Сканирование зашифрованной электронной почты S/MIME на сервере Exchange

Question

Сканирование зашифрованной электронной почты S/MIME на сервере Exchange

У нас есть копия секретных ключей S/MIME каждого пользователя (ну, дешифрование), а также их сертификат, централизованно управляемый в HSM. Мы хотим настроить Exchange на автоматическое дешифрование любых зашифрованных писем, отправленных нашими сотрудниками или нашими сотрудниками, чтобы мы могли сканировать их на соответствие и безопасность. Однако мы хотим, чтобы электронное письмо оставалось в своем первоначальном зашифрованном формате S/MIME, когда оно достигнет конечного пункта назначения. Как мы можем настроить Exchange для этого?

0

exchange smime

Источник

Hmmmmm 07 июл '18 в 22:13

1 ответ

Другие вопросы по тегам exchange smime

James Xue 09 июл '18 в 08:37 2018-07-09 08:37 · Answer 1 · 2018-07-09 08:37

Сообщения, зашифрованные большинством клиентских решений для шифрования, включая S / MIME, предотвращают проверку содержимого на сервере. Без проверки содержимого организация не может проверить, что все сообщения, отправленные или полученные ее пользователями, соответствуют политикам обмена сообщениями. Например, чтобы соответствовать правовым нормам, вы настроили правило транспорта для обнаружения PII, такого как номер социального страхования, и автоматически применили к сообщению заявление об отказе. Если сообщение зашифровано, агент правил транспорта в службе транспорта не сможет получить доступ к содержимому сообщения и поэтому не будет применять отказ от ответственности. Это приводит к нарушению политики.

Расшифровка транспорта https://technet.microsoft.com/en-us/library/dd638122%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

Кроме того, при отправке зашифрованного электронного письма только предполагаемый получатель имеет информацию для выполнения операции дешифрования.

Понимание S / MIME https://technet.microsoft.com/en-us/library/aa995740%28v=exchg.65%29.aspx?f=255&MSPPError=-2147217396

По моему мнению, сервер Exchange не может расшифровать зашифрованную электронную почту для обеспечения соответствия и безопасности, а затем зашифровал электронную почту для предполагаемого получателя.

Более того, если вы используете Office 365, вы можете использовать шифрование сообщений Office (OME). Как администратор, вы можете установить правила потока почты, которые определяют условия для шифрования. Когда пользователь отправляет сообщение, соответствующее правилу, Office 365 автоматически применяет шифрование.