Maggiore sicurezza di Microsoft 365 per l'ambiente di testing di Microsoft 365 per l'organizzazioneIncreased Microsoft 365 security for your Microsoft 365 for enterprise test environment

Questa guida del laboratorio di testing può essere utilizzata solo per Microsoft 365 per gli ambienti di testing dell'organizzazione.This Test Lab Guide can only be used for Microsoft 365 for enterprise test environments.

Con le istruzioni riportate in questo articolo, è possibile configurare altre impostazioni di Microsoft 365 per aumentare la sicurezza nell'ambiente di testing di Microsoft 365 per l'organizzazione.With the instructions in this article, you configure additional Microsoft 365 settings to increase security in your Microsoft 365 for enterprise test environment.

Guide al lab di test per il cloud Microsoft

Suggerimento

Fare clic qui per consultare una mappa di tutti gli articoli disponibili nella serie di guide al lab di test di Microsoft 365 per le aziende.Click here for a visual map to all the articles in the Microsoft 365 for enterprise Test Lab Guide stack.

Fase 1: creare l'ambiente di testing di Microsoft 365 per l'organizzazionePhase 1: Build out your Microsoft 365 for enterprise test environment

Se si desidera configurare una maggiore sicurezza di Microsoft 365 in modo semplice con i requisiti minimi, seguire le istruzioni in Lightweight base Configuration.If you just want to configure increased Microsoft 365 security in a lightweight way with the minimum requirements, follow the instructions in Lightweight base configuration.

Se si desidera configurare un aumento della sicurezza di Microsoft 365 in un'azienda simulata, seguire le istruzioni riportate nell' autenticazione pass-through.If you want to configure increased Microsoft 365 security in a simulated enterprise, follow the instructions in Pass-through authentication.

Nota

La verifica dell'aumento della sicurezza di Microsoft 365 non richiede l'ambiente di testing dell'organizzazione simulata, che include una rete Intranet simulata connessa a Internet e la sincronizzazione della directory per una foresta di servizi di dominio Active Directory (AD DS).Testing increased Microsoft 365 security does not require the simulated enterprise test environment, which includes a simulated intranet connected to the Internet and directory synchronization for an Active Directory Domain Services (AD DS) forest. Viene fornito come opzione in modo che sia possibile testare la licenza automatizzata e l'appartenenza ai gruppi e sperimentarla in un ambiente che rappresenta un'organizzazione tipica.It is provided here as an option so that you can test automated licensing and group membership and experiment with it in an environment that represents a typical organization.

Fase 2: configurare un aumento della sicurezza di Microsoft 365Phase 2: Configure increased Microsoft 365 security

In questa fase, viene abilitata l'aumento della sicurezza di Microsoft 365 per l'ambiente di testing di Microsoft 365 per l'organizzazione.In this phase, you enable increased Microsoft 365 security for your Microsoft 365 for enterprise test environment. Per ulteriori informazioni e impostazioni, vedere configurare il tenant per una maggiore sicurezza.For additional details and settings, see Configure your tenant for increased security.

Configurare SharePoint Online per bloccare le app che non supportano l'autenticazione modernaConfigure SharePoint Online to block apps that don't support modern authentication

Per le app che non supportano l'autenticazione moderna non è possibile applicare le configurazioni di identità e accesso ai dispositivi , che è un elemento importante della protezione dell'abbonamento a Microsoft 365 e delle risorse digitali.Apps that do not support modern authentication cannot have identity and device access configurations applied to them, which is an important element of securing your Microsoft 365 subscription and its digital assets.

  1. Accedere all'interfaccia di amministrazione di Microsoft 365 ( https://portal.microsoft.com ) e accedere alla sottoscrizione di laboratorio di testing di microsoft 365 con l'account di amministratore globale.Go to the Microsoft 365 admin center (https://portal.microsoft.com) and sign in to your Microsoft 365 test lab subscription with your global administrator account.
  • Se si utilizza l'ambiente di testing Microsoft 365 Lightweight, accedere dal computer locale.If you are using the lightweight Microsoft 365 test environment, sign in from your local computer.

  • Se si utilizza l'ambiente di testing Enterprise Microsoft 365 simulato, utilizzare il portale di Azure per connettersi alla macchina virtuale CLIENT1 e quindi eseguire l'accesso da CLIENT1.If you are using the simulated enterprise Microsoft 365 test environment, use the Azure portal to connect to the CLIENT1 virtual machine, and then sign in from CLIENT1.

  1. Nella nuova scheda dell'interfaccia di amministrazione di Microsoft 365 , in interfaccia di Amministrazione nel riquadro di spostamento a sinistra, fare clic su SharePoint.On the new Microsoft 365 admin center tab, under Admin centers in the left navigation pane, click SharePoint.
  2. Nella nuova scheda dell'interfaccia di amministrazione di SharePoint , fare clic su criteri > controllo di accesso.On the new SharePoint admin center tab, click Policies > Access control.
  3. Fare clic su app che non supportano l'autenticazione moderna, selezionare Blocca accessoe quindi fare clic su Salva.Click Apps that don't support modern authentication, select Block access, and then click Save.

Abilitare Advanced Threat Protection per SharePoint, OneDrive for business e Microsoft TeamsEnable Advanced Threat Protection for SharePoint, OneDrive for Business, and Microsoft Teams

Office 365 Advanced Threat Protection (ATP) per SharePoint, OneDrive e Microsoft teams protegge l'organizzazione dall'involontaria condivisione di file dannosi.Office 365 Advanced Threat Protection (ATP) for SharePoint, OneDrive, and Microsoft Teams protects your organization from inadvertently sharing malicious files.

  1. Accedere al Centro sicurezza & Compliance e accedere con l'account di amministratore globale.Go to the Security & Compliance Center and sign in with your global administrator account.

