Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La crittografia è una parte importante della strategia di protezione dei file e di protezione delle informazioni. Le organizzazioni di tutti i tipi usano la tecnologia di crittografia per proteggere i contenuti sensibili all'interno dell'organizzazione e garantire che solo le persone giuste abbiano accesso a tale contenuto.
Per eseguire attività comuni di eDiscovery su contenuto crittografato, i responsabili di eDiscovery devono decrittografare il contenuto dei messaggi di posta elettronica quando lo esportano da casi di eDiscovery. Il contenuto crittografato con le tecnologie di crittografia Microsoft non è disponibile per la revisione fino a dopo l'esportazione.
Per semplificare la gestione del contenuto crittografato nel flusso di lavoro di eDiscovery, gli strumenti di eDiscovery incorporano ora la decrittografia dei file crittografati collegati ai messaggi di posta elettronica e inviati in Exchange Online.1 Inoltre, i documenti crittografati archiviati in SharePoint e OneDrive vengono decrittografati quando sono abilitate le funzionalità premium di eDiscovery. numero arabo
Prima di questa funzionalità, veniva decrittografato solo il contenuto di un messaggio di posta elettronica protetto da Rights Management (e non dai file allegati). Non è stato possibile decrittografare i documenti crittografati in SharePoint e OneDrive durante il flusso di lavoro di eDiscovery. A questo punto, i file crittografati con una tecnologia di crittografia Microsoft e che si trovano in un account SharePoint o OneDrive sono ricercabili e decrittografati quando i risultati della ricerca vengono preparati per l'anteprima, aggiunti a un set di revisione ed esportati. Inoltre, i documenti crittografati in SharePoint e OneDrive collegati a un messaggio di posta elettronica (come copia) sono ricercabili. Questa funzionalità di decrittografia consente ai responsabili di eDiscovery di visualizzare il contenuto degli allegati di posta elettronica crittografati e dei documenti del sito durante l'anteprima dei risultati della ricerca e di esaminarli dopo che sono stati aggiunti a un set di revisione quando sono abilitate le funzionalità premium di eDiscovery.
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Requisiti per la decrittografia in eDiscovery
- Autorizzazioni: è necessario assegnare il ruolo RMS Decrypt per visualizzare in anteprima, esaminare ed esportare file crittografati con le tecnologie di crittografia Microsoft. Questo ruolo è necessario anche per esaminare ed eseguire query sui file crittografati aggiunti a un set di revisione in eDiscovery. Il portale di Microsoft Purview assegna questo ruolo per impostazione predefinita al gruppo di ruoli di eDiscovery Manager. Per altre informazioni sul ruolo RMS Decrypt, vedere Assegnare le autorizzazioni di eDiscovery.
- Eseguire lo strumento Ripristino posta in arrivo nei file PST esportati: dopo aver esportato i file PST, eseguire lo strumento ripristino posta in arrivo (ScanPST.exe) per diagnosticare e correggere eventuali errori nei file PST.
Tecnologie di crittografia supportate
Per Exchange, gli strumenti di eDiscovery supportano gli elementi crittografati con le tecnologie di crittografia Microsoft. Queste tecnologie sono Azure Rights Management (Azure RMS)1 e Microsoft Purview Information Protection (in particolare le etichette di riservatezza). Per altre informazioni sulle tecnologie di crittografia Microsoft, vedere Crittografia e le varie opzioni di crittografia della posta elettronica disponibili. Il contenuto crittografato da tecnologie di crittografia S/MIME o di terze parti non è supportato. Ad esempio, l'anteprima o l'esportazione di contenuto crittografato con tecnologie non Microsoft non è supportata.
Nota
Gli strumenti microsoft eDiscovery non supportano la decrittografia dei messaggi di posta elettronica inviati con un modello di personalizzazione personalizzato Microsoft Purview Message Encryption. Quando si usa un modello di personalizzazione personalizzato OME, i messaggi di posta elettronica vengono recapitati al portale dei messaggi crittografati anziché alla cassetta postale del destinatario. Pertanto, non è possibile usare gli strumenti di eDiscovery per cercare i messaggi crittografati perché tali messaggi non vengono mai ricevuti dalla cassetta postale del destinatario.
Per SharePoint, il contenuto etichettato con il servizio SharePoint Online viene decrittografato. Gli elementi etichettati o crittografati nel client prima del caricamento in SharePoint, i modelli o le impostazioni RMS della raccolta documenti legacy e S/MIME o altri standard non sono supportati. 2.
Attività di eDiscovery che supportano elementi crittografati
La tabella seguente identifica le attività supportate che è possibile eseguire negli strumenti di eDiscovery sui file crittografati allegati ai messaggi di posta elettronica e ai documenti crittografati in SharePoint e OneDrive. È possibile eseguire queste attività supportate su file crittografati che corrispondono ai criteri di una ricerca. Il valore N/A indica che la funzionalità non è disponibile in eDiscovery.
| Attività eDiscovery | eDiscovery | Funzionalità Premium abilitate |
|---|---|---|
| Cercare contenuto nei file crittografati nei siti e negli allegatidi posta elettronica 1 | No | Sì |
| Visualizzare in anteprima i file crittografati collegati alla posta elettronica | No | Sì2 |
| Visualizzare in anteprima i documenti crittografati in SharePoint e OneDrive | No | Sì |
| Esaminare i file crittografati in un set di revisione | N/D | Sì |
| Esportare i file crittografati collegati alla posta elettronica | Sì | Sì |
| Esportare documenti crittografati in SharePoint e OneDrive | No | Sì |
Decrittografia supportata
Nella tabella seguente viene descritta la decrittografia supportata da eDiscovery per la posta elettronica, la posta elettronica con allegati e i file ospitati da SharePoint.
| Tipo di elemento | Attività | eDiscovery | Funzionalità Premium abilitate |
|---|---|---|---|
| Messaggi di posta elettronica crittografati | Ricerca | Sì | Sì |
| Messaggi di posta elettronica crittografati | Decrittografia in .pst | No | Sì |
| Messaggi di posta elettronica crittografati | Decrittografia nel file | No | Sì |
| Posta crittografata e allegato | Ricerca | No | Sì (con indicizzazione avanzata)3 |
| Posta crittografata e allegato | Decrittografia in .pst | No | Sì |
| Posta crittografata e allegato | Decrittografia nel file | No | Sì |
| File in SharePoint con etichetta MIP | Ricerca | No | Sì |
| File in SharePoint con etichetta MIP | Decrittazione | No | Sì |
| File in SharePoint con altra crittografia4 | Ricerca, decrittografia | No | No |
Importante
eDiscovery non supporta i protocolli di crittografia legacy.
Limitazioni di decrittografia con posta elettronica e allegati
Il supporto di eDiscovery per la decrittografia di messaggi di posta elettronica e allegati è soggetto alle limitazioni seguenti:
La decrittografia non è supportata quando la crittografia del messaggio di posta elettronica o degli allegati viene applicata in un'organizzazione esterna. eDiscovery supporta solo la decrittografia per la posta elettronica e gli allegati crittografati dall'organizzazione.
Quando si decrittografano messaggi di posta elettronica o allegati, il proprietario della cassetta postale deve avere accesso per visualizzare il contenuto crittografato. La decrittografia non è supportata se il proprietario invia o inoltra i messaggi di posta elettronica o gli allegati ad altri destinatari che non possono visualizzare il contenuto crittografato. Anche le modifiche apportate ai gruppi del proprietario o ad altre autorizzazioni dell'organizzazione potrebbero influire sul supporto della decrittografia.
I PDF generati da documenti con etichetta MIP Word (ad esempio, un file .docx crittografato con un'etichetta di riservatezza e quindi salvato come .pdf) possono essere decrittografati solo quando è abilitata la crittografia PDF. Il controllo di crittografia e decrittografia PDF del tenant viene configurato eseguendo il cmdlet seguente:
Set-IRMConfiguration -EnablePdfEncryption $true
Se non si imposta la configurazione su True, eDiscovery non decrittografa il PDF generato dal documento con etichetta MIP.
Limitazioni di decrittografia con etichette di riservatezza in SharePoint e OneDrive
eDiscovery non supporta i file crittografati in SharePoint e OneDrive quando viene configurata un'etichetta di riservatezza che applica la crittografia con l'impostazione seguente:
- L'accesso utente al documento ha un'impostazione di scadenza impostata su un valore diverso da Mai.
Per altre informazioni su queste impostazioni, vedere la sezione "Configurare le impostazioni di crittografia" in Limitare l'accesso al contenuto usando etichette di riservatezza per applicare la crittografia.
Una ricerca di eDiscovery potrebbe restituire documenti crittografati con le impostazioni precedenti. Questo risultato può verificarsi quando una proprietà del documento (ad esempio il titolo, l'autore o la data di modifica) corrisponde ai criteri di ricerca. Anche se questi documenti potrebbero essere inclusi nei risultati della ricerca, non è possibile visualizzarli in anteprima o esaminarli. Questi documenti rimangono crittografati quando vengono esportati con le funzionalità Premium eDiscovery abilitate.
I file in SharePoint con etichette di riservatezza configurate per le autorizzazioni definite dall'utente sono supportati per la decrittografia di eDiscovery. Per altre informazioni, vedere Altre informazioni sul supporto per le etichette configurate per le autorizzazioni definite dall'utente.
