Share via

Informazioni su Information Rights Management in Exchange ActiveSync

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Gli Information Worker utilizzano spesso la posta elettronica per scambiare informazioni riservate. Per proteggere queste informazioni, le organizzazioni possono utilizzare Information Rights Management (IRM) per applicare una protezione permanente al contenuto dei messaggi. Poiché i cellulari vengono sempre più utilizzati per accedere alla posta elettronica, è importante che gli utenti di tali apparati siano in grado di creare e utilizzare contenuti protetti tramite IRM.

Sommario

Differenze tra Protezione IRM per i cellulari in Exchange 2010 RTM e Exchange 2010 SP1

Requisiti

Sicurezza

Abilitare IRM in Exchange ActiveSync

Per informazioni sulle attività di gestione relative a IRM, vedere Gestione della protezione dei diritti.

Differenze tra Protezione IRM per i cellulari in Exchange 2010 RTM e Exchange 2010 SP1

Per abilitare la protezione per i cellulari nella versione di produzione (RTM) di Exchange Server 2010, devono essere soddisfatti i seguenti requisiti:

  • Sui cellulari deve essere un funzione Windows Mobile 6.0 o versione successiva.

  • L'amministratore Active Directory Rights Management Services (AD RMS) deve concedere le autorizzazioni in Lettura e Lettura/esecuzione per la pipeline di certificazione del cellulare (utilizzando il file MobileDeviceCertification.asmx nella cartella Inetpub\wwwroot\_wmcs\Certification sul server AD RMS). Per ulteriori informazioni, vedere Attivare la certificazione di dispositivi mobili.

  • Gli utenti devono collegare il cellulare ad un computer ed attivarlo per IRM utilizzando uno dei seguenti metodi:

    • Utilizzando il Centro gestione dispositivi Windows Mobile con il sistema operativo Windows 7 o Windows Vista

    • Utilizzando l'applicazione client Microsoft ActiveSync su computer nei quali è in esecuzione il sistema operativo Windows XP

In Exchange 2010 Service Pack 1 (SP1), IRM in Microsoft Exchange ActiveSync consente agli utenti di accedere alle funzionalità IRM da qualunque dispositivo supportato da Exchange ActiveSync senza dover configurare autorizzazioni AD RMS o connettere il dispositivo ad un computer e attivarlo per IRM. Inoltre, non è necessario che sul dispositivo mobile sia in esecuzione Windows. Exchange ActiveSync è concesso in licenza da Microsoft ai costruttori di dispositivi mobili, agli OEM (original equipment manufacturers), e altri. Per un elenco corrente dei titolari di licenza, Exchange ActiveSync, vedere Exchange ActiveSync Protocol.

Utilizzando IRM in Exchange ActiveSync, gli utenti di dispositivi mobili possono:

  • Creare messaggi protetti tramite IRM

  • Leggere messaggi protetti tramite IRM

  • Rispondere e inoltrare messaggi protetti tramite IRM.

Differenze tra Protezione IRM per i cellulari in Exchange 2010 RTM e Exchange 2010 SP1

Requisiti

Sono necessari i seguenti requisiti:

  • Sui server Accesso client dell'organizzazione deve essere in esecuzione Exchange 2010 SP1.

  • Nell'organizzazione deve essere distribuito un server AD RMS.

  • IRM deve essere abilitato per i messaggi interni. Questo è un prerequisito per tutte le funzionalità IRM Exchange 2010. Per ulteriori informazioni, vedere Abilitazione o disabilitazione di IRM per i messaggi interni.

  • IRM deve essere abilitato nei criteri delle cassette postali di Exchange ActiveSync. È possibile abilitare o disabilitare IRM per diversi gruppi di utenti utilizzando diversi criteri delle cassette postali di Exchange ActiveSync.

  • I dispositivi che supportano la versione di protocollo 14.1 di Exchange ActiveSync, compresi i dispositivi di Windows, possono supportare IRM in Exchange ActiveSync. L'applicazione di posta elettronica di un dispositivo mobile deve supportare il tag RightsManagementInformation definito nella versione 14.1 di Exchange ActiveSync.

Differenze tra Protezione IRM per i cellulari in Exchange 2010 RTM e Exchange 2010 SP1

Sicurezza

Quando si abilita IRM in Exchange ActiveSync, il server Accesso client effettua la decrittografia dei messaggi protetti tramite IRM prima di rendere i messaggi accessibili dai dispositivi mobili supportate. Subito dopo la sincronizzazione, i messaggi protetti tramite IRM risiedono sul dispositivo mobile in un formato decrittografato. La protezione IRM viene realizzata dall'applicazione client di posta elettronica abilitata IRM sul dispositivo mobile.

IRM in Exchange ActiveSync non decrittografa gli allegati protetti tramite IRM sul server Accesso client. L'accesso ai file protetti tramite IRM viene realizzato dall'applicazione utilizzata per creare o visualizzare il file. Ad esempio, in un telefono Windows, la protezione IRM per i file Microsoft Office viene realizzata da Microsoft Office Mobile. Per accedere ai file protetti tramite IRM di Office, l'utente deve collegare il dispositivo ad un computer e attivare Office Mobile con il server RMS.

Quando si abilita IRM in Exchange ActiveSync, si raccomanda di utilizzare le impostazioni dei criteri di Exchange ActiveSync mostrate nella tabella seguente per aiutare a rendere sicuri i dispositivi mobili.

Impostazioni dei criteri di Exchange ActiveSync

Impostazione Configurare utilizzando la procedura guidata di Nuovo criterio cassetta postale di Exchange ActiveSync Configurare utilizzando il cmdlet New-ActiveSyncMailboxPolicy

Richiede all'utente di immettere una password per accedere alle informazioni sul proprio dispositivo mobile.

Selezionare la casella di controllo Richiedere password.

Imposta il parametro DevicePasswordEnabled su $true.

Abilitare la crittografia per un dispositivo mobile.

Selezionare la casella di controllo Richiedi password, e selezionare la casella di controllo Richiedi crittografia del dispositivo.

Imposta il parametro RequireDeviceEncryption su $true.

Importante

Quando si imposta il parametro RequireDeviceEncryption su $true, i dispositivi mobili che non supportano la crittografia non saranno in grado di collegarsi.

Non consentire ai dispositivi mobili senza provisionig di sincronizzarsi con in il server Exchange.

Deselezionare la casella di controllo Consenti dispositivi senza provisionig.

Imposta il parametro AllowNonProvisionableDevices su $false.

Per ulteriori informazioni, vedere Concetti relativi ai criteri cassetta postale di Exchange ActiveSync.

Differenze tra Protezione IRM per i cellulari in Exchange 2010 RTM e Exchange 2010 SP1

Abilitare IRM in Exchange ActiveSync

Per abilitare IRM in Exchange ActiveSync, eseguire le seguenti operazioni:

  1. Aggiungere la cassetta postale federata (una cassetta postale di sistema creata durante l'installazione di Exchange 2010) nel gruppo di utenti con privilegi avanzati in AD RMS. Ciò consente ai server Exchange 2010 di accedere ai messaggi protetti da IRM.  Per ulteriori informazioni, vedere Aggiunta di una cassetta postale di recapito federato per il gruppo di utenti con privilegi avanzati AD RMS.

  2. Utilizzare il cmdlet Set-IRMConfiguration in Exchange Management Shell per abilitare IRM sul server Accesso client. Si abilita così IRM in Exchange ActiveSync e IRM in Microsoft OfficeOutlook Web App per l'organizzazione. Per ulteriori informazioni, vedere Abilitazione o disabilitazione di Information Rights Management in Outlook Web App.

Differenze tra Protezione IRM per i cellulari in Exchange 2010 RTM e Exchange 2010 SP1

 ©2010 Microsoft Corporation. Tutti i diritti riservati.