Wollegras 5, 8471 WH, Wolvega 0561-700228 info@lanpoint.nl

Single Blog

  • Home
  • Beveiligd mailen met Microsoft Purview Message Encryption
Lanpoint Beveiligd Mailen

Beveiligd mailen met Microsoft Purview Message Encryption

Steeds vaker krijg ik van relaties de vraag hoe het zit met beveiligd mailen. Wat zijn de opties? Kan dit binnen onze huidige Microsoft 365 omgeving? Is dit in te stellen voor alle medewerkers? Allemaal, stuk voor stuk goede en terechte vragen. In deze blog vertel ik iets over de mogelijkheden voor beveiligd mailen binnen Microsoft 365.

Wanneer jouw organisatie gebruik maakt van de e-mail oplossing van Microsoft 365 dan bestaat de kans dat je gebruik kan maken van de beveiligd mailen (Microsoft Purview Message Encryption) functionaliteit binnen Microsoft 365. Dit is echter wel afhankelijk van welke Microsoft 365 licentie jij gebruik maakt en of beveiligd mailen is geconfigureerd binnen jouw omgeving.

Heb ik wel de juiste licentie?

Beveiligd mailen is mogelijk wanneer de functie Message Encryption onderdeel is van jouw Microsoft 365 licentie. Message Encryption Basic is standaard onderdeel van Microsoft 365 Business Premium en Microsoft 365 Enterprise E3/E5.

Maak jij gebruik van een Exchange Online Plan 1 of 2, Office 365 F3, Microsoft 365 Business Basic of Standard, of Office 365 Enterprise E1 licentie? Dan moet Azure Information Protection Plan 1 worden toegevoegd als extra licentie om gebruik te kunnen maken van de beveiligd mailen functie.

Configuratie controleren

Als de Microsoft 365 omgeving beschikt over de juiste licentie en Message Encryption Basic is beschikbaar binnen jouw licentie, dan is het tijd om te controleren of dit is geactiveerd binnen de Microsoft 365 omgeving. Let op! Je dient hiervoor wel te beschikken over de juiste administrator rechten, heb je die niet, vraag dan de beheerder van jouw omgeving om de configuratie te controleren.

Azure Rights Management moet actief zijn binnen de Microsoft 365 omgeving om gebruik te kunnen maken van beveiligd mailen. Volg deze instructies van Microsoft om te controleren of Azure Rights Managment actief is binnen de Microsoft 365 omgeving. Is Azure Rights Management actief dan kun je op dezelfde pagina lezen hoe je kunt controleren of jouw omgeving gereed is om gebruik te gaan maken van beveiligd mailen (Microsoft Purview Message Encryption).

Hoe werkt beveiligd mailen in de praktijk?

De configuratie is gecontroleerd en alles staat goed ingesteld. Hoe kunnen we dan nu gebruik gaan maken van beveiligd mailen?

Voordat ik dit uitleg is het goed om te weten dat er primair twee manieren zijn waarop berichten versleuteld verstuurd kunnen worden. Dit kan automatisch gebeuren als de beheerder van de Microsoft 365 omgeving hiervoor regels heeft gedefinieerd. Voldoet een e-mail bericht dat verstuurd wordt aan de criteria van een van de regels dan wordt het bericht automatisch versleuteld verstuurd.

Wanneer er berichten worden verstuurd die niet aan de criteria voldoen of wanneer er geen regels zijn geconfigureerd dan kan de gebruiker de versleuteling ook zelf regelen binnen Microsoft Outlook.

Hieronder leg ik uit hoe je als gebruiker een e-mail beveiligd kan versturen vanuit Microsoft Outlook. Goed om hierbij te weten is dat er standaard een paar opties zijn, namelijk:

  • Alleen Versleutelen – het e-mail bericht word versleuteld verstuurd
  • Niet doorsturen – de ontvanger kan het bericht niet doorsturen, kopiëren of afdrukken
  • Vertrouwelijkalle werknemers – alleen interne collega’s kunnen de mail bekijken, bewerken en beantwoorden
  • Zeer Vertrouwelijk – alle werknemers – alleen interne collega’s kunnen de mail bekijken (en dus niet bewerken)

E-mail bericht opstellen en versturen

Nu gaan we een nieuw bericht opstellen en versleuteld versturen.

  1. Open Microsoft Outlook
  2. Stel een nieuw e-mail bericht op
  3. Na het opstellen van je e-mail bericht klik je op het tabblad opties en dan op versleutelen
  4. Kies een versleutelingsoptie (zie de standaard opties hierboven)
  5. Verstuur je e-mail bericht
Machtigingen instellen voor e-mail bericht

Jouw opgestelde e-mail en (eventuele) bijlagen (mits het formaat word ondersteund) worden nu onleesbaar gemaakt voor niet-geadresseerden. Alleen de juiste ontvanger kan het bericht openen en de inhoud lezen. Maakt de ontvanger ook gebruik van Microsoft 365 dan is de kans groot dat hij/zij de e-mail zonder extra handelingen kan bekijken. In het leesvenster zal er een slot icoon staan bij de ontvangen e-mail dat erop duidt dat de e-mail versleuteld is verstuurd.

Het is mogelijk om het versleutelde bericht te lezen, zelfs als de ontvanger geen gebruik maakt van Microsoft 365. De geadresseerde krijgt dan een e-mail met daarin instructies over hoe het bericht gelezen kan worden. Door deze instructies te volgen, kan de ontvanger het bericht zonder problemen lezen.

Als het bericht is verzonden naar een Google- of Yahoo Mail-account, dan kan de ontvanger zich ook verifiëren via zijn of haar Google- of Yahoo-account. Het is ook mogelijk om te verifiëren middels een tijdelijke wachtwoordcode. Als het bericht is verzonden naar een ander account, dan kan de ontvanger een tijdelijke wachtwoordcode gebruiken. De tijdelijke wachtwoordcode wordt per e-mail verzonden aan de ontvanger. Nadat de tijdelijke wachtwoordcode is ingevuld kan het e-mail bericht alsnog gelezen worden.

Vragen over beveiligd mailen?

Heb je naar aanleiding van deze blog vragen over beveiligd mailen? Of wil je weten of jouw licentie wel toereikend is, neem dan vrijblijvend contact op. Dit kan via het contactformulier op de website of telefonisch via 0561-700228