Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Weitere Informationen zu diesen Technologien finden Sie in den Microsoft 365-Dienstbeschreibungen.
Der Azure Rights Management-Dienst
Der Azure Rights Management-Dienst ist die Verschlüsselungstechnologie, die von Microsoft Purview Information Protection verwendet wird. Es verwendet Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien, um Ihre Dateien und E-Mails auf mehreren Plattformen und Geräten – Smartphones, Tablets und PCs – zu schützen. Informationen können sowohl innerhalb als auch außerhalb Ihrer organization geschützt werden, da der Schutz bei den Daten verbleibt.
Weitere Informationen zum Azure Rights Management-Verschlüsselungsdienst, einschließlich seiner Funktionsweise, den verwendeten kryptografischen Steuerelementen und den verfügbaren Schlüsselverwaltungsoptionen finden Sie unter Informationen zum Azure Rights Management-Verschlüsselungsdienst.
Secure Multipurpose Internet Mail Extension
Secure/Multipurpose Internet Mail Extensions (S/MIME) ist ein Standard für die Verschlüsselung öffentlicher Schlüssel und die digitale Signatur von MIME-Daten. S/MIME ist in RFCs 3369, 3370, 3850, 3851 und anderen definiert. Es ermöglicht einem Benutzer, eine E-Mail zu verschlüsseln und eine E-Mail digital zu signieren. Eine E-Mail, die mit S/MIME verschlüsselt ist, kann nur vom Empfänger der E-Mail mit seinem privaten Schlüssel entschlüsselt werden, der nur für diesen Empfänger verfügbar ist. Daher können die E-Mails nicht von jemand anderem als dem Empfänger der E-Mail entschlüsselt werden.
Microsoft unterstützt S/MIME. Öffentliche Zertifikate werden an die lokales Active Directory des Kunden verteilt und in Attributen gespeichert, die auf einen Microsoft 365-Mandanten repliziert werden können. Die privaten Schlüssel, die den öffentlichen Schlüsseln entsprechen, bleiben lokal und werden nie an Office 365 übertragen. Benutzer können E-Mails zwischen zwei Benutzern in einem organization mithilfe von Outlook, Outlook im Web und Exchange ActiveSync Clients erstellen, verschlüsseln, entschlüsseln, lesen und digital signieren.
Microsoft Purview-Nachrichtenverschlüsselung
Microsoft Purview-Nachrichtenverschlüsselung, die auf dem Azure Rights Management-Verschlüsselungsdienst basiert, ermöglicht es Ihnen, verschlüsselte und durch Rechte geschützte E-Mails an beliebige Personen zu senden. Die Nachrichtenverschlüsselung entschärft Bedrohungen wie Wire-Tapping und Man-in-the-Middle-Angriffe sowie andere Bedrohungen wie den ungerechtfertigten Zugriff auf Daten durch einen nicht autorisierten Benutzer, der nicht über die entsprechenden Berechtigungen verfügt. Wir haben Investitionen getätigt, die Ihnen eine einfachere, intuitivere und sicherere E-Mail-Erfahrung bieten, die auf dem Azure Rights Management-Verschlüsselungsdienst basiert. Sie können Nachrichten schützen, die von Microsoft 365 an personen innerhalb oder außerhalb Ihrer organization gesendet werden. Diese Nachrichten können für eine Vielzahl von E-Mail-Clients mit einer beliebigen Identität angezeigt werden, einschließlich Microsoft Entra ID, Microsoft-Konto und Google-IDs. Weitere Informationen dazu, wie Ihre organization verschlüsselte Nachrichten verwenden können, finden Sie unter [Nachrichtenverschlüsselung(./ome.md).
Transport Layer Security
Wenn Sie eine sichere Kommunikation mit einem Partner sicherstellen möchten, können Sie ein- und ausgehende Connectors verwenden, um Sicherheit und Nachrichtenintegrität bereitzustellen. Sie können erzwungene eingehende und ausgehende TLS für jeden Connector mithilfe eines Zertifikats konfigurieren. Die Verwendung eines verschlüsselten SMTP-Kanals kann verhindern, dass Daten durch einen Man-in-the-Middle-Angriff gestohlen werden. Weitere Informationen finden Sie unter How Exchange Online uses TLS to secure email connections (Verwenden von TLS zum Schützen von E-Mail-Verbindungen).
Mit Domänenschlüssel identifizierte E-Mail
Exchange Online unterstützt die eingehende Überprüfung von DKIM-Nachrichten (Domain Keys Identified Mail). DKIM ist eine Methode zum Überprüfen, ob eine Nachricht von der Domäne gesendet wurde, aus der sie besagt, dass sie stammt, und dass sie nicht von einer anderen Person gespooft wurde. Es bindet eine E-Mail-Nachricht an die organization, die für das Senden verantwortlich ist, und ist Teil eines größeren Paradigmas der E-Mail-Verschlüsselung. Weitere Informationen zu den drei Teilen dieses Paradigmas finden Sie unter: