Nachrichtenverschlüsselung

Häufig werden vertrauliche Informationen wie Finanzdaten, Verträge, vertrauliche Produktinformationen, Verkaufsberichte und -prognosen oder Patienten-, Kunden- und Mitarbeiterdaten per E-Mail ausgetauscht. Postfächer können daher zu Repositories großer Mengen potenziell vertraulicher Informationen werden, und Informationsverluste können eine ernstzunehmende Bedrohung für die Organisation darstellen.

Mit der Nachrichtenverschlüsselung kann Ihre Organisation verschlüsselte E-Mail-Nachrichten zwischen Personen innerhalb und außerhalb Ihrer Organisation senden und empfangen. Die Nachrichtenverschlüsselung funktioniert mit Outlook.com, Yahoo!, Gmail und anderen E-Mail-Diensten. Die E-Mail-Nachrichtenverschlüsselung sorgt dafür, dass nur vorgesehene Empfänger verschlüsselte Nachrichten ansehen können.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Funktionsweise der Nachrichtenverschlüsselung

Der Rest dieses Artikels bezieht sich auf die Microsoft Purview-Nachrichtenverschlüsselung. Die Office 365-Nachrichtenverschlüsselung (OME) ist veraltet.

Microsoft Purview Message Encryption ist ein Onlinedienst, der auf Microsoft Azure Rights Management (Azure RMS) basiert, das Teil von Azure Information Protection ist. Dieser Dienst umfasst Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien, um Ihre E-Mails zu schützen. Sie können Nachrichten mithilfe von Rights Management-Vorlagen, der Option Nicht weiterleiten und der Option nur verschlüsseln verschlüsseln.

Benutzer können dann mithilfe dieser Optionen E-Mail-Nachrichten und verschiedene Anlagen verschlüsseln. Eine vollständige Liste der unterstützten Anlagentypen finden Sie unter "Dateitypen, die von IRM-Richtlinien abgedeckt werden, wenn sie an Nachrichten angefügt werden" in Einführung in IRM für E-Mail-Nachrichten.

Als Administrator können Sie auch Nachrichtenflussregeln definieren, um diesen Schutz anzuwenden. Sie können beispielsweise eine Regel erstellen, die die Verschlüsselung aller Nachrichten erfordert, die an einen bestimmten Empfänger adressiert sind, oder die bestimmte Wörter in der Betreffzeile enthält, und auch angeben, dass Empfänger den Inhalt der Nachricht nicht kopieren oder drucken können.

Im Gegensatz zur vorherigen Version von OME bieten die neuen Funktionen eine einheitliche Absendererfahrung, unabhängig davon, ob Sie E-Mails innerhalb Ihrer Organisation oder an Empfänger außerhalb von Microsoft 365 senden. Darüber hinaus müssen Empfänger, die eine geschützte E-Mail-Nachricht erhalten, die an ein Microsoft 365-Konto in Outlook 2016 oder Outlook im Web gesendet wird, keine andere Aktion ausführen, um die Nachricht anzuzeigen. Es funktioniert nahtlos. Empfänger, die andere E-Mail-Clients und E-Mail-Dienstanbieter verwenden, haben ebenfalls eine verbesserte Erfahrung. Weitere Informationen finden Sie unter Informationen zu geschützten Nachrichten in Office 365 und Wie öffne ich eine geschützte Nachricht?

Eine ausführliche Liste der Unterschiede zwischen der vorherigen Version von OME und Microsoft Purview Message Encryption finden Sie unter Vergleichen von Versionen der Nachrichtenverschlüsselung.

Wenn jemand eine E-Mail-Nachricht sendet, die einer Verschlüsselungs-E-Mail-Flussregel entspricht, wird die Nachricht vor dem Senden verschlüsselt. Alle Microsoft 365-Endbenutzer, die Outlook-Clients zum Lesen von E-Mails verwenden, erhalten native, erstklassige Leseerfahrungen für verschlüsselte und durch Rechte geschützte E-Mails, auch wenn sie sich nicht in derselben Organisation wie der Absender befinden. Zu den unterstützten Outlook-Clients gehören Outlook-Desktop, Outlook Mac, Outlook Mobile unter iOS und Android sowie Outlook im Web (früher als Outlook Web App bezeichnet).

Empfänger verschlüsselter Nachrichten, die verschlüsselte oder rechtegeschützte E-Mails erhalten, die an ihre Gmail- und Yahoo-Konten gesendet werden, erhalten eine Wrapper-E-Mail, die sie an das verschlüsselte Nachrichtenportal weiter leitet, wo sie sich problemlos mit einem Microsoft-Konto, Gmail- oder Yahoo-Anmeldeinformationen authentifizieren können.

Endbenutzer, die verschlüsselte oder rechtegeschützte E-Mails auf anderen Clients als Outlook lesen, verwenden auch das Portal für verschlüsselte Nachrichten, um verschlüsselte und durch Rechte geschützte Nachrichten anzuzeigen, die sie empfangen.

Wenn sich der Absender der geschützten E-Mail in GCC High befindet und sich der Empfänger außerhalb von GCC High befindet, einschließlich kommerzieller Benutzer, Outlook.com Benutzer und Benutzer anderer E-Mail-Anbieter wie Gmail, erhält der Empfänger eine Wrapper-E-Mail. Die Wrapper-E-Mail leitet den Empfänger an das Verschlüsselte Nachrichtenportal weiter, wo der Empfänger die Nachricht lesen und beantworten kann. Wenn sich Absender und Empfänger in der GCC High-Umgebung befinden, auch wenn sie sich nicht in derselben Organisation befinden, erhalten Empfänger, die Outlook-Clients zum Lesen von E-Mails verwenden, native, erstklassige Leseerfahrungen für verschlüsselte und durch Rechte geschützte E-Mails. Weitere Informationen zu den verschiedenen Funktionen in GCC High finden Sie unter Vergleichen von Versionen von OME.

Weitere Informationen zu Größenbeschränkungen für Nachrichten und Anlagen, die Sie mit OME verschlüsseln können, finden Sie unter Exchange Online-Grenzwerte.

Funktionsweise der erweiterten Nachrichtenverschlüsselung von Microsoft Purview zusätzlich zur Microsoft Purview-Nachrichtenverschlüsselung

Mit microsoft Purview Advanced Message Encryption können Sie mehrere Brandingvorlagen erstellen, sodass Sie die Kontrolle über Empfänger-E-Mails optimieren und benutzerdefinierte Brandingerfahrungen erstellen können, um eine vielfältige Organisationsstruktur zu unterstützen.

Die erweiterte Nachrichtenverschlüsselung in Microsoft 365 hilft Ihnen, Complianceverpflichtungen zu erfüllen, die eine flexiblere Kontrolle über den Zugriff externer Empfänger auf verschlüsselte E-Mails erfordern. Mit Advanced Message Encryption können Sie als Administrator vertrauliche E-Mails, die außerhalb der Organisation freigegeben werden, mit automatischen Richtlinien steuern, die vertrauliche Informationstypen (z. B. persönliche Daten, Finanz- oder Gesundheits-IDs) oder Schlüsselwörter erkennen, um den Schutz zu verbessern, indem der Zugriff über ein sicheres Webportal auf verschlüsselte E-Mails abläuft. Als Administrator können Sie verschlüsselte E-Mails, auf die über ein Webportal zugegriffen wird, weiter steuern, indem Sie den Zugriff auf eine E-Mail jederzeit widerrufen.

Nachrichtensperrung und -ablauf funktionieren nur für E-Mails, die Ihre Benutzer an Empfänger außerhalb Ihrer Organisation senden. Darüber hinaus müssen die Empfänger über das Webportal auf die E-Mail zugreifen. Um sicherzustellen, dass der Empfänger das Portal zum Empfangen von E-Mails verwendet, richten Sie eine benutzerdefinierte Brandingvorlage ein, die den Wrapper anwendet. Anschließend wenden Sie die Brandingvorlage in einer Nachrichtenflussregel an. Weitere Informationen zur erweiterten Nachrichtenverschlüsselung finden Sie unter Erweiterte Nachrichtenverschlüsselung.

Definieren von Regeln für die Microsoft Purview-Nachrichtenverschlüsselung

Eine Möglichkeit zum Aktivieren der Microsoft Purview-Nachrichtenverschlüsselung besteht darin, dass Exchange Online- und Exchange Online Protection-Administratoren Nachrichtenflussregeln definieren. Diese Regeln bestimmen, unter welchen Bedingungen E-Mail-Nachrichten verschlüsselt werden sollen. Wenn eine Verschlüsselungsaktion für eine Regel festgelegt ist, werden alle Nachrichten, die den Regelbedingungen entsprechen, vor dem Senden verschlüsselt.

Nachrichtenflussregeln sind flexibel, sodass Sie Bedingungen kombinieren können, sodass Sie bestimmte Sicherheitsanforderungen in einer einzigen Regel erfüllen können. Sie können beispielsweise eine Regel zum Verschlüsseln aller Nachrichten definieren, die bestimmte Schlüsselwörter enthalten und an externe Empfänger adressiert sind. Die Microsoft Purview-Nachrichtenverschlüsselung verschlüsselt auch Antworten von Empfängern verschlüsselter E-Mails.

Weitere Informationen zum Erstellen von Nachrichtenflussregeln zur Nutzung der Microsoft Purview-Nachrichtenverschlüsselung finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.

Erste Schritte mit der Microsoft Purview-Nachrichtenverschlüsselung

Wenn Sie bereit sind, mit der Verwendung der Microsoft Purview-Nachrichtenverschlüsselung in Ihrer Organisation zu beginnen, lesen Sie Einrichten der Microsoft Purview-Nachrichtenverschlüsselung.

Senden, Anzeigen und Beantworten von verschlüsselten E-Mail-Nachrichten

Mit der Microsoft Purview-Nachrichtenverschlüsselung können Benutzer verschlüsselte E-Mails aus Outlook und Outlook im Web senden. Darüber hinaus können Administratoren Nachrichtenflussregeln in Microsoft 365 einrichten, um E-Mails basierend auf Schlüsselwortabgleichen oder anderen Bedingungen automatisch zu verschlüsseln.

Empfänger verschlüsselter Nachrichten, die sich in Organisationen befinden, können diese Nachrichten nahtlos in jeder Outlook-Version lesen, einschließlich Outlook für PC, Outlook für Mac, Outlook im Web, Outlook für iOS und Outlook für Android. Benutzer, die verschlüsselte Nachrichten auf anderen E-Mail-Clients empfangen, können die Nachrichten im Portal für verschlüsselte Nachrichten anzeigen.

Eine ausführliche Anleitung zum Senden und Anzeigen verschlüsselter Nachrichten finden Sie in diesen Artikeln.

Lesen Sie diesen Artikel... Wenn Sie...
Informationen zu geschützten Nachrichten in Office 365 Ein Endbenutzer, der mehr darüber erfahren möchte, wie verschlüsselte Nachrichten funktionieren und welche Optionen ihnen zur Verfügung stehen.
Wie öffne ich eine geschützte Nachricht? Ein Endbenutzer, der eine geschützte Nachricht lesen möchte, die an Sie gesendet wurde. Dieser Artikel enthält Informationen zum Lesen von Nachrichten in verschiedenen Versionen von Outlook und aus verschiedenen E-Mail-Konten, einschließlich der Konten außerhalb von Microsoft 365 wie Gmail und Yahoo! Konten.
Senden, Anzeigen und Beantworten verschlüsselter Nachrichten in Outlook Ein Endbenutzer, der eine verschlüsselte Nachricht aus Outlook senden, anzeigen oder beantworten möchte. Auch wenn Sie kein Mitglied einer Organisation sind, erhalten Sie weiterhin Benachrichtigungen über verschlüsselte Nachrichten, die in Outlook an Sie gesendet werden. In diesem Artikel finden Sie Anweisungen zum Anzeigen und Beantworten verschlüsselter Nachrichten, die von Office 365 gesendet werden.
Senden einer digital signierten oder verschlüsselten Nachricht Ein Endbenutzer, der verschlüsselte Nachrichten mithilfe von Outlook für Mac senden, anzeigen oder beantworten möchte. In diesem Artikel wird auch die Verwendung anderer Verschlüsselungsmethoden als OME behandelt, z. B. S/MIME.
Anzeigen verschlüsselter Nachrichten auf Ihrem Android-Gerät Ein Endbenutzer, der eine Nachricht empfangen hat, die mit der Office 365-Nachrichtenverschlüsselung auf Ihrem Android-Gerät verschlüsselt wurde, kann die kostenlose OME Viewer-App verwenden, um die Nachricht anzuzeigen und eine verschlüsselte Antwort zu senden. In diesem Artikel wird erläutert, wie das geht.
Anzeigen verschlüsselter Nachrichten auf Ihrem iPhone oder iPad Ein Endbenutzer, der auf Ihrem iPhone oder iPad eine mit Office 365-Nachrichtenverschlüsselung verschlüsselte Nachricht erhalten hat, können Sie die kostenlose OME Viewer-App verwenden, um die Nachricht anzuzeigen und eine verschlüsselte Antwort zu senden. In diesem Artikel wird erläutert, wie das geht.