  2. Nel riquadro di spostamento a sinistra, in gestione minacce, fare clic su criteri, quindi fare clic su allegati sicuri di ATP.In the left navigation pane, under Threat management, click Policy, and then click ATP safe attachments.

  3. In proteggere i file in SharePoint, OneDrive e Microsoft teams.Under Protect files in SharePoint, OneDrive, and Microsoft Teams. Selezionare attiva ATP per SharePoint, OneDrive e Microsoft teams.select Turn on ATP for SharePoint, OneDrive, and Microsoft Teams.

  4. Fare clic su Salva.Click Save.

Abilitazione anti-malwareEnable anti-malware

Il malware è composto da virus e spyware.Malware is comprised of viruses and spyware. I virus infettano altri programmi e dati e si diffondono nel computer cercando programmi da infettare.Viruses infect other programs and data, and they spread throughout your computer looking for programs to infect. Il termine spyware indica il malware che raccoglie informazioni personali, quali informazioni di accesso e dati personali, inviandoli all'autore del malware.Spyware refers to malware that gathers your personal information, such as sign-in information and personal data, and sends it back to the malware author.

Microsoft 365 dispone di funzionalità di filtro antispamming e di protezione da posta indesiderata che consentono di proteggere i messaggi in ingresso e in uscita da software dannoso e di proteggersi dalla posta indesiderata.Microsoft 365 has built-in malware and spam filtering capabilities that help protect inbound and outbound messages from malicious software and help protect you from spam. Per ulteriori informazioni, vedere anti-spam & anti-malware Protection.For more information, see Anti-spam & anti-malware protection.

Per assicurarsi che l'elaborazione antimalware sia in esecuzione su file con tipi di file allegati comuni:To ensure that anti-malware processing is being performed on files with common attachment file types:

  1. Fare clic sul pulsante indietro nel browser per tornare alla pagina dei criteri .Click the back button on your browser to get back to the Policy page.
  2. Fare clic su anti-malware.Click Anti-malware.
  3. Fare doppio clic sul criterio denominato default.Double-click the policy named Default.
  4. Nella finestra criteri antimalware fare clic su Impostazioni.In the Anti-malware policy window, click Settings.
  5. In filtro tipi di allegati comuniselezionare Onattivato e quindi fare clic su Salva.Under Common Attachment Types filter, select On, and then click Save.

Fase 3: esaminare il dashboard di sicurezzaPhase 3: Examine the security dashboard

La gestione delle minacce in Microsoft 365 può essere utile per controllare e gestire l'accesso dei dispositivi mobili ai dati dell'organizzazione, proteggere l'organizzazione dalla perdita di dati e proteggere i messaggi in ingresso e in uscita da software dannoso e dalla posta indesiderata.Threat management in Microsoft 365 can help you control and manage mobile device access to your organization's data, help protect your organization from data loss, and help protect inbound and outbound messages from malicious software and spam. È inoltre possibile utilizzare la gestione delle minacce per proteggere la reputazione del dominio e determinare se i mittenti o meno eseguono lo spoofing doloso degli account provenienti dal dominio.You also use threat management to protect your domain's reputation and to determine whether or not senders are maliciously spoofing accounts from your domain.

Per visualizzare il dashboard di sicurezza:To see the security dashboard:

  1. Se necessario, passare al Centro sicurezza & Compliance e accedere con l'account di amministratore globale.If needed, go to the Security & Compliance Center and sign in with your global administrator account.

  2. Nel riquadro di spostamento a sinistra, in gestione minacce, fare clic su Dashboard.In the left navigation pane, under Threat management, click Dashboard.

Esaminare tutte le schede del dashboard per acquisire familiarità con le informazioni fornite.Take a close look at all the cards on the dashboard to familiarize yourself with the information provided.

Per ulteriori informazioni, vedere Dashboard della sicurezza.For more information, see Security Dashboard.

Fase 4: esaminare il Punteggio sicuro di MicrosoftPhase 4: Examine Microsoft Secure Score

Microsoft Secure Score Visualizza la posizione di sicurezza come numero, che indica il livello corrente rispetto alle caratteristiche disponibili nell'abbonamento.Microsoft Secure Score shows your security posture as a number, which indicates your current level relative to the features that are available in your subscription. Inoltre, viene fornito un elenco delle azioni di miglioramento che è possibile eseguire per migliorare il punteggio.It also gives you a list of improvement actions you can take to improve your score.

  1. Creare una nuova scheda nel browser e passare al Centro sicurezza Microsoft 365, quindi fare clic su Secure Score.Create a new tab in your browser and go to the Microsoft 365 security center, and then click Secure score.
  2. Nella scheda Panoramica , prendere nota del Punteggio sicuro corrente e di come viene confrontato con la media globale e con le sottoscrizioni con un numero analogo di licenze.On the Overview tab, note your current Secure Score and how it compares with the global average and subscriptions with a similar number of licenses.
  3. Nella scheda azioni di miglioramento leggere l'elenco delle azioni che è possibile eseguire per aumentare il punteggio.On the Improvement actions tab, read through the list of actions you can take to increase your score.

Per ulteriori informazioni, vedere Microsoft Secure Score.For more information, see Microsoft Secure Score.

Passaggi successiviNext steps

Esplorare le funzionalità e le funzionalità di protezione delle informazioni aggiuntive nell'ambiente di testing.Explore additional information protection features and capabilities in your test environment.

Vedere ancheSee also

Guide ai lab di test di Microsoft 365 per le aziendeMicrosoft 365 for enterprise Test Lab Guides

Panoramica di Microsoft 365 per le aziendeMicrosoft 365 for enterprise overview

Microsoft 365 per la documentazione relativa all'organizzazioneMicrosoft 365 for enterprise documentation