La protezione inizia con autenticazione e identità. In questa versione, Office viene sottoposto a un cambiamento essenziale da identità e autenticazione basate su computer a identità e autenticazione basate sull'utente. Questo cambiamento consente di effettuare il roaming di contenuto, risorse, elenchi usati di recente, impostazioni, collegamenti alle community e personalizzazione insieme all'utente quando quest'ultimo passa da desktop a tablet, smartphone o a un computer condiviso o pubblico. Per l'amministratore IT, gli audit trail dell'utente e la conformità sono separati in base all'identità.

In questo nuovo ambiente gli utenti accedono a Office 365 utilizzando una delle identità seguenti:

• L'ID utente gestito da Microsoft e di proprietà dell'organizzazione.   Per l'utilizzo business di Office 365, in cui gli ID utente dell'hosting aziendale di Microsoft e gli ID utente di organizzazioni più piccole vengono archiviati nel cloud. Questo scenario supporta inoltre la connessione di più ID utente e l'accesso singolo.

  oppure

  L'ID utente federato di proprietà dell'organizzazione.   Per l'utilizzo business di Office 365, in cui gli ID utente aziendali vengono archiviati in locale.

• Windows Live ID.   In genere, gli utenti utilizzano questa identità per accedere a Office 365 per esigenze non aziendali. Gli utenti possono disporre di più account Windows Live ID collegati e accedere in una sola volta, autenticarsi e quindi passare da un Windows Live ID all'altro nella stessa sessione. Non è necessario eseguire nuovamente l'autenticazione.

Dalla prospettiva di un amministratore IT, Active Directory è al centro di questo nuovo paradigma. Gli amministratori IT possono eseguire le operazioni seguenti:

• Verificare i criteri di password utente nei dispositivi e servizi

• Utilizzare Criteri di gruppo per configurare l'ambiente operativo

• Gestire tramite Forefront Identity Manager (FIM) o Active Directory Federation Services (ADFS)

Il cloud rende tutto possibile:

• È possibile gestire gli account utente tramite cloud utilizzando un portale Web   La configurazione è semplice. È possibile eseguire il provisioning degli utenti manualmente per un controllo maggiore. Non sono necessari server, tutto viene gestito da Microsoft.

• Le directory locali vengono sincronizzate tramite Active Directory nel portale Web   È possibile automatizzare il provisioning e farlo coesistere con gli account gestiti in cloud.

• Utilizzando ADFS gli utenti dispongono della funzionalità Single Sign-on   È possibile automatizzare il provisioning ed è supportata l'autenticazione a più fattori.

Come illustrato nella figura seguente, quando l'identità e l'autenticazione vengono gestite totalmente nel cloud senza affinità con nessuna archiviazione locale di Active Directory, gli amministratori IT possono eseguire il provisioning o il deprovisioning degli ID e dell'accesso utente ai servizi tramite un portale di gestione o cmdlet di PowerShell.

Figura: Identità e autenticazione di Office 365 gestite totalmente in cloud senza interazione locale con Active Directory.

Nella figura seguente viene illustrato il provisioning dell'identità tramite il servizio di sincronizzazione della directory di Microsoft Online. L'autenticazione viene gestita nel cloud.

Figura: Provisioning dell'identità popolato utilizzando il servizio di sincronizzazione della directory di Microsoft Online. L'autenticazione è gestita nel cloud.

Nella figura seguente viene illustrata l'aggiunta di autenticazione federata per organizzazioni di grandi dimensioni tramite Active Directory Federation Server 2.0.

Figura: Provisioning dell'identità popolato utilizzando il servizio di sincronizzazione della directory di Microsoft Online. Active Directory Federation Server 2.0 e autenticazione gestita nel cloud.

Nell'esperienza utente l'identità viene definita quando l'utente esegue l'accesso.

L'interfaccia utente client   All'avvio di ogni sessione un utente può scegliere di eseguire la connessione al cloud personale utilizzando l'account di Microsoft o al server interno locale o al cloud gestito da Microsoft per servizi quali Office 365 e per i documenti, le immagini o altri dati.

