Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Para obter mais informações sobre estas tecnologias, consulte as descrições do serviço Microsoft 365.
O serviço Azure Rights Management
O serviço Azure Rights Management é a tecnologia de encriptação utilizada pelo Proteção de Informações do Microsoft Purview. Utiliza políticas de encriptação, identidade e autorização para ajudar a proteger os seus ficheiros e e-mails em várias plataformas e dispositivos: telemóveis, tablets e PCs. As informações podem ser protegidas dentro e fora da sua organização porque a proteção permanece com os dados.
Para obter mais informações sobre o serviço de encriptação Azure Rights Management, incluindo como funciona, os controlos criptográficos que utiliza e as principais opções de gestão disponíveis, consulte Saiba mais sobre o serviço de encriptação Azure Rights Management.
Secure Multipurpose Internet Mail Extension
As Extensões de Correio da Internet (S/MIME) Seguras/Multiusos são uma norma para encriptação de chaves públicas e assinatura digital de dados MIME. S/MIME é definido em RFCs 3369, 3370, 3850, 3851 e outros. Permite que um utilizador encripte um e-mail e assine digitalmente um e-mail. Um e-mail encriptado através de S/MIME só pode ser desencriptado pelo destinatário do e-mail através da respetiva chave privada, que só está disponível para esse destinatário. Como tal, os e-mails não podem ser desencriptados por ninguém além do destinatário do e-mail.
A Microsoft suporta S/MIME. Os certificados públicos são distribuídos para o Active Directory local do cliente e armazenados em atributos que podem ser replicados para um inquilino do Microsoft 365. As chaves privadas que correspondem às chaves públicas permanecem no local e nunca são transmitidas para Office 365. Os utilizadores podem compor, encriptar, desencriptar, ler e assinar digitalmente e-mails entre dois utilizadores numa organização através do Outlook, Outlook na Web e Exchange ActiveSync clientes.
Criptografia de Mensagem do Microsoft Purview
Criptografia de Mensagens do Microsoft Purview criado com base no serviço de encriptação Azure Rights Management permite-lhe enviar correio encriptado e protegido por direitos a qualquer pessoa. A encriptação de mensagens mitiga ameaças como escutas por cabo e ataques man-in-the-middle e outras ameaças, como o acesso injustificado de dados por um utilizador não autorizado que não tem as permissões adequadas. Fizemos investimentos que lhe proporcionam uma experiência de e-mail mais simples, intuitiva e segura criada com base no serviço de encriptação Azure Rights Management. Pode proteger mensagens enviadas do Microsoft 365 para qualquer pessoa dentro ou fora da sua organização. Estas mensagens podem ser visualizadas num conjunto diversificado de clientes de correio com qualquer identidade, incluindo Microsoft Entra ID, Conta Microsoft e IDs google. Para obter mais informações sobre como a sua organização pode utilizar mensagens encriptadas, consulte [Encriptação de mensagens(./ome.md).
Protocolo TLS
Se quiser garantir uma comunicação segura com um parceiro, pode utilizar conectores de entrada e saída para fornecer segurança e integridade de mensagens. Pode configurar o TLS de entrada e saída forçados em cada conector através de um certificado. A utilização de um canal SMTP encriptado pode impedir que os dados sejam roubados através de um ataque man-in-the-middle. Para obter mais informações, veja How Exchange Online uses TLS to secure email connections (Como Exchange Online utiliza o TLS para proteger as ligações de e-mail).
Domain Keys Identified Mail (DKIM)
Exchange Online suporta a validação de entrada de mensagens DKIM (Domain Keys Identified Mail). O DKIM é um método para validar que uma mensagem foi enviada do domínio do qual diz ter origem e que não foi falsificada por outra pessoa. Liga uma mensagem de e-mail à organização responsável pelo envio e faz parte de um paradigma maior de encriptação de e-mail. Para obter mais informações sobre as três partes deste paradigma, consulte: