Como Criptografar Emails no Outlook e no Office 365

Quer esteja enviando mensagens sensíveis para colegas de trabalho dentro de sua empresa ou compartilhando informações confidenciais com destinatários externos, garantir a confidencialidade é essencial. A Microsoft oferece dois métodos para criptografar mensagens de email, dependendo do tipo de assinatura do Office e do aplicativo que você está usando: S/MIME para criptografia de email do Outlook e OME para criptografia de email do Office 365.

Leia este post do blog para saber mais sobre as diferentes opções de criptografia de email da Microsoft e como enviar e ler uma mensagem de email criptografada no Outlook.

Opções de Criptografia de Email do Outlook

Vamos começar dando uma olhada mais de perto em cada método de criptografia e como eles diferem.

Criptografia de mensagens do Office 365 (OME)

A criptografia de mensagens do Office 365 (OME) depende do Azure Rights Management (Azure RMS), que faz parte da Proteção de Informações do Azure. Esses serviços combinam criptografia de email com controles de acesso para fornecer um serviço avançado de criptografia online.

O principal pré-requisito para OME é a ativação do Azure RMS para o locatário. Para muitos planos, o RMS é ativado por padrão. Ao contrário de outras abordagens de criptografia, OME não usa certificados de criptografia e chaves públicas.

Como OME funciona

OME funciona transformando texto legível em cifra incompreensível. Este texto cifrado pode ser descriptografado pelos destinatários-alvo, mas uma violação de segurança por partes não autorizadas não resultará em uma violação de dados.

Dado que depende do Azure RMS, OME inclui políticas de identidade e autorização, além de opções de criptografia. Para criptografar mensagens com OME, você pode usar modelos de gerenciamento de direitos e/ou regras de fluxo de email.

• Modelos de gestão de direitos. Você pode escolher a opção Apenas Criptografar para aplicar a criptografia à mensagem sem restrições adicionais ou a opção Não Encaminhar para restringir os destinatários de compartilhar a mensagem de email.
• Definir regras de fluxo de email. Você pode criar regras de fluxo de email, também conhecidas como regras de transporte, para aplicar a mensagens específicas ou grupos de usuários (dependendo se estão dentro ou fora da sua organização), etc. Quando um usuário na sua organização envia uma mensagem que corresponde a uma regra de transporte, a mensagem é automaticamente criptografada. Passos sobre como fazer isso estão abaixo.

Quem pode enviar/receber mensagens criptografadas

Com OME, você pode enviar um email protegido para destinatários, independentemente do serviço de email que estão usando (Gmail, Yahoo mail, etc.). Isso significa que apenas você, o remetente, precisa ter OME para enviar com sucesso uma mensagem criptografada. O destinatário não precisa de uma assinatura do Office 365 ou mesmo do Outlook para ler o conteúdo ou enviar uma resposta criptografada.

Para ler uma mensagem criptografada, os destinatários devem estar conectados com suas credenciais da conta da Microsoft. Alternativamente, eles podem receber um código de acesso único para visualizar a mensagem.

Planos do Office 365 com OME

Para usar OME, você deve ter um dos seguintes planos do Office 365:

• Microsoft 365 Business Premium
• Office 365 A1, A3 ou A5
• Office 365 Enterprise E3 ou E5
• Microsoft 365 Enterprise E3 ou E5
• Office 365 Governo G3 ou G5

Nota: Se você não tiver nenhum desses planos, você pode adquirir uma licença avulsa para Proteção de Informações do Azure para obter todas as capacidades do OME.

S/MIME encryption

O Secure/Multipurpose Internet Mail Extensions (S/MIME) é uma tecnologia de criptografia e assinatura digital baseada em certificados no Outlook. O S/MIME é um serviço de segurança de mensagens que protege contra violações de dados e garante a integridade da mensagem. Com esta tecnologia, mensagens de e-mail podem ser criptografadas, e o destinatário é protegido contra spoofing e de receber mensagens adulteradas. Neste post do blog, focamos apenas na criptografia de mensagens.

Como funciona o S/MIME

A criptografia de e-mail do Outlook usa chaves públicas e privadas para evitar que usuários não autorizados leiam o conteúdo. Apenas o destinatário pretendido em sua organização com a chave privada correspondente pode descriptografar a mensagem (que é criptografada com a chave pública do remetente), tornando virtualmente impossível para qualquer outra pessoa ler essa informação. Você também pode usar a criptografia do Outlook para impedir que o e-mail seja encaminhado.

Ao contrário do OME, você precisa instalar os certificados de criptografia do Outlook para os usuários em sua organização. Esse processo não é direto. No entanto, uma vez que os usuários tenham seus certificados, eles podem aplicar facilmente a criptografia S/MIME às mensagens.

S/MIME limitations

• S/MIME is supported in Outlook on the web (with a Windows desktop device), Outlook 2010 and later versions, regardless of the Office 365 plan.
• Você só pode enviar mensagens protegidas com S/MIME para destinatários em sua organização. Destinatários fora da organização não poderão descriptografar e ler mensagens.

Como Criptografar E-mails com S/MIME

Primeiro, você precisa configurar certificados S/MIME para os usuários e publicá-los na conta do Active Directory. Em seguida, os usuários podem configurar o S/MIME na aplicação Outlook para desktop seguindo as etapas abaixo:

1. Clique em Arquivo no canto superior esquerdo.

2. No painel esquerdo, escolha Opções.

3. Na nova janela, clique em Central de Confiabilidade e depois clique em Configurações da Central de Confiabilidade.

4. Clique em Segurança do Email no painel esquerdo.
5. Clique em Configurações embaixo de Email Criptografado.
6. Sob Certificados e Algoritmos, clique em Escolher para Certificado de Criptografia.
7. Selecione o certificado S/MIME do usuário e clique em OK.

Agora que você configurou o certificado S/MIME, pode começar a criptografar mensagens. Abra um novo email e siga as seguintes etapas para criptografar o conteúdo:

1. Clique em Opções no menu.
2. Selecione Criptografar e escolha Criptografar com S/MIME na lista suspensa.Observação: Se estiver usando o Outlook 2016 ou Outlook 2019, você deve selecionar Permissões na guia do menu Opções.
3. Clique em Enviar quando terminar de redigir seu email.

Como Criptografar Emails com OME

No aplicativo desktop do Outlook, criptografar um email usando a Criptografia de Mensagem do Microsoft 365 (OME) é mais fácil do que o S/MIME, pois não são necessários certificados.

Criptografar com Criptografia de Mensagem do Microsoft 365

Como assinante do Microsoft 365, tudo o que você precisa fazer é abrir o Outlook no seu computador, então siga os passos abaixo para criptografar uma mensagem:

1. Clique Nova Mensagem no canto superior esquerdo.
2. Na janela da mensagem, selecione a aba Opções.
3. Clique Criptografar e escolha uma opção da lista suspensa com base nas restrições que você deseja aplicar.
4. Uma vez que você terminar de compor o email, clique em Enviar.

Você pode encontrar quatro opções de restrição diferentes:

• Somente Criptografar: Esta opção criptografa o conteúdo da mensagem apenas.
• Não Forwardar: O destinatário só pode ler o conteúdo, mas não reencaminhar ou copiar a mensagem.
• Confidencial \ Todos os Funcionários: Além de restringir o reencaminhamento de email, esta opção evita que destinatários externos vejam a mensagem.
• Muito Confidencial \ Todos os Funcionários: Esta opção inclui todas as restrições acima e evita que destinatários respondam ao email.

Criptografar uma mensagem única no Outlook 2016 e 2019

Se você estiver usando qualquer das aplicações de desktop Outlook 2016 ou 2019, pode criptografar a mensagem que está compondo fazendo o seguinte:

1. Clique Arquivo no canto superior esquerdo.

2. Selecione Propriedades.

3. Na janela pop-up, clique em Configurações de Segurança.
4. Marque a caixa ao lado de Criptografar conteúdo da mensagem e anexos.
5. Clique em Ok.
6. Clique em Fechar para completar e enviar seu e-mail.

Criptografando todos os e-mails de saída no Outlook 2016 e 2019

Em vez de criptografar cada mensagem individual que você deseja enviar, você pode criptografar todos os e-mails de saída no Outlook 2016 e 2019. Desta forma, tudo o que você precisa fazer é compor o e-mail e ele será criptografado automaticamente quando você o enviar. Siga as etapas abaixo para fazer isso:

1. No aplicativo Outlook, clique em Arquivo no canto superior esquerdo.

2. Escolha Opções no painel esquerdo.

3. Na nova janela, selecione Central de Confiabilidade, em seguida, clique em Configurações do Centro de Confiabilidade.

4. Clique em Segurança de Email no painel esquerdo.
5. Selecione a caixa de seleção ao lado de Criptografar conteúdo e anexos para mensagens de saída.
6. Clique em Ok quando terminar para completar e enviar o e-mail.

Como criar regras de fluxo de correio para criptografar mensagens de e-mail

Usando o Centro de Administração do Exchange (EAC), você pode criar regras de fluxo de correio (também conhecidas como regras de transporte) para proteger mensagens enviadas e recebidas. Essas regras podem criptografar automaticamente mensagens de saída ou remover a criptografia de e-mails recebidos ou respostas enviadas de dentro da sua organização.

Criando uma regra de fluxo de correio para criptografar mensagens de e-mail

Regras de fluxo de correio permitem que você utilize as capacidades do OME para criptografar mensagens de email. Siga as etapas abaixo para criar uma nova regra de transporte:

1. Conecte-se ao Centro de Administração do Microsoft 365 usando uma conta com permissões de administrador.
2. No painel de navegação à esquerda, clique em Exchange em Centros de administração.

3. Em Fluxo de correio, selecione Regras.
4. Clique em + Novo e escolha Criar uma nova regra na lista suspensa.

5. Na nova janela, preencha as seguintes configurações:
   1. Nome: Adicione um nome para esta nova regra.
   2. Aplicar esta regra se: Selecione sob qual condição esta regra deve ser aplicada e insira um valor, se necessário.
   3. Faça o seguinte: Escolha a ação correspondente se a regra anterior for aplicada.
   4. Propriedades desta regra: Selecione o nível de gravidade de auditoria desta regra.
   5. Escolha um modo para esta regra: Escolha se deseja impor a regra ou testá-la.

6. Ative a criptografia com capacidades de OME fazendo o seguinte:
   1. Clique em Mais opções para adicionar mais condições.
   2. Sob Fazer o seguinte, escolha Modificar a segurança da mensagem.
   3. Escolha Aplicar a Criptografia de Mensagem do Office 365 e proteção de direitos.
   4. Selecione um modelo RMS e clique em Salvar.

Criando uma regra de fluxo de email para remover a criptografia de mensagens de email

Usando regras de fluxo de email, você pode remover a criptografia de email aplicada por um usuário dentro de sua organização em mensagens ou anexos. Siga as etapas abaixo para criar a regra de fluxo de email:

1. Conecte-se ao centro de administração do Microsoft 365 usando uma conta com permissões de administrador.
2. No painel de navegação à esquerda, clique em Exchange em Centros de administração.

3. Sob Fluxo de email, selecione Regras.
4. Clique em + Novo e escolha Criar uma nova regra no menu suspenso.

5. Na nova janela, preencha as seguintes configurações:
   1. Nome: Adicione um nome para esta nova regra.
   2. Aplicar esta regra se: Escolha as condições em que a criptografia deve ser removida.
      1. Email de saída: Adicione O remetente está localizado > Dentro da organização.
      2. Email de entrada: Adicione O destinatário está localizado > Dentro da organização.
   3. Faça o seguinte: Escolha a ação correspondente se a regra anterior for aplicada.
      1. Para remover a criptografia da mensagem, selecione Modificar a segurança da mensagem > Remover a criptografia de mensagem do Office 365 e a proteção de direitos aplicada pela organização.
      2. Para remover a criptografia de anexos, selecione Modificar a segurança da mensagem > Remover a proteção de direitos de anexo aplicada pela organização.
   4. Propriedades desta regra: Selecione o nível de gravidade da auditoria desta regra.
   5. Escolha um modo para esta regra: Escolha se deseja aplicar ou testar a regra.

Como Criptografar E-mails no Outlook na Web

O processo de enviar e-mails seguros no Outlook na web é semelhante ao uso do aplicativo desktop:

1. Navegue até Outlook.com em um navegador web.
2. Clique em Nova mensagem para compor um e-mail.
3. No editor de mensagens, selecione Encriptar e escolha uma opção com base nas restrições que deseja aplicar: Encriptar ou Encriptar e Impedir Encaminhamento.

Há duas opções de criptografia diferentes disponíveis aqui:

• Encriptar: Esta opção criptografa o conteúdo da mensagem. Os destinatários podem até baixar anexos, se houver, do Outlook web, do aplicativo de desktop ou do aplicativo de email do Windows sem criptografia. Contas que usam outros clientes de email precisam de um código temporário para baixar anexos.
• Encriptar e Impedir Encaminhamento: Como o nome sugere, os emails enviados usando esta opção são criptografados e não podem ser encaminhados. Além disso, os anexos permanecem criptografados mesmo depois de você baixá-los.

Como Ler Emails Criptografados

O processo de abrir e ler emails criptografados varia com base no cliente de email do destinatário.

Abrindo emails criptografados no Outlook

Mensagens criptografadas compartilhadas entre contas do Outlook abrem normalmente no Outlook.com, Microsoft 365, aplicativo móvel do Outlook e aplicativo de email do Windows, pois o Outlook verifica o ID do destinatário em segundo plano. Em outras palavras, você não precisa realizar nenhuma ação para descriptografar o email.

O destinatário pode encontrar um ícone de cadeado ao lado do assunto do email para indicar que a mensagem está criptografada. Se você estiver usando o Outlook para Mac ou Outlook para Windows, receberá uma mensagem com instruções sobre como descriptografar o email.

Abrindo emails criptografados em outros clientes de email

Se os destinatários usarem outros clientes de e-mail, como Gmail ou Yahoo Mail, eles precisarão autenticar suas contas antes de lerem as mensagens criptografadas. Após abrir o e-mail, eles precisarão clicar em Ler a mensagem para verificar suas contas usando um código de acesso único ou fazendo login com seu cliente de e-mail.

Conclusão

As duas ferramentas de criptografia nativas da Microsoft ajudam a proteger e-mails do Outlook. Tanto a criptografia S/MIME quanto a Criptografia de Mensagem do Office 365 (OME) podem criptografar o conteúdo da mensagem e adicionar diferentes restrições ao e-mail para evitar encaminhamentos ou respostas. No entanto, elas diferem no princípio de funcionamento e nos procedimentos para aplicar a criptografia e outras regras de segurança. Agora que você conhece a diferença entre as duas opções de criptografia, pode decidir qual se adapta melhor às suas necessidades.

Tenha em mente que é crucial proteger seu ambiente do Office 365 da mesma forma que você protege seus e-mails. O NAKIVO Backup & Replicação é uma solução abrangente que oferece funcionalidades avançadas, incluindo backup do Exchange Online robusto, proteção contra ransomware, backup incremental e recuperação rápida.