Crittografia della posta elettronicaEmail encryption

Questo articolo confronta le opzioni di crittografia in Microsoft 365, tra cui la crittografia dei messaggi di Office (OME), S/MIME, Information Rights Management (IRM) e introduce Transport Layer Security (TLS).This article compares encryption options in Microsoft 365 including Office Message Encryption (OME), S/MIME, Information Rights Management (IRM), and introduces Transport Layer Security (TLS).

Microsoft 365 offre più opzioni di crittografia per soddisfare le esigenze aziendali per la sicurezza della posta elettronica.Microsoft 365 delivers multiple encryption options to help you meet your business needs for email security. Questo articolo presenta tre modi in cui crittografare la posta elettronica in Office 365.This article presents three ways to encrypt email in Office 365. Per altre informazioni su tutte le caratteristiche di sicurezza di Office 365, visitare il Centro protezione di Office 365.If you want to learn more about all security features in Office 365, visit the Office 365 Trust Center. Questo articolo presenta i tre tipi di crittografia disponibili per gli amministratori di Microsoft 365 per la protezione della posta elettronica in Office 365:This article introduces the three types of encryption available for Microsoft 365 administrators to help secure email in Office 365:

  • Crittografia messaggi di Office (OME).Office Message Encryption (OME).

  • S/MIME (Secure/Multipurpose Internet Mail Extensions).Secure/Multipurpose Internet Mail Extensions (S/MIME).

  • Information Rights Management (IRM).Information Rights Management (IRM).

Che cos'è la crittografia della posta elettronica e come viene usata in Microsoft 365?What is email encryption and how does Microsoft 365 use it?

La crittografia è il processo con cui le informazioni vengono codificate in modo che solo un destinatario autorizzato sia in grado di decodificarle e utilizzarle.Encryption is the process by which information is encoded so that only an authorized recipient can decode and consume the information. Microsoft 365 usa la crittografia in due modi: nel servizio e come controllo cliente.Microsoft 365 uses encryption in two ways: in the service, and as a customer control. Nel servizio, la crittografia viene usata per impostazione predefinita in Microsoft 365. Non è necessario configurare alcunché.In the service, encryption is used in Microsoft 365 by default; you don't have to configure anything. Ad esempio, Microsoft 365 usa Transport Layer Security (TLS) per crittografare la connessione, o la sessione, tra due server.For example, Microsoft 365 uses Transport Layer Security (TLS) to encrypt the connection, or session, between two servers.

Ecco come funziona in genere la crittografia della posta elettronica:Here's how email encryption typically works:

  • Un messaggio viene crittografato o trasformato da testo normale a testo crittografato illeggibile, sul computer del mittente o da un server centrale, mentre il messaggio è in transito.A message is encrypted, or transformed from plain text into unreadable ciphertext, either on the sender's machine, or by a central server while the message is in transit.

  • Mentre è in transito, per impedire la lettura nel caso in cui venga intercettato, il messaggio rimane in testo crittografato.The message remains in ciphertext while it's in transit in order to protect it from being read in case the message is intercepted.

  • Dopo la ricezione da parte del destinatario, il messaggio viene trasformato nuovamente in testo normale leggibile in uno dei due modi indicati di seguito:Once the message is received by the recipient, the message is transformed back into readable plain text in one of two ways:

    • il computer del destinatario utilizza una chiave per decrittografare il messaggio, oThe recipient's machine uses a key to decrypt the message, or

    • un server centrale decrittografa il messaggio per conto del destinatario, dopo averne convalidato l'identità.A central server decrypts the message on behalf of the recipient, after validating the recipient's identity.

Per altre informazioni su come Microsoft 365 protegge la comunicazione tra server, ad esempio tra le organizzazioni in Microsoft 365 o tra Microsoft 365 e un partner commerciale attendibile all'esterno di Microsoft 365, vedere l'articolo su come Exchange Online usa TLS per proteggere le connessioni di posta elettronica in Office 365.For more information on how Microsoft 365 secures communication between servers, such as between organizations within Microsoft 365 or between Microsoft 365 and a trusted business partner outside of Microsoft 365, see How Exchange Online uses TLS to secure email connections in Office 365.

Questo video offre un'introduzione alla crittografia in Office 365.Watch this video for an introduction to Encryption in Office 365.

Confronto tra le opzioni di crittografia dei messaggi di posta elettronica disponibili in Office 365Comparing email encryption options available in Office 365

Immagine concettuale che descrive OME Immagine concettuale che descrive IRM Immagine concettuale che descrive SMIME
Di cosa si tratta?What is it? Crittografia messaggi di Office 365 (OME) è un servizio basato su Azure Rights Management (Azure RMS) che consente di inviare posta elettronica crittografata a destinatari interni o esterni all'organizzazione, indipendentemente dall'indirizzo di posta elettronica di destinazione (Gmail, Yahoo! Mail, Outlook.com e così via).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).
Come amministratore, è possibile impostare le regole di trasporto che definiscono le condizioni per la crittografia. Quando un utente invia un messaggio che corrisponde a una regola, la crittografia viene applicata automaticamente.As an admin, you can set up transport rules that define the conditions for encryption. When a user sends a message that matches a rule, encryption is applied automatically.
Per visualizzare messaggi crittografati, i destinatari possono ottenere un passcode monouso, accedere con un account Microsoft oppure accedere con un account aziendale o dell'istituto di istruzione associato a Office 365.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. I destinatari possono anche inviare risposte crittografate.Recipients can also send encrypted replies. Non devono essere titolari di un abbonamento a Microsoft 365 per poter visualizzare i messaggi crittografati o per inviare risposte crittografate.They don't need a Microsoft 365 subscription to view encrypted messages or send encrypted replies.
IRM è una soluzione di crittografia che applica anche limitazioni di utilizzo ai messaggi di posta elettronica. Consente di impedire che informazioni riservate vengano stampate, inoltrate o copiate da persone non autorizzate.IRM is an encryption solution that also applies usage restrictions to email messages. It helps prevent sensitive information from being printed, forwarded, or copied by unauthorized people.
Le funzionalità IRM in Microsoft 365 usano Azure Rights Management (Azure RMS).IRM capabilities in Microsoft 365 use Azure Rights Management (Azure RMS).
S/MIME è una soluzione di crittografia basata su certificato che permette di crittografare e firmare digitalmente un messaggio.S/MIME is a certificate-based encryption solution that allows you to both encrypt and digitally sign a message. La crittografia del messaggio fa sì che solo il destinatario desiderato possa aprire e leggere il messaggio.The message encryption helps ensure that only the intended recipient can open and read the message. Una firma digitale permette al destinatario di convalidare l'identità del mittente.A digital signature helps the recipient validate the identity of the sender.
Le firme digitali e la crittografia dei messaggi vengono entrambe rese possibili tramite l'uso di certificati digitali univoci che contengono le chiavi per la verifica delle firme digitali e per la crittografia o la decrittografia dei messaggi.Both digital signatures and message encryption are made possible through the use of unique digital certificates that contain the keys for verifying digital signatures and encrypting or decrypting messages.
Per usare S/MIME, è necessario avere chiavi pubbliche su file per ogni destinatario.To use S/MIME, you must have public keys on file for each recipient. I destinatari devono conservare le proprie chiavi private, che devono rimanere protette.Recipients have to maintain their own private keys, which must remain secure. Se le chiavi private di un destinatario vengono danneggiate, il destinatario deve ottenere una nuova chiave privata e distribuire nuovamente le chiavi pubbliche a tutti i potenziali mittenti.If a recipient's private keys are compromised, the recipient needs to get a new private key and redistribute public keys to all potential senders.
Quali operazioni consente di eseguire la soluzione?What does it do? OME:OME:
Consente di crittografare i messaggi inviati a destinatari interni o esterni.Encrypts messages sent to internal or external recipients.
Consente agli utenti di inviare messaggi crittografati a qualsiasi indirizzo di posta elettronica, tra cui Outlook.com, Yahoo! Mail e Gmail.Allows users to send encrypted messages to any email address, including Outlook.com, Yahoo! Mail, and Gmail.
