Funzionalità di conformità e sicurezza in Archiviazione Exchange OnlineCompliance and security features in Exchange Online Archiving

Funzionalità di conformità in Archiviazione Exchange OnlineCompliance features in Exchange Online Archiving

In questo articolo vengono descritte le funzionalità di conformità Microsoft Exchange Online archiviazione.This article describe the compliance features of Microsoft Exchange Online Archiving.

Criteri di conservazioneRetention policies

Archiviazione Exchange Online fornisce dei criteri di conservazione che consentono alle organizzazioni di ridurre le responsabilità associate ai messaggi di posta elettronica e ad altre comunicazioni.Exchange Online Archiving offers retention policies to help organizations reduce the liabilities associated with email and other communications. Con questi criteri, gli amministratori possono applicare le impostazioni di conservazione a specifiche cartelle nelle cassette postali degli utenti.With these policies, administrators can apply retention settings to specific folders in users' inboxes. Gli amministratori possono inoltre fornire agli utenti un menu di criteri di conservazione e consentire loro di applicare i criteri a elementi, conversazioni o cartelle specifici utilizzando Outlook 2010 o versione successiva o Outlook sul Web.Administrators can also give users a menu of retention policies and let them apply the policies to specific items, conversations, or folders using Outlook 2010 or later or Outlook on the web. In Archiviazione Exchange Online gli amministratori gestiscono i criteri di conservazione dall'infrastruttura locale.In Exchange Online Archiving, administrators manage retention policies from the on-premises infrastructure.

Archiviazione Exchange Online offre due tipi di criteri: archiviazione ed eliminazione. Entrambi i tipi possono essere applicati allo stesso elemento o alla stessa cartella. Un utente, ad esempio, può contrassegnare un messaggio di posta elettronica per impostarne lo spostamento automatico nell'archivio personale entro un numero di giorni specificato e l'eliminazione automatica dopo un altro intervallo di giorni.Exchange Online Archiving offers two types of policies: archive and delete. Both types can be applied to the same item or folder. For example, a user can tag an email message so that it is automatically moved to the personal archive in a specified number of days and deleted after another span of days.

Con Outlook 2010 e versioni successive e Outlook sul Web, gli utenti possono applicare criteri di conservazione a cartelle, conversazioni o singoli messaggi e possono inoltre visualizzare i criteri di conservazione applicati e le date di eliminazione previste nei messaggi.With Outlook 2010 and later and Outlook on the web, users can apply retention policies to folders, conversations, or individual messages and can also view the applied retention policies and expected deletion dates on messages. Anche gli utenti di altri client di posta elettronica possono utilizzare le funzionalità di eliminazione o archiviazione dei messaggi in base ai criteri di conservazione sul lato server configurati dall'amministratore, ma non possono usufruire dello stesso livello di visibilità e controllo.Users of other email clients can have email deleted or archived based on server-side retention policies provisioned by the administrator, but they do not have the same level of visibility and control.

I criteri di conservazione disponibili in Archiviazione Exchange Online sono identici a quelli di Exchange Server 2010 Service Pack 2 (SP2) e versioni successive.The retention policy capabilities offered in Exchange Online Archiving are the same as those offered in Exchange Server 2010 Service Pack 2 (SP2) and later. Gli amministratori possono gestire i criteri di conservazione da ambienti locali Exchange Server 2010 e versioni successive.Administrators can manage retention policies from on-premises Exchange Server 2010 and later environments. Le cartelle gestite, ossia il precedente approccio alla gestione dei record di messaggistica introdotto in Exchange 2007, non sono disponibili né compatibili con Archiviazione Exchange Online.Managed Folders, an older approach to messaging records management that was introduced in Exchange 2007, are not available in and not compatible with Exchange Online Archiving. Per ulteriori informazioni, vedere Tag di conservazione e criteri di conservazione.For more information, see Retention Tags and Retention Policies.

Archiviazione sul posto e conservazione per controversia legaleIn-Place Hold and Litigation Hold

In presenza di un ragionevole rischio di controversia, le organizzazioni sono tenute a conservare le informazioni in forma elettronica, inclusi i messaggi pertinenti al caso. Questa aspettativa può divenire realtà prima che siano note le specifiche del caso, richiedendo pertanto una conservazione ad ampio spettro. Le organizzazioni possono conservare tutti i messaggi di posta elettronica relativi a uno specifico argomento oppure tutti i messaggi di posta elettronica di determinati individui.When a reasonable expectation of litigation exists, organizations are required to preserve electronically stored information (ESI), including email that's relevant to the case. This expectation can occur before the specifics of the case are known, and preservation is often broad. Organizations may preserve all email related to a specific topic, or all email for certain individuals.

In Exchange Online, è possibile utilizzare Conservazione in locale o Conservazione per controversia legale per raggiungere i seguenti obiettivi:In Exchange Online, you can use In-Place Hold or Litigation Hold to accomplish the following goals:

  • Consentire agli utenti di conservare gli elementi della cassetta postale in maniera iimmutabileEnable users to be placed on hold and preserve mailbox items immutably

  • Conservare gli elementi della cassetta postale eliminati dagli utenti o da processi di eliminazione automatica, quali Gestione record di messaggisticaPreserve mailbox items deleted by users or automatic deletion processes such as MRM

  • Proteggere gli elementi della cassetta postale da alterazione dei dati, modifiche apportate da un utente o processi automatici, salvando una copia dell'elemento originaleProtect mailbox items from tampering, changes by a user, or automatic processes by saving a copy of the original item

  • Conservare elementi a tempo indeterminato o per un determinato periodo di tempoPreserve items indefinitely or for a specific duration

  • Mantenere trasperanti le conservazioni dall'utente, non dovendo sospendere MRMKeep holds transparent from the user by not having to suspend MRM

  • Utilizzare eDiscovery locale per effettuare la ricerca degli elementi delle cassette postali, compresi quelli conservatiUse In-Place eDiscovery to search mailbox items, including items placed on hold

Inoltre, è possibile utilizzare l'archiviazione sul posto per:Additionally, you can use In-Place Hold to:

  • Ricercare e conservare gli elementi che corrispondono a specifici criteriSearch and hold items matching specified criteria

  • Inserire un utente in più archiviazioni sul posto per differenti casi o indaginiPlace a user on multiple In-Place Holds for different cases or investigations

Nota

Quando imposta una cassetta postale sull'archiviazione sul posto o sul blocco per controversia legale, la conservazione interessa sia la cassetta postale primaria che quella di archiviazione.When you put a mailbox on In-Place Hold or Litigation Hold, the hold is placed on both the primary and the archive mailbox.

Per ulteriori informazioni, vedere Conservazione in locale.For more information, see In-Place Hold and Litigation Hold.

Nota

Per gli utenti di Archiviazione Exchange Online, la quota predefinita per la cartella degli elementi ripristinabili è pari a 100 GB.The default quota for the Recoverable Items Folder is 100 GB for Exchange Online Archiving users.

eDiscovery sul postoIn-Place eDiscovery

Archiviazione Exchange Online supporta eDiscovery in locale per la ricerca nei contenuti delle cassette postali di un'organizzazione.Exchange Online Archiving supports In-Place eDiscovery for searching the contents of mailboxes in an organization. Utilizzando l'interfaccia di amministrazione di Exchange o una sessione remota di Windows PowerShell da un server Exchange 2013 locale, gli amministratori o i responsabili dell'individuazione autorizzati possono eseguire ricerche in una vasta gamma di elementi delle cassette postali, inclusi messaggi di posta elettronica, allegati, appuntamenti del calendario, attività e contatti.Using the Exchange admin center or remote Windows PowerShell from an on-premises Exchange 2013 server, administrators or authorized Discovery managers can search a variety of mailbox items - including email messages, attachments, calendar appointments, tasks, and contacts. eDiscovery in locale può eseguire simultaneamente ricerche nelle cassette postali principali e negli archivi.In-Place eDiscovery can search simultaneously across primary mailboxes and archives. Tra i filtri disponibili sono inclusi quelli per mittente, destinatario, tipo di messaggio, data di invio o ricezione, Cc e Bcc, oltre a quelli per la sintassi KQL (Keyword Query Language).Rich filtering capabilities include sender, receiver, message types, sent date, received date, carbon copy, and blind carbon copy, along with Keyword Query Language (KQL) syntax. Per ulteriori informazioni, vedere eDiscovery in locale.For more information, see In-Place eDiscovery.

Con l'interfaccia di amministrazione di Exchange e Windows PowerShell remoto è possibile utilizzare fino a 5.000 cassette postali alla volta in una ricerca eDiscovery in locale. per dettagli sull'utilizzo di Windows PowerShell remoto per eseguire le ricerche eDiscovery in locale, vedere New-MailboxSearch.The Exchange admin center and remote Windows PowerShell can be used to search up to 5,000 mailboxes at a time in an In-Place eDiscovery search. For details about using remote Windows PowerShell to run In-Place eDiscovery searches, see New-MailboxSearch.

Nota

In Windows PowerShell remoto, è possibile utilizzare il cmdlet Search-Mailbox per cercare più di 5.000 cassette postali. Per informazioni dettagliate sulla ricerca in un numero elevato di cassette postali mediante una sessione remota di Windows PowerShell, vedere Search-Mailbox.In remote Windows PowerShell, the Search-Mailbox cmdlet can be used to search more than 5,000 mailboxes. For details about searching large numbers of mailboxes using remote Windows PowerShell, see Search-Mailbox.

I risultati di una ricerca mediante eDiscovery in locale possono essere visualizzati in anteprima nell'interfaccia di amministrazione di Exchange, esportati in un file con estensione pst oppure copiati in una particolare cassetta postale denominata cassetta postale di individuazione. Gli amministratori o i responsabili della conformità possono connettersi a tale cassetta postale per esaminare i messaggi. Per informazioni dettagliate, vedere Creazione di una ricerca eDiscovery sul posto.Results of an In-Place eDiscovery search can be previewed in the Exchange admin center, exported to a .pst file, or copied to a special type of mailbox, called a discovery mailbox. Administrators or compliance officers can connect to the discovery mailbox to review messages. For details, see Create an In-Place eDiscovery Search.

Nota

Quando si copiano i risultati relativi a una ricerca di eDiscovery in locale eseguita in cassette postali o archivi locali e basati sul cloud, è necessario selezionare una cassetta postale di individuazione locale. I messaggi provenienti dalla cassetta postale principale locale e dall'archivio basato sul cloud vengono copiati nella cassetta postale di individuazione locale.When copying search results for an In-Place eDiscovery search performed across on-premises and cloud-based mailboxes or archives, you must select an on-premises discovery mailbox. Messages from the on-premises primary mailbox and the cloud-based archive are copied to the on-premises discovery mailbox.

Gli amministratori possono anche cercare ed eliminare i messaggi di posta elettronica inappropriati inviati a più cassette postali dell'organizzazione. Ad esempio, se per errore è stato inviato a tutti i dipendenti un messaggio contenente informazioni riservate sugli stipendi, un amministratore può eliminare questo messaggio dalle cassette postali degli utenti. Questo tipo di ricerca non è disponibile nell'interfaccia di amministrazione di Exchange. Deve essere eseguito mediante una sessione remota di PowerShell. Per informazioni dettagliate su come eliminare i messaggi dalle cassette postali degli utenti, vedere Ricerca ed eliminazione dei messaggi.Administrators can also search for and delete inappropriate email messages sent to multiple mailboxes across their organizations. For example, if confidential salary information was accidentally sent to all employees, an administrator can delete the email from the users' mailboxes. This type of search is not available in the Exchange admin center. It must be performed using Remote PowerShell. For details on how to delete messages from users' mailboxes, see Search and Delete Messages.

Funzionalità di sicurezza in Archiviazione Exchange OnlineSecurity features in Exchange Online Archiving

Nelle sezioni seguenti vengono descritte le funzionalità di sicurezza di Microsoft Archiviazione Exchange Online.The following sections describe the security features of Microsoft Exchange Online Archiving.

Crittografia tra server locali e Archiviazione Exchange OnlineEncryption between on-premises servers and Exchange Online Archiving

Per crittografare la connessione tra server di posta elettronica, in modo da evitare lo spoofing e offrire la necessaria riservatezza per i messaggi in transito, viene utilizzato TLS (Transport Layer Security).TLS is used to encrypt the connection between email servers to help prevent spoofing and provide confidentiality for messages in transit. TLS viene utilizzato anche per proteggere il traffico del server di posta locale verso i data center Microsoft per Archiviazione Exchange Online.TLS is also used for securing on-premises mail server traffic to Microsoft datacenters for Exchange Online Archiving.

Crittografia tra client e Archiviazione Exchange OnlineEncrypting between clients and Exchange Online Archiving

Per una maggiore sicurezza, le connessioni tra client e Archiviazione Exchange Online utilizzano i seguenti metodi di crittografia:Client connections to Exchange Online Archiving use the following encryption methods to enhance security:

  • SSL viene utilizzato per proteggere il traffico di Outlook, Outlook sul Web ed Exchange Web Services, utilizzando la porta TCP 443.SSL is used for securing Outlook, Outlook on the web, and Exchange Web Services traffic, using TCP port 443.

  • Le connessioni client ai server locali rimangono invariate con l'introduzione di Archiviazione Exchange Online.Client connections to on-premises servers do not change with the introduction of Exchange Online Archiving.

Crittografia: S/MIME e PGPEncryption: S/MIME and PGP

Archiviazione Exchange Online esegue l'archiviazione di messaggi S/MIME (Secure Multipurpose Internet Mail Extensions). Tuttavia, Archiviazione Exchange Online non ospita funzioni S/MIME o chiavi pubbliche, né offre servizi di archivio chiavi, gestione chiavi o directory chiavi perché tutti questi servizi sono associati all'infrastruttura di Exchange locale.Exchange Online Archiving will store Secure/Multipurpose Internet Mail Extensions (S/MIME) messages. However, Exchange Online Archiving does not host S/MIME functions or host the public keys, nor does it provide key repository, key management, or key directory services because all of these services attach to the on-premises Exchange infrastructure.

Analogamente, Archiviazione Exchange Online archivia messaggi crittografati tramite soluzioni di crittografia client di terze parti, come PGP (Pretty Good Privacy).Similarly, Exchange Online Archiving will store messages that are encrypted using client-side, third-party encryption solutions such as Pretty Good Privacy (PGP).

Information Rights ManagementInformation Rights Management

Archiviazione Exchange Online non offre servizi IRM (Information Rights Management) ospitati, ma gli amministratori possono utilizzare i servizi locali AD RMS (Active Directory Rights Management Services). Se viene distribuito un server AD RMS, Outlook può comunicare direttamente con tale server, consentendo agli utenti di scrivere e leggere messaggi protetti tramite IRM. Se è configurata l'interoperabilità tra il server AD RMS e l'ambiente locale di Exchange, gli utenti potranno scrivere e leggere messaggi protetti tramite IRM.Exchange Online Archiving does not provide hosted Information Rights Management (IRM) services, but administrators can use on-premises Active Directory Rights Management Services (AD RMS). If an AD RMS server is deployed, Outlook can communicate directly with that server, enabling users to compose and read IRM-protected messages. If interoperability between the AD RMS server and the on-premises Exchange environment is configured, users will be able to compose and read IRM-protected messages.

Supporto per IRM in Outlook sul WebSupport for IRM in Outlook on the web

Gli utenti possono leggere e creare messaggi protetti tramite IRM in modo nativo in Outlook sul Web, proprio come in Outlook.Users can read and create IRM-protected messages natively in Outlook on the web, just as they can in Outlook. È possibile accedere ai messaggi protetti tramite IRM in Outlook sul Web tramite Internet Explorer, Firefox, Safari e Chrome (senza alcun plug-in necessario).IRM-protected messages in Outlook on the web can be accessed through Internet Explorer, Firefox, Safari, and Chrome (with no plug-in required). Per i messaggi sono disponibili la ricerca di testo, la visualizzazione delle conversazioni e il riquadro di anteprima.The messages include full-text search, conversation view, and the preview pane. Per abilitare questa funzionalità è necessario che sia configurata l'interoperabilità tra il server AD RMS e l'ambiente locale di Exchange.Interoperability between the Active Directory Rights Management Services server and the on-premises Exchange environment must be configured to enable this.

I messaggi protetti tramite IRM sono indicizzati e supportano l'esecuzione di ricerche nei vari componenti, inclusi intestazioni, oggetto, corpo del messaggio e allegati.IRM-protected messages are indexed and searchable, including headers, subject, body, and attachments. Gli utenti possono eseguire ricerche negli elementi protetti tramite IRM in Outlook e Outlook sul Web e gli amministratori possono eseguire ricerche negli elementi protetti tramite IRM utilizzando In-Place eDiscovery o il cmdlet Search-Mailbox.Users can search IRM-protected items in Outlook and Outlook on the web, and administrators can search IRM-protected items by using In-Place eDiscovery or the Search-Mailbox cmdlet.

ControlloAuditing

Archiviazione Exchange Online include due tipi di funzionalità di controllo predefinite:Exchange Online Archiving provides two types of built-in auditing capabilities:

  • Registrazione di controllo dell'amministratore : la registrazione di controllo dell'amministratore consente ai clienti di tenere traccia delle modifiche apportate dagli amministratori nell'ambiente Archiviazione Exchange Online, incluse le modifiche ai ruoli RBAC o ai criteri e alle impostazioni di Exchange.Administrator audit logging - Administrator audit logging allows customers to track changes made by their administrators in the Exchange Online Archiving environment, including changes to RBAC roles or Exchange policies and settings.

  • Registrazione di controllo delle cassette postali - La registrazione di controllo delle cassette postali consente ai clienti di tenere traccia dell'accesso alle cassette postali da parte di utenti diversi dal proprietario della cassetta postale.Mailbox audit logging - Mailbox audit logging allows customers to track access to mailboxes by users other than the mailbox owner.

Nell'interfaccia di amministrazione di Exchange sono disponibili vari rapporti di controllo predefiniti, ad esempio sulle modifiche dei ruoli apportate dall'amministratore, sulla conservazione per controversia legale e sull'accesso alle cassette postali da parte di utenti non proprietari. Gli amministratori possono filtrare i rapporti per data e ruolo, nonché esportare tutti gli eventi di controllo per le cassette postali specificate in formato XML per l'archiviazione a lungo termine o la creazione di rapporti personalizzati.Several predefined audit reports are available in the Exchange admin center, including Administrator Role Changes, Litigation Hold, and Non-Owner Mailbox Access. Administrators can filter reports by date and role, and they can export all audit events for specified mailboxes in XML format for long-term retention or custom reporting.

Per impostazione predefinita, la registrazione di controllo dell'amministratore è attivata, mentre la registrazione di controllo della cassetta postale è disattivata. Gli amministratori possono utilizzare una sessione remota di Windows PowerShell per abilitare la registrazione di controllo per alcune o per tutte le cassette postali nell'organizzazione. Per ulteriori informazioni, vedere Rapporti di controllo.Administrator audit logging is on by default, and mailbox audit logging is off by default. Administrators can use remote Windows PowerShell to enable mailbox audit logging for some or all mailboxes in their organization. For more information, see Auditing Reports.

Disponibilità delle funzionalitàFeature availability

Per visualizzare la disponibilità delle funzionalità tra piani, opzioni autonome e soluzioni locali, vedere Archiviazione Exchange Online descrizione del servizio.To view feature availability across plans, standalone options, and on-premise solutions, see Exchange Online Archiving service description.