Office 365 İleti Şifreleme (OME) kullanıcıların şirket içerisindeki ve şirket dışındaki kullanıcılardan mail akışında e-maillerinin şifrelenmesini sağlar. Kullanıcılar Yahoo, Gmail ya da Outlook.com gibi şirket dışında kullanılan mail platformlarına da e-mail ilettiklerinde ilgili e-mailler Office 365 İleti Şifreleme teknolojisi ile şifrelenir. Office 365 yöneticileri, şifreleme koşullarını belirlemek için posta akışı kuralları tanımlar ve ilgili koşula uyan e-mailler şifrelenir. Kullanıcılar posta akış kuralında belirlenen koşula uygun bir e-mail gönderdiklerinde, ileti gönderilmeden önce şifrelenir. Şifrelenmiş e-mailleri şirket içerisinde alan kullanıcılar belirli uyarı ile ilgili maili okuyabilir ancak Office 365 veya Gmail kullanıcılarından e-mail görüntülemeleri için oturum açmalarına dair mail iletilir. Microsoft, varsayılan olarak Office 365 e-mail ve portal şablonlarını kendine özel dizayn etmiştir ancak burada kimi zaman bu mailler kimlik avı gibi görünebilir. BT ekipleri otomatik iletilen bu e-maillere kurumsal kimliklerini barındıracak şekilde özelleştirmek isteyebilir. Böylelikle hem kurumsal kimlik kazandırmış hem de tehdit unsuru gibi karışıkları önlemek adına Office 365 İleti Şifreleme markalaştırılmış olacaktır.
Şifreli e-mail alıcıları için görüntüleme deneyime dair aşağıdaki özelleştirmeler yapılabilir:
- Şifreli mesajı içeren e-postanın yasal uyarı metni
- OME portalında görünen metin
- E-mail iletisinde ve OMA portalında görünen logo
- E-mail iletisindeki ve OME portalındaki arka plan rengi
İlgili şekilde varsayılanda kullanıcılara iletilen mail içeriği görüntülenmektedir ve firmalar kendilerine göre ilgili maileri özelleştirebilirler:
Office 365 İleti Şifreleme görüntüleme deneyimindeki özelleştirmeler için öncelikle Exchange Online PowerShell ile bağlantı sağlanır ve Get-OMEConfiguration ve Set-OMEConfiguration komutları kullanılır.
Exchange Online’a bağlanmak için aşağıdaki komutlar kullanılmalıdır.
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
Varolan OME konfigürasyonunu görüntülemek için aşağıdaki komut görüntülenir:
Get-OMEConfiguration | fl *
Oluşturulan şablona dair özelleştirmeler yapmak için Set-OMEConfiguration komutu kullanılmalıdır. İlgili komut ile ilgili parametreler aşağıdaki gibidir:
Arka plan rengi | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -BackgroundColor “<Hexadecimal color code>” |
Logo | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -Image <Byte[]>
Desteklenen dosya formatı: .png, .jpg, .bmp, or .tiff |
Gönderenin adı ve e-mail adresinin yanındaki metin | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -IntroductionText “<String up to 1024 characters>” |
“Mesajı Oku” düğmesinde görünen metin | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -ReadButtonText “<String up to 1024 characters>” |
“Mesajı Oku” düğmesinin altında görünen metin | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -EmailText “<String up to 1024 characters>” |
Şifreli mesajı içeren e-maildeki disclaimer | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -DisclaimerText “<Disclaimer statement. String of up to 1024 characters.>” |
Şifrelenmiş e-mail görüntüleme portalının üstünde görünen metin | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -PortalText “<Text for your portal. String of up to 128 characters.>” |
Bu özel şablon için bir kerelik şifreyle kimlik doğrulamayı etkinleştirmek veya devre dışı bırakmak | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -OTPEnabled <$true|$false> |
Bu özel şablon için Microsoft, Google veya Yahoo kimlikleriyle kimlik doğrulamayı etkinleştirmek veya devre dışı bırakmak | Set-OMEConfiguration -Identity <OMEConfigurationIdParameter> -SocialIdSignIn <$true|$false> |
Aşağıdaki örnek komut ile varsayılan OME konfigurasyonunda şekildeki gibi konfigürasyon yapılmıştır:
Set-OMEConfiguration -Identity “OME Configuration” -BackgroundColor “#FFFFFF” -DisclaimerText “Bu mail XXX firma tarafından tarafınıza iletilmiş şifreli maildir.” -Image (Get-Content “C:\Users\Surface\Desktop\logo.png” -Encoding byte) -EmailText “Size şifrelenmiş bir e-posta gönderildi. Mesajın içeriğine erişmek için kimliğinizi doğrulamanız gerekir” -IntroductionText ” size şifreli bir e-posta gönderdi.” -OTPEnabled:$True -PortalText “XXX Office 365 İleti Şifreleme Portalı” -ReadButtonText “Şifreli E-Maili Görüntüleme” -SocialIDSignIn:$True
Şekilde de görüldüğü üzere kullanıcılara iletilen OME Şifreli İletilere dair uyarı maili örnek komut ile özelleştirilmiştir.
New-OMEConfiguration komutu ile ise yeni şablon oluşturulur ve istenirse Set-OMEConfiguration komutu ile de ilgili şablonda değişiklikler yapılır.
New-OMEConfiguration -Identity <OMEConfigurationIdParameter>