Criteri di sicurezza predefiniti in Exchange Online Protection e Microsoft Defender per Office 365

Suggerimento

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Si applica a

I criteri di sicurezza predefiniti offrono una posizione centralizzata per l'applicazione di tutti i criteri consigliati per posta indesiderata, malware e phishing agli utenti contemporaneamente. Le impostazioni dei criteri non sono configurabili. Invece, sono impostati da noi e si basano sulle nostre osservazioni ed esperienze nei data center per un equilibrio tra mantenere il contenuto dannoso lontano dagli utenti ed evitare interruzioni non necessarie.

Il resto di questo articolo descrive i criteri di sicurezza predefiniti e come configurarli.

Quali criteri di sicurezza preimpostati sono fatti di

I criteri di sicurezza predefiniti sono costituiti dagli elementi seguenti:

  • Profili
  • Criteri
  • Impostazioni dei criteri

Inoltre, l'ordine di precedenza è importante se più criteri di sicurezza predefiniti e altri criteri si applicano alla stessa persona.

Profili nei criteri di sicurezza predefiniti

Un profilo determina il livello di protezione. Sono disponibili i profili seguenti:

  • Protezione standard: profilo di protezione di base adatto alla maggior parte degli utenti.

  • Protezione rigorosa: un profilo di protezione più aggressivo per gli utenti selezionati (destinazioni di valore elevato o utenti con priorità).

    per la protezione Standard e la protezione strict, si usano regole con condizioni ed eccezioni per determinare i destinatari interni a cui si applicano i criteri (condizioni del destinatario).

    Le condizioni e le eccezioni disponibili sono:

    • Utenti: la cassette postali, gli utenti di posta o contatti di posta specificati.
    • Gruppi:
      • Membri dei gruppi di distribuzione specificati o dei gruppi di sicurezza abilitati alla posta elettronica.
      • Gruppi di Microsoft 365 specificati.
    • Domini: tutti i destinatari nei domini specificati accettati nell'organizzazione.

    È possibile utilizzare una condizione o un'eccezione solo una volta, ma è possibile specificare più valori per la condizione o l'eccezione. Più valori della stessa condizione o eccezione utilizzano la logica OR (ad esempio, <recipient1> o <recipient2>). Condizioni o eccezioni diverse utilizzano la logica AND (ad esempio, <recipient1> e <member of group 1>).

    Importante

    Più condizioni o eccezioni diverse non sono additivi; sono inclusivi. I criteri vengono applicati solo ai destinatari che corrispondono a tutti i filtri dei destinatari specificati. Ad esempio, si configura una condizione di filtro del destinatario nei criteri con i valori seguenti:

    • Il destinatario è: romain@contoso.com
    • Il destinatario è membro di: Dirigenti

    Il criterio viene applicato a romain@contoso.com solo se è anche membro dei gruppi di dirigenti. Se non è un membro del gruppo, il criterio non viene applicato a lui.

    Analogamente, se si usa lo stesso filtro destinatario come eccezione ai criteri, il criterio non viene applicato a romain@contoso.com solo se è anche membro dei gruppi Executives. Se non è un membro del gruppo, il criterio si applica ancora a lui.

  • Protezione predefinita (solo Defender per Office 365): profilo che consente solo la protezione Cassaforte Collegamenti e allegati Cassaforte. Questo profilo fornisce in modo efficace i criteri predefiniti per i collegamenti Cassaforte e gli allegati Cassaforte, che non hanno mai avuto criteri predefiniti.

    Per la protezione predefinita, i criteri di sicurezza predefiniti sono attivati per impostazione predefinita per tutti i clienti Defender per Office 365. Anche se non è consigliabile, è anche possibile configurare le eccezioni in base a utenti, gruppi e domini in modo che la protezione non venga applicata a utenti specifici.

Finché non si assegnano i criteri agli utenti, i criteri di sicurezza predefiniti Standard e Strict non vengono assegnati a nessuno. Al contrario, i criteri di sicurezza predefiniti della protezione predefinita vengono assegnati a tutti i destinatari per impostazione predefinita, ma è possibile configurare le eccezioni.

Criteri nei criteri di sicurezza predefiniti

I criteri di sicurezza predefiniti usano i criteri corrispondenti delle varie funzionalità di protezione in EOP e Microsoft Defender per Office 365. Questi criteri vengono creati dopo aver assegnato agli utenti i criteri di sicurezza predefiniti Protezione standard o Protezione rigorosa . Non è possibile modificare le impostazioni in questi criteri.

  • criteri di Exchange Online Protection (EOP): inclusi Microsoft 365 organizzazioni con cassette postali Exchange Online e organizzazioni EOP autonome senza cassette postali Exchange Online:

    Nota

    I criteri di posta indesiderata in uscita non fanno parte dei criteri di sicurezza predefiniti. I criteri di posta indesiderata in uscita predefiniti proteggono automaticamente i membri dei criteri di sicurezza predefiniti. In alternativa, è possibile creare criteri di posta indesiderata in uscita personalizzati per personalizzare la protezione per i membri dei criteri di sicurezza predefiniti. Per altre informazioni, vedere Configurare il filtro della posta indesiderata in uscita in EOP.

  • criteri di Microsoft Defender per Office 365: sono incluse le organizzazioni con sottoscrizioni Microsoft 365 E5 o Defender per Office 365 componente aggiuntivo:

È possibile applicare le protezioni EOP a utenti diversi rispetto alle protezioni Defender per Office 365 oppure è possibile applicare EOP e Defender per Office 365 agli stessi destinatari.

Impostazioni dei criteri nei criteri di sicurezza predefiniti

Non è possibile modificare le impostazioni dei criteri nei profili di protezione. I valori delle impostazioni dei criteri di protezione standard, strict e predefiniti sono descritti in Impostazioni consigliate per la sicurezza di EOP e Microsoft Defender per Office 365.

Nota

Nelle protezioni Defender per Office 365 è necessario identificare i mittenti per la protezione della rappresentazione utente e i domini interni o esterni per la protezione della rappresentazione del dominio.

Tutti i domini di cui si è proprietari (domini accettati) ricevono automaticamente la protezione della rappresentazione del dominio nei criteri di sicurezza predefiniti.

Tutti i destinatari ricevono automaticamente la protezione della rappresentazione dall'intelligence delle cassette postali nei criteri di sicurezza predefiniti.

Ordine di precedenza per i criteri di sicurezza predefiniti e altri criteri

Quando vengono applicati più criteri a un utente, l'ordine seguente viene applicato dalla priorità più alta alla priorità più bassa:

  1. Criteri di sicurezza del set di impostazioni di protezione rigorosi
  2. Criteri di sicurezza predefiniti di protezione standard
  3. Criteri di sicurezza personalizzati
  4. Criteri di sicurezza predefiniti e criteri di sicurezza predefiniti per la protezione

In altre parole, le impostazioni dei criteri di protezione strict sostituiscono le impostazioni dei criteri di protezione Standard, che sostituiscono le impostazioni di un criterio personalizzato, che sostituisce le impostazioni dei criteri di sicurezza predefiniti (Cassaforte Collegamenti e allegati Cassaforte) e i criteri predefiniti (protezione da posta indesiderata, antimalware e anti-phishing).

Ad esempio, se esiste un'impostazione di sicurezza nella protezione Standard e un amministratore ha abilitato la protezione Standard per un utente, verrà applicata l'impostazione Protezione standard anziché quella configurata per tale impostazione in un criterio personalizzato o nei criteri predefiniti (per lo stesso utente). Si noti che potrebbe essere presente una parte dell'organizzazione a cui si desidera applicare solo i criteri di protezione Standard o Strict applicando un criterio personalizzato ad altri utenti dell'organizzazione per soddisfare esigenze specifiche.

La protezione predefinita non influisce sui destinatari nei criteri collegamenti Cassaforte o allegati Cassaforte esistenti. Se è già stata configurata la protezione Standard, la protezione strict o i collegamenti Cassaforte personalizzati o i criteri allegati Cassaforte, tali criteri vengono sempre applicati prima della protezione predefinita, quindi non vi è alcun impatto sui destinatari già definiti nei criteri predefiniti o personalizzati esistenti.

Assegna criteri di sicurezza predefiniti agli utenti

Che cosa è necessario sapere prima di iniziare?

  • Per aprire il portale di Microsoft 365 Defender, andare alla pagina https://security.microsoft.com. Per passare direttamente alla pagina Criteri di sicurezza predefiniti , usare https://security.microsoft.com/presetSecurityPolicies.

  • Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.

  • Prima di eseguire le procedure descritte in questo articolo, occorre disporre delle autorizzazioni in Exchange Online:

    • Per configurare i criteri di sicurezza predefiniti, è necessario essere membri dei gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza .
    • Per l'accesso in sola lettura ai criteri di sicurezza predefiniti, è necessario essere membri del gruppo di ruoli Lettore globale .

    Per altre informazioni, vedere Autorizzazioni in Exchange Online.

    Nota: l'aggiunta di utenti al ruolo di Azure Active Directory corrispondente nel interfaccia di amministrazione di Microsoft 365 offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.

