Sicurezza e conformità per Exchange Online

Exchange Online
 

Si applica a:Exchange Online

Ultima modifica dell'argomento:2017-12-12

La posta elettronica è diventata un mezzo di comunicazione affidabile e molto diffuso per gli Information Worker nelle organizzazioni di tutte le dimensioni. Gli archivi di messaggistica e le cassette postali sono diventati repository dei dati importanti. Per le organizzazioni è importante creare dei criteri di messaggistica che definiscono l'utilizzo corretto dei sistemi di messaggistica, forniscono linee guida per l'utilizzo dei criteri e, se necessario, dettagli sui tipi di comunicazione eventualmente non consentiti.

Le organizzazioni devono creare dei criteri anche per gestire il ciclo di vita dei messaggi di posta elettronica, per conservare i messaggi per il periodo di tempo necessario in base ai requisiti aziendali, legali e normativi a cui sono soggette, per mantenere i record dei messaggi per eventuali controversie e indagini e per essere in grado di trovare e fornire i record dei messaggi per soddisfare le richieste di eDiscovery.

L'organizzazione deve anche proteggersi dalla perdita di informazioni riservate quali proprietà intellettuali, segreti commerciali, piani aziendali e informazioni personali raccolte o gestite al suo interno.

Nella seguente tabella è fornita una panoramica sulle funzionalità di sicurezza e conformità in Exchange Online, inclusi i collegamenti agli argomenti con ulteriori informazioni su queste funzionalità e sulla loro gestione.

 

Funzionalità Descrizione

Cassette postali di archiviazione in Exchange Online

Le cassette postali di archiviazione (note come archiviazione sul posto) consentono agli utenti nell'organizzazione di Office 365 di gestire i dati di messaggistica fornendo loro un ulteriore archivio per la posta elettronica. Con Outlook o Outlook Web App, è possibile visualizzare i messaggi nella propria cassetta postale di archiviazione, nonché spostarli o copiarli da cassette postali di archiviazione a cassette postali primarie.

Archiviazione sul posto e conservazione per controversia legale

Blocco sul posto e Blocco per controversia legale consentono di mantenere o archiviare i contenuti delle cassette postali per soddisfare i requisiti di eDiscovery e conformità.

eDiscovery sul posto

eDiscovery sul posto consente ai responsabili della conformità autorizzati nell'organizzazione di cercare i dati nelle cassette postali all'interno dell'organizzazione di Exchange, visualizzare in anteprima i risultati della ricerca e copiarli in una cassetta postale di individuazione o esportarli in un file con estensione .pst.

Cassette postali inattive in Exchange Online

È possibile mantenere i contenuti delle cassette postali eliminate a tempo indeterminato utilizzando le cassette postali inattive. Per rendere una cassetta postale inattiva, applicare un blocco sul posto o un blocco per controversia legale alla cassetta postale e quindi eliminare l'account utente Office 365 corrispondente. Oltre a mantenere i contenuti delle cassette postali, gli amministratori o i responsabili della conformità possono utilizzare la funzionalità eDiscovery sul posto per cercare il contenuto di una cassetta postale inattiva.

Prevenzione della perdita di dati (DLP)

La prevenzione perdita di dati (DLP) consente di identificare e monitorare i dati sensibili, quali i numeri di identificazione personale, numeri di carte di credito o moduli standard utilizzati nell'organizzazione. È possibile impostare criteri DLP per notificare gli utenti che stanno inviando dati sensibili o per bloccarne la trasmissione.

Rapporti di controllo di Exchange

È possibile utilizzare la funzionalità di controllo in Exchange Online per tenere traccia delle modifiche apportate alla configurazione di Exchange Online da Microsoft e dagli amministratori dell'organizzazione, nonché per controllare l'accesso alla cassetta postale da parte di utenti diversi dal proprietario della cassetta postale.  In Exchange Online, le azioni sottoposte a controllo vengono registrate e possono essere visualizzate in un report online o esportate in un file.

Gestione record di messaggistica (MRM)

Gestione record di messaggistica è la tecnologia che consente all'organizzazione di gestire il ciclo di vita dei messaggi di posta elettronica per soddisfare i requisiti aziendali e normativi e ridurre i rischi legali ad essa associati. In Exchange Online, è possibile utilizzare il blocco sul posto o il blocco per controversia legale per mantenere messaggi di posta elettronica e Tag di conservazione e criteri di conservazione per archiviare ed eliminare messaggi di posta elettronica.

Information Rights Management in Exchange Online

Information Rights Management (IRM) consente agli utenti di controllare chi è autorizzato ad accedere, inoltrare, stampare o copiare dati riservati all'interno di un messaggio di posta elettronica. IRM può utilizzare il server Active Directory Rights Management Services (AD RMS) locale.

Crittografia messaggi di Office 365

Crittografia messaggi di Office 365 consente di inviare messaggi crittografati agli utenti interni ed esterni all'organizzazione, indipendentemente dal servizio di posta elettronica di destinazione (Outlook.com, Yahoo, Gmail o altri). I destinatari designati possono inviare risposte crittografate. Crittografia messaggi di Office 365 unisce la crittografia della posta elettronica alle funzionalità di Rights Management. Le funzionalità di Rights management si basano sulla tecnologia Azure Information Protection.

S/MIME per la crittografia e firma dei messaggi

Estensioni S/MIME (Secure/Multipurpose Internet Mail Extensions) consente agli utenti di posta elettronica di proteggere le informazioni riservate inviando posta elettronica firmata e crittografata all'interno dell'organizzazione. In qualità di amministratore, è possibile abilitare la sicurezza basata su S/MIME per l'organizzazione se si dispone di cassette postali in Exchange 2013 SP1 o Exchange Online.

Inserimento nel journal in Exchange Online

La creazione del journal consente di soddisfare i requisiti di conformità legale, normativa e organizzativa registrando le comunicazioni di posta elettronica in entrata e in uscita. In Exchange Online, è possibile creare le regole di journal per consegnare report di journal al sistema di archiviazione o alla cassetta postale locale oppure a un servizio di archiviazione esterno.

Regole del flusso (regole di trasporto) di posta in Exchange Online

È possibile utilizzare regole del flusso di posta, note anche come regole di trasporto, per esaminare i messaggi inviati o ricevuti dagli utenti ed eseguire azioni come, ad esempio, bloccare o inviare un messaggio di e-mail non recapitato, conservarlo per farlo rivedere da un responsabile o da un amministratore oppure recapitare una copia a un altro destinatario se il messaggio risponde alle condizioni specificate.

 
Mostra: