Condividi tramite


Crittografia dei messaggi

Spesso si utilizza la posta elettronica per scambiare informazioni riservate, come ad esempio dati finanziari, contratti legali, informazioni riservate di prodotto, rapporti e proiezioni sulle vendite, informazioni sulla salute dei pazienti o informazioni relative ai clienti e agli impiegati. Di conseguenza, le cassette postali possono diventare archivi di grandi quantità di informazioni potenzialmente riservate e la fuga di informazioni può diventare una seria minaccia per l'organizzazione.

Con la crittografia dei messaggi, l'organizzazione può inviare e ricevere messaggi di posta elettronica crittografati tra persone all'interno e all'esterno dell'organizzazione. La crittografia dei messaggi funziona con Outlook.com, Yahoo!, Gmail e altri servizi di posta elettronica. La crittografia dei messaggi di posta elettronica consente di verificare che solo i destinatari previsti possano visualizzare il contenuto del messaggio.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione del portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Funzionamento di Crittografia messaggi

Il resto di questo articolo si applica a Microsoft Purview Message Encryption. Office 365 Message Encryption (OME) è deprecato.

Microsoft Purview Message Encryption è un servizio online basato su Microsoft Azure Rights Management (Azure RMS) che fa parte di Azure Information Protection. Questo servizio include criteri di crittografia, identità e autorizzazione per proteggere la posta elettronica. È possibile crittografare i messaggi usando i modelli di rights management, l'opzione Non inoltrare e l'opzione di sola crittografia.

Gli utenti possono quindi crittografare i messaggi di posta elettronica e vari allegati usando queste opzioni. Per un elenco completo dei tipi di allegati supportati, vedere "Tipi di file coperti dai criteri IRM quando sono collegati ai messaggi" in Introduzione a IRM per i messaggi di posta elettronica.

In qualità di amministratore, è anche possibile definire le regole del flusso di posta per applicare questa protezione. Ad esempio, è possibile creare una regola che richiede la crittografia di tutti i messaggi indirizzati a un destinatario specifico o che contiene parole specifiche nella riga dell'oggetto e specificare anche che i destinatari non possono copiare o stampare il contenuto del messaggio.

A differenza della versione precedente di OME, le nuove funzionalità offrono un'esperienza di mittente unificata, sia che si invii posta all'interno dell'organizzazione o a destinatari esterni a Microsoft 365. Inoltre, i destinatari che ricevono un messaggio di posta elettronica protetto inviato a un account Microsoft 365 in Outlook 2016 o Outlook sul Web non devono eseguire altre azioni per visualizzare il messaggio. Funziona senza problemi. Anche i destinatari che usano altri client di posta elettronica e provider di servizi di posta elettronica hanno un'esperienza migliorata. Per informazioni, vedere Informazioni sui messaggi protetti in Office 365 e Come si apre un messaggio protetto.

Per un elenco dettagliato delle differenze tra la versione precedente di OME e Microsoft Purview Message Encryption, vedere Confrontare le versioni della crittografia dei messaggi.

Quando un utente invia un messaggio di posta elettronica che corrisponde a una regola del flusso di posta elettronica di crittografia, il messaggio viene crittografato prima dell'invio. Tutti gli utenti finali di Microsoft 365 che usano i client di Outlook per leggere la posta ricevono esperienze di lettura native di prima classe per la posta crittografata e protetta con diritti, anche se non si trovano nella stessa organizzazione del mittente. I client outlook supportati includono Outlook Desktop, Outlook Mac, Outlook mobile in iOS e Android e Outlook sul Web (precedentemente noto come Outlook Web App).

I destinatari di messaggi crittografati che ricevono messaggi crittografati o protetti da diritti inviati ai propri account Gmail e Yahoo ricevono un messaggio wrapper che li indirizza al portale di messaggi crittografati in cui possono facilmente eseguire l'autenticazione usando un account Microsoft, Gmail o credenziali yahoo.

Gli utenti finali che leggono messaggi crittografati o protetti con diritti nei client diversi da Outlook usano anche il portale messaggi crittografati per visualizzare i messaggi crittografati e protetti da diritti ricevuti.

Se il mittente della posta protetta si trova in GCC High e il destinatario è esterno a GCC High, inclusi gli utenti commerciali, gli utenti Outlook.com e gli utenti di altri provider di posta elettronica come Gmail, il destinatario riceve un messaggio wrapper. La posta wrapper indirizza il destinatario al portale di messaggi crittografati in cui il destinatario è in grado di leggere e rispondere al messaggio. In caso contrario, se il mittente e il destinatario si trovano entrambi nell'ambiente GCC High, anche se non si trovano nella stessa organizzazione, i destinatari che usano i client di Outlook per leggere la posta ricevono esperienze di lettura native di prima classe per la posta crittografata e protetta con diritti. Per altre informazioni sulla diversa esperienza in GCC High, vedere Confrontare le versioni di OME.

Per altre informazioni sui limiti di dimensione per i messaggi e gli allegati che è possibile crittografare tramite OME, vedere Limiti di Exchange Online.

Funzionamento di Microsoft Purview Advanced Message Encryption su Microsoft Purview Message Encryption

Microsoft Purview Advanced Message Encryption consente di creare più modelli di personalizzazione in modo da ottimizzare il controllo sulla posta del destinatario e creare esperienze personalizzate di personalizzazione per supportare una struttura organizzativa diversificata.

Advanced Message Encryption in Microsoft 365 consente di soddisfare gli obblighi di conformità che richiedono un controllo più flessibile sull'accesso del destinatario esterno ai messaggi di posta elettronica crittografati. Con Advanced Message Encryption, come amministratore, è possibile controllare i messaggi di posta elettronica sensibili condivisi all'esterno dell'organizzazione con criteri automatici che rilevano tipi di informazioni sensibili (ad esempio, dati personali, ID finanziari o sanitari) o parole chiave per migliorare la protezione con l'accesso in scadenza tramite un portale Web sicuro ai messaggi di posta elettronica crittografati. Gli amministratori possono controllare ulteriormente i messaggi di posta elettronica crittografati a cui si accede tramite un portale Web revocando l'accesso a un messaggio di posta elettronica in qualsiasi momento.

La revoca e la scadenza dei messaggi funzionano solo per i messaggi di posta elettronica inviati dagli utenti a destinatari esterni all'organizzazione. Inoltre, i destinatari devono accedere al messaggio di posta elettronica tramite il portale Web. Per assicurarsi che il destinatario usi il portale per ricevere messaggi di posta elettronica, è necessario configurare un modello personalizzato di personalizzazione che applica il wrapper. Applicare quindi il modello di personalizzazione in una regola del flusso di posta. Per altre informazioni su Advanced Message Encryption, vedere Advanced Message Encryption.

Definizione di regole per Microsoft Purview Message Encryption

Un modo per abilitare Microsoft Purview Message Encryption consiste nel consentire agli amministratori di Exchange Online ed Exchange Online Protection di definire le regole del flusso di posta. Queste regole determinano in quali condizioni i messaggi di posta elettronica devono essere crittografati. Quando viene impostata un'azione di crittografia per una regola, tutti i messaggi che corrispondono alle condizioni della regola vengono crittografati prima che vengano inviati.

Le regole del flusso di posta sono flessibili e consentono di combinare le condizioni in modo da soddisfare requisiti di sicurezza specifici in una singola regola. Ad esempio, è possibile creare una regola per crittografare tutti i messaggi contenenti parole chiave specificate e indirizzati a destinatari esterni. Microsoft Purview Message Encryption crittografa anche le risposte dai destinatari di messaggi di posta elettronica crittografati.

Per altre informazioni su come creare regole del flusso di posta per sfruttare i vantaggi di Microsoft Purview Message Encryption, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica.

Introduzione a Microsoft Purview Message Encryption

Se si è pronti per iniziare a usare Microsoft Purview Message Encryption all'interno dell'organizzazione, vedere Configurare Microsoft Purview Message Encryption.

Invio, risposta e visualizzazione di messaggi di posta elettronica crittografati

Con Microsoft Purview Message Encryption, gli utenti possono inviare messaggi di posta elettronica crittografati da Outlook e Outlook sul Web. Inoltre, gli amministratori possono configurare le regole del flusso di posta in Microsoft 365 per crittografare automaticamente i messaggi di posta elettronica in base alla corrispondenza delle parole chiave o ad altre condizioni.

I destinatari dei messaggi crittografati che si trovano nelle organizzazioni saranno in grado di leggere questi messaggi senza problemi in qualsiasi versione di Outlook, tra cui Outlook per PC, Outlook per Mac, Outlook sul Web, Outlook per iOS e Outlook per Android. Gli utenti che ricevono messaggi crittografati in altri client di posta elettronica possono visualizzare i messaggi nel portale dei messaggi crittografati.

Per indicazioni dettagliate su come inviare e visualizzare i messaggi crittografati, vedere questi articoli.

Leggere questo articolo... Se sei...
Informazioni sui messaggi protetti in Office 365 Un utente finale che vuole saperne di più sul funzionamento dei messaggi crittografati e sulle opzioni disponibili.
Come si apre un messaggio protetto? Un utente finale che vuole leggere un messaggio protetto inviato all'utente. Questo articolo include informazioni sulla lettura di messaggi in diverse versioni di Outlook e da diversi account di posta elettronica, inclusi gli account al di fuori di Microsoft 365 come Gmail e Yahoo! Account.
Inviare, visualizzare e rispondere ai messaggi crittografati in Outlook Un utente finale che vuole inviare, visualizzare o rispondere a un messaggio crittografato da Outlook. Anche se non si è membri di un'organizzazione, si riceve comunque una notifica dei messaggi crittografati inviati in Outlook. Usare questo articolo per istruzioni su come visualizzare e rispondere ai messaggi crittografati inviati da Office 365.
Inviare un messaggio con firma digitale o crittografato Un utente finale che vuole inviare, visualizzare o rispondere a messaggi crittografati usando Outlook per Mac. Questo articolo illustra anche l'uso di metodi di crittografia diversi da OME, ad esempio S/MIME.
Visualizzare i messaggi crittografati nel dispositivo Android Un utente finale che ha ricevuto un messaggio crittografato con Office 365 Message Encryption nel dispositivo Android, è possibile usare l'app OME Viewer gratuita per visualizzare il messaggio e inviare una risposta crittografata. Questo articolo illustra come.
Visualizzare i messaggi crittografati sull'iPhone o sull'iPad Un utente finale che ha ricevuto un messaggio crittografato con Office 365 Message Encryption sull'iPhone o sull'iPad, è possibile usare l'app OME Viewer gratuita per visualizzare il messaggio e inviare una risposta crittografata. Questo articolo illustra come.