ma, sok a vállalati lásd O365 e-mail titkosítás Outlook, mint a legjobb-in-class biztonsági üzenetküldés. Sajnos a valóság az, hogy a Microsoft e-mail titkosítási szabványának komoly hiányosságai vannak, amelyek miatt az üzenetek nem biztonságosak és sebezhetőek a támadásra. Míg a platform számos biztonsági lehetőséget kínál, ezek a lehetőségek nem tudnak megfelelni a mai túlnyomó biztonsági kihívásoknak.,
ahhoz, hogy jobban megértsük az Outlook O365 titkosított e-mail kihívásait, meg kell vizsgálnunk az e-mail titkosítás módszereit, amelyeket a Microsoft kínál, valamint azok hiányosságait.

az Outlook a Microsoft e – mail

TLS-a Standard Outlook adatok védelmére
ma a NIST szabványok a Transport Layer Security (TLS) használatát javasolják az e-mail szerverre vagy onnan érkező üzenetek védelmére. Alapértelmezés szerint az O365 biztosítja az üzenetek TLS-jét azáltal, hogy biztosítja, hogy az üzenetek titkosított rétegen menjenek át a felhasználó postaládájából az e-mail szerverre., A TLS célja, hogy megakadályozza, hogy a lehallgató az üzeneteken szaglásszon, vagy egy szippantót használjon az üzenetek lehallgatására.
a TLS-vel azonban jelentős probléma az, hogy nem tesz semmit az üzenet szövegének titkosítására. Miközben a szállítási réteg titkosítva van, maga az üzenet egyszerű szövegben marad. Ezenkívül a TLS semmit sem tesz annak érdekében, hogy titkosítást biztosítson a feladó e-mail szerveréről a címzett e-mail szerverére. Ha a címzett szervere nem igényel TLS-t, akkor az üzenet titkosítatlan e-mailként marad.
Ha a vállalkozás a TLS-re támaszkodik, akkor e-mailje sebezhető marad ., Ha egy vállalkozás kizárólag a TLS-re támaszkodik, az üzenetek nem titkosítva vannak az ügyfélen vagy az e-mail szerveren, hanem csak tranzitban. Ezenkívül előfordulhat, hogy az e-mail nem lesz titkosítva, mivel a címzett e-mail szerverére és az ügyfélre utazik. Ezen titkosítatlan pontok mindegyikén az e-mail sebezhető a támadásra.
Az Outlook on Office 365 Message Encryption(OME)
A Microsoft irodai üzenet titkosítást (OME) is biztosít az e-mail titkosításához az Outlook programban. Az OME egy szabályokon alapuló biztonsági eszköz, ahol a Microsoft kezeli és tárolja a titkosítási kulcsokat., Az OME biztosítja az üzeneteket ezekkel a titkosítási kulcsokkal, miután megérkeztek az OME szerverre. Az adott feltételeknek megfelelő üzenetek titkosítva lesznek.
Az adminisztrátorok olyan szállítási szabályokat állíthatnak be, amelyek meghatározzák, mikor használják a titkosítást az üzenet tartalma alapján. Ha a Felhasználó olyan üzenetet küld, amely megfelel a titkosítási szabálynak, a titkosítás automatikusan történik.
az OME-szabályok beállításához az IT-adminisztrátornak a következőkre van szüksége:

  1. egy webböngészőben jelentkezzen be az Office 365-be.
  2. válassza ki az Admin csempe.,
  3. az irodában 365 admin center, válassza Admin központok > Exchange.
  4. az EAC, menj Mail flow > szabályok és válassza ki az új > hozzon létre egy új szabály
  5. a név, írja be a nevét a szabály, mint például titkosítása mail for [email protected].
  6. ebben alkalmazza ezt a szabályt, ha kiválaszt egy feltételt, majd adjon meg egy értéket, ha szükséges. Például a következő üzenetek titkosításához [email protected]:
    1. Ha ezt a szabályt alkalmazza, válassza ki a címzettet.,
    2. válasszon ki egy meglévő nevet a névjegyzékből, vagy írjon be egy új e-mail címet a jelölőnégyzetbe.
    3. meglévő név kiválasztásához válassza ki a listából, majd kattintson az OK gombra.
    4. új név beírásához írjon be egy e-mail címet a jelölőnégyzetbe, majd válassza a jelölőnégyzet nevét > OK.
  7. további feltételek hozzáadásához válasszon több lehetőséget, majd válassza a feltétel hozzáadása lehetőséget, majd válassza ki a listából.,

    Ha a szabályt csak akkor kívánja alkalmazni, ha a címzett a szervezeten kívül van, válassza a feltétel hozzáadása lehetőséget, majd válassza a címzett külső/belső > a szervezeten kívül > OK.

