Veilig Mailen voor Outlook installeren (Office 365 deployment)

Met SecuDoc Veilig Mailen voor Outlook implementeert u een oplossing waarmee u uw organisatie en haar gebruikers kunt beschermen tegen de risico's die komen kijken bij het gebruik van e-mail en kunnen resulteren in een datalek. Onderstaande handleiding beschrijft de installatiestappen die nodig zijn om Veilig Mailen voor uw organisatie te installeren en onder de gebruikers uit te rollen.

De volledige installatie duurt 60-90 minuten. Houdt rekening met wachttijd benodigd voor de uitrol van zaken in Office 365, bijvoorbeeld de Outlook Add-in (tot max. 48u).

Deze handleiding is bedoeld voor technische beheerders van de Office 365 omgeving. Er is tijdens de installatie ook beheertoegang tot SecuDoc benodigd (een inlogaccount met beheerrechten).

Installatie van Veilig Mailen voor Outlook bestaat uit de volgende stappen:

1. Voorbereiding
2. Koppelen van uw domeinnaam
3. Koppelen van uw mailserver
4. Instellen van Mail flow rule (discarding)
5. Aanmaken van een EntraID-groep
6. Deployment van unified Office Add-in
7. Configureren van Veilig Mailen
8. Uitvoeren van een validatietest

1. Voorbereiding

Door de volgende voorbereidingen te treffen, kunt u straks snel en probleemloos Veilig Mailen voor Outlook in gebruik nemen.

1. Voer de benodigde DNS-records door
   Laat uw domeinbeheerder de volgende DNS-instellingen doorvoeren op uw domeinnaam:
   

   secudoc.uwdomeinnaam.nl	CNAME	default.secudoc.app.
   * (SPF-record)	TXT	include: _spf.secudoc.app (toevoegen aan bestaande record)

2. Zorg ervoor dat Veilig Mailen is geactiveerd in uw SecuDoc-omgeving

   Uw toegang tot Veilig Mailen dient te worden geactiveerd door het juiste abonnement aan te schaffen

   meer uit te voeren. U kunt controleren of Veilig Mailen is geactiveerd op uw account door als beheerder in SecuDoc in te loggen en te controleren of onder Instellingen het tabblad Veilig Mailen wordt weergegeven.

3. Inventariseer welke gebruikers moeten worden aangesloten

   U kunt met Veilig Mailen kiezen om de hele organisatie aan te sluiten of juist alleen bepaalde gebruikers(groepen).

4. Maak een facilitair mailadres aan in Office 365
   Zorg ervoor dat er een facilitair mailadres beschikbaar is die gebruikt kan worden om mails te verzonden die niet specifiek vanuit een gebruiker komen, zoals een verificatiecode of een bevestiging. Advies: [email protected]

2. Koppelen van uw domeinnaam

Klik op de link voor de handleiding om uw domeinnaam te koppelen: Koppelen van uw domeinnaam

Het koppelen van uw domeinnaam is essentieel om door te gaan met de installatie.

3. Instellen van Inbound connector

Door een Inbound Connector te configureren, geeft u SecuDoc toegang om e-mails te verzenden via

uw Office 365 omgeving. Log hiervoor in op https://admin.exchange.microsoft.com/ met beheerrechten.

1. Klik op Mail flow > Connectors > Add a connector
   
2. Kies in het volgende scherm voor "Your organization's email server" en druk op Next.
   
3. Geef de connector een naam. We adviseren "SecuDoc In" maar als u een andere naam wilt die duidelijker is dan kunt u deze hier instellen.
   
4. Authenticeer de sent mail configuratie door te kiezen voor de eerste optie ("By verifying that subject name on the certificate...") en voer het domein in dat u heeft geconfigureerd in stap 2 (bijv. secudoc.uworganisatie.nl).    
5. Bevestig de configuratie. U heeft de SecuDoc Inbound connector succesvol toegevoegd.
   Let op; het kan tot 10 minuten duren voordat de inbound connector operationeel is. Faalt de validatietest? Ga dan door naar stap 4 en keer hier later terug om de validatietest af te maken.
6. Ga als Beheerder in SecuDoc naar Instellingen > E-mailinstellingen.
   
7. Schakel "Gebruik eigen mailserver" in.
8. Open "Geavanceerde instellingen" en kies hier desgewenst het te gebruiken facilitaire e-mailadres (het afzendadres dat gebruikt wordt voor o.a. verificatiecodes).
9. Nadat u op “Opslaan” heeft gedrukt, worden uw instellingen gecontroleerd. Wanneer uw Inbound

   Connector en SecuDoc instellingen goed zijn geconfigureerd, krijgt u de melding “Uw mailserver is

   ingesteld”. Controleer of u een testbericht van SecuDoc heeft ontvangen in uw Outlook mailbox.

