Microsoft Online Services

Home > Prodotti > Exchange Hosted Encryption

Protezione e salvaguardia della crittografia della posta elettronica

Supporto basato su Internet per la posta elettronica esistente.

Microsoft Exchange Hosted Encryption fornisce una crittografia basata sulle policy dal mittente al ricevente senza necessità di formazione degli utenti finali o dell'installazione di software. Exchange Hosted Encryption richiede Forefront Online Protection for Exchange

Come funziona la crittografia con Forefront Online Protection for Exchange

Informazioni tecniche

Data sheet	Demo dei prodotti	Requisiti tecnici
Exchange Hosted Encryption: Word	Webcast	PDF (583 KB)

Panoramica della soluzione Exchange Hosted Encryption

Crittografia trasparente e consegna della posta elettronica

Dopo l'invio, un messaggio di posta elettronica attraversa la rete globale Microsoft tramite un tunnel crittografato con Transport Layer Security (TLS) e viene automaticamente crittografato in corrispondenza del gateway in base alle regole create e gestite nel modulo Microsoft Forefront Online Protection for Exchange.

A questo punto, per il destinatario viene creata una chiave privata, che è quindi archiviata in un ambiente di protezione avanzata sulla rete Microsoft. La chiave privata viene resa disponibile per il destinatario quando quest'ultimo decrittografa il messaggio. Per ricevere e decrittografare il messaggio, il destinatario non è costretto a eseguire una registrazione preliminare. In realtà, il destinatario potrebbe anche non aver mai ricevuto un messaggio dal mittente.

Il processo di crittografia Microsoft è interamente trasparente per il mittente, che deve semplicemente scrivere e inviare il messaggio nel modo solito.

Autenticazione semplificata e decrittografia di protezione avanzata basata sul Web

Alla ricezione di un messaggio crittografato, il destinatario autentica la propria identità e imposta una password per aprire in modo sicuro i messaggi crittografati dal servizio Hosted Encryption. Dopo la creazione della password, il destinatario può utilizzarla per autenticare e visualizzare rapidamente la posta elettronica protetta. L'autenticazione basata su password fornisce un metodo semplice e sicuro per autenticare e verificare l'identità di un destinatario.

Dopo il completamento dell'autenticazione e del processo di impostazione della password, il destinatario decrittografa e visualizza il messaggio utilizzando Voltage Zero Download Messenger, un metodo basato su browser e indipendente da client che consente a un destinatario di decrittografare e leggere un messaggio e i relativi allegati in assoluta tranquillità, nonché di rispondere con la stessa sicurezza. Inoltre, il messaggio crittografato resta nella casella di posta in arrivo del destinatario per poter essere consultato in qualsiasi momento.

Vantaggi del servizio Exchange Hosted Encryption

• Invia messaggi di posta elettronica crittografati a chiunque, indipendentemente dalla configurazione del sistema del destinatario
• Decrittografa e legge la posta elettronica con sicurezza, senza l'installazione di software client
• Fornisce una crittografia efficace e automatizzata con un'infrastruttura conveniente
• Consente di proteggere in modo coerente e automatico le informazioni e i dati riservati in uscita dal gateway di posta elettronica
• Consente di gestire la conformità ai requisiti di protezione e privacy quali HIPAA e Gramm-Leach-Bliley
• Elimina la necessità di gestire chiavi e certificati
• Genera rapidamente le chiavi
• Riduce al minimo l'investimento di capitale iniziale
• Si integra con l'infrastruttura di posta elettronica esistente
• Consente agli amministratori di avere più tempo a disposizione per concentrarsi su altri progetti

Ulteriori informazioni su Exchange Hosted Encryption

Requisiti tecnici per Exchange Hosted Encryption

• Forefront Online Protection for Exchange ed Exchange Hosted Encryption funzionano con qualsiasi piattaforma di posta elettronica
• Exchange Hosted Encryption richiede Forefront Online Protection for Exchange
• Lo Strumento di sincronizzazione della directory è opzionale e richiede:
  • Sistemi operativi supportati:
    Windows Server 2003 Service Pack 2
    Windows Server 2008 Enterprise
    Windows Server 2008 Standard
  • Active Directory (topologia a foresta singola)
  • Microsoft Exchange Server 2003, Service Pack 2 o Microsoft Exchange Server 2007 e superiore (richiesto per la funzione Mittenti attendibili)
  • Microsoft .NET Framework 3.5
• Sono accessibili applicazioni Web tramite un browser Web (Internet Explorer 7 o versione successiva, Firefox 3.5 o versione successiva, Safari 3)