Articolo originale pubblicato martedì 10 aprile 2012

In Exchange 2010 la funzionalità di integrazione di Active Directory Rights Management Services (AD RMS) introdotta in Exchange 2007 è stata inserita in un pacchetto di caratteristiche di protezione delle informazioni noto come Information Rights Management (IRM). IRM richiede che nell'organizzazione locale sia stato distribuito un server AD RMS. Per ulteriori informazioni, tra cui la funzionalità offerta dalle diverse caratteristiche IRM e i requisiti di ognuna, vedere Informazioni su Information Rights Management. È possibile utilizzare le caratteristiche IRM anche nell'organizzazione di Exchange Online o in una distribuzione ibrida.

Quando si installa AD RMS, è attiva la modalità crittografica 1. Tale modalità supporta le chiavi di crittografia a 1024 bit per la crittografia RSA e le chiavi a 160 bit per l'algoritmo hash SHA-1. Per ulteriori informazioni sulla crittografia in AD RMS, vedere Crittografia e chiavi RMS.

Verso la fine dello scorso anno il team che si occupa di Windows Server ha rilasciato un importante aggiornamento di AD RMS che supporta una nuova modalità di crittografia nota come modalità crittografica 2. Tale modalità supporta un tipo di crittografia più avanzato, consentendo l'utilizzo di chiavi a 2048 bit per RSA e chiavi a 256 bit per SHA-1. La modalità 2 consente inoltre di utilizzare l'algoritmo hash SHA-2. Per ulteriori informazioni sulle modalità crittografiche in AD RMS, vedere Modalità crittografiche di Active Directory Rights Management Services.

La modalità crittografica 2 soddisfa i requisiti di crittografia delle agenzie governative federali degli Stati Uniti, secondo le raccomandazioni del National Institute of Standards and Technology (NIST). Per ulteriori informazioni, vedere la pubblicazione SP 800-57 del NIST. Anche molte altre organizzazioni governative e private a livello internazionale seguono le raccomandazioni del NIST. In Windows Server "8" Beta la modalità crittografica 2 è la modalità di crittografia predefinita di AD RMS.

L'abilitazione della modalità crittografica 2 nei client e nei server è un aggiornamento unidirezionale. Non vi sono metodi supportati per ripristinare la modalità crittografica precedente dopo aver abilitato il livello superiore.

Le caratteristiche IRM di Exchange 2010 in questo momento non sono compatibili con la modalità crittografica 2. Passando a tale modalità, si rischia pertanto di perdere parte delle funzionalità di IRM. Se le caratteristiche IRM di Exchange 2010 sono fondamentali per la propria organizzazione, è consigliabile non passare alla modalità crittografica 2 per i cluster AD RMS in uso.

Stiamo lavorando a un aggiornamento per Exchange 2010 che consentirà di utilizzare la modalità crittografica 2 in AD RMS.

Bharat Suneja

Sottoscrivete il feed RSS EHLO e seguiteci su Twitter per essere informati sugli ultimi aggiornamenti software per Exchange.

Questo è un post di blog localizzato. L'articolo originale è disponibile in AD RMS Cryptographic Mode 2 and Exchange 2010 Information Rights Management.