Crittografia dei messaggi di Office 365Office 365 Message Encryption

Spesso si utilizza la posta elettronica per scambiare informazioni riservate, come ad esempio dati finanziari, contratti legali, informazioni riservate di prodotto, rapporti e proiezioni sulle vendite, informazioni sulla salute dei pazienti o informazioni relative ai clienti e agli impiegati. Di conseguenza, le cassette postali possono diventare archivi di grandi quantità di informazioni potenzialmente riservate e la fuga di informazioni può diventare una seria minaccia per l'organizzazione.People often use email to exchange sensitive information, such as financial data, legal contracts, confidential product information, sales reports and projections, patient health information, or customer and employee information. As a result, mailboxes can become repositories for large amounts of potentially sensitive information and information leakage can become a serious threat to your organization.

Con la crittografia dei messaggi di Office 365, l'organizzazione può inviare e ricevere messaggi di posta elettronica crittografati tra utenti all'interno e all'esterno dell'organizzazione.With Office 365 Message Encryption, your organization can send and receive encrypted email messages between people inside and outside your organization. La crittografia dei messaggi di Office 365 è compatibile con Outlook.com, Yahoo!, Gmail e altri servizi di posta elettronica.Office 365 Message Encryption works with Outlook.com, Yahoo!, Gmail, and other email services. La crittografia dei messaggi di posta elettronica consente di verificare che solo i destinatari previsti possano visualizzare il contenuto del messaggio.Email message encryption helps ensure that only intended recipients can view message content.

Il resto di questo articolo si applica alle nuove funzionalità OME.The rest of this article applies to the new OME capabilities.

Funzionamento della crittografia dei messaggi di Office 365How Office 365 Message Encryption works

La crittografia dei messaggi di Office 365 è un servizio online basato su Microsoft Azure Rights Management (Azure RMS) che fa parte di Azure Information Protection.Office 365 Message Encryption is an online service that's built on Microsoft Azure Rights Management (Azure RMS) which is part of Azure Information Protection. Sono inclusi i criteri di crittografia, identità e autorizzazione che consentono di proteggere il messaggio di posta elettronica.This includes encryption, identity, and authorization policies to help secure your email. È possibile crittografare i messaggi utilizzando i modelli Rights Management, l' opzionenon inoltrare e l' opzione solo crittografia.You can encrypt messages by using rights management templates, the Do Not Forward option, and the encrypt-only option.

Gli utenti possono quindi crittografare i messaggi di posta elettronica e una vasta gamma di allegati di Office 365 utilizzando queste opzioni.Users can then encrypt email messages and a variety of Office 365 attachments by using these options. Per un elenco completo dei tipi di allegati supportati, vedere "tipi di file coperti da criteri IRM quando sono allegati ai messaggi" in Introduzione a IRM per i messaggi di posta elettronica.For a full list of supported attachment types, see "File types covered by IRM policies when they are attached to messages" in Introduction to IRM for email messages.

In qualità di amministratore, è anche possibile definire le regole del flusso di posta per applicare la protezione.As an administrator, you can also define mail flow rules to apply this protection. Ad esempio, è possibile creare una regola che richiede la crittografia di tutti i messaggi indirizzati a un destinatario specifico o che contiene parole specifiche nella riga dell'oggetto e specificare anche che i destinatari non possono copiare o stampare il contenuto del messaggio.For example, you can create a rule that requires the encryption of all messages addressed to a specific recipient, or that contains specific words in the subject line, and also specify that recipients can't copy or print the contents of the message.

A differenza della versione precedente di OME, le nuove funzionalità forniscono un'esperienza di mittente unificata se si sta inviando posta all'interno dell'organizzazione o ai destinatari esterni a Office 365.Unlike the previous version of OME, the new capabilities provide a unified sender experience whether you're sending mail inside your organization or to recipients outside of Office 365. Inoltre, i destinatari che ricevono un messaggio di posta elettronica protetto inviato a un account di Office 365 in Outlook 2016 o Outlook sul Web, non è necessario eseguire ulteriori operazioni per visualizzare il messaggio.In addition, recipients who receive a protected email message sent to an Office 365 account in Outlook 2016 or Outlook on the web, don't have to take any additional action to view the message. Funziona perfettamente.It works seamlessly. Anche i destinatari che utilizzano client di posta elettronica e provider di servizi di posta elettronica dispongono di un'esperienza migliorata.Recipients using other email clients and email service providers also have an improved experience. Per informazioni, vedere Learn about protected messages in Office 365 e come aprire un messaggio protetto.For information, see Learn about protected messages in Office 365 and How do I open a protected message.

Per un elenco dettagliato delle differenze tra la versione precedente di OME e le nuove funzionalità OME, vedere compare versions of ome.For a detailed list of the differences between the previous version of OME and the new OME capabilities, see Compare versions of OME.

Quando un utente invia un messaggio di posta elettronica che corrisponde a una regola del flusso di posta di crittografia, il messaggio viene crittografato prima dell'invio.When someone sends an email message that matches an encryption mail flow rule, the message is encrypted before it's sent. Tutti gli utenti finali di Office 365 che utilizzano i client Outlook per leggere la posta ricevono le esperienze di lettura native, di prima classe per i messaggi crittografati e protetti da diritti, anche se non sono presenti nella stessa organizzazione del mittente.All Office 365 end-users that use Outlook clients to read mail receive native, first-class reading experiences for encrypted and rights-protected mail even if they're not in the same organization as the sender. I client Outlook supportati includono Outlook desktop, Outlook Mac, Outlook Mobile su iOS e Android e Outlook sul Web (in precedenza noto come Outlook Web App).Supported Outlook clients include Outlook desktop, Outlook Mac, Outlook mobile on iOS and Android, and Outlook on the web (formerly known as Outlook Web App).

I destinatari dei messaggi crittografati che ricevono la posta crittografata o protetta da diritti inviati ai propri account di Outlook.com, Gmail e Yahoo ricevono un messaggio di posta elettronica wrapper che li indirizza al portale OME, in cui è possibile eseguire facilmente l'autenticazione utilizzando un account Microsoft, Gmail o Credenziali Yahoo.Recipients of encrypted messages who receive encrypted or rights-protected mail sent to their Outlook.com, Gmail, and Yahoo accounts receive a wrapper mail that directs them to the OME Portal where they can easily authenticate using a Microsoft account, Gmail, or Yahoo credentials.

Gli utenti finali che leggono i messaggi crittografati o protetti da diritti nei client diversi da Outlook utilizzano anche il portale OME per visualizzare le informazioni crittografate e protette con i diritti ricevuti.End-users that read encrypted or rights-protected mail on clients other than Outlook also use the OME portal to view encrypted and rights-protected messages that they receive.

Inoltre, se il mittente della posta protetta è in GCC High e il destinatario è esterno a GCC High, compresi gli utenti di Office 365 commerciali, gli utenti di Outlook.com e gli utenti di altri provider di posta elettronica, ad esempio Gmail, il destinatario riceve un messaggio di posta elettronica wrapper che reindirizza a il portale OME in cui il destinatario è in grado di leggere e rispondere al messaggio.In addition, if the sender of the protected mail is in GCC High and the recipient is outside of GCC High, including commercial Office 365 users, Outlook.com users, and users of other email providers such as Gmail, the recipient receives a wrapper mail that redirects to the OME Portal where the recipient is able to read and reply to the message. In caso contrario, se il mittente e il destinatario sono entrambi nell'ambiente GCC High, i destinatari che utilizzano i client di Outlook per leggere la posta elettronica ricevano le esperienze di lettura di prima classe per i messaggi crittografati e protetti da diritti, anche se non sono presenti nella stessa organizzazione. come mittente.Otherwise, if the sender and recipient are both in the GCC High environment, then recipients that use Outlook clients to read mail receive native, first-class reading experiences for encrypted and rights-protected mail even if they're not in the same organization as the sender. Per ulteriori informazioni sulle diverse esperienze in GCC High, vedere compare versions of ome.For more information about the different experience in GCC High, see Compare versions of OME.

Sono stati aumentati i limiti di dimensione per i messaggi e gli allegati che è possibile crittografare tramite OME.We've increased the size limits for messages and attachments that you can encrypt using OME. Per ulteriori informazioni sui limiti, vedere limiti di Exchange Online.For more information about limits, see Exchange Online Limits.

Come funziona la crittografia avanzata dei messaggi di Office 365 in primo pianoHow Office 365 Advanced Message Encryption works on top of OME

La crittografia avanzata dei messaggi di Office 365 consente di creare modelli di branding multipli, in modo da poter ottimizzare il controllo della posta dei destinatari e creare esperienze personalizzate di branding per supportare una struttura organizzativa diversificata.Office 365 Advanced Message Encryption lets you create multiple branding templates so you can fine-tune control over recipient mail and create custom branding experiences to support a diverse organizational structure.

La crittografia avanzata dei messaggi in Office 365 consente di soddisfare gli obblighi di conformità che richiedono un controllo più flessibile sull'accesso dei destinatari esterni ai messaggi di posta elettronica crittografati.Advanced Message Encryption in Office 365 helps you meet compliance obligations that require more flexible control over external recipient's access to encrypted emails. Con la crittografia avanzata dei messaggi in Office 365, in qualità di amministratore, è possibile controllare i messaggi di posta elettronica riservati condivisi all'esterno dell'organizzazione con criteri automatici che consentono di rilevare tipi di informazioni riservate (ad esempio, ID di integrità, finanziario o sanitario) o parole chiave per migliorare protezione tramite la scadenza dell'accesso tramite un portale web sicuro ai messaggi di posta elettronica crittografati.With Advanced Message Encryption in Office 365, as an administrator, you can control sensitive emails shared outside the organization with automatic policies that detect sensitive information types (e.g. PII, Financial or Health IDs) or keywords to enhance protection by expiring access through a secure web portal to encrypted emails. Inoltre, come amministratore è possibile controllare ulteriormente i messaggi di posta elettronica crittografati accessibili esternamente tramite un portale Web di Office 365 revocando l'accesso a un messaggio di posta elettronica in qualsiasi momento.Additionally, as an admin you can further control encrypted emails accessed externally through an Office 365 web portal by revoking access to an email any time.

La revoca dei messaggi e la scadenza funzionano solo per i messaggi di posta elettronica inviati dagli utenti ai destinatari all'esterno dell'organizzazione di Office 365.Message revocation and expiration only work for emails that your users send to recipients outside your Office 365 organization. Inoltre, i destinatari devono accedere al messaggio di posta elettronica tramite il portale Web.In addition, the recipients must access the email through the web portal. Per assicurarsi che il destinatario utilizzi il portale per la ricezione della posta elettronica, è necessario configurare un modello di personalizzazione personalizzato che applica il wrapper.To ensure the recipient uses the portal to receive email, you set up a custom branding template that applies the wrapper. Viene quindi applicato il modello di personalizzazione in una regola del flusso di posta.Then, you apply the branding template in a mail flow rule. Per ulteriori informazioni sulla crittografia avanzata dei messaggi, vedere Office 365 Advanced Message Encryption.For more information about Advanced Message Encryption, see Office 365 Advanced Message Encryption.

Regole di definizione per la crittografia dei messaggi di Office 365Defining rules for Office 365 Message Encryption

Un modo per abilitare le nuove funzionalità per la crittografia dei messaggi di Office 365 è per gli amministratori di Exchange Online e Exchange Online Protection per definire le regole del flusso di posta.One way to enable the new capabilities for Office 365 Message Encryption is for Exchange Online and Exchange Online Protection administrators to define mail flow rules. Queste regole determinano in quali condizioni devono essere crittografati i messaggi di posta elettronica.These rules determine under what conditions email messages should be encrypted. Quando viene impostata un'azione di crittografia per una regola, tutti i messaggi che soddisfano le condizioni della regola vengono crittografati prima di essere inviati.When an encryption action is set for a rule, any messages that match the rule conditions are encrypted before they're sent.

Le regole del flusso di posta sono flessibili, consentendo di combinare condizioni in modo da poter soddisfare requisiti di sicurezza specifici in una singola regola.Mail flow rules are flexible, letting you combine conditions so you can meet specific security requirements in a single rule. Ad esempio, è possibile creare una regola per crittografare tutti i messaggi che contengono parole chiave specificate e che sono indirizzati a destinatari esterni.For example, you can create a rule to encrypt all messages that contain specified keywords and are addressed to external recipients. Le nuove funzionalità per la crittografia dei messaggi di Office 365 crittografano anche le risposte dai destinatari della posta elettronica crittografata.The new capabilities for Office 365 Message Encryption also encrypt replies from recipients of encrypted email.

Per ulteriori informazioni su come creare regole del flusso di posta per sfruttare le nuove funzionalità OME, vedere definire le regole per la crittografia dei messaggi di Office 365.For more information about how to create mail flow rules to take advantage of the new OME capabilities, see Define Rules for Office 365 Message Encryption.

Iniziare a utilizzare le nuove funzionalità OMEGet started with the new OME capabilities

Se si è pronti per iniziare a utilizzare le nuove funzionalità OME all'interno dell'organizzazione, vedere configurare le nuove funzionalità di crittografia dei messaggi di Office 365.If you're ready to get started using the new OME capabilities within your organization, see Set up new Office 365 Message Encryption capabilities.

