Funzionalità di conformità in Exchange Online

 

Si applica a: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

Ultima modifica dell'argomento: 2011-12-19

Le funzionalità di conformità di Exchange Online consentono all'organizzazione di soddisfare i requisiti di conformità legali, normativi e organizzativi nei modi seguenti:

  • Conservazione   Impedire l'eliminazione di messaggi per soddisfare i requisiti legali e di conservazione dei dati.

  • Individuazione   Cercare elementi importanti relativi a casi legali specifici o richieste da parte delle autorità competenti.

  • Controllo   Controllare il flusso di messaggi e implementare le regole utilizzabili in base al contenuto del messaggio o al mittente e destinatario del messaggio.

  • Protezione   Crittografare il contenuto e applicare i criteri relativi all'utilizzo della posta elettronica.

Contenuto della sezione:

Funzionalità di conformità in Exchange Online

  • Gestione record di messaggistica   Consente all'organizzazione di impedire l'eliminazione permanente di messaggi di posta elettronica e di altro contenuto di messaggistica da parte di utenti o in base a criteri di messaggistica, necessari per soddisfare la conformità di criteri aziendali, normative o esigenze legali. Gestione record di messaggistica consente inoltre di rimuovere automaticamente contenuti di messaggistica non aggiornati che non hanno valore legale né commerciale. I criteri e i tag di conservazione utilizzati in questa funzionalità consentono di controllare il periodo di conservazione degli elementi nelle cassette postali degli utenti e di definire l'azione da eseguire sugli elementi che hanno raggiunto un determinato limite temporale.

    Vedere Configurazione e gestione dei criteri di conservazione in Exchange Online.

  • Individuazione   Consente di sfruttare Ricerca in più cassette postali, uno strumento con interfaccia grafica mediante il quale professionisti legali, addetti alle risorse umane e altri responsabili dell'individuazione possono eseguire delle ricerche nelle cassette postali principali e di archivio dell'organizzazione per individuare i messaggi che corrispondono a determinati criteri. Dal momento che per le ricerche di individuazione non sono richieste autorizzazioni amministrative complete, è possibile assegnare a utenti normali le autorizzazioni necessarie per eseguire ricerche nelle cassette postali e limitare l'ambito di tali cassette in cui una persona può eseguire le ricerche. I risultati di una ricerca in più cassette postali possono essere stampati o esportati in un file PST tramite Microsoft Outlook.

    Vedere Ricerche in più cassette postali.

  • Archivio personale   È possibile creare una cassetta postale di archiviazione, chiamata archivio personale, per la cassetta postale principale basata su cloud di un utente. Gli utenti possono utilizzare la cassetta postale di archivio per archiviare dati di messaggistica cronologici spostando o copiando messaggi dalla cassetta postale principale alla cassetta postale di archivio. Amministratori e utenti possono utilizzare le funzionalità Gestione record di messaggistica per spostare automaticamente i messaggi che raggiungono un determinato limite temporale nella cassetta postale di archivio. Poiché gli elementi in una cassetta postale di archivio dell'utente vengono indicizzati, tali cassette vengono incluse in una ricerca in più cassette postali.

    Vedere Abilitare una cassetta postale di archivio.

  • Conservazione per controversia legale   È possibile inserire una conservazione per controversia legale, nota anche noto come conservazione legale, in una cassetta postale per conservare messaggi di posta elettronica e altri elementi di posta elettronica per un periodo di tempo esteso. La conservazione per controversia legale consente inoltre di evitare l'eliminazione permanente degli elementi. Quando una cassetta postale dell'utente viene inserita in conservazione per controversia legale, l'utente può eliminare elementi dalla cassetta postale, ma tali elementi verranno conservati per un periodo illimitato nei server del datacenter Microsoft. La conservazione per controversia legale, inoltre, consente di gestire la cronologia versioni per gli elementi che vengono modificati.

