Procedure consigliate per la sicurezza per Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Seguire queste procedure consigliate per ridurre al minimo il rischio di violazione dei dati o compromissione di account.

In questo articolo contiene un rapido elenco di procedure consigliate. Per ulteriori analisi approfondita e informazioni sull'impostazione di sicurezza, vedere roadmap di protezione di Office 365: principali priorità per i primo 30 giorni, 90 giorni e oltre. In tale articolo, si trovano le informazioni sui indagini di attacchi reale, nel punto in cui gli esperti di alla sicurezza informatica principali di Microsoft Office 365 fornire ai venditori informazioni su come valutare rischi e implementare la sicurezza, conformità e informazioni importanti controlli di protezione per proteggere il tenant di Office 365. È spiegato come definire la priorità delle minacce, tradurre minacce strategie tecniche e quindi un approccio sistematico all'implementazione di caratteristiche e controlli.

Usare Secure Score di Office 365

Secure Score è uno strumento di analisi della sicurezza che fornisce suggerimenti per ridurre ulteriormente il rischio. Secure Score esamina le impostazioni e le attività di Office 365 e le confronta con una linea di base definita da Microsoft. Il punteggio viene assegnato in base all'allineamento dell'azienda rispetto alle procedure consigliate per la sicurezza. Per altre informazioni su come ottenere Secure Score e usarlo per aumentare la sicurezza dell'organizzazione di Office 365, vedere Introduzione a Office 365 Secure Score.

Si vuole provare Secure Score?

Usa un account aziendale o dell'istituto di istruzione che è stato assegnato al ruolo amministratore globale di Office 365, Accedi a Office 365.

Accedere a Secure Score all'indirizzo https://SecureScore.office.com.

Usare l'autenticazione a più fattori

L'autenticazione a più fattori aggiunge un livello di protezione supplementare a una strategia basata su password complessa, richiedendo agli utenti di confermare la ricezione di una chiamata, un messaggio di testo o una notifica in-app sullo smartphone dopo avere immesso correttamente la password. Con l'autenticazione a più fattori, gli account utente di Office 365 sono comunque protetti dagli accessi non autorizzati anche in caso di compromissione della password di un utente. Gli account sono protetti perché l'accesso non viene consentito finché la richiesta di conferma aggiuntiva non viene soddisfatta. Una password compromessa o sottratta non è sufficiente.

Utilizzare la protezione App Cloud di Office 365

Impostare i criteri in base alle esigenze aziendali per tenere traccia delle attività anomala e agire su di esso. Impostare gli avvisi di sicurezza di App di Office 365 Cloud in modo che gli amministratori di esaminare attività utente insolito o rischiosa, ad esempio tramite download grandi quantità di dati, più non riuscito tentativi di accesso, gli accessi da un indirizzo IP sconosciuto o pericoloso. Per le organizzazioni con un piano di Office 365 Enterprise E5, è possibile iniziare subito a usare Office 365 Cloud App sicurezza. Se si dispone di un piano enterprise diverso, è possibile acquistare sicurezza App Cloud di Office 365 come componente aggiuntivo.

Proteggere il flusso di posta

Implementare il set avanzato di caratteristiche di Exchange Online Protection per ottenere maggiori garanzie sull'identità del mittente di ogni messaggio di posta elettronica e assicurare la protezione da malware sconosciuto, virus e URL dannosi trasmessi tramite posta elettronica.

Abilitare la registrazione di controllo delle cassette postali

Alcune registrazione di controllo sono abilitate automaticamente in Office 365, ma non la registrazione di controllo della cassetta postale. Per attivare la registrazione di controllo per tutte le cassette postali degli utenti in Office 365, è possibile usare PowerShell di Exchange Online. Per informazioni, vedere Abilitare il controllo delle cassette postali in Office 365.

Dopo avere abilitato la registrazione di controllo, è possibile eseguire una ricerca nel log di controllo nel Centro sicurezza e conformità di Office 365 per sapere chi ha effettuato l'accesso alle cassette postali degli utenti, chi ha inviato messaggi e quali altre attività sono state eseguite dal proprietario della cassetta postale, da un utente delegato o da un amministratore. Per un elenco delle attività sulle cassette postali incluse nel log di controllo di Office 365 per impostazione predefinita, vedere Attività su cassette postali di Exchange.

Per informazioni su altre azioni è possibile eseguire con il log di controllo, ad esempio la modifica la quantità di tempo per salvare le voci nel Registro di controllo, vedere cassetta postale di controllo Attiva registrazione in Exchange 2016.

Configurare la prevenzione della perdita dei dati

La prevenzione della perdita dei dati (DLP) consente di identificare i dati sensibili e di creare criteri tali da impedire agli utenti di condividere i dati per errore o intenzionalmente. DLP funziona trasversalmente in Office 365, anche in Exchange Online, SharePoint Online e OneDrive, consentendo agli utenti di restare conformi senza interrompere il flusso di lavoro. Per altre informazioni, vedere Panoramica dei criteri di prevenzione della perdita dei dati.

Usare Customer Lockbox

Gli amministratori di Office 365, è possibile utilizzare archivio protetto cliente per controllare la modalità del supporto tecnico accede i dati durante una sessione di supporto. In casi in cui il tecnico richiede l'accesso ai dati per risolvere un problema archivio protetto cliente consente di approvare o rifiutare la richiesta di accesso. Se si approva essa, il tecnico può accedere ai dati. Ogni richiesta ha una scadenza e dopo il problema viene risolto, viene chiusa la richiesta e revocare l'accesso. Archivio protetto cliente è incluso nel piano di Office 365 Enterprise 5 oppure è possibile acquistare un abbonamento distinto con qualsiasi altro piano di Office 365 enterprise. Per informazioni, vedere richieste di archivio protetto dei clienti di Office 365.

Provare a

Vedere queste funzionalità di protezione si utilizza una sottoscrizione di valutazione di Office 365 prima della loro adozione di produzione.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×