Azure Information Protection Client unterstützt S/MIME

Mit dem aktuellen Update des Azure Information Protection Client (1.41.51.0, Download) bekommen, die die bereits eine S/MIME (Secure / Multipurpose Internet Mail Extensions) Infrastruktur zum Verschlüsseln ausgerollt haben. Dann könnt ihr diese nutzen, so dass ihr S/Mime mit dem AIP Label kombiniert und so über AIP Label S/Mime zur Verschlüsselung nutzt und das Label zum Labeling der Email.

 

Voraussetzungen

  • bestehende S/Mime Infrastruktur (Link)
  • mindestens Outlook 2016 für Windows
  • neues AIP Label mit S/Mine konfigurieren 
  • Schutzmethode soll automatisch auf Emails angewendet werden und nicht RMS Management

Effekte/neue Möglichkeiten

Nun gibt es die Möglichkeit anstelle der normalen Vorlagen für die Rechtsverwaltung, nun auch S/Mime zu nutzen, um ausgehende Nachrichten zu verschlüsseln. Die bestehende Konfiguration kann also nun mit einer S/Mime  Konfiguration (Signieren, Verschlüsselung, beides) mit einem AIP Label.

Konfiguration

Ihr müsst die Client Konfiguration erweitern, wie ihr es z.B. auch schon die die neue .pdf Verschlüsselung durchgeführt habt.

LabelToSMIME – Für jede Bezeichnung, die S/Mime anwenden soll

 [Azure Information Protection label ID];[S/MIME action]

Folgende S/MIME-Aktionen sind möglich:

  • Sign;Encrypt: Zum Anwenden einer digitalen Signatur und der S/MIME-Verschlüsselung
  • Encrypt: Nur zum Anwenden der S/MIME-Verschlüsselung
  • Sign: Nur zum Anwenden einer digitalen Signatur

Somit ergeben sich folgende funktionierende Bespiele

Beispielwerte für eine Bezeichnungs-ID von dcf781ba-727f-4860-b3c1-73479e31912b:

  • Zum Anwenden einer digitalen Signatur und der S/MIME-Verschlüsselung:dcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encrypt
  • Nur zum Anwenden der S/MIME-Verschlüsselung:dcf781ba-727f-4860-b3c1-73479e31912b;Encrypt
  • Nur zum Anwenden einer digitalen Signatur:dcf781ba-727f-4860-b3c1-73479e31912b;Sign

Die Bezeichner – ID müsst ihr natürlich zuvor unter Label im AIP Azure Portal nachprüfen oder per PS. 

Folge der Konfiguration ist, dass zusätzlich auch nun S/Mime für die Email gilt.

 

 

Anleitung: https://docs.microsoft.com/en-us/azure/information-protection/rms-client/client-admin-guide-customizations#configure-a-label-to-apply-smime-protection-in-outlook

Schnellstart für das Konfigurieren von Bezeichnern https://docs.microsoft.com/de-de/azure/information-protection/quickstart-label-dnf-protectedemail