Anpassa Secure Email för din organisation

Publicerat den 17 november, 2017 av Anders

Secure Email är namnet på det nya sättet att dela skyddade email. Secure Email är i grunden en kombination av Rights Management Services (RMS) och OME (Office 365 Message Encryption). Den här tekniken löser tidigare problem med publika eposttjänster eller att mottagaren använder sig av en email-applikation som inte stödjer/förstår RMS.

Avsändaren (eller organisationens Exchange) skyddar ett email på samma sätt som tidigare och behöver inte bry sig om vem mottagaren är eller vilken applikation den använder.

Om mottagaren använder sig av en mailapplikation som förstår RMS, exempelvis Outlook eller dess webbgränssnitt visas mailet precis som övriga mail.

Om mottagaren där emot använder sig av en annan mailapplikation eller mailtjänst ligger det krypterade mailet som en bifogad (rpmsg) fil och istället visas följande information i mailet, med en länk till själva meddelandet.

image

Länken pekar egentligen till avsändarens Office 365 och den skyddade informationen redovisas för användaren utan att lämna Exchange.

Användaren kan välja att autentisera sig med sitt emailkonto (av typen Azure/Microsoft account, Google eller Yahoo) och skulle den möjligheten saknas finns även en möjlighet att logga in med en engångskod (OTP). Denna OTP levereras som ett ytterligare mail med automatik.

Om verksamheten vill förtydliga vem som skickat det skyddade meddelandet, tydligt visa mottagaren vem den autentiserar sig emot och vilken autentisering som tillåts finns även möjlighet att anpassa detta.

Mottagaren får istället ett mail som exempelvis ser ut enligt nedan:

image

I nästa steg får mottagaren välja om den vill autentisera sig med sitt Google-konto

image

Efter lyckad inloggning redovisas meddelandet

image

Anpassning

För att anpassa Secure Email används (som vanligt) PowerShell.

Kommandot ser ut enligt följande

Set-OMEConfiguration -Identity ”Ome Configuration” -EmailText ”<text>“ -BackgroundColor ”#00000” -PortalText ”<text>” -DisclaimerText ”<text>” -OTPEnabled $true -SocialIdSignIn $true -Image (Get-Content ”<image location>” –Encoding byte)

Parametrarna nedan redovisas för att förtydliga vad som är förändringsbart och vilken parameter som styr vad

· EmailText
· BackgroundColor
· PortalText
· DisclaimerText
· OTPEnabled
· SocialIdSignIn
· Image

image

image

Detta inlägg publicerades i Azure Information protection och märktes , , . Bokmärk permalänken.

3 kommentarer till Anpassa Secure Email för din organisation

  1. Pingback: Skydda alla filtyper till ALLA mottagare | IT-Säkerhetsguiden

  2. Pingback: Nyheter i Secure Email och dess funktionalitet | IT-Säkerhetsguiden

  3. Pingback: Identifiera ett Secure Email-phishing försök | IT-Säkerhetsguiden

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s