Comparar as versões de criptografia de mensagens
Importante
Em 28 de fevereiro de 2021, a Microsoft preteriu o suporte ao AD RMS em Exchange Online. Se você implantou um ambiente híbrido em que suas caixas de correio do Exchange estão online e está usando o IRM com o RMS do Active Directory local, precisará migrar para o Azure. As organizações implantadas no ambiente moderado do GCC também são afetadas. Consulte "Visão geral da depreciação do AD RMS em Exchange Online" neste artigo para obter informações.
O restante deste artigo compara o OME (Legacy Office 365 Message Encryption) ao Criptografia de Mensagens do Microsoft Purview e à Criptografia Avançada de Mensagens do Microsoft Purview. Criptografia de Mensagens do Microsoft Purview é a fusão e a versão mais recente do OME e do IRM (Information Rights Management). Características exclusivas da implantação no GCC High também são descritas. Os dois podem coexistir em sua organização. Para obter informações sobre como os novos recursos funcionam, consulte Office 365 OME (Criptografia de Mensagens).
Este artigo faz parte de uma série maior de artigos sobre criptografia de mensagens. Este artigo destina-se a administradores e ITPros. Se você estiver apenas procurando informações sobre como enviar ou receber uma mensagem criptografada, confira a lista de artigos em Criptografia de mensagens e localize o artigo que melhor se adequa às suas necessidades.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Visão geral da depreciação do AD RMS em Exchange Online
Exchange Online inclui a funcionalidade IRM (Information Rights Management) que fornece proteção online e offline de mensagens de email e anexos. Por padrão, Exchange Online usa Proteção de Informações do Azure. No entanto, sua organização pode ter configurado Exchange Online IRM para usar Active Directory local Rights Management Service (AD RMS). O suporte do AD RMS no Exchange Online está se aposentando. Em vez disso, o Azure Proteção de Informações substituirá totalmente o AD RMS.
Para avaliar se essa depreciação afeta sua organização, consulte Como migrar o AD RMS para o Azure RMS em Exchange Online. Este artigo fornece recomendações sobre opções de migração.
Comparação lado a lado de recursos e recursos de criptografia de mensagens
Situação | OME Herdado | IRM no AD RMS | Criptografia de Mensagem do Microsoft Purview |
---|---|---|---|
Enviando um email criptografado | Por meio das regras de fluxo de email do Exchange | Usuário final iniciado da área de trabalho do Outlook ou do Outlook na Web; ou por meio de regras de fluxo de email do Exchange | Usuário final iniciado na área de trabalho do Outlook, Outlook para Mac ou Outlook na Web; por meio de regras de fluxo de email do Exchange (também conhecidas como regras de transporte) e DLP (prevenção contra perda de dados) |
Modelo de gerenciamento de direitos | N/D | Opção Não Encaminhar e modelos personalizados | Opção Não Encaminhar, somente criptografar e modelos personalizados |
Tipo de destinatário | Destinatários internos e externos | Somente destinatários internos | Destinatários internos e externos |
Experiência para destinatário interno | Os destinatários recebem uma mensagem HTML que baixam e abrem em um navegador da Web ou aplicativo móvel | Experiência embutida nativa em clientes do Outlook | Experiência embutida nativa para destinatários na mesma organização usando clientes do Outlook. Os destinatários podem ler mensagens do portal de mensagens criptografadas usando clientes diferentes do Outlook (nenhum download ou aplicativo necessário). |
Experiência para destinatário externo | Os destinatários recebem uma mensagem HTML que baixam e abrem em um navegador da Web ou aplicativo móvel | N/D | Experiência embutida nativa para destinatários do Microsoft 365. Todos os outros destinatários podem ler mensagens no portal do OME (nenhum download ou aplicativo necessário). |
Permissões de anexo | Sem restrições em anexos | Anexos são protegidos | Os anexos são protegidos para a opção Não Encaminhar e modelos personalizados. Os administradores podem escolher se os anexos para a opção somente criptografado estão protegidos ou não. |
Traga seu próprio suporte a chave (BYOK) | Nenhum | Nenhum | BYOK com suporte |
Vantagens do Criptografia de Mensagens do Microsoft Purview sobre o OME herdado
Os novos recursos fornecem as seguintes vantagens:
- Capacidade de usar a opção somente criptografia (que permite colaboração segura), opção Não Encaminhar e restrições personalizadas.
- Os remetentes podem enviar emails criptografados com os novos recursos manualmente do Outlook Desktop, Outlook para Mac e Outlook na Web clientes.
- Os destinatários do Microsoft 365 podem usar uma experiência embutida em clientes com suporte do Outlook. Como alternativa, os administradores podem optar por mostrar aos destinatários do Microsoft 365 uma experiência de marca.
