Configurare i criteri dei collegamenti sicuri ATP di Office 365Set up Office 365 ATP Safe Links policies

Importante

Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Read more about this and other updates here. We'll be updating names in products and in the docs in the near future.

Importante

Questo articolo è rivolto ai clienti aziendali di Office 365 Advanced Threat Protection.This article is intended for business customers who have Office 365 Advanced Threat Protection. Se si è un utente di casa che cerca informazioni sui collegamenti sicuri in Outlook, vedere Advanced Outlook.com Security.If you are a home user looking for information about Safe Links in Outlook, see Advanced Outlook.com security.

I collegamenti sicuri di ATP, una funzionalità di Office 365 Advanced Threat Protection (ATP), consentono di proteggere l'organizzazione da collegamenti dannosi utilizzati per il phishing e altri attacchi.ATP Safe Links, a feature of Office 365 Advanced Threat Protection (ATP), can help protect your organization from malicious links used in phishing and other attacks. Se si dispone delle autorizzazioni necessarie per il Centro sicurezza & Compliance, è possibile configurare i criteri dei collegamenti sicuri di ATP per garantire che quando gli utenti fanno clic su indirizzi Web (URL), l'organizzazione sia protetta.If you have the necessary permissions for the Security & Compliance Center, you can set up ATP Safe Links policies to help ensure that when people click web addresses (URLs), your organization is protected. I criteri dei collegamenti sicuri di ATP possono essere configurati per analizzare gli URL nella posta elettronica e negli URL nei documenti di Office.Your ATP Safe Links policies can be configured to scan URLs in email and URLs in Office documents.

Con i collegamenti sicuri di ATP abilitati, se un utente fa clic su un collegamento in un messaggio di posta elettronica e l'URL è stato bloccato dall'elenco URL bloccato personalizzato dell'organizzazione o se l'URL è determinato come dannoso, verrà aperta una pagina di avviso.With ATP Safe Links enabled, if a user clicks on a link in an email and the URL has been blocked by your organization's custom blocked URL list or if the URL is determined to be malicious, a warning page will open.

Le nuove funzionalità vengono continuamente aggiunte al trifosfato di adenosina.New features are continually being added to ATP. Man mano che si aggiungono nuove funzionalità, potrebbe essere necessario apportare modifiche ai criteri dei collegamenti sicuri ATP esistenti.As new features are added, you may need to make adjustments to your existing ATP Safe Links policies.

SoluzioneWhat to do

  1. Esaminare i prerequisiti.Review the prerequisites.

  2. Rivedere e modificare il criterio dei collegamenti sicuri ATP predefinito che si applica a tutti gli utenti.Review and edit the default ATP Safe Links policy that applies to everyone. Ad esempio, è possibile configurare l'elenco degli URL bloccati personalizzati per i collegamenti sicuri di ATP.For example, you can set up your custom blocked URLs list for ATP Safe Links.

  3. Aggiungere o modificare i criteri per i destinatari di messaggi di posta elettronica specifici, inclusa la configurazione dell'elenco di URL personalizzati "non riscrivere" per i collegamenti sicuri di ATP.Add or edit policies for specific email recipients, including setting up your custom "Do not rewrite" URLs list for ATP Safe Links.

  4. Informazioni sulle opzioni dei criteri collegamenti sicuri di ATP (in questo articolo), incluse le impostazioni per le modifiche recenti.Learn about ATP Safe Links policy options (in this article), including settings for recent changes.

Passaggio 1: esaminare i prerequisitiStep 1: Review the prerequisites

Quando si dispone di Office 365 Advanced Threat Protection, si avrà un criterio di collegamenti sicuri ATP predefinito che si applica a tutti gli utenti dell'organizzazione.When you have Office 365 Advanced Threat Protection, you will have a default ATP Safe Links policy that applies to everyone in your organization. Assicurarsi di esaminare e, se necessario, modificare il criterio predefinito.Make sure to review, and if needed, edit your default policy.

  1. Accedere a https://protection.office.com e accedere con l'account aziendale o dell'Istituto di istruzione.Go to https://protection.office.com and sign in with your work or school account.

  2. Nella barra di spostamento a sinistra, in gestione minacce, scegliere collegamenti sicuriper i ** > criteri** .In the left navigation, under Threat management, choose Policy > Safe Links.

  3. Nei criteri che si applicano all'intera sezione organizzazione selezionare predefinitae quindi fare clic su modifica (il pulsante modifica è simile a una matita).In the Policies that apply to the entire organization section, select Default, and then choose Edit (the Edit button resembles a pencil).

    Fare clic su modifica per modificare il criterio predefinito per la protezione dei collegamenti sicuri

  4. Nella sezione blocca gli URL seguenti specificare uno o più URL che si desidera impedire agli utenti dell'organizzazione di visitare.In the Block the following URLs section, specify one or more URLs that you want to prevent people in your organization from visiting. Per ulteriori informazioni, vedere configurare un elenco di URL bloccati personalizzato utilizzando collegamenti sicuri di ATP.(See Set up a custom blocked URLs list using ATP Safe Links.)

  5. Nelle impostazioni che si applicano al contenuto, ad eccezione della sezione posta elettronica , selezionare (o deselezionare) le opzioni che si desidera utilizzare.In the Settings that apply to content except email section, select (or clear) the options you want to use. (Si consiglia di selezionare tutte le opzioni).(We recommend that you select all the options.)

  6. Scegliere Salva.Choose Save.

Dopo aver esaminato (o modificato) il criterio collegamenti sicuri ATP predefinito che si applica a tutti gli utenti, il passaggio successivo consiste nel definire criteri aggiuntivi che si applicano a tutti i destinatari di posta elettronica specifici.After you have reviewed (or edited) the default ATP Safe Links policy that applies to everyone, your next step is to define additional policies that would apply to all or specific email recipients. Ad esempio, è possibile specificare eccezioni per il criterio predefinito definendo un criterio aggiuntivo o creando restrizioni più granulari per tutti i dipendenti.For example, you can specify exceptions to your default policy by defining an additional policy or create more granular restrictions for all employees.

  1. Accedere a https://protection.office.com e accedere con l'account aziendale o dell'Istituto di istruzione.Go to https://protection.office.com and sign in with your work or school account.

  2. Nella barra di spostamento sinistra fare clic su criteriin gestione minacce.In the left navigation, under Threat management, choose Policy.

  3. Scegliere collegamenti attendibili.Choose Safe Links.

  4. Nella sezione criteri che si applicano a destinatari specifici scegliere nuovo (il nuovo pulsante è simile a un segno di addizione ( + )).In the Policies that apply to specific recipients section, choose New (the New button resembles a plus sign ( +)).

    Scegliere nuovo per aggiungere un criterio per i collegamenti sicuri per i destinatari di posta elettronica specifici

  5. Specificare il nome, la descrizione e le impostazioni per il criterio.Specify the name, description, and settings for your policy.

    Esempio: Per impostare un criterio denominato "nessun clic diretto tramite" che non consenta agli utenti di un determinato gruppo dell'organizzazione di fare clic su un sito Web specifico senza protezione di collegamenti sicuri ATP, è possibile specificare le impostazioni consigliate seguenti:Example: To set up a policy called "no direct click through" that does not allow people in a certain group in your organization to click through to a specific website without ATP Safe Links protection, you might specify the following recommended settings:

    • Nella casella nome digitare nessun clic diretto.In the Name box, type no direct click through.

    • Nella casella Descrizione Digitare una descrizione analoga, consente di impedire agli utenti di alcuni gruppi di fare clic su un sito Web senza verifica dei collegamenti sicuri di ATP.In the Description box, type a description like, Prevents people in certain groups from clicking through to a website without ATP Safe Links verification.

    • Nella sezione selezionare l'azione scegliere attivato.In the Select the action section, choose On.

    • Selezionare applica analisi degli URL in tempo reale per collegamenti sospetti e collegamenti che puntano a file se si desidera abilitare la detonazione degli URL per gli URL sospetti e che puntano al file (scelta consigliata).Select Apply real-time URL scanning for suspicious links and links that point to files if you would like to enable URL detonation for suspicious and file-pointing URLs (recommended). E selezionare Attendi il completamento dell'analisi degli URL prima di recapitare il messaggio se si desidera che gli utenti ricevano solo messaggi dopo che gli URL sono stati completamente analizzati.And select Wait for URL scanning to complete before delivering the message if you wish to only have users receive messages after the URLs have been fully scanned.

    • Selezionare applica collegamenti sicuri ai messaggi inviati all'interno dell'organizzazione se si desidera abilitare i collegamenti sicuri per i messaggi inviati tra gli utenti all'interno dell'organizzazione (scelta consigliata).Select Apply Safe Links to messages sent within the organization if you would like to enable Safe Links for messages sent between users within your organization (recommended).

    • Selezionare non consentire all'utente di fare clic sull'URL originale se non si desidera che i singoli utenti sostituiscano un' analisi in corso o le pagine di notifica bloccate dall'URL .Select Do not allow user to click through to original URL if you do not wish the individual users to override a scan in progress or URL blocked notification pages.

