Valutazioni Common Criteria di Exchange 2007 SP1

  • Articolo

 

Ultima modifica dell'argomento: 2009-09-30

Questo documento e i download associati contengono importanti informazioni sulla valutazione e la certificazione di Microsoft Exchange Server 2007 con Service Pack 2 (SP2), Enterprise Edition, in base ai cosiddetti "Common Criteria" (CC, criteri comuni) per la protezione IT e al Toolkit ISO 15408.

Nota

La valutazione CC di Exchange Server 2007 SP2 è attualmente in corso. Questa pagina verrà aggiornata con ulteriori informazioni quando il processo di certificazione sarà stato completato.

Introduzione ai Common Criteria

È importante che i governi e gli utenti commerciali comprendano le funzionalità di protezione dei prodotti software che utilizzano. La maggior parte dei governi e delle organizzazioni preferiscono riesaminare le funzionalità di protezione mediante una valutazione software di terze parti. Fino a poco tempo fa in differenti Paesi e regioni si avevano differenti standard per la valutazione della protezione software. Per consentire un risparmio di tempo e denaro sia per i fornitori delle valutazioni sia per i clienti del prodotto software, è stato sviluppato un insieme di standard definiti "Common Criteria". I Common Criteria offrono una definizione concisa della funzionalità di protezione software e dei requisiti di garanzia e definiscono un processo di valutazione della protezione preciso, come descritto nel documento Common Evaluation Methodology. Questo standard è riconosciuto da 24 Paesi mediante l'accordo Common Criteria Mutual Recognition Arrangement (CCRA) e viene adottato da molti altri governi e utenti commerciali.

I Common Criteria rappresentano un metodo di valutazione formale e approvato per ogni Paese che li ha adottati. Inoltre, stabiliscono una certificazione governativa che convalida le dichiarazioni relative sia alla protezione del processo di sviluppo del prodotto sia al prodotto stesso. Questa certificazione si basa su una valutazione che viene eseguita da un laboratorio privato certificato in uno specifico Paese o una specifica regione.

Livelli di garanzia della valutazione

I documenti CC definiscono livelli di garanzia della valutazione (EAL, Evaluation Assurance Level), in base ai quali vengono classificati i criteri di garanzia della protezione. Questi livelli di garanzia sono compresi tra EAL1 e EAL7. Tra questi, i livelli di valutazione da EAL1 a EAL4+ (il segno "+" rappresenta la correzione di difetti, che non fa parte del livello EAL4) sono riconosciuti dai 24 Paesi che hanno firmato il CCRA.

Valutazioni Common Criteria di Exchange 2007 SP2

L'ente di certificazione del governo tedesco, il Bundesamtes für Sicherheit in der Informationstechnik (BSI), sta valutando Exchange 2007 SP2 in base al livello EAL4+. Si tratta della prima valutazione CC eseguita su Exchange 2007.

Per informazioni sul BSI, vedere il sito Web del BSI (informazioni in lingua inglese). Per informazioni sul laboratorio di valutazione, TUViT, vedere il sito Web di TUViT (informazioni in lingua inglese).

Nota

UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL) 

Il nostro impegno per la certificazione CC

Microsoft si impegna a sviluppare prodotti che offrano molte funzionalità di protezione. Parte di questo impegno è la valutazione indipendente dei nostri prodotti eseguita da terze parti, in base agli standard di valutazione dei Common Criteria. Continueremo a impegnarci per migliorare gli standard dei Common Criteria e per trovare nuovi modi per aumentare la protezione dei nostri prodotti.

Altre certificazioni CC di prodotti Microsoft

A partire da luglio 2008, i prodotti Microsoft indicati di seguito sono stati certificati in base agli standard di valutazione dei Common Criteria:

  • Certificate Services 2003

  • Microsoft Exchange Server 2003 Enterprise Edition

  • Groove Workspace

  • Microsoft Internet Security and Acceleration Server (ISA) 2004

  • Microsoft Internet Security and Acceleration Server (ISA) 2004 Enterprise Edition Service Pack 2

  • Microsoft ISA Server 2000 con Service Pack 1 e Feature Pack 1

  • SQL Server 2005 Database Engine Enterprise Edition (inglese) Service Pack 1

  • Windows 2000 Professional/Server/Advanced Server

  • Windows 2003 e Windows XP

  • Windows XP/ Server 2003/ supporto hardware x64

  • Windows Mobile 5.0 MSFP

  • Windows Mobile 6     

  • Windows Rights Management Services (RMS) 1.0 Service Pack 2

  • Windows Server 2003 e Windows XP

  • Windows Server 2003 Certificate Server

  • Windows Server 2003 SP2, incluse le edizioni R2 Standard, Enterprise e Itanium, Windows XP Professional Service Pack 2 e x64 Service Pack 2, Windows XP Embedded Service Pack 2

A partire da luglio 2008, è in corso la procedura di certificazione dei prodotti Microsoft indicati di seguito in base agli standard di valutazione dei Common Criteria:

  • Internet Security and Acceleration Server 2006

  • Windows Mobile 6.1

  • SQL Server 2005 Service Pack 2 Database Engine

  • OpenXML Format SDK

  • Exchange Server 2007 SP2, Enterprise Edition

  • SQL Server 2008 Database Engine

  • Windows Vista Service Pack 1/Windows Server 2008