Si applica a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu
Ultima modifica dell'argomento: 2011-12-19
Le funzionalità di conformità di Exchange Online consentono all'organizzazione di soddisfare i requisiti di conformità legali, normativi e organizzativi nei modi seguenti:
- Conservazione Impedire l'eliminazione di messaggi per soddisfare i requisiti legali e di conservazione dei dati.
- Individuazione Cercare elementi importanti relativi a casi legali specifici o richieste da parte delle autorità competenti.
- Controllo Controllare il flusso di messaggi e implementare le regole utilizzabili in base al contenuto del messaggio o al mittente e destinatario del messaggio.
- Protezione Crittografare il contenuto e applicare i criteri relativi all'utilizzo della posta elettronica.
Contenuto della sezione:
- Funzionalità di conformità in Exchange Online
- Scenari di conformità comuni supportati da Exchange Online
- Disponibilità della funzionalità di conformità
- Gestione record di messaggistica Consente all'organizzazione di impedire l'eliminazione permanente di messaggi di posta elettronica e di altro contenuto di messaggistica da parte di utenti o in base a criteri di messaggistica, necessari per soddisfare la conformità di criteri aziendali, normative o esigenze legali. Gestione record di messaggistica consente inoltre di rimuovere automaticamente contenuti di messaggistica non aggiornati che non hanno valore legale né commerciale. I criteri e i tag di conservazione utilizzati in questa funzionalità consentono di controllare il periodo di conservazione degli elementi nelle cassette postali degli utenti e di definire l'azione da eseguire sugli elementi che hanno raggiunto un determinato limite temporale.
Vedere Configurazione e gestione dei criteri di conservazione in Exchange Online.
- Individuazione Consente di sfruttare Ricerca in più cassette postali, uno strumento con interfaccia grafica mediante il quale professionisti legali, addetti alle risorse umane e altri responsabili dell'individuazione possono eseguire delle ricerche nelle cassette postali principali e di archivio dell'organizzazione per individuare i messaggi che corrispondono a determinati criteri. Dal momento che per le ricerche di individuazione non sono richieste autorizzazioni amministrative complete, è possibile assegnare a utenti normali le autorizzazioni necessarie per eseguire ricerche nelle cassette postali e limitare l'ambito di tali cassette in cui una persona può eseguire le ricerche. I risultati di una ricerca in più cassette postali possono essere stampati o esportati in un file PST tramite Microsoft Outlook.
Vedere Ricerche in più cassette postali.
- Archivio personale È possibile creare una cassetta postale di archiviazione, chiamata archivio personale, per la cassetta postale principale basata su cloud di un utente. Gli utenti possono utilizzare la cassetta postale di archivio per archiviare dati di messaggistica cronologici spostando o copiando messaggi dalla cassetta postale principale alla cassetta postale di archivio. Amministratori e utenti possono utilizzare le funzionalità Gestione record di messaggistica per spostare automaticamente i messaggi che raggiungono un determinato limite temporale nella cassetta postale di archivio. Poiché gli elementi in una cassetta postale di archivio dell'utente vengono indicizzati, tali cassette vengono incluse in una ricerca in più cassette postali.
Vedere Abilitare una cassetta postale di archivio.
- Conservazione per controversia legale È possibile inserire una conservazione per controversia legale, nota anche noto come conservazione legale, in una cassetta postale per conservare messaggi di posta elettronica e altri elementi di posta elettronica per un periodo di tempo esteso. La conservazione per controversia legale consente inoltre di evitare l'eliminazione permanente degli elementi. Quando una cassetta postale dell'utente viene inserita in conservazione per controversia legale, l'utente può eliminare elementi dalla cassetta postale, ma tali elementi verranno conservati per un periodo illimitato nei server del datacenter Microsoft. La conservazione per controversia legale, inoltre, consente di gestire la cronologia versioni per gli elementi che vengono modificati.
Vedere Abilitare la conservazione per controversia legale per una cassetta postale.
- Information Rights Management (IRM) Questa funzionalità fornisce una protezione online e offline dei messaggi di posta elettronica e degli allegati supportati. La protezione IRM può essere applicata dagli utenti di Outlook o Outlook Web App, nonché dagli amministratori utilizzando le regole di protezione del trasporto e le regole di protezione di Outlook. IRM consente agli amministratori e agli utenti di controllare chi è autorizzato ad accedere, inoltrare, stampare o copiare dati riservati all'interno di messaggi di posta elettronica. Si noti che per IRM è necessario disporre di un server Active Directory Rights Management Services (AD RMS) sviluppato nell'organizzazione locale.
Vedere Configurare e gestire Information Rights Management in Exchange Online.
Nota Per un elenco dei tipi di file allegati consentiti e bloccati in Outlook Web App, vedere la sezione "Impostazioni per file e allegati" in Criteri cassetta postale di Outlook Web App | Impostazioni disponibili.
- Regole di trasporto e regole di protezione del trasporto Le regole di trasporto consentono di controllare il flusso dei messaggi di posta elettronica e di applicare i criteri di messaggistica ai messaggi di posta elettronica inviati all'interno dell'organizzazione nonché inviati all'interno e all'esterno dell'organizzazione. Mediante le regole di trasporto, gli amministratori possono definire attributi di messaggi specifici, o condizioni, e le azioni da applicare a un messaggio contenente tali attributi. Ad esempio, è possibile utilizzare regole di trasporto per aggiungere una dichiarazione di non responsabilità a un messaggio inviato esternamente all'organizzazione o per impedire le comunicazioni di posta elettronica tra gruppi specifici di utenti.
Le regole di protezione del trasporto consentono di utilizzare regole di trasporto nei messaggi con protezione IRM applicando un modello dei criteri dei diritti AD RMS.
Vedere Regole a livello di organizzazione.
Microsoft Live@edu Outlook Live per Live@edu offre anche criteri di supervisione che consentono alle scuole di controllare le persone autorizzate a inviare e ricevere messaggi di posta elettronica da utenti dell'istituto. Vedere Criteri di supervisione.
- Inserimento nel journal L'inserimento nel journal consente alle organizzazioni di soddisfare i requisiti di conformità legale, normativa e organizzativa registrando le comunicazioni di posta elettronica in entrata e in uscita. Le regole del journal sono utilizzate per registrare, o inserire nel journal, messaggi di posta elettronica inviati a o da destinatari specifici. Quando un messaggio soddisfa i criteri definiti dalla regola del journal, un rapporto del journal contenente il messaggio originale viene generato e inviato a una cassetta per l'inserimento nel journal.
Vedere Regole del journal.
- Registrazione controlli Rapporti di controllo è uno strumento con interfaccia grafica che consente all'organizzazione di tenere traccia dell'accesso non autorizzato alla cassetta postale di un utente e di identificare le cassette postali in conservazione per controversia legale, nonché qualsiasi modifica apportata ai gruppi di ruoli amministratore. Inoltre, è possibile esportare il registro di controllo dell'amministratore che consente di identificare qualsiasi azione eseguita da un amministratore.
Vedere Utilizzare rapporti di controllo in Exchange Online.
Di seguito sono riportati alcuni degli scenari di conformità più comuni supportati in Exchange Online.
Per implementare e gestire una strategia di archiviazione per l'organizzazione, è possibile abilitare una cassetta postale di archivio per ogni utente. In questo modo, amministratori e utenti dispongono di un singolo archivio unificato per la gestione dei dati cronologici. La tecnologia Gestione record di messaggistica consente di passare automaticamente gli elementi in una cassetta postale di archivio dell'utente, mentre la funzionalità Ricerca in più cassette postali permette di cercare elementi nelle cassette postali di archiviazione che soddisfano i criteri di ricerca. Vedere Abilitare una cassetta postale di archivio.
Per consentire alle organizzazioni di soddisfare i requisiti aziendali, legali o normativi, sono stati applicati criteri di conservazione predefiniti a tutte le cassette postali di Exchange Online. Questi criteri di conservazione consentono di applicare le impostazioni di conservazione alle cartelle di posta elettronica predefinite seguenti nella cassetta postale di un utente:
- Elementi eliminati Si applica ai messaggi nella cartella Elementi eliminati. Trenta giorni dopo l'eliminazione da parte di un utente, un messaggio rimosso in modo definitivo e spostato nella cartella Elementi ripristinabili, è definito anche dumpster. Un utente può recuperare elementi nella cartella Elementi ripristinabili utilizzando la funzionalità Recupera elementi eliminati disponibile in Outlook o Outlook Web App.
