Crittografia della posta elettronica in Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

In questo articolo confronta le opzioni di crittografia in Office 365 ad esempio Office messaggio crittografia (abitazione), S/MIME, Information Rights Management (IRM) e introduce protezione TLS (Transport Layer).

Office 365 offre più opzioni di crittografia per soddisfare le esigenze aziendali per la sicurezza della posta elettronica. Questo articolo presenta tre modi in cui crittografare la posta elettronica in Office 365. Per altre informazioni su tutte le caratteristiche di sicurezza di Office 365, visitare il Centro protezione di Office 365. Questo articolo presenta i tre tipi di crittografia disponibili per gli amministratori di Office 365 per la protezione della posta elettronica in Office 365:

  • Office 365 Message Encryption (OME).

  • Secure Multipurpose Internet Mail Extensions (S/MIME).

  • Information Rights Management (IRM).

Che cos'è la crittografia della posta elettronica e come viene usata in Office 365?

La crittografia è il processo per il quale viene codificate informazioni in modo che solo un destinatario autorizzato possa decodificare e utilizzare le informazioni. La crittografia è utilizzata da Office 365 in due modi: nel servizio e come controllo cliente. Nel servizio di crittografia viene utilizzata in Office 365 per impostazione predefinita. non è necessario configurare nulla. Office 365, ad esempio, utilizza protezione TLS (Transport Layer) per crittografare la connessione o la sessione, tra due server.

Ecco come funziona in genere la crittografia della posta elettronica:

  • Un messaggio viene crittografato, o trasformato da testo normale a testo crittografato illeggibile, nel computer del mittente o da un server centrale durante il trasferimento del messaggio stesso.

  • Il messaggio rimarrà nella crittografato durante il transito per proteggerlo possano essere letti nel caso in cui viene rilevato il messaggio.

  • Quando il messaggio viene ricevuto dal destinatario, viene trasformato di nuovo in testo normale leggibile in uno dei due modi seguenti:

    • Il computer del destinatario usa una chiave per decrittografare il messaggio oppure

    • Un server centrale decrittografa il messaggio per conto del destinatario, dopo aver convalidato l'identità di quest'ultimo.

Per ulteriori informazioni sulla modalità di protezione delle comunicazioni tra i server di Office 365, ad esempio tra le organizzazioni in Office 365 o tra Office 365 e un partner aziendale attendibile all'esterno di Office 365, vedere come Exchange Online utilizza TLS per proteggere la posta elettronica connessioni in Office 365.

Questo video offre un'introduzione alla crittografia in Office 365.

Confronto delle opzioni di crittografia della posta elettronica disponibili in Office 365

Immagine concettuale che descrive OME Immagine concettuale che descrive IRM Immagine concettuale che descrive SMIME

Di cosa si tratta?

Le nuove funzionalità di Office 365 messaggio crittografia (abitazione) sono basate su Azure Rights Management (RMS Azure), parte di protezione delle informazioni Azure, che consente di inviare messaggi crittografati a persone interne o esterne all'organizzazione, indipendentemente dal messaggio di posta elettronica di destinazione indirizzo (Gmail, Yahoo! Mail, Outlook.com e così via).

Gli amministratori, è possibile impostare regole del flusso di posta elettronica che definiscono le condizioni per la crittografia. Quando un utente invia un messaggio che soddisfano una regola, Office 365 applica automaticamente la crittografia.

Per visualizzare messaggi crittografati, i destinatari possono ottenere un passcode monouso, accedere con un account Microsoft oppure accedere con un account aziendale o dell'istituto di istruzione associato a Office 365. I destinatari possono anche inviare risposte crittografate. I destinatari non devono essere titolari di un abbonamento a Office 365 per poter visualizzare i messaggi crittografati o per inviare risposte crittografate.

IRM è una soluzione di crittografia che applica anche restrizioni di utilizzo ai messaggi di posta elettronica. Questa soluzione impedisce a utenti non autorizzati di stampare, inoltrare o copiare informazioni riservate.

Le funzionalità di IRM in Office 365 usano Azure Rights Management (Azure RMS).

S/MIME è una soluzione basata su certificati di crittografia che consente di sia crittografia e firma digitale di un messaggio. La crittografia del messaggio garantisce che solo il destinatario è possibile aprire e leggere il messaggio. Una firma digitale consente al destinatario di convalidare l'identità del mittente.

Le firme digitali e la crittografia dei messaggi vengono entrambe rese possibili tramite l'uso di certificati digitali univoci che contengono le chiavi per la verifica delle firme digitali e per la crittografia o la decrittografia dei messaggi.

Per usare S/MIME, è necessario avere chiavi pubbliche su file per ogni destinatario. I destinatari devono gestire le proprie chiavi private, che devono restare sicure. Se le chiavi private di un destinatario vengono danneggiate, il destinatario deve ottenerne una nuova e ridistribuire le chiavi pubbliche a tutti i potenziali mittenti.

Che cosa fa?

OME:

  • Crittografa i messaggi inviati a destinatari interni o esterni.

  • Permette agli utenti di inviare messaggi crittografati a qualsiasi indirizzo di posta elettronica, inclusi Outlook.com, Yahoo! Mail e Gmail.

  • Permette agli amministratori di personalizzare il portale per la visualizzazione della posta elettronica in modo da valorizzare il marchio dell'organizzazione.

  • Microsoft sicuro gestisce e archivia le chiavi, in modo da non dover. È anche possibile utilizzare crittografia messaggi con BYOK.

  • Come il messaggio crittografato può essere aperto in un browser, non è necessario alcun software lato client speciale.

IRM:

  • Usa la crittografia e le restrizioni di utilizzo per fornire protezione online e offline per i messaggi e gli allegati di posta elettronica.

  • Permette agli amministratori di configurare regole di trasporto o regole di protezione di Outlook in modo da applicare automaticamente IRM a messaggi selezionati.

  • Permette agli utenti di applicare manualmente modelli in Outlook o Outlook Web App.

S/MIME gestisce l'autenticazione dei mittenti con firme digitali e la riservatezza dei messaggi con la crittografia.

Che cosa non fa?

crittografia messaggi legacy non è possibile applicare limitazioni di utilizzo ai messaggi. Ad esempio, non è possibile usarlo per interrompere un destinatario da inoltrare o la stampa di un messaggio crittografato. Se, tuttavia, è necessario usare IRM per applicare limitazioni di utilizzo. Le nuove funzionalità di crittografia messaggi sono basate su Azure la protezione delle informazioni che include DRM.

Alcune applicazioni potrebbero non supportare messaggi di posta elettronica IRM in tutti i dispositivi. Per altre informazioni su questi e altri prodotti per il supporto della posta elettronica IRM, vedere Funzionalità del dispositivo client.

S/MIME non permette l'analisi dei messaggi crittografati per individuare malware, posta indesiderata o criteri.

Consigli e scenari di esempio

È consigliabile utilizzare le nuove funzionalità di crittografia messaggi quando si desidera inviare informazioni aziendali riservate a persone esterne all'organizzazione, ovvero consumatori o altre aziende. Per esempio:

  • Un dipendente di banca che deve inviare rendiconti delle carte di credito ai clienti

  • Uno studio medico che deve inviare record medici a un paziente

  • Un avvocato che deve inviare informazioni legali riservate a un altro avvocato

È consigliabile usare IRM quando si vuole applicare restrizioni di utilizzo e crittografia. Ad esempio:

  • Un manager che deve inviare dettagli riservati al proprio team su un nuovo prodotto e applica l'opzione "Non inoltrare".

  • Un dirigente che deve condividere con un'altra società una proposta di offerta che contiene un allegato di un partner che usa Office 365 e ha bisogno che il messaggio di posta elettronica e l'allegato siano entrambi protetti.

È consigliabile usare S/MIME quando la propria organizzazione o l'organizzazione del destinatario richiede crittografia peer-to-peer reale.

S/MIME è usato più comunemente negli scenari seguenti:

  • Enti pubblici che comunicano con altri enti pubblici

  • Un'azienda che comunica con un ente pubblico

Quali opzioni di crittografia sono disponibili per l'abbonamento a Office 365?

Per informazioni sulle opzioni di crittografia disponibili per l'abbonamento a Office 365, vedere la descrizione del servizio Exchange Online. Qui è possibile trovare informazioni sulle caratteristiche di crittografia seguenti:

  • Azure RMS, OME e le funzionalità IRM

  • S/MIME

  • TLS

  • Crittografia dei dati inattivi tramite BitLocker e distribuito chiave Manager (DKM)

Informazioni sulla crittografia per i dati archiviati

"Dati inattivi" fa riferimento ai dati che non sono attivamente in transito. In Office 365, i dati di posta elettronica inattivi vengono crittografati utilizzando unità BitLocker e distribuito chiave Manager (DKM). BitLocker crittografa dischi rigidi nei Data Center di Office 365 per fornire protezione avanzata da accessi non autorizzati. Per ulteriori informazioni, vedere Panoramica di BitLocker.

Altre informazioni sulle opzioni di crittografia della posta elettronica in Office 365

Per altre informazioni sulle opzioni di crittografia della posta elettronica descritte in questo articolo e su TLS, vedere questi articoli:

OME

Crittografia dei messaggi di Office 365 (OME)

IRM

Information Rights Management in Exchange Online

Informazioni su Azure Rights Management?

S/MIME

S/MIME per la crittografia e firma dei messaggi

Concetti relativi allo standard S/MIME

Concetti relativi alla crittografia a chiave pubblica

TLS

Configurare il flusso di posta elettronica tramite connettori in Office 365

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×