  8. az új OME képességek használatával történő titkosítás engedélyezéséhez a következők közül válassza az üzenetbiztonság módosítása lehetőséget, majd válassza az Office 365 üzenet titkosítás és jogvédelem alkalmazása lehetőséget. Válasszon ki egy sablont a listából, válassza a Mentés lehetőséget, majd válassza az OK lehetőséget.,
  9. a feladó ezután üzenetet készít az Outlook programban, kiválasztja a> Engedély opciókat, majd kiválasztja a megfelelő engedélyszintet, majd elküldi az üzenetet.

az adminisztrátornak meg kell ismételnie ezeket a lépéseket a szabály létrehozásához minden olyan titkosítási szabályhoz, amelyet érvényesíteni kíván.
a többszörös titkosítási szabályok végrehajtásának kihívása csak egy része az OME használatának kihívásának. Nagyobb kihívás az, hogy az OME szerverek csak akkor engedélyezhetik a titkosítási szabályokat, ha elolvasták az e-mailt, és megállapították, hogy titkosításra van szükség., Bár egyes felhasználók nem aggódhatnak, ha a Microsoft elolvassa e-mailjeit, a valóság az, hogy ez a biztonsági rés nagy lyukat hoz létre a vállalkozás biztonságában. Ha a Microsoft el tudja olvasni az e-mailt, akkor a támadók is.
2016 áprilisában a Microsoft pert indított az amerikai kormány ellen. A Microsoft azért nyújtotta be a keresetet, mert arra kötelezték a céget, hogy adja át az ügyfelek e-mailjeit, és ne tájékoztassa az ügyfeleket erről. Természetesen az amerikai kormány csak azért tudta megtenni ezt a kérést, mert a Microsoftnak elsősorban a szerver kulcsai voltak., Nyilvánvaló, hogy a Microsoft képes megtekinteni a felhasználói e-maileket, jelentős biztonsági kockázatokkal jár.

hogyan lehet titkosítani az e-maileket az Outlookban az S/MIME
S/MIME használatával egy másik e-mail titkosítási szabvány, amelyet a Microsoft az e-mail titkosítására biztosít az Outlook programban. Az S / MIME egy tanúsítványalapú titkosítási megoldás, amely lehetővé teszi az adminisztrátorok számára, hogy end-to-end titkosítást biztosítsanak az e-mailekhez. Definíció szerint az S / MIME biztosítja, hogy csak a feladó és a címzett tudja megnyitni és elolvasni az üzenetet. A digitális aláírás segít a címzettnek érvényesíteni a feladó személyazonosságát., Az alábbiakban egy diagram, hogyan S / MIME titkosítás működik, hogy küldjön egy üzenetet a Microsoft Outlook.
Itt vannak a lépések, hogy egy admin kell beállítani O365 s/MIME:

  1. Telepíteni egy Windows-alapú Hitelesítési Hatóság, valamint létrehozott egy nyilvános kulcs infrastruktúra kérdés S/MIME tanúsítványok.
  2. tegye közzé a felhasználói tanúsítványt a usersmimecertificate és/vagy UserCertificate attribútumok helyi Active Directory Domain Services (AD DS) fiókjában., A hirdetési DS-t olyan fizikai helyen kell elhelyezni a számítógépeken, amelyet Ön irányít, nem pedig távoli létesítményben vagy felhőalapú szolgáltatásban valahol az Interneten.
  3. hozzon létre egy virtuális tanúsítványgyűjteményt az S/MIME érvényesítéséhez. Ezt az információt az Outlook az Interneten használja az e-mail aláírásának érvényesítésekor, valamint annak biztosításakor, hogy azt megbízható tanúsítvány írta alá.
  4. állítsa be az Outlook vagy EAS végpontot az S/MIME használatához.