   Slagen niet alle tests? Controleer dan in Exchange of uw Inbound Connector goed is ingesteld of

   probeer het later opnieuw.

4. Instellen van Mail flow rule (discarding)

Om ervoor te zorgen dat Veilige Mails alleen via de SecuDoc API worden verzonden, dient bij een veilige mail een regel te worden ingesteld die het daarnaast 'normaal' uitsturen van de mail blokkeert/verwerpt.

1. Klik op Mail flow > Rules > Add a rule > Create a new rule.
   
2. Voeg de volgende eigenschappen toe aan de nieuwe regel.
   • Name: "SecuDoc Discard (Veilig Mailen)"
   • Apply this rule if: "The message headers..." "include any of these words"
     • 'X-SecuDoc-Discard' message header includes '1'
   • Do the following: "Block the message" "delete the message without notifying"
      
3. Druk op "Next", "Enforce" en "Next", en vervolgens Finish om de regel toe te passen.

5. Aanmaken van een Mail Enabled Security Group

Door een Mail Enabled Security Group kunt u gebruikers straks ineens toevoegen aan de volgende diensten door ze simpelweg aan de groep toe te voegen:

• Automatische uitrol van Veilig Mailen Add-in naar Outlook
• Toegang tot de webapp via EntraID (optioneel)

Maak eerst een "SecuDoc Users"-groep aan:

1. Log met beheertoegang in op de Exchange admin center (https://admin.exchange.microsoft.com/).
2. Ga in de linkerbalk naar Recipients > Groups en klik op Add a group.
3. Kies voor het type Mail-enabled security group en druk op Next.
4. Geef de groep de naam SecuDoc Users en druk op Next.
5. Koppel één of meerdere eigenaars (owners) en druk op Next.
6. Koppel één of meerdere leden (members) en druk op Next.
7. Geef een e-mailadres mee, bijv. [email protected] en schakel bij Approval "Require owner approval to join the group" in, druk vervolgens op Next.
8. Druk op Create group om de groep aan te maken.

Herhaal de stappen om een "SecuDoc Admins" ([email protected]) groep aan te maken (kies hier als members alleen de personen die beheerder in SecuDoc moeten worden).

Indien u gebruikers van Veilig Mailen wil scheiden van de normale SecuDoc-gebruikers (bijv. om beperkter aan te bieden), maak dan een extra groep aan genaamd SecuDoc SMUsers.

6. Deployment van unified Office Add-in

De unified Office Add-in kan via Office 365 worden uitgerold naar alle gebruikers in de gebruikers Mail Enabled Security Group/Entra ID-groep, zodat nieuwe gebruikers binnen 24u na aanmaken van account automatisch de Veilig Mailen Add-in in hun Outlook krijgen. Om de Office Add-in uit te rollen naar uw gebruikers volgt u de volgende stappen:

1. Navigeer naar uw Office 365 beheeromgeving (https://admin.microsoft.com/).
2. Kies in het linker zijmenu voor "Instellingen" > "Geïntegreerde apps".
3. Druk op de knop "Aangepaste apps uploaden".
4. Kies bij App-type voor "Office invoegtoepassing".
5. Kies de optie Koppeling naar manifestbestand opgeven en voer de URL https://outlook.sm.secudoc.app/manifest.xml in.
6. Druk op Valideren en druk na succesvolle validatie op Volgende.
7. Kies de aangemaakte groep en druk op Volgende.
8. Bekijk de samenvatting en druk op Volgende en daarna op Voltooien.
9. De SecuDoc Add-in wordt na enige tijd automatisch beschikbaar voor gebruikers.

Het kan tot 24u duren voordat de Add-in zichtbaar is voor gebruikers in Outlook Web en tot 48u voordat deze zichtbaar wordt in Outlook Desktop App voor Windows en Mac.

7. Configureren van Veilig Mailen

In tabblad Instellingen > Veilig Mailen kunt u als beheerder van SecuDoc uw Veilig Mailen afstellen. Hier kiest u onder andere:

• Of bij detectie van risico's alleen gewaarschuwd moet worden of Veilig Mailen automatisch ingeschakeld moet worden.
• Op welke gevoelige informatie-categorieën en risico's gescand moet worden.
• Welke potentieel gevaarlijke bestanden uitgefilterd moeten worden.

8. Uitvoeren van een validatietest

Om te controleren dat de installatie juist is uitgevoerd en normale e-mails nog via de normale route blijven lopen, test u de volgende zaken (advies om op één account de Add-in te sideloaden omdirect te kunnen testen):

1. Versturen van een Veilige Mail naar een extern mailadres.
2. Versturen van een normale mail naar een extern mailadres.

Als bovenstaande tests geslaagd zijn, is Veilig Mailen klaar voor gebruik.