Microsoft Online Services

首頁 > 產品 > Exchange Hosted Encryption

保護 & 電子郵件加密保存

為現有電子郵件提供以互聯網為基礎的支援

Microsoft Exchange Hosted Encryption 在寄件者與收件者之間提供策略型加密，無需進行最終用戶培訓或軟件安裝。Exchange Hosted Encryption 需要使用 Microsoft Forefront Online Protection for Exchange。

加密如何與 Forefront Online Protection for Exchange 與運作

技術資訊

資料表	產品示範	技術要求
Exchange Hosted Encryption：Word	網絡廣播	PDF (583 KB)

Exchange Hosted Encryption 解決方案簡介

透明加密和電子郵件發送

當用戶發送電子郵件訊息時，訊息透過傳輸層安全性 (TLS) 加密通道傳輸至 Microsoft 全球網絡，並根據在 Microsoft Forefront Online Protection for Exchange 模組中建立和管理的規則自動在閘道中加密。

對資訊加密時，會為收件者建立一個私密金鑰並儲存於 Microsoft 網絡的安全增強型環境中。當訊息收件者對訊息進行加密時便可使用該私密金鑰。收件者對資訊進行接收和加密時不需要事先登記。事實上，收件者可能從未事先收到過來自寄件者的電子郵件。

Microsoft 加密流程對於寄件者而言是完全透明的，寄件者只需跟往常一樣寫下訊息並進行發送。

簡單驗證和安全增強型 Web 解密

一旦收到加密訊息，收件者對其身份進行驗證並設定密碼以便透過 Hosted Encryptio 服務安全開啟加密訊息。一旦建立此密碼，收件者便可使用同一密碼快速驗證並檢視受保護的電子郵件。密碼型驗證提供簡單安全的方法來驗證並確認收件者的身份。

完成驗證和密碼設定過程之後，收件者使用 Voltage Zero Download Messenger 對訊息進行解密和檢視。Zero Download Messenger 是一種基於瀏覽器的無用戶端型方法，允許收件者在解密和讀取訊息及附件並進行回信時感到安全可靠。此外，加密訊息會儲存於收件者的電子郵件收件匣中以便隨時存取。

Exchange Hosted Encryption Service 優勢

• 向任何人發送加密電子郵件訊息，無論收件者的系統設定如何
• 安全可靠地解密並讀取電子郵件，無需安裝用戶端軟件
• 透過具成本效益的基礎架構提供強大的自動化加密
• 不斷自動幫助保護透過電子郵件閘道發送的敏感資訊和資料
• 幫助管理遵守安全性與隱私要求，例如 HIPAA 和《金融服務現代化法案》
• 評估金鑰和憑證管理需求
• 產生實時金鑰
• 最小化預付資本投資
• 與現有電子郵件基礎架構整合
• 幫助節省管理員時間並專注於其他項目

Exchange Hosted Encryption 其他資訊

Exchange Hosted Encryption 技術要求

• Forefront Online Protection for Exchange 和 Exchange Hosted Encryption 與任何電子郵件平台相容
• Exchange Hosted Encryption 需要使用 Forefront Online Protection for Exchange
• 目錄同步工具為可選工具並要求安裝：
  • 支援的作業系統：
    Windows Server 2003 Service Pack 2
    Windows Server 2008 Enterprise
    Windows Server 2008 Standard
  • Active Directory（單一林拓撲）
  • Microsoft Exchange Server 2003、Service Pack 2 或 Microsoft Exchange Server 2007 及更高版本的更新（安全寄件者功能需要使用）
  • Microsoft .NET Framework 3.5
• 網頁應用程式可以透過網頁瀏覽器（Internet Explorer 7 或更高版本；Firefox 3.5 或更高版本；Safari 3）存取