Criteri consigliati per la protezione della posta elettronicaPolicy recommendations for securing email

In questo articolo viene descritto come implementare l'identità consigliata e i criteri di accesso di dispositivi per la protezione posta elettronica e i client di posta elettronica che supportano l'autenticazione moderno e accesso condizionale. Questa guida si basa sul dispositivo e l'identità comuni le regole di accesso e include anche alcuni suggerimenti aggiuntivi.This article describes how to implement the recommended identity and device access policies to protect organizational email and email clients that support Modern Authentication and Conditional Access. This guidance builds on the Common identity and device access policies and also includes a few additional recommendations.

Queste procedure consigliate basate su tre diversi livelli di sicurezza e protezione che può essere applicata in base la granularità delle proprie esigenze: linea di base, riservatie altamente regolamentato. È possibile ulteriori informazioni su questi livelli di sicurezza e i sistemi operativi client consigliato, per fare riferimento a questi suggerimenti in consigliato introduzione criteri e le configurazioni di protezione.These recommendations are based on three different tiers of security and protection that can be applied based on the granularity of your needs: baseline, sensitive, and highly regulated. You can learn more about these security tiers, and the recommended client operating systems, referenced by these recommendations in the recommended security policies and configurations introduction.

Questi suggerimenti chiedere agli utenti di utilizzare i client di posta elettronica moderno, inclusi Outlook per iOS e Android su dispositivi mobili. Outlook per iOS e Android offrono supporto per le migliori funzionalità di Office 365. Queste applicazioni per dispositivi mobili di Outlook sono inoltre progettate con protezione funzionalità che supportano i dispositivi mobili utilizzare e lavorare insieme ad altre funzionalità di protezione di Microsoft cloud. Per ulteriori informazioni, vedere Outlook per iOS e Android domande frequenti.These recommendations require your users to use modern email clients, including Outlook for iOS and Android on mobile devices. Outlook for iOS and Android provide support for the best features of Office 365. These mobile Outlook apps are also architected with security capabilities that support mobile use and work together with other Microsoft cloud security capabilities. For more information, see Outlook for iOS and Android FAQ.

##Aggiornamento dei criteri comuni per includere posta elettronicaUpdating common policies to include email Il diagramma seguente illustra l'identità comune e le regole di accesso di dispositivi e indica i criteri devono essere aggiornati per la protezione posta elettronica. Si noti l'aggiunta di una nuova regola per Exchange Online bloccare i client ActiveSync. In questo modo l'utilizzo di Outlook per dispositivi mobili.The following diagram illustrates the common identity and device access policies and indicates which policies need to be updated to protect email. Note the addition of a new rule for Exchange Online to block ActiveSync clients. This forces the use of Outlook mobile.

Riepilogo degli aggiornamenti di criteri per la protezione posta elettronica

Se sono inclusi Exchange Online e Outlook nell'ambito dei criteri quando si imposta, è necessario solo creare il nuovo criterio per bloccare i client ActiveSync. Reveiw i criteri elencati nella tabella riportata di seguito e fare in modo che le aggiunte consigliate o verificare che queste siano già inclusi. Ogni regola il collegamento alle istruzioni di configurazione associata nell'articolo identità e dispositivi comuni le regole di accesso (collegamenti disponibile a breve).If you included Exchange Online and Outlook in the scope of the policies when you set them up, you only need to create the new policy to block ActiveSync clients. Reveiw the policies listed in the following table and either make the recommended additions, or confirm that these are already incluced. Each rule links to the associated configuration instructions in the Common identity and device access policies article (links coming soon).

