i Dag, mange i virksomheten, se O365 e-kryptering for Outlook som best-i-klassen sikkerhet for meldinger. Dessverre, realiteten er at Microsofts e-post kryptering standard har alvorlige mangler som la meldinger ligge usikret og sårbare for angrep. Mens plattformen gir en rekke alternativer for sikkerhet, disse alternativene er i stand til å møte dagens overveldende sikkerhetsutfordringer.,
for Å bedre forstå de utfordringer O365 kryptert e-post i Outlook vi skal se på metoder for e-post kryptering tilbyr Microsoft og deres mangler.

Microsoft Outlook på e-post

TLS – Standard Outlook på å Beskytte Data
i Dag, NIST standarder anbefaler bruk av Transport Layer Security (TLS) for å beskytte meldingene som er i transitt til og fra e-postserveren. Som standard, O365 sikrer TLS for meldinger ved å sørge for at meldinger går gjennom en kryptert lag fra brukerens innboks for e-post server., Målet med TLS er å hindre at en eavesdropper fra snusing på meldinger eller bruke en sniffer for å fange opp meldinger.
Et betydelig problem med TLS-skjønt er at det gjør ingenting for å kryptere teksten i selve meldingen. Mens transport layer, er kryptert, og selve meldingen forblir i ren tekst. I tillegg, TLS gjør ingenting for å sikre kryptering fra avsenderens e-post server til mottakerens e-postserver. Hvis mottakerens server krever ikke TLS deretter meldingen vil være som en ukryptert e-post.
Hvis virksomheten er å stole på TLS deretter sin e-post er fortsatt sårbare ., Hvis en bedrift er utelukkende å basere seg på TLS, – postmeldinger er ikke krypterte på klienten eller på e-post-server, men snarere bare i transitt. I tillegg, det e kanskje ikke kryptert når den sendes til mottakerens e-postserver og sin klient. På hvert av disse ukryptert poeng, e-post, er sårbare for angrep.
Outlook på Office 365 meldingskryptering (OME)
Microsoft gir også Office meldingskryptering (OME) for kryptering av e-post i Outlook. OME er en regler-basert sikkerhet verktøyet der Microsoft håndterer og lagrer krypteringsnøkler., OME fester meldinger med disse krypteringsnøkler når de kommer til OME server. Meldinger som oppfyller bestemte vilkår, vil da være kryptert.
Administratorer kan sette opp transport regler som bestemmer når kryptering er brukt er basert på innholdet i meldingen. Hvis en bruker sender en melding som samsvarer med kryptering regelen, kryptering brukes automatisk.
for Å sette opp OEN regler for bedriftens IT-administrator må til:

  1. I en nettleser, logg på Office 365.
  2. Velg Admin panel.,
  3. I Office 365 administrasjonssenter, velg Admin sentre > Exchange.
  4. I EAC, gå til Posten flow > Regler og velg Ny > Opprette en ny regel
  5. I Navnet, skriv inn et navn for regelen, for eksempel Kryptere e-post til [email protected]
  6. I Bruk denne regelen dersom velg en betingelse, og skriv inn en verdi hvis det er nødvendig. For eksempel, for å kryptere meldinger som kommer til å [email protected]:
    1. I Bruk denne regelen hvis, velger mottakeren er.,
    2. for å Velge et eksisterende navn fra kontaktlisten, eller skriv inn en ny e-postadresse i kontroller navn-boksen.
    3. for Å velge et eksisterende navn, velger du det fra listen, og deretter klikker du OK.
    4. for Å angi et nytt navn, skriver du inn en e-postadresse i kontroller navn-boksen, og velg deretter kontroller navn > OK.
  7. for Å legge til flere betingelser, velger Flere valg og velg deretter legg til tilstand og velg fra listen.,

    Hvis du vil bruke regelen bare hvis mottakeren er utenfor organisasjonen, velger du legg til tilstand og velg deretter mottakeren er ekstern/intern > Utenfor organisasjonen > OK.

  8. for Å aktivere kryptering ved hjelp av den nye OEN evner, fra å Gjøre følgende, velger du Endre meldingen security og velg deretter bruker Office 365 Kryptering av meldinger og rettigheter beskyttelse. Velg en mal fra listen, velg Lagre, og velg deretter OK.,
  9. avsenderen så komponerer en melding i Outlook, velger du Valg> Tillatelse, og velger de riktige tillatelse nivå, og sender deretter melding.

admin vil være nødvendig å gjenta disse trinnene for regelen etablering for hver kryptering regel de ønsker å håndheve.
utfordringen med å implementere flere kryptering regler er bare en del av utfordringen for å bruke OEN. En større utfordring er at OEN servere kan bare aktivere kryptering regler når de har lest e-post og bestemt at kryptering er nødvendig., Mens noen brukere kan ikke bekymre deg hvis Microsoft leser sin e-post, realiteten er at dette sikkerhetsproblemet, skaper et stort hull i enterprise-sikkerhet. Hvis Microsoft kan lese din e-enn så kan angripere.
I April 2016, Microsoft anlagt en sak mot den AMERIKANSKE regjeringen. Microsoft har innlevert etter fordi de er nødvendig for selskapet å overlate kundens e-post og ikke informere kundene det hadde gjort det. Selvfølgelig, den AMERIKANSKE regjeringen var bare i stand til å gjøre denne forespørselen, fordi Microsoft hadde nøklene til serveren i første omgang., Klart, Microsoft ‘ s evne til å vise brukeren e-post kommer med en betydelig sikkerhetsrisiko.

Hvordan å kryptere e-post i Outlook ved hjelp av s/MIME
S/MIME er en annen e-post kryptering standard Microsoft gir for kryptering av e-post i Outlook. S/MIME er et sertifikat-basert kryptering løsning som gjør DET mulig admins til å tilby ende-til-ende-kryptering for e-post. Ved definisjon, s/MIME sikrer at bare avsenderen og mottakeren kan åpne og lese meldingen. En digital signatur hjelper mottakeren bekrefte identiteten til avsenderen., Nedenfor er et diagram for hvordan s/MIME-kryptering jobber for å sende en melding i Microsoft Outlook.
Her er fremgangsmåten for hvordan en IT-admin bør sette opp O365 til s/MIME:

  1. Installere en Windows-basert Certification Authority og satt opp en offentlig nøkkel infrastruktur til å utstede S/MIME-sertifikater.
  2. Publiser brukersertifikatet i et lokale Active Directory Domain Services (AD DS) konto i UserSMIMECertificate og/eller UserCertificate attributter., AD DS behov for å bli plassert på datamaskiner på et fysisk sted som du har kontroll og ikke på en ekstern anlegget, eller cloud-basert tjeneste et sted på Internett.
  3. Sette opp en virtuell sertifikat samling for å validere S/MIME. Denne informasjonen brukes av Outlook på web når bekrefte signaturen på e-posten og at det var signert av en klarert sertifikat.
  4. Sette opp Outlook eller EAS endepunktet å bruke S/MIME.

Fordi S/MIME-mottak-forespørsler må inneholde en digital signatur, må du ha en digital ID for å be om S/MIME-mottak.,

  1. I en åpen melding, klikker du Alternativer.
  2. I Flere Alternativer-gruppen, klikker du Meldingen i Dialogboksen Alternativer Launcher .
  3. Under Security, klikker du Innstillinger for Sikkerhet.
  4. Velg Legg til digital signatur i denne meldingen boksen.
  5. Velg Be om S/MIME-kvittering for denne meldingen boksen.
  6. Klikk OK, og Lukk på Sikkerhet Egenskaper og Egenskaper dialogbokser.
  7. Send melding.,

I tillegg til flere trinn som kreves for å sende en melding gjennom s/MIME, den plattformen krever at både avsender og mottaker er ved hjelp av s/MIME. Hvis mottakeren er ikke ved hjelp av s/MIME-da paret kan ikke dra nytte av ende-til-ende-kryptering det gir.
s/MIME også krever avsenderen har den offentlige nøkler for hver enkelt vil de utveksling av meldinger med. Avsendere må også opprettholde sin egen private nøkler. Hvis enheten blir stjålet, må de få en ny offentlig og privat nøkkel., De vil også behovet for å fordele sine nye offentlige nøkkel til alle sine kolleger. All informasjon som er sikret under den opprinnelige private nøkkelen er tapt.
Videre, s/MIME, er sårbare for angrep. Som ble vist i fjorårets eFail åpenbaring, s/MIME er sårbare for man-in-the-middle-angrep. Dette sikkerhetsproblemet betyr at s/MIME mangler evnen til å hindre ville være angripere fra å ta seg av plattformen og lese brukernes meldinger.,
Hvordan å kryptere e-post i Outlook ved hjelp Information Rights Management (IRM)
IRM er en Microsoft encryption standard som beskytter e-post og dokumenter ved å forhindre at sensitiv informasjon blir skrevet ut, videresendes eller kopieres av uautoriserte personer. For eksempel, et selskap som administrator kan opprette en mal som heter «Konfidensiell Økonomi». «Konfidensiell Økonomi» kan angi at en e-postmelding ved hjelp av denne politikken er bare åpnes av brukere i selskapet domene.,
Når en bruker sender en e-post som har «Konfidensiell Økonomi» – regelen i meldingshodet, standard er implementert. Alternativt, kan brukeren manuelt aktivere regelen.
Trinnene for å implementere IRM
Implementering av IRM begynner med admin å lage regler for å styre atferden til e-post.

