18 mar 2019

Exchange Online: Scenari di flusso della posta elettronica in ambienti ibridi

In uno scenario di coesistenza tra Exchange Server e Exchange Online, tipicamente, possono essere implementati diversi metodi di distribuzione della posta elettronica. La scelta di una tipologia di flusso idonea, dipende tendenzialmente dalle esigenze del cliente, da eventuali limiti imposti dall’infrastruttura on-premise e da vincoli dettati da sicurezza e  conformità.
Nei prossimi scenari si analizzeranno quattro modelli di flusso relativi alle implementazioni ibride di Exchange, tenendo presente la situazione di un ipotetico cliente e sviluppando dei suggerimenti utili a risolvere le problematiche evidenziate

Scenario 1: Il record MX punta a Office 365 e Office 365 filtra tutti i messaggi

Situazione attuale:
  • Si stanno migrando le mailbox di una determinata organizzazione a Office 365 e si desidera mantenere alcune cassette postali sul server di posta esistente (server locale)
  • Si desidera utilizzare Office 365 come soluzione di messaging hygiene e si desidera inviare i messaggi dal server locale ad Internet utilizzando Office 365
  • Office 365 invierà e riceverà tutti i messaggi.
Suggerimento:
La maggior parte dei clienti che necessitano di un’impostazione di flusso di posta elettronica ibrida dovrebbero consentire ad Office 365 di eseguire tutti i filtri ed il routing. Si consiglia di indirizzare il record MX a Office 365 poiché quest’ultimo, nella maggior parte dei casi, fornisce un filtro antispam/malware più accurato. Per questo scenario, l’impostazione del flusso di posta elettronica sarà simile al diagramma seguente (diagramma 1)

4 mar 2019

Office 365: Sicurezza e conformità con Data Loss Prevention e Information Protection

Le tecnologie di protezione delle informazioni disponibili in Office 365 contribuiscono a mantenere protetti i dati importanti e assicurano che possano accedervi solo le persone autorizzate, consentendo agli utenti di scambiarsi facilmente e-mail crittografate e con accesso protetto per impedire la condivisione inappropriata di dati sensibili nei documenti e nelle e-mail. E’ possibile controllare l’accesso ai dati sensibili con criteri flessibili e personalizzabili, usare criteri automatici o ad hoc per proteggere i messaggi sensibili indipendentemente dal dominio di e-mail del destinatario. Inoltre gli strumenti di prevenzione della perdita dei dati di Office 365 proteggono contenuti come quelli correlati a HIPAA e al Regolamento generale sulla protezione dei dati (GDPR).
Office 365 include circa 90 tipi di “informazioni sensibili” integrate che possono essere utilizzate per identificare ed intervenire in diverse aree:
Mentre di seguito abbiamo degli esempi di tipi di informazioni sensibili pre-configurate:
  • EU Debit Card Number
  • EU Driver’s License Number
  • EU National Identification Number
  • EU Passport Number
  • EU Social Security Number (SSN) or Equivalent ID
  • EU Tax Identification Number (TIN)
  • Credit Card Number
I parametri contenuti negli esempi di cui sopra, e in generale in tutte le sensitive information fornite di default, sono... [continua su WindowsServer.it]