Impostare opzioni di crittografia di Outlook 2007 coerenti per un'organizzazione
Aggiornamento: aprile 2012
Si applica a: Office Resource Kit
Ultima modifica dell'argomento: 2015-05-21
È possibile controllare molti aspetti delle caratteristiche di crittografia di Microsoft Office Outlook 2007 per configurare funzionalità di messaggistica e di crittografia dei messaggi più sicure per l'organizzazione. È, ad esempio, possibile configurare un'impostazione di Criteri di gruppo che richieda la presenza di un'etichetta di protezione su tutta la posta in uscita o che disattivi la pubblicazione nell'Elenco indirizzi globale.
È possibile bloccare le impostazioni per la personalizzazione delle crittografia utilizzando il modello Criteri di gruppo di Outlook (Outlk12.adm). In alternativa, è possibile configurare impostazioni predefinite utilizzando lo Strumento di personalizzazione di Office. In questo caso gli utenti possono modificare le impostazioni. Le impostazioni di tale strumento si trovano in posizioni corrispondenti della pagina Modifica impostazioni utente dello strumento stesso.
Il modello di Outlook e altri file ADM possono essere scaricati da Modelli amministrativi (file ADM) di Office System 2007 nell'Area download Microsoft.
Per personalizzare le opzioni di crittografia utilizzando Criteri di gruppo
In Criteri di gruppo caricare il modello Office Outlook 2007 (Outlk12.adm).
Per personalizzare le impostazioni di crittografia, in Configurazione utente\Modelli amministrativi\Microsoft Office Outlook 2007\Protezione\Crittografia fare doppio clic sull'impostazione dei criteri che si desidera impostare. Fare, ad esempio, doppio clic su Non visualizzare il pulsante 'Pubblica in Elenco indirizzi globale'. Alcune opzioni sono incluse nella cartella Finestra di dialogo Stato firma.
Fare clic su Attivato. Al momento opportuno, scegliere un'opzione che verrà visualizzata sulla scheda Impostazione.
Fare clic su OK.
Le impostazioni configurabili per la crittografia sono riportate di seguito.
| Opzione di crittografia | Descrizione |
|---|---|
Impostazioni crittografia minime |
Consente di impostare la lunghezza minima della chiave per un messaggio di posta elettronica crittografato. |
Interoperabilità S/MIME con client esterni: |
Consente di specificare il comportamento per la gestione dei messaggi S/MIME. |
Usa sempre formato RTF di Outlook nei messaggi S/MIME |
Consente di utilizzare sempre il formato RTF per i messaggi S/MIME, invece del formato specificato dall'utente. |
Impostazioni password S/MIME |
Consente di specificare il periodo di tempo, predefinito e massimo, di validità di una password S/MIME. |
Formati messaggi |
Consente di scegliere i formati dei messaggi da supportare: S/MIME (impostazione predefinita), Exchange, Fortezza o una combinazione di formati. |
Messaggio da visualizzare quando non viene trovato l'ID digitale per decodificare un messaggio |
Consente di immettere un messaggio da visualizzare per gli utenti. |
Non visualizzare l'opzione Continua nelle finestre di dialogo di avviso relative alla crittografia |
Consente di disattivare il pulsante Continua nelle finestre di dialogo di avviso relative alle impostazioni di crittografia. |
Esecuzione in modalità FIPS compatibile |
Consente di attivare la modalità FIPS 140-1 per Outlook. |
Non confrontare l'indirizzo di posta elettronica con gli indirizzi dei certificati utilizzati (sic) |
Consente di non verificare l'indirizzo di posta elettronica dell'utente confrontandolo con l'indirizzo dei certificati utilizzati per la crittografia o la firma. |
Crittografa tutti i messaggi di posta elettronica |
Consente di crittografare i messaggi di posta elettronica in uscita. |
Firma tutti i messaggi di posta elettronica |
Consente di firmare i messaggi di posta elettronica in uscita. |
Invia tutti i messaggi firmati come messaggi con firma in chiaro |
Consente di utilizzare la firma in chiaro per i messaggi di posta elettronica in uscita. |
Richiedi conferma S/MIME per tutti i messaggi S/MIME firmati |
Consente di richiedere una conferma di impostazioni di protezione avanzate per i messaggi di posta elettronica in uscita. |
URL per i certificati S/MIME |
Consente di fornire un URL in cui gli utenti possono ottenere una conferma S/MIME. L'URL può contenere tre variabili (%1, %2 e %3), che verranno sostituite rispettivamente dal nome, dall'indirizzo di posta elettronica e dalla lingua dell'utente. |
Verifica presenza etichetta in tutti i messaggi S/MIME firmati |
Consente di richiedere che tutti i messaggi S/MIME firmati abbiano un'etichetta di protezione. |
Non visualizzare il pulsante 'Pubblica in Elenco indirizzi globale' |
Consente di disattivare il pulsante 'Pubblica in Elenco indirizzi globale' sulla pagina Protezione posta elettronica del Centro protezione. |
Avviso di firma |
Consente di specificare un'opzione per determinare quando visualizzare gli avvisi di firma per gli utenti. |
Richieste di conferma S/MIME |
Consente di specificare un'opzione per determinare la modalità di gestione delle richieste di conferma S/MIME. |
Criteri certificato Fortezza |
Consente di immettere un elenco di criteri consentiti nell'estensione dei criteri di un certificato per mostrare che si tratta di un certificato Fortezza. I criteri devono essere separati da punti e virgola. |
Richiedi algoritmi Suite-B per operazioni S/MIME |
Consente di utilizzare solo algoritmi Suite-B per le operazioni S/MIME. |
Attivazione icone di crittografia |
Consente di visualizzare le icone di crittografia di Outlook nell'interfaccia utente di Outlook. |
Recupero elenchi di revoche di certificati |
Consente di specificare la modalità di comportamento di Outlook quando vengono recuperati gli elenchi di revoche di certificati. |
Elenchi di revoche di certificati mancanti |
Consente di specificare la modalità di risposta di Outlook quando manca un elenco di revoche di certificati: visualizzazione di un errore o di un avviso (impostazione predefinita). |
Certificati di autenticazione all'origine mancanti |
Consente di specificare la modalità di risposta di Outlook quando manca un certificato di autenticazione all'origine: visualizzazione di un errore o di un avviso (impostazione predefinita). |
Promuovi gli errori di livello 2 a errori e non ad avvisi |
Consente di specificare la modalità di risposta di Outlook in caso di errori di livello 2: visualizzazione di un errore o di un avviso (impostazione predefinita). |
Cartella temporanea protetta per gli allegati |
Consente di specificare un percorso per la cartella protetta dei file temporanei che sostituisce il percorso predefinito. Opzione non consigliata. |
Ulteriori informazioni sull'impostazione di opzioni di crittografia di Outlook
Le sezioni seguenti forniscono ulteriori informazioni sulle opzioni di configurazione per la crittografia di Outlook.
Impostazioni dei criteri di protezione di Outlook
Nella tabella seguente sono elencate le impostazioni del Registro di sistema di Windows che è possibile configurare per l'installazione personalizzata. Le impostazioni del Registro di sistema di Windows corrispondono alle impostazioni di Criteri di gruppo elencate in precedenza. Queste voci di valori vengono aggiunte nella sottochiave seguente:
HKEY_CURRENT_USER\Software\\Microsoft\Office\12.0\Outlook\Security
| Nome del valore | Dati del valore (tipo di dati) | Descrizione | Opzione corrispondente nell'interfaccia utente |
|---|---|---|---|
AlwaysEncrypt |
0, 1 (DWORD) |
Impostare 1 per crittografare i messaggi in uscita. L'impostazione predefinita 0. |
Casella di controllo Crittografa il contenuto (pagina Protezione posta elettronica). |
AlwaysSign |
0, 1 (DWORD) |
Impostare 1 per firmare i messaggi in uscita. L'impostazione predefinita è 0. |
Casella di controllo Aggiungi la firma digitale (pagina Protezione posta elettronica). |
ClearSign |
0, 1 (DWORD) |
Impostare 1 per utilizzare la firma in chiaro per i messaggi in uscita. L'impostazione predefinita è 0. |
Casella di controllo Invia messaggio firmato non crittografato (pagina Protezione posta elettronica). |
RequestSecureReceipt |
0, 1 (DWORD) |
Impostare 1 per richiedere conferme con impostazioni di protezione avanzate per i messaggi in uscita. L'impostazione predefinita è 0. |
Casella di controllo Richiedi conferma S/MIME (pagina Protezione posta elettronica). |
ForceSecurityLabel |
0, 1 (DWORD) |
Impostare 1 per richiedere un etichetta sui messaggi in uscita. L'impostazione del Registro di sistema non specifica quale etichetta. L'impostazione predefinita è 0. |
Nessuna |
ForceSecurityLabelX |
BLOB con codifica ASN (binario) |
Questa voce di valore specifica se deve essere applicata un'etichetta di protezione definita dall'utente ai messaggi firmati in uscita. La stringa può facoltativamente includere etichetta, classificazione e categoria. L'impostazione predefinita prevede che non sia richiesta alcuna etichetta di protezione. |
Nessuna |
SigStatusNoCRL |
0, 1 (DWORD) |
Impostare 0 per specificare che un elenco di revoche di certificati mancante durante la convalida della firma genera un avviso. Impostare 1 per specificare che un elenco di revoche di certificati mancante genera un errore. L'impostazione predefinita è 0. |
