Crittografia

La crittografia è una parte importante della strategia di protezione dei file e di protezione delle informazioni. In questo articolo viene fornita una panoramica della crittografia per Office 365. Informazioni su come configurare la crittografia per l'organizzazione e come proteggere i documenti Office con password.

  • Per informazioni sui certificati e sulle tecnologie come TLS, vedere Informazioni di riferimento tecniche sulla crittografia in Office 365.

  • Per informazioni su come configurare o configurare la crittografia per l'organizzazione, vedere Set up encryption in Office 365 Enterprise.

Che cos'è la crittografia e come funziona in Office 365?

Il processo di crittografia codifica i dati (denominati testo normale) in testo crittografato. A differenza del testo normale, il testo crittografato non può essere utilizzato da utenti o computer a meno che e fino a quando il testo crittografato non viene decrittografato. La decrittografia richiede una chiave di crittografia che solo gli utenti autorizzati hanno. La crittografia garantisce che solo i destinatari autorizzati possano decrittografare il contenuto. Il contenuto include file, messaggi di posta elettronica, voci di calendario e così via.

La crittografia da sola non impedisce l'intercettazione del contenuto. La crittografia fa parte di una strategia di protezione delle informazioni più ampia per l'organizzazione. Utilizzando la crittografia, si garantisce che solo le parti autorizzate possano utilizzare i dati crittografati.

È possibile disporre di più livelli di crittografia contemporaneamente. Ad esempio, è possibile crittografare i messaggi di posta elettronica e anche i canali di comunicazione attraverso i quali la posta elettronica passa. Con Office 365, i dati vengono crittografati in transito e in pausa, utilizzando diversi protocolli di crittografia avanzati e tecnologie che includono Transport Layer Security/Secure Sockets Layer (TLS/SSL), IPSec (Internet Protocol Security) e Advanced Encryption Standard (AES).

Crittografia dei dati in pausa e dei dati in transito

Tra gli esempi di dati in pausa sono inclusi i file caricati in una raccolta di SharePoint, i dati di Project Online, i documenti caricati in una riunione di Skype for Business, i messaggi di posta elettronica e gli allegati archiviati nelle cartelle nella cassetta postale e i file caricati in OneDrive for Business.

Tra gli esempi di dati in transito sono inclusi i messaggi di posta elettronica in fase di recapito o le conversazioni in corso in una riunione online. In Office 365, i dati sono in transito ogni volta che il dispositivo di un utente comunica con un server Microsoft o quando un server Microsoft comunica con un altro server.

Con Office 365, più livelli e tipi di crittografia funzionano insieme per proteggere i dati. Nella tabella seguente sono inclusi alcuni esempi, con collegamenti a informazioni aggiuntive.

Tipi di contenuto Tecnologie di crittografia Risorse per approfondire
File in un dispositivo. Questi file possono includere messaggi di posta elettronica salvati in una cartella, Office documenti salvati in un computer, un tablet o un telefono o dati salvati nel cloud Microsoft.
BitLocker nei datacenter Microsoft. BitLocker può essere utilizzato anche su computer client, ad esempio Windows computer e tablet
Distributed Key Manager (DKM) nei datacenter Microsoft
Codice Cliente per Microsoft 365
Windows Centro IT: BitLocker
Centro protezione Microsoft: crittografia
Serie di controlli di sicurezza cloud: Crittografia dei dati in pausa
Modalità di protezione dei segreti di posta elettronica in Exchange Online
Crittografia del servizio con Customer Key
File in transito tra utenti. Questi file possono includere Office documenti o SharePoint di elenco condivisi tra gli utenti.
TLS per i file in transito
Crittografia dei dati in OneDrive for Business e SharePoint Online
Skype for Business Online: Sicurezza e archiviazione
Posta elettronica in transito tra destinatari. Questo messaggio di posta elettronica include la posta elettronica ospitata da Exchange Online.
Office 365 Message Encryption con Azure Rights Management, S/MIME e TLS per la posta elettronica in transito
Office 365 Message Encryption (OME)
Crittografia della posta elettronica in Office 365
Modalità d'uso di TLS in Exchange Online per proteggere le connessioni di posta elettronica in Office 365
Chat, messaggi e file in transito tra destinatari che usano Microsoft Teams.
Teams utilizza TLS e MTLS per crittografare i messaggi istantanei. Il traffico multimediale viene crittografato tramite Secure RTP (SRTP). Teams algoritmi fips (Federal Information Processing Standard) compatibili per gli scambi di chiavi di crittografia.
Crittografia per Teams

Cosa succede se è necessario un maggiore controllo sulla crittografia per soddisfare i requisiti di sicurezza e conformità?

Microsoft 365 fornisce soluzioni gestite da Microsoft per la crittografia dei volumi, la crittografia dei file e la crittografia delle cassette postali in Office 365. Inoltre, Microsoft fornisce soluzioni di crittografia che è possibile gestire e controllare. Queste soluzioni di crittografia si basano su Azure.

Per altre informazioni, vedere le risorse seguenti:

Come si fa?

Per eseguire questa attività Vedi queste risorse
Configurare la crittografia per l'organizzazione
Configurare la crittografia in Office 365 Enterprise
Visualizzare i dettagli su certificati, tecnologie e suite di crittografia TLS
Dettagli tecnici sulla crittografia
Usare i messaggi crittografati in un dispositivo mobile
Visualizzare i messaggi crittografati nel dispositivo Android
Visualizzare i messaggi crittografati iPhone o iPad
Crittografare un documento con password di protezione

La protezione tramite password non è supportata in un browser. Utilizzare le versioni desktop di Word, Excel e PowerPoint per la protezione tramite password.
Aggiungere o rimuovere protezione nel documento, nella cartella di lavoro o nella presentazione
Scegliere una sezione Aggiungi protezione e quindi vedere Crittografa con password.
Rimuovere la crittografia da un documento
Aggiungere o rimuovere protezione nel documento, nella cartella di lavoro o nella presentazione
Scegliere una sezione Rimuovi protezione e quindi vedere Rimuovere la crittografia delle password.

Pianificare le funzionalità Microsoft 365 sicurezza e protezione delle informazioni

10 modi principali per proteggere i piani Microsoft 365 per le aziende

Flusso di riproduzione e crittografia a livello di microsoft Stream Video