Esporta (0) Stampa
Espandi tutto

Sottoscrizione del servizio di crittografia della posta elettronica Microsoft Exchange Hosted Encryption in FOPE

 

Si applica a: Office 365 for enterprises, Live@edu, Forefront Online Protection for Exchange

Data ultima modifica dell'argomento: 2013-08-01

Microsoft Exchange Hosted Encryption (EHE) è un pratico servizio di crittografia della posta elettronica, facile da utilizzare, che consente di recapitare in modo sicuro comunicazioni aziendali riservate in una soluzione di posta elettronica sicura ospitata. Tramite questo servizio di crittografia della posta elettronica gli utenti possono scambiare messaggi di posta elettronica crittografata direttamente dai propri desktop, allo stesso modo della normale posta elettronica, con qualsiasi utente e in qualsiasi momento. In questo argomento viene fornita una panoramica del servizio di crittografia della posta elettronica sicura ospitato offerto da Microsoft.

importantImportante:
Questa funzionalità di Exchange Online attualmente non è compatibile con Office 365 gestita da 21Vianet in Cina. Per ulteriori informazioni, vedere Vuoi saperne di più su Office 365 in 21Vianet.

Se l'organizzazione utilizza Microsoft® Forefront® Online Protection for Exchange (FOPE) e sottoscrive il servizio di crittografia della posta elettronica Microsoft Exchange Hosted Encryption, gli utenti possono inviare e ricevere messaggi crittografati direttamente dai propri desktop, allo stesso modo della normale posta elettronica. La crittografia è basata sulle regole criteri e i messaggi vengono crittografati nel gateway in base alle regole criteri di FOPE impostate da un amministratore. Il servizio di crittografia della posta elettronica sicura ospitato include il messaggio originale come allegato crittografato. Tutti i destinatari possono leggere i contenuti originali utilizzando uno dei browser indicati nella sezione Programmi compatibili con Exchange Hosted Encryption di questo argomento. Ciò consente di eseguire procedure di crittografia e decrittografia basate sul Web più sicure per qualsiasi destinatario di posta elettronica sicura ospitata.

Quando si imposta l'azione della regola Crittografa della regola criteri per la posta in uscita, i messaggi inviati dagli utenti dell'organizzazione possono essere crittografati automaticamente in base alla corrispondenza della regola per oggetto e parole chiave del messaggio, espressioni regolari, indirizzo di invio e di ricezione o domini. Per informazioni dettagliate sulla creazione di regole criteri in FOPE, vedere l'argomento Regole criteri oppure il video relativo alle regole sui criteri di crittografia in Exchange Hosted Encryption (il video potrebbe essere in inglese) su TechNet Edge.

Il seguente diagramma fornisce una panoramica della crittografia con il servizio di crittografia della posta elettronica sicura ospitato. Viene indicato il punto in cui vengono crittografati e decrittografati i messaggi inviati dal mittente di una rete aziendale che utilizza FOPE a un destinatario esterno alla rete aziendale.

Flusso messaggi di crittografia ospitati Exchange

Per gli utenti che creano e leggono messaggi di posta elettronica, l'invio di un messaggio crittografato è molto simile all'invio di un messaggio non crittografato. Se l'amministratore di FOPE ha configurato l'utilizzo della crittografia ospitata per la società e ha applicato criteri che determinano la crittografia di determinati messaggi, non è necessario che il mittente effettui alcuna azione specifica per inviare messaggi crittografati.

Per informazioni più dettagliate sulle regole criteri e sul relativo utilizzo con il servizio di crittografia della posta elettronica sicura ospitato, gli amministratori possono utilizzare i collegamenti riportati alla fine di questo argomento.

La dimensione massima dei messaggi in uscita inviati tramite FOPE è 150 MB, inclusi gli allegati. Non c'è alcuna differenza nel limite per i messaggi crittografati o non crittografati. Quando si utilizza la crittografia ospitata, il limite per le risposte ai messaggi in ingresso è 10 MB, inclusi gli allegati. Non esiste alcun limite al numero di allegati. Solo le risposte inviate a un utente che utilizza la crittografia ospitata solo soggette al limite di 10 MB.

Gli utenti che inviano messaggi crittografati non devono immettere alcuna password speciale come parte del processo di crittografia. La prima volta che tenta di aprire un messaggio crittografato, il destinatario deve eseguire l'autenticazione della propria identità e definire una password per aprire in modo sicuro i messaggi crittografati provenienti dal servizio di crittografia della posta elettronica. Per i messaggi crittografati successivi è necessario che il destinatario si autentichi utilizzando la password definita durante il processo di registrazione per l'apertura del primo messaggio. Queste credenziali sono utilizzate solo per decrittografare messaggi sicuri.

La password richiesta per accedere la prima volta a un messaggio crittografato non può essere impostata da un amministratore di FOPE e non può essere fatta scadere. Le seguenti regole per le password di crittografia valgono per tutti gli utenti del servizio Exchange Hosted Encryption:

  • La lunghezza minima della password è di 6 caratteri.
  • Non sono necessari dei numeri.
  • Non sono necessarie delle lettere maiuscole.
  • Non sono necessari dei caratteri speciali.
  • Non sono consentite le password banali.

Il servizio di crittografia della posta elettronica è stato progettato in modo che non sia necessario reimpostare le password utilizzate per l'autenticazione quando i messaggi vengono visualizzati di nuovo e in modo che un destinatario possa facilmente visualizzare di nuovo un messaggio crittografato dopo averlo aperto una prima volta, nel caso sia passato molto tempo da allora o abbia dimenticato la password creata in occasione della prima apertura. In entrambi i casi il destinatario dovrà aprire il messaggio originale ricevuto e seguire la stessa procedura seguita la prima volta. Per ulteriori informazioni sulla lettura dei messaggi, vedere Creare, leggere o rispondere a un messaggio crittografato.

Un messaggio crittografato inviato non scade in quanto diventa illeggibile dopo un determinato periodo di tempo. Per poter decrittografare un messaggio crittografato, è necessario che sia in esecuzione la versione corrente di Exchange Hosted Encryption. Per ulteriori informazioni sulla funzionalità disponibile in Microsoft Online Services, vedere Exchange Hosted Encryption. Le credenziali utilizzate per accedere al messaggio crittografato devono essere valide per un periodo di tempo limitato, come spiegato in Creare, leggere o rispondere a un messaggio crittografato.

Per ulteriori informazioni sull'accesso da parte di un utente finale ai messaggi crittografati, vedere l'argomento Creare, leggere o rispondere a un messaggio crittografato.

Per inviare e ricevere messaggi crittografati, gli utenti finali devono disporre dei seguenti requisiti di sistema:

  • Una piattaforma di posta elettronica configurata per l'utilizzo di Microsoft® Forefront® Online Protection for Exchange con una sottoscrizione di Exchange Hosted Encryption per l'invio di messaggi crittografati.
  • Internet Explorer 7 o versione successiva oppure Mozilla Firefox 2.0 o versione successiva per la lettura di messaggi crittografati.
noteNota:
I sistemi operativi dei telefoni cellulari non sono ufficialmente supportati per la lettura dei messaggi di posta elettronica Exchange crittografati ospitati. Alcuni tipi di dispositivi particolarmente diffusi, quali iOS, Android e Windows Phone 7, potrebbero funzionare EHE, ma non offrire comunque una compatibilità completa.

I messaggi crittografati vengono archiviati nella cartella Posta in arrivo del destinatario in base alla configurazione esistente del programma di posta elettronica dell'utente o alla configurazione effettuata dal provider. Il messaggio inviato verrà archiviato come messaggio di testo normale nella cartella Posta inviata del mittente. Sono inclusi gli utenti con Microsoft Office 365 o un altro provider di posta elettronica basata sul Web, i cui messaggi possono essere archiviati su un server remoto. Le impostazioni locali dei programmi di posta elettronica non possono essere modificate da un amministratore di FOPE o da impostazioni dei criteri, in quanto i criteri di crittografia interessano solo i messaggi in uscita inviati tramite il servizio FOPE. Quando l'utente chiude un messaggio crittografato che ha letto, non sono presenti messaggi crittografati memorizzati in un'altra cache su un computer o memoria locale.

Se la società effettua la sottoscrizione a un servizio archivio quale Microsoft Exchange Hosted Archive o dispone di un altro software di archiviazione che consente di memorizzare i messaggi in una posizione diversa rispetto alla cartella Posta in arrivo dell'utente, i messaggi crittografati di posta elettronica sicura ospitati possono essere memorizzati nell'archivio in base alle regole definite all'interno del software. Solo il mittente o il destinatario il cui indirizzo di posta elettronica viene visualizzato nell'intestazione di un messaggio crittografato e che è stato autenticato da EHE può visualizzare il contenuto di un messaggio crittografato. Questo comportamento si applica ai messaggi crittografati in un archivio esterno o nella cartella Posta in arrivo del destinatario. Per ulteriori informazioni sul servizio Exchange Hosted Archive, vedere Panoramica su EHA.

Microsoft Exchange Online dispone di criteri di conservazione che vengono applicati per impostazione predefinita e criteri di conservazione che possono essere configurati al livello di società, dominio o utente. Per ulteriori informazioni su queste funzionalità, vedere Configurazione e gestione dei criteri di conservazione in Exchange Online. Per ulteriori informazioni sui criteri di conservazione in un ambiente Microsoft Exchange Server locale, vedere Informazioni sui tag di conservazione e sui criteri di conservazione.

Nella tabella riportata di seguito sono indicati i risultati di recapito relativi a regole criteri e messaggi per i mittenti e i destinatari quando i servizi di crittografia della posta elettronica di Exchange ospitati sono abilitati. Per questa tabella, si presuppone che:

  • Gli utenti di posta elettronica dei domini Contoso.com utilizzino la crittografia ospitata.
  • Gli utenti di posta elettronica dei domini Trey Research e Woodgrove Bank non siano inclusi nei sottodomini del dominio Contoso.com. Inoltre, queste società non utilizzano FOPE EHE.
  • Gli indirizzi di posta elettronica possono essere visualizzati in qualsiasi area dei destinatari dell'intestazione del messaggio, ad esempio la riga A: oppure la riga copia per conoscenza (Cc:) o ancora la riga per la copia per conoscenza nascosta (Ccn:). Ciò non influisce in alcun modo sulla crittografia.

 

Regola criteri Azione messaggio Mittente Destinatario Regola criteri e comportamento del messaggio

Ambito dominio: Tutti i domini

Ambito traffico: In uscita

Azione: Crittografa

Invia

Rispondi

Rispondi a tutti

Inoltra

anton@contoso.com

boris@hr.contoso.com; carol@treyresearch.net

Il messaggio verrà crittografato se viene rilevata una corrispondenza con qualsiasi regola criteri.

Se Contoso presenta un connettore configurato per ignorare il filtro di FOPE, non viene crittografato alcun messaggio. Per ulteriori informazioni sui connettori, vedere Utilizzo di connettori FOPE per configurare gli scenari di flusso della posta elettronica avanzati.

I destinatari possono leggere i messaggi crittografati, come descritto nell'argomento Creare, leggere o rispondere a un messaggio crittografato.

Ambito dominio: Tutti i domini

Ambito traffico: In uscita

Azione: Crittografa

Rispondi

Rispondi a tutti

Inoltra

carol@treyresearch.net

anton@contoso.com; boris@hr.contoso.com; dita@woodgrovebank.com;

Se al momento della creazione il messaggio originale è stato crittografato mediante FOPE, tutti i destinatari potranno accedere a un messaggio crittografato.

I destinatari possono leggere i messaggi, come descritto nell'argomento Creare, leggere o rispondere a un messaggio crittografato.

Un amministratore di FOPE può abilitare il servizio EHE e creare regole criteri per attivare la crittografia. Per ulteriori informazioni sull'aggiunta di funzionalità di crittografia ai domini della propria società, vedere l'argomento Abilitazione o disabilitazione delle impostazioni di crittografia della posta elettronica in FOPE per i sottoscrittori di EHE. Per ulteriori informazioni sulla creazione di regole criteri che influiscono sui tipi di messaggi che vengono crittografati, vedere l'argomento Regole criteri.

I criteri per la crittografia possono essere applicati solo ai messaggi in uscita da un singolo dominio. Analogamente, i criteri per la decrittografia possono essere applicati solo ai messaggi in ingresso in un singolo dominio. Ad esempio, se la società ha eseguito il provisioning di più domini, è possibile consentire agli utenti del dominio hr.treyresearch.net di utilizzare la crittografia ospitata, ma non agli utenti del dominio london.treyresearch.net.

L'amministratore di FOPE non può disabilitare le funzionalità della piattaforma di posta elettronica, ad esempio l'inoltro o la risposta a tutti. Questi tipi di azioni utente fanno parte dell'applicazione di messaggistica, non di FOPE o della crittografia. Nella tabella di una precedente sezione di questo argomento viene descritto il comportamento di un messaggio per determinate azioni, ad esempio l'inoltro o la riposta a tutti.

Per utilizzare il servizio EHE, l'amministratore di FOPE deve acquistare, registrare e configurare il servizio per domini specifici. Per acquistare EHE, visitare il sito Web di Microsoft Online Services, dove sono disponibili ulteriori informazioni. È inoltre possibile contattare il Servizio Supporto Tecnico Clienti Microsoft utilizzando i tre metodi descritti nell'argomento Assistenza e supporto tecnico per FOPE.

Prima di creare regole di crittografia, è opportuno considerare le condizioni in cui l'organizzazione consentirà l'utilizzo dei messaggi crittografati. È possibile, ad esempio, definire criteri che consentono solo a determinate persone di inviare messaggi crittografati oppure definire criteri che consentono la crittografia di messaggi contenenti testo specifico, ad esempio la parola “encrypt” nell'oggetto di un messaggio, e invitare gli utenti ad aggiungerla se desiderano utilizzare la crittografia.

Le condizioni in cui gli utenti presumibilmente utilizzeranno la crittografia influiranno sia sulla modalità di creazione dei criteri sia sul numero di licenze EHE da acquistare.

Per ulteriori informazioni sulla creazione di regole di crittografia all'interno di criteri, vedere Regole criteri. È anche disponibile il video Regole sui criteri di crittografia in Exchange Hosted Encryption (solo in inglese).

I rapporti archivio disponibili in FOPE, ad esempio Eliminazione, SEC 17a-4 o Revisione probatoria di supervisione, non includono il contenuto dei messaggi crittografati. Il rapporto SEC 17a-4 contiene informazioni quali le date, i nomi del mittente e dei destinatari di un messaggio, l'oggetto e altro ancora per ciascun messaggio archiviato. Per ulteriori informazioni sui rapporti di FOPE, vedere Informazioni sui tipi di rapporti disponibili in FOPE e Rapporti del Visualizzatore archivio.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft