Crittografia della posta elettronica in Office 365

Importante:  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

In questo articolo confronta le opzioni di crittografia in Office 365 ad esempio Office messaggio crittografia (abitazione), S/MIME, Information Rights Management (IRM) e introduce protezione TLS (Transport Layer).

Office 365 offre più opzioni di crittografia per soddisfare le esigenze aziendali per la sicurezza della posta elettronica. Questo articolo presenta tre modi in cui crittografare la posta elettronica in Office 365. Per altre informazioni su tutte le caratteristiche di sicurezza di Office 365, visitare il Centro protezione di Office 365. Questo articolo presenta i tre tipi di crittografia disponibili per gli amministratori di Office 365 per la protezione della posta elettronica in Office 365:

  • Office 365 Message Encryption (OME).

  • Secure Multipurpose Internet Mail Extensions (S/MIME).

  • Information Rights Management (IRM).

Che cos'è la crittografia della posta elettronica e come viene usata in Office 365?

La crittografia è il processo per il quale viene codificate informazioni in modo che solo un destinatario autorizzato possa decodificare e utilizzare le informazioni. La crittografia è utilizzata da Office 365 in due modi: nel servizio e come controllo cliente. Nel servizio di crittografia viene utilizzata in Office 365 per impostazione predefinita. non è necessario configurare nulla. Office 365, ad esempio, utilizza protezione TLS (Transport Layer) per crittografare la connessione o la sessione, tra due server.

Ecco come funziona in genere la crittografia della posta elettronica:

  • Un messaggio viene crittografato, o trasformato da testo normale a testo crittografato illeggibile, nel computer del mittente o da un server centrale durante il trasferimento del messaggio stesso.

  • Il messaggio rimarrà nella crittografato durante il transito per proteggerlo possano essere letti nel caso in cui viene rilevato il messaggio.

  • Quando il messaggio viene ricevuto dal destinatario, viene trasformato di nuovo in testo normale leggibile in uno dei due modi seguenti:

    • Il computer del destinatario usa una chiave per decrittografare il messaggio oppure

    • Un server centrale decrittografa il messaggio per conto del destinatario, dopo aver convalidato l'identità di quest'ultimo.

Per ulteriori informazioni sulla modalità di protezione delle comunicazioni tra i server di Office 365, ad esempio tra le organizzazioni in Office 365 o tra Office 365 e un partner aziendale attendibile all'esterno di Office 365, vedere come Exchange Online utilizza TLS per proteggere la posta elettronica connessioni in Office 365.

Questo video offre un'introduzione alla crittografia in Office 365.

Confronto delle opzioni di crittografia della posta elettronica disponibili in Office 365

Immagine concettuale che descrive OME Immagine concettuale che descrive IRM Immagine concettuale che descrive SMIME

Di cosa si tratta?

Office 365 Message Encryption (OME) è un servizio basato su Azure Rights Management (Azure RMS) che permette di inviare posta elettronica crittografata a persone interne o esterne all'organizzazione, indipendentemente dall'indirizzo di posta elettronica di destinazione (Gmail, Yahoo! Mail, Outlook.com e così via).

Gli amministratori possono configurare regole di trasporto che definiscono le condizioni per la crittografia. Quando un utente invia un messaggio che corrisponde a una regola, la crittografia viene applicata automaticamente.

Per visualizzare messaggi crittografati, i destinatari possono ottenere un passcode monouso, accedere con un account Microsoft oppure accedere con un account aziendale o dell'istituto di istruzione associato a Office 365. I destinatari possono anche inviare risposte crittografate. I destinatari non devono essere titolari di un abbonamento a Office 365 per poter visualizzare i messaggi crittografati o per inviare risposte crittografate.

IRM è una soluzione di crittografia che applica anche restrizioni di utilizzo ai messaggi di posta elettronica. Questa soluzione impedisce a utenti non autorizzati di stampare, inoltrare o copiare informazioni riservate.

Funzionalità IRM in Office 365 usare Azure Rights Management (RMS Azure).

S/MIME è una soluzione basata su certificati di crittografia che consente di sia crittografia e firma digitale di un messaggio. La crittografia del messaggio garantisce che solo il destinatario è possibile aprire e leggere il messaggio. Una firma digitale consente al destinatario di convalidare l'identità del mittente.

Le firme digitali e la crittografia dei messaggi vengono entrambe rese possibili tramite l'uso di certificati digitali univoci che contengono le chiavi per la verifica delle firme digitali e per la crittografia o la decrittografia dei messaggi.

Per usare S/MIME, è necessario avere chiavi pubbliche su file per ogni destinatario. I destinatari devono gestire le proprie chiavi private, che devono restare sicure. Se le chiavi private di un destinatario vengono danneggiate, il destinatario deve ottenerne una nuova e ridistribuire le chiavi pubbliche a tutti i potenziali mittenti.

Che cosa fa?

OME:

  • Crittografa i messaggi inviati a destinatari interni o esterni.

  • Permette agli utenti di inviare messaggi crittografati a qualsiasi indirizzo di posta elettronica, inclusi Outlook.com, Yahoo! Mail e Gmail.

  • Permette agli amministratori di personalizzare il portale per la visualizzazione della posta elettronica in modo da valorizzare il marchio dell'organizzazione.

  • Microsoft si occupa della gestione e dell'archiviazione delle chiavi in tutta sicurezza, in modo che non debbano preoccuparsene gli utenti.

  • Non è necessario alcun software lato client speciale purché il messaggio crittografato (inviato come allegato HTML) possa essere aperto in un browser.

IRM:

  • Usa la crittografia e le restrizioni di utilizzo per fornire protezione online e offline per i messaggi e gli allegati di posta elettronica.

  • Permette agli amministratori di configurare regole di trasporto o regole di protezione di Outlook in modo da applicare automaticamente IRM a messaggi selezionati.

  • Permette agli utenti di applicare manualmente modelli in Outlook o Outlook Web App.

S/MIME gestisce l'autenticazione dei mittenti con firme digitali e la riservatezza dei messaggi con la crittografia.

Che cosa non fa?

Crittografia messaggi non è possibile applicare limitazioni di utilizzo ai messaggi. Ad esempio, non è possibile usarlo per interrompere un destinatario da inoltrare o la stampa di un messaggio crittografato.

Alcune applicazioni potrebbero non supportare messaggi di posta elettronica IRM in tutti i dispositivi. Per altre informazioni su questi e altri prodotti per il supporto della posta elettronica IRM, vedere Funzionalità del dispositivo client.

S/MIME non permette l'analisi dei messaggi crittografati per individuare malware, posta indesiderata o criteri.

Consigli e scenari di esempio

È consigliabile utilizzare crittografia messaggi quando si desidera inviare informazioni aziendali riservate a persone esterne all'organizzazione, ovvero consumatori o altre aziende. Per esempio:

  • Un dipendente di banca che deve inviare rendiconti delle carte di credito ai clienti

  • Uno studio medico che deve inviare record medici a un paziente

  • Un avvocato che deve inviare informazioni legali riservate a un altro avvocato

È consigliabile usare IRM quando si vuole applicare restrizioni di utilizzo e crittografia. Ad esempio:

  • Un manager che deve inviare dettagli riservati al proprio team su un nuovo prodotto e applica l'opzione "Non inoltrare".

  • Un dirigente che deve condividere con un'altra società una proposta di offerta che contiene un allegato di un partner che usa Office 365 e ha bisogno che il messaggio di posta elettronica e l'allegato siano entrambi protetti.

È consigliabile usare S/MIME quando la propria organizzazione o l'organizzazione del destinatario richiede crittografia peer-to-peer reale.

S/MIME è usato più comunemente negli scenari seguenti:

  • Enti pubblici che comunicano con altri enti pubblici

  • Un'azienda che comunica con un ente pubblico

Quali opzioni di crittografia sono disponibili per l'abbonamento a Office 365?

Per informazioni sulle opzioni di crittografia disponibili per l'abbonamento a Office 365, vedere la descrizione del servizio Exchange Online. Qui è possibile trovare informazioni sulle caratteristiche di crittografia seguenti:

  • Azure RMS, OME e le funzionalità IRM

  • S/MIME

  • TLS

  • Crittografia di dati archiviati (tramite BitLocker)

Informazioni sulla crittografia per i dati archiviati

L'espressione "dati statici" fa riferimento ai dati non attivamente in transito. In Office 365, i dati statici della posta elettronica vengono crittografati utilizzando Crittografia unità BitLocker. BitLocker consente di crittografare i dischi rigidi nei data center di Office 365 per fornire protezione avanzata da accessi non autorizzati. Per ulteriori informazioni, vedere Panoramica su BitLocker.

Altre informazioni sulle opzioni di crittografia della posta elettronica in Office 365

Per altre informazioni sulle opzioni di crittografia della posta elettronica descritte in questo articolo e su TLS, vedere questi articoli:

OME

Crittografia messaggi di Office 365 (abitazione)

IRM

Information Rights Management in Exchange Online

Informazioni su Azure Rights Management?

S/MIME

S/MIME per la crittografia e firma dei messaggi

Concetti relativi allo standard S/MIME

Concetti relativi alla crittografia a chiave pubblica

TLS

Configurare il flusso di posta elettronica tramite connettori in Office 365

Scenario: Partner regolamentato con TLS forzato

Nota: Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×