Usare il portale di Microsoft 365 Defender per assegnare agli utenti criteri di sicurezza predefiniti Standard e Strict

  1. Nel portale https://security.microsoft.comdi Microsoft 365 Defender in passare a Posta elettronica & Criteri di collaborazione > & Regole > Criteri di minaccia > Preimpostati criteri di sicurezza nella sezione Criteri con modelli. Per passare direttamente alla pagina Criteri di sicurezza predefiniti , usare https://security.microsoft.com/presetSecurityPolicies.

  2. Nella pagina Criteri di sicurezza predefiniti fare clic su Gestisci nelle sezioni Protezione standard o Protezione rigorosa .

  3. La procedura guidata Applica protezione standard o Applica protezione rigorosa viene avviata in un riquadro a comparsa.

    Nella pagina Applica Exchange Online Protection identificare i destinatari interni a cui si applicano le protezioni EOP (condizioni del destinatario):

    • Tutti i destinatari

    • Destinatari specifici:

      • Utenti
      • Gruppi
      • Domini

      Fare clic nella casella appropriata, iniziare a digitare un valore e selezionare il valore desiderato nei risultati. Ripetere questa procedura tutte le volte necessarie. Per rimuovere un valore esistente, fare clic su Rimuovi Rimuovi icona. accanto al valore.

      Per utenti o gruppi è possibile usare la maggior parte degli identificatori, ad esempio nome, nome visualizzato, alias, indirizzo di posta elettronica, nome dell'account e così via, ma il nome visualizzato corrispondente viene visualizzato nei risultati. Per gli utenti, immettere un asterisco (*) da solo per visualizzare tutti i valori disponibili.

    • Nessuna

    • Escludere questi destinatari: per aggiungere eccezioni per i destinatari interni a cui si applicano i criteri (eccezioni dei destinatari), selezionare questa opzione e configurare le eccezioni. Impostazioni e comportamento sono equivalenti alle condizioni.

    Al termine dell'operazione, fare clic su Avanti.

    Nota

    Nelle organizzazioni senza Defender per Office 365 fare clic su Avanti per passare alla pagina Revisione. I passaggi o le pagine rimanenti prima della pagina Revisione sono disponibili solo nelle organizzazioni con Defender per Office 365.

  4. Nella pagina Applica protezione Defender per Office 365 identificare i destinatari interni a cui si applicano le protezioni Defender per Office 365 (condizioni del destinatario).

    Le impostazioni e il comportamento sono esattamente come le protezioni EOP si applicano alla pagina nel passaggio precedente.

    È anche possibile selezionare Destinatari selezionati in precedenza per usare gli stessi destinatari selezionati per la protezione EOP nella pagina precedente.

    Al termine dell'operazione, fare clic su Avanti.

  5. Nella pagina Protezione rappresentazione fare clic su Avanti.

  6. Nella pagina Aggiungi indirizzi di posta elettronica da contrassegnare quando vengono rappresentati da utenti malintenzionati aggiungere mittenti interni ed esterni protetti dalla protezione della rappresentazione utente.

    Nota

    Tutti i destinatari ricevono automaticamente la protezione della rappresentazione dall'intelligence delle cassette postali nei criteri di sicurezza predefiniti.

    Ogni voce è costituita da un nome visualizzato e un indirizzo di posta elettronica. Immettere ogni valore nelle caselle e quindi fare clic su Aggiungi. Ripetere questo passaggio tutte le volte necessarie.

    È possibile specificare un massimo di 350 utenti e non è possibile specificare lo stesso utente nelle impostazioni di protezione della rappresentazione utente in più criteri.

    Per rimuovere una voce esistente dall'elenco, fare clic su Rimuovere l'utente dall'icona di protezione della rappresentazione..

    Al termine dell'operazione, fare clic su Avanti.

  7. Nella pagina Aggiungi domini da contrassegnare quando vengono rappresentati da utenti malintenzionati aggiungere domini interni ed esterni protetti dalla protezione della rappresentazione del dominio.

    Nota

    Tutti i domini di cui si è proprietari (domini accettati) ricevono automaticamente la protezione della rappresentazione del dominio nei criteri di sicurezza predefiniti.

    Tutti i mittenti nei domini specificati sono protetti dalla protezione della rappresentazione del dominio.

    Immettere il dominio nella casella e quindi fare clic su Aggiungi. Ripetere questo passaggio tutte le volte necessarie.

    Per rimuovere una voce esistente dall'elenco, selezionare la voce e quindi fare clic su Rimuovere il dominio dall'icona di protezione della rappresentazione..

    Il numero massimo di domini che è possibile specificare per la protezione dalla rappresentazione dei domini in tutti i criteri anti-phishing è 50.

    Al termine dell'operazione, fare clic su Avanti.

  8. Nella pagina Aggiungi domini e indirizzi di posta elettronica attendibili da non contrassegnare come rappresentazione immettere gli indirizzi di posta elettronica e i domini del mittente da escludere dalla protezione della rappresentazione. I messaggi provenienti da questi mittenti non verranno mai contrassegnati come attacchi di rappresentazione, ma i mittenti sono ancora soggetti all'analisi da parte di altri filtri in EOP e Defender per Office 365.

    Immettere l'indirizzo di posta elettronica o il dominio nella casella e quindi fare clic su Aggiungi. Ripetere questo passaggio tutte le volte necessarie.

    Per rimuovere una voce esistente dall'elenco, selezionare la voce e quindi fare clic su Rimuovere le eccezioni all'icona di protezione della rappresentazione..

    Al termine dell'operazione, fare clic su Avanti.

  9. Nella pagina Rivedi e conferma questo criterio verificare le selezioni e quindi fare clic su Conferma.

Usare il portale di Microsoft 365 Defender per modificare le assegnazioni dei criteri di sicurezza predefiniti Standard e Strict

I passaggi per modificare l'assegnazione dei criteri di sicurezza predefiniti Protezione standard o Protezione rigorosa sono gli stessi di quando inizialmente sono stati assegnati agli utenti i criteri di sicurezza predefiniti.

Per disabilitare i criteri di sicurezza predefiniti protezione standard o Protezione rigorosa mantenendo le condizioni e le eccezioni esistenti, scorrere l'interruttore su Disattivato Attiva/Disattiva. Per abilitare i criteri, spostare l'interruttore su Attiva/Disattiva.

Usare il portale di Microsoft 365 Defender per modificare le assegnazioni dei criteri di sicurezza predefiniti del set di impostazioni di protezione

Tenere presente che i criteri di sicurezza predefiniti del set di impostazioni di protezione vengono assegnati a tutti i destinatari e non influiscono sui destinatari definiti nei criteri di sicurezza predefiniti protezione standard o Protezione rigorosa o nei collegamenti Cassaforte personalizzati o nei criteri allegati Cassaforte.

Di conseguenza, in genere non è consigliabile eccezioni ai criteri di sicurezza predefiniti per la protezione predefinita.

  1. Nel portale https://security.microsoft.comdi Microsoft 365 Defender in passare a Posta elettronica & Criteri di collaborazione > & Regole > Criteri di minaccia > Preimpostati criteri di sicurezza nella sezione Criteri con modelli. Per passare direttamente alla pagina Criteri di sicurezza predefiniti , usare https://security.microsoft.com/presetSecurityPolicies.

  2. Nella pagina Criteri di sicurezza predefiniti selezionare Aggiungi esclusioni (scelta non consigliata) nella sezione Protezione predefinita .

  3. Nel riquadro a comparsa Escludi da protezione predefinita visualizzato identificare i destinatari interni esclusi dalla protezione predefinita Cassaforte Links and Cassaforte Attachments:

    • Utenti
    • Gruppi
    • Domini

    Fare clic nella casella appropriata, iniziare a digitare un valore e selezionare il valore desiderato nei risultati. Ripetere questa procedura tutte le volte necessarie. Per rimuovere un valore esistente, fare clic su Rimuovi Rimuovere le esclusioni dall'icona di protezione predefinita. accanto al valore.

    Per utenti o gruppi è possibile usare la maggior parte degli identificatori, ad esempio nome, nome visualizzato, alias, indirizzo di posta elettronica, nome dell'account e così via, ma il nome visualizzato corrispondente viene visualizzato nei risultati. Per gli utenti, immettere un asterisco (*) da solo per visualizzare tutti i valori disponibili.

    Al termine, fare clic su Salva.

Come verificare se queste procedure hanno avuto esito positivo?

Per verificare di aver assegnato correttamente i criteri di protezione Standard o Strict protection a un utente, usare un'impostazione di protezione in cui il valore predefinito è diverso dall'impostazione Protezione standard , diversa dall'impostazione Protezione rigorosa .

Ad esempio, per i messaggi di posta elettronica rilevati come posta indesiderata (non posta indesiderata con attendibilità elevata) verificare che il messaggio venga recapitato alla cartella Posta indesiderata per gli utenti protezione standard e messo in quarantena per gli utenti con protezione strict .

In alternativa, per la posta in blocco, verificare che il valore BCL 6 o superiore recapiti il messaggio alla cartella Posta indesiderata per gli utenti protezione standard e che il valore BCL 4 o superiore mette in quarantena il messaggio per gli utenti con protezione strict .