Decrittografia negli strumenti di Microsoft Purview eDiscovery
La crittografia è una parte importante della strategia di protezione dei file e di protezione delle informazioni. Le organizzazioni di tutti i tipi usano la tecnologia di crittografia per proteggere i contenuti sensibili all'interno dell'organizzazione e garantire che solo le persone giuste abbiano accesso a tale contenuto.
Per eseguire attività comuni di eDiscovery sul contenuto crittografato, i responsabili di eDiscovery sono tenuti a decrittografare il contenuto dei messaggi di posta elettronica quando vengono esportati da ricerche di contenuto, Microsoft Purview eDiscovery casi (Standard) e Microsoft Purview eDiscovery (Premium). Il contenuto crittografato con le tecnologie di crittografia Microsoft non era disponibile per la revisione fino a dopo l'esportazione.
Per semplificare la gestione del contenuto crittografato nel flusso di lavoro di eDiscovery, Microsoft Purview eDiscovery strumenti incorporano ora la decrittografia dei file crittografati collegati ai messaggi di posta elettronica e inviati in Exchange Online.1 Inoltre, i documenti crittografati archiviati in SharePoint Online e OneDrive for Business vengono decrittografati in eDiscovery (Premium)2.
Prima di questa nuova funzionalità, venivano decrittografati solo il contenuto di un messaggio di posta elettronica protetto da Rights Management (e non dai file allegati). Non è stato possibile decrittografare i documenti crittografati in SharePoint e OneDrive durante il flusso di lavoro di eDiscovery. Ora, i file crittografati con una tecnologia di crittografia Microsoft si trovano in un account SharePoint o OneDrive sono ricercabili e decrittografati quando i risultati della ricerca vengono preparati per l'anteprima, aggiunti a un set di revisione in eDiscovery (Premium) ed esportati. Inoltre, i documenti crittografati in SharePoint e OneDrive collegati a un messaggio di posta elettronica (come copia) sono ricercabili. Questa funzionalità di decrittografia consente ai responsabili di eDiscovery di visualizzare il contenuto degli allegati di posta elettronica crittografati e dei documenti del sito durante l'anteprima dei risultati della ricerca e di esaminarli dopo essere stati aggiunti a un set di revisione in eDiscovery (Premium).
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Requisiti per la decrittografia in eDiscovery
- Autorizzazioni: è necessario assegnare il ruolo RMS Decrypt per visualizzare in anteprima, esaminare ed esportare file crittografati con le tecnologie di crittografia Microsoft. È anche necessario assegnare questo ruolo per esaminare ed eseguire query sui file crittografati aggiunti a un set di revisione in eDiscovery (Premium). Questo ruolo viene assegnato per impostazione predefinita al gruppo di ruoli eDiscovery Manager nella pagina Autorizzazioni del Portale di conformità di Microsoft Purview. Per altre informazioni sul ruolo RMS Decrypt, vedere Assegnare le autorizzazioni di eDiscovery.
- Eseguire lo strumento Ripristino posta in arrivo nei file PST esportati: dopo aver esportato i file PST, è consigliabile eseguire lo strumento Ripristino posta in arrivo (ScanPST.exe) per diagnosticare e correggere eventuali errori nei file PST.
Tecnologie di crittografia supportate
Per Exchange, Microsoft Purview eDiscovery strumenti supportano elementi crittografati con tecnologie di crittografia Microsoft. Queste tecnologie sono Azure Rights Management (Azure RMS)3 e Microsoft Purview Information Protection (in particolare le etichette di riservatezza). Per altre informazioni sulle tecnologie di crittografia Microsoft, vedere Crittografia e le varie opzioni di crittografia della posta elettronica disponibili. Il contenuto crittografato da tecnologie di crittografia S/MIME o di terze parti non è supportato. Ad esempio, l'anteprima o l'esportazione di contenuto crittografato con tecnologie non Microsoft non è supportata.
Nota
La decrittografia dei messaggi di posta elettronica inviati con un modello di personalizzazione personalizzato Microsoft Purview Message Encryption non è supportata dagli strumenti di Microsoft eDiscovery. Quando si usa un modello di personalizzazione personalizzato OME, i messaggi di posta elettronica vengono recapitati al portale OME anziché alla cassetta postale del destinatario. Pertanto, non sarà possibile usare gli strumenti di eDiscovery per cercare i messaggi crittografati perché tali messaggi non vengono mai ricevuti dalla cassetta postale del destinatario.
Per SharePoint, il contenuto etichettato con il servizio SharePoint Online viene decrittografato. Gli elementi etichettati o crittografati nel client prima del caricamento in SharePoint, i modelli o le impostazioni RMS della raccolta documenti legacy e S/MIME o altri standard non sono supportati2.
Attività di eDiscovery che supportano elementi crittografati
La tabella seguente identifica le attività supportate che possono essere eseguite negli strumenti Microsoft Purview eDiscovery su file crittografati collegati a messaggi di posta elettronica e documenti crittografati in SharePoint e OneDrive. Queste attività supportate possono essere eseguite su file crittografati che corrispondono ai criteri di una ricerca. Il valore N/A indica che la funzionalità non è disponibile nello strumento eDiscovery corrispondente.
| Attività eDiscovery | Ricerca contenuto | eDiscovery (Standard) | eDiscovery (Premium) |
|---|---|---|---|
| Search per il contenuto nei file crittografati nei siti e negli allegati di posta elettronica1 | No | No | Sì |
| Visualizzare in anteprima i file crittografati collegati alla posta elettronica | Sì | Sì | Sì |
| Visualizzare in anteprima i documenti crittografati in SharePoint e OneDrive | No | No | Sì |
| Esaminare i file crittografati in un set di revisione | N/D | N/D | Sì |
| Esportare i file crittografati collegati alla posta elettronica | Sì | Sì | Sì |
| Esportare documenti crittografati in SharePoint e OneDrive | No | No | Sì |
Decrittografia supportata
La tabella seguente descrive la decrittografia supportata da eDiscovery (Standard) ed eDiscovery (Premium) per posta elettronica, posta elettronica con allegati e file ospitati da SharePoint.
| Tipo di elemento | Attività | eDiscovery (Standard) | eDiscovery (Premium) |
|---|---|---|---|
| Messaggi di posta elettronica crittografati | Ricerca | Sì | Sì |
| Messaggi di posta elettronica crittografati | Decrittografia in .pst | No | Sì |
| Messaggi di posta elettronica crittografati | Decrittografia nel file | Sì | Sì |
| Posta crittografata e allegato | Ricerca | No | Sì (con indicizzazione avanzata)1 |
| Posta crittografata e allegato | Decrittografia in .pst | No | Sì |
| Posta crittografata e allegato | Decrittografia nel file | No | Sì |
| File in SharePoint con etichetta MIP | Ricerca | No | Sì |
| File in SharePoint con etichetta MIP | Decrittografia | No | Sì |
| File in SharePoint con altra crittografia2 | Search, decrittografia | No | No |
Importante
eDiscovery (Standard) non supporta i protocolli di crittografia legacy.
Limitazioni di decrittografia con posta elettronica e allegati
Il supporto di eDiscovery per la decrittografia di messaggi di posta elettronica e allegati è soggetto alle limitazioni seguenti:
- La decrittografia non è supportata quando la crittografia del messaggio di posta elettronica o degli allegati viene applicata in un'organizzazione esterna. eDiscovery supporta solo la decrittografia per la posta elettronica e gli allegati crittografati nell'organizzazione.
- Quando si decrittografano messaggi di posta elettronica o allegati, il proprietario della cassetta postale in cui sono inclusi i messaggi di posta elettronica e gli allegati nelle attività di eDiscovery deve avere accesso per visualizzare il contenuto crittografato. La decrittografia per i messaggi di posta elettronica o gli allegati non è supportata se vengono inviati o inoltrati ad altri destinatari che non possono visualizzare il contenuto crittografato. Anche le modifiche apportate ai gruppi del proprietario o ad altre autorizzazioni dell'organizzazione possono influire sul supporto della decrittografia.
Limitazioni di decrittografia con etichette di riservatezza in SharePoint e OneDrive
eDiscovery non supporta i file crittografati in SharePoint e OneDrive quando un'etichetta di riservatezza che ha applicato la crittografia è configurata con una delle impostazioni seguenti:
- Gli utenti possono assegnare le autorizzazioni quando applicano manualmente l'etichetta a un documento. Questa operazione viene talvolta definita autorizzazioni definite dall'utente.
- L'accesso utente al documento ha un'impostazione di scadenza impostata su un valore diverso da Mai.
Per altre informazioni su queste impostazioni, vedere la sezione "Configurare le impostazioni di crittografia" in Limitare l'accesso al contenuto usando etichette di riservatezza per applicare la crittografia.
I documenti crittografati con le impostazioni precedenti possono comunque essere restituiti da una ricerca di eDiscovery. Questo risultato può verificarsi quando una proprietà del documento , ad esempio il titolo, l'autore o la data di modifica, corrisponde ai criteri di ricerca. Anche se questi documenti possono essere inclusi nei risultati della ricerca, non possono essere visualizzati in anteprima o esaminati. Questi documenti rimarranno crittografati anche quando vengono esportati in eDiscovery (Premium).
Importante
La decrittografia non è supportata per i file crittografati in locale e quindi caricati in SharePoint o OneDrive. Ad esempio, i file locali crittografati dal client Microsoft Purview Information Protection e quindi caricati in Microsoft 365 non sono supportati. Per la decrittografia sono supportati solo i file crittografati nel servizio SharePoint o OneDrive.
Decrittografia di messaggi di posta elettronica protetti da RMS e allegati di file crittografati tramite Ricerca contenuto o eDiscovery (Standard)
Tutti i messaggi di posta elettronica protetti da diritti (protetti da RMS) inclusi nei risultati di una ricerca contenuto verranno decrittografati quando vengono esportati. Questa funzionalità di decrittografia è abilitata per impostazione predefinita per i membri del gruppo di ruoli di eDiscovery Manager. Questo perché il ruolo di gestione decrittografia di RMS è assegnato a questo gruppo di ruoli per impostazione predefinita.
Quando si esportano messaggi di posta elettronica e allegati crittografati, tenere presente quanto segue:
- Se si abilita la decrittografia dei messaggi protetti da RMS durante l'esportazione, è necessario esportare i risultati della ricerca come singoli messaggi per supportare la decrittografia.
- Gli allegati crittografati separatamente da un messaggio di posta elettronica non vengono decrittografati. Ad esempio, se un utente crittografa un documento Word e quindi si collega a un messaggio di posta elettronica non crittografato, questo allegato non viene decrittografato.
- Gli allegati crittografati come parte della crittografia del messaggio di posta elettronica associato vengono decrittografati. Ad esempio, se un utente crea un messaggio di posta elettronica, collega un documento Word non crittografato e quindi crittografa il messaggio (incluso l'allegato), questo allegato viene decrittografato.
- I messaggi decrittografati vengono identificati nel report ResultsLog . Questo report contiene una colonna denominata Stato decodifica e il valore Decodificato identifica i messaggi decrittografati.
- Oltre a decrittografare i file allegati durante l'esportazione dei risultati della ricerca, è anche possibile visualizzare in anteprima il file decrittografato durante l'anteprima dei risultati della ricerca. È possibile visualizzare il messaggio di posta elettronica protetto con diritti solo dopo l'esportazione.
- Se è necessario impedire a un utente di decrittografare i messaggi RMS-protect e gli allegati di file crittografati, è necessario creare un gruppo di ruoli personalizzato (copiando il gruppo di ruoli predefinito di eDiscovery Manager) e quindi rimuovere il ruolo di gestione RMS Decrypt dal gruppo di ruoli personalizzato. Aggiungere quindi la persona che non si vuole decrittografare i messaggi come membro del gruppo di ruoli personalizzato.
Note
1 I file crittografati che si trovano in un computer locale e copiati in un messaggio di posta elettronica non vengono decrittografati e indicizzati per eDiscovery. Per eDiscovery (Premium), la posta elettronica crittografata e gli allegati nella cassetta postale del destinatario devono essere indicizzati in modo avanzato per essere decrittografati. Per altre informazioni sull'indicizzazione avanzata, vedere Indicizzazione avanzata dei dati dei responsabili.
2 Solo gli elementi etichettati in SharePoint (o caricati in SharePoint dopo l'integrazione con le etichette di riservatezza sono abilitati) e che hanno etichette con autorizzazioni definite dall'amministratore e nessuna scadenza vengono decrittografate. Tutti gli altri file crittografati in SharePoint non vengono decrittografati. Per altre informazioni, vedere Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive.
Gli altri documenti non vengono decrittografati, tra cui:
- File crittografati nel client e caricati prima dell'integrazione delle etichette di riservatezza con SharePoint Online.
- Documenti crittografati con modelli RMS legacy e non etichettati.
- Documenti con autorizzazioni definite dall'utente o con impostazioni di scadenza (SMIME o altri standard).
3 Solo il contenuto crittografato con chiavi RMS ospitate in Microsoft 365 viene decrittografato in modo trasparente da eDiscovery (Premium). La crittografia a chiave doppia (DKE), la chiave HYOK (Hold Your Own Key), RMS locale e così via non sono supportate. Per altre informazioni, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per