Office 365 include potenti funzionalità di crittografia e-mail (e-mail encryption) che consentono alle organizzazioni di inviare in modo sicuro informazioni sensibili attraverso un’infrastruttura relativamente insicura fino ad ora, ovvero i server di posta.

I piani E3 ed E5 delle suite Office 365 e Microsoft 365 sono automaticamente abilitati a livello di licenza per la crittografia  delle e-mail e i piani inferiori possono utilizzarlo se si aggiunge una Licenza Azure Protection, che permette di ottenere la protezione delle informazioni per tali utenti.

Comunque se il tenant di Office 365 è stato creato dopo il febbraio 2018, hai automaticamente la crittografia e-mail presente ed attivata. Se invece la tua sottoscrizione è stata creata prima di quella data, Microsoft sta lentamente implementando tale funzionalità e abilitandola per te automaticamente.

Gli utenti possono crittografare qualsiasi email che inviano. La procedura varia a seconda del client che si va ad utilizzare.

Outlook

Usando il cliente Outlook nel PopUp della schermata di nuova mail, dopo aver cliccato su Permission

encryption-da-outlook

change-permission-email-encryption

Come ricevere e rispondere a messaggi cifrati

Quando un utente sceglie di crittografare un messaggio, il servizio manterrà una copia del messaggio sui propri server e invia un messaggio al destinatario esterno.

protected-message-365

Gestire l’Encyption via Powershell

Per verificare che il tenant sia impostato per la crittografia, utilizzare il seguente comando, assicurandoti che il campo mittente sia un account valido all’interno del tuo tenant:

Test-IRMConfiguration -Sender [email protected]

Di default quando si risponde ad un messaggio cifrato, anche il messaggio di risposta risulterà essere cifrato.

Quando i destinatari dei messaggi crittografati rispondono a tali messaggi, puoi impostare una regola cheelimina automaticamente la crittografia dalla risposta. Per fare questo utilizzare il seguente comando:

New-TransportRule – Name “Rimuovo l’encryption dalle e-mail interne” -SentToScope “InOrganization” -RemoveOME $true

PS: OME è l’acronimo di Office Message Encryption.

Infine…se siete interessati ad approfondire questo argomento assieme agli altri di Office 365, non posso fare altro che consigliarvi il corso che tengo su questo argomento.