    Vedere Abilitare la conservazione per controversia legale per una cassetta postale.

  • Information Rights Management (IRM)   Questa funzionalità fornisce una protezione online e offline dei messaggi di posta elettronica e degli allegati supportati. La protezione IRM può essere applicata dagli utenti di Outlook o Outlook Web App, nonché dagli amministratori utilizzando le regole di protezione del trasporto e le regole di protezione di Outlook. IRM consente agli amministratori e agli utenti di controllare chi è autorizzato ad accedere, inoltrare, stampare o copiare dati riservati all'interno di messaggi di posta elettronica. Si noti che per IRM è necessario disporre di un server Active Directory Rights Management Services (AD RMS) sviluppato nell'organizzazione locale.

    Vedere Configurare e gestire Information Rights Management in Exchange Online.

    Nota   Per un elenco dei tipi di file allegati consentiti e bloccati in Outlook Web App, vedere la sezione "Impostazioni per file e allegati" in Criteri cassetta postale di Outlook Web App | Impostazioni disponibili.

  • Regole di trasporto e regole di protezione del trasporto   Le regole di trasporto consentono di controllare il flusso dei messaggi di posta elettronica e di applicare i criteri di messaggistica ai messaggi di posta elettronica inviati all'interno dell'organizzazione nonché inviati all'interno e all'esterno dell'organizzazione. Mediante le regole di trasporto, gli amministratori possono definire attributi di messaggi specifici, o condizioni, e le azioni da applicare a un messaggio contenente tali attributi. Ad esempio, è possibile utilizzare regole di trasporto per aggiungere una dichiarazione di non responsabilità a un messaggio inviato esternamente all'organizzazione o per impedire le comunicazioni di posta elettronica tra gruppi specifici di utenti.

    Le regole di protezione del trasporto consentono di utilizzare regole di trasporto nei messaggi con protezione IRM applicando un modello dei criteri dei diritti AD RMS.

    Vedere Regole a livello di organizzazione.

    Microsoft Live@edu   Outlook Live per Live@edu offre anche criteri di supervisione che consentono alle scuole di controllare le persone autorizzate a inviare e ricevere messaggi di posta elettronica da utenti dell'istituto. Vedere Criteri di supervisione.

  • Inserimento nel journal   L'inserimento nel journal consente alle organizzazioni di soddisfare i requisiti di conformità legale, normativa e organizzativa registrando le comunicazioni di posta elettronica in entrata e in uscita. Le regole del journal sono utilizzate per registrare, o inserire nel journal, messaggi di posta elettronica inviati a o da destinatari specifici. Quando un messaggio soddisfa i criteri definiti dalla regola del journal, un rapporto del journal contenente il messaggio originale viene generato e inviato a una cassetta per l'inserimento nel journal.

    Vedere Regole del journal.

  • Registrazione controlli   Rapporti di controllo è uno strumento con interfaccia grafica che consente all'organizzazione di tenere traccia dell'accesso non autorizzato alla cassetta postale di un utente e di identificare le cassette postali in conservazione per controversia legale, nonché qualsiasi modifica apportata ai gruppi di ruoli amministratore. Inoltre, è possibile esportare il registro di controllo dell'amministratore che consente di identificare qualsiasi azione eseguita da un amministratore.

    Vedere Utilizzare rapporti di controllo in Exchange Online.

Inizio pagina

Scenari di conformità comuni supportati da Exchange Online

Di seguito sono riportati alcuni degli scenari di conformità più comuni supportati in Exchange Online.