  1. Logg på Office 365, som en global administrator eller SharePoint admin.
  2. Velg app launcher-ikonet øverst til venstre og velg Admin for å åpne Office 365 administrasjonssenter. (Hvis du ikke ser Admin flis, om du ikke har Office 365-administrator tillatelser i organisasjonen.,)
  3. I den venstre ruten, velg Admin sentre > SharePoint.
  4. I den venstre ruten, og velg innstillinger.
  5. I Information Rights Management (IRM) – delen velger du Bruke IRM-service som er angitt i din konfigurasjon, og velg deretter Oppdater IRM-Innstillinger. Når du oppdaterer IRM innstillinger, mennesker i organisasjonen din kan begynne å bruke IRM i sin SharePoint-lister og dokumentbiblioteker.,

Hvor sluttbrukere kan implementere IRM:

  1. Opprette en ny e-postmelding i Outlook
  2. Klikk på kategorien Alternativer i overskriften
  3. Velg tillatelsene for e-post ved å klikke på Tillatelse blokkere og å velge riktig standard
  4. Velg Flere Alternativer dialog launcher for å finne ut når meldingen vil utløpe
  5. Send e-post
  6. Gjenta disse trinnene for hver e-post som må være sikret med denne standard

IRM var utformet for å kryptere meldinger slik at de ikke kunne bli videresendt, skrives ut eller lastes ned., Imidlertid, denne beskyttelsen er lett omgås ved ganske enkelt å ta en skjermdump av tekst. Videre, administratorer å opprettholde tastene for IRM som betyr at de har evnen til å dekryptere meldinger. Hvis en admin er i stand til å dekryptere meldingen, så kan en angriper.

Hvordan å kryptere e-post i Outlook uten ekstra skritt eller ekstra bekymre deg

Det er en bedre løsning for å besvare spørsmålet om hvordan å kryptere e-post i Outlook. Denne løsningen begynner med PreVeil er enkelt å bruke e-post kryptering plattform som er beskyttet med ende-til-ende kryptering., Med ende-til-ende kryptering, og e-post er kryptert på brukerens enhet, og er kun noen gang dekryptert på brukerens enhet. I motsetning til TLS, OEN og IRM, PreVeil aldri dekrypterer meldinger underveis.

i Motsetning til s/MIME, PreVeil gir også metoder for key management slik at brukeren aldri utfordret til å få tilgang til sine data hvis de mister sin enhet. PreVeil tilbyr også automatisk kryptere slik at avsendere trenger ikke å huske å legge til etiketter på meldingshodet.,

Her er hvordan du kryptere e-post i OutlookDownload den PreVeil program for e-post:

  1. Gå til https://www.preveil.com/download/ og last ned den versjonen av PreVeil du ønsker å bruke. Velg mellom Windows, Mac AppStore og Google Play
  2. På neste skjermbilde, klikk på «Last ned» – knappen. En annen skjerm vises for å la deg vite at PreVeil installasjonsprogrammet er lastet ned.
  3. Når nedlastingen er fullført, kan du få tilgang til PreVeil.exe-filen i mappen Nedlastinger
  4. Gå til preveil.com/app for å opprette kontoen., Du blir tatt til den nye PreVeil Innboks og utstyrt med muligheten til å installere PreVeil til Outlook.
  5. Klikk på <<Legg til PreVeil til Outlook>> i grensesnitt

Hvordan du vil sende en kryptert e-post i Outlook

  1. Gå til Outlook og se etter din er Kryptert Innboks
  2. Klikk på <<Ny E-post>>., Angi mottaker i Til-feltet, og skriv din melding
  3. Klikk på send

Hvis mottakeren har PreVeil installert på enden, vil de være i stand til å enkelt lese meldingen enten i PreVeil programmet, Outlook, gMail eller MacMail. Ellers, vil de motta en link i deres e-post som tillater dem å enten laste ned PreVeil program eller lese den krypterte i nettleseren.

KONKLUSJON

PreVeil er i stand til å overvinne de utfordringene som Microsoft ‘ s native e-post kryptering plattformer gir, og gjøre det mulig for brukerne å kryptere e-post i Outlook.,

Med PreVeil, kan du ta kontroll over bedriftens innboks og sikre dine meldinger fra phishing-webområder og-imitasjon.
Ønsker å lære mer om hvordan du kryptere e-post i Outlook? Kontakt oss!

– post Den Beste Måten å Kryptere E-post i Outlook dukket opp først på PreVeil.

Nylige Artikler Av Forfatteren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *