Decrittografia in eDiscovery (anteprima)
La crittografia è una parte importante della strategia di protezione dei file e di protezione delle informazioni. Le organizzazioni di tutti i tipi usano la tecnologia di crittografia per proteggere i contenuti sensibili all'interno dell'organizzazione e garantire che solo le persone giuste abbiano accesso a tale contenuto.
Per eseguire attività comuni di eDiscovery (anteprima) sul contenuto crittografato, i responsabili di eDiscovery devono decrittografare il contenuto dei messaggi di posta elettronica quando vengono esportati da casi di eDiscovery. Il contenuto crittografato con le tecnologie di crittografia Microsoft non era disponibile per la revisione fino a dopo l'esportazione.
Per semplificare la gestione del contenuto crittografato nel flusso di lavoro di eDiscovery, gli strumenti di eDiscovery incorporano ora la decrittografia dei file crittografati collegati ai messaggi di posta elettronica e inviati in Exchange Online.1 Inoltre, i documenti crittografati archiviati in SharePoint e OneDrive vengono decrittografati quando le funzionalità premium di eDiscovery sono abilitate2.
Prima di questa funzionalità, venivano decrittografati solo il contenuto di un messaggio di posta elettronica protetto da Rights Management (e non dai file allegati). Non è stato possibile decrittografare i documenti crittografati in SharePoint e OneDrive durante il flusso di lavoro di eDiscovery. Ora, i file crittografati con una tecnologia di crittografia Microsoft si trovano in un account SharePoint o OneDrive sono ricercabili e decrittografati quando i risultati della ricerca vengono preparati per l'anteprima, aggiunti a un set di revisione ed esportati. Inoltre, i documenti crittografati in SharePoint e OneDrive collegati a un messaggio di posta elettronica (come copia) sono ricercabili. Questa funzionalità di decrittografia consente ai responsabili di eDiscovery di visualizzare il contenuto degli allegati di posta elettronica crittografati e dei documenti del sito durante l'anteprima dei risultati della ricerca e di esaminarli dopo essere stati aggiunti a un set di revisione quando sono abilitate le funzionalità premium di eDiscovery.
Suggerimento
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
- Autorizzazioni: è necessario assegnare il ruolo RMS Decrypt per visualizzare in anteprima, esaminare ed esportare file crittografati con le tecnologie di crittografia Microsoft. È anche necessario assegnare questo ruolo per esaminare ed eseguire query sui file crittografati aggiunti a un set di revisione in eDiscovery. Questo ruolo viene assegnato per impostazione predefinita al gruppo di ruoli eDiscovery Manager nel portale di Microsoft Purview. Per altre informazioni sul ruolo RMS Decrypt, vedere Assegnare le autorizzazioni di eDiscovery.
- Eseguire lo strumento Ripristino posta in arrivo nei file PST esportati: dopo aver esportato i file PST, è consigliabile eseguire lo strumento Ripristino posta in arrivo (ScanPST.exe) per diagnosticare e correggere eventuali errori nei file PST.
Per Exchange, gli strumenti di eDiscovery supportano gli elementi crittografati con le tecnologie di crittografia Microsoft. Queste tecnologie sono Azure Rights Management (Azure RMS)3 e Microsoft Purview Information Protection (in particolare le etichette di riservatezza). Per altre informazioni sulle tecnologie di crittografia Microsoft, vedere Crittografia e le varie opzioni di crittografia della posta elettronica disponibili. Il contenuto crittografato da tecnologie di crittografia S/MIME o di terze parti non è supportato. Ad esempio, l'anteprima o l'esportazione di contenuto crittografato con tecnologie non Microsoft non è supportata.
Nota
La decrittografia dei messaggi di posta elettronica inviati con un modello di personalizzazione personalizzato Microsoft Purview Message Encryption non è supportata dagli strumenti di Microsoft eDiscovery. Quando si usa un modello di personalizzazione personalizzato OME, i messaggi di posta elettronica vengono recapitati al portale OME anziché alla cassetta postale del destinatario. Pertanto, non sarà possibile usare gli strumenti di eDiscovery per cercare i messaggi crittografati perché tali messaggi non vengono mai ricevuti dalla cassetta postale del destinatario.
Per SharePoint, il contenuto etichettato con il servizio SharePoint Online viene decrittografato. Gli elementi etichettati o crittografati nel client prima del caricamento in SharePoint, i modelli o le impostazioni RMS della raccolta documenti legacy e S/MIME o altri standard non sono supportati2.
La tabella seguente identifica le attività supportate che possono essere eseguite negli strumenti di eDiscovery su file crittografati collegati a messaggi di posta elettronica e documenti crittografati in SharePoint e OneDrive. Queste attività supportate possono essere eseguite su file crittografati che corrispondono ai criteri di una ricerca. Il valore N/A
indica che la funzionalità non è disponibile in eDiscovery.
Attività eDiscovery | eDiscovery | Funzionalità Premium abilitate |
---|---|---|
Cercare contenuto nei file crittografati nei siti e negli allegatidi posta elettronica 1 | No | Sì |
Visualizzare in anteprima i file crittografati collegati alla posta elettronica | No | Sì |
Visualizzare in anteprima i documenti crittografati in SharePoint e OneDrive | No | Sì |
Esaminare i file crittografati in un set di revisione | N/D | Sì |
Esportare i file crittografati collegati alla posta elettronica | Sì | Sì |
Esportare documenti crittografati in SharePoint e OneDrive | No | Sì |
La tabella seguente descrive la decrittografia supportata da eDiscovery per la posta elettronica, la posta elettronica con allegati e i file ospitati da SharePoint.
Tipo di elemento | Attività | eDiscovery | Funzionalità Premium abilitate |
---|---|---|---|
Messaggi di posta elettronica crittografati | Ricerca | Sì | Sì |
Messaggi di posta elettronica crittografati | Decrittografia in .pst | No | Sì |
Messaggi di posta elettronica crittografati | Decrittografia nel file | No | Sì |
Posta crittografata e allegato | Ricerca | No | Sì (con indicizzazione avanzata)1 |
Posta crittografata e allegato | Decrittografia in .pst | No | Sì |
Posta crittografata e allegato | Decrittografia nel file | No | Sì |
File in SharePoint con etichetta MIP | Ricerca | No | Sì |
File in SharePoint con etichetta MIP | Decrittazione | No | Sì |
File in SharePoint con altra crittografia2 | Ricerca, decrittografia | No | No |
Importante
eDiscovery non supporta i protocolli di crittografia legacy.
Il supporto di eDiscovery per la decrittografia di messaggi di posta elettronica e allegati è soggetto alle limitazioni seguenti:
- La decrittografia non è supportata quando la crittografia del messaggio di posta elettronica o degli allegati viene applicata in un'organizzazione esterna. eDiscovery supporta solo la decrittografia per la posta elettronica e gli allegati crittografati nell'organizzazione.
- Quando si decrittografano messaggi di posta elettronica o allegati, il proprietario della cassetta postale in cui sono inclusi i messaggi di posta elettronica e gli allegati nelle attività di eDiscovery deve avere accesso per visualizzare il contenuto crittografato. La decrittografia per i messaggi di posta elettronica o gli allegati non è supportata se vengono inviati o inoltrati ad altri destinatari che non possono visualizzare il contenuto crittografato. Anche le modifiche apportate ai gruppi del proprietario o ad altre autorizzazioni dell'organizzazione possono influire sul supporto della decrittografia.
eDiscovery non supporta i file crittografati in SharePoint e OneDrive quando un'etichetta di riservatezza che ha applicato la crittografia è configurata con una delle impostazioni seguenti:
- Gli utenti possono assegnare le autorizzazioni quando applicano manualmente l'etichetta a un documento. Questa operazione viene talvolta definita autorizzazioni definite dall'utente.
- L'accesso utente al documento ha un'impostazione di scadenza impostata su un valore diverso da Mai.
Per altre informazioni su queste impostazioni, vedere la sezione "Configurare le impostazioni di crittografia" in Limitare l'accesso al contenuto usando etichette di riservatezza per applicare la crittografia.
I documenti crittografati con le impostazioni precedenti possono essere restituiti da una ricerca di eDiscovery. Questo risultato può verificarsi quando una proprietà del documento , ad esempio il titolo, l'autore o la data di modifica, corrisponde ai criteri di ricerca. Anche se questi documenti possono essere inclusi nei risultati della ricerca, non possono essere visualizzati in anteprima o esaminati. Questi documenti rimangono crittografati quando vengono esportati quando sono abilitate le funzionalità Premium eDiscovery.
Importante
La decrittografia non è supportata per i file crittografati in locale e quindi caricati in SharePoint o OneDrive. Ad esempio, i file locali crittografati dal client Microsoft Purview Information Protection e quindi caricati in Microsoft 365 non sono supportati. Per la decrittografia sono supportati solo i file crittografati nel servizio SharePoint o OneDrive.
Decrittografia di messaggi di posta elettronica protetti da RMS e allegati di file crittografati tramite le funzionalità premium di eDiscovery
Tutti i messaggi di posta elettronica protetti da diritti (protetti da RMS) inclusi nei risultati di una ricerca vengono decrittografati quando vengono esportati. Questa funzionalità di decrittografia è abilitata per impostazione predefinita per i membri del gruppo di ruoli di eDiscovery Manager. Questo perché il ruolo di gestione decrittografia di RMS è assegnato a questo gruppo di ruoli per impostazione predefinita.
Quando si esportano messaggi di posta elettronica e allegati crittografati, tenere presente quanto segue:
- Se si abilita la decrittografia dei messaggi protetti da RMS durante l'esportazione, è necessario esportare i risultati della ricerca come singoli messaggi per supportare la decrittografia.
- Gli allegati crittografati separatamente da un messaggio di posta elettronica non vengono decrittografati. Ad esempio, se un utente crittografa un documento Word e quindi si collega a un messaggio di posta elettronica non crittografato, questo allegato non viene decrittografato.
- Gli allegati crittografati come parte della crittografia del messaggio di posta elettronica associato vengono decrittografati. Ad esempio, se un utente crea un messaggio di posta elettronica, collega un documento Word non crittografato e quindi crittografa il messaggio (incluso l'allegato), questo allegato viene decrittografato.
- I messaggi decrittografati vengono identificati nel report ResultsLog . Questo report contiene una colonna denominata Stato decodifica e il valore Decodificato identifica i messaggi decrittografati.
- Oltre a decrittografare i file allegati durante l'esportazione dei risultati della ricerca, è anche possibile visualizzare in anteprima il file decrittografato durante l'anteprima dei risultati della ricerca. È possibile visualizzare il messaggio di posta elettronica protetto con diritti solo dopo l'esportazione.
- Se è necessario impedire a un utente di decrittografare i messaggi RMS-protect e gli allegati di file crittografati, è necessario creare un gruppo di ruoli personalizzato (copiando il gruppo di ruoli predefinito di eDiscovery Manager) e quindi rimuovere il ruolo di gestione RMS Decrypt dal gruppo di ruoli personalizzato. Aggiungere quindi la persona che non si vuole decrittografare i messaggi come membro del gruppo di ruoli personalizzato.
1 I file crittografati che si trovano in un computer locale e copiati in un messaggio di posta elettronica non vengono decrittografati e indicizzati per eDiscovery. Quando sono abilitate le funzionalità premium di eDiscovery, la posta elettronica crittografata e gli allegati nella cassetta postale del destinatario devono essere indicizzati in modo avanzato per essere decrittografati.
2 Solo gli elementi etichettati in SharePoint (o caricati in SharePoint dopo l'integrazione con le etichette di riservatezza sono abilitati) e che hanno etichette con autorizzazioni definite dall'amministratore e nessuna scadenza vengono decrittografate. Tutti gli altri file crittografati in SharePoint non vengono decrittografati. Per altre informazioni, vedere Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive.
Gli altri documenti non vengono decrittografati, tra cui:
- File crittografati nel client e caricati prima dell'integrazione delle etichette di riservatezza con SharePoint.
- Documenti crittografati con modelli RMS legacy e non etichettati.
- Documenti con autorizzazioni definite dall'utente o con impostazioni di scadenza (SMIME o altri standard).
3 Solo il contenuto crittografato con chiavi RMS ospitate in Microsoft 365 viene decrittografato in modo trasparente quando sono abilitate le funzionalità premium di eDiscovery. La crittografia a chiave doppia (DKE), la chiave HYOK (Hold Your Own Key), RMS locale e così via non sono supportate. Per altre informazioni, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.