Crittografia
La crittografia è una parte importante della strategia di protezione dei file e di protezione delle informazioni. Questo articolo offre una panoramica della crittografia per Microsoft 365. Informazioni su attività di crittografia come come configurare la crittografia per l'organizzazione e come proteggere i documenti di Microsoft 365 con password.
Per informazioni su certificati e tecnologie come TLS, vedere Informazioni di riferimento tecniche sulla crittografia in Microsoft 365.
Per una panoramica su come configurare o configurare la crittografia per l'organizzazione, vedere Configurare la crittografia in Microsoft 365 Enterprise.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Che cos'è la crittografia e come funziona in Microsoft 365?
Il processo di crittografia codifica i dati (detti testo non crittografato) in testo crittografato. A differenza del testo non crittografato, il testo crittografato non può essere usato da utenti o computer a meno che e fino a quando il testo crittografato non venga decrittografato. La decrittografia richiede una chiave di crittografia disponibile solo per gli utenti autorizzati. La crittografia garantisce che solo i destinatari autorizzati possano decrittografare il contenuto. Il contenuto include file, messaggi di posta elettronica, voci del calendario e così via.
La crittografia da sola non impedisce l'intercettazione del contenuto. La crittografia fa parte di una strategia di protezione delle informazioni più ampia per l'organizzazione. Usando la crittografia, si garantisce che solo le parti autorizzate possano usare i dati crittografati.
È possibile disporre di più livelli di crittografia contemporaneamente. Ad esempio, è possibile crittografare i messaggi di posta elettronica e anche i canali di comunicazione attraverso i quali viene eseguito il flusso di posta elettronica. Con Microsoft 365, i dati vengono crittografati inattivi e in transito, usando diversi protocolli di crittografia avanzata e tecnologie che includono Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).
Crittografia dei dati inattivi e dei dati in movimento
Esempi di dati inattivi includono i file caricati in una raccolta di SharePoint, i dati Project Online, i documenti caricati in una riunione Skype for Business, i messaggi di posta elettronica e gli allegati archiviati nelle cartelle della cassetta postale e i file caricati in OneDrive for Business.
Esempi di dati in transito includono messaggi di posta elettronica in corso di recapito o conversazioni che si svolgono in una riunione online. In Microsoft 365 i dati sono in transito ogni volta che il dispositivo di un utente comunica con un server Microsoft o quando un server Microsoft comunica con un altro server.
Con Microsoft 365, più livelli e tipi di crittografia interagiscono per proteggere i dati. La tabella seguente include alcuni esempi, con collegamenti a informazioni aggiuntive.
| Tipi di contenuto | Tecnologie di crittografia | Risorse per approfondire |
|---|---|---|
| File in un dispositivo. Questi file possono includere messaggi di posta elettronica salvati in una cartella, documenti salvati in un computer, tablet o telefono o dati salvati nel cloud Microsoft. | BitLocker nei data center Microsoft. BitLocker può essere usato anche in computer client, ad esempio computer e tablet Windows Distributed Key Manager (DKM) nei data center Microsoft Chiave del cliente per Microsoft 365 |
Windows IT Center: BitLocker Centro protezione Microsoft: crittografia Serie di controlli di sicurezza cloud: crittografia dei dati inattivi Modalità di protezione dei segreti di posta elettronica in Exchange Online Crittografia del servizio con Customer Key |
| File in transito tra utenti. Questi file possono includere documenti di Microsoft 365 o elementi di elenco di SharePoint condivisi tra gli utenti. | TLS per i file in transito | Crittografia dei dati in OneDrive for Business e SharePoint Online Skype for Business Online: sicurezza e archiviazione |
| Email in transito tra i destinatari. Questo messaggio di posta elettronica include la posta elettronica ospitata da Exchange Online. | Microsoft Purview Message Encryption con Azure Rights Management, S/MIME e TLS per la posta elettronica in transito | Crittografia dei messaggi Crittografia della posta elettronica in Microsoft 365 Come Exchange Online usa TLS per proteggere le connessioni di posta elettronica in Microsoft 365 |
| Chat, messaggi e file in transito tra destinatari che usano Microsoft Teams. | Teams usa TLS e MTLS per crittografare i messaggi istantanei. Il traffico multimediale viene crittografato tramite SECURE RTP (SRTP). Teams usa algoritmi conformi a FIPS (Federal Information Processing Standard) per gli scambi di chiavi di crittografia. | Crittografia per Teams |
Microsoft 365 Crypto Update
Alla fine di agosto 2023, Microsoft Purview Information Protection ha iniziato a usare Advanced Encryption Standard (AES) con lunghezza della chiave a 256 bit in modalità di concatenamento di blocchi di crittografia (AES256-CBC). A ottobre 2023, AES256-CBC è diventato l'impostazione predefinita per la crittografia di documenti e messaggi di posta elettronica Microsoft 365 Apps. Potrebbe essere necessario intervenire per supportare questa modifica nell'organizzazione. Per altre informazioni, vedere Informazioni di riferimento tecniche sulla crittografia.
Cosa succede se è necessario un maggiore controllo sulla crittografia per soddisfare i requisiti di sicurezza e conformità?
Microsoft 365 offre soluzioni gestite da Microsoft per la crittografia del volume, la crittografia dei file e la crittografia delle cassette postali in Microsoft 365. Microsoft offre inoltre soluzioni di crittografia che è possibile gestire e controllare. Queste soluzioni di crittografia sono basate su Azure.
Per altre informazioni, vedere le risorse seguenti:
Attivare Rights Management nell'interfaccia di amministrazione
Configurare Information Rights Management (IRM) nell'interfaccia di amministrazione di SharePoint
Come si fa?
| Per eseguire questa attività | Vedere queste risorse |
|---|---|
| Configurare la crittografia per l'organizzazione | Configurare la crittografia in Microsoft 365 Enterprise |
| Visualizzare i dettagli su certificati, tecnologie e pacchetti di crittografia TLS | Dettagli tecnici sulla crittografia |
| Usare i messaggi crittografati in un dispositivo mobile | Visualizzare i messaggi crittografati nel dispositivo AndroidVisualizzare i messaggi crittografati sull'iPhone o sull'iPad |
| Crittografare un documento usando la protezione password. La protezione delle password non è supportata in un browser. Usare le versioni desktop di Word, Excel e PowerPoint per la protezione delle password. | Aggiungere o rimuovere la protezione nel documento, nella cartella di lavoro o nella presentazione. Scegliere una sezione Aggiungi protezione e quindi vedere Crittografa con password. |
| Rimuovere la crittografia da un documento | Aggiungere o rimuovere la protezione nel documento, nella cartella di lavoro o nella presentazione. Scegliere una sezione Rimuovi protezione e quindi vedere Rimuovere la crittografia della password. |
Argomenti correlati
Pianificare le funzionalità di sicurezza e protezione delle informazioni di Microsoft 365
Proteggere i dati aziendali con Microsoft 365 per le aziende
Microsoft Stream Flusso di riproduzione e crittografia a livello di video
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per