Esporta (0) Stampa
Espandi tutto

Supporto di Rights Management di Windows Azure da parte delle applicazioni

Aggiornamento: novembre 2014

Si applica a: Azure Rights Management, Office 365

In questo argomento sono contenute informazioni che descrivono il modo in cui le applicazioni dell'utente finale, ad esempio le applicazioni Office quali Word, Excel, PowerPoint e Outlook, e i servizi, ad esempio Exchange e SharePoint, possono usare Rights Management di Microsoft Azure per proteggere i dati dell'organizzazione.

noteNota
Per verificare le applicazioni e le versioni che Rights Management di Microsoft Azure supporta, vedere Requisiti per Azure Rights Management.

In alcuni casi, la protezione delle informazioni viene applicata automaticamente in base ai criteri configurati dall'utente, ad esempio nel caso di raccolte SharePoint, file classificati e regole di trasporto di Exchange. In altri casi, gli utenti devono applicare in modo autonomo la protezione delle informazioni selezionando un modello oppure opzioni specifiche, ad esempio nel caso in cui condividono un file tramite e-mail o proteggono un file in locale limitandone l'accesso o l'uso a utenti selezionati oppure a utenti esterni all'organizzazione.

I modelli semplificano agli utenti e agli amministratori che configurano i criteri l'applicazione del livello corretto di protezione e la limitazione dell'accesso a persone all'interno dell'organizzazione. Sebbene in Rights Management di Microsoft Azure siano disponibili due modelli predefiniti, sarà possibile creare modelli personalizzati per ridurre i tempi qualora sia necessario specificare opzioni singole. Per altre informazioni, vedere Configurazione di modelli personalizzati per Rights Management di Windows Azure.

Nei casi in cui gli utenti debbano applicare in modo autonomo la protezione delle informazioni, assicurarsi di fornire loro istruzioni e linee guida sulle modalità e sul momento in cui eseguire l'operazione. Le istruzioni devono essere specifiche per l'applicazione e le versioni usate e per le modalità di uso, mentre le linee guida relative al momento e alle modalità di applicazione della protezione delle informazioni devono essere appropriate per l'azienda. Per altre informazioni, vedere Consentire agli utenti di proteggere i file mediante Azure Rights Management.

L'applicazione di condivisione RMS è un'applicazione scaricabile gratuita necessaria per supportare Office 2010, ma consigliata anche per computer e dispositivi mobili Windows. L'applicazione è particolarmente vantaggiosa perché consente di applicare la protezione generica ad applicazioni e file senza supporto nativo per Rights Management, il che significa che è possibile proteggere tutti i file. Per altre informazioni sui diversi livelli di protezione, vedere la sezione relativa al livello di protezione nativo o generico nella guida dell'amministratore dell'applicazione di condivisione Rights Management.

Per computer Windows, l'applicazione di condivisione RMS si integra in modo semplice con le applicazioni giù usate dagli utenti, contribuendo anche a migliorarle:

  • Viene installato un componente aggiuntivo di Office per Word, Excel, PowerPoint e Outlook. In questo modo gli utenti possono usare un pulsante di protezione condivisione sulla barra multifunzione che consente di visualizzare una semplice finestra di dialogo in cui sono disponibili le impostazioni usate più di frequente per proteggere i file da inviare tramite e-mail.

  • È disponibile una nuova opzione di scelta rapida in Esplora file che consente agli utenti di applicare la protezione in locale e di visualizzare una semplice finestra di dialogo in cui sono disponibili le impostazioni usate più di frequente per proteggere file archiviati su un disco.

  • Viene installato un visualizzatore per aprire i file protetti con Rights Management richiamato automaticamente quando non è installata alcuna applicazione in grado di aprire il file protetto.

  • È prevista una configurazione back-end per Office 2010 che consente alle versioni di Word, Excel, PowerPoint e Outlook di questa suite di integrarsi in modo semplice con Rights Management di Microsoft Azure.

Sebbene sia possibile scaricare l'applicazione di condivisione RMS per Windows e installarla in un singolo computer tramite la pagina di Microsoft Rights Management, è supportata anche una distribuzione aziendale per l'installazione invisibile all'utente e la configurazione personalizzata. Per altre informazioni, vedere le risorse seguenti:

L'applicazione di condivisione RMS per dispositivi mobili supporta i dispositivi di questo tipo usati più di frequente, ad esempio iPad e iPhone nonché dispositivi Android, Windows Phone e Windows RT. Gli utenti devono scaricare questa app dallo Store pertinente cui è possibile accedere dai collegamenti presenti nella pagina di Microsoft Rights Management.

Queste applicazioni supportano Rights Management a livello nativo e consentono agli utenti di applicare la protezione delle informazioni a un documento salvato oppure a un messaggio e-mail da inviare tramite l'applicazione di modelli o la scelta di impostazioni con un elevato livello di personalizzazione per limitare l'accesso, i diritti e l'uso. Gli utenti possono ad esempio configurare un file in modo che possano accedervi solo le persone appartenenti all'organizzazione o per controllare se il file può essere modificato, per impostarne l'accesso in sola lettura o per impedirne la stampa. Per file soggetti a vincoli temporali, è possibile configurare un'ora di scadenza (direttamente oppure applicando un modello) per stabilire il momento in cui non è più possibile accedere al file. Per Outlook, gli utenti possono anche scegliere l'opzione Non inoltrare per impedire la perdita di dati.

Quando si usa Exchange Online oppure Exchange Server, è possibile usare l'integrazione IRM (Information Rights Management) che fornisce soluzioni di protezione delle informazioni aggiuntive:

  • Exchange ActiveSync IRM per proteggere dispositivi mobili e usare messaggi e-mail protetti.

  • Supporto RMS per Outlook Web App, implementato in modo analogo al client Outlook, in modo che gli utenti possano proteggere i messaggi e-mail tramite modelli o tramite la specifica di singole opzioni e che possano leggere e usare i messaggi e-mail ricevuti in modo protetto.

  • Regole di protezione per client Outlook che un amministratore configura per applicare automaticamente modelli RMS ai messaggi e-mail per destinatari specifici. Quando ad esempio vengono inviati messaggi e-mail interni all'ufficio legale dell'organizzazione, è possibile configurare tali messaggi in modo che possano essere letti solo dai membri dell'ufficio e che non possano essere inoltrati. Prima di inviare il messaggio e-mail gli utenti vedono la regola di protezione applicata e, per impostazione predefinita, possono rimuoverla se ritengono non sia necessaria. I messaggi e-mail vengono crittografati prima dell'invio. Per altre informazioni, vedere gli argomenti Regole di protezione di Outlook e Creazione di una regola di protezione di Outlook nella raccolta di documentazione di Exchange.

  • Regole di trasporto che un amministratore configura per applicare automaticamente modelli RMS a messaggi e-mail in base a determinate proprietà, ad esempio mittente, destinatario, oggetto del messaggio e contenuto. Tali regole sono concettualmente analoghe alle regole di protezione, ma non consentono agli utenti di rimuovere la protezione, possono essere applicate a Outlook Web Access e a messaggi e-mail inviati da dispositivi mobili e non crittografano i messaggi e-mail prima che vengano inviati dal client. Per altre informazioni, vedere Creazione di una regola di protezione del trasporto nella raccolta di documentazione di Exchange.

  • Criteri di prevenzione della perdita dei dati che contengono set di condizioni per filtrare i messaggi e-mail e intraprendere azioni per prevenire la perdita di dati nel caso di informazioni riservate o sensibili, ad esempio quelle personali o correlate alla carta di credito. Quando si rilevano dati sensibili, è possibile usare i suggerimenti relativi ai criteri per avvertire gli utenti che potrebbe essere necessario applicare la protezione in base alle informazioni presenti nel messaggio e-mail. Per altre informazioni, vedere Prevenzione della perdita di dati nella raccolta di documentazione di Exchange.

  • Crittografia dei messaggi di Office 365 che usa regole di trasporto per inviare messaggi e-mail crittografati a persone all'esterno dell'organizzazione e che comporta la lettura del messaggio in un browser con un'interfaccia analoga a Outlook Web App. Nei messaggi e-mail crittografati della società è possibile personalizzare il testo della dichiarazione di non responsabilità e dell'intestazione nonché aggiungere il logo della società. Per altre informazioni, vedere Crittografia messaggi di Office 365 nel sito Web di Office.

