Was ist Microsoft-Purview-Nachrichtenverschlüsselung?
Microsoft-Purview-Nachrichtenverschlüsselung ist ein proprietäres Produkt von Microsoft, das E-Mail-Verschlüsselung und Rechteverwaltungsfunktionen kombiniert. Die Funktionen zur Rechteverwaltung werden dabei von Purview Information Protection bereitgestellt. Genauer gesagt handelt es sich um einen Online-Dienst, der auf der cloudbasierten Schutztechnologie Azure Rights Management (Azure RMS) basiert, die von Purview Information Protection verwendet wird. Azure RMS ermöglicht den Schutz von E-Mails und Dokumenten durch Verschlüsselung und Zugriffssteuerung.
Benutzer haben die Möglichkeit, E-Mails und verschiedene Anhänge zu verschlüsseln – die Verschlüsselung wird bei Bedarf auf einzelne Dokumente aufgetragen. Administratoren können beispielsweise Nachrichtenflussregeln definieren, um den verfügbaren Schutz anzuwenden. So kann beispielsweise festgelegt werden, dass alle an einen bestimmten Empfänger gerichteten Nachrichten verschlüsselt werden müssen oder die Empfänger den Inhalt der Nachricht nicht kopieren oder drucken dürfen.
Benutzer von Outlook und Outlook im Web können verschlüsselte E-Mails direkt aus dem Client beziehungsweise der Oberfläche heraus senden. Administratoren können E-Mail-Flussregeln einrichten, um E-Mails basierend auf Schlüsselwörtern, Übereinstimmungen oder anderen Bedingungen automatisch zu verschlüsseln.
Empfänger, die ebenfalls Purview Information Protection einsetzen, können die E-Mails dann nahtlos entschlüsseln. Alle anderen Empfänger müssen das Azure Portal nutzen, um Zugriff auf die verschlüsselten E-Mails zu bekommen.
Voraussetzungen für die Nutzung von Microsoft Purview Nachrichtenverschlüsselung
Zunächst benötigen Sie einen Mandanten in Exchange Online sowie einen entsprechenden Lizenz-Plan, der die Nachrichtenverschlüsselung beinhaltet, also beispielsweise Office 365 Enterprise E3 oder E5. Stellen Sie dabei sicher, dass jeder Benutzer, der Microsoft-Purview-Nachrichtenverschlüsselung nutzen will, eine Lizenz für die Verwendung der Nachrichtenverschlüsselung besitzt.
Außerdem muss das Azure Rights Management (Azure RMS) im entsprechenden Mandanten aktiviert sein. Dies ist bei den meisten berechtigten Lizenz-Plänen standardmäßig der Fall. In diesen Fällen ist auch die Nachrichtenverschlüsselung automatisch aktiv, so dass kein Eingreifen von Ihrer Seite notwendig ist.
Nutzer, die Outlook-Clients zum Lesen von E-Mails verwenden und Microsoft 365 mit Exchange Online nutzen, können die verschlüsselten und rechtegeschützten E-Mails ganz normal öffnen, auch wenn sie sich nicht innerhalb derselben Organisation befinden.
Empfänger, die andere E-Mail-Dienste wie beispielsweise Gmail- oder Yahoo nutzen, erhalten eine Wrapper-E-Mail, die sie an das OME-Portal weiterleitet. Dort müssen sie sich mit einem Microsoft-Konto, Gmail- oder Yahoo-Anmeldeinformationen authentifizieren. Gleiches gilt für Empfänger, die verschlüsselte oder rechtegeschützte E-Mails auf anderen Clients als Outlook lesen.
NoSpamProxy – die gatewaybasierte Lösung
Im Gegensatz zur proprietären Verschlüsselungslösung von Microsoft ist NoSpamProxy Encryption eine Gateway-Lösung, die den anerkannten Standard S/MIME für das Verschlüsseln von E-Mails nutzt. Dabei übernimmt NoSpamProxy auch die zentrale Verwaltung der Zertifikate und Schlüssel – und macht die Einführung und den Betrieb Ihrer Verschlüsselungslösung ganz einfach. Zusätzlich zu S/MIME können Sie auch PGP-Verschlüsselung einsetzen. Mit dem NoSpamProxy Add-In für Microsoft Outlook können Sie die Verschlüsselung Ihrer E-Mails direkt steuern und so bestimmen, ob das Gateway eine Verschlüsselung vornehmen soll.
Optimal geschützt durch S/MIME 4.0
S/MIME 4.0 ist die aktuelle Version des empfohlenen und international vereinbarten Standards zur elektronischen Signatur und Verschlüsselung von E-Mails. NoSpamProxy bietet die volle Unterstützung des S/MIME-Standards 4.0 und erfüllt damit als einziges Produkt seiner Klasse vollumfänglich die gerade aktualisierten Vorgaben und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Projekte des Bundes. So stellen Sie durch zuverlässige E-Mail-Verschlüsselung Rechtssicherheit und Vertraulichkeit her und garantieren Sie gleichzeitig volle DSGVO-Konformität.
Dauerhaft geringer Konfigurationsaufwand
Neben der Verwaltung zentralisiert NoSpamProxy Encryption nach einmaliger Einrichtung auch den Erwerb aller benötigten Zertifikate. IT-Administratoren profitieren hier von einer Vielzahl hilfreicher Managementfunktionen. Unser eigener, kostenfreier Dienst Open Keys ermöglicht es Ihnen, einfach und schnell die Zertifikate Ihrer Kommunikationspartner zu finden und so ohne vorherigen Austausch signierter E-Mails sofort verschlüsselt zu kommunizieren.
Ihre öffentlichen Schlüssel und die Ihrer Organisation können Sie auf Open Keys veröffentlichen und so auffindbar machen. Open Keys ist dabei auch für Anwender nutzbar, die keine NoSpamProxy-Kunden sind; diese können den Dienst nutzen und über LDAP (Lightweight Directory Access Protocol) oder Web-API automatisiert öffentliche Schlüssel suchen.
Für die Mitarbeiter einer Organisation ändert sich durch den Einsatz von NoSpamProxy zudem nichts – das Gateway übernimmt alle Verschlüsselungsfunktionen. Eine spezielle Schulung für Anwender ist nicht notwendig.
Mit NoSpamProxy auch ohne Zertifikate sicher kommunizieren
Für den Fall, dass Empfänger kein persönliches Zertifikat und keinen PGP-Schlüssel besitzen, schafft NoSpamProxy Encryption einfache Abhilfe: Mit der PDF-Mail-Funktion bietet NoSpamProxy Encryption einen zusätzlichen Weg für den sicheren Versand von E-Mails und Dokumenten, ohne Anforderungen an den Empfänger zu stellen.
Beim E-Mails verschlüsseln mit NoSpamProxy Encryption wandelt unsere Verschlüsselungslösung die E-Mail mit allen Anhängen automatisch in ein passwortgeschütztes PDF-Dokument um. Alternativ kann der Empfänger über die Anmeldung im NoSpamProxy Web Portal ein eigenes Passwort vergeben. Zum Öffnen des Dokuments braucht er dann lediglich einen PDF-Reader.
NoSpamProxy – Die ideale Ergänzung zu Microsoft 365
Viele Unternehmen führen momentan Microsoft 365 als Cloud-Lösung und Teil ihrer digitalen Transformation ein. Der Wandel zum cloudbasierten und flexiblen Arbeiten, der durch den modernen Arbeitsplatz ermöglicht wird, darf aber nicht auf Kosten der Sicherheit oder des Datenschutzes gehen. E-Mails sind nach wie vor das größte Einfallstor für Cyberangriffe. Viele Experten empfehlen deshalb, zusätzliche Mail-Security-Lösungen wie NoSpamProxy einzusetzen, da Exchange Online Protection (EOP) und Microsoft Defender for Office 365 keinen optimalen Schutz bieten und auch im Bereich der verschlüsselten Kommunikation einige Nachteile mit sich bringen.
Ein sinnvoller Anwendungsfall wäre es zum Beispiel, Purview Information Protection für die interne und externe Verschlüsselung von Dokumenten inklusive der Rechtevergabe einzusetzen – und gleichzeitig NoSpamProxy für den Austausch mit externen Kommunikationspartnern auf Basis von E-Mail-Verschlüsselungsstandards, die jedes Unternehmen unterstützt.
Sie haben Microsoft Purview Information Protection und NoSpamProxy Encryption noch nicht im Einsatz?
Fordern Sie jetzt Ihre kostenfreie Testversion an und setzen Sie auf die ideale Kombination der Microsoft-Lösungen und NoSpamProxy.