Criptografia de mensagens

As pessoas geralmente usam email para trocar informações importantes, como dados financeiros, contratos, informações confidenciais de produtos, relatórios e projeções de vendas, informações sobre a saúde de pacientes ou informações sobre clientes e empregados. Portanto, as caixas de correio podem se tornar repositórios de grandes quantidades de informações potencialmente confidenciais, e o vazamento de informações pode se tornar uma séria ameaça à sua organização.

Com a Encriptação de mensagens, a sua organização pode enviar e receber mensagens de e-mail encriptadas entre pessoas dentro e fora da sua organização. A encriptação de mensagens funciona com Outlook.com, Yahoo!, Gmail e outros serviços de e-mail. A criptografia de mensagem de email ajuda a garantir que somente os destinatários desejados possam exibir o conteúdo da mensagem.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Como funciona a Encriptação de Mensagens

O resto deste artigo aplica-se à Encriptação de Mensagens do Microsoft Purview. A Encriptação de Mensagens (OME) do Office 365 foi preterida.

A Encriptação de Mensagens do Microsoft Purview é um serviço online criado com base no Microsoft Azure Rights Management (Azure RMS), que faz parte do Azure Information Protection. Este serviço inclui políticas de encriptação, identidade e autorização para ajudar a proteger o seu e-mail. Pode encriptar mensagens utilizando modelos de gestão de direitos, a opção Não Reencaminhar e a opção encriptar apenas.

Em seguida, os utilizadores podem encriptar mensagens de e-mail e vários anexos através destas opções. Para obter uma lista completa dos tipos de anexo suportados, consulte "Tipos de ficheiro abrangidos pelas políticas de IRM quando são anexados a mensagens" em Introdução à IRM para mensagens de e-mail.

Como administrador, também pode definir regras de fluxo de correio para aplicar esta proteção. Por exemplo, pode criar uma regra que requer a encriptação de todas as mensagens endereçadas a um destinatário específico ou que contém palavras específicas na linha do assunto e também especificar que os destinatários não podem copiar ou imprimir o conteúdo da mensagem.

Ao contrário da versão anterior do OME, as novas capacidades proporcionam uma experiência de remetente unificada quer esteja a enviar e-mails dentro da sua organização ou a destinatários fora do Microsoft 365. Além disso, os destinatários que recebem uma mensagem de e-mail protegida enviada para uma conta do Microsoft 365 no Outlook 2016 ou outlook na Web não têm de efetuar qualquer outra ação para ver a mensagem. Funciona perfeitamente. Os destinatários que utilizam outros clientes de e-mail e fornecedores de serviços de e-mail também têm uma experiência melhorada. Para obter informações, consulte Saiba mais sobre mensagens protegidas no Office 365 e Como posso abrir uma mensagem protegida.

Para obter uma lista detalhada das diferenças entre a versão anterior do OME e a Encriptação de Mensagens do Microsoft Purview, veja Comparar versões da encriptação de mensagens.

Quando alguém envia uma mensagem de e-mail que corresponde a uma regra de fluxo de correio de encriptação, a mensagem é encriptada antes de ser enviada. Todos os utilizadores finais do Microsoft 365 que utilizam clientes do Outlook para ler correio recebem experiências de leitura nativas de primeira classe para e-mails encriptados e protegidos por direitos, mesmo que não estejam na mesma organização que o remetente. Os clientes do Outlook suportados incluem o Outlook para ambiente de trabalho, o Outlook Mac, o Outlook para dispositivos móveis no iOS e Android e o Outlook na Web (anteriormente conhecido como Outlook Web App).

Os destinatários de mensagens encriptadas que recebem e-mails encriptados ou protegidos por direitos enviados para as respetivas contas do Gmail e yahoo recebem um wrapper de correio que os direciona para o portal de mensagens encriptadas, onde podem autenticar facilmente com uma conta Microsoft, gmail ou credenciais yahoo.

Os utilizadores finais que leem e-mails encriptados ou protegidos por direitos em clientes que não o Outlook também utilizam o portal de mensagens encriptadas para ver mensagens encriptadas e protegidas por direitos que recebem.

Se o remetente do e-mail protegido estiver na GCC High e o destinatário estiver fora do GCC High, incluindo utilizadores comerciais, Outlook.com utilizadores e utilizadores de outros fornecedores de e-mail, como o Gmail, o destinatário recebe um wrapper de correio. O wrapper mail direciona o destinatário para o portal de mensagens encriptadas, onde o destinatário consegue ler e responder à mensagem. Caso contrário, se o remetente e o destinatário estiverem ambos no ambiente GCC High, mesmo que não estejam na mesma organização, os destinatários que utilizam clientes do Outlook para ler correio recebem experiências de leitura nativas de primeira classe para e-mails encriptados e protegidos por direitos. Para obter mais informações sobre as diferentes experiências no GCC High, veja Comparar versões do OME.

Para obter mais informações sobre limites de tamanho para mensagens e anexos que pode encriptar com o OME, consulte Limites do Exchange Online.

Como funciona a Encriptação Avançada de Mensagens do Microsoft Purview sobre a Encriptação de Mensagens do Microsoft Purview

A Encriptação de Mensagens Avançadas do Microsoft Purview permite-lhe criar vários modelos de imagem corporativa para que possa ajustar o controlo sobre o correio dos destinatários e criar experiências de imagem corporativa personalizadas para suportar uma estrutura organizacional diversificada.

A Encriptação de Mensagens Avançadas no Microsoft 365 ajuda-o a cumprir as obrigações de conformidade que exigem um controlo mais flexível sobre o acesso dos destinatários externos a e-mails encriptados. Com a Encriptação de Mensagens Avançadas, como administrador, pode controlar e-mails confidenciais partilhados fora da organização com políticas automáticas que detetam tipos de informações confidenciais (por exemplo, dados pessoais, IDs Financeiros ou de Estado de Funcionamento) ou palavras-chave para melhorar a proteção ao expirar o acesso através de um portal Web seguro para e-mails encriptados. Enquanto administrador, pode controlar ainda mais os e-mails encriptados acedidos através de um portal Web ao revogar o acesso a um e-mail em qualquer altura.

A revogação e expiração de mensagens só funcionam para e-mails que os seus utilizadores enviam aos destinatários fora da sua organização. Além disso, os destinatários têm de aceder ao e-mail através do portal Web. Para garantir que o destinatário utiliza o portal para receber e-mails, configure um modelo de imagem corporativa personalizado que aplica o wrapper. Em seguida, aplique o modelo de imagem corporativa numa regra de fluxo de correio. Para obter mais informações sobre a Encriptação de Mensagens Avançadas, veja Encriptação de Mensagens Avançadas.

Definir regras para a Encriptação de Mensagens do Microsoft Purview

Uma forma de ativar a Encriptação de Mensagens do Microsoft Purview é os administradores do Exchange Online e do Exchange Online Protection definirem regras de fluxo de correio. Estas regras determinam em que condições as mensagens de e-mail devem ser encriptadas. Quando uma ação de encriptação é definida para uma regra, todas as mensagens que correspondam às condições da regra são encriptadas antes de serem enviadas.

As regras de fluxo de correio são flexíveis, permitindo-lhe combinar condições para que possa cumprir requisitos de segurança específicos numa única regra. Por exemplo, você pode criar uma regra para criptografar todas as mensagens que contenham palavras-chave específicas e que sejam endereçadas a destinatários externos. A Encriptação de Mensagens do Microsoft Purview também encripta respostas de destinatários de e-mails encriptados.

Para obter mais informações sobre como criar regras de fluxo de correio para tirar partido da Encriptação de Mensagens do Microsoft Purview, consulte Definir regras de fluxo de correio para encriptar mensagens de e-mail.

Introdução à Encriptação de Mensagens do Microsoft Purview

Se estiver pronto para começar a utilizar a Encriptação de Mensagens do Microsoft Purview na sua organização, consulte Configurar a Encriptação de Mensagens do Microsoft Purview.

Enviar, visualizar e responder mensagens de email criptografadas

Com a Encriptação de Mensagens do Microsoft Purview, os utilizadores podem enviar e-mails encriptados a partir do Outlook e do Outlook na Web. Além disso, os administradores podem configurar regras de fluxo de correio no Microsoft 365 para encriptar automaticamente e-mails com base na correspondência de palavras-chave ou noutras condições.

Os destinatários de mensagens encriptadas que se encontrem em organizações poderão ler essas mensagens de forma totalmente integrada em qualquer versão do Outlook, incluindo o Outlook para PC, o Outlook para Mac, o Outlook na Web, o Outlook para iOS e o Outlook para Android. Os utilizadores que recebem mensagens encriptadas noutros clientes de e-mail podem ver as mensagens no portal de mensagens encriptadas.

Para obter orientações detalhadas sobre como enviar e ver mensagens encriptadas, consulte estes artigos.

Leia este artigo... Se estiver...
Saiba mais sobre mensagens protegidas no Office 365 Um utilizador final que quer saber mais sobre como funcionam as mensagens encriptadas e que opções estão disponíveis para si.
Como posso abrir uma mensagem protegida? Um utilizador final que quer ler uma mensagem protegida que lhe foi enviada. Este artigo inclui informações sobre a leitura de mensagens em várias versões do Outlook e de diferentes contas de e-mail, incluindo as contas fora do Microsoft 365, como o Gmail e o Yahoo! contas.
Enviar, ver e responder a mensagens encriptadas no Outlook Um utilizador final que pretenda enviar, ver ou responder a uma mensagem encriptada a partir do Outlook. Mesmo que não seja membro de uma organização, continua a receber uma notificação de mensagens encriptadas enviadas para si no Outlook. Utilize este artigo para obter instruções sobre como ver e responder a mensagens encriptadas enviadas a partir do Office 365.
Enviar uma mensagem assinada digitalmente ou encriptada Um utilizador final que pretenda enviar, ver ou responder a mensagens encriptadas através do Outlook para Mac. Este artigo também abrange a utilização de métodos de encriptação que não o OME, como S/MIME.
Ver mensagens encriptadas no seu dispositivo Android Um utilizador final que recebeu uma mensagem encriptada com a Encriptação de Mensagens do Office 365 no seu dispositivo Android, pode utilizar a aplicação Visualizador de OME gratuita para ver a mensagem e enviar uma resposta encriptada. Este artigo explica como.
Ver mensagens encriptadas no seu iPhone ou iPad Um utilizador final que tenha recebido uma mensagem encriptada com a Encriptação de Mensagens do Office 365 no seu iPhone ou iPad, pode utilizar a aplicação Visualizador de OME gratuita para ver a mensagem e enviar uma resposta encriptada. Este artigo explica como.