Concetti relativi a IRM in una distribuzione ibrida di Exchange 2007
Si applica a: Exchange Server 2010 SP2
Ultima modifica dell'argomento: 2016-11-28
Information Rights Management (IRM) consente di evitare la fuga di informazioni riservate fornendo una protezione continua online e offline dei messaggi di posta elettronica e relativi allegati. IRM è supportato sia da Exchange 2007 nell'organizzazione locale sia da Exchange Online in Office 365 per le grandi aziende. Tuttavia, esistono delle differenze tra le due implementazioni ed è necessario configurare IRM nell'organizzazione Exchange basata su cloud prima che gli utenti basati su cloud possano utilizzarlo.
IRM utilizza Active Directory Rights Management Services (AD RMS), che è un componente di Windows Server 2008 R2. AD RMS consente agli utenti di creare contenuto protetto da diritti, come, ad esempio, messaggi di posta elettronica e allegati, e quindi definire come tale contenuto può essere utilizzato e a chi può essere distribuito. Gli utenti possono specificare dei modelli che determinano come il contenuto può essere utilizzato. Ad esempio, un utente può specificare che un determinato massaggio di posta elettronica non può essere inviato ad altri destinatari e che le informazioni di quel messaggio non possono essere copiate.
Ulteriori informazioni su IRM sono disponibili in Exchange 2007 nell'argomento: Concetti relativi all'agente di prelicenza RMS di Active Directory
Ulteriori informazioni su IRM sono disponibili in Exchange 2010 nell'argomento: Informazioni su Information Rights Management
Ulteriori informazioni su AD RMS sono disponibili nell'argomento: Panoramica di Active Directory Rights Management Services
Ulteriori informazioni sulla configurazione di IRM sono disponibili nell'argomento: Configurazione di IRM in una distribuzione ibrida di Exchange 2007
Differenze tra IRM in Exchange 2007 ed Exchange Online
Exchange Online è basato su Exchange 2010, che include diverse nuove funzionalità IRM. La funzionalità IRM disponibile nell'organizzazione Exchange 2007 locale è diversa dal quella disponibile nell'organizzazione Exchange basata su cloud. La tabella che segue riporta un riepilogo delle funzionalità disponibili in ciascuna organizzazione.
Funzionalità IRM disponibili
| Funzionalità | Disponibile in Exchange 2007 | Disponibile in Exchange Online |
|---|---|---|
Protezione manuale dei messaggi in Outlook |
Sì |
Sì |
Protezione manuale dei messaggi in Outlook Web App |
No |
Sì |
Visualizzazione dei messaggi protetti tramite IRM in Outlook |
Sì |
Sì |
Visualizzazione dei messaggi protetti tramite IRM in Outlook Web App |
Sì (è necessario Internet Explorer con il componente aggiuntivo Rights Management) |
Sì |
Agente di prelicenza IRM |
Sì |
Sì |
Modelli dei criteri RMS |
No |
Sì |
Decrittografia del trasporto |
No |
Sì |
Decrittografia dei report del journal |
No |
Sì |
Decrittografia di Exchange Search e Discovery |
No |
Sì |
Regole di protezione automatiche di Outlook |
No |
Sì |
Regole di protezione automatiche del trasporto |
No |
Sì |
Ulteriori informazioni su questo cmdlet sono disponibili nell'argomento: Informazioni su Information Rights Management
IRM nelle distribuzioni ibride
Exchange utilizza AD RMS nella foresta Active Directory nella quale è installato il server Exchange. Per i server Exchange 2007 locali, viene utilizzato il server AD RMS locale. Per l'organizzazione Exchange basata su cloud, vengono utilizzati i server AD RMS gestiti nell'ambito dei datacenter Microsoft Office 365. La configurazione di AD RMS utilizzata da ciascuna organizzazione Exchange è indipendente da ogni altra distribuzione di AD RMS.
La configurazione di AD RMS, e pertanto anche la configurazione di IRM, non viene automaticamente replicata nell'organizzazione Exchange locale e nell'organizzazione Exchange basata su cloud. Gli eventuali modelli AD RMS definiti non vengono automaticamente copiati nell'organizzazione basata su cloud. Se si desidera che gli stessi modelli AD RMS siano disponibili anche nell'organizzazione Exchange basata su cloud, è necessario esportarli manualmente dall'organizzazione locale e applicarli all'organizzazione basata su cloud. Vedere la sezione Configurazione di IRM nelle distribuzioni ibride più avanti in questo argomento.
Prestazioni
La configurazione di IRM che viene applicata a un utente dipende dal client utilizzato dall'utente e dal percorso della sua cassetta postale. La tabella che segue riporta il server AD RMS che verrà utilizzato da un utente.
Server AD RMS attivo
| Client | Cassetta postale locale | Cassetta postale basata su cloud |
|---|---|---|
Outlook 2007 oppure Outlook 2010 |
AD RMS locale |
AD RMS locale |
Outlook Web App |
AD RMS locale |
AD RMS basato su cloud |
Dispositivo ActiveSync |
AD RMS locale |
AD RMS basato su cloud |
È possibile che, a seconda della configurazione di AD RMS applicata alle organizzazioni locale e basata su cloud, un utente che utilizza Outlook 2007 e Outlook Web App possa vedere modelli AD RMS differenti. Per questo motivo, si consiglia caldamente di applicare gli stessi modelli a entrambe le organizzazioni locale e basata su cloud.
Non dovrebbe esserci alcuna differenza nell'esperienza IRM per gli utenti del client Outlook, a prescindere che la loro cassetta postale si trovi nell'organizzazione locale o in quella basata su cloud.
Un utente di Outlook Web App la cui cassetta postale si trova su un server Exchange 2007 sarà in grado di aprire i messaggi protetti da diritti soltanto dopo aver installato il componente aggiuntivo Rights Management per Internet Explorer. L'utente non potrà comunque rispondere ai messaggi o creare nuovi messaggi protetti da diritti.
Un utente di Outlook Web App la cui cassetta postale si trova sul cloud potrà aprire i messaggi protetti da diritti senza dover installare alcun software aggiuntivo e potrà rispondere ai messaggi e creare nuovi messaggi protetti da diritti.
Funzionalità del server
I server Exchange 2007 locali utilizzano l'agente di prelicenza AD RMS per decrittografare i messaggi protetti da diritti, in modo tale che gli utenti non debbano fornire credenziali per aprire quei messaggi. Il server Exchange 2007 locale contatta il server AD RMS locale per verificare i criteri e diritti di utilizzo e per richiedere l'autorizzazione a decrittografare il messaggio.
L'organizzazione Exchange basata su cloud fornisce diversa funzionalità IRM che utilizzano l'AD RMS basato su cloud. Queste funzionalità, come la decrittografia dei report del journal, rendono il contenuto dei messaggi protetti da diritti disponibile per ulteriori elaborazioni da parte dei servizi Exchange. Ad esempio, il contenuto decrittografato di un messaggio inserito nel journal può essere salvato, insieme al messaggio protetto da diritti originale, per agevolare le attività di individuazione. Inoltre, i modelli IRM possono essere automaticamente applicati ai messaggi utilizzando le regole di protezione o le regole di trasporto di Outlook per garantire che i messaggi siano conformi ai criteri di protezione delle informazioni applicati dall'organizzazione.
Configurazione di IRM nelle distribuzioni ibride
IRM in Exchange richiede che AD RMS sia distribuito nella foresta di Active Directory nella quale risiede il server Exchange. La configurazione di AD RMS non viene automaticamente sincronizzata tra organizzazione locale e organizzazione basata su cloud. È necessario esportare manualmente la configurazione AD RMS, nota come dominio di pubblicazione trusted, dal server AD RMS locale e importarla nell'organizzazione Exchange basata su cloud. Il dominio di pubblicazione trusted contiene la configurazione di AD RMS, inclusi i modelli, necessaria all'organizzazione di Exchange basata su cloud per utilizzare IRM.
Per ulteriori informazioni, vedere: Considerazioni sul dominio di pubblicazione trusted AD RMS
Oltre ad applicare la configurazione AD RMS locale all'organizzazione Exchange basata su cloud, è necessario verificare che i server AD RMS possano essere contattati dai client Outlook e ActiveSync all'esterno della rete locale. Ciò è necessario se si desidera che questi client possano accedere ai messaggi protetti da diritti all'esterno della rete locale.
Una volta configurata la rete locale ed esportati i dati del dominio di pubblicazione trusted, occorre configurare l'organizzazione Exchange basata su cloud importando i dati del dominio di pubblicazione trusted e abilitando IRM.
Nota
Ogni volta che si modifica la configurazione AD RMS locale, è necessario applicare manualmente la nuova configurazione all'organizzazione Exchange basata su cloud. Per eseguire questa operazione, esportare i dati del dominio di pubblicazione trusted dal server AD RMS locale e importarli nell'organizzazione Exchange basata su cloud.
Per ulteriori informazioni, vedere: Configurazione di IRM in una distribuzione ibrida di Exchange 2007
©2010 Microsoft Corporation. Tutti i diritti riservati.