Regole di protezione di Outlook
Si applica a: Exchange Server 2013
Tutti i giorni gli Information Worker si scambiano informazioni riservate tramite posta elettronica, inclusi i report e i dati finanziari, le informazioni sui clienti e sui dipendenti e le informazioni riservate e le specifiche sui prodotti. In Microsoft Exchange Server 2013, Microsoft Outlook e Microsoft Office Outlook Web App, gli utenti possono applicare la protezione Information Rights Management (IRM) ai messaggi applicando un modello di criteri dei diritti di Active Directory Rights Management Services (AD RMS). Questa operazione richiede una distribuzione di AD RMS nell'organizzazione. Per ulteriori informazioni su AD RMS, vedere Active Directory Rights Management Services.
Se la decisione viene lasciata agli utenti, i messaggi possono essere inviati come testo non crittografato senza la protezione IRM. Nelle organizzazioni che utilizzano la posta elettronica come servizio ospitato, esiste il pericolo di fuga delle informazioni nel momento in cui un messaggio lascia il client e viene instradato e archiviato all'esterno dei limiti di un'organizzazione. Nonostante le società di hosting della posta elettronica dispongano di procedure e controlli ben definiti per prevenire il pericolo di fuga delle informazioni, l'organizzazione perde il controllo delle informazioni nel momento in cui un messaggio lascia i suoi confini. Le regole di protezione di Outlook facilitano la protezione contro questo tipo di fuga delle informazioni.
Per le attività di gestione relative alla gestione di IRM, vedere Procedure di Information Rights Management.
Protezione IRM automatica in Outlook
In Exchange 2013, le regole di protezione di Outlook aiutano l'organizzazione a proteggersi dal pericolo di fuga delle informazioni mediante l'applicazione automatica della protezione IRM ai messaggi in Exchange 2013. I messaggi vengono protetti da IRM prima di lasciare il client Outlook. Questa protezione viene applicata anche agli allegati che utilizzano formati di file supportati.
Quando si creano regole di protezione di Outlook su un server Exchange 2013, le regole vengono automaticamente distribuite ad Outlook 2010 per mezzo di Servizi Web Exchange. Affinché Outlook 2010 possa applicare la regola, il modello di criteri per i diritti di utilizzo di AD RMS specificato deve essere disponibile sui computer degli utenti.
Importante
Se un modello di criteri per i diritti di utilizzo viene rimosso dal server AD RMS, è necessario modificare tutte le regole di protezione di Outlook che utilizzano il modello rimosso. Se una regola di protezione di Outlook continua a utilizzare un modello di criteri per i diritti di utilizzo che è stato rimosso e nell'organizzazione è attivata la decrittografia del trasporto, l'agente di decrittografia non riuscirà a decrittografare il messaggio protetto con un modello che non è più disponibile. Se la crittografia del trasporto viene configurata come obbligatoria, il servizio Trasporto rifiuterà il messaggio e invierà un rapporto di mancato recapito (NDR) al mittente. Per ulteriori informazioni sulla decrittografia del trasporto, vedere Decrittografia di trasporto. Per ulteriori informazioni sui modelli di criteri per i diritti di utilizzo di AD RMS, vedere AD RMS Policy Template Considerations.
In Windows Server 2008 e versioni successive è possibile archiviare i modelli di criteri di diritti anziché eliminarli. I modelli archiviati sono tuttora utilizzabili per concedere in licenza il contenuto, ma non sono inclusi nell'elenco dei modelli durante la creazione o la modifica di una regola di protezione di Outlook.
Le regole di protezione di Outlook sono simili alle regole di protezione del trasporto. Entrambe vengono applicate in base alle condizioni del messaggio ed entrambe proteggono i messaggi applicando un modello di protezione per i diritti di utilizzo di AD RMS. Le regole di protezione del trasporto vengono tuttavia applicate al servizio Trasporto sul server Cassette postali dall'agente Regole di trasporto. Le regole di protezione di Outlook vengono applicate in Outlook 2010 prima che il messaggio lasci il computer dell'utente. I messaggi protetti da una regola di protezione di Outlook entrano nella pipeline di trasporto con la protezione IRM già applicata. Inoltre, i messaggi protetti da una regola di protezione di Outlook vengono salvati in formato crittografato nella cartella Posta inviata della cassetta postale del mittente.
Nota
Se nell'organizzazione di Exchange è attivata la decrittografia del trasporto, i messaggi protetti da IRM attraverso una regola di protezione di Outlook per mezzo del server AD RMS nell'organizzazione possono essere decrittografati dall'agente di decrittografia sul servizio Trasporto. Il contenuto del messaggio può essere ispezionato dall'agente Regole di trasporto e da altri agenti di trasporto installati nel servizio Trasporto. Per ulteriori informazioni sulla decrittografia del trasporto, vedere Decrittografia di trasporto.
Durante l'uso delle regole di protezione del trasporto, gli utenti non ottengono alcuna indicazione relativa alla protezione automatica di un messaggio nel servizio Trasporto. Quando una regola di protezione di Outlook viene applicata a un messaggio in Outlook 2010, invece, gli utenti sono a conoscenza della protezione IRM del messaggio. Se necessario, gli utenti possono inoltre selezionare un modello di criteri per i diritti di utilizzo differente.
Creazione di regole di protezione di Outlook
Per creare le regole di protezione di Outlook, è necessario utilizzare il cmdlet New-OutlookProtectionRule in Exchange Management Shell. Per istruzioni dettagliate, vedere Creare una regola di protezione di Outlook.
Durante la creazione di una regola, è possibile specificare se l'utente può sostituirla sia rimuovendo la protezione IRM sia applicando un modello di criteri per i diritti di utilizzo di AD RMS diverso rispetto a quello specificato nella regola. Se un utente sostituisce la protezione IRM applicata da una regola di protezione di Outlook, Outlook 2010 inserisce l'intestazione X-MS-Outlook-Client-Rule-Overridden nel messaggio, che consente di determinare che la regola è stata sostituita dall'utente.
Predicati nelle regole di protezione di Outlook
Le regole di protezione di Outlook consentono di utilizzare tre predicati per applicare automaticamente la protezione IRM in Outlook 2010:
FromDepartment: il predicato FromDepartment cerca l'attributo department del mittente in Active Directory e protegge automaticamente il messaggio se il reparto del mittente corrisponde al reparto specificato nella regola. Ad esempio, è possibile creare una regola di protezione di Outlook per proteggere automaticamente tutti i messaggi inviati dal reparto Ricerca.
SentTo: l'organizzazione potrebbe dover proteggere i messaggi inviati a determinati destinatari sensibili, ad esempio i gruppi di distribuzione All Company o Finance. Usando il predicato SentTo , è possibile creare una regola di protezione di Outlook per proteggere automaticamente i messaggi IRM inviati ai destinatari specificati.
SentToScope: il predicato SentToScope consente di creare una regola di protezione di Outlook per proteggere automaticamente i messaggi inviati all'interno o all'esterno dell'organizzazione. Ad esempio, è possibile usare il predicato SentToScope con il predicato FromDepartment per proteggere i messaggi inviati da un reparto specifico agli utenti interni.