Configurare la crittografia in Microsoft 365 Enterprise
La crittografia può proteggere il contenuto dalla lettura da parte di utenti non autorizzati. Poiché la crittografia in Microsoft 365 può essere eseguita usando varie tecnologie e metodi, non esiste un'unica posizione in cui attivare o configurare la crittografia. Questo articolo fornisce informazioni sui vari modi in cui è possibile configurare o configurare la crittografia come parte della strategia di protezione delle informazioni.
Consiglio
Per altri dettagli tecnici sulla crittografia, vedere Informazioni di riferimento tecniche sulla crittografia.
Con Microsoft 365, per impostazione predefinita sono disponibili diverse funzionalità di crittografia. È possibile configurare funzionalità di crittografia aggiuntive per soddisfare determinati requisiti di conformità o legali. Nella tabella seguente vengono descritti diversi metodi di crittografia per scenari diversi.
Scenario | Metodi di crittografia |
---|---|
I file vengono salvati nei computer Windows | La crittografia a livello di computer può essere eseguita usando BitLocker nei dispositivi Windows. In qualità di amministratore aziendale o professionista IT, è possibile configurarlo usando Microsoft Deployment Toolkit (MDT). Vedere Configurare MDT per BitLocker. |
I file vengono salvati nei dispositivi mobili | Alcuni tipi di dispositivi mobili crittografano i file salvati in tali dispositivi per impostazione predefinita. Con le funzionalità di Gestione dispositivi mobili per Office 365 predefinite, è possibile impostare criteri che determinano se consentire ai dispositivi mobili di accedere ai dati in Microsoft 365. Ad esempio, è possibile impostare un criterio che consente solo ai dispositivi che crittografa il contenuto di accedere ai dati di Microsoft 365. Vedere Creare e distribuire criteri di sicurezza dei dispositivi. Per un controllo aggiuntivo sul modo in cui i dispositivi mobili interagiscono con Microsoft 365, provare ad aggiungere Microsoft Intune. |
È necessario controllare le chiavi di crittografia usate per crittografare i dati nei data center Microsoft | Gli amministratori possono controllare le chiavi di crittografia dell'organizzazione e quindi configurare Microsoft 365 per usarle per crittografare i dati inattivi nei data center Microsoft. Per informazioni, vedere Panoramica della chiave del cliente. |
Persone comunicano tramite posta elettronica (Exchange Online) | In qualità di amministratore Exchange Online, sono disponibili diverse opzioni per la configurazione della crittografia della posta elettronica. Questi includono la crittografia dei messaggi per consentire agli utenti di inviare messaggi crittografati all'interno o all'esterno dell'organizzazione, S/MIME per crittografare e firmare digitalmente i messaggi di posta elettronica e TLS per configurare i connettori per il flusso di posta sicuro con un'altra organizzazione. Per informazioni generali, vedere Email crittografia e crittografia. |
I file sono accessibili da siti del team o raccolte documenti (OneDrive for Business o SharePoint Online) | Quando gli utenti usano i file salvati in OneDrive for Business o SharePoint Online, vengono usate connessioni TLS. Questo è integrato automaticamente in Microsoft 365. Vedere Crittografia dati in OneDrive for Business e SharePoint Online. |
I file vengono condivisi nelle riunioni online e nelle conversazioni di messaggistica istantanea (Skype for Business Online) | Quando gli utenti usano i file usando Skype for Business Online, viene usato TLS per la connessione. Questo è integrato automaticamente in Microsoft 365. Vedere Sicurezza e archiviazione (Skype for Business online). |
I file vengono condivisi nelle riunioni online e nelle conversazioni di messaggistica istantanea (Microsoft Teams) | Quando gli utenti usano i file con Microsoft Teams, viene usato TLS per la connessione. Questo è integrato automaticamente in Microsoft Teams. Microsoft Teams attualmente non supporta il rendering inline della posta elettronica crittografata. Per impedire la destinazione della posta elettronica crittografata in Microsoft Teams come crittografata, vedere Domande frequenti sulla crittografia dei messaggi. |
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Informazioni aggiuntive
Per altre informazioni sulle soluzioni di protezione dei file che includono opzioni di crittografia, vedere Soluzioni di protezione file in Office 365.