Configurare criteri di protezione dalla posta indesiderata in EOP

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online o nelle organizzazioni di Exchange Online Protection (EOP) autonomo senza cassette postali di Exchange Online, i messaggi di posta elettronica in ingresso vengono protetti automaticamente dalla posta indesiderata da EOP. Come parte del sistema di difesa dell'organizzazione, EOP utilizza criteri di protezione dalla posta indesiderata, noti anche come criteri di filtro della posta indesiderata o criteri di filtro di contenuti. Per altre informazioni, vedere Protezione dalla posta indesiderata.

Consiglio

È consigliabile attivare e aggiungere tutti gli utenti ai criteri di sicurezza predefiniti Standard e/o Strict. Per altre informazioni, vedere Configurare i criteri di protezione.

I criteri di protezione dalla posta indesiderata predefiniti si applicano automaticamente a tutti i destinatari dell'organizzazione. Per una maggiore granularità, è anche possibile creare criteri di protezione dalla posta indesiderata personalizzati che si applicano a utenti, gruppi o domini specifici.

È possibile configurare i criteri di protezione dalla posta indesiderata nel portale di Microsoft Defender o in PowerShell (Exchange Online PowerShell per le organizzazioni di Microsoft 365 con cassette postali in Exchange Online; PowerShell EOP autonomo per le organizzazioni senza cassette postali Exchange Online).

Che cosa è necessario sapere prima di iniziare?

Usare il portale di Microsoft Defender per creare criteri di protezione dalla posta indesiderata

  1. Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& Regole>Criteri di minaccia>Protezione dalla posta indesiderata nella sezione Criteri. In alternativa, per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata , usare https://security.microsoft.com/antispam.

  2. Nella pagina Criteri di protezione dalla posta indesiderata selezionare Creacriterio e quindi Selezionare In ingresso nell'elenco a discesa per avviare la creazione guidata dei nuovi criteri di protezione dalla posta indesiderata.

  3. Nella pagina Assegna un nome alla pagina critericonfigurare queste impostazioni:

    • Nome: immettere un nome univoco descrittivo per il criterio.
    • Descrizione: immettere una descrizione opzionale per il criterio.

    Al termine della pagina Assegnare un nome ai criteri , selezionare Avanti.

  4. Nella pagina Utenti, gruppi e domini identificare i destinatari interni a cui si applicano i criteri (condizioni del destinatario):

    • Utenti: cassette postali, utenti di posta elettronica, contatti di posta elettronica o cartelle pubbliche abilitate per la posta elettronica specificati.
    • Gruppi:
      • Membri dei gruppi di distribuzione o dei gruppi di sicurezza abilitati alla posta specificati (i gruppi di distribuzione dinamici non sono supportati).
      • Gruppi di Microsoft 365 specificati.
    • Domini: tutti i destinatari dell'organizzazione con un indirizzo di posta elettronica primario nel dominio accettato specificato.

    Fai clic nella casella appropriata, inizia a digitare un valore e seleziona il valore desiderato nei risultati. Ripetere questa procedura tutte le volte necessarie. Per rimuovere un valore esistente, selezionare accanto al valore.

    Per utenti o gruppi è possibile usare la maggior parte degli identificatori, ad esempio nome, nome visualizzato, alias, indirizzo di posta elettronica, nome dell'account e così via, ma il nome visualizzato corrispondente viene visualizzato nei risultati. Per utenti o gruppi, immettere un asterisco (*) da solo per visualizzare tutti i valori disponibili.

    Più valori della stessa condizione o eccezione usano la logica O (ad esempio, <recipient1> o <recipient2>).

    Condizioni o eccezioni diverse usano la logica E, (ad esempio, <recipient1> e <membro del gruppo 1>). Il destinatario deve soddisfare tutte le condizioni specificate, che in genere sono difficili o ridondanti. Per altre informazioni, vedere Filtri dei destinatari nei criteri di protezione dalla posta indesiderata.

    • Escludere questi utenti, gruppi e domini: per aggiungere eccezioni ai destinatari interni a cui si applicano i criteri (eccezione destinatari), selezionare questa opzione e configurare le eccezioni. Impostazioni e comportamento sono equivalenti alle condizioni.

    Al termine, nella pagina Utenti, gruppi e domini selezionare Avanti.

  5. Nella pagina Bulk email threshold & spam properties (Soglia posta in blocco & posta indesiderata ) configurare le impostazioni seguenti:

    • Soglia posta elettronica bulk: specifica il livello di reclamo in blocco (BCL) di un messaggio che deve essere stato raggiunto o superato per attivare l'azione specificata per il verdetto di filtro della posta indesiderata (BCL) conforme alla posta in blocco configurato nella pagina successiva. Un valore alto indica che il messaggio è meno opportuno (probabilmente un messaggio di posta indesiderata). Per altre informazioni, vedere Livello di reclamo in blocco (BCL) in EOP.

    • Sezione Proprietà posta indesiderata :

      • Aumentare il punteggio di posta indesiderata, Contrassegna come posta indesiderata* e Modalità test: impostazioni ASF (Filtro avanzato della posta indesiderata) disattivate per impostazione predefinita.

        Per informazioni dettagliate su queste impostazioni, vedere Impostazioni per il filtro posta indesiderata avanzato in EOP.

        * Le impostazioni Contiene lingue specifiche e Da questi paesi non fanno parte di ASF.

      • Contiene lingue specifiche: selezionare o Disattiva dall'elenco a discesa. Se viene attivato, viene visualizzata una casella. Iniziare a digitare il nome di una lingua nella casella. Viene visualizzato un elenco filtrato delle lingue supportate. Una volta trovata la lingua cercata, selezionarla. Ripetere questo passaggio tutte le volte necessarie. Per rimuovere un valore esistente, selezionare accanto al valore.

      • Da questi paesi*: selezionare o Disattiva dall'elenco a discesa. Se viene attivato, viene visualizzata una casella. Iniziare a digitare il nome di un paese/area geografica nella casella. Viene visualizzato un elenco filtrato di paesi/aree geografiche supportati. Quando si trova il paese o l'area geografica che si sta cercando, selezionarlo. Ripetere questo passaggio tutte le volte necessarie. Per rimuovere un valore esistente, selezionare accanto al valore.

      Al termine della pagina Delle proprietà della posta indesiderata & soglia posta in blocco , selezionare Avanti.

  6. Nella pagina Azioni configurare le impostazioni seguenti:

    • Sezione Azioni messaggio : esaminare o selezionare l'azione da eseguire sui messaggi in base ai verdetti di filtro della posta indesiderata:

      • Posta indesiderata
      • Posta indesiderata con alta confidenza
      • Phishing
      • Messaggio di phishing altamente riservato
      • Livello di conformità bulk (BCL) soddisfatto o superato

      Le azioni disponibili per i verdetti di filtro della posta indesiderata sono descritte in Azioni nei criteri di protezione dalla posta indesiderata.

      Consiglio

      Se il verdetto del filtro posta indesiderata mette in quarantena i messaggi per impostazione predefinita (il messaggio di quarantena è già selezionato quando si arriva alla pagina), il nome predefinito dei criteri di quarantena viene visualizzato nella casella Seleziona criteri di quarantena . Se si modifica l'azione di un verdetto di filtro della posta indesiderata in quarantena, la casella Seleziona criteri di quarantena è vuota per impostazione predefinita. Un valore vuoto indica che vengono usati i criteri di quarantena predefiniti per tale verdetto. Quando si visualizzano o modificano in un secondo momento le impostazioni dei criteri di protezione dalla posta indesiderata, viene visualizzato il nome del criterio di quarantena. Per altre informazioni sui criteri di quarantena usati per impostazione predefinita per i verdetti del filtro della posta indesiderata, vedere Impostazioni dei criteri di protezione dalla posta indesiderata di EOP.

      Per il phishing con attendibilità elevata, l'azione Sposta messaggio in posta indesiderata Email cartella è effettivamente deprecata. Anche se è possibile selezionare l'azione Sposta messaggio in posta indesiderata Email cartella, i messaggi di phishing con attendibilità elevata vengono sempre messi in quarantena (equivalente alla selezione del messaggio di quarantena).

      Gli utenti non possono rilasciare i propri messaggi messi in quarantena come phishing con attendibilità elevata, indipendentemente dalla configurazione dei criteri di quarantena. Se i criteri consentono agli utenti di rilasciare i propri messaggi in quarantena, gli utenti possono invece richiedere il rilascio dei messaggi di phishing ad alta attendibilità in quarantena.

    • Messaggi all'interno dell'organizzazione su cui intervenire: controlla se il filtro della posta indesiderata e le azioni di verdetto corrispondenti vengono applicati ai messaggi interni (messaggi inviati tra gli utenti all'interno dell'organizzazione). I valori disponibili sono i seguenti:

      • Impostazione predefinita: questo è il valore predefinito. Questo valore equivale a selezionare Messaggi di phishing con attendibilità elevata.
      • Nessuna
      • Messaggi di phishing con attendibilità elevata
      • Phishing e messaggi di phishing ad alta attendibilità
      • Tutti i messaggi di phishing e posta indesiderata ad alta attendibilità
      • Tutti i messaggi di phishing e posta indesiderata
    • Conserva la posta indesiderata in quarantena per questo numero di giorni: specifica per quanto tempo mantenere il messaggio in quarantena se è stato selezionato Messaggio di quarantena come azione per il verdetto filtro posta indesiderata. Dopo la scadenza del periodo di tempo, il messaggio viene eliminato e non è recuperabile. Un valore valido è compreso tra 1 e 30 giorni.

      Consiglio

      Il valore predefinito è 15 giorni nei criteri di protezione dalla posta indesiderata creati in PowerShell. Il valore predefinito è 30 giorni nei criteri di protezione dalla posta indesiderata creati nel portale di Microsoft Defender.

      Questa impostazione controlla anche per quanto tempo vengono conservati i messaggi messi in quarantena dai criteri anti-phishing. Per altre informazioni, vedere Conservazione della quarantena.

    • Aggiungi testo X-Header: questa casella è obbligatoria e disponibile solo se Aggiungi X-Header è stato selezionato come azione per il verdetto filtro posta indesiderata. Il valore specificato è il nome del campo di intestazione aggiunto all'intestazione del messaggio. Il valore del campo di intestazione è sempre This message appears to be spam.

      La lunghezza massima è 255 caratteri e il valore non può contenere spazi e due punti (:).

      Per esempio, se si immette il valore X-This-is-my-custom-header, l'opzione X-Header aggiunta al messaggio sarà X-This-is-my-custom-header: This message appears to be spam.

      Se si immette un valore che contiene spazi o due punti (:), il valore inserito viene ignorato e l'opzione X-Header viene aggiunta al messaggio (X-This-Is-Spam: This message appears to be spam.).

    • Anteponi testo alla riga dell'oggetto: questa casella è obbligatoria e disponibile solo se Anteponi testo alla riga dell'oggetto è stato selezionato come azione per il verdetto filtro posta indesiderata. Immettere il testo da aggiungere all'inizio della riga dell'oggetto del messaggio.

    • Reindirizza a questo indirizzo di posta elettronica: questa casella è obbligatoria e disponibile solo se Reindirizza il messaggio all'indirizzo di posta elettronica è stato selezionato come azione per il verdetto filtro posta indesiderata. Immettere l'indirizzo di posta elettronica cui recapitare il messaggio. È possibile immettere più valori separati da punto e virgola (;).

    • Sezione Suggerimenti per la sicurezza: per impostazione predefinita, abilita suggerimenti per la sicurezza: è selezionata, ma è possibile disabilitare i suggerimenti per la sicurezza deselezionando la casella di controllo.

    • Sezione Zap (Auto Purge) a zero ore :

    Al termine della pagina Azioni , selezionare Avanti.

  7. Nella pagina Consenti & elenco di messaggi bloccati è possibile configurare i mittenti dei messaggi in base all'indirizzo di posta elettronica o al dominio di posta elettronica autorizzati a ignorare il filtro della posta indesiderata.

    Nella sezione Consentiti è possibile configurare i mittenti e i domini consentiti. Nella sezione Bloccati è possibile aggiungere mittenti e domini bloccati.

    Il limite massimo per questi elenchi è di circa 1000 voci, ma è possibile immettere solo 30 voci nel portale di Defender. Usare Exchange Online PowerShell per aggiungere più di 30 voci.

    Importante

    La funzionalità di questi elenchi è stata in gran parte sostituita dall'elenco tenant consentiti/bloccati. Per informazioni importanti, vedere Consenti e blocca elenco nei criteri di protezione dalla posta indesiderata.

    La procedura per aggiungere voci a uno qualsiasi degli elenchi è la stessa:

    1. Selezionare il collegamento per l'elenco che si vuole configurare:

      • Consentito>Mittenti: selezionare Gestisci (nn) mittenti.
      • Consentito>Domini: selezionare Consenti domini.
      • Bloccato>Mittenti: selezionare Gestisci (nn) mittenti.
      • Bloccato>Domini: selezionare Blocca domini.
    2. Nel riquadro a comparsa visualizzato seguire questa procedura:

      1. Selezionare Aggiungi mittenti o Aggiungi domini.
      2. Nel riquadro a comparsa Aggiungi mittenti o Aggiungi domini visualizzato immettere l'indirizzo di posta elettronica del mittente nella casella Mittente o il dominio nella casella Dominio . Mentre si digita, il valore viene visualizzato sotto la casella. Al termine della digitazione del valore, selezionare il valore sotto la casella.
      3. Ripetere il passaggio precedente tutte le volte necessarie. Per rimuovere un valore esistente, selezionare accanto al valore.

      Al termine del riquadro a comparsa Aggiungi mittenti o Aggiungi domini , selezionare Aggiungi mittenti o Aggiungi domini.

      Al primo riquadro a comparsa sono elencati i mittenti o i domini aggiunti.

      Per modificare l'elenco delle voci da spaziatura normale a spaziatura compatta, selezionare Modifica spaziatura elenco in compatta o normale e quindi selezionare Elenco compatto.

      Usare la casella Di ricerca per trovare le voci nel riquadro a comparsa.

      Per aggiungere voci, selezionare Aggiungi mittenti o Aggiungi domini e ripetere i passaggi precedenti.

      Per rimuovere le voci, eseguire una delle operazioni seguenti:

      • Selezionare una o più voci selezionando la casella di controllo round visualizzata nell'area vuota accanto al valore del mittente o del dominio.
      • Selezionare tutte le voci contemporaneamente selezionando la casella di controllo round visualizzata nell'area vuota accanto all'intestazione di colonna.

      Al termine del riquadro a comparsa, selezionare Fine per tornare alla pagina Consenti elenco & blocco .

    Al termine, selezionare Avanti nella pagina Consenti elenco & blocco.

  8. Nella pagina Revisione esaminare le impostazioni. È possibile selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. In alternativa, è possibile selezionare Indietro o la pagina specifica nella procedura guidata.

    Al termine della pagina Revisione , selezionare Crea.

  9. Nella pagina Nuovi criteri di protezione dalla posta indesiderata creati è possibile selezionare i collegamenti per visualizzare i criteri, visualizzare i criteri di protezione dalla posta indesiderata e altre informazioni sui criteri di protezione dalla posta indesiderata.

    Al termine della pagina Nuovi criteri di protezione dalla posta indesiderata creati , selezionare Fine.

    Nella pagina Criteri di protezione dalla posta indesiderata i nuovi criteri sono elencati.

Usare il portale di Microsoft Defender per visualizzare i dettagli dei criteri di protezione dalla posta indesiderata

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& Regole>Criteri di minaccia>Protezione dalla posta indesiderata nella sezione Criteri. In alternativa, per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata , usare https://security.microsoft.com/antispam.

Nella pagina Criteri di protezione dalla posta indesiderata vengono visualizzate le proprietà seguenti nell'elenco dei criteri:

  • Nome
  • Stato: i valori sono:
    • Sempre attivo per i criteri di protezione dalla posta indesiderata predefiniti, ad esempio i criteri in ingresso per la posta indesiderata (impostazione predefinita).
    • Attivato o disattivato per altri criteri di protezione dalla posta indesiderata.
  • Priorità: per altre informazioni, vedere la sezione Impostare la priorità dei criteri di protezione dalla posta indesiderata personalizzati .
  • Tipo: uno dei valori seguenti per i criteri di protezione dalla posta indesiderata:
    • Modelli di protezione per i criteri di protezione dalla posta indesiderata associati ai criteri di sicurezza predefiniti Standard e Strict.
    • Criteri di protezione dalla posta indesiderata personalizzati
    • Vuoto per i criteri di protezione dalla posta indesiderata predefiniti, ad esempio i criteri in ingresso di posta indesiderata (impostazione predefinita).

Per modificare l'elenco dei criteri da spaziatura normale a spaziatura compatta, selezionare Modifica spaziatura elenco in compatta o normale e quindi selezionare Elenco compatto.

Usare la casella di ricerca e un valore corrispondente per trovare criteri specifici.

Selezionare un criterio di protezione dalla posta indesiderata facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome per aprire il riquadro a comparsa dei dettagli per il criterio.

Consiglio

Per visualizzare i dettagli su altri criteri di protezione dalla posta indesiderata senza uscire dal riquadro a comparsa dei dettagli, usare Elemento precedente e Elemento successivo nella parte superiore del riquadro a comparsa.

Usare il portale di Microsoft Defender per intervenire sui criteri di protezione dalla posta indesiderata

Nel portale di Microsoft Defender in https://security.microsoft.compassare a Email & Criteri di collaborazione>& Regole>Criteri di minaccia>Protezione dalla posta indesiderata nella sezione Criteri. In alternativa, per passare direttamente alla pagina Criteri di protezione dalla posta indesiderata , usare https://security.microsoft.com/antispam.

Nella pagina Criteri di protezione dalla posta indesiderata selezionare i criteri di protezione dalla posta indesiderata dall'elenco facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome. Alcune o tutte le azioni seguenti sono disponibili nel riquadro a comparsa dei dettagli aperto:

  • Modificare le impostazioni dei criteri facendo clic su Modifica in ogni sezione (criteri personalizzati o criteri predefiniti)
  • Attivare o disattivare (solo criteri personalizzati)
  • Aumentare la priorità o ridurre la priorità (solo criteri personalizzati)
  • Eliminare i criteri (solo criteri personalizzati)

Riquadro a comparsa dei dettagli di un criterio di protezione dalla posta indesiderata personalizzato.

Le azioni sono descritte nelle sottosezioni seguenti.

Usare il portale di Microsoft Defender per modificare i criteri di protezione dalla posta indesiderata

Dopo aver selezionato il criterio di protezione dalla posta indesiderata predefinito o un criterio personalizzato facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, le impostazioni dei criteri vengono visualizzate nel riquadro a comparsa dei dettagli visualizzato. Selezionare Modifica in ogni sezione per modificare le impostazioni all'interno della sezione. Per altre informazioni sulle impostazioni, vedere la sezione Creare criteri di protezione dalla posta indesiderata più indietro in questo articolo.

Per i criteri predefiniti, non è possibile modificare il nome del criterio e non sono disponibili filtri dei destinatari da configurare (il criterio si applica a tutti i destinatari). È tuttavia possibile modificare tutte le altre impostazioni nei criteri.

Per i criteri di protezione dalla posta indesiderata denominati Criteri di sicurezza predefiniti standard e Criteri di sicurezza predefiniti rigorosi associati ai criteri di sicurezza predefiniti, non è possibile modificare le impostazioni dei criteri nel riquadro a comparsa dettagli. Selezionare invece Visualizza criteri di sicurezza predefiniti nel riquadro a comparsa dettagli per passare alla pagina Criteri di sicurezza predefiniti in https://security.microsoft.com/presetSecurityPolicies per modificare i criteri di sicurezza predefiniti.

Usare il portale di Microsoft Defender per abilitare o disabilitare i criteri di protezione dalla posta indesiderata

Non è possibile disabilitare i criteri di protezione dalla posta indesiderata predefiniti (è sempre abilitato).

Non è possibile abilitare o disabilitare i criteri di protezione dalla posta indesiderata associati ai criteri di sicurezza predefiniti Standard e Strict. È possibile abilitare o disabilitare i criteri di sicurezza predefiniti Standard o Strict nella pagina Criteri di sicurezza predefiniti all'indirizzo https://security.microsoft.com/presetSecurityPolicies.

Dopo aver selezionato un criterio di protezione dalla posta indesiderata personalizzato abilitato (il valore Stato è Attivato) facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, selezionare Disattiva nella parte superiore del riquadro a comparsa dei dettagli dei criteri.

Dopo aver selezionato un criterio di protezione dalla posta indesiderata personalizzato disabilitato (il valore Stato è Disattivato) facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, selezionare Attiva nella parte superiore del riquadro a comparsa dei dettagli dei criteri.

Al termine del riquadro a comparsa dei dettagli dei criteri, selezionare Chiudi.

Nella pagina Criteri di protezione dalla posta indesiderata il valore Stato dei criteri è ora Attivato o Disattivato.

Usare il portale di Microsoft Defender per impostare la priorità dei criteri di protezione dalla posta indesiderata personalizzati

I criteri di protezione dalla posta indesiderata vengono elaborati nell'ordine in cui vengono visualizzati nella pagina Criteri di protezione dalla posta indesiderata :

  • Il criterio di protezione dalla posta indesiderata denominato Strict Preset Security Policy associato ai criteri di sicurezza del set di impostazioni Strict viene sempre applicato per primo (se i criteri di sicurezza del set di impostazioni Strict sono abilitati).
  • I criteri di protezione dalla posta indesiderata denominati Criteri di sicurezza preimpostati standard associati ai criteri di sicurezza predefiniti Standard vengono sempre applicati successivamente (se i criteri di sicurezza predefiniti Standard sono abilitati).
  • I criteri di protezione dalla posta indesiderata personalizzati vengono applicati successivamente in ordine di priorità (se abilitati):
    • Un valore di priorità inferiore indica una priorità più alta (0 è il valore più alto).
    • Per impostazione predefinita, viene creato un nuovo criterio di protezione dalla posta indesiderata con una priorità inferiore al criterio di protezione da posta indesiderata personalizzato più basso esistente (il primo è 0, il successivo è 1 e così via).
    • Nessun criterio di protezione dalla posta indesiderata può avere lo stesso valore di priorità.
  • Il criterio di protezione dalla posta indesiderata predefinito ha sempre il valore di priorità Minimo e non è possibile modificarlo.

La protezione dalla posta indesiderata si arresta per un destinatario dopo l'applicazione del primo criterio (il criterio con priorità più alta per tale destinatario). Per altre informazioni, vedere Ordine e precedenza della protezione della posta elettronica.

Dopo aver selezionato i criteri di protezione dalla posta indesiderata personalizzati facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, è possibile aumentare o diminuire la priorità dei criteri nel riquadro a comparsa dettagli visualizzato:

  • I criteri personalizzati con il valore Priority0 nella pagina Criteri di protezione dalla posta indesiderata hanno l'azione Riduci priorità nella parte superiore del riquadro a comparsa dei dettagli.
  • Il criterio personalizzato con la priorità più bassa (valore di priorità più alto, ad esempio 3) ha l'azione Aumenta priorità nella parte superiore del riquadro a comparsa dei dettagli.
  • Se si dispone di tre o più criteri, i criteri tra priorità 0 e priorità più bassa hanno entrambe le azioni Aumenta priorità e Riduci priorità nella parte superiore del riquadro a comparsa dei dettagli.

Al termine del riquadro a comparsa dei dettagli dei criteri, selezionare Chiudi.

Nella pagina Criteri di protezione dalla posta indesiderata , l'ordine dei criteri nell'elenco corrisponde al valore priority aggiornato.

Usare il portale di Microsoft Defender per rimuovere i criteri di protezione dalla posta indesiderata personalizzati

Non è possibile rimuovere i criteri di protezione dalla posta indesiderata predefiniti o i criteri di protezione dalla posta indesiderata denominati Criteri di sicurezza predefiniti standard e Criteri di sicurezza predefiniti rigorosi associati ai criteri di sicurezza predefiniti.

Dopo aver selezionato i criteri di protezione dalla posta indesiderata personalizzati facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto al nome, selezionare Elimina criterio nella parte superiore del riquadro a comparsa e quindi selezionare nella finestra di dialogo di avviso visualizzata.

Nella pagina Criteri di protezione dalla posta indesiderata i criteri eliminati non sono più elencati.

Utilizzare PowerShell per Exchange Online o PowerShell di EOP autonomo per configurare criteri di protezione dalla posta indesiderata

In PowerShell, gli elementi di base di un criterio di protezione dalla posta indesiderata sono:

  • Criteri di filtro della posta indesiderata: specifica le protezioni da abilitare o disabilitare, le azioni da applicare per tali protezioni e altre opzioni.
  • Regola di filtro della posta indesiderata: specifica la priorità e i filtri del destinatario (a cui si applicano i criteri) per i criteri di filtro della posta indesiderata associati.

La differenza tra questi due elementi non è ovvia quando si gestiscono i criteri di protezione dalla posta indesiderata nel portale di Microsoft Defender:

  • Quando si creano criteri nel portale di Defender, si sta effettivamente creando una regola di filtro della posta indesiderata e i criteri di filtro della posta indesiderata associati contemporaneamente usando lo stesso nome per entrambi.
  • Quando si modificano criteri nel portale di Defender, le impostazioni relative al nome, alla priorità, abilitate o disabilitate e ai filtri dei destinatari modificano la regola di filtro della posta indesiderata. Tutte le altre impostazioni modificano il criterio di filtro della posta indesiderata associato.
  • Quando si rimuove un criterio nel portale di Defender, la regola di filtro della posta indesiderata e i criteri di filtro della posta indesiderata associati vengono rimossi contemporaneamente.

In Exchange Online PowerShell, la differenza tra i criteri di filtro della posta indesiderata e le regole di filtro della posta indesiderata è evidente. È possibile gestire i criteri di filtro della posta indesiderata usando i cmdlet *-HostedContentFilterPolicy e gestire le regole di filtro della posta indesiderata usando i cmdlet *-HostedContentFilterRule .

  • In PowerShell creare prima i criteri di filtro della posta indesiderata, quindi creare la regola di filtro della posta indesiderata, che identifica i criteri associati a cui si applica la regola.
  • In PowerShell, modificare le impostazioni nel criterio di filtro della posta indesiderata e la regola di filtro della posta indesiderata separatamente.
  • Quando si rimuove un criterio di filtro della posta indesiderata da PowerShell, la regola di filtