Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft Defender per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
"Secure by default" è un termine usato per definire le impostazioni predefinite più sicure possibile.
Tuttavia, la sicurezza deve essere bilanciata con la produttività. Questo saldo include:
- Usabilità: le impostazioni non devono ostacolare la produttività degli utenti.
- Rischio: la sicurezza potrebbe bloccare attività importanti.
- Impostazioni legacy: alcune configurazioni per i prodotti e le funzionalità meno recenti potrebbero dover essere mantenute per motivi aziendali, anche se vengono migliorate le nuove impostazioni moderne.
Tutte le organizzazioni con cassette postali cloud ricevono automaticamente la protezione della posta elettronica. Questa protezione include:
- Email con malware sospetto viene automaticamente messo in quarantena. I criteri di quarantena usati dai criteri antimalware controllano se i destinatari ricevono una notifica. Per altre informazioni, vedere Configurare i criteri antimalware.
- Email identificato come phishing con attendibilità elevata viene gestito in base all'azione dei criteri di protezione dalla posta indesiderata. Vedere Configurare i criteri di protezione dalla posta indesiderata.
Per altre informazioni, vedere Protezione della posta elettronica predefinita per le cassette postali cloud.
Poiché Microsoft vuole proteggere i clienti per impostazione predefinita, alcune sostituzioni dell'organizzazione non vengono applicate per malware o phishing ad alta attendibilità. Queste sostituzioni includono:
- Elenchi di mittenti consentiti o elenchi di domini consentiti nei criteri di protezione dalla posta indesiderata.
- Mittenti attendibili di Outlook.
- Elenco indirizzi IP consentiti nei criteri di filtro di connessione predefiniti.
- Regole del flusso di posta di Exchange (note anche come regole di trasporto).
Usare gli invii di amministratori per consentire temporaneamente messaggi specifici bloccati da Microsoft 365.
Altre informazioni su queste sostituzioni sono disponibili in Creare elenchi consentiti del mittente.
Nota
I criteri di protezione dalla posta indesiderata che usano l'azione Sposta messaggio in posta indesiderata Email cartella per i messaggi di phishing con attendibilità elevata vengono convertiti nell'azione Messaggio di quarantena. L'azione Reindirizza messaggio all'indirizzo di posta elettronica per i messaggi di phishing con attendibilità elevata non è interessata.
Proteggere per impostazione predefinita non è un'impostazione che è possibile attivare o disattivare. È così che il filtro mantiene i messaggi potenzialmente pericolosi o indesiderati fuori dalle cassette postali. I messaggi di phishing con attendibilità elevata e malware devono essere messi in quarantena. Per impostazione predefinita, solo gli amministratori possono gestire i messaggi messi in quarantena come malware o phishing ad alta attendibilità e possono anche segnalare falsi positivi a Microsoft dalla quarantena. Per altre informazioni, vedere Gestire i messaggi e i file in quarantena come amministratore.
Ulteriori informazioni
Proteggere per impostazione predefinita significa che si esegue la stessa azione sui messaggi che si verrebbero eseguita se si fosse a conoscenza che il messaggio era dannoso, anche se sono state configurate eccezioni che altrimenti consentirebbero il recapito del messaggio. Abbiamo sempre usato questo approccio sul malware e ora stiamo estendendo questo approccio ai messaggi di phishing ad alta attendibilità.
I dati indicano che un utente ha una probabilità 30 volte maggiore di fare clic su un collegamento dannoso nei messaggi nella cartella Email indesiderata rispetto alla quarantena. I dati indicano anche che la frequenza di falsi positivi (messaggi validi contrassegnati come non validi) per i messaggi di phishing con attendibilità elevata è bassa. Gli amministratori possono risolvere eventuali falsi positivi con invii di amministratori.
È stato anche stabilito che il mittente consentito e gli elenchi di domini consentiti nei criteri di protezione dalla posta indesiderata e mittenti attendibili in Outlook erano troppo ampi e causavano più danni che buoni.
Per dirla in un altro modo: come servizio di sicurezza, stiamo agendo per tuo conto per impedire agli utenti di essere compromessi.
Eccezioni
È consigliabile usare le sostituzioni solo negli scenari seguenti:
- Simulazioni di phishing: gli attacchi simulati possono aiutare a identificare gli utenti vulnerabili prima che un attacco reale influenzi l'organizzazione. Per evitare che i messaggi di simulazione di phishing vengano filtrati, vedere Configurare simulazioni di phishing non Microsoft nei criteri di recapito avanzati.
- Cassette postali di sicurezza/SecOps: cassette postali dedicate usate dai team di sicurezza per ottenere messaggi non filtrati (sia buoni che non validi). I team possono quindi esaminare per verificare se contengono contenuto dannoso. Per altre informazioni, vedere Configurare le cassette postali SecOps nei criteri di recapito avanzati.
- Filtri non Microsoft: secure per impostazione predefinita si applica solo quando il record MX per il dominio punta a Microsoft 365 (ad esempio, contoso.mail.protection.outlook.com). Se il record MX per il dominio punta a un servizio o a un dispositivo non Microsoft, gli scenari seguenti possono comportare il recapito di messaggi rilevati come phishing con attendibilità elevata dai criteri di protezione dalla posta indesiderata:
- Regole del flusso di posta di Exchange per ignorare il filtro della posta indesiderata.
- Mittenti identificati nell'elenco Mittenti attendibili nelle cassette postali utente.
- Consenti voci nell'elenco tenant consentiti/bloccati.
- Mittenti identificati nell'elenco mittenti consentiti e nell'elenco dei domini consentiti nei criteri di protezione dalla posta indesiderata.
- Falsi positivi: per consentire temporaneamente determinati messaggi bloccati da Microsoft 365, usare gli invii di amministratore. Per impostazione predefinita, le voci consentite per domini e indirizzi di posta elettronica, file e URL esistono per 30 giorni. Durante questi 30 giorni, Microsoft apprende dalle voci consentite e le rimuove o le estende automaticamente. Per impostazione predefinita, le voci consentite per i mittenti contraffatti non scadono mai.