Office 365 İleti Şifrelemesi (OME), kullanıcılar şirket içerisinde ya da şirket dışındaki kişiler arasında şifreli e-mailler gönderip alınmasını sağlar. Office 365 İleti Şifreleme Office 365 hesaplarının yanı sıra Outlook.com, Yahoo ve Gmail ve diğer e-mail hizmetleri ile de çalışmaktadır. Böylelikle kullanıcılar farklı platformlara da şifreli mailler iletebileceklerdir. E-mail ileti şifreleme, yalnızca belirli kullanıcıların ileti içeriklerini görüntülemesini sağlar.
Office 365 İleti Şifreleme, Azure Information Protection’ın bir parçası olan Microsoft Azure Rights Management’a (Azure RMS) dayanan çevrimiçi bir hizmettir. Office 365 yöneticileri, şifreleme koşullarını belirlemek için posta akışı kuralları tanımlar ve ilgili koşula uyan e-mailler şifrelenir. Kullanıcılar posta akış kuralında belirlenen koşula uygun bir e-mail gönderdiklerinde, ileti gönderilmeden önce şifrelenir.Office 365 İleti Şifrelemesi (OME), yeni yetenekler ile kullanıcılara sunulmuştur. Haliyle eski OME ve yeni yeteneklerle sunulan OME arasında farklılıklar söz konusudur. Bu konuda detaylı bilgiye erişmek için ilgili linke tıklanır. Office 365 İleti Şifrelemesi için yeni özellikleri etkinleştirmenin bir yolu, Exchange Online ve Exchange Online Protection BT yöneticilerinin posta akışı kurallarını tanımlamalarıdır. Bu kurallar hangi koşullar altında e-mail iletilerinin şifrelenmesi gerektiğini belirler. Bir kural için bir şifreleme işlemi yapıldığında, kural koşullarıyla eşleşen tüm mesajlar gönderilmeden önce şifrelenir. Office 365 İleti Şifrelemesi’nin yeni özellikleri de şifreli e-posta alıcılarından gelen yanıtları şifreler. Office 365 Message Encryption ile kullanıcılar, web üzerinde Outlook ve Outlook’tan şifreli e-posta gönderebilir. Ayrıca, BT yöneticileri firma kültürlerine göre e-mailleri anahtar kelime eşleme veya diğer koşullara göre otomatik olarak şifrelemek için Office 365’te posta akışı kuralları ayarlayabilir. Office 365 kuruluşlarında bulunan şifreli mesaj alıcıları, PC için Outlook, Mac için Outlook, web üzerinde Outlook, iOS için Outlook ve Android için Outlook dahil olmak üzere herhangi bir Outlook sürümünde bu mesajları sorunsuz bir şekilde okuyabileceklerdir. Outlook dışındaki istemcilerde şifreli veya hak korumalı e-mail okuyan kullanıcılar, aldıkları şifreli ve hak korumalı mesajları görüntülemek için OME portalını kullanır. Outlook.com, Gmail ve Yahoo hesaplarına gönderilen şifreli veya hak korumalı postaları alan şifreli mesajların alıcıları, Microsoft hesaplarını veya Gmail veya Yahoo kimlik bilgilerini kullanarak OME portalına kolayca kimlik doğrulaması yapabilir. Yeni OME özelliklerini kullanmanın tek ön koşulu, Office 365 tenant’ında Azure Rights Management’ın (ARM) etkinleştirilmesidir. Office 365 yeni OME özelliklerini otomatik olarak etkinleştirir ve herhangi işlem yapılmasına gerek yoktur.Azure Right Management, uygun planların çoğu için otomatik olarak etkinleştirilir, bu nedenle bu konuda da herhangi işlem yapılması gerekmez. Ancak herhangi nedenden kaynaklı Azure Right Management devre dışı bırakıldıysa, manuel olarak Office 365 yönetim portalından ya da Azure portalından etkinleştirilmelidir. Office 365 yönetim panelinden Azure Right Management özelliğini etkinleştirmek için “Ayarlar” başlığı altındaki “Azure Information Protection” özelliğine tıklanır ve buradaki “Microsoft Azure Information Protection ayarlarını” yönetin arayüzüne giriş yapılır.
İlgili arayüze giriş yapılmasının ardından şekilde de görüldüğü üzere Azure Right Management etkinleştirilmesi ile ilgili durum bilgisi görüntülenir. Bu arayüzden Azure Right Management etkinleştirilir ya da devre dışı bırakılır.
Azure Right Management özelliğini Azure portalından etkinleştirmek için ise öncelikle https://portal.azure.com linkinde oturum açılır ve Azure Information Protection “Tüm hizmetler” bölümünden aranır.
Azure Information Protection arayüzünde yer alan “Korumayı etkinleştirme” bölümünden Azure Right Management etkinleştirilir ya da devre dışı bırakılır.
Office 365 İleti Şifreleme işlemi için gerekli olan Azure Right Management özelliğinin etkinleştirilmesinin ardından Office 365 tenant’ında yeni OME özelliklerinin Exchange Online PowerShell ile yapılandırıldığı doğrulanabilir. OME yeni özelliklerinin yapılandırılmasının doğrulamak için öncelikle global administrator yetkileri ile Exchange Online PowerShell’e bağlantı kurulur. Bunun için aşağıdaki komutlar kullanılır:
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
Test-IRMConfiguration cmdlet ile doğrulama işlemi yapılır. Aşağıda ilgili komutun syntax bilgisi ve kullanım örneği yer almaktadır:
Syntax:
Test-IRMConfiguration [-Sender <email address >]
Şekilde de görüldüğü üzere ilgili komutun çalıştırılması ile ilgili doğrulama işleminden başarılı olarak gerçekleşmiştir. Başarılı doğrulama için ilgili komutun çalıştırılması ile ilgili çıktı görüntülenir.
Test-IRMConfiguration -Sender meganb@M365x011537.onmicrosoft.com
Doğrulama işlemlerinin tamamlanmasının ardından yeni OME özelliklerinin kullanılması için posta akışından kural tanımlanır. Böylelikle tanımlanan kural ile eşleşen mailler şifreli olarak kullanıcılara iletilecektir. Şekildeki örnekte içerisinde “TESTOME” yazan maillerin şifrelenmesi ile ilgili kural oluşturulmuştur. İlgili koşulun yakalanması ile yapılacak işlem bölümünde “İletiye şununla Office 365 İleti Şifreleme ve hak uygulaması uygula” seçeneği ile ilgili RMS şablonu seçilir.
Kullanıcıların gerek şirket içerisine gerekse de şirket dışındaki bir mail adresine ilgili koşulu sağlayan mail atması ile Office 365 mail gönderilmeden şifreleyecek ve kullanıcıya iletecektir. Şekilde ilgili mail hem şirket içerisinden birine hem de şirket dışından birine iletilmiştir.
Şirket içerisindeki kullanıcıya iletilen mailde şekilde de görüldüğü üzere mailin şifreli olduğuna dair bilgi görüntülenir ve kullanıcı ilgili maili okuyabilir.
Şirket dışındaki kullanıcı ise şekilde de görüldüğü üzere şifreli bir e-mail aldığına dair mail alır. Mesajı okumak için “Read the message” seçeneğine tıklar.
İlgili hesap ile OME’de oturum açılarak ilgili maile erişim sağlanır.
Korumalı iletilerin gerek Outlook uygulamalarında gerekse de diğer platformlarda nasıl açılacağına ve erişim sağlanacağına dair bilgilere ilgili linkten erişim sağlanır.
