja on PreVeil asennettuna lopussa, he voivat helposti lukea viestin joko PreVeil sovellus, Outlook -, gMail-tai MacMail. Muuten, he saavat linkin sähköpostiinsa, jonka avulla ne voivat joko ladata PreVeil sovelluksen tai lukea salattuja niiden selain.

JOHTOPÄÄTÖS

PreVeil pystyy voittamaan haasteita, jotka Microsoft on kotoisin sähköpostin salaus alustat tarjoavat ja avulla käyttäjät sähköpostin salaamiseen Outlookissa.,

Kanssa PreVeil, voit hallita yrityksen saapuneet ja suojata viestit, phishing ja huijaus.
haluatko lisätietoja sähköpostin salaamisesta Outlookissa? Ota yhteyttä!

the post paras tapa salata Sähköposti Outlookissa appeared first on PreVeil.

kirjailijan Viimeaikaiset Artikkelit

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *