Mit dem aktuellen Update des Azure Information Protection Client (1.41.51.0, Download) bekommen, die die bereits eine S/MIME (Secure / Multipurpose Internet Mail Extensions) Infrastruktur zum Verschlüsseln ausgerollt haben. Dann könnt ihr diese nutzen, so dass ihr S/Mime mit dem AIP Label kombiniert und so über AIP Label S/Mime zur Verschlüsselung nutzt und das Label zum Labeling der Email.
Voraussetzungen
- bestehende S/Mime Infrastruktur (Link)
- mindestens Outlook 2016 für Windows
- neues AIP Label mit S/Mine konfigurieren
- Schutzmethode soll automatisch auf Emails angewendet werden und nicht RMS Management
Effekte/neue Möglichkeiten
Nun gibt es die Möglichkeit anstelle der normalen Vorlagen für die Rechtsverwaltung, nun auch S/Mime zu nutzen, um ausgehende Nachrichten zu verschlüsseln. Die bestehende Konfiguration kann also nun mit einer S/Mime Konfiguration (Signieren, Verschlüsselung, beides) mit einem AIP Label.
Konfiguration
Ihr müsst die Client Konfiguration erweitern, wie ihr es z.B. auch schon die die neue .pdf Verschlüsselung durchgeführt habt.
LabelToSMIME – Für jede Bezeichnung, die S/Mime anwenden soll
[Azure Information Protection label ID];[S/MIME action]
Folgende S/MIME-Aktionen sind möglich:
Sign;Encrypt
: Zum Anwenden einer digitalen Signatur und der S/MIME-VerschlüsselungEncrypt
: Nur zum Anwenden der S/MIME-VerschlüsselungSign
: Nur zum Anwenden einer digitalen Signatur
Somit ergeben sich folgende funktionierende Bespiele
Beispielwerte für eine Bezeichnungs-ID von dcf781ba-727f-4860-b3c1-73479e31912b:
- Zum Anwenden einer digitalen Signatur und der S/MIME-Verschlüsselung:dcf781ba-727f-4860-b3c1-73479e31912b;Sign;Encrypt
- Nur zum Anwenden der S/MIME-Verschlüsselung:dcf781ba-727f-4860-b3c1-73479e31912b;Encrypt
- Nur zum Anwenden einer digitalen Signatur:dcf781ba-727f-4860-b3c1-73479e31912b;Sign
Die Bezeichner – ID müsst ihr natürlich zuvor unter Label im AIP Azure Portal nachprüfen oder per PS.
Folge der Konfiguration ist, dass zusätzlich auch nun S/Mime für die Email gilt.
Schnellstart für das Konfigurieren von Bezeichnern https://docs.microsoft.com/de-de/azure/information-protection/quickstart-label-dnf-protectedemail