 

Archiviare dati cronologici di messaggistica per ogni utente

Conservare dati di messaggistica e rimuoverli al termine del periodo di conservazione

Raccogliere, elaborare ed esaminare dati di messaggistica attinenti alla controversia legale

Impedire la rimozione o la modifica di elementi della cassetta postale durante la controversia legale

Consentire ai membri di un reparto legale di abilitare e disabilitare la conservazione per controversia legale

Consentire ai membri del reparto legale di eseguire ricerche nelle cassette postali

Creare una cassetta postale di individuazione per un caso legale specifico

Impedire comunicazioni di posta elettronica tra membri di reparti diversi, reparti legali o scuole

Applicare una protezione costante ai messaggi inviati all'esterno dell'organizzazione

Aggiungere una dichiarazione di non responsabilità al messaggio inviato da utenti nell'organizzazione

Raccogliere messaggi di posta elettronica inviati all'esterno dell'organizzazione

Determinare se è stato effettuato l'accesso a una cassetta postale da parte di un utente diverso dal proprietario

Archiviare dati cronologici di messaggistica per ogni utente

Per implementare e gestire una strategia di archiviazione per l'organizzazione, è possibile abilitare una cassetta postale di archivio per ogni utente. In questo modo, amministratori e utenti dispongono di un singolo archivio unificato per la gestione dei dati cronologici. La tecnologia Gestione record di messaggistica consente di passare automaticamente gli elementi in una cassetta postale di archivio dell'utente, mentre la funzionalità Ricerca in più cassette postali permette di cercare elementi nelle cassette postali di archiviazione che soddisfano i criteri di ricerca. Vedere Abilitare una cassetta postale di archivio.

Conservare dati di messaggistica e rimuoverli al termine del periodo di conservazione

Per consentire alle organizzazioni di soddisfare i requisiti aziendali, legali o normativi, sono stati applicati criteri di conservazione predefiniti a tutte le cassette postali di Exchange Online. Questi criteri di conservazione consentono di applicare le impostazioni di conservazione alle cartelle di posta elettronica predefinite seguenti nella cassetta postale di un utente:

  • Elementi eliminati   Si applica ai messaggi nella cartella Elementi eliminati. Trenta giorni dopo l'eliminazione da parte di un utente, un messaggio rimosso in modo definitivo e spostato nella cartella Elementi ripristinabili, è definito anche dumpster. Un utente può recuperare elementi nella cartella Elementi ripristinabili utilizzando la funzionalità Recupera elementi eliminati disponibile in Outlook o Outlook Web App.

  • Posta indesiderata   Si applica ai messaggi nella cartella Posta indesiderata. Trenta giorni dopo lo spostamento o invio di un messaggio di posta elettronica indesiderata alla cartella Posta indesiderata dell'utente, il messaggio viene eliminato in modo definitivo e spostato nella cartella Elementi ripristinabili.

  • Elementi ripristinabili   Si applica ai messaggi nella cartella Elementi ripristinabili. Quattordici giorni dopo lo spostamento nella cartella Elementi ripristinabili, un messaggio viene spostato nella cartella Elementi ripristinabili nella cassetta postale di archivio dell'utente. A questo punto, solo un amministratore può recuperare un elemento tramite il ripristino di un singolo elemento in Exchange Online. Se l'utente non dispone di una cassetta postale di archivio, non viene eseguita alcuna azione e l'elemento rimane nella cartella Elementi ripristinabili nella cassetta postale principale dell'utente.

    Nota   Gli utenti possono rimuovere o eliminare elementi dalla cartella Elementi ripristinabili utilizzando la funzionalità Recupera elementi eliminati di Outlook o Outlook Web App. Il ripristino di un singolo elemento consente di conservare gli elementi eliminati per altri 14 giorni. Dopo questo periodo, gli elementi eliminati vengono spostati nella cartella Elementi ripristinabili nella cassetta postale dell'utente tramite Gestione record di messaggistica.