    • (Facoltativo) Nella sezione non riscrivere gli URL seguenti specificare uno o più URL considerati attendibili per l'organizzazione.(This is optional) In the Do not rewrite the following URLs section, specify one or more URLs that are considered to be safe for your organization. (Vedere configurare un elenco di URL "non riscrivere" personalizzato utilizzando i collegamenti sicuri di ATP)(See Set up a custom "Do not rewrite" URLs list using ATP Safe Links)

    • Nella sezione applicato a , scegliere il destinatario è un membro di, quindi scegliere il gruppo o i gruppi che si desidera includere nel criterio.In the Applied To section, choose The recipient is a member of, and then choose the group(s) you want to include in your policy. Scegliere Aggiungie quindi fare clic su OK.Choose Add, and then choose OK.

  6. Scegliere Salva.Choose Save.

Nota

I criteri per i collegamenti sicuri ATP con priorità maggiore avranno la precedenza.ATP Safe Links policies with higher priority will take precedence. Se un utente è soggetto a due o più criteri, solo il criterio di priorità più alta avrà effetto.If a user is subject to two or more policies, only the higher priority policy will take effect. Se si desidera che il criterio del cliente abbia la precedenza, è necessario aumentare la priorità del criterio.If you want the customer policy to take precedence, you need to raise the priority of the policy.

Quando si configurano o si modificano i criteri dei collegamenti sicuri di ATP, saranno disponibili diverse opzioni.As you set up or edit your ATP Safe Links policies, will see several options available. Nel caso in cui si stiano chiedendo quali sono queste opzioni, nella tabella seguente vengono descritte le caratteristiche di ciascuna di esse.In case you are wondering what these options are, the following table describes each one and its effect. Tenere presente che sono disponibili due tipi principali di criteri dei collegamenti sicuri ATP da definire o modificare:Remember that there are two main kinds of ATP Safe Links policies to define or edit:

Opzioni predefinite per i criteriDefault policy options

Le opzioni dei criteri predefinite si applicano a tutti gli utenti dell'organizzazione.Default policy options apply to everyone in your organization.


Questa opzioneThis option Produce questo risultatoDoes this
Blocca gli URL seguentiBlock the following URLs Consente all'organizzazione di disporre di un elenco personalizzato di URL che vengono bloccati automaticamente.Enables your organization to have a custom list of URLs that are automatically blocked. Quando gli utenti fanno clic su un URL in questo elenco, verranno indirizzati a una pagina di avviso che spiega perché l'URL è bloccato.When users click a URL in this list, they'll be taken to a warning page that explains why the URL is blocked. Per ulteriori informazioni, vedere configurare un elenco di URL bloccati personalizzato utilizzando i collegamenti sicuri di Office 365 ATP.To learn more, see Set up a custom blocked URLs list using Office 365 ATP Safe Links.
Microsoft 365 Apps for Enterprise, Office per iOS e AndroidMicrosoft 365 Apps for enterprise, Office for iOS and Android Quando questa opzione è selezionata, la protezione dei collegamenti sicuri ATP viene applicata agli URL nei file di Word, Excel e PowerPoint su Windows o Mac OS, messaggi di posta elettronica in Outlook, documenti di Office su dispositivi iOS o Android, file di Visio 2016 su Windows e file aperti nelle versioni Web delle app di Office (Word, PowerPoint, Excel, Outlook e OneNote), purché l'utente abbia eseguito l'accesso a Office 365.When this option is selected, ATP Safe Links protection is applied to URLs in Word, Excel, and PowerPoint files on Windows or Mac OS, email messages in Outlook, Office documents on iOS or Android devices, Visio 2016 files on Windows, and files open in the web versions of Office apps (Word, PowerPoint, Excel, Outlook, and OneNote), provided the user has signed in to Office 365.
Non monitorare quando gli utenti fanno clic su collegamenti sicuri di ATPDon't track when users click ATP Safe Links Quando questa opzione è selezionata, fare clic su dati per gli URL in Word, Excel, PowerPoint, documenti di Visio e messaggi di posta elettronica di Outlook non archiviati.When this option is selected, click data for URLs in Word, Excel, PowerPoint, Visio documents, and Outlook email messages is not stored.
Non consentire agli utenti di fare clic su collegamenti sicuri ATP all'URL originaleDon't let users click through ATP Safe Links to original URL Quando questa opzione è selezionata, gli utenti non possono continuare a passare una pagina di avviso a un URL determinato come dannoso.When this option is selected, users cannot proceed past a warning page to a URL that is determined to be malicious.

