Office 365 İleti Şifrelemeyi Markalaştırma

108

Office 365 İleti Şifreleme (OME) kullanıcıların şirket içerisindeki ve şirket dışındaki kullanıcılardan mail akışında e-maillerinin şifrelenmesini sağlar. Kullanıcılar Yahoo, Gmail ya da Outlook.com gibi şirket dışında kullanılan mail platformlarına da e-mail ilettiklerinde ilgili e-mailler Office 365 İleti Şifreleme teknolojisi ile şifrelenir. Office 365 yöneticileri, şifreleme koşullarını belirlemek için posta akışı kuralları tanımlar ve ilgili koşula uyan e-mailler şifrelenir. Kullanıcılar posta akış kuralında belirlenen koşula uygun bir e-mail gönderdiklerinde, ileti gönderilmeden önce şifrelenir. Şifrelenmiş e-mailleri şirket içerisinde alan kullanıcılar belirli uyarı ile ilgili maili okuyabilir ancak Office 365 veya Gmail kullanıcılarından e-mail görüntülemeleri için oturum açmalarına dair mail iletilir. Microsoft, varsayılan olarak Office 365 e-mail ve portal şablonlarını kendine özel dizayn etmiştir ancak burada kimi zaman bu mailler kimlik avı gibi görünebilir. BT ekipleri otomatik iletilen bu e-maillere kurumsal kimliklerini barındıracak şekilde özelleştirmek isteyebilir. Böylelikle hem kurumsal kimlik kazandırmış hem de tehdit unsuru gibi karışıkları önlemek adına Office 365 İleti Şifreleme markalaştırılmış olacaktır.

Şifreli e-mail alıcıları için görüntüleme deneyime dair aşağıdaki özelleştirmeler yapılabilir:

 

  • Şifreli mesajı içeren e-postanın yasal uyarı metni
  • OME portalında görünen metin
  • E-mail iletisinde ve OMA portalında görünen logo
  • E-mail iletisindeki ve OME portalındaki arka plan rengi

 

İlgili şekilde varsayılanda kullanıcılara iletilen mail içeriği görüntülenmektedir ve firmalar kendilerine göre ilgili maileri özelleştirebilirler:

 

 

Office 365 İleti Şifreleme görüntüleme deneyimindeki özelleştirmeler için öncelikle Exchange Online PowerShell ile bağlantı sağlanır ve Get-OMEConfiguration ve Set-OMEConfiguration komutları kullanılır.

Exchange Online’a bağlanmak için aşağıdaki komutlar kullanılmalıdır.

$UserCredential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session -DisableNameChecking

 

 

Varolan OME konfigürasyonunu görüntülemek için aşağıdaki komut görüntülenir:

Get-OMEConfiguration | fl *

 

 

Oluşturulan şablona dair özelleştirmeler yapmak için Set-OMEConfiguration komutu kullanılmalıdır. İlgili komut ile ilgili parametreler aşağıdaki gibidir:

Arka plan rengi Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -BackgroundColor “<Hexadecimal color code>”
Logo Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -Image <Byte[]>

Desteklenen dosya formatı: .png, .jpg, .bmp, or .tiff
Optimal logo ayarları: 170×70 pixels – 40 KB’dan küçük

Gönderenin adı ve e-mail adresinin yanındaki metin Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -IntroductionText “<String up to 1024 characters>”
“Mesajı Oku” düğmesinde görünen metin Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -ReadButtonText “<String up to 1024 characters>”
“Mesajı Oku” düğmesinin altında görünen metin Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -EmailText “<String up to 1024 characters>”
Şifreli mesajı içeren e-maildeki disclaimer Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -DisclaimerText “<Disclaimer statement. String of up to 1024 characters.>”
Şifrelenmiş e-mail görüntüleme portalının üstünde görünen metin Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -PortalText “<Text for your portal. String of up to 128 characters.>”
Bu özel şablon için bir kerelik şifreyle kimlik doğrulamayı etkinleştirmek veya devre dışı bırakmak Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -OTPEnabled <$true|$false>
Bu özel şablon için Microsoft, Google veya Yahoo kimlikleriyle kimlik doğrulamayı etkinleştirmek veya devre dışı bırakmak Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -SocialIdSignIn <$true|$false>

 

 

Aşağıdaki örnek komut ile varsayılan OME konfigurasyonunda şekildeki gibi konfigürasyon yapılmıştır:

Set-OMEConfiguration -Identity “OME Configuration” -BackgroundColor “#FFFFFF” -DisclaimerText “Bu mail XXX firma tarafından tarafınıza iletilmiş şifreli maildir.” -Image (Get-Content “C:\Users\Surface\Desktop\logo.png” -Encoding byte) -EmailText “Size şifrelenmiş bir e-posta gönderildi. Mesajın içeriğine erişmek için kimliğinizi doğrulamanız gerekir” -IntroductionText ” size şifreli bir e-posta gönderdi.” -OTPEnabled:$True -PortalText “XXX Office 365 İleti Şifreleme Portalı” -ReadButtonText “Şifreli E-Maili Görüntüleme” -SocialIDSignIn:$True

 

 

Şekilde de görüldüğü üzere kullanıcılara iletilen OME Şifreli İletilere dair uyarı maili örnek komut ile özelleştirilmiştir.

 

 

New-OMEConfiguration komutu ile ise yeni şablon oluşturulur ve istenirse Set-OMEConfiguration komutu ile de ilgili şablonda değişiklikler yapılır.

New-OMEConfiguration -Identity <OMEConfigurationIdParameter>

 

 

 

 

https://docs.microsoft.com/en-us/office365/securitycompliance/add-your-organization-brand-to-encrypted-messages

CEVAP VER

Yorumunuzu girin !
İsminizi girin