Tutti gli altri elementi nella cassetta postale dell'utente che non sono interessati da tali impostazioni di conservazione vengono spostati nella cassetta postale di archivio dell'utente dopo due anni. Exchange Online dispone inoltre di tag di conservazione personali predefiniti che gli utenti possono applicare a cartelle e a elementi singoli nella cassetta postale. Vedere gli argomenti seguenti:

Raccogliere, elaborare ed esaminare dati di messaggistica attinenti alla controversia legale

Per soddisfare la conformità delle richieste di individuazione legali, le organizzazioni possono utilizzare le funzionalità di individuazione disponibili in Exchange Online per raccogliere, elaborare ed esaminare messaggi di posta elettronica attinenti a un caso legale. Vedere gli argomenti seguenti:

Nota   L'organizzazione deve implementare una distribuzione ibrida per eseguire ricerche nelle cassette postali sia delle organizzazioni locali sia di quelle basate su cloud. Per ulteriori informazioni, vedere Distribuzione ibrida e migrazione di Exchange con Office 365.

Scenari di conformità comuni supportati da Exchange Online

Impedire la rimozione o la modifica di elementi della cassetta postale durante la controversia legale

Se un'organizzazione viene informata circa una controversia legale in sospeso, deve conservare i dati attinenti, quali i messaggi di posta elettronica che possono essere utilizzati come prova. Per conservare i messaggi di posta elettronica correlati a un caso legale, le cassette postali possono essere inserite in conservazione per controversia legale. Come parte dell'individuazione legale, quindi, in una cassetta postale in conservazione per controversia legale possono essere eseguite ricerche per trovare elementi attinenti al caso. Se abilitata, la conservazione per controversia legale viene applicata anche alla cassetta postale di archivio dell'utente. Vedere gli argomenti seguenti:

Consentire ai membri di un reparto legale di abilitare e disabilitare la conservazione per controversia legale

È possibile assegnare ai membri del reparto legale o ad altro personale autorizzato le autorizzazioni necessarie per utilizzare il Pannello di controllo di Exchange al fine di inserire una cassetta postale in conservazione per controversia legale. Vedere Abilitare la conservazione per controversia legale per una cassetta postale.

Consentire ai membri del reparto legale di eseguire ricerche nelle cassette postali

È possibile fornire ai membri di un reparto legale anche le autorizzazioni necessarie per utilizzare le funzionalità di individuazione in Exchange Online. In questo modo, avvocati, membri del reparto legale e responsabili dell'individuazione possono utilizzare il Pannello di controllo di Exchange per eseguire ricerche in più cassette postali. Vedere Concedere agli utenti l'accesso per la ricerca in più cassette postali.

Creare una cassetta postale di individuazione per un caso legale specifico

I risultati delle ricerche di individuazione vengono copiati in una cassetta postale di individuazione. Per ogni organizzazione Exchange Online viene creata una Cassetta postale di individuazione. Tuttavia, gli amministratori possono creare cassette postali di individuazione aggiuntive, ognuna con una quota predefinita di 50 GB, per casi legali specifici o reparti legali. Gli amministratori assegnano quindi autorizzazioni ai responsabili dell'individuazione per accedere alla cassetta postale di individuazione. Vedere gli argomenti seguenti:

Impedire comunicazioni di posta elettronica tra membri di reparti diversi, reparti legali o scuole

È possibile che l'organizzazione debba impedire conflitti di interesse che si potrebbero generare quando membri di reparti diversi, reparti legali o scuole hanno la possibilità di condividere informazioni riservate. Per risolvere questo problema, le organizzazioni possono impedire lo scambio di messaggi di posta elettronica a gruppi di utenti differenti. Questo tipo di restrizione è talvolta definito "ethical wall" (muro etico). Di seguito vengono riportati alcuni esempi.

  • Studi legali che devono mantenere la riservatezza dei clienti hanno la necessità di limitare il flusso di posta al personale che lavora su casi legali specifici.

  • Nelle società di investimenti, dove coloro che si occupano di ricerche di mercato potrebbero essere in possesso di informazioni riservate in grado di influenzare un agente, i requisiti normativi spesso stabiliscono che qualunque contatto fra i due gruppi deve essere evitato.