mivel az S / MIME átvételi kéréseknek digitális aláírást kell tartalmazniuk, digitális azonosítóval kell rendelkeznie az S/MIME átvétel igényléséhez.,

  1. egy nyitott üzenetben kattintson az Opciók elemre.
  2. a További beállítások csoportban kattintson az Üzenetbeállítások párbeszédpanel indítójára .
  3. a biztonság alatt kattintson a biztonsági beállítások elemre.
  4. jelölje be az üzenethez való digitális aláírás hozzáadása jelölőnégyzetet.
  5. jelölje be az üzenet kérésének S/MIME nyugtáját.
  6. kattintson az OK gombra, majd zárja be a biztonsági Tulajdonságok párbeszédpanelt.
  7. Üzenet küldése.,

Az S/MIME-n keresztüli üzenet küldéséhez szükséges több lépésen kívül a platform megköveteli, hogy mind a feladó, mind a címzett S/MIME-t használjon. Ha a címzett nem használ s/MIME-t, akkor a pár nem tudja kihasználni az általa biztosított végpontok közötti titkosítást.
s/MIME is megköveteli a feladó, hogy a nyilvános kulcsokat minden egyes fognak üzeneteket cserél. A feladóknak meg kell őrizniük saját privát kulcsaikat is. Ha ellopják az eszközüket, új köz-és magánkulcsot kell szerezniük., Emellett újra kell osztaniuk új nyilvános kulcsukat minden kollégájuk számára. Az eredeti privát kulcs alatt biztosított információk elvesznek.
továbbá az s/MIME sebezhető a támadásra. Amint azt a tavalyi eFail kinyilatkoztatás, S / MIME sebezhető ember-in-the-middle támadások. Ez a biztonsági rés azt jelenti, hogy az s/MIME nem képes megakadályozni, hogy a támadók kihasználják a platformot, és elolvassák a felhasználók üzeneteit.,
titkosítása e-mail az Outlook használatával tartalomvédelmi szolgáltatás (IRM)
IRM egy Microsoft titkosítási szabvány, amely megvédi az e-mail dokumentumok azáltal, hogy megakadályozza a bizalmas információt, hogy a nyomtatott, továbbított, illetve másolt illetéktelen emberek. Például egy vállalati rendszergazda létrehozhat egy “bizalmas pénzügyi” nevű sablont. A “bizalmas pénzügyek” meghatározhatják, hogy a házirendet használó e-mail üzenetet csak a vállalati domainen belüli felhasználók nyitják meg.,
amikor egy felhasználó e-mailt küld, amely az e-mail fejlécében a “Bizalmas pénzügyek” szabályt tartalmazza, a szabvány végrehajtásra kerül. Alternatív megoldásként a felhasználó manuálisan engedélyezheti a szabályt.
lépések végrehajtása IRM
végrehajtása IRM kezdődik az admin létre szabályokat, hogy szabályozza a viselkedését az e-mail.

  1. jelentkezzen be az Office 365-be Globális adminisztrátorként vagy SharePoint adminisztrátorként.
  2. válassza ki az alkalmazásindító ikont a bal felső sarokban, majd válassza az Admin lehetőséget az Office 365 admin center megnyitásához. (Ha nem látja az Admin csempét, akkor nincs Office 365 rendszergazdai jogosultsága a szervezetében.,)
  3. a bal oldali ablaktáblában válassza az Admin centers > SharePoint lehetőséget.
  4. a bal oldali ablaktáblában válassza a Beállítások lehetőséget.
  5. az információs jogok kezelése (IRM) szakaszban válassza a konfigurációban megadott IRM szolgáltatás használata lehetőséget, majd válassza az IRM Beállítások frissítése lehetőséget. Az IRM-Beállítások frissítése után a szervezeten belül az emberek elkezdhetik használni az IRM-et a SharePoint-listáikban és a dokumentumkönyvtárakban.,

Hogy a végfelhasználók végre IRM:

  1. hozzon Létre egy új e-mail az Outlook
  2. Kattintson a Beállítások fülre, a fejléc
  3. Válassza ki a jogosultságokat az e-mail kattintva az Engedélyt blokk, majd válassza a megfelelő szabvány szerint meg
  4. Válasszuk a más Beállítások párbeszéd launcher meghatározni, hogy mikor az üzenet lejár
  5. e-mail Küldése
  6. Ismételje meg ezeket a lépéseket minden egyes e-mail lehet biztosított a jelen standard

IRM célja az volt, hogy titkosítja az üzenetet, így nem tudták továbbítani, nyomtatott vagy letöltött., Ezek a védelem azonban könnyen megkerülhető, ha egyszerűen képernyőképet készít a szövegről. Ezenkívül az adminisztrátorok fenntartják az IRM kulcsait, ami azt jelenti, hogy képesek dekódolni az üzeneteket. Ha egy admin képes dekódolni az üzenetet, akkor a támadó is.

hogyan lehet titkosítani az e-maileket az Outlookban az extra lépések vagy az extra aggodalom nélkül

van egy jobb megoldás az e-mail titkosításának kérdésére az Outlook programban. Ez a megoldás a PreVeil könnyen használható e-mail titkosítási platformjával kezdődik, amely végpontok közötti titkosítással védett., A végpontok közötti titkosítással az e-mail titkosítva van a Felhasználó eszközén, és csak a Felhasználó eszközén kerül visszafejtésre. Ellentétben a TLS, OME és IRM, PreVeil soha nem dekódolja üzenetek az út mentén.

Az s/MIME-től eltérően a PreVeil a kulcskezelés módszereit is biztosítja, hogy a felhasználó soha ne legyen kihívva az adatokhoz való hozzáféréshez, ha elveszíti eszközét. A PreVeil automatikus titkosítást is kínál, így a feladóknak nem kell emlékezniük arra, hogy címkéket adjanak az e-mail fejlécéhez.,

így titkosítható az e-mail az OutlookDownload a PreVeil alkalmazás e-mail:

  1. menjen a https://www.preveil.com/download/ és töltse le a használni kívánt PreVeil verziót. Válasszon a Windows, Mac, AppStore és a Google Play
  2. között a következő képernyőn kattintson a” Letöltés ” gombra. Egy másik képernyő jelenik meg, hogy tudd, hogy a PreVeil telepítő letölti.
  3. amikor a letöltés befejeződött, elérheti a PreVeil-t.exe fájl a Letöltések mappában
  4. preveil.com/app fiók létrehozása., Ön az új PreVeil postaládájába kerül, és lehetőséget kap a PreVeil telepítésére az Outlook programba.
  5. Kattintson a <<Hozzáadás PreVeil Outlook>> az interface

Hogyan kell küldeni a titkosított e-mail az Outlook

  1. Menj az Outlook alkalmazást, majd keresse meg a Titkosított Bejövő
  2. Kattintson a <<Új e-Mail>>., Írja be a címzettet a Címzett mezőbe, majd írja be az üzenetet
  3. kattintson a Küldés

Ha a címzett PreVeil telepítve van a végén, akkor könnyen elolvashatja az üzenetet a PreVeil alkalmazásban, az Outlookban, a Gmailben vagy a Macmailben. Ellenkező esetben kapnak egy linket az e-mailjükben, amely lehetővé teszi számukra a PreVeil alkalmazás letöltését vagy a titkosítva olvasását a böngészőjükben.

következtetés

A PreVeil képes leküzdeni azokat a kihívásokat, amelyeket a Microsoft natív e-mail titkosítási platformjai nyújtanak, és lehetővé teszi a felhasználók számára az e-mailek titkosítását az Outlook programban.,

A PreVeil, akkor átveheti az irányítást a vállalkozás postaládájába, és biztosítsa az üzeneteket adathalászat, hamisítás.
szeretne többet megtudni az e-mail titkosításáról az Outlook programban? Lépjen kapcsolatba velünk!

the post Az Outlook e-mail titkosításának legjobb módja először a PreVeil-en jelent meg.

szerző friss cikkei

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük