Maggiore sicurezza di Microsoft 365 per l'ambiente di test microsoft 365 per le aziende

Questa Guida al lab di test può essere usata solo per gli ambienti di test di Microsoft 365 per le aziende.

Con le istruzioni in questo articolo, si configurano altre impostazioni di Microsoft 365 per aumentare la sicurezza nell'ambiente di test di Microsoft 365 for enterprise.

Guide al lab di test per il cloud Microsoft.

Consiglio

Fare clic qui per consultare una mappa di tutti gli articoli disponibili nella serie di guide al lab di test di Microsoft 365 per le aziende.

Fase 1: Compilare l'ambiente di test di Microsoft 365 for enterprise

Se si vuole solo configurare una maggiore sicurezza di Microsoft 365 in modo leggero con i requisiti minimi, seguire le istruzioni in Configurazione di base leggera.

Se si vuole configurare una maggiore sicurezza di Microsoft 365 in un'organizzazione simulata, seguire le istruzioni riportate in Autenticazione pass-through.

Nota

Il test dell'aumento della sicurezza di Microsoft 365 non richiede l'ambiente di test aziendale simulato, che include una intranet simulata connessa a Internet e la sincronizzazione della directory per una foresta di Active Directory Domain Services (AD DS). Viene fornito qui come opzione in modo da poter testare le licenze automatizzate e l'appartenenza ai gruppi e sperimentarlo in un ambiente che rappresenta un'organizzazione tipica.

Fase 2: Configurare una maggiore sicurezza di Microsoft 365

In questa fase viene abilitata una maggiore sicurezza di Microsoft 365 per l'ambiente di test microsoft 365 per le aziende. Per altri dettagli e impostazioni, vedere Configurare il tenant per una maggiore sicurezza.

Configurare SharePoint Online per bloccare le app che non supportano l'autenticazione moderna

Le app che non supportano l'autenticazione moderna non possono applicare configurazioni di identità e accesso ai dispositivi , che è un elemento importante per proteggere la sottoscrizione di Microsoft 365 e le relative risorse digitali.

  1. Passare alla interfaccia di amministrazione di Microsoft 365 e accedere alla sottoscrizione del lab di test di Microsoft 365 con l'account amministratore globale.

    • Se si usa l'ambiente di test leggero di Microsoft 365, accedere dal computer locale.

    • Se si usa l'ambiente di test di Microsoft 365 aziendale simulato, usare il portale di Azure per connettersi alla macchina virtuale CLIENT1 e quindi accedere da CLIENT1.

  2. Nella nuova scheda interfaccia di amministrazione di Microsoft 365, in Amministrazione centri nel riquadro di spostamento sinistro, fare clic su SharePoint.

  3. Nella nuova scheda interfaccia di amministrazione di SharePoint selezionare Criteri>Controllo di accesso.

  4. Selezionare App che non supportano l'autenticazione moderna, selezionare Blocca accesso e quindi selezionare Salva.

Abilitare Defender per Office 365 per SharePoint, OneDrive for Business e Microsoft Teams

Defender per Office 365 per SharePoint, OneDrive e Microsoft Teams protegge l'organizzazione dalla condivisione accidentale di file dannosi.

  1. Passare al Centro conformità sicurezza & e accedere con l'account amministratore globale.

  2. Nel riquadro di spostamento sinistro, in Gestione minacce, fare clic su Criteri e quindi su Allegati sicuri.

  3. In Proteggere i file in SharePoint, OneDrive e Microsoft Teams. selezionare Attiva ATP per SharePoint, OneDrive e Microsoft Teams.

  4. Fare clic su Salva.

Abilitare l'antimalware

Il malware è composto da virus e spyware. I virus infettano altri programmi e dati e si diffondono nel computer cercando programmi da infettare. Il termine spyware indica il malware che raccoglie informazioni personali, quali informazioni di accesso e dati personali, inviandoli all'autore del malware.

Microsoft 365 offre funzionalità predefinite di filtro del malware e della posta indesiderata che consentono di proteggere i messaggi in ingresso e in uscita da software dannoso e di proteggerti dalla posta indesiderata. Per altre informazioni, vedere Protezione dalla posta indesiderata in EOP e Protezione antimalware in EOP.

Per assicurarsi che l'elaborazione antimalware venga eseguita su file con tipi di file allegati comuni:

  1. Fare clic sul pulsante Indietro nel browser per tornare alla pagina Criteri .
  2. Fare clic su Antimalware.
  3. Fare doppio clic sul criterio denominato Default.
  4. Nella finestra Criteri antimalware fare clic su Impostazioni.
  5. In Filtro Tipi di allegati comuni selezionare e quindi fare clic su Salva.

Fase 3: Esaminare il dashboard di sicurezza

La gestione delle minacce in Microsoft 365 consente di controllare e gestire l'accesso dei dispositivi mobili ai dati dell'organizzazione, proteggere l'organizzazione dalla perdita di dati e proteggere i messaggi in ingresso e in uscita da software dannoso e posta indesiderata. Si usa anche la gestione delle minacce per proteggere la reputazione del dominio e per determinare se i mittenti eseguono o meno lo spoofing dannoso degli account dal dominio.

Per visualizzare il dashboard di sicurezza:

  1. Se necessario, passare al Centro conformità sicurezza & e accedere con l'account amministratore globale.

  2. Nel riquadro di spostamento a sinistra, in Gestione minacce, fare clic su Dashboard.

Esaminare attentamente tutte le schede nel dashboard per acquisire familiarità con le informazioni fornite.

Per altre informazioni, vedere Dashboard di sicurezza.

Fase 4: Esaminare Microsoft Secure Score

Microsoft Secure Score mostra il comportamento di sicurezza come numero, che indica il livello corrente rispetto alle funzionalità disponibili nella sottoscrizione. Offre anche un elenco di azioni di miglioramento che è possibile eseguire per migliorare il punteggio.

  1. Creare una nuova scheda nel browser, passare al portale di Microsoft 365 Defender e quindi fare clic su Punteggio di sicurezza.
  2. Nella scheda Panoramica prendere nota del punteggio di sicurezza corrente e del relativo confronto con la media globale e le sottoscrizioni con un numero di licenze simile.
  3. Nella scheda Azioni di miglioramento leggere l'elenco delle azioni che è possibile eseguire per aumentare il punteggio.

Per altre informazioni, vedere Microsoft Secure Score.

Passaggi successivi

Esplorare altre funzionalità e funzionalità di protezione delle informazioni nell'ambiente di test.

Vedere anche

Guide ai lab di test di Microsoft 365 per le aziende

Panoramica di Microsoft 365 per le aziende

Documentazione di Microsoft 365 for enterprise