Sicurezza e conformità per Exchange Online
La posta elettronica è diventata un mezzo di comunicazione affidabile e molto diffuso per gli Information Worker nelle organizzazioni di tutte le dimensioni. Gli archivi di messaggistica e le cassette postali sono diventati repository dei dati importanti. Per le organizzazioni è importante creare dei criteri di messaggistica che definiscono l'utilizzo corretto dei sistemi di messaggistica, forniscono linee guida per l'utilizzo dei criteri e, se necessario, dettagli sui tipi di comunicazione eventualmente non consentiti.
Le organizzazioni devono creare dei criteri anche per gestire il ciclo di vita dei messaggi di posta elettronica, per conservare i messaggi per il periodo di tempo necessario in base ai requisiti aziendali, legali e normativi a cui sono soggette, per mantenere i record dei messaggi per eventuali controversie e indagini e per essere in grado di trovare e fornire i record dei messaggi per soddisfare le richieste di eDiscovery.
L'organizzazione deve anche proteggersi dalla perdita di informazioni riservate quali proprietà intellettuali, segreti commerciali, piani aziendali e informazioni personali raccolte o gestite al suo interno.
Sicurezza e conformità in Exchange Online
Nella seguente tabella è fornita una panoramica sulle funzionalità di sicurezza e conformità in Exchange Online, inclusi i collegamenti agli argomenti con ulteriori informazioni su queste funzionalità e sulla loro gestione.
| Funzionalità | Descrizione |
|---|---|
| Cassette postali di archiviazione in Exchange Online | Le cassette postali di archiviazione (denominate archiviazione In-Place) consentono agli utenti di Microsoft 365 o Office 365'organizzazione di assumere il controllo dei dati di messaggistica fornendo ulteriore spazio di archiviazione per la posta elettronica. Persone possibile usare Outlook o Outlook sul web (in precedenza noto come Outlook Web App) per visualizzare i messaggi nella cassetta postale di archiviazione e spostare o copiare i messaggi tra le cassette postali primaria e di archiviazione. |
| Conservazione per controversia legale | Il blocco per controversia legale consente di conservare o archiviare il contenuto delle cassette postali per la conformità e eDiscovery. |
| Cassette postali inattive in Exchange Online | È possibile mantenere i contenuti delle cassette postali eliminate a tempo indeterminato utilizzando le cassette postali inattive. È possibile creare una cassetta postale inattiva inserendo un blocco In-Place o un blocco per controversia legale nella cassetta postale e quindi eliminando l'account utente corrispondente. Oltre a conservare il contenuto delle cassette postali, gli amministratori o i responsabili della conformità possono usare Ricerca contenuto nel Portale di conformità di Microsoft Purview per cercare il contenuto di una cassetta postale inattiva. |
| Prevenzione della perdita di dati | La prevenzione perdita di dati (DLP) consente di identificare e monitorare i dati sensibili, quali i numeri di identificazione personale, numeri di carte di credito o moduli standard utilizzati nell'organizzazione. È possibile impostare criteri DLP per notificare gli utenti che stanno inviando dati sensibili o per bloccarne la trasmissione. |
| Rapporti di controllo di Exchange | È possibile utilizzare la funzionalità di controllo in Exchange Online per tenere traccia delle modifiche apportate alla configurazione di Exchange Online da Microsoft e dagli amministratori dell'organizzazione, nonché per controllare l'accesso alla cassetta postale da parte di utenti diversi dal proprietario della cassetta postale. In Exchange Online, le azioni sottoposte a controllo vengono registrate e possono essere visualizzate in un report online o esportate in un file. |
| Gestione dei record di messaggistica (MRM) | Gestione record di messaggistica è la tecnologia che consente all'organizzazione di gestire il ciclo di vita dei messaggi di posta elettronica per soddisfare i requisiti aziendali e normativi e ridurre i rischi legali ad essa associati. In Exchange Online è possibile usare In-Place blocco o blocco per controversia legale per mantenere i tag di posta elettronica e conservazione e i criteri di conservazione per archiviare ed eliminare i messaggi di posta elettronica. |
| Information Rights Management in Exchange Online | Information Rights Management (IRM) consente agli utenti di controllare chi è autorizzato ad accedere, inoltrare, stampare o copiare dati riservati all'interno di un messaggio di posta elettronica. IRM può utilizzare il server Active Directory Rights Management Services (AD RMS) locale. |
| Domande frequenti sulla crittografia dei messaggi | Crittografia messaggi consente di inviare messaggi crittografati a persone all'interno o all'esterno dell'organizzazione, indipendentemente dal servizio di posta elettronica di destinazione, sia che si tratti di Outlook.com, Yahoo, Gmail o un altro servizio. I destinatari designati possono inviare risposte crittografate. Crittografia messaggi combina la crittografia della posta elettronica e le funzionalità di rights management. Le funzionalità di Rights management si basano sulla tecnologia Azure Information Protection. |
| S/MIME for Message Signing and Encryption | Estensioni S/MIME (Secure/Multipurpose Internet Mail Extensions) consente agli utenti di posta elettronica di proteggere le informazioni riservate inviando posta elettronica firmata e crittografata all'interno dell'organizzazione. Gli amministratori possono abilitare la sicurezza basata su S/MIME per l'organizzazione se si dispone di cassette postali in Exchange Server o Exchange Online. |
| Inserimento nel journal in Exchange Online | La creazione del journal consente di soddisfare i requisiti di conformità legale, normativa e organizzativa registrando le comunicazioni di posta elettronica in entrata e in uscita. In Exchange Online, è possibile creare le regole di journal per consegnare report di journal al sistema di archiviazione o alla cassetta postale locale oppure a un servizio di archiviazione esterno. |
| Regole del flusso di posta (regole di trasporto) in Exchange Online | È possibile usare le regole del flusso di posta (note anche come regole di trasporto) per esaminare i messaggi inviati o ricevuti dagli utenti e intraprendere azioni quali il blocco o il rimbalzo di un messaggio, tenendolo per la revisione da parte di un manager o un amministratore o consegnando una copia a un altro destinatario se il messaggio corrisponde alle condizioni specificate. |