Schutz und Aufbewahrung für E-Mails
Encryption

Microsoft Exchange Hosted Encryption

 
Internetbasierte Unterstützung für Ihr vorhandenes E-Mail-System
Microsoft Exchange Hosted Encryption bietet eine richtlinienbasierte Verschlüsselung vom Absender zum Empfänger, ohne Endbenutzerschulungen oder eine Softwareinstallation zu erfordern.
 

Funktionsweise

Exchange Hosted Service-Bildschirm anzeigen
 

Lösungen – Überblick

Transparente Verschlüsselung und E-Mail-Übertragung


Wenn ein Benutzer eine E-Mail-Nachricht versendet, wird diese über einen mit Transport Layer Security (TLS) verschlüsselten Tunnel an das globale Microsoft-Netzwerk übermittelt und am Gateway automatisch gemäß den Regeln verschlüsselt, die im Microsoft Forefront Online Protection for Exchange-Modul erstellt und verwaltet werden.
Bei Verschlüsselung einer Nachricht wird ein privater Schlüssel für den Empfänger erstellt und in einer sicherheitsoptimierten Umgebung im Microsoft-Netzwerk gespeichert. Der private Schlüssel wird dem Empfänger der Nachricht zur Verfügung gestellt, wenn dieser die Nachricht entschlüsselt. Der Empfänger muss sich nicht vorab anmelden, um die Nachricht empfangen und entschlüsseln zu können. Möglicherweise hat der Empfänger sogar nie zuvor eine E-Mail von dem Absender erhalten.
Der Microsoft-Verschlüsselungsprozess ist für den Absender vollkommen transparent. Der Absender schreibt und sendet die Nachricht wie gewohnt.

Einfache Authentifizierung und sicherheitsoptimierte, webbasierte Verschlüsselung


Nach Empfang einer verschlüsselten Nachricht authentifiziert der Empfänger seine Identität und richtet ein Kennwort ein, um verschlüsselte Nachrichten vom Hosted Encryption-Dienst sicher zu öffnen. Nach der Erstellung des Kennworts kann der Empfänger dasselbe Kennwort verwenden, um sich zu authentifizieren und schnell geschützte E-Mails anzuzeigen. Die kennwortbasierte Authentifizierung bietet eine einfache und sichere Methode für die Authentifizierung und Überprüfung der Identität eines Empfängers.
Nach Abschluss des Authentifizierungs- und Kennworteinrichtungsprozesses verwendet der Empfänger den Voltage Zero Download Messenger, um die Nachricht zu entschlüsseln und anzuzeigen. Der Zero Download Messenger ist eine clientlose, browserbasierte Methode, über die ein Empfänger eine Nachricht und ihre Anhänge mit Zuversicht entschlüsseln und lesen und dann vertrauensvoll beantworten kann. Darüber hinaus verbleibt die Nachricht im E-Mail-Postfach des Empfängers, sodass jederzeit darauf zugegriffen werden kann.
 

Dienstvorteile

  • Versenden verschlüsselter E-Mail-Nachrichten an beliebige Empfänger, unabhängig von der Systemkonfiguration des Empfängers
  • Zuversichtliches Verschlüsseln und Lesen von E-Mails ohne Installation von Clientsoftware
  • Bereitstellen einer robusten, automatisierten Verschlüsselung mit einer kostengünstigen Infrastruktur
  • Beständiger und automatischer Schutz aller sensiblen Informationen und Daten, die Ihr E-Mail-Gateway verlassen
  • Unterstützung für die Verwaltung der Richtlinientreue mit Sicherheits- und Datenschutzanforderungen wie HIPAA und Gramm-Leach-Bliley
  • Keine Notwendigkeit für eine Schlüssel- und Zertifikatverwaltung
  • Schnelle Schlüsselerzeugung
  • Minimieren von Vorabinvestitionen
  • Integration in die vorhandene E-Mail-Infrastruktur
  • Unterstützung für Administratoren, sodass diese mehr Zeit für andere Projekte haben
 

Weitere Informationen

Technische Anforderungen

  • Forefront Online Protection for Exchange und Exchange Hosted Encryption können mit beliebigen E-Mail-Plattformen eingesetzt werden.
  • Für Exchange Hosted Encryption ist Forefront Online Protection for Exchange erforderlich.
  • Optional kann das Microsoft Exchange Hosted Services-Verzeichnissynchronisierungstool eingesetzt werden, für das die folgenden Voraussetzungen gelten:
    • Windows Server 2003 SP2
    • Active Directory (Gesamtstrukturtopologie)
    • Microsoft Exchange Server 2003 SP2 oder Microsoft Exchange Server 2007 oder 2010 (Exchange Server 2007 oder 2010 ist für die Funktion zum Synchronisieren der Aggregation von Listen sicherer Adressen erforderlich)
    • Microsoft .NET Framework 2.0
  • Exchange Hosted Archive erfordert Microsoft Exchange Server 2000 (SP3), 2003 (SP1), 2007 oder 2010.
  • Der Zugriff auf Webanwendungen erfolgt über einen Webbrowser (Internet Explorer 6 oder 7, Firefox 2.0 oder höher).