Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件

什麼是版權管理(Rights Management Services)?它是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。在多奇的Azure部落格裡曾經介紹過AzureRMS,可參考此篇文章使用Azure RMS加密重要文件,防止機密被直接複製竊取。Azure RMS除了加密本機的檔案外,也可以加密雲端的上的檔案,RMS結合Office365中的Exchange Online、SharePoint Online或是OneDrive來做資訊版權管理(IRM)。在此篇文章中,要介紹ExchangeOnline的IRM,例如透過規則設定某人、某部門的人寄出的信件,或是信件內容包含什麼的時候,就加密此信件。所以也可以配合Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件此篇文章,加密包含機密文件的信件。兩方的搭配下即使不小心寄錯人了,對方也沒有權限看信件的內容,真是太安全了!

 

如何在Office365啟動RMS?

1.在Office365系統管理中心>服務設定>版權管理。

2.點選管理。

3.點選啟動。

 

如何讓Exchange Online可以使用IRM的功能?

使用Windows PowerShell輸入以下指令

1.Set-ExecutionPolicy RemoteSigned

設定ExecutionPolicy為RemoteSigned,才可以使用接下來的指令。

2.$Cred = Get-Credential

輸入Office365全域管理員帳號密碼。

3.$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection

連線到Exchange Online。

4.Import-PSSession $Session

載入Exchange相關指令。

5.Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

指定 Azure RMS 租用戶金鑰的位置,此行為亞洲用,其他地區請參考文件說明。

6.Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"

將設定資料從 Azure RMS 匯入到 Exchange Online。

7.Set-IRMConfiguration -InternalLicensingEnabled $true

啟用IRM功能。

8.Remove-PSSession $Session

中斷連線。

9.假如在AzureRMS中更新了範本,都要再用PowerShell連線到Exchange Online(2~3步驟),然後執行下列命令,才能更新Exchange Online中的範本設定。

Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline

參考文件:https://technet.microsoft.com/en-us/library/jj585031.aspx

 

如何用Exchange Online規則設定自動加密信件?

1.在Exchange系統管理中心>郵件流程>規則,執行動作選擇修改郵件安全性...>套用權利保護。

2.可以選取設定好的範本。(如何設定範本?請參考使用Azure RMS加密重要文件,防止機密被直接複製竊取)

 

如何在寄信時自行使用加密?

不透過管理員的狀況下,使用者也能在寄信時自己用IRM進行加密。

1.用Outlook示範,在新增信件時,點選選項>權限,選擇範本。

2.用OWA示範,在新增信件時,點選…>設定權限,選擇範本。

 

收到加密的信如何呈現?

1.無論在Outlook和OWA中,加密的信件都無法使用讀取窗格觀看。

2.當收件人連檢視的權限都沒有時,Outlook會跳出警告視窗要求收件人更換有權限的帳號來檢視。(OWA不行)

Exchange Online IRM14

OWA還是會讓使用者打開信件,但只能看到信件原始檔,而無法觀看其中的內容。

Exchange Online IRM15

3.如果收件人有權限檢視信件,點開信件以後,可以在信件中的範本名稱上再點選檢視授權,查看詳細的權限狀態。(OWA不行)

4.權限設定收件人沒有轉寄的權限的話,轉寄的按鈕會變得沒辦法點選。

5.如果沒有回覆或全部回覆的權限,雖然還是可以點選回覆,但原始信件內容會用附加原始郵件的方式存在。

 

== 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Loading