Se un utente sceglie di eseguire la connessione tramite Windows Live ID, accede utilizzando l'account di Microsoft (precedente denominato Passport o Windows Live ID) o può connettersi utilizzando l'ID utente che utilizza per accedere a Office 365.

Dopo aver eseguito l'accesso, l'utente può cambiare identità in qualsiasi momento dal Backstage di qualsiasi applicazione di Office.

L'infrastruttura client   Le API dell'autenticazione client consentono in modo invisibile all'utente di accedere e disconnettersi e cambiare l'identità utente attiva. Altre API monitorano le impostazioni di roaming (preferenze e documenti utilizzati di recente) e i servizi disponibili per ciascuna identità.

Altri servizi identità cloud   Viene eseguita la connessione automatica degli utenti ai seguenti servizi nativi:

• SkyDrive, per l'accesso a un account Microsoft o SharePoint Online per un'identità aziendale

• File utilizzati di recente e impostazioni di roaming

• Personalizzazione

• Attività di Windows Live Messenger (Windows Live ID)

Gli utenti possono inoltre accedere a servizi cloud di terze parti dopo aver eseguito l'accesso utilizzando un account Microsoft. Ad esempio, se accedono a LinkedIn o Facebook, la connessione eseguirà il roaming con tale identità.

Utilizzare le impostazioni di Criteri di gruppo per verificare le configurazioni desktop

Con oltre 4.000 oggetti di controllo di Criteri di gruppo a disposizione, è possibile utilizzare Criteri di gruppo per richiedere le impostazioni utente per Office. Ciò significa che è possibile creare un intervallo di configurazioni desktop che va da bassa gestione a elevate restrizioni per gli utenti. Le impostazioni di Criteri di gruppo hanno sempre la precedenza sulle impostazioni dello Strumento di personalizzazione di Office. È inoltre possibile utilizzare le impostazioni di Criteri di gruppo per disattivare formati di file specifici che non sono protetti nella rete.

Informazioni sui data center Microsoft

Il programma di protezione dei data center Microsoft è multidimensionale e basato sul rischio. Prende in considerazione utenti, processi e tecnologia. Privacy Program verifica che vengano seguite procedure di privacy standard globali coerenti per la gestione e il trasferimento dei dati. I data center di Microsoft sono anche fisicamente protetti. Gli oltre 65.000 metri quadrati e le decine di migliaia di server sono sorvegliati 24 ore su 24, 7 giorni su 7. In caso di interruzione dell'alimentazione, sono disponibili giorni di alimentazione ausiliaria. I data center sono geograficamente ridondanti e si trovano in Nord America, Europa e Asia.

Office 365 non esegue mai la scansione dei messaggi di posta elettronica o dei documenti per creare un'analisi, estrarre dati, pubblicizzare o migliorare il servizio. I dati appartengono sempre totalmente all'utente o alla società e l'utente può rimuoverli in qualsiasi momento dai server Data Center

Office 365 è conforme ai seguenti standard fondamentali del settore aziendale:

• Certificazione ISO 27001   Office 365 è conforme o supera l'insieme di controlli fisici, logici, processuali e gestionali definiti da ISO/TEC 27001:2005.

• Clausole modello EU   Office 365 è conforme e in grado di firmare clausole contrattuali standard relative alle clausole del modello EU e alle direttive Safe Harbor.

• Accordo associazione HIPAA   Office 365 può firmare requisiti per HIPAA con tutti i clienti. HIPAA controlla l'utilizzo, la divulgazione e la salvaguardia delle informazioni protette sulla salute.

Cataloghi ed estensioni Web

Office 2013 include un nuovo modello di estendibilità per i client di Office che consente agli sviluppatori Web di creare applicazioni per Office, ovvero estensioni Web che utilizzano il Web per estendere i client di Office. applicazione per Office è una regione all'interno di un'applicazione di Office che contiene una pagina Web in grado di interagire con il documento per estendere il contenuto e fornire nuovi tipi di contenuto interattivo e funzionalità. È possibile ottenere applicazioni per Office dal nuovo Marketplace di Office o da un catalogo privato nella forma di applicazioni autonome o sottocomponenti di una soluzione modello di documento o un'applicazione di SharePoint.

In Centro protezione è disponibile una nuova sezione relativa alla gestione dei cataloghi e delle estensioni Web che consente di controllare le applicazioni per Office. Sono incluse le seguenti caratteristiche:

• Disattivazione di tutti i cataloghi che disattiva la funzionalità delle applicazioni in Office

• Disattivazione del catalogo Office Marketplace

• Aggiunta di ulteriori cataloghi all'elenco dei cataloghi attendibili e al menu Inserisci

• Richiesta della verifica del server catalogo utilizzando HTTPS

Chiave del deposito

Office 2013 presenta una nuova funzionalità di chiave del deposito che consente all'amministratore IT di un'organizzazione di decrittografare i documenti protetti da password utilizzando una chiave del deposito privata. Ad esempio, se un documento è stato crittografato utilizzando Word, Excel o PowerPoint e il proprietario originale del documento ha dimenticato la password o ha lasciato l'organizzazione, l'amministratore IT potrebbe recuperare i dati utilizzando la chiave del deposito privata.

La funzionalità di chiave del deposito funziona solo con file salvati e crittografati utilizzando la crittografia di prossima generazione. Questa è la crittografia predefinita utilizzata in Office 2010 e Office 2013. Se, per motivi di compatibilità, l'impostazione predefinita è stata modificata per utilizzare il formato legacy, la funzionalità di chiave del deposito non sarà disponibile.

Firme digitali

Tra i miglioramenti alle firme digitali in Office 2013 sono presenti:

• Supporto per i formati file Open Document Format (ODF v1.2)

• Miglioramenti a XAdES (XML Advanced Electronic Signatures)

Il supporto dei formati file ODF v1.2 consente agli utenti di firmare digitalmente i documenti ODF in Office 2013 utilizzando le firme digitali invisibili. I documenti firmati digitalmente non supportano le righe della firma o i timbri. Office 2013 offre inoltre la verifica della firma digitale dei documenti ODF che sono stati firmati in altre applicazioni, ma sono aperti in Office 2013.

I miglioramenti a XAdES in Office 2013 includono un'esperienza utente migliorata durante la creazione di una firma digitale XAdES. Agli utenti vengono fornite ulteriori informazioni sulla firma.

Information Rights Management (IRM)

Office 2013 include un nuovo client IRM con una nuova interfaccia utente che semplifica la selezione dell'identità. Supporta inoltre l'individuazione automatica del servizio dei server di Rights Management Services (RMS). Office 2013 dispone inoltre del supporto IRM in sola lettura per Microsoft Office Web Application Companion (WAC). WAC è in grado di visualizzare i documenti protetti da IRM in una raccolta SharePoint o i documenti protetti da IRM allegati ai messaggi in Outlook Web Access (OWA).

Visualizzazione protetta

Office 2013 presenta una visualizzazione protetta migliorata, una tecnologia "sandbox", quando Office 2013 viene utilizzato con Windows 2012 come sistema operativo. Office 2013 utilizza la caratteristica AppContainer di Windows 2012 che fornisce un migliore isolamento del processo e blocca l'accesso alla rete da sandbox. La visualizzazione protetta è stata introdotta in Office 2010 e consente di ridurre l'utilizzo del computer aprendo i file in un ambiente ristretto, denominato lowbox, per esaminare i file prima di aprirli e modificarli in Excel, PowerPoint o Word.

Microsoft prende in considerazione la sicurezza in ogni fase del ciclo di vita del software. Ogni dipendente che contribuisce a una caratteristica o a un prodotto di Office segue una formazione continua sulla sicurezza perché il settore e le minacce sono in continua evoluzione. Nel corso della progettazione di una caratteristica o di un prodotto, il team deve prendere in considerazione fin dall'inizio la sicurezza dei dati e la privacy dell'utente e come ridurre le minacce utilizzando la crittografia, l'autenticazione o altri metodi. Le decisioni si basano sull'ambiente, l'esposizione prevista o potenziale e la riservatezza dei dati. Il team esegue più verifiche della superficie di attacco e crea un piano di risposta all'errore imprevisto prima dell'uscita di un prodotto di Office.

Microsoft non si affida solo ai dipendenti per garantire la sicurezza dei dati utente, ma utilizza anche degli strumenti e delle verifiche automatiche di controllo qualità suddivise in tre categorie generali:

• Test funzionale in cui viene verificata ogni parte dell'interfaccia utente per controllare che l'input, l'output e le azioni dell'utente siano espressamente richiesti.

• Test con dati casuali in cui grandi quantità di dati casuali o imprevisti vengono aggiunti nel software per rivelare problemi di sicurezza. Il test con dati casuali rappresenta un'ampia parte della versione di Office 2007 e continua ad esserlo nella versione più recente.

• Per le applicazioni Web vengono utilizzati gli strumenti di analisi dinamica o Web per eseguire i test per potenziali bug di sicurezza, ad esempio Cross-Site Scripting (XSS) o SQL injection.

I test non si fermano mai. Microsoft Security Response Center (MSRC) si occupa della gestione dei problemi di sicurezza che rimangono scoperti dopo l'uscita di un prodotto. Il team è in grado di mobilitare e fornire rapidamente correzioni ai clienti.

Una breve analisi dei progressi in termini di sicurezza nel corso delle ultime versioni di Office

I controlli di sicurezza introdotti in Office XP, Office 2003, Office 2007 e Office 2010 riducono gli attacchi, migliorano l'esperienza utente, offrono una protezione avanzata, riducono la superficie di attacco e permettono agli amministratori IT di creare un'affidabile difesa contro le minacce mantenendo la produttività dell'utente. Ecco come:

L'introduzione delle seguenti caratteristiche attenua gli attacchi in Office:

• Visualizzazione protetta

• Protezione del flusso dei documenti

• Gestione patch

• Flessibilità crittografica

Le seguenti caratteristiche migliorano l'esperienza utente:

• Centro protezione e barra dei messaggi, percorsi attendibili, autori attendibili e conferma dell'attendibilità permanente

• Messaggi di sicurezza pronti per interventi

• Miglioramenti alla caratteristica Crittografa con password

• Controllo documento

• Supporto formato file XML

Office presenta una protezione avanzata della superficie di attacco tramite le seguenti caratteristiche:

• Supporto Protezione esecuzione programmi

• Applicazione di Criteri di gruppo

• Supporto timestamp attendibile delle firme digitali

• Verifica e applicazione della complessità delle password basate sul dominio

• Miglioramenti del potenziamento della crittografia

• Supporto CryptoAPI

Office consente di ridurre la superficie di attacco tramite le seguenti caratteristiche:

• Convalida file Office

• Impostazioni estese di Blocco file

• Sicurezza controlli ActiveX

• "Kill Bit" di ActiveX

• Verifica dell'integrità dei file crittografati

• Livelli di sicurezza macro

Ulteriori informazioni sui test con dati casuali

I test con dati casuali sui file vengono utilizzati per identificare vulnerabilità precedentemente sconosciute in diversi formati di file. Il team di Office ha eseguito questi test su milioni di file per milioni di volte e individuato e corretto centinaia di vulnerabilità.

Ulteriori informazioni su Protezione esecuzione programmi

Questa tecnologia hardware e software, incorporata in Windows ed estesa a tutte le applicazioni di Office a partire da Office 2010, identifica i file che tentano di eseguire codice in memoria riservata. Questa protezione è sempre presente nelle versioni a 64 bit ed è configurabile utilizzando le impostazioni di Criteri di gruppo nelle versioni a 32 bit. Se viene rilevato codice non autorizzato, l'applicazione interessata si arresta automaticamente.

Ulteriori informazioni su Visualizzazione protetta

Visualizzazione protetta, che consente la visualizzazione sicura di file sospetti, è stata introdotta in Office 2010. Ora, con AppContainer di Windows 2012 che non può accedere alla rete, l'isolamento del processo è ulteriormente migliorato