Criteri che si applicano ai destinatari di posta elettronica specificiPolicies that apply to specific email recipients


Questa opzioneThis option Produce questo risultatoDoes this
DisattivareOff Non analizza gli URL nei messaggi di posta elettronica.Does not scan URLs in email messages.
Consente di definire una regola di eccezione, ad esempio una regola che non analizza gli URL nei messaggi di posta elettronica per uno specifico gruppo di destinatari.Enables you to define an exception rule, such as a rule that does not scan URLs in email messages for a specific group of recipients.
AttivatoOn Riscrive gli URL in modo che gli utenti vengano instradati tramite la protezione dei collegamenti sicuri ATP quando gli utenti fanno clic su URL nei messaggi di posta elettronica e attivano i collegamenti sicuri ATP all'interno di Outlook (C2R)Rewrites URLs to route users through ATP Safe Links protection when the users click URLs in email messages and enables ATP Safe Links within Outlook (C2R) on Windows.
Verifica un URL quando si fa clic su un elenco di URL bloccati o dannosi e attiva una detonazione dell'URL in background in modo asincrono se l'URL non ha una reputazione valida.Checks a URL when clicked against a list of blocked or malicious URLs and triggers a detonation of the URL in the background asynchronously if the URL does not have a valid reputation.
Applicazione dell'analisi degli URL in tempo reale per collegamenti e collegamenti sospetti che puntano a fileApply real-time URL scanning for suspicious links and links that point to files Quando questa opzione è selezionata, vengono analizzati gli URL e i collegamenti sospetti che puntano al contenuto scaricabile.When this option is selected, suspicious URLs and links that point to downloadable content are scanned.
Attendere il completamento dell'analisi degli URL prima di recapitare il messaggioWait for URL scanning to complete before delivering the message Quando si seleziona questa opzione, i messaggi che contengono gli URL da analizzare verranno mantenuti fino a quando gli URL avranno terminato l'analisi e verranno confermati come sicuri prima che i messaggi vengano recapitati.When this option is selected, messages that contain URLs to be scanned will be held until the URLs finish scanning and are confirmed to be safe before the messages are delivered.
Applicazione di collegamenti sicuri ai messaggi inviati all'interno dell'organizzazioneApply Safe Links to messages sent within the organization
Quando questa opzione è disponibile e selezionata, la protezione dei collegamenti sicuri di ATP viene applicata ai messaggi di posta elettronica inviati tra gli utenti dell'organizzazione, purché gli account di posta elettronica siano ospitati in Office 365.When this option is available and selected, ATP Safe Links protection is applied to email messages sent between people in your organization, provided the email accounts are hosted in Office 365.
Non monitorare i clic dell'utenteDo not track user clicks Quando questa opzione è selezionata, fare clic su dati per gli URL in messaggi di posta elettronica da mittenti esterni non archiviati.When this option is selected, click data for URLs in email from external senders is not stored. URL fare clic su rilevamento per i collegamenti all'interno dei messaggi di posta elettronica inviati all'interno dell'organizzazione non è attualmente supportato.URL click tracking for links within email messages sent within the organization is currently not supported.
Non consentire agli utenti di fare clic sull'URL originaleDo not allow users to click through to original URL Quando questa opzione è selezionata, gli utenti non possono continuare a passare una pagina di avviso a un URL determinato come dannoso.When this option is selected, users cannot proceed past a warning page to a URL that is determined to be malicious.
Non riscrivere gli URL seguentiDo not rewrite the following URLs Lascia gli URL così come sono.Leaves URLs as they are. Mantiene un elenco personalizzato di URL sicuri che non devono essere analizzati per uno specifico gruppo di destinatari di posta elettronica nell'organizzazione.Keeps a custom list of safe URLs that don't need scanning for a specific group of email recipients in your organization. Per ulteriori informazioni, vedere configurare un elenco di URL "non riscrivere" personalizzato utilizzando i collegamenti sicuri di ATP , incluse le modifiche recenti al supporto per gli asterischi con caratteri jolly ( * ).See Set up a custom "Do not rewrite" URLs list using ATP Safe Links for more details, including recent changes to support for wildcard asterisks (*).

Passaggi successiviNext steps

Una volta che i criteri per i collegamenti sicuri di ATP sono sul posto, è possibile vedere in che modo ATP sta funzionando per l'organizzazione visualizzando i report.Once your ATP Safe Links policies are in place, you can see how ATP is working for your organization by viewing reports. Per ulteriori informazioni, vedere le risorse seguenti:See the following resources to learn more:

Rimanere in cima a nuove funzionalità che vengono a ATP.Stay on top of new features coming to ATP. visitare la Roadmap di Microsoft 365.visit the Microsoft 365 Roadmap.