Consideracoes de seguranca
Este artigo discute considerações de segurança do Secure Mail e configurações específicas que você pode habilitar para ajuar a aumentar a segurança dos dados。
支持à proteção de direitos de email Microsoft IRM e AIP
O安全邮件para Android e iOS dão支持一个mensagens protegidas com O Gerenciamento de Direitos de Informação (IRM) da Microsoft e a solução de Proteção de Informações do Azure (AIP)。Esse support está sujeeito à política de IRM configurada no Citrix Endpoint Management。
Esse recurso permite que as organizações que usam o IRM aplquem proteção ao conteúdo de mensagens。O递回的também允许的制度usuários de配置的móveis海洋的头部的criar e客户conteúdo protegido por direitos。Como padrão,支持IRM éDesativado.支持一个IRM,定义为política de Gerenciamento de Direitos de Informação comoAtivada.
Gerenciamento de Direitos de Informação无安全邮件
- Faça登录没有端点管理e导航atéConfigurar>Aplicativose集团新兴市场Adicionar.
- Na纱布Adicionar aplicativo,集团新兴市场MDX.
- Na纱布Informacoes做aplicativo,在操作系统内部死亡确实适用于派系Avancar.
- Com的基础上没有系统的操作做seu配置,选择的工作。mdx。
- 后缀为Gerenciamento de Direitos de Informação emConfiguracoes做aplicativo.
注:
Ative o Gerenciamento de Direitos de Informação para iOS e Android。
Quando você recebe um email protegido por direitos
Quando os usuários recebem um email com conteúdo protegido, eles veem a seguinte tela:
Para ver detalhes sobre os direitos que o usuário tem, toque emDetalhes.
Quando você redige um email protegido por direitos
Quando os usuários redigem um email, eles podem definir perfis de restrição para habilitar a proteção de email。
Para definir restrições ao seu电子邮件:
- Faça登录否安全邮件转码否íconeRedigir.
Na tela de redação, toque no íconeRestricao德电子邮件.
Na纱布Perfis de restricao, toque nas restrições que deseja aplicar ao email e, em seguida, clique de volta。
正如restrições aplicadas aparecem abaixo do campo de assunto。
Algumas organizações podem exigir respeito estrito à política de IRM。Usuários com acesso ao安全邮件podem tentar ignorar a política de IRM伪邮件o安全邮件,o系统操作,ou até mesmo a平台de硬件。
Embora o端点管理可能检测确定的问题,预防疾病的方法segurança:
- 参考orientações de segurança fornecidas pelo fornecidor do dispositivo。
- 配置操作系统自动配置,自动配置操作系统递归配置终端管理。
- Forneça orientação para seus usuários para o usado dos recursos de IRM,包括安全邮件。
- 植入软件segurança adicional para resistir esse tipo de ataque。
Classificações de segurança de email
O安全邮件para iOS e Android提供支持à marcação de classificação de电子邮件,O que可能que os usuários especfiquem segurança (SEC) e marcadores de limitação de disseminação (DLM) ao羡慕电子邮件。作为marcações SEC são受保护,机密的秘密。。作为DLM são敏感,法律和个人。Ao redigir um email, o usuário de Secure Mail pode selecionar uma marcação para indicar o nível de classificação de email,符合mostrado nas imagens a seguir。
Os destinatários podem exibir a marcação de classificação no assunto do email。为什么exemplo:
- Assunto: Planejamento [SEC = PROTECTED, DLM = Sensitive]
- Assunto: Planejamento [DLM = Sensitive]
- Assunto: Planejamento [SEC = UNCLASSIFIED]
Os cabeçalhos de email contêm marcações de classificação como uma extensão de cabeçalho de mensagem de Internet, mostradas em negrito como neste范例:
资料:性别,01 de maio de 2015 12:34:50 +530
Assunto: Planeamento [SEC = PROTECTED, DLM = Sensitive]
Prioridade:正常
X-prioridade:正常X-Protective-Marking:版本- 2012.3,NS =政府。au,SEC = PROTECTED, DLM = Sensitive,ORIGIN=operations@example.com
德:operations@example.com
帕拉:团队< mylist@example.com >
MIME-Version: 1.0内容类型:多部分/替代;边界= " _com.example.email_6428e5e4 - 9 - db4 - 4133 - 9 - f48 - 155913 - e39a980”
O安全邮件存在marcações de classificação。O application não executa nenhuma ação com base nessas marcações。
Quando um usuário response ou encaminha um email com marcações de classificação, os valores SEC e DLM padrão passam para as marcações do email original。O usuário pode escolher uma marcação diferente。O安全邮件não valida essas alterações em relação ao电子邮件原文。
Você pode configurar as marcações de classificação através das seguintes políticas de MDX。
Classificacao德电子邮件:Se o英勇为Ativado, o安全邮件dará支持marcações de classificação de email para SEC e DLM。如marcações de classificação aparecem cabeçalhos de email como valores“x - protection - marking”。lembrese de configurar为políticas de classificação de电子邮件通信。啊,英勇padrão éDesativado.