Consente all'amministratore di personalizzare il portale di visualizzazione della posta elettronica per riflettere il marchio dell'organizzazione.Allows you, as an admin, to customize the email viewing portal to reflect your organization's brand.
Microsoft gestisce e archivia in modo sicuro le chiavi per conto dell'utente.Microsoft securely manages and stores the keys, so you don't have to.
Se il messaggio crittografato (inviato come allegato HTML) può essere aperto in un browser, non è necessario alcun software specifico dal lato client.No special client side software is needed as long as the encrypted message (sent as an HTML attachment) can be opened in a browser.
IRM:IRM:
Usa la crittografia e le restrizioni di utilizzo per fornire protezione online e offline per i messaggi e gli allegati di posta elettronica.Uses encryption and usage restrictions to provide online and offline protection for email messages and attachments.
Fornisce all'amministratore la possibilità di configurare le regole di trasporto o le regole di protezione di Outlook per applicare automaticamente la protezione IRM per selezionare i messaggi.Gives you, as an admin, the ability to set up transport rules or Outlook protection rules to automatically apply IRM to select messages.
Consente agli utenti di applicare manualmente i modelli di Outlook o Outlook sul web (in precedenza noto come Outlook Web App).Lets users manually apply templates in Outlook or Outlook on the web (formerly known as Outlook Web App).
Autenticazione del mittente di indirizzi S/MIME con le firme digitali e riservatezza dei messaggi con la crittografia.S/MIME addresses sender authentication with digital signatures, and message confidentiality with encryption.
Quali sono le operazioni che la soluzione non consente?What does it not do? OME non consente l'applicazione di limitazioni di utilizzo ai messaggi.OME doesn't let you apply usage restrictions to messages. Ad esempio, non è possibile utilizzare la soluzione per impedire a un destinatario di inoltrare o stampare un messaggio crittografato.For example, you can't use it to stop a recipient from forwarding or printing an encrypted message. Alcune applicazioni potrebbero non supportare i messaggi di posta elettronica IRM su tutti i dispositivi.Some applications may not support IRM emails on all devices. Per altre informazioni su questi e altri prodotti per il supporto della posta elettronica IRM, vedere Funzionalità del dispositivo client.For more information about these and other products that support IRM email, see Client device capabilities. S/MIME non consente l'analisi dei messaggi crittografati per verificare la presenza di malware, posta indesiderata o dei criteri.S/MIME doesn't allow encrypted messages to be scanned for malware, spam, or policies.
Consigli e scenari di esempioRecommendations and example scenarios È consigliabile utilizzare OME quando si desidera inviare informazioni aziendali riservate a persone esterne all'organizzazione, ovvero utenti o altre aziende.We recommend using OME when you want to send sensitive business information to people outside your organization, whether they're consumers or other businesses. Ad esempio:For example:
Un dipendente di banca invia comunicazioni sulla carta di credito ai clientiA bank employee sending credit card statements to customers
Un medico che invia cartelle cliniche a un pazienteA doctor's office sending medical records to a patient
Un avvocato invia informazioni legali riservate a un altro avvocatoAn attorney sending confidential legal information to another attorney
Si consiglia di utilizzare IRM per applicare limitazioni di utilizzo e la crittografia. Esempio:We recommend using IRM when you want to apply usage restrictions as well as encryption. For example:
Un responsabile che invia informazioni riservate al team su un nuovo prodotto applicando l'opzione "Non inoltrare".A manager sending confidential details to her team about a new product applies the "Do Not Forward" option.
Un dirigente che deve condividere una proposta di offerta con un'altra società, che include un allegato inviato da un partner che utilizza Office 365 e richiede che la posta elettronica e l'allegato siano entrambi protetti.An executive needs to share a bid proposal with another company, which includes an attachment from a partner who is using Office 365, and require both the email and the attachment to be protected.
Si consiglia di utilizzare S/MIME quando la propria organizzazione o quella del destinatario richiede una reale crittografia peer-to-peer.We recommend using S/MIME when either your organization or the recipient's organization requires true peer-to-peer encryption.
S/MIME viene utilizzato più comunemente nei seguenti scenari:S/MIME is most commonly used in the following scenarios:
Comunicazione tra enti pubblici e altri enti governativiGovernment agencies communicating with other government agencies
Comunicazioni tra un'azienda e un ente governativoA business communicating with a government agency

Quali sono le opzioni di crittografia disponibili per il mio abbonamento a Microsoft 365?What encryption options are available for my Microsoft 365 subscription?

Per informazioni sulle opzioni di crittografia disponibili per l'abbonamento a Microsoft 365, vedere la descrizione del servizio Exchange Online.For information about email encryption options for your Microsoft 365 subscription see the Exchange Online service description. Qui è possibile trovare informazioni sulle seguenti funzionalità di crittografia:Here, you can find information about the following encryption features:

  • Azure RMS, OME e le funzionalità IRMAzure RMS, including both IRM capabilities and OME

  • S/MIMES/MIME

  • TLSTLS

  • Crittografia dei dati statici (tramite BitLocker)Encryption of data at rest (through BitLocker)

Con Microsoft 365 è anche possibile usare strumenti di crittografia di terze parti, ad esempio PGP (Pretty Good Privacy).You can also use third-party encryption tools with Microsoft 365, for example, PGP (Pretty Good Privacy). Microsoft 365 non supporta PGP/MIME ed è possibile usare solo PGP/Inline per inviare e ricevere messaggi di posta elettronica crittografati con PGP.Microsoft 365 does not support PGP/MIME and you can only use PGP/Inline to send and receive PGP-encrypted emails.

Informazioni sulla crittografia dei dati inattiviWhat about encryption for data at rest?

L'espressione "dati statici" fa riferimento ai dati non attivamente in transito."Data at rest" refers to data that isn't actively in transit. In Microsoft 365, i dati di posta elettronica inattivi vengono crittografati usando Crittografia unità BitLocker.In Microsoft 365, email data at rest is encrypted using BitLocker Drive Encryption. BitLocker crittografa i dischi rigidi nei data center Microsoft per offrire protezione avanzata dall'accesso non autorizzato.BitLocker encrypts the hard drives in Microsoft datacenters to provide enhanced protection against unauthorized access. Per altre informazioni, vedere Panoramica di BitLocker.To learn more, see BitLocker Overview.

Altre informazioni sulle opzioni di crittografia dei messaggi di posta elettronicaMore information about email encryption options

Per altre informazioni sulle opzioni di crittografia della posta elettronica descritte in questo articolo e su TLS, vedere questi articoli:For more information about the email encryption options in this article as well as TLS, see these articles:

OMEOME

Office 365 Message Encryption (OME)Office 365 Message Encryption (OME)

IRMIRM

Information Rights Management in Exchange OnlineInformation Rights Management in Exchange Online

Informazioni su Azure Rights ManagementWhat is Azure Rights Management?

S/MIMES/MIME

S/MIME per la crittografia e firma dei messaggiS/MIME for message signing and encryption

Informazioni su S/MIMEUnderstanding S/MIME

Informazioni sulla crittografia a chiave pubblicaUnderstanding Public Key Cryptography

TLSTLS

Configurare il flusso di posta tramite connettoriConfigure custom mail flow by using connectors