Invio, risposta e visualizzazione di messaggi di posta elettronica crittografatiSending, viewing, and replying to encrypted email messages

Con la crittografia dei messaggi di Office 365, gli utenti possono inviare messaggi di posta elettronica crittografati da Outlook e Outlook sul Web.With Office 365 Message Encryption, users can send encrypted email from Outlook and Outlook on the web. Gli amministratori possono inoltre configurare le regole del flusso di posta in Office 365 per crittografare automaticamente le e-mail in base alle parole chiave corrispondenti o ad altre condizioni.Additionally, admins can set up mail flow rules in Office 365 to automatically encrypt emails based on keyword matching or other conditions.

I destinatari dei messaggi crittografati che si trovano nelle organizzazioni di Office 365 saranno in grado di leggere tali messaggi senza problemi in qualsiasi versione di Outlook, tra cui Outlook per PC, Outlook per Mac, Outlook sul Web, Outlook per iOS e Outlook per Android.Recipients of encrypted messages who are in Office 365 organizations will be able to read those messages seamlessly in any version Outlook, including Outlook for PC, Outlook for Mac, Outlook on the web, Outlook for iOS, and Outlook for Android. Gli utenti che ricevono messaggi crittografati in altri client di posta elettronica possono visualizzare i messaggi nel portale OME.Users that receive encrypted messages on other email clients can view the messages in the OME portal.

Per istruzioni dettagliate su come inviare e visualizzare i messaggi crittografati, vedere gli articoli seguenti:For detailed guidance about how to send and view encrypted messages, take a look at these articles:

Leggere questo articolo...Read this article...
Se si è...If you are...
Informazioni sui messaggi protetti in Office 365Learn about protected messages in Office 365
Un utente finale che desidera ottenere ulteriori informazioni sul funzionamento dei messaggi crittografati e sulle opzioni disponibili.An end user that wants to learn more about how encrypted messages work and what options are available to you.
Come aprire un messaggio protettoHow do I open a protected message?
Un utente finale che vuole leggere un messaggio protetto che è stato inviato.An end user that wants to read a protected message that was sent to you. In questo articolo sono incluse informazioni sulla lettura di messaggi in diverse versioni di Outlook e su account di posta elettronica diversi, compresi quelli esterni a Office 365, ad esempio Gmail e Yahoo!This article includes information about reading messages in several versions of Outlook and from different email accounts, including those outside of Office 365 such as gmail and Yahoo! account.accounts.
Inviare, visualizzare e rispondere a messaggi crittografati in OutlookSend, view, and reply to encrypted messages in Outlook
Un utente finale che desidera inviare, visualizzare o rispondere a un messaggio crittografato da Outlook.An end user that wants to send, view, or reply to an encrypted message from Outlook. Anche se non si è membri di un'organizzazione di Office 365, viene comunque ricevuta la notifica dei messaggi crittografati inviati all'utente in Outlook.Even if you're not a member of an Office 365 organization, you still receive notification of encrypted messages sent to you in Outlook. Utilizzare questo articolo per istruzioni su come visualizzare e rispondere a messaggi crittografati inviati da Office 365.Use this article for instructions on how to view and reply to encrypted messages sent from Office 365.
Inviare un messaggio con firma digitale o crittografatoSend a digitally signed or encrypted message
Un utente finale che desidera inviare, visualizzare o rispondere a messaggi crittografati utilizzando Outlook per Mac.An end user that wants to send, view, or reply to encrypted messages using Outlook for Mac. Questo articolo riguarda anche l'utilizzo di metodi di crittografia diversi da OME, ad esempio S/MIME.This article also covers using encryption methods other than OME, such as S/MIME.
Visualizzazione dei messaggi crittografati sul dispositivo AndroidView encrypted messages on your Android device
Un utente finale che ha ricevuto un messaggio crittografato con la crittografia dei messaggi di Office 365 sul dispositivo Android, è possibile utilizzare l'app gratuito OME Viewer per visualizzare il messaggio e inviare una risposta crittografata.An end user who has received a message encrypted with Office 365 Message Encryption on your Android device, you can use the free OME Viewer app to view the message and send an encrypted reply. In questo articolo viene illustrato come.This article explains how.
Visualizzare i messaggi crittografati sul tuo iPhone o iPadView encrypted messages on your iPhone or iPad
Un utente finale che ha ricevuto un messaggio crittografato con la crittografia dei messaggi di Office 365 sul vostro iPhone o iPad, è possibile utilizzare l'app visualizzatore gratuito OME per visualizzare il messaggio e inviare una risposta crittografata.An end user who has received a message encrypted with Office 365 Message Encryption on your iPhone or iPad, you can use the free OME Viewer app to view the message and send an encrypted reply. In questo articolo viene illustrato come.This article explains how.