Share via

Informazioni sulle regole di protezione di Outlook

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Chi lavora con le informazioni scambia ogni giorno informazioni riservate per posta elettronica, ad esempio rapporti finanziari e dati, informazioni su clienti e dipendenti, nonché informazioni e specifiche riservate sui prodotti. In Microsoft Exchange Server 2010, Microsoft Outlook e Microsoft Office Outlook Web App, gli utenti possono applicare la protezione IRM (Information Rights Management) ai messaggi aggiungendo un modello di criteri per i diritti di utilizzo di Active Directory Rights Management Services (AD RMS). Questa operazione richiede una distribuzione di AD RMS nell'organizzazione. Per ulteriori informazioni su AD RMS, vedere Active Directory Rights Management Services.

Se la decisione viene lasciata agli utenti, i messaggi possono essere inviati come testo non crittografato senza la protezione IRM. Nelle organizzazioni che utilizzano la posta elettronica come servizio ospitato, esiste il pericolo di fuga delle informazioni nel momento in cui un messaggio lascia il client e viene instradato e archiviato all'esterno dei limiti di un'organizzazione. Nonostante le società di hosting della posta elettronica dispongano di procedure e controlli ben definiti per prevenire il pericolo di fuga delle informazioni, l'organizzazione perde il controllo delle informazioni nel momento in cui un messaggio lascia i suoi confini. Le regole di protezione di Outlook facilitano la protezione contro questo tipo di fuga delle informazioni.

Per informazioni sulle attività relative alla gestione di IRM, vedere Gestione della protezione dei diritti.

Protezione IRM automatica in Outlook 2010

In Exchange 2010, le regole di protezione di Outlook aiutano l'organizzazione a proteggersi dal pericolo di fuga delle informazioni mediante l'applicazione automatica della protezione IRM ai messaggi in Outlook 2010. I messaggi vengono protetti da IRM prima di lasciare il client Outlook. Questa protezione viene applicata anche agli allegati che utilizzano formati di file supportati.

Quando si creano regole di protezione di Outlook su un server Exchange 2010, le regole vengono automaticamente distribuite ad Outlook 2010 per mezzo di Servizi Web Exchange. Affinché Outlook 2010 possa applicare la regola, il modello di criteri per i diritti di utilizzo di AD RMS specificato deve essere disponibile sui computer degli utenti.

Importante

Se un modello di criteri per i diritti di utilizzo viene rimosso dal server AD RMS, è necessario modificare tutte le regole di protezione di Outlook che utilizzano il modello rimosso. Se una regola di protezione di Outlook continua a utilizzare un modello di criteri per i diritti di utilizzo che è stato rimosso e nell'organizzazione è attivata la decrittografia del trasporto, l'agente di decrittografia non riuscirà a decrittografare il messaggio protetto con un modello che non è più disponibile. Se la decrittografia del trasporto è configurata come obbligatoria, il server Trasporto Hub rifiuterà il messaggio e invierà un rapporto di mancato recapito (NDR) al mittente. Per ulteriori informazioni sulla decrittografia del trasporto, vedere Informazioni sulla decrittografia di trasporto. Per ulteriori informazioni sui modelli di criteri per i diritti di utilizzo di AD RMS, vedere AD RMS Policy Template Considerations (informazioni in lingua inglese).
In Windows Server 2008, i modelli di criteri per i diritti di utilizzo possono essere archiviati, anziché eliminati. I modelli archiviati sono tuttora utilizzabili per concedere in licenza il contenuto, ma non sono inclusi nell'elenco dei modelli durante la creazione o la modifica di una regola di protezione di Outlook.

Le regole di protezione di Outlook sono simili alle regole di protezione del trasporto. Entrambe vengono applicate in base alle condizioni del messaggio ed entrambe proteggono i messaggi applicando un modello di protezione per i diritti di utilizzo di AD RMS. Tuttavia, le regole di protezione del trasporto vengono applicate sul server Trasporto Hub dall'agente Regole di trasporto. In Outlook 2010 le regole di protezione di Outlook vengono applicate prima che il messaggio lasci il computer dell'utente. I messaggi protetti da una regola di protezione di Outlook entrano nella pipeline di trasporto con la protezione IRM già applicata. Inoltre, i messaggi protetti da una regola di protezione di Outlook vengono salvati in formato crittografato nella cartella Posta inviata della cassetta postale del mittente.

Nota

Se nell'organizzazione di Exchange è attivata la decrittografia del trasporto, i messaggi protetti da IRM attraverso una regola di protezione di Outlook per mezzo del server AD RMS nell'organizzazione possono essere decrittografati dall'agente di decrittografia sui server Trasporto Hub. Il contenuto del messaggio può essere ispezionato dall'agente Regole di trasporto e da altri agenti di trasporto installati sul server Trasporto Hub. Per ulteriori informazioni sulla decrittografia del trasporto, vedere Informazioni sulla decrittografia di trasporto.

Durante l'uso delle regole di protezione del trasporto, gli utenti non ottengono alcuna indicazione relativa alla protezione automatica di un messaggio sul server Trasporto Hub. Quando una regola di protezione di Outlook viene applicata a un messaggio in Outlook 2010, invece, gli utenti sono a conoscenza della protezione IRM del messaggio. Se necessario, gli utenti possono inoltre selezionare un modello di criteri per i diritti di utilizzo differente.

Creazione di regole di protezione di Outlook

Per creare le regole di protezione di Outlook, è necessario utilizzare il cmdlet New-OutlookProtectionRule in Exchange Management Shell. Per istruzioni dettagliate, vedere Creazione di una regola di protezione di Outlook.

Durante la creazione di una regola, è possibile specificare se l'utente può sostituirla sia rimuovendo la protezione IRM sia applicando un modello di criteri per i diritti di utilizzo di AD RMS diverso rispetto a quello specificato nella regola. Se un utente sostituisce la protezione IRM applicata da una regola di protezione di Outlook, Outlook 2010 inserisce l'intestazione X-MS-Outlook-Client-Rule-Overridden nel messaggio per consentire di determinare che la regola è stata sostituita dall'utente.

Predicati nelle regole di protezione di Outlook

Le regole di protezione di Outlook consentono di utilizzare tre predicati per applicare automaticamente la protezione IRM in Outlook 2010:

  • FromDepartment   Il predicato FromDepartment consente di ricercare l'attributo di reparto del mittente in Active Directory e di proteggere automaticamente con IRM il messaggio se il reparto del mittente corrisponde al reparto specificato nella regola. Ad esempio, è possibile creare una regola di protezione di Outlook per proteggere automaticamente tutti i messaggi inviati dal reparto Ricerca.

  • SentTo   È possibile che l'organizzazione debba proteggere i messaggi inviati a determinati destinatari sensibili, ad esempio i gruppi di distribuzione Tutta la società o Finanze. Utilizzando il predicato SentTo è possibile creare una regola di protezione di Outlook per proteggere automaticamente con IRM i messaggi inviati a destinatari specificati.

  • SentToScope   Il predicato SentToScope consente di creare una regola di protezione di Outlook per proteggere automaticamente con IRM i messaggi inviati all'interno o all'esterno dell'organizzazione. Ad esempio, è possibile utilizzare il predicato SentToScope con il predicato FromDepartment per proteggere con IRM i messaggi inviati da un particolare reparto agli utenti interni.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.