Livello di protezioneProtection level CriteriPolicies Ulteriori informazioniMore information
Protezione di baseBaseline È necessario MFA per i rischi di accesso impostato su medio o altaRequire MFA when sign-in risk is medium or high Includere Exchange Online nelle assegnazioni delle applicazioni basate su cloud.Include Exchange Online in the assignments of cloud apps.
Bloccare i client che non supportano l'autenticazione modernoBlock clients that don't support modern authentication Includere Exchange Online nelle assegnazioni delle applicazioni basate su cloud.Include Exchange Online in the assignments of cloud apps.
Definire criteri di protezione delle appDefine app protection policies Assicurarsi di che Outlook è incluso nell'elenco delle applicazioni. È necessario aggiornare il criterio per ogni piattaforma (iOS, Android, Windows).Be sure Outlook is included in the list of apps. Be sure to update the policy for each platform (iOS, Android, Windows).
Richiedi App approvateRequire approved apps Includere Exchange Online nell'elenco delle applicazioni basate su cloud.Include Exchange Online in the list of cloud apps.
Richiedi PC CompatibleRequire compliant PCs Includere Exchange Online nell'elenco delle applicazioni basate su cloud.Include Exchange Online in list of cloud apps.
Client ActiveSync bloccoBlock ActiveSync clients Aggiungere il nuovo criterio.Add this new policy.
Dati sensibiliSensitive È necessario MFA per i rischi di accesso sono bassa, Media o altaRequire MFA when sign-in risk is low, medium or high Includere Exchange Online nelle assegnazioni delle applicazioni basate su cloud.Include Exchange Online in the assignments of cloud apps.
Richiedi compatibile con PC e dispositivi mobiliRequire compliant PCs and mobile devices Includere Exchange Online nell'elenco delle applicazioni basate su cloud.Include Exchange Online in the list of cloud apps.
Protezione per ambienti altamente regolamentatiHighly regulated Sempre richiedono MFAAlways require MFA Includere Exchange Online nelle assegnazioni delle applicazioni basate su cloudInclude Exchange Online in the assignments of cloud apps

Client ActiveSync bloccoBlock ActiveSync clients

Questo criterio impedisce che i client ActiveSync ignorando le altre regole di accesso condizionale. La regola viene applicata solo ai client di ActiveSync. Selezionando richiedono approvato client appquesto criterio consente di bloccare i client ActiveSync. Per configurare il criterio:This policy prevents ActiveSync clients from bypassing other conditional access rules. The rule configuration applies only to ActiveSync clients. By selecting Require approved client app, this policy blocks ActiveSync clients. To configure this policy:

  1. Andare nel portale di Azure e accedere con le proprie credenziali. Dopo l'accesso viene visualizzato il dashboard di Azure.Go to the Azure portal, and sign in with your credentials. After you've successfully signed in, you see the Azure Dashboard.

  2. Scegliere Azure Active Directory dal menu a sinistra.Choose Azure Active Directory from the left menu.

  3. Nella sezione Sicurezza scegliere Accesso condizionale.Under the Security section, choose Conditional access.

  4. Scegliere Nuovo criterio.Choose New policy.

  5. Immettere un nome per i criteri, quindi in Utenti e gruppi scegliere gli utenti e i gruppi ai quali applicare i criteri.Enter a policy name, then choose the Users and groups you want to apply the policy for.

  6. Scegliere App cloud.Choose Cloud apps.

  7. Scegliere Seleziona App, selezionare Exchange Online di Office 365. Fare clic su Seleziona e Fine.Choose Select apps, select Office 365 Exchange Online. Click Select and Done.

  8. Scegliere le condizionie quindi fare clic su applicazioni Client.Choose Conditions, and then choose Client apps.

  9. Per configurare, selezionare . Controllare solo le operazioni seguenti: App per dispositivi mobili e i client desktop e i client Exchange ActiveSync. Fare clic su Chiudi.For Configure, select Yes. Check only the following: Mobile apps and desktop clients and Exchange ActiveSync clients. Click Done.

  10. Scegliere Concedi nella sezione Controlli di accesso.Choose Grant from the Access controls section.

  11. Scegliere concedere l'accesso, selezionare Richiedi approvato dall'applicazione client. Per più controlli, selezionare Richiedi i controlli selezionati, quindi scegliere Seleziona.Choose Grant access, select Require approved client app. For multiple controls, select Require the selected controls, then choose Select.

  12. Fare clic su Crea.Click Create.

Configurare la crittografia dei messaggi di Office 365Setup Office 365 message encryption

Con le nuove funzionalità di Office 365 messaggio crittografia (OME), che utilizza la funzionalità di protezione in Azure Information Protection, l'organizzazione può condividere facilmente posta protetto con tutti gli utenti con qualsiasi dispositivo. Gli utenti possono inviare e ricevere messaggi protetti con altre organizzazioni di Office 365, nonché i clienti non Office 365 che utilizzano Outlook.com, Gmail e altri servizi di posta elettronica.With the new Office 365 Message Encryption (OME) capabilities, which leverage the protection features in Azure Information Protection, your organization can easily share protected email with anyone on any device. Users can send and receive protected messages with other Office 365 organizations as well as non-Office 365 customers using Outlook.com, Gmail, and other email services.

Per ulteriori informazioni, vedere impostare le nuove funzionalità di Office 365 Message Encryption.For more information, see Set up new Office 365 Message Encryption capabilities.

Passaggi successiviNext steps

Suggerimenti sui criteri per la protezione di siti e file di SharePointLearn about policy recommendations for securing SharePoint Sites and files