Esporta (0) Stampa
Espandi tutto

Confronto tra Rights Management di Microsoft Azure e AD RMS

Aggiornamento: febbraio 2015

Si applica a: Azure Rights Management, Office 365

Se già si conosce o si è distribuito in precedenza Active Directory Rights Management Services (AD RMS), è possibile chiedersi quali siano le differenze con Rights Management di Windows Azure in termini di funzionalità e requisiti. Nella seguente tabella viene riportato un confronto delle funzionalità e dei vantaggi di Rights Management di Windows Azure e AD RMS. In caso di domande relative al confronto specifiche per la sicurezza, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento.

noteNota
Per un confronto più agevole, alcune delle informazioni riportate di seguito sono tratte da Requisiti per Azure Rights Management. Fare riferimento a tale argomento per informazioni più specifiche sul supporto e sulla versione per Rights Management di Windows Azure.

 

Rights Management di Windows Azure Active Directory Rights Management Services (AD RMS)

Supporta le funzionalità IRM (Information Rights Management) nei Microsoft Online Services come Exchange Online e SharePoint Online, nonché Office 365.

Supporta inoltre i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file (FCI, File Classification Infrastructure).

Supporta i prodotti server Microsoft locali, ad esempio Exchange Server, SharePoint Server e i file server che eseguono Windows Server e l'infrastruttura di classificazione file (FCI, File Classification Infrastructure).

Consente il trust implicito tra le organizzazioni e gli utenti in qualsiasi organizzazione. Questo significa che è possibile condividere il contenuto protetto tra gli utenti all'interno della stessa organizzazione o in organizzazioni diverse quando gli utenti dispongono di Microsoft Office 365 o Rights Management di Windows Azure oppure si iscrivono a RMS per singoli.

I trust devono essere definiti in modo esplicito in una relazione punto a punto diretta tra due organizzazioni mediante domini utente trusted o trust federativi creati mediante Active Directory Federation Services (ADFS).

Fornisce due modelli predefiniti di criteri per i diritti di utilizzo che limitano l'accesso al contenuto per l'organizzazione: uno fornisce la visualizzazione in sola lettura del contenuto protetto e l'altro fornisce le autorizzazioni di scrittura o modifica del contenuto protetto.

È anche possibile creare modelli personalizzati, inclusi modelli di reparto, visibili solo per un sottoinsieme di utenti. Per altre informazioni, vedere Configurazione di modelli personalizzati per Rights Management di Windows Azure.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.

Non sono disponibili modelli predefiniti di criteri per i diritti di utilizzo, è quindi necessario creare e distribuirli. Per altre informazioni, vedere l'argomento relativo alle considerazioni sui modelli di criteri di AD RMS.

Gli utenti inoltre possono definire un proprio set di autorizzazioni se i modelli non sono sufficienti.

La versione minima supportata di Microsoft Office è Office 2010, che richiede l'applicazione RMS sharing.

Microsoft Office per Mac:

  • Microsoft Outlook per Mac per Office 365: supportata

  • Microsoft Office per Mac 2011: non supportata

La versione minima supportata di Microsoft Office è Office 2007.

Microsoft Office per Mac:

  • Microsoft Outlook per Mac per Office 365: supportata

  • Microsoft Office per Mac 2011: supportata

Supporta l'applicazione RMS sharing per Windows e dispositivi mobili.

Supporta l'applicazione RMS sharing per Windows e dispositivi mobili. La condivisione è tuttavia limitata all'organizzazione e non supporta le notifiche tramite e-mail, che consentono al mittente di sapere quando qualcuno tenta di aprire un allegato protetto.

La versione minima supportata del client Windows è Windows 7.

La versione minima supportata del client Windows è Windows Vista Service Pack 2.

Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT.

In tutte le piattaforme per dispositivi mobili che supportano il protocollo Exchange ActiveSync IRM è garantito anche il supporto per la posta elettronica tramite tale protocollo.

Il supporto dei dispositivi mobili include Windows Phone, Android, iOS e Windows RT e richiede l'estensione dei servizi di Active Directory Rights Management per dispositivi mobili.

La posta elettronica mediante IRM di Exchange ActiveSync è supportata in tutte le piattaforme di dispositivi mobili che supportano questo protocollo.

Supporta la modalità crittografia 2 senza configurazioni aggiuntive, pertanto è garantita una sicurezza più avanzata per la lunghezza delle chiavi e gli algoritmi di crittografia.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento e l'argomento relativo alle modalità crittografia di AD RMS.

Supporta la modalità crittografia 1 per impostazione predefinita e richiede configurazioni aggiuntive per supportare la modalità crittografia 2 per una sicurezza più avanzata.

Per altre informazioni, vedere la sezione Controlli crittografici per la firma e la crittografia in questo argomento e l'argomento relativo alle modalità crittografia di AD RMS.

Supporta la migrazione da AD RMS (e RMS su Windows Server 2003). Per altre informazioni, vedere Migrazione da AD RMS ad Azure Rights Management.

Supporta anche la migrazione ad AD RMS.

Supporta la migrazione da Rights Management di Windows Azure e la migrazione da RMS in Windows Server 2003.

Rights Management di Windows Azure usa sempre RSA 2048 per la crittografia a chiave pubblica e SHA 256 per le operazioni di firma. AD RMS invece supporta RSA 1024 e RSA 2048, nonché SHA 1 o SHA 256 per le operazioni di firma.

Rights Management di Windows Azure e AD RMS usano entrambi AES 128 per la crittografia simmetrica.

Rights Management di Windows Azure è conforme a FIPS 140-2 quando la chiave tenant viene creata e gestita da Microsoft (impostazione predefinita) o se si gestisce direttamente la propria chiave tenant (servizio noto come BYOK). Per altre informazioni sulla gestione della chiave tenant, vedere Pianificazione e implementazione della chiave tenant di Microsoft Azure Rights Management.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2015 Microsoft