- Posta indesiderata Si applica ai messaggi nella cartella Posta indesiderata. Trenta giorni dopo lo spostamento o invio di un messaggio di posta elettronica indesiderata alla cartella Posta indesiderata dell'utente, il messaggio viene eliminato in modo definitivo e spostato nella cartella Elementi ripristinabili.
- Elementi ripristinabili Si applica ai messaggi nella cartella Elementi ripristinabili. Quattordici giorni dopo lo spostamento nella cartella Elementi ripristinabili, un messaggio viene spostato nella cartella Elementi ripristinabili nella cassetta postale di archivio dell'utente. A questo punto, solo un amministratore può recuperare un elemento tramite il ripristino di un singolo elemento in Exchange Online. Se l'utente non dispone di una cassetta postale di archivio, non viene eseguita alcuna azione e l'elemento rimane nella cartella Elementi ripristinabili nella cassetta postale principale dell'utente.
Nota Gli utenti possono rimuovere o eliminare elementi dalla cartella Elementi ripristinabili utilizzando la funzionalità Recupera elementi eliminati di Outlook o Outlook Web App. Il ripristino di un singolo elemento consente di conservare gli elementi eliminati per altri 14 giorni. Dopo questo periodo, gli elementi eliminati vengono spostati nella cartella Elementi ripristinabili nella cassetta postale dell'utente tramite Gestione record di messaggistica.
Tutti gli altri elementi nella cassetta postale dell'utente che non sono interessati da tali impostazioni di conservazione vengono spostati nella cassetta postale di archivio dell'utente dopo due anni. Exchange Online dispone inoltre di tag di conservazione personali predefiniti che gli utenti possono applicare a cartelle e a elementi singoli nella cassetta postale. Vedere gli argomenti seguenti:
Per soddisfare la conformità delle richieste di individuazione legali, le organizzazioni possono utilizzare le funzionalità di individuazione disponibili in Exchange Online per raccogliere, elaborare ed esaminare messaggi di posta elettronica attinenti a un caso legale. Vedere gli argomenti seguenti:
- Creazione di una nuova ricerca in più cassette postali
- Visualizzare i risultati della ricerca in più cassette postali
- Utilizzare Outlook per aprire una cassetta postale di individuazione
Nota L'organizzazione deve implementare una distribuzione ibrida per eseguire ricerche nelle cassette postali sia delle organizzazioni locali sia di quelle basate su cloud. Per ulteriori informazioni, vedere Distribuzione ibrida e migrazione di Exchange con Office 365.
Se un'organizzazione viene informata circa una controversia legale in sospeso, deve conservare i dati attinenti, quali i messaggi di posta elettronica che possono essere utilizzati come prova. Per conservare i messaggi di posta elettronica correlati a un caso legale, le cassette postali possono essere inserite in conservazione per controversia legale. Come parte dell'individuazione legale, quindi, in una cassetta postale in conservazione per controversia legale possono essere eseguite ricerche per trovare elementi attinenti al caso. Se abilitata, la conservazione per controversia legale viene applicata anche alla cassetta postale di archivio dell'utente. Vedere gli argomenti seguenti:
È possibile assegnare ai membri del reparto legale o ad altro personale autorizzato le autorizzazioni necessarie per utilizzare il Pannello di controllo di Exchange al fine di inserire una cassetta postale in conservazione per controversia legale. Vedere Abilitare la conservazione per controversia legale per una cassetta postale.
È possibile fornire ai membri di un reparto legale anche le autorizzazioni necessarie per utilizzare le funzionalità di individuazione in Exchange Online. In questo modo, avvocati, membri del reparto legale e responsabili dell'individuazione possono utilizzare il Pannello di controllo di Exchange per eseguire ricerche in più cassette postali. Vedere Concedere agli utenti l'accesso per la ricerca in più cassette postali.
I risultati delle ricerche di individuazione vengono copiati in una cassetta postale di individuazione. Per ogni organizzazione Exchange Online viene creata una Cassetta postale di individuazione. Tuttavia, gli amministratori possono creare cassette postali di individuazione aggiuntive, ognuna con una quota predefinita di 50 GB, per casi legali specifici o reparti legali. Gli amministratori assegnano quindi autorizzazioni ai responsabili dell'individuazione per accedere alla cassetta postale di individuazione. Vedere gli argomenti seguenti:
È possibile che l'organizzazione debba impedire conflitti di interesse che si potrebbero generare quando membri di reparti diversi, reparti legali o scuole hanno la possibilità di condividere informazioni riservate. Per risolvere questo problema, le organizzazioni possono impedire lo scambio di messaggi di posta elettronica a gruppi di utenti differenti. Questo tipo di restrizione è talvolta definito "ethical wall" (muro etico). Di seguito vengono riportati alcuni esempi.
-
Studi legali che devono mantenere la riservatezza dei clienti hanno la necessità di limitare il flusso di posta al personale che lavora su casi legali specifici.
-
Nelle società di investimenti, dove coloro che si occupano di ricerche di mercato potrebbero essere in possesso di informazioni riservate in grado di influenzare un agente, i requisiti normativi spesso stabiliscono che qualunque contatto fra i due gruppi deve essere evitato.
-
Distretti scolastici che desiderano impedire lo scambio di messaggi di posta elettronica a studenti di scuole differenti utilizzando i relativi account della scuola.
Vedere Utilizzare regole per impedire il flusso di posta tra gruppi specifici.
Se gli utenti nell'organizzazione devono inviare messaggi di posta elettronica con informazioni finanziarie, legali o altri dati riservati a destinatari esterni all'organizzazione, è possibile creare regole di protezione del trasporto mediante le quali viene applicato un modello RMS per la protezione del contenuto nei messaggi di posta elettronica. A seconda delle impostazioni specificate nel modello RMS, ai destinatari viene impedita l'esecuzione di azioni quali l'inoltro, la copia o la stampa di un messaggio con protezione IRM. Inoltre, è possibile utilizzare le regole di trasporto per applicare modelli RMS a messaggi inviati da membri di un gruppo di distribuzione o inviati da membri di un reparto specifico. Vedere gli argomenti seguenti:
È possibile utilizzare regole di trasporto per aggiungere automaticamente un testo, denominato comunemente dichiarazione di non conformità, ai messaggi di posta elettronica. Le dichiarazioni di non responsabilità vengono in genere utilizzate per fornire informazioni legali e di conformità o per altri motivi specifici dell'organizzazione. Vedere Aggiungere dichiarazioni di non responsabilità ai messaggi.
Per soddisfare requisiti normativi, è possibile che l'organizzazione debba raccogliere tutti i messaggi di posta elettronica inviati a destinatari esterni. In questo caso, è possibile creare una regola del journal per generare un rapporto del journal per ogni messaggio inviato all'esterno dell'organizzazione. È inoltre possibile creare regole del journal per messaggi inviati a o ricevuti da utenti specifici o da membri di un gruppo di distribuzione. Vedere Creare regole del journal.
Per impostazione predefinita, solo i proprietari della cassetta postale possono accedere a una cassetta postale. Tuttavia, è possibile assegnare autorizzazioni ad accedere alla cassetta postale ad altri utenti, quali delegati o amministratori. Se si sospetta che sia stato eseguito l'accesso a una cassetta postale da parte di una risorsa umana, legale, o per motivi tecnici, oppure che sia stata alterata da un utente diverso dal proprietario, è possibile eseguire un rapporto di accesso non proprietario alla cassetta postale. Vedere Eseguire un rapporto di accesso non proprietario alla cassetta postale.
Utilizzare la tabella seguente per un elenco delle funzionalità di conformità disponibili in Exchange Online per Microsoft Office 365 e Microsoft Live@edu.
| Funzionalità di conformità | Office 365 per professionisti e piccole aziende | Office 365 per le imprese | Live@edu |
|---|---|---|---|
| Archivio personale | Sì (dimensioni complessive totali di 25 GB per le cassette postali principale e di archivio) | Sì (dimensioni complessive totali di 25 GB per le cassette postali principale e di archivio); quota predefinita di 100 GB per la sottoscrizione (Piano 2) a Exchange Online o superiore | No |
| Gestione record di messaggistica | Sì | Sì | Sì |
| Conservazione per controversia legale | No | Sì; necessaria sottoscrizione (Piano 2) a Exchange Online o superiore | No |
| Ricerca in più cassette postali | No | Sì | Sì |
| Information Rights Management | No | Sì | No |
| Regole di trasporto | No | Sì | Sì |
| Inserimento nel journal | No | Sì | Sì |
| Registrazione di controllo | Sì | Sì | Sì |
