HowTO:
How To: Office 365 Message Encryption (OME)
INTRODUÇÃO
Até há pouco tempo, para garantir que as mensagens de mail fossem encriptadas era necessária uma complexa configuração de cer-tificados nos sistemas de mail, razão pela qual poucas entidades implementaram soluções deste tipo. Entretanto, no ano que agora findou, a Microsoft lançou uma novidade que irá facilitar e muito a encriptação das mensagens dos clientes que tenham o plano E3 ou superior do Office365 – O Office 365 Message Encryption (OME). Com o OME os utilizadores poderão enviar mails encriptados de forma completamente transparente para dentro ou fora da sua organização e para qualquer sistemas de mail, Outlook.com, Yahoo!, Gmail entre outros.
HowTO:
How To: Office 365 Message Encryption (OME)
Para configurar o serviço siga os seguintes passos:
Faça login com a sua conta de administração no portal do Office 365.
Vá a settings, Service e add-ons e ative o Azure Rights Management para o Office 365 Message Encryption. Aqui as opções dis-poníveis vão depender do licenciamento associado.
HowTO:
How To: Office 365 Message Encryption (OME)
De seguida será necessário efetuar algumas configurações via PowerShell ligado ao Exchange Online:
1. Abra o PowerShell como administrador e introduza o seguinte comando:
Set-ExecutionPolicy RemoteSigned $cred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft. Exchange -ConnectionUri https://outlook.office365.com/ powershell-liveid/ -Credential $cred -Authentication Basic –AllowRedirection
Import-PSSession $Session
Confirme que a opção Information Rights Management (IRM) já se encontra ativa:
HowTO:
How To: Office 365 Message Encryption (OME)
De seguida será necessário indicar onde pretendemos que as chaves utilizadas fiquem localizadas, neste caso iremos usar a localização europeia.
Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Localização Localização da chave de partilha do RMS
North America https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc European Union https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc Asia https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc South America https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Agora terá que importar a Trusted Publishing Domain (TPD) do RMS Online configurado anteriormente:
HowTO:
How To: Office 365 Message Encryption (OME)
Teste a configuração do IRM no Exchange Online:
Test-IRMConfiguration –sender endereçodeteste@seudominio.pt
Desabilite os templates de IRM no OWA e no Outlook:
Set-IRMConfiguration -ClientAccessServerEnabled $false
De seguida ative o IRM para o OME (é natural que apareça um alerta neste ponto mas que é seguro ignorar)
HowTO:
How To: Office 365 Message Encryption (OME)
Depois de feita toda a configuração por PowerShell vamos criar uma regra para forçar o envio de todos os emails encrip-tados:
No Office365 entre em Admin Centers e de seguida em
HowTO:
How To: Office 365 Message Encryption (OME)
HowTO:
How To: Office 365 Message Encryption (OME)
HowTO:
How To: Office 365 Message Encryption (OME)
A partir deste momento todas as mensagens que enviar pas-sam a estar encriptadas.
Tal como indicado inicialmente, qualquer serviço de email consegue receber os emails encriptados.
No caso do destinatário ter também uma caixa de correio no Office365 os mesmos são automaticamente desencriptados e mostrados ao utilizador.
Nos restantes serviços e email o utilizador recebe um email com instruções de como proceder para poder visualizar o email.
HowTO:
How To: Office 365 Message Encryption (OME)
Assim será necessário abrir o ficheiro anexado que contém os
links para poder abrir o conteúdo. A opção de Sign in é dirigida a utilizadores Office 365 sendo que a opção de código de uma única utilização será para os restantes utilizadores.
HowTO:
How To: Office 365 Message Encryption (OME)
Assim quando se carrega nessa opção a Microsoft envia de imediato um código que tem uma duração de 15 minutos para o seu email.
HowTO:
How To: Office 365 Message Encryption (OME)
Como verificámos, trata-se de mais uma excelente ferramenta disponibilizada pela Microsoft para garantir a encriptação das mensagens de mail sem a obrigação de instalação e partilha de certificados de segurança. Tendo em conta o novo regulamen-to da proteção de dados- o RGPD- estamos cerregulamen-tos que muitas empresas irão adotar esta tecnologia para endereçar a questão da encriptação da informação muito presente no regulamento.