Sicurezza documenti in Microsoft 365 E5

Importante

Il nuovo portale di Microsoft 365 Defender è ora disponibile. Questa nuova esperienza consente di accedere a Defender per endpoint, Defender per Office 365, Microsoft 365 Defender e altre soluzioni nel Centro sicurezza Microsoft 365. Informazioni sulle novità.

Si applica a

Cassaforte Documents è una funzionalità premium che usa il back-end cloud di Microsoft Defender for Endpoint per analizzare i documenti Office aperti in Visualizzazione protetta o Application Guard per Office.

Gli utenti non hanno bisogno di Defender for Endpoint installato nei dispositivi locali per ottenere Cassaforte protezione dei documenti. Gli utenti Cassaforte protezione dei documenti se vengono soddisfatti tutti i requisiti seguenti:

  • Cassaforte I documenti sono abilitati nell'organizzazione come descritto in questo articolo.

  • Le licenze di un piano di licenza richiesto vengono assegnate agli utenti. Cassaforte I documenti sono controllati dal piano di servizio Office 365 SafeDocs (o SAFEDOCS o bf6f5520-59e3-4f82-974b-7dbbc4fd27c7)(noto anche come servizio). Questo piano di servizio è disponibile nei piani di licenza seguenti (noti anche come piani di licenza, piani di Microsoft 365 o prodotti):

    • Microsoft 365 A5 per docenti
    • Microsoft 365 A5 per studenti
    • Microsoft 365 E5
    • Microsoft 365 E5 Security

    Cassaforte I documenti non sono inclusi in Microsoft Defender per Office 365 licenze.

    Per ulteriori informazioni, vedere Product names and service plan identifiers for licensing.

  • Stanno usando Microsoft 365 Apps for enterprise (in precedenza noto come Office 365 ProPlus) versione 2004 o successiva.

Che cosa è necessario sapere prima di iniziare?

  • Per aprire il portale di Microsoft 365 Defender, andare alla pagina https://security.microsoft.com. Per passare direttamente alla pagina Cassaforte allegati, utilizzare https://security.microsoft.com/safeattachmentv2 .

  • Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.

  • Per eseguire le procedure descritte in Exchange Online, è necessario disporre delle autorizzazioni seguenti:

    • Per configurare Cassaforte impostazioni documenti, è necessario essere membri dei gruppi di ruoli Gestione organizzazione o Amministratore sicurezza.
    • Per l'accesso in sola Cassaforte impostazioni documenti, è necessario essere membri dei gruppi di ruoli Lettore globale o Lettore di sicurezza.

    Per altre informazioni, vedere Autorizzazioni in Exchange Online.

    Nota

    • L'aggiunta di utenti al ruolo di Azure Active Directory corrispondente nell'interfaccia di amministrazione di Microsoft 365 fornisce agli utenti le autorizzazioni necessarie e le autorizzazioni per altre funzionalità di Microsoft 365. Per altre informazioni, vedere Informazioni sui ruoli di amministratore.

    • Anche il gruppo di ruoli di Gestione organizzazione sola visualizzazione in Exchange Online offre inoltre l'accesso di sola lettura a tale funzionalità.

In che modo Microsoft gestisce i dati?

Per mantenere la protezione, Cassaforte documenti invia i file al cloud Microsoft Defender for Endpoint per l'analisi. I dettagli su come Microsoft Defender for Endpoint gestisce i dati sono disponibili qui: Microsoft Defender for Endpoint data storage and privacy.

I file inviati Cassaforte documenti non vengono conservati in Defender oltre il tempo necessario per l'analisi (in genere, meno di 24 ore).

Utilizzare il portale Microsoft 365 Defender per configurare Cassaforte documenti

  1. Aprire il portale Microsoft 365 Defender e passare a Criteri di collaborazione & e-mail & regole Criteri di Cassaforte > > > allegati nella sezione Criteri.

  2. Nella pagina Cassaforte allegati fare clic su Impostazioni globali.

  3. Nel riquadro a comparsa Impostazioni globali visualizzato configurare le impostazioni seguenti:

    • Attivare Cassaforte documenti per Office client: spostare l'interruttore a destra per attivare la funzionalità:  Attiva/ attiva.
    • Consenti agli utenti di fare clic su Visualizzazione protetta anche se Cassaforte Documenti ha identificato il file come dannoso: è consigliabile lasciare disattivata questa opzione (lasciare l'interruttore a sinistra:  Interruttore disattivato).

    Al termine, scegliere Salva.

    Cassaforte Documents settings after selecting Global settings on the Cassaforte Attachments page.

Usare Exchange Online PowerShell per configurare Cassaforte documenti

Se si preferisce usare PowerShell per configurare Cassaforte documenti, utilizzare la sintassi seguente in Exchange Online PowerShell:

Set-AtpPolicyForO365 -EnableSafeDocs <$true | $false> -AllowSafeDocsOpen <$true | $false>
  • Il parametro EnableSafeDocs consente di abilitare o disabilitare Cassaforte documenti per l'intera organizzazione.
  • Il parametro AllowSafeDocsOpen consente o impedisce agli utenti di uscire da Visualizzazione protetta, ovvero aprendo il documento, se il documento è stato identificato come dannoso.

In questo esempio viene Cassaforte documenti per l'intera organizzazione e viene impedito agli utenti di aprire documenti identificati come dannosi da Visualizzazione protetta.

Set-AtpPolicyForO365 -EnableSafeDocs $true -AllowSafeDocsOpen $false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-AtpPolicyForO365.

Configurare l'accesso individuale Cassaforte documenti

Se si desidera consentire o bloccare in modo selettivo l'accesso alla Cassaforte documenti, attenersi alla seguente procedura:

  1. Attivare Cassaforte documenti nel portale Microsoft 365 Defender o Exchange Online PowerShell, come descritto in precedenza in questo articolo.
  2. Usare Azure AD PowerShell per disabilitare Cassaforte documenti per utenti specifici, come descritto in Disabilitare servizi di Microsoft 365 specifici per utenti specifici per un piano di licenza specifico.

Il nome del piano di servizio da disabilitare in PowerShell è SAFEDOCS.

Per ulteriori informazioni, vedere i seguenti argomenti:

Eseguire l'onboarding al servizio Microsoft Defender for Endpoint per abilitare le funzionalità di controllo

Per abilitare le funzionalità di controllo, nel dispositivo locale deve essere installato Microsoft Defender for Endpoint. Per distribuire Microsoft Defender for Endpoint, è necessario passare attraverso le varie fasi della distribuzione. Dopo l'onboarding, è possibile configurare le funzionalità di controllo nel Microsoft 365 Defender portale.

Per ulteriori informazioni, vedere Onboard to the Microsoft Defender for Endpoint service. Se hai bisogno di ulteriore assistenza, fai riferimento a Risolvere i problemi di onboardingdi Microsoft Defender for Endpoint.

Come verificare se l'operazione ha avuto esito positivo?

Per verificare di aver abilitato e configurato Cassaforte documenti, eseguire una delle operazioni seguenti:

  • Nel portale di Microsoft 365 Defender passare a Criteri di collaborazione & di posta elettronica & Regole Criteri di minaccia Cassaforte Allegati nella sezione Criteri Impostazioni globali e verificare l'opzione Attiva documenti Cassaforte per i client Office e Consenti agli utenti di fare clic su Visualizzazione protetta anche se documenti Cassaforte identificano il file come impostazioni > > > > dannose.

  • Eseguire il comando seguente in Exchange Online PowerShell e verificare i valori delle proprietà:

    Get-AtpPolicyForO365 | Format-List *SafeDocs*
    
  • I file seguenti sono disponibili per testare la protezione Cassaforte documenti. Questi file sono simili al file EICAR.TXT per testare le soluzioni antimalware e antivirus. I file non sono dannosi, ma attiveranno la Cassaforte documenti.