Nessuna |
SigStatusNoTrustDecision |
0, 1, 2 (DWORD) |
Impostare 0 per specificare che è consentita una decisione di mancata conferma dell'attendibilità. Impostare 1 per specificare che una decisione di mancata conferma dell'attendibilità genera un avviso. Impostare 2 per specificare che una decisione di mancata conferma dell'attendibilità genera un errore. L'impostazione predefinita è 0. |
Nessuna |
PromoteErrorsAsWarnings |
0, 1 (DWORD) |
Impostare 0 per promuovere gli errori di livello 2 a errori. Impostare 1 per promuovere gli errori di livello 2 ad avvisi. L'impostazione predefinita è 1. |
Nessuna |
PublishtoGalDisabled |
0, 1 (DWORD) |
Impostare 1 per disattivare il pulsante Pubblica in Elenco indirizzi globale. L'impostazione predefinita è 0. |
Pulsante Pubblica in Elenco indirizzi globale (pagina Protezione posta elettronica) |
FIPSMode |
0, 1 (DWORD) |
Impostare 1 per attivare la modalità FIPS 140-1 di Outlook. L'impostazione predefinita è 0. |
Nessuna |
WarnAboutInvalid |
0, 1, 2 (DWORD) |
Impostare 0 per visualizzare la casella di controllo Show and Ask (finestra di dialogo Secure E-mail Problem). Impostare 1 per mostrare sempre la finestra di dialogo. Impostare 2 per non mostrare mai la finestra di dialogo. L'impostazione predefinita è 2. |
Finestra di dialogo Secure E-mail Problem. |
DisableContinueEncryption |
0, 1 (DWORD) |
Impostare 0 per mostrare il pulsante per la continuazione della crittografia nella finestra di dialogo finale degli errori di crittografia. Impostare 1 per nascondere il pulsante. L'impostazione predefinita è 0. |
Pulsante per la continuazione della crittografia nella finestra di dialogo finale degli errori di crittografia. Questa finestra di dialogo viene visualizzata quando un utente tenta di inviare un messaggio a qualcuno che non può ricevere messaggi crittografati. L'impostazione disattiva il pulsante che consente agli utenti di inviare il messaggio malgrado l'errore (il destinatario non può aprire messaggi di posta crittografati inviati ignorando l'errore). |
RespondtoReceiptRequest |
0, 1, 2, 3 (DWORD) |
Impostare 0 per inviare sempre una risposta di conferma e richiedere una password, se necessario. Impostare 1 per richiedere una password all'invio di una risposta di conferma. Impostare 2 per non inviare mai una risposta di conferma. Impostare 3 per forzare l'invio di una risposta di conferma. L'impostazione predefinita è 0. |
Nessuna |
NeedEncryptionString |
Stringa |
Visualizza la stringa specificata quando l'utente tenta, senza riuscirci, di aprire un messaggio crittografato. Può fornire informazioni sul punto in cui eseguire la registrazione alla protezione. Viene utilizzata la stringa predefinita, a meno che il valore non sia impostato su un'altra stringa. |
Stringa predefinita |
Options |
0, 1 (DWORD) |
Impostare 0 per visualizzare una finestra di dialogo di avviso quando un utente tenta di leggere un messaggio firmato con una firma non valida. Impostare 1 per non visualizzare mai l'avviso. L'impostazione predefinita è 0. |
Nessuna |
MinEncKey |
40, 64, 128, 168 (DWORD) |
Impostato sulla lunghezza minima della chiave per un messaggio di posta elettronica crittografato. |
Nessuna |
RequiredCA |
Stringa |
Impostato sul nome dell'autorità di certificazione (CA) necessaria. Quando è impostato un valore, Outlook non consente agli utenti di firmare la posta elettronica utilizzando un certificato di un'autorità di certificazione diversa. |
Nessuna |
EnrollPageURL |
Stringa |
URL dell'autorità di certificazione predefinita (interna o esterna) da cui si desidera che gli utenti ottengano nuovi ID digitali. Nota: impostare il valore nella sottochiave HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security, se non si dispone di diritti di amministratore sul computer dell'utente. |
Pulsante Ottieni ID digitale (pagina Protezione posta elettronica). |
Quando si specifica un valore per PromoteErrorsAsWarnings, le potenziali condizioni di errore di livello 2 includono le seguenti:
Algoritmo di firma sconosciuto
Nessun certificato di firma trovato
Set di attributi non validi
Nessuna autorità di certificazione trovata
Nessun elenco di revoche di certificati trovato
Elenco di revoche di certificati non aggiornato
Problema di attendibilità della radice
Elenco scopi consentiti non aggiornato
Quando si specifica un valore per EnrollPageURL, utilizzare i parametri seguenti per inviare informazioni sull'utente alla pagina Web di registrazione.
| Parametro | Segnaposto nella stringa URL |
|---|---|
Nome visualizzato dell'utente |
%1 |
Nome di posta elettronica SMTP |
%2 |
ID della lingua dell'interfaccia utente |
%3 |
Per inviare, ad esempio, informazioni sull'utente alla pagina Web di registrazione Microsoft, impostare la voce EnrollPageURL sul valore seguente, includendo i parametri:
www.microsoft.com/ie/certpage.htm?name=%1&email=%2&helplcid=%3
Se, ad esempio, il nome dell'utente è Luca Giudici, l'indirizzo di posta elettronica è prova@example.com e l'ID della lingua dell'interfaccia utente è 1033, i segnaposto vengono risolti come segue:
www.microsoft.com/ie/certpage.htm?name=Jeff%20Smith&email=someone@example.com&helplcid=1033
Impostazioni dei criteri di protezione per la crittografia generale
Nella tabella seguente vengono riportate ulteriori impostazioni del Registro di sistema di Windows utilizzabili per la configurazione personalizzata. Queste impostazioni sono contenute nella sottochiave seguente:
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\SMIME\SecurityPolicies\Default
| Nome del valore | Dati del valore (tipo di dati) | Descrizione | Opzione corrispondente nell'interfaccia utente |
|---|---|---|---|
ShowWithMultiLabels |
0, 1, (DWORD) |
Impostare 0 per tentare di visualizzare un messaggio quando il livello di firma ha etichette diverse impostate in firme diverse. Impostare 1 per impedire la visualizzazione di un messaggio. L'impostazione predefinita è 0. |
Nessuna |
CertErrorWithLabel |
0, 1, 2 (DWORD) |
Impostare 0 per elaborare un messaggio con un errore di certificato quando il messaggio ha un'etichetta. Impostare 1 per negare l'accesso a un messaggio con un errore di certificato. Impostare 2 per ignorare l'etichetta del messaggio e concedere l'accesso al messaggio (continua a essere visualizzato un errore di certificato). L'impostazione predefinita è 0. |
Nessuna |
Impostazioni dei criteri di protezione per i certificati rilasciati dal servizio di gestione chiavi
I valori nella tabella seguente si applicano solo ai certificati rilasciati dal servizio di gestione chiavi di Microsoft Exchange. Nella tabella sono riportate ulteriori impostazioni del Registro di sistema di Windows utilizzabili per la configurazione personalizzata. Queste impostazioni sono contenute nella sottochiave seguente:
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\Defaults\Provider
| Nome del valore | Dati del valore (tipo di dati) | Descrizione | Opzione corrispondente nell'interfaccia utente |
|---|---|---|---|
MaxPWDTime |
0, numero (DWORD) |
Impostare 0 per rimuovere la possibilità per l'utente di salvare una password (l'utente deve immettere una password ogni volta che è necessario un set di chiavi). Impostare un numero positivo per specificare un tempo massimo per la password espresso in minuti. L'impostazione predefinita è 999. |
Nessuna |
DefPWDTime |
Numero (DWORD) |
Impostare il valore predefinito per il periodo di tempo di salvataggio di una password. |
Nessuna |
Scaricare questo manuale
Questo argomento è incluso nei manuali seguenti, che possono essere scaricati per una lettura e una stampa più agevoli:
Guida sulla messaggistica per Office versione 2007 (informazioni in lingua inglese)
Protezione per la versione 2007 di Office (informazioni in lingua inglese)
Per un elenco completo dei manuali disponibili, vedere la pagina di informazioni su Office Resource Kit (informazioni in lingua inglese).