Criteri di messaggistica e conformità
Si applica a: Exchange Server 2013
La posta elettronica è diventata un mezzo di comunicazione affidabile e molto diffuso per gli Information Worker nelle organizzazioni di tutte le dimensioni. Gli archivi di messaggistica e le cassette postali sono diventati repository dei dati importanti. Per le organizzazioni è importante creare dei criteri di messaggistica che definiscono l'utilizzo corretto dei sistemi di messaggistica, forniscono linee guida per l'utilizzo dei criteri e, se necessario, dettagli sui tipi di comunicazione eventualmente non consentiti.
Le organizzazioni devono creare dei criteri anche per gestire il ciclo di vita dei messaggi di posta elettronica, per conservare i messaggi per il periodo di tempo necessario in base ai requisiti aziendali, legali e normativi a cui sono soggette, per mantenere i record dei messaggi per eventuali controversie e indagini e per essere in grado di trovare e fornire i record dei messaggi per soddisfare le richieste di eDiscovery.
L'organizzazione deve anche proteggersi dalla perdita di informazioni riservate quali proprietà intellettuali, segreti commerciali, piani aziendali e informazioni personali raccolte o gestite al suo interno.
La tabella seguente fornisce una panoramica dei criteri di messaggistica e delle funzionalità di conformità in Microsoft Exchange Server 2013 e include collegamenti ad argomenti che consentono di apprendere e gestire queste funzionalità.
| Funzionalità | Descrizione | Risorse |
|---|---|---|
| Gestione dei record di messaggistica (MRM) | Per rispettare le normative applicabili o soddisfare i requisiti legali o aziendali, le organizzazioni includono criteri relativi al ciclo di vita della posta elettronica come parte dei criteri di messaggistica. Le domande comuni che devono essere affrontate da questi criteri includono:
Exchange 2013 include funzionalità MRM che consentono di implementare i criteri del ciclo di vita della posta elettronica dell'organizzazione. È possibile usare MRM per applicare impostazioni di conservazione uniformi a tutti i messaggi, usare criteri di conservazione personalizzati per applicare un'impostazione di conservazione di base per la cassetta postale e, facoltativamente, consentire agli utenti di classificare i messaggi in modo che possano essere conservati per una durata specificata. |
Gestione dei record dei messaggi |
| Archiviazione sul posto | Archiviazione sul posto consente di riprendere il controllo dei dati di messaggistica dell'organizzazione eliminando la necessità di file di archivio personale (pst) e consentendo agli utenti di archiviare i messaggi in una cassetta postale di archiviazione accessibile in Outlook 2010 e versioni successive e Outlook Web App. | Archiviazione sul posto di Exchange 2013 |
| Blocco sul posto | In presenza di un ragionevole rischio di controversia, le organizzazioni sono tenute a conservare le informazioni in forma elettronica, inclusi i messaggi pertinenti al caso. Il blocco sul posto consente di cercare e conservare i messaggi che corrispondono ai parametri della query. I messaggi sono protetti dall'eliminazione, dalla modifica e dalla manomissione e possono essere conservati a tempo indeterminato o per un periodo specificato. | Conservazione in locale e per controversia legale |
| eDiscovery sul posto | In-Place eDiscovery consente di cercare i dati delle cassette postali nell'organizzazione di Exchange, visualizzare in anteprima i risultati della ricerca e copiarli in una cassetta postale di individuazione. | eDiscovery sul posto |
| Inserimento nel journal | La creazione del journal consente alle organizzazioni di soddisfare i requisiti di conformità legale, normativa e organizzativa registrando le comunicazioni di posta elettronica in entrata e in uscita. Quando si pianifica la conservazione e la conformità della messaggistica, è importante comprendere il journaling, il modo in cui si adatta ai criteri di conformità dell'organizzazione e il modo in cui Exchange 2013 consente di proteggere i messaggi inseriti nel journal. | Inserimento dei dati nel journal |
| Regole di trasporto | Usando le regole di trasporto, è possibile cercare condizioni specifiche per i messaggi che passano attraverso l'organizzazione e quindi intervenire su di essi. Le regole di trasporto consentono di applicare i criteri di messaggistica ai messaggi di posta elettronica, di proteggere i messaggi e i sistemi di messaggistica e di evitare una perdita di informazioni. | Regole di trasporto |
| Prevenzione della perdita dei dati (DLP) | Le funzionalità di prevenzione della perdita dei dati consentono di proteggere i dati sensibili e informare gli utenti dei criteri e delle normative. La prevenzione della perdita dei dati consente anche di impedire agli utenti di inviare erroneamente informazioni riservate a persone non autorizzate. Quando si configurano i criteri DLP, è possibile identificare e proteggere i dati sensibili analizzando il contenuto del sistema di messaggistica, che include numerosi tipi di file associati. I modelli di criteri DLP forniti in Exchange 2013 si basano su standard normativi come piI e standard di sicurezza dei dati del settore delle carte di pagamento (PCI-DSS). La prevenzione della perdita dei dati è estendibile, che consente di includere altri criteri importanti per l'organizzazione. Inoltre, la nuova funzionalità Suggerimenti per i criteri consente di informare gli utenti sulle violazioni dei criteri prima dell'invio di dati sensibili. | Prevenzione della perdita di dati |
| Information Rights Management (IRM) | Information Rights Management (IRM) offre protezione online e offline persistente per messaggi di posta elettronica e allegati tramite Active Directory Rights Management Services (AD RMS). | Informazioni sulla gestione dei diritti |
| S/MIME | S/MIME (Secure/Multipurpose Internet Mail Extensions) consente agli utenti che dispongono di cassette postali di Microsoft 365 o Office 365 ed Exchange 2013 e Exchange Online di proteggere le informazioni sensibili inviando messaggi di posta elettronica firmati e crittografati all'interno dell'organizzazione. Gli amministratori possono abilitare S/MIME per queste cassette postali sincronizzando i certificati utente tra Microsoft 365 o Office 365 e il server locale e quindi configurando Outlook Online per supportare S/MIME. | S/MIME per la crittografia e firma dei messaggi |
| Registrazione di controllo delle cassette postali | Poiché le cassette postali possono contenere informazioni sensibili e ad alto impatto aziendale e informazioni personali, è importante tenere traccia degli utenti che accedono alle cassette postali dell'organizzazione e delle azioni eseguite. È soprattutto importante controllare gli accessi alle cassette postali eseguiti da utenti che non ne sono i legittimi proprietari (in questo caso si parla di utenti delegati). Usando la registrazione di controllo delle cassette postali, è possibile registrare l'accesso alle cassette postali da parte dei proprietari delle cassette postali, dei delegati (inclusi gli amministratori con autorizzazioni di accesso completo alle cassette postali) e degli amministratori. | Registrazione di controllo delle cassette postali Rapporti di controllo di Exchange |
| Registrazione controlli dell'amministratore | I registri di controllo dell'amministratore consentono di mantenere un registro delle modifiche apportate dagli amministratori al server Exchange, alla configurazione dell'organizzazione e ai destinatari di Exchange. Si potrebbe utilizzare la registrazione dei controlli dell'amministratore come parte del processo di controllo delle modifiche o per tenere traccia delle modifiche e dell'accesso alla configurazione e ai destinatari per scopi di conformità. | Registrazione controlli dell'amministratore |