Importante
La decrittografia è supportata per i file crittografati in locale e quindi caricati in SharePoint o OneDrive purché l'utente sia connesso a un client Microsoft 365 durante la crittografia del file. Ad esempio, i file locali crittografati dal client Microsoft Purview Information Protection e quindi caricati in Microsoft 365. Se la crittografia applicata in locale non è stata eseguita da un utente che ha eseguito l'accesso al client Microsoft 365, il file non è supportato per la decrittografia.
Decrittografia di messaggi di posta elettronica protetti da RMS e allegati di file crittografati tramite le funzionalità premium di eDiscovery
Quando si esportano messaggi di posta elettronica protetti da diritti (protetti da RMS) inclusi nei risultati di una ricerca, il processo di esportazione decrittografa questi messaggi. I membri del gruppo di ruoli di eDiscovery Manager hanno questa funzionalità di decrittografia per impostazione predefinita perché il ruolo di gestione decrittografia RMS è assegnato a questo gruppo di ruoli per impostazione predefinita.
Quando si esportano messaggi di posta elettronica e allegati crittografati, tenere presente quanto segue:
Per abilitare la decrittografia dei messaggi protetti da RMS durante l'esportazione, è necessario esportare i risultati della ricerca come singoli messaggi.
Gli allegati crittografati separatamente da un messaggio di posta elettronica possono essere decrittografati se gli allegati sono documenti di Microsoft 365. Ad esempio, se un utente crittografa un documento Word e lo collega a un messaggio di posta elettronica non crittografato, questo allegato viene decrittografato.
Gli allegati crittografati come parte della crittografia del messaggio di posta elettronica associato vengono decrittografati. Ad esempio, se un utente crea un messaggio di posta elettronica, collega un documento Word non crittografato e quindi crittografa il messaggio (incluso l'allegato), questo allegato viene decrittografato.
Il report ResultsLog identifica i messaggi decrittografati. Questo report contiene una colonna denominata Stato decodifica e il valore Decodificato identifica i messaggi decrittografati.
Oltre a decrittografare i file allegati durante l'esportazione dei risultati della ricerca, è anche possibile visualizzare in anteprima il file decrittografato durante l'anteprima dei risultati della ricerca. È possibile visualizzare il messaggio di posta elettronica protetto con diritti solo dopo l'esportazione.
Per impedire a un utente di decrittografare i messaggi protetti da RMS e gli allegati di file crittografati, creare un gruppo di ruoli personalizzato copiando il gruppo di ruoli predefinito di eDiscovery Manager, quindi rimuovere il ruolo di gestione Decrittografia RMS dal gruppo di ruoli personalizzato. Aggiungere la persona che non si vuole decrittografare i messaggi come membro del gruppo di ruoli personalizzato.
Note
1 Quando si abilitano le funzionalità premium di eDiscovery, è possibile decrittografare in modo trasparente solo il contenuto crittografato con chiavi RMS ospitate in Microsoft 365. Crittografia a chiave doppia (DKE), Hold Your Own Key (HYOK), RMS locale e opzioni simili non sono supportate. Per altre informazioni, vedere Tipi di chiave per il servizio.
2 Email decrittografia degli allegati è supportata solo per i documenti di Microsoft 365 (Microsoft Word, Excel, PowerPoint e così via) e per i file PDF se è abilitata la decrittografia PDF. I messaggi di posta elettronica crittografati allegati come allegati non sono supportati.
3 eDiscovery può decrittografare e indicizzare i file crittografati che si trovano in un computer locale copiato da un utente in un messaggio di posta elettronica, purché la crittografia sia stata applicata quando l'utente è stato connesso a un client Microsoft 365. Quando si abilitano le funzionalità premium di eDiscovery, è necessario indicizzare e-mail e allegati crittografati avanzati nella cassetta postale del destinatario per decrittografarli.
4 È possibile decrittografare solo gli elementi etichettati in SharePoint o caricati in SharePoint dopo l'integrazione con le etichette di riservatezza abilitati. Questi elementi devono avere etichette con autorizzazioni definite dall'amministratore e non devono avere scadenza. Non è possibile decrittografare tutti gli altri file crittografati in SharePoint. Per altre informazioni, vedere Abilitare le etichette di riservatezza per i file in SharePoint e OneDrive.
Non è possibile decrittografare altri documenti, tra cui:
- File crittografati nel client e caricati prima dell'integrazione delle etichette di riservatezza con SharePoint.
- Documenti crittografati con modelli RMS legacy e non etichettati.
- Documenti con autorizzazioni definite dall'utente o con impostazioni di scadenza (SMIME o altri standard).