Information Rights Management in Outlook Web App

Si applica a: Exchange Server 2013

Gli Information Worker utilizzano sempre di più la posta elettronica per scambiare informazioni riservate. Per proteggere queste informazioni, le organizzazioni possono utilizzare Information Rights Management (IRM) per applicare una protezione permanente al contenuto dei messaggi. Prima di Microsoft Exchange Server 2010, l'utilizzo della protezione IRM era limitato ai client Outlook. In Exchange Server 2007, veniva richiesto agli utenti di Microsoft Outlook Web Access di scaricare il componente aggiuntivo Rights Management per Microsoft Internet Explorer in modo da poter accedere al contenuto protetto con IRM.

In Exchange 2013, IRM in Outlook Web App consente agli utenti di accedere alla funzionalità IRM offerta da Exchange per applicare la protezione IRM permanente al contenuto dei messaggi.

La seguente funzionalità IRM è disponibile in Outlook Web App:

• Inviare messaggi protetti da IRM: come illustrato nella figura seguente, Outlook Web App gli utenti possono usare l'elenco a discesa autorizzazioni e selezionare un modello di criteri di diritti da applicare al messaggio. Ciò consente agli utenti di inviare messaggi protetti con IRM da Outlook Web App. I messaggi sono protetti con IRM dai server Accesso client.

  

• Allegati protetti da IRM: quando gli utenti inviano un messaggio protetto da IRM da Outlook Web App, tutti i file allegati al messaggio ricevono anche la stessa protezione IRM e sono protetti usando lo stesso modello di criteri di diritti del messaggio. In Exchange 2013 la protezione IRM viene applicata ai file associati a Microsoft Office Word, Excel e PowerPoint, nonché ai file con estensione xps e ai messaggi di posta elettronica. La protezione IRM viene applicata a un allegato solo se non è già protetto da IRM. Per ulteriori informazioni su Active Directory Modelli di criteri dei diritti AD RMS (Rights Management Services), vedere Information Rights Management.

  Nota

  IRM in Outlook Web App consente di proteggere solo gli allegati file supportati illustrati in questa sezione. Non vengono protetti gli allegati che utilizzano formati file non supportati. Quando gli utenti di Outlook Web App proteggono un messaggio e allegano un tipo di file non supportato, viene visualizzata una notifica in cui viene indicato agli utenti che sono protetti solo i tipi di file supportati.

  Importante

  La protezione IRM non può essere applicata a un messaggio già firmato o crittografato tramite S/MIME. Per applicare la protezione IRM, la firma E la crittografia S/MIME devono essere rimosse dal messaggio. Lo stesso vale per i messaggi protetti da IRM; gli utenti non possono firmarli o crittografarli usando S/MIME.

• Leggere i messaggi protetti da IRM: il rendering dei messaggi protetti dai mittenti che usano il cluster AD RMS dell'organizzazione viene eseguito nel riquadro di anteprima in Outlook Web App. Non è necessario installare alcun componente aggiuntivo e registrare il computer nella distribuzione di AD RMS. Quando un utente apre un messaggio o lo visualizza nel riquadro di anteprima, il messaggio viene decrittografato utilizzando la licenza di utilizzo aggiunta dall'agente di prelicenza. Dopo aver eseguito la decrittografia, il messaggio viene visualizzato nel riquadro di anteprima. Se una prelicenza non è disponibile, Outlook Web App ne richiede una dal server AD RMS, quindi esegue il rendering del messaggio. Durante la lettura degli allegati protetti con IRM in Outlook Web App, Visualizzazione documenti WebReady non è disponibile.

  Nota

  IRM in Outlook Web App non è in grado di impedire agli utenti acquisire immagini dallo schermo utilizzando la funzionalità Stamp nel modo utilizzato da Outlook e altre applicazioni Office. Ciò ha impatto sul diritto EXTRACT, che impedisce di copiare il contenuto del messaggio, se specificato nel modello dei criteri per i diritti AD RMS.

• Supporto IRM multi-browser e multipiattaforma: IRM in Outlook Web App offre supporto IRM multi-browser e multipiattaforma. IRM in Outlook Web App è supportato in tutti i browser in Exchange 2013, compresi i sistemi operativi Apple Macintosh e Linux. Per altre informazioni sui browser e i sistemi operativi supportati, vedere Browser supportati per Outlook Web App.

• Visualizzazione documenti WebReady: in Exchange 2013, gli utenti possono visualizzare gli allegati supportati protetti da IRM usando la visualizzazione documenti WebReady. Ciò consente agli utenti di visualizzare gli allegati supportati con l'applicazione associata senza dover scaricare l'allegato.

Per informazioni sulle attività di gestione correlate alla gestione di IRM, Vedere Procedure di Information Rights Management.

Abilitazione di IRM in Outlook Web App

Per abilitare IRM in Outlook Web App, è necessario aggiungere la cassetta postale di recapito federativo, una cassetta postale di sistema creata dal programma di installazione di Exchange 2013 al gruppo di utenti con privilegi avanzati in AD RMS. Per i dettagli, vedere Aggiungere la cassetta postale di federazione per il gruppo di utenti con privilegi avanzati di AD RMS. Ciò consente ai server Exchange 2013 di accedere ai messaggi protetti da IRM.

È anche possibile abilitare IRM in Outlook Web App utilizzando il cmdlet Set-IRMConfiguration in Exchange Management Shell. Ciò consente di abilitare IRM in Outlook Web App per l'organizzazione Exchange 2013. È possibile disabilitare o abilitare IRM in Outlook Web App per una directory virtuale di Outlook Web App. È inoltre possibile controllare IRM in Outlook Web App ai seguenti livelli di granularità:

• Directory virtuale per Outlook Web App: per abilitare o disabilitare IRM in Outlook Web App per una directory virtuale Outlook Web App, usare il cmdlet Set-OWAVirtualDirectory e impostare il parametro IRMEnabled su $false o $true (impostazione predefinita). In questo modo è possibile disabilitare IRM in Outlook Web App per una directory virtuale in un server Accesso client di Exchange 2013, mantenendola abilitata in un'altra directory virtuale in un server Accesso client diverso.

• Criteri cassetta postale per Outlook Web App: per abilitare o disabilitare IRM in Outlook Web App per un criterio cassetta postale Outlook Web App, usare il cmdlet Set-OWAMailboxPolicy e impostare il parametro IRMEnabled su $false o $true (impostazione predefinita). Ciò consente di abilitare IRM in Outlook Web App per un gruppo di utenti e disabilitarlo per un altro gruppo assegnando loro criteri di cassetta postale diversi per Outlook Web App.

Per ulteriori informazioni, vedere Attivare o disattivare Information Rights Management sui server Accesso Client.