Хотите заблокировать несанкционированный доступ к сообщениям электронной почты? Вы можете использовать шифрование и цифровые подписи вновый Outlook, классическом Outlook и Outlook в Интернете для рабочих или учебных учетных записей, чтобы повысить безопасность сообщений.
Шифрование сообщения электронной почты в Outlook означает, что оно преобразуется из удобочитаемого обычного текста в зашифрованный текст. Только получатель, у которого есть закрытый ключ, соответствующий открытый ключ, используемому для шифрования сообщения, может расшифровать сообщение для чтения. Любой получатель без соответствующего закрытого ключа видит неразличивый текст.
Цифровые подписи проверяют личность отправителя сообщения электронной почты. При получении сообщения, содержащего цифровую подпись, вы можете доверять тому, что отправитель является тем, за кого он говорит. Если вы хотите вставить цифровую подпись в сообщение электронной почты, необходимо установить цифровой идентификатор (сертификат), который проверяется сторонним поставщиком.
Прежде чем отправлять и получать сообщения с шифрованием, цифровыми подписями или цифровыми идентификаторами, следуйте инструкциям по настройке шифрования в Outlook.
Важно: Шифрование сообщений и цифровые подписи доступны только для рабочих или учебных учетных записей сMicrosoft 365 соответствующей подпиской. Шифрование и цифровые подписи недоступны в бесплатных или личных учетных записяхMicrosoft 365.
Существует два типа параметров шифрования: S/MIME и шифрование сообщений Microsoft Purview с помощью управления правами на доступ к данным (IRM).
При наличииMicrosoft 365 соответствующей подписки Outlook поддерживает шифрование сообщений на основе управления правами на доступ к данным. Для использования шифрования сообщений необходимо иметь Шифрование сообщений Microsoft Purview, которая включена в лицензию на Office 365 корпоративный E3.
Вы также можете использовать шифрование S/MIME (безопасные и многоцелевые почтовые расширения Интернета), широко используемый протокол для отправки сообщений с цифровой подписью и зашифрованными сообщениями. Чтобы использовать шифрование S/MIME, у вас и получателя должно быть почтовое приложение, например Outlook, которое поддерживает стандарт S/MIME.
S/MIME в Exchange предоставляет следующие службы для сообщений электронной почты:
-
Шифрование: защищает содержимое сообщений электронной почты.
-
Цифровые подписи. Проверяет удостоверение отправителя сообщения электронной почты.
Администраторы. Дополнительные сведения о Шифрование сообщений Microsoft Purview, безопасность и соответствие требованиям в Outlook для Windows см. в статье Настройка S/MIME в Windows.
Инструкции по настройке Outlook для шифрования и цифровых подписей
Чтобы настроить Outlook для шифрования и цифровых подписей, выберите инструкции в зависимости от используемой версии Outlook. Какая у меня версия Outlook?
Настройка S/MIME вновый Outlook для шифрования и цифровых подписей
Прежде чем начать эту процедуру и зашифровать сообщения электронной почты, необходимо сначала получить цифровой идентификатор( иначе называемый цифровым сертификатом) и добавить его в связка ключей на компьютере.
Примечание: Новый Outlook не импортирует цифровые сертификаты автоматически. Необходимо установить сертификат вручную или попросить администратора настроить политики для автоматической установки сертификатов.
-
Выберите Параметры > Почта > S/MIME.
-
Установите флажок Шифровать содержимое и вложения всех исходящих сообщений, чтобы автоматически шифровать все исходящие сообщения.
-
Выберите параметр Добавление цифровой подписи ко всем исходящим сообщениям, чтобы ко всем исходящим сообщениям добавлялись цифровые подписи.
-
Установите флажок Автоматически выбирать наиболее подходящий сертификат для цифровой подписи.
-
На этом экране также можно импортировать или экспортировать цифровые идентификаторы (сертификаты). См. раздел Защита сообщений с помощью цифровой подписи в Outlook.
См. также : Отправка сообщения Outlook с помощью шифрования S/MIME или Microsoft Purview.
Настройка классического Outlook для шифрования и цифровых подписей
Прежде чем начать эту процедуру и зашифровать сообщения электронной почты, необходимо сначала получить цифровой идентификатор( иначе называемый цифровым сертификатом) и добавить его в связка ключей на компьютере.
Настройка сертификата S/MIME в классической версии Outlook
После настройки сертификата S/MIME на компьютере его можно настроить в Outlook:
-
В Outlook выберите Параметры > файлов > Центр управления безопасностью > Параметры центра управления безопасностью.
-
В левой области выберите Email Безопасность.
-
В разделе Зашифрованная электронная почта выберите Параметры.
-
В разделе Сертификаты и алгоритмы выберите Выбрать, а затем выберите сертификат S/MIME.
-
Нажмите кнопку ОК.
См. также : Отправка сообщения Outlook с помощью шифрования S/MIME или Microsoft Purview.
Настройка Outlook в Интернете для шифрования и цифровых подписей
Установка элемента управления S/MIME
-
Получите сертификат, который иногда называют ключом или цифровым удостоверением.
Чтобы использовать шифрование с помощью протокола S/MIME, сначала нужно получить сертификат от ИТ-администратора или службы технической поддержки. Сертификат можно хранить на смарт-карте или на компьютере. Для использования сертификата следуйте инструкциям, предоставленным в организации.
-
Установите элемент управления S/MIME.
-
Перейдите в раздел Параметры > почты > S/MIME.
-
Поиск. Чтобы использовать S/MIME, необходимо установить элемент управления S/Mime. Чтобы установить его, щелкните здесь.. Перейдите по ссылке щелкните здесь.
Примечание: Если вы получили зашифрованное сообщение перед установкой элемента управления S/MIME, при открытии сообщения вам будет предложено установить элемент управления.
Примечание: чтобы использовать S/MIME в Chrome, ваш компьютер должен быть присоединен к домену Microsoft Active Directory и иметь политику для Chrome, в которой есть расширение S/MIME. Чтобы проверить подключение компьютера к домену и наличие политики, обратитесь к ИТ-администратор или в службу технической поддержки. Инструкции для ИТ-администраторов см. в статье Настройка параметров S/MIME в Exchange Online для Outlook в Интернете.
-
При появлении запроса на запуск или сохранение файла выберите Запустить или Открыть (выбор зависит от используемого веб-браузера).
-
Может снова появиться запрос подтверждения запуска программного обеспечения. Для продолжения установки выберите команду Выполнить.
-
Разрешение использования элемента управления S/MIME на домене Outlook в Интернете
-
Edge и Chrome. При первой попытке использовать S/MIME в Outlook в Интернете в Edge или Chrome после установки расширения S/MIME может появиться следующее сообщение:
-
Протокол S/MIME не настроен для текущего домена. Вы можете добавить его на странице параметров расширения S/MIME в настройках своего браузера.
Перейдите по ссылке, чтобы открыть страницу параметров, и разрешите рабочему или учебному домену использовать протокол S/MIME. Обычно адресом домена является часть строки после символа @ в адресе электронной почты. Если такой адрес не подходит, обратитесь к своему ИТ-администратору.
Примечание: прежде чем вы сможете использовать элемент управления S/MIME, необходимо закрыть и снова открыть Outlook в Интернете.
См. также : Отправка сообщения Outlook с помощью шифрования S/MIME или Microsoft Purview.
См. также
Отправка сообщения Outlook с шифрованием S/MIME или Microsoft Purview