Espaço de nome de classificação de email:Especifica o espaço de nome de classificação que é necessário no cabeçalho do email pelo padrão de classificação usado。Por exemplo, o espaço de nome " gov.au " aparece no cabeçalho como " NS=gov.au "。阿英勇padrão é瓦齐奥。
Versão de classificação de email:Especifica a versão de classificação que é necessária no cabeçalho do email pelo padrão de classificação usado。Por exemplo,一个versão " 2012.3 " aparece no cabeçalho como " VER=2012.3 "。阿英勇padrão é瓦齐奥。
Classificação padrão de email:特别推荐marcação安全邮件申请邮箱usuário não escolher uma marcação。Esse valor deve estar na lista para a política Marcações de classificação de email。啊,英勇padrão é非官方的.
Marcações de classificação de email:Especifica as marcações de classificação que dem ser disponibilizadas aos usuários。Se a lista estiver vazia, o安全邮件não inclui uma lista de marcações protetoras。一个名单contém pares de marcações valor que são separados por ponto-e-vírgula。如果没有安全邮件,如果没有安全邮件,请发送marcação邮箱é,如果没有安全邮件,请发送邮件cabeçalho。Por exemplo, no par de marcação "非官方的,SEC=非官方的;",o valor da lista é "非官方的" e o valor da marcação é " SEC=非官方的"。
O英勇padrão é uma lista de marcações de classificação que você pode modificar。如marcações a seguir são fornecidas com o安全邮件。
- 非官方的,秒=非官方的
- 非保密,秒=非保密
- 仅供官方使用,DLM=For Official-Use-Only
- 敏感,DLM =敏感
- 敏感:法律,DLM =敏感:合法的
- 敏感:个人,DLM =敏感:个人
- 保护,秒=保护
- 保护+敏感,秒=保护
- 保护+敏感:法律、秒=保护DLM =敏感:合法的
- 保护+敏感:个人、秒=保护DLM =敏感:个人
- 保护+敏感:内阁,秒=保护,DLM =敏感:内阁
- 保密,秒=保密
- 机密+敏感,秒=机密,DLM =敏感
- 机密+敏感:法律、秒=机密DLM =敏感:合法的
- 机密+敏感:个人,秒=保密,DLM =敏感:个人
- 机密+敏感:内阁,秒=机密DLM =敏感:内阁
- 秘密,秒=秘密
- 秘密+敏感,秒=秘密,DLM =敏感
- 秘密+敏感:法律、秒=秘密,DLM =敏感:合法的
- 秘密+敏感:个人,秒=秘密,DLM =敏感:个人
- 秘密+敏感:内阁,秒=秘密,DLM =敏感:内阁
- 绝密,秒=绝密
- 绝密+敏感,秒=绝密,DLM =敏感
- 绝密+敏感:法律、秒=绝密DLM =敏感:合法的
- 绝密+敏感:个人、秒=绝密DLM =敏感:个人
- 绝密+敏感:内阁,秒=绝密DLM =敏感:内阁
Proteção de dados de iOS
作为empresas que dem cumprir os requisitos de proteção adados da澳大利亚信号局(ASD) podem usar As novas políticas deAtivar proteção de dados de iOS安全邮件安全网络。Por padrão,如políticas estão definidas comoDesativado.
QuandoAtivar proteção de dados do iOSestiverAtivapara o安全网络,o安全网络美国nível de proteção de class A para todos os arquivos na área restrita。Para obter dehes sobre安全邮件,咨询proteção de dados da澳大利亚信号局数据保护.Se você habilitar esta política, será usada a class de proteção de dados mais alta, portanto não é necessário特a políticaclass de proteção de dados mínima.
Para alterar a política Ativar proteção de dados de iOS
使用控制台终端管理安全Web安全邮件终端管理:新应用程序,导航até配置器>应用>配置器e集团新兴市场MDX.Para obter uma atualização,咨询这是一种自然的应用.
没有安全邮件,导航até作为configurações deAplicativo,本地化一个políticaAtivar proteção de dados de iOSe defina-a科莫Ativada.我有自己的想法versões我有自己的想法não são我有自己的想法política está我有自己的想法。
没有安全Web,浏览até作为configurações deAplicativo,本地化política Ativar proteção de dados de iOSe defina-a科莫Ativada.我有自己的想法versões我有自己的想法não são我有自己的想法política está我有自己的想法。
配置为políticas按照习惯使用的方式使用终端管理,配置为configurações按照固定使用的方式使用终端管理。
Proteção de dados da澳大利亚信号局
O安全邮件dá支持à proteção de dados do澳大利亚信号局para as empresas que precisam aos requitos de segurança de computador da ASD。Como padrão,一个política Ativar一个proteção de dados做iOS estáDesativadae o安全邮件C类proteção ou usa proteção de dados definida no perfil de provisionamento。
Se a política estiverAtivada, o Secure Mail especifica o nível de proteção ao criar e abrir arquivos na área restrita do applicativo。O安全邮件定义一个proteção de dados da class a em:
- Itens da caixa de saída
- Fotos da câmera e do rolo de câmera
- 我想说的是
- Anexos de arquivo baixados
O安全邮件定义proteção de dados da类B em:
- 电子邮件armazenados
- 、德calendario
- Contatos
- Arquivos de política de ActiveSync
一个proteção B级许可管理和下载管理网站concluídos B级许可管理和下载管理网站。
我的家乡proteção我的家乡,我的家乡saída não são我的家乡,我的家乡está我的家乡não我的家乡。我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思是:我的意思。
Citrix的建议,se você ativar esta política, deverá ativar o registro em log do Secure Mail somente quando necessário para evitar A criação de arquivos de log com class C de proteção de dados。