Rivedere e sbloccare moduli o utenti individuati e bloccati per potenziale phishing

Rivedere e sbloccare moduli o utenti individuati e bloccati per potenziale phishing

In Microsoft Forms, consentiamo alle revisioni automatiche del computer di rilevare in modo proattivo la raccolta malintenzionata di dati riservati nelle maschere e bloccare temporaneamente tali moduli dalla raccolta delle risposte. Leggi altre informazioni su Microsoft Forms e sulla prevenzione del phishing proattivo.

Se si è un amministratore globale e/o di sicurezza, vengono inviate notifiche giornaliere di qualsiasi modulo creato all'interno del tenant, che è stato rilevato e bloccato per il potenziale phishing. Ecco come rivedere ogni modulo e sbloccarlo se si ritiene che non servano intenti dolosi.

Rivedere e sbloccare moduli

  1. Accedere all'interfaccia di amministrazione di Microsoft 365 all'indirizzo admin.Microsoft.com.

  2. Accedere al centro messaggi e cercare una notifica con prevenire/correggere: Microsoft Forms ha rilevato potenziali tentativi di phishing nel titolo.

    Messaggio nell'interfaccia di amministrazione di Microsoft 365 informazioni sul rilevamento di phishing di Microsoft Forms

    Questa notifica contiene un riepilogo giornaliero di tutti i moduli bloccati creati nel tenant.

    Nota: Se questa notifica non viene visualizzata nella scheda tutti i messaggi attivi/visualizzazione, è possibile trovarla nella scheda messaggidisattivati /visualizzazione.

  3. Fare clic sul collegamento URL Revisione amministratore moduli nella notifica per esaminare i moduli bloccati.

    Collegamento ipertestuale all'URL di revisione dell'amministratore dei moduli nel post di amministrazione di Microsoft 365 su Microsoft Forms e il rilevamento di phishing
  4. Per ogni modulo che definirai non serve alcun intento doloso, fai clic sul pulsante Sblocca nell'angolo in alto a destra della pagina.

    Note: 

    • Se si ritiene che un modulo abbia intenti dolosi, non è necessario eseguire altre azioni. Il modulo rimarrà bloccato finché il proprietario del modulo non rimuove il contenuto contrassegnato per la raccolta di dati riservati.

    • Se si preferisce modificare e/o eliminare il contenuto bloccato, è possibile generare una pagina di creazione condivisa e gestire il modulo come co-autore. A tale scopo, fare clic sul collegamento Apri una pagina di creazione condivisa situata nella messaggistica sopra la maschera che si sta rivedendo.

    • Dopo la revisione, è possibile che venga visualizzato un blocco per una maschera già stato revocato. Ciò significa che tra il momento in cui è stata bloccata una maschera e il momento in cui è stato rivisto, il creatore della maschera ha rimosso le parole chiave contrassegnate per il potenziale phishing. In questo scenario non è richiesta alcuna ulteriore azione.

Suggerimenti: 

  • Suggeriamo vivamente di reimpostare la password immediata per un account nel tenant che si ritiene sia stato compromesso.

  • Se un utente del tenant richiede di sbloccare il modulo, è consigliabile richiedere informazioni specifiche sul modulo, ad esempio la data e l'ora del blocco, per identificare in modo più efficiente la notifica nell'interfaccia di amministrazione. Dato che le notifiche vengono inviate giornalmente e includono tutti i moduli rilevati nelle ultime 24 ore, le informazioni identificabili per il modulo saranno utili.

Rimuovere le restrizioni per un utente di Microsoft Forms bloccato

Nota: Questa funzionalità viene gradualmente implementata nel 2019 dicembre.

Microsoft Forms blocca gli utenti che hanno ripetutamente tentato di raccogliere informazioni personali o riservate da distribuendo moduli e raccogliendo risposte. Gli amministratori globali e di sicurezza, informati di questi utenti bloccati tramite il centro messaggidi sicurezza & conformità di Office 365, possono anche visualizzare informazioni dettagliate sugli utenti con restrizioni nel portale utente con restrizioni (in precedenza noto come centro operativo). Se si ritiene che un utente bloccato non abbia intenti illeciti e che il proprio account sia sicuro, è possibile eseguire le operazioni seguenti per sbloccarle.

  1. Accedere al centro conformità & sicurezza di Office 365.

    Nota: Per accedere al centro conformità & sicurezza di Office 365, è necessario essere nella gestione dell'organizzazione o in un amministratore della sicurezza . Per altre informazioni sui gruppi di ruoli SCC, vedere autorizzazioni nel centro conformità & sicurezza.

  2. Nell'elenco a sinistra espandere gestione delle minaccee quindi selezionare Revisione.

  3. Fare clic su utenti con restrizioni.

  4. Individuare l'utente a cui si vuole rimuovere le restrizioni e selezionare Sblocca.

    Nota: Verrà visualizzato un messaggio a comparsa con i dettagli relativi agli account con restrizioni. Esaminare le raccomandazioni per verificare che non ci siano intenti dolosi effettivi dietro le azioni dell'utente.

  5. Fare clic su Avanti.

  6. Fare clic su Sblocca utente.

  7. Fare clic su per confermare la modifica.

Nota: Prima di rimuovere le restrizioni, potrebbero essere necessari 30 minuti o più.

Vedere anche

Microsoft Forms e prevenzione proattiva del phishing

Panoramica dell'interfaccia di amministrazione

Nota:  Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Queste informazioni sono risultate utili' Questo è l'articolo in inglese per riferimento.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×