Controllo amministratore disponibile per Office 365 Message Encryption
Gli amministratori possono ora gestire e decidere se proteggere gli allegati di Office per i destinatari esterni al tenant di Office 365 quando viene utilizzato il template Encrypt-Only.
Era una funzionalità molto richiesta dai clienti di Office 365 Message Encryption ed è ora disponibile come impostazione sul tenant.
In precedenza
Di default, quando un utente invia un’email con allegati utilizzando Encrypt-only, anche gli allegati di Office vengono protetti con permessi Encrypt-Only e quella crittografia permane per l’intero ciclo di vita del contenuto.
In precedenza, i destinatari esterni ad Office 365, ad esempio utenti Gmail, non potevano aprire allegati protetti da diritti nei client di Office (desktop, mobile, browser).
Per questo motivo, gli utenti chiedevano che gli allegati Encrypt-only potessero essere decriptati per i destinatari esterni all’Office 365 a seguito del download.
Oggi
Gli amministratori possono ora decidere ed impostare che gli allegati vengano scaricati dal portale Office Message Encryption con o senza protezione.
I dettagli sull’implementazione degli strumenti li riportiamo qui sotto.
Quando il destinatario si collega al portale Office 365 Message Encryption, può visualizzare l”anteprima degli allegati.
Se il comando per decriptare l’allegato è abilitato, il documento verrà decriptato a seguito del download ed il destinatario sarà in grado di visualizzarlo normalmente. Inoltre, il contenuto scaricato rimarrà decriptato a meno che non non venga applicata una protezione aggiuntiva per l’utente.
Portata
L’impostazione è disponibile per il template Encrypt-only e non per il template Do Not Forward o Custom.
Viene implementato a livello di tenant ed applicato al documento quando l’utente non-Office 365 scarica l’allegato Office dal portale Office 365 Message Encryption.
Questo comando non si applica agli utenti Office 365 che utilizzano i client Outlook per gestire le email protette. Questi ultimi continueranno a ricevere il contenuto criptato direttamente nel client Outlook.
Gestire l’impostazione
Per gestire il fatto che i destinatari possano o meno scaricare gli allegati Encrypt-only senza crittografia dal portale Office 365 Message Encryption, seguite i seguenti passaggi:
1. Connettetevi ad Exchange Online utilizzando PowerShell
(Connessione a Exchange Online PowerShell)
2. Eseguite il comando Set-IRMConfiguration con il parametro seguente:
Set-IRMConfiguration -DecryptAttachmentFromPortal <$true|$false>
Per permettere il download di allegati senza protezione per Encrypt-only:
Set-IRMConfiguration -DecryptAttachmentFromPortal $true
Se decidete invece di invertire il comando e mantenere gli allegati protetti anche dopo il download, il comando sarà il seguente:
Set-IRMConfiguration -DecryptAttachmentFromPortal $false
Risorse aggiuntive
Quella descritta nel post, era una funzione largamente richiesta da quegli utenti che avevano bisogno che i destinatari esterni al tenant di Office 365 fossero in grado di scaricare ed aprire gli allegati di Office nel client. Queste impostazioni ulteriori forniscono una maggiore flessibilità di collaborazione sui contenuti protetti per gli utenti non-Office365.
I feedback degli utenti sono fondamentali: potete rilasciare i vostri nel portale UserVoice.
Per risorse aggiuntive su questo argomento, vi segnaliamo i seguenti link:
– Manage Office 365 Message Encryption;
– Office 365 Message Encryption FAQ;
– Blog Encrypt only rolling out starting today in Office 365 Message Encryption;
– Azure Information Protection – Configure usage rights for encrypt only option for emails.
