YB - stock.adobe.com

Microsoft Office 365: E-Mails automatisch verschlüsseln

Administratoren können in Office 365 Regeln hinterlegen, so dass bestimmte E-Mails ohne Zutun der Anwender verschlüsselt werden. Hier Schritt für Schritt die Einrichtung.

Die Verschlüsselung von E-Mails dient Sicherheit wie Datenschutz gleichermaßen. Microsoft hat in Office 365 Funktionen zur Verschlüsselung von E-Mails integriert. Ein nicht zu unterschätzender Vorteil ist dabei, dass die Endanwender nicht tätig werden müssen, oder Clients eine besondere Anforderung stellen. Admins können einfach bestimmte Bedingungen festlegen und die entsprechenden Nachrichten, beispielweise alle mit Anlagen, werden verschlüsselt. Microsoft bezeichnet die Verschlüsselung von E-Mails in Office 365 als „Office 365-Nachrichtenverschlüsselung“ (Office 365 Message Encryption, OME).

Die Verschlüsselung von Office 365 wird in der Weboberfläche über Transportregeln definiert. Dadurch legen Administratoren fest, dass manche E-Mails, die bestimmten Kriterien entsprechen, verschlüsselt werden. Transportregeln sind bereits aus Exchange bekannt und sind auch in Office 365 verfügbar. Die verschiedenen Schlüssel der Verschlüsselung können auch in Azure Key Vault gespeichert werden.

Die Office-365-Nachrichtenverschlüsselung wird automatisch aktiviert, wenn Unternehmen auf Azure Rights Management oder Azure Information Protection setzen. Setzen Unternehmen auf ein Abonnement, in dem die Nachrichtenverschlüsselung enthalten ist, entstehen keine weiteren Kosten bei der Verschlüsselung.

Vorteil der E-Mail-Verschlüsselung in Office 365

Der Vorteil bei der Verschlüsselung in Office 365 besteht vor allem darin, dass die Benutzer keine besonderen Kenntnisse benötigen, um E-Mails zu verschlüsseln.

Administratoren können im Admin Center die Nachrichtenverschlüsselung in Office 365 konfigurieren.
Abbildung 1: Administratoren können im Admin Center die Nachrichtenverschlüsselung in Office 365 konfigurieren.

Außerdem ist keinerlei Konfiguration von Endgeräten oder eine spezielle Software notwendig. Da die Konfiguration über zentrale Regeln stattfindet, können Unternehmen sehr schnell reagieren und Regeln anpassen oder ergänzen. Dadurch lassen sich E-Mails an jeden beliebigen Empfänger zuverlässig verschlüsseln.

Diese E-Mail-Verschlüsselung benötigt keine Zertifikate. Mit der E-Mail-Verschlüsselung werden nicht nur E-Mails vom Absender zum Empfänger verschlüsselt, sondern auch E-Mails in E-Mail-Unterhaltungen. Da die Verschlüsselung in der Cloud durchgeführt wird, können E-Mails von allen Endgeräten verschlüsselt werden, mit denen Anwender eine Verbindung zu Office 365 aufbauen.

Kosten der Nachrichten-Verschlüsselung in Office 365

Die E-Mail-Verschlüsselung ist ab Office 365 Enterprise E3 in Office 365 verfügbar. Die Nachrichtenverschlüsselung ist zudem in den Editionen E5, A1, A3, A5 sowie G3 und G5 enthalten.

Die Nachrichtenverschlüsselung in Office 365 einrichten

Die entsprechenden Optionen zur Konfiguration der Nachrichtenverschlüsselung sind im Office-365-Portal zu finden. Die Regeln können im Webinterface erstellt werden. Auf Basis von Transportregeln verschlüsselt Office 365 automatisch diejenigen E-Mails, welche die Kriterien erfüllen, die in den Transportregeln festgelegt worden sind. Die Einstellungen dazu werden von den Administratoren von Office 365 vorgenommen:

In der Weboberfläche sind die Optionen über Admin Center und der Auswahl von Exchange zu finden.

Neue Regeln, mit Bedingungen bei deren Erfüllung die entsprechenden Mails verschlüsselt werden, lassen sich sehr einfach anlegen.
Abbildung 2: Neue Regeln, mit Bedingungen bei deren Erfüllung die entsprechenden Mails verschlüsselt werden, lassen sich sehr einfach anlegen.

Über Nachrichtenfluss und einen Klick auf Regeln stehen die E-Mail-Regeln für die Organisation zur Verfügung. Hier lassen sich verschiedene Transportregeln erstellen, auch für andere Bereiche der Organisation. Administratoren können hier also nicht nur E-Mails verschlüsseln.

Mit dem Pluszeichen lässt sich durch Auswahl von Neue Regel erstellen eine neue Transportregel erstellen. An dieser Stelle sind die verschiedenen Funktionen der Transportregeln in Office 365 verfügbar. Um eine neue Regel für die Nachrichtenverschlüsselung zu erstellen, wird die Option Office 365-Nachrichtenverschlüsselung und -Rechteschutz anwenden ausgewählt.

So wird die Verschlüsselung als Transportregel hinterlegt.
Abbildung 3: So wird die Verschlüsselung als Transportregel hinterlegt.

Im Fenster gibt man der Regel eine Bezeichnung, mit der diese bei der Verwaltung der Regeln in Office 365 identifiziert werden kann. Natürlich lassen sich jederzeit weitere Regeln erstellen, mit denen Nachrichten verschlüsselt oder E-Mails mit dem Nachrichtenschutz versehen werden. Bei Diese Regel anwenden, wenn kann man die Kriterien festlegen, bei denen Office 365 E-Mails verschlüsseln soll. Hier stehen zahlreiche Optionen und Bedingungen zur Verfügung. Beispielsweise können alle Nachrichten an bestimmte Empfänger oder Nachrichten, die Anhänge mit sich führen, automatisch verschlüsselt werden.

Bei Folgendermaßen vorgehen… stehen die Funktionen zur Verschlüsselung bereit. Hier kann festgelegt werden, wie Office 365 mit den Nachrichten umgehen sollen. Bei Folgendermaßen vorgehen… aktiviert die Option Nachrichtensicherheit ändern\Office 365-Nachrichtenverschlüsselung und -Rechteschutz anwenden die Verschlüsselung von E-Mails.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Verschlüsselungsoptionen von Office 365

Kostenloser E-Guide: Office 365 sicher betreiben

Office-Sicherheit optimieren mit Office 365 Secure Score

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

ComputerWeekly.de
Close