  • Distretti scolastici che desiderano impedire lo scambio di messaggi di posta elettronica a studenti di scuole differenti utilizzando i relativi account della scuola.

Vedere Utilizzare regole per impedire il flusso di posta tra gruppi specifici.

Scenari di conformità comuni supportati da Exchange Online

Applicare una protezione costante ai messaggi inviati all'esterno dell'organizzazione

Se gli utenti nell'organizzazione devono inviare messaggi di posta elettronica con informazioni finanziarie, legali o altri dati riservati a destinatari esterni all'organizzazione, è possibile creare regole di protezione del trasporto mediante le quali viene applicato un modello RMS per la protezione del contenuto nei messaggi di posta elettronica. A seconda delle impostazioni specificate nel modello RMS, ai destinatari viene impedita l'esecuzione di azioni quali l'inoltro, la copia o la stampa di un messaggio con protezione IRM. Inoltre, è possibile utilizzare le regole di trasporto per applicare modelli RMS a messaggi inviati da membri di un gruppo di distribuzione o inviati da membri di un reparto specifico. Vedere gli argomenti seguenti:

Aggiungere una dichiarazione di non responsabilità al messaggio inviato da utenti nell'organizzazione

È possibile utilizzare regole di trasporto per aggiungere automaticamente un testo, denominato comunemente dichiarazione di non conformità, ai messaggi di posta elettronica. Le dichiarazioni di non responsabilità vengono in genere utilizzate per fornire informazioni legali e di conformità o per altri motivi specifici dell'organizzazione. Vedere Aggiungere dichiarazioni di non responsabilità ai messaggi.

Raccogliere messaggi di posta elettronica inviati all'esterno dell'organizzazione

Per soddisfare requisiti normativi, è possibile che l'organizzazione debba raccogliere tutti i messaggi di posta elettronica inviati a destinatari esterni. In questo caso, è possibile creare una regola del journal per generare un rapporto del journal per ogni messaggio inviato all'esterno dell'organizzazione. È inoltre possibile creare regole del journal per messaggi inviati a o ricevuti da utenti specifici o da membri di un gruppo di distribuzione. Vedere Creare regole di journal.

Determinare se è stato effettuato l'accesso a una cassetta postale da parte di un utente diverso dal proprietario

Per impostazione predefinita, solo i proprietari della cassetta postale possono accedere a una cassetta postale. Tuttavia, è possibile assegnare autorizzazioni ad accedere alla cassetta postale ad altri utenti, quali delegati o amministratori. Se si sospetta che sia stato eseguito l'accesso a una cassetta postale da parte di una risorsa umana, legale, o per motivi tecnici, oppure che sia stata alterata da un utente diverso dal proprietario, è possibile eseguire un rapporto di accesso non proprietario alla cassetta postale. Vedere Eseguire un rapporto di accesso non proprietario alla cassetta postale.

Scenari di conformità comuni supportati da Exchange Online

Disponibilità della funzionalità di conformità

Utilizzare la tabella seguente per un elenco delle funzionalità di conformità disponibili in Exchange Online per Microsoft Office 365 e Microsoft Live@edu.

 

Funzionalità di conformità Office 365 per professionisti e piccole imprese Office 365 per aziende Live@edu

Archivio personale

Sì (dimensioni complessive totali di 25 GB per le cassette postali principale e di archivio)

Sì (dimensioni complessive totali di 25 GB per le cassette postali principale e di archivio); quota predefinita di 100 GB per la sottoscrizione (Piano 2) a Exchange Online o superiore

No

Gestione record di messaggistica

Conservazione per controversia legale

No

Sì; necessaria sottoscrizione (Piano 2) a Exchange Online o superiore

No

Ricerca in più cassette postali

No

Information Rights Management

No

No

Regole di trasporto

No

Inserimento nel journal

No

Registrazione di controllo

Inizio pagina

 
Argomenti correlati
Caricamento in corso...
Nessuna risorsa trovata.