CategoriesMicrosoft PurviewMicrosoft Security

Microsoft Purview Message Encryption Implementation & Search Audit

Posted on May 31, 2024by Ali Koc

Günümüz dijital çağında veri güvenliği ve uyumluluk, her ölçekteki kuruluş için büyük önem taşımaktadır. Microsoft Purview, kurumsal verilerin yönetimi, korunması ve uyumluluğunun sağlanması için uçtan uca bir veri yönetimi çözümü sunmaktadır. Bu özellikler arasında, Microsoft Purview Message Encryption (MPME), e-posta iletişimlerinin güvence altına alınması için önemli fayda sağlamaktadır.

Microsoft Purview Message Encryption, Microsoft 365’in bir bileşeni olup e-posta iletişimlerinin güvenliğini artırmak için mesajları şifreler. Bu özellik, kuruluşların hem kendi içlerinde hem de dışındaki alıcılarla şifrelenmiş e-postalar göndermesine ve almasına olanak tanır, böylece hassas bilgilerin yetkisiz erişimlerden korunmasını sağlamaktadır. MPME, şifreleme yetenekleri için Azure Rights Management (Azure RMS) kullanmaktadır.

MPME’nin Faydaları

  • Gelişmiş Güvenlik: E-posta ve ek içeriklerini encrypt ederek hassas bilgileri korur.
  • Uyumluluk: Yasal ve düzenleyici gereklilikleri karşılamaya yardımcı olur.
  • Kullanım Kolaylığı: Microsoft 365 ile entegrasyon sayesinde kullanıcı dostu bir deneyim sunar.
  • Karşılıklı Çalışabilirlik: Çeşitli e-posta istemcileri ve hizmetleri ile uyumlu çalışır.
  • Politika Tabanlı Kontrol: Şifreleme politikaları oluşturularak otomatik uygulama sağlanabilir.

    Gereksinimler

    Microsoft Purview Message Encryption (MPME) uygulaması ve şifrelenmiş mesajların denetimi için belirli gereksinimlerin karşılanması gerekmektedir. Bu gereksinimler, sistem yapılandırmasından kullanıcı lisanslamasına kadar çeşitli alanları kapsamaktadır.

    1. Sistem Gereksinimleri

    • Microsoft 365 veya Office 365 Aboneliği:
      • Microsoft E3
      • Microsoft E5
      • Information Protection & Governance
    • Azure Information Protection Planı: MPME, Azure Rights Management Service (Azure RMS) ile çalışır. Bu nedenle Azure Information Protection Plan 1 veya Plan 2 gibi bir plan gereklidir.

    2. Yazılım Gereksinimleri

    • Desteklenen E-posta İstemcileri: Kullanıcıların şifrelenmiş e-postaları okuyabilmesi için desteklenen e-posta istemcilerine sahip olmaları gerekir.
      • Outlook 2013 ve üzeri
      • Outlook Web App
      • Mobil cihazlar için Outlook uygulamaları
      • Diğer standart e-posta istemcileri

    3. Kullanıcı ve Yönetici Gereksinimleri

    • Yönetici Hakları: MPME’yi yapılandırmak ve yönetmek için, yönetici haklarına sahip kullanıcılar gereklidir. Bu kullanıcılar, Microsoft 365 yönetim merkezine erişim yetkisine sahip olmalıdır.
      • Global Administrator
      • Compliance Administrator
    • Kullanıcı Eğitimi: Son kullanıcıların şifreleme özelliklerini etkili bir şekilde kullanabilmeleri için eğitim verilmesi gerekebilir. Özellikle şifreli e-postaların nasıl gönderileceği ve alınacağı konusunda eğitim verilmelidir.

    4. Politika ve Uyum Gereksinimleri

    • Veri Koruma Politikaları: Kuruluşun veri koruma ve bilgi güvenliği politikalarının, MPME’nin kullanımını destekleyecek şekilde yapılandırılması gereklidir.
    • Uyumluluk Gereksinimleri: MPME, çeşitli uyumluluk gereksinimlerini karşılamak için kullanılabilir. Bu nedenle, kuruluşun yasal ve düzenleyici gereksinimlerinin belirlenmesi ve buna göre şifreleme politikalarının oluşturulması önemlidir.

    Microsoft Purview Message Encryption Enablement

    İlk olarak, aşağıdaki komut ile bağlantımızı sağlayarak test işlemini gerçekleştiriyoruz.

    Import-Module ExchangeOnlineManagement

    Connect-ExchangeOnline -UserPrincipalName <YourOwnSpecialUPN>

    Test-IRMConfiguration -Sender <e-mail address> -Recipient <e-mail address>

    Test başarılı olursa aşağıdaki gibi bir ekran ile karşılaşacaksınız.

    Eğer bu ekranı göremezseniz ilk olarak konfigurasyonları kontrol etmeniz gerekiyor. ve AzureRMSLicensingEnabled ibaresinin “True” olması gerekmektedir.

    Get-IRMConfiguration

    Eğer değil ise, aşağıdaki komut ile “True” duruma getirebilirsiniz.

    Install-Module -Name AIPService

    Connect-AipService

    Get-AipService

    Enable-AipService

    # Tekrar kontrol için
    Get-IRMConfiguration

    Bir sonraki adımda Exchange Transport Rule oluşturarak Mailler üzerinde bu yeteneğin kullanılmasını sağlayacağız.

    admin.exchange.microsoft.com adresine giriş yapıyoruz. Daha sonra sol panelde bulunan “Mail Flow” ve akabinde “Rules” bölümüne giriyoruz ve açılan ekranda “Add a Rule” seçeneğine tıklıyoruz.

    Create new rule seçeneğini seçtikten sonra Rule conditionlarını ayarlayabiliriz.

    Aşağıda görüldüğü üzere istediğimiz bir parametreyi belirleyerek daha sonra “do the following” bölümünden “Modify the message security” seçeneğini seçiyoruz ve akabinde “Apply Office 365 Message Encryption and rights protection” seçeneğini seçiyoruz.

    Açılan ekranda RMS template’ini belirliyoruz.

    Burada dilersek kendi oluşturduğumuz template ile de ilerleyebiliriz veya Encrypt veya Do not forward seçeneklerini de kullanabiliriz.

    Bizler Encrypt ile ilerliyoruz ve kuralı “enforce” ediyoruz.

    Oluşan kural default olarak “Disable” gelecektir. Üzerine tıklayarak “Enable” olarak ayarlıyoruz.

    Creating a template

    Evet, bir template oluşturacağız. Dilersek birden fazla template oluşturup ilgili kişilere yalnızca bu template’i atayabiliriz.

    İlk olarak tekrardan Exchange Online Powershell’e bağlantı yapıyoruz.

    Connect-ExchangeOnline

    Get-OMEConfiguration

    Yukarıda mevcutta konfigurasyonu yapılmış Template’leri görüyoruz. |fl komutu ile detaylarını da görebilmekteyiz.

    Get-OMEConfiguration |fl

    Şimdi aşağıdaki komut ile birlikte mevcut konfigurasyonu güncelleyip customize ediyoruz.

    New-OMEConfiguration -Identity “OME Test AliTekno” ‘
    -BackgroundColor "#34dd34"
    -DisclaimerText “Disclamier Only!” ‘
    -EmailText "Sifrelenmiş maile erişim için kimlik doğrulamanız gerekmektedir."
    -IntroductionText “Sifrelenmiş maile erişim için kimlik doğrulamanız gerekmektedir.” ‘
    -OTPEnabled:$True
    -PortalText “Message Encryption Portal.” -ReadButtonText "View Encrypted Email."
    -SocialIDSignIn:$True

    Tekrardan Get komutunu çalıştırdığımızda Template’in oluştuğunu görüyoruz.

    Ayrıca -ExternalMailExpiryInDays keyi ile OME configuration için External e-posta sona erme süresini de tanımlayabilirsiniz.

    ExternalMailExpiryInDays, alıcıların süresi dolmadan önce postayı tutabilecekleri gün sayısını tanımlar. 1-730 gün arasında herhangi bir değer kullanabilirsiniz.

    Şimdi mevcut transport rule’a bu kuralı uygulayabiliriz.

    Set-TransportRule -Name “RMS-OMEConfig” ‘
    -FromScope "InOrganization"
    -ApplyRightsProtectionTemplate “Encrypt” `
    -ApplyRightsProtectionCustomizationTemplate “OME Test AliTekno”

    Daha sonra kuralı Exchange Admin Center üzerinden kontrol ettiğimizde değişikliği görüntülüyoruz.

    Son Kullanıcı Deneyimi

    Aşağıda görüldüğü üzere, içeriden dışarıya atılan bir mailde otomatik olarak encrypt politikası çalışmaktadır ve belirlediğimiz customization ayarlarıyla birlikte son kullanıcıya ulaşmaktadır.

    Yalnızca Yapılan doğrulama işlemi sonrası maile erişim sağlanabilmektedir.

    Sign in with a One-time passcode seçeneği ile ilerlersek,

    mailimize gelen passcode girdikten sonra mail içeriğine erişebilir durumda oluyoruz.

    Audit Logs

    Audit, güvenlik ve uyumluluğun sağlanmasında önemli bir rol oynar. Microsoft Purview, şifrelenmiş mesajların denetlenmesi için güçlü araçlar sunar, böylece yöneticiler e-posta aktivitelerini izleyebilir ve inceleyebilir.

    İlk olarak tracking log ayarları aktif mi kontrol edebiliriz.

    Get-IrmConfiguration | select EnablePortalTrackingLogs

    False olması durumunda aşağıdaki komut ile aktifleştirebilirsiniz.

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

    Yukarıda gördüğümüz compliance portal > Audit ekranına giriş yapıyoruz.

    Gördüğümüz ekranda bazı filtreleme işlemleriyle karşılaştık. Burada yeni bir arama oluşturarak ilgili filtreleri girebiliriz.

    ilgili tarih aralığını ayarladıktan sonra “Activities – friendly names” alanından ilgili seçenekleri seçerek “search” butonuna basıyoruz.

    Bu işlem biraz zaman alabilir.

    Job Status seçeneği “Completed” olunca tıkladığımızda ilgili sonuçları görüntülüyor olacağız.

    Microsoft Purview Message Encryption, e-posta iletişimlerinin güvenliğini artıran güçlü bir çözümdür. Bu makalede açıklanan adımları takip ederek kuruluşlar, MPME’yi etkili bir şekilde uygulayabilir ve yönetebilir. Ayrıca, güçlü denetim yetenekleri sayesinde, şifrelenmiş mesajların izlenmesi ve uyumluluğun sağlanması mümkün olacaktır.

    Thanks to Harri Jaakkonen and Microsoft Learn

    You might also like

    Monitoring Disk Encryption / ali-koc.com
    March 9, 2024
    Microsoft Entra ID | macOS Platform SSO
    May 13, 2024
    WHAT IS M365DefenderStuff MODULE ?
    June 12, 2024
    Language »