- Contas fora do Microsoft 365, como contas do Gmail, Yahoo e Microsoft, são federadas com o portal OME, que fornece uma melhor experiência de usuário para esses destinatários. Todas as outras identidades usam um código de passagem único para acessar mensagens criptografadas.
- Os administradores podem personalizar a identidade visual e criar vários modelos de identidade visual.
- Os administradores podem revogar emails criptografados com os novos recursos.
- Os novos recursos fornecem relatórios de uso detalhados por meio do portal de conformidade do Microsoft Purview.
Funcionalidades de Criptografia Avançada de Mensagens do Microsoft Purview
A Criptografia Avançada de Mensagens do Microsoft Purview oferece mais recursos além de Criptografia de Mensagens do Microsoft Purview. Você deve ter Criptografia de Mensagens do Microsoft Purview configurado em sua organização para usar a Criptografia Avançada de Mensagens. Além disso, para usar esses recursos, os destinatários devem exibir e responder para proteger o email por meio do Portal Criptografia de Mensagens do Microsoft Purview. Os recursos avançados incluem:
Revogação de mensagens
Expiração da mensagem
Vários modelos de branding
Logs de atividades do portal de mensagens criptografadas
Para obter informações sobre como usar a Criptografia Avançada de Mensagens, consulte Criptografia Avançada de Mensagens do Microsoft Purview.
Características exclusivas do Criptografia de Mensagens do Microsoft Purview em uma implantação do GCC High
Se você planeja usar Criptografia de Mensagens do Microsoft Purview em um ambiente GCC High, há algumas características exclusivas em relação à experiência do destinatário.
Email criptografado entre destinatários do GCC High e do GCC High
Os remetentes podem criptografar manualmente emails no Outlook para PC e Mac e Outlook na Web, ou as organizações podem configurar uma política para criptografar emails usando regras de fluxo de email do Exchange.
Os destinatários dentro do GCC High recebem a mesma experiência de leitura embutida no Outlook para PC e Mac e Outlook na Web como todos os outros usuários.
Email criptografado entre destinatários do GCC High e Non-GCC High
Os remetentes dentro do GCC High podem enviar email criptografado fora do limite do GCC High e vice-versa.
Todos os destinatários fora do GCC High, incluindo usuários comerciais do Microsoft 365, usuários Outlook.com e outros usuários de outros provedores de email, como Gmail e Yahoo, recebem um email de wrapper. Esse email de wrapper redireciona o destinatário para o Portal Criptografia de Mensagens do Microsoft Purview em que o destinatário pode ler e responder à mensagem. Isso também é verdade para remetentes fora do GCC High enviando emails criptografados de OME para o GCC High.
Coexistência de OME herdado e Criptografia de Mensagens do Microsoft Purview no mesmo locatário
Você pode usar OME herdado e Criptografia de Mensagens do Microsoft Purview no mesmo locatário. Como administrador, você faz isso escolhendo qual versão da criptografia de mensagem deseja usar ao criar suas regras de fluxo de email.
Para especificar a versão herdada do OME, use a ação de regra de fluxo de email do Exchange Aplicar a versão anterior do OME.
Para especificar Criptografia de Mensagens do Microsoft Purview, use a ação De regra de fluxo de email do Exchange Aplicar Office 365 Criptografia de Mensagens e proteção de direitos.
Os usuários podem enviar emails criptografados manualmente com Criptografia de Mensagens do Microsoft Purview do Outlook Desktop, Outlook para Mac e Outlook na Web.
Migrar do OME herdado para Criptografia de Mensagens do Microsoft Purview
Embora ambas as versões possam coexistir, é altamente recomendável editar suas regras de fluxo de email antigas que usam a ação de regra Aplicar a versão anterior do OME para usar Criptografia de Mensagens do Microsoft Purview. Atualize essas regras para usar a ação de regra de fluxo de email Aplicar Office 365 Criptografia de Mensagens e proteção de direitos, selecione "Criptografar" na lista de modelos do RMS. Para obter instruções, consulte Definir regras de fluxo de email para criptografar mensagens de email.
Introdução ao OME
Normalmente, Criptografia de Mensagens do Microsoft Purview é habilitado automaticamente para sua organização. Para obter mais informações sobre Criptografia de Mensagens do Microsoft Purview em sua organização, consulte Configurar Criptografia de Mensagens do Microsoft Purview.
A versão herdada do OME será habilitada automaticamente para sua organização se você tiver habilitado o Azure Proteção de Informações. No passado, o OME herdado funcionava mesmo que o Azure Proteção de Informações não estivesse habilitado. Isso não acontece mais.
Para começar a usar o OME herdado, se você tiver habilitado o Azure Proteção de Informações, configure as regras de fluxo de email que usam a ação de regra Aplicar a versão anterior do OME. Para obter instruções, consulte Definir regras de fluxo de email para criptografar mensagens de email.