Se si usa Exchange Server, è possibile usare le funzionalità di protezione delle informazioni con Rights Management di Microsoft Azure grazie all'implementazione del connettore RMS, che opera come un relè tra i server locali e il servizio cloud RMS. Per altre informazioni, vedere Distribuzione del connettore Rights Management di Windows Azure.

Quando si usa SharePoint Online o SharePoint Server, è possibile usare l'integrazione IRM (Information Rights Management) che consente agli amministratori di proteggere elenchi o raccolte, in modo che quando un utente estrae un documento il file venga protetto per consentirne la visualizzazione e l'uso solo alle persone autorizzate in base ai criteri di protezione delle informazioni specificati. Il file ad esempio potrebbe essere di sola lettura, potrebbe esserne stata disabilitata la copia del testo oppure potrebbe esserne stato impedito il salvataggio di una copia locale e la stampa.

A differenza di altre applicazioni che supportano RMS, la protezione delle informazioni viene sempre applicata da un amministratore e mai da un utente finale e viene applicata a livello di elenco o di raccolta per tutti i documenti contenuti anziché sui file singoli. È necessario inoltre che il servizio IRM sia abilitato per SharePoint. Per altre informazioni, vedere Configurare Information Rights Management (IRM) nell'interfaccia di amministrazione di SharePoint e Applicare Information Rights Management a un elenco o a una raccolta nel sito Web di Office.

Se si usa SharePoint Server, è possibile usare le funzionalità di protezione delle informazioni con Rights Management di Microsoft Azure grazie all'implementazione del connettore RMS, che opera come un relè tra i server locali e il servizio cloud RMS. Per altre informazioni, vedere Distribuzione del connettore Rights Management di Windows Azure.

Quando si configura Windows Server per usare Infrastruttura di classificazione file, questa funzionalità di Gestione risorse file server può analizzare i file locali per stabilire se contengono dati sensibili I file che soddisfano questi criteri vengono contrassegnati con proprietà di classificazione definite da un amministratore. A questo punto possono essere eseguite azioni automatiche, a seconda della classificazione, ad esempio l'applicazione della protezione delle informazioni tramite Rights Management di Microsoft Azure e l'implementazione del connettore RMS.

I criteri di classificazione sono completamente configurabili ed estendibili e consentono in tal modo di impedire la perdita potenziale di dati da parte di utenti autorizzati o meno. Tali criteri consentono inoltre di ridurre il rischio di perdita di dati da parte di amministratori di rete perché è possibile configurarli in modo tale che agli amministratori non sia richiesto l'accesso ai file.

Per altre informazioni, vedere Distribuzione del connettore Rights Management di Windows Azure.

Con RMS SDK, gli sviluppatori interni di un'azienda possono scrivere applicazioni line-of-business per supportare Rights Management di Microsoft Azure in modalità nativa. Le modalità di integrazione della protezione delle informazioni con queste applicazioni dipende dal modo in cui queste ultime sono state scritte. L'integrazione potrebbe ad esempio essere applicata automaticamente con un intervento minimo dell'utente oppure, per un'esperienza più personalizzata, agli utenti potrebbe essere richiesto di configurare impostazioni specifiche per applicare la protezione delle informazioni ai file. Per altre informazioni sull'SDK, vedere la pagina relativa a Microsoft Rights Management SDK.

In modo analogo, molti fornitori di software offrono soluzioni di protezione delle informazioni, applicazioni note anche come prodotti ERM (Enterprise Rights Management). Un esempio comune è quello di un lettore di file in formato PDF che supporta Rights Management per piattaforme specifiche. Nella pagina di Microsoft Rights Management è possibile controllare le applicazioni che supportano RMS (applicazioni abilitate per RMS) e scaricarle.

TipSuggerimento
Per applicazioni rilasciate di recente, controllare i canali della community RMS elencati in Informazioni e supporto per Rights Management di Windows Azure.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft