Condividi tramite


Decrittografia negli strumenti di Microsoft Purview eDiscovery

Consiglio

eDiscovery (anteprima) è ora disponibile nel nuovo portale di Microsoft Purview. Per altre informazioni sull'uso della nuova esperienza di eDiscovery, vedere Informazioni su eDiscovery (anteprima).

La crittografia è una parte importante della strategia di protezione dei file e di protezione delle informazioni. Le organizzazioni di tutti i tipi usano la tecnologia di crittografia per proteggere i contenuti sensibili all'interno dell'organizzazione e garantire che solo le persone giuste abbiano accesso a tale contenuto.

Per eseguire attività comuni di eDiscovery sul contenuto crittografato, i responsabili di eDiscovery sono tenuti a decrittografare il contenuto dei messaggi di posta elettronica quando vengono esportati da ricerche di contenuto, Microsoft Purview eDiscovery casi (Standard) e Microsoft Purview eDiscovery (Premium). Il contenuto crittografato con le tecnologie di crittografia Microsoft non era disponibile per la revisione fino a dopo l'esportazione.

Per semplificare la gestione del contenuto crittografato nel flusso di lavoro di eDiscovery, Microsoft Purview eDiscovery strumenti incorporano ora la decrittografia dei file crittografati collegati ai messaggi di posta elettronica e inviati in Exchange Online.1 Inoltre, i documenti crittografati archiviati in SharePoint Online e OneDrive for Business vengono decrittografati in eDiscovery (Premium)2.

Prima di questa nuova funzionalità, venivano decrittografati solo il contenuto di un messaggio di posta elettronica protetto da Rights Management (e non dai file allegati). Non è stato possibile decrittografare i documenti crittografati in SharePoint e OneDrive durante il flusso di lavoro di eDiscovery. Ora, i file crittografati con una tecnologia di crittografia Microsoft si trovano in un account SharePoint o OneDrive sono ricercabili e decrittografati quando i risultati della ricerca vengono preparati per l'anteprima, aggiunti a un set di revisione in eDiscovery (Premium) ed esportati. Inoltre, i documenti crittografati in SharePoint e OneDrive collegati a un messaggio di posta elettronica (come copia) sono ricercabili. Questa funzionalità di decrittografia consente ai responsabili di eDiscovery di visualizzare il contenuto degli allegati di posta elettronica crittografati e dei documenti del sito durante l'anteprima dei risultati della ricerca e di esaminarli dopo essere stati aggiunti a un set di revisione in eDiscovery (Premium).

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Requisiti per la decrittografia in eDiscovery

  • Autorizzazioni: è necessario assegnare il ruolo RMS Decrypt per visualizzare in anteprima, esaminare ed esportare file crittografati con le tecnologie di crittografia Microsoft. È anche necessario assegnare questo ruolo per esaminare ed eseguire query sui file crittografati aggiunti a un set di revisione in eDiscovery (Premium). Questo ruolo viene assegnato per impostazione predefinita al gruppo di ruoli eDiscovery Manager nella pagina Autorizzazioni del Portale di conformità di Microsoft Purview. Per altre informazioni sul ruolo RMS Decrypt, vedere Assegnare le autorizzazioni di eDiscovery.
  • Eseguire lo strumento Ripristino posta in arrivo nei file PST esportati: dopo aver esportato i file PST, è consigliabile eseguire lo strumento Ripristino posta in arrivo (ScanPST.exe) per diagnosticare e correggere eventuali errori nei file PST.

Tecnologie di crittografia supportate

Per Exchange, Microsoft Purview eDiscovery strumenti supportano elementi crittografati con tecnologie di crittografia Microsoft. Queste tecnologie sono Azure Rights Management (Azure RMS)3 e Microsoft Purview Information Protection (in particolare le etichette di riservatezza). Per altre informazioni sulle tecnologie di crittografia Microsoft, vedere Crittografia e le varie opzioni di crittografia della posta elettronica disponibili. Il contenuto crittografato da tecnologie di crittografia S/MIME o di terze parti non è supportato. Ad esempio, l'anteprima o l'esportazione di contenuto crittografato con tecnologie non Microsoft non è supportata.

Nota

La decrittografia dei messaggi di posta elettronica inviati con un modello di personalizzazione personalizzato Microsoft Purview Message Encryption non è supportata dagli strumenti di Microsoft eDiscovery. Quando si usa un modello di personalizzazione personalizzato OME, i messaggi di posta elettronica vengono recapitati al portale OME anziché alla cassetta postale del destinatario. Pertanto, non sarà possibile usare gli strumenti di eDiscovery per cercare i messaggi crittografati perché tali messaggi non vengono mai ricevuti dalla cassetta postale del destinatario.

Per SharePoint, il contenuto etichettato con il servizio SharePoint Online viene decrittografato. Gli elementi etichettati o crittografati nel client prima del caricamento in SharePoint, i modelli o le impostazioni RMS della raccolta documenti legacy e S/MIME o altri standard non sono supportati2.

Attività di eDiscovery che supportano elementi crittografati

La tabella seguente identifica le attività supportate che possono essere eseguite negli strumenti Microsoft Purview eDiscovery su file crittografati collegati a messaggi di posta elettronica e documenti crittografati in SharePoint e OneDrive. Queste attività supportate possono essere eseguite su file crittografati che corrispondono ai criteri di una ricerca. Il valore N/A indica che la funzionalità non è disponibile nello strumento eDiscovery corrispondente.

Attività eDiscovery Ricerca contenuto eDiscovery (Standard) eDiscovery (Premium)
Cercare contenuto nei file crittografati nei siti e negli allegatidi posta elettronica 1 No No
Visualizzare in anteprima i file crittografati collegati alla posta elettronica No No
Visualizzare in anteprima i documenti crittografati in SharePoint e OneDrive No No
Esaminare i file crittografati in un set di revisione N/D N/D
Esportare i file crittografati collegati alla posta elettronica
Esportare documenti crittografati in SharePoint e OneDrive No No

Decrittografia supportata

La tabella seguente descrive la decrittografia supportata da eDiscovery (Standard) ed eDiscovery (Premium) per posta elettronica, posta elettronica con allegati e file ospitati da SharePoint.

Tipo di elemento Attività eDiscovery (Standard) eDiscovery (Premium)
Messaggi di posta elettronica crittografati Ricerca
Messaggi di posta elettronica crittografati Decrittografia in .pst No
Messaggi di posta elettronica crittografati Decrittografia nel file
Posta crittografata e allegato Ricerca No Sì (con indicizzazione avanzata)1
Posta crittografata e allegato Decrittografia in .pst No
Posta crittografata e allegato Decrittografia nel file No
File in SharePoint con etichetta MIP Ricerca No
File in SharePoint con etichetta MIP Decrittazione No
File in SharePoint con altra crittografia2 Ricerca, decrittografia No No

Importante

eDiscovery (Standard) non supporta i protocolli di crittografia legacy.

Limitazioni di decrittografia con posta elettronica e allegati

Il supporto di eDiscovery per la decrittografia di messaggi di posta elettronica e allegati è soggetto alle limitazioni seguenti:

  • La decrittografia non è supportata quando la crittografia del messaggio di posta elettronica o degli allegati viene applicata in un'organizzazione esterna. eDiscovery supporta solo la decrittografia per la posta elettronica e gli allegati crittografati nell'organizzazione.
  • Quando si decrittografano messaggi di posta elettronica o allegati, il proprietario della cassetta postale in cui sono inclusi i messaggi di posta elettronica e gli allegati nelle attività di eDiscovery deve avere accesso per visualizzare il contenuto crittografato. La decrittografia per i messaggi di posta elettronica o gli allegati non è supportata se vengono inviati o inoltrati ad altri destinatari che non possono visualizzare il contenuto crittografato. Anche le modifiche apportate ai gruppi del proprietario o ad altre autorizzazioni dell'organizzazione possono influire sul supporto della decrittografia.

Limitazioni di decrittografia con etichette di riservatezza in SharePoint e OneDrive

eDiscovery non supporta i file crittografati in SharePoint e OneDrive quando un'etichetta di riservatezza che ha applicato la crittografia è configurata con una delle impostazioni seguenti:

  • Gli utenti possono assegnare le autorizzazioni quando applicano manualmente l'etichetta a un documento. Questa operazione viene talvolta definita autorizzazioni definite dall'utente.
  • L'accesso utente al documento ha un'impostazione di scadenza impostata su un valore diverso da Mai.

Per altre informazioni su queste impostazioni, vedere la sezione "Configurare le impostazioni di crittografia" in Limitare l'accesso al contenuto usando etichette di riservatezza per applicare la crittografia.

I documenti crittografati con le impostazioni precedenti possono comunque essere restituiti da una ricerca di eDiscovery. Questo risultato può verificarsi quando una proprietà del documento , ad esempio il titolo, l'autore o la data di modifica, corrisponde ai criteri di ricerca. Anche se questi documenti possono essere inclusi nei risultati della ricerca, non possono essere visualizzati in anteprima o esaminati. Questi documenti rimarranno crittografati anche quando vengono esportati in eDiscovery (Premium).

Importante

La decrittografia non è supportata per i file crittografati in locale e quindi caricati in SharePoint o OneDrive. Ad esempio, i file locali crittografati dal client Microsoft Purview Information Protection e quindi caricati in Microsoft 365 non sono supportati. Per la decrittografia sono supportati solo i file crittografati nel servizio SharePoint o OneDrive.

Note

1 I file crittografati che si trovano in un computer locale e copiati in un messaggio di posta elettronica non vengono decrittografati e indicizzati per eDiscovery. Per eDiscovery (Premium), la posta elettronica crittografata e gli allegati nella cassetta postale del destinatario devono essere indicizzati in modo avanzato per essere decrittografati. Per altre informazioni sull'indicizzazione avanzata, vedere Indicizzazione avanzata dei dati dei responsabili.

2 Solo gli elementi etichettati in SharePoint (o caricati in SharePoint dopo l'integrazione con le etichette di riservatezza sono abilitati) e che hanno etichette con autorizzazioni definite dall'amministratore e nessuna scadenza vengono decrittografate. Tutti gli altri file crittografati in SharePoint non vengono decrittografati. Per altre informazioni, vedere Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive.

Gli altri documenti non vengono decrittografati, tra cui:

  • File crittografati nel client e caricati prima dell'integrazione delle etichette di riservatezza con SharePoint Online.
  • Documenti crittografati con modelli RMS legacy e non etichettati.
  • Documenti con autorizzazioni definite dall'utente o con impostazioni di scadenza (SMIME o altri standard).

3 Solo il contenuto crittografato con chiavi RMS ospitate in Microsoft 365 viene decrittografato in modo trasparente da eDiscovery (Premium). La crittografia a chiave doppia (DKE), la chiave HYOK (Hold Your Own Key), RMS locale e così via non sono supportate. Per altre informazioni, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.