Informazioni su Information Rights Management in Outlook Web App
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2010-01-20
Gli Information Worker utilizzano sempre di più la posta elettronica per scambiare informazioni riservate. Per proteggere queste informazioni, le organizzazioni possono utilizzare Information Rights Management (IRM) per applicare una protezione permanente al contenuto dei messaggi. Prima di Microsoft Exchange Server 2010, l'utilizzo della protezione IRM era limitato ai client Outlook. In Exchange Server 2007, veniva richiesto agli utenti di Microsoft Outlook Web Access di scaricare il componente aggiuntivo Rights Management per Microsoft Internet Explorer in modo da poter accedere al contenuto protetto con IRM.
In Exchange 2010, IRM in Applicazione Web Outlook consente agli utenti di accedere alla funzionalità IRM offerta da Exchange per applicare la protezione IRM permanente al contenuto dei messaggi.
La seguente funzionalità IRM è disponibile in Applicazione Web Outlook:
Invio messaggi protetti con IRM Come mostrato nella figura seguente, gli utenti di Applicazione Web Outlook possono utilizzare l'elenco a discesa relativo alle autorizzazioni e selezionare un modello dei criteri per i diritti da applicare al messaggio. Ciò consente agli utenti di inviare messaggi protetti con IRM da Applicazione Web Outlook. I messaggi sono protetti con IRM dai server Accesso client.
.gif "Invio di un messaggio con protezione IRM da OWA")
Allegati protetti con IRM Quando gli utenti inviano un messaggio protetto con IRM da Applicazione Web Outlook, qualsiasi file allegato al messaggio riceverà la stessa protezione IRM e verrà protetto utilizzando lo stesso modello dei criteri per i diritti del messaggio. In Exchange 2010, la protezione IRM viene applicata ai file associati a Microsoft Office Word, Excel e PowerPoint, così come ai file .xps e ai messaggi di posta elettronica. La protezione IRM viene applicata ad un allegato solo se non è già protetto con IRM. Per ulteriori informazioni sui modelli dei criteri per i diritti di Active Directory Rights Management Services (AD RMS), vedere Informazioni su Information Rights Management.
Nota
IRM in Applicazione Web Outlook consente di proteggere solo gli allegati file supportati illustrati in questa sezione. Non vengono protetti gli allegati che utilizzano formati file non supportati. Quando gli utenti di Applicazione Web Outlook proteggono un messaggio e allegano un tipo di file non supportato, viene visualizzata una notifica in cui viene indicato agli utenti che sono protetti solo i tipi di file supportati.
Importante
La protezione IRM non può essere applicata ad un messaggio già firmato o crittografato utilizzando S/MIME. Per applicare la protezione IRM, la crittografia e la firma S/MIME devono essere rimosse dal messaggio. Lo stesso vale per i messaggi protetti con IRM. Gli utenti non possono firmarli o crittografarli utilizzando S/MIME.
Lettura dei messaggi protetti con IRM I messaggi protetti dai mittenti utilizzando il cluster AD RMS dell'organizzazione vengono visualizzati nel riquadro di anteprima in Applicazione Web Outlook. Non è necessario installare alcun componente aggiuntivo e registrare il computer nella distribuzione di AD RMS. Quando un utente apre un messaggio o lo visualizza nel riquadro di anteprima, il messaggio viene decrittografato utilizzando la licenza di utilizzo aggiunta dall'agente di prelicenza. Dopo aver eseguito la decrittografia, il messaggio viene visualizzato nel riquadro di anteprima. Se una prelicenza non è disponibile, Applicazione Web Outlook ne richiede una dal server AD RMS, quindi esegue il rendering del messaggio. Durante la lettura degli allegati protetti con IRM in Applicazione Web Outlook, Visualizzazione documenti WebReady non è disponibile.
Nota
IRM in Applicazione Web Outlook non è in grado di impedire agli utenti acquisire immagini dallo schermo utilizzando la funzionalità Stamp nel modo utilizzato da Outlook e altre applicazioni Office. Ciò ha impatto sul diritto EXTRACT, che impedisce di copiare il contenuto del messaggio, se specificato nel modello dei criteri per i diritti AD RMS.
Supporto IRM su più piattaforme e più browser IRM in Applicazione Web Outlook offre il supporto IRM su più piattaforme e più browser. IRM in Applicazione Web Outlook è supportato in tutti i browser in Exchange 2010, compresi i sistemi operativi Apple Macintosh e Linux. Per ulteriori informazioni relative ai sistemi operativi e ai browser supportati, vedere Browser e sistemi operativi supportati.
Per informazioni sulle attività relative alla gestione IRM, vedere Gestione della protezione dei diritti.
Abilitazione di IRM in Outlook Web App
Per abilitare IRM in Applicazione Web Outlook, è necessario aggiungere la cassetta postale di recapito federativo, una cassetta postale di sistema creata dal programma di installazione di Exchange 2010, al gruppo di utenti con privilegi avanzati in AD RMS. Ciò consente ai server Exchange 2010 di accedere ai messaggi protetti con IRM. È necessario anche abilitare IRM in Applicazione Web Outlook utilizzando il cmdlet Set-IRMConfiguration in Exchange Management Shell. Ciò consente di abilitare IRM in Applicazione Web Outlook per l'organizzazione Exchange 2010. È possibile disabilitare o abilitare IRM in Applicazione Web Outlook per una directory virtuale di Applicazione Web Outlook. È inoltre possibile controllare IRM in Applicazione Web Outlook ai seguenti livelli di granularità:
- Directory virtuale di Outlook Web App Per abilitare o disabilitare IRM in Outlook Web App per una directory virtuale di Outlook Web App, utilizzare il cmdlet Set-OWAVirtualDirectory e impostare il parametro IRMEnabled su
$falseo$true(predefinito). Ciò consente di disabilitare IRM in Outlook Web App per una directory virtuale su un server Accesso client di Exchange 2010, tenendolo abilitato su un'altra directory virtuale su un diverso server Accesso client. - Directory virtuale di Outlook Web App Per abilitare o disabilitare IRM in Outlook Web App per i criteri delle cassette postali di Outlook Web App, utilizzare il cmdlet Set-OWAMailboxPolicy e impostare il parametro IRMEnabled su
$falseo$true(predefinito). Ciò consente di abilitare IRM in Outlook Web App per un gruppo di utenti e disabilitarlo per un altro gruppo assegnando loro criteri di cassetta postale diversi per Outlook Web App.
Per ulteriori informazioni, vedere Abilitazione o disabilitazione di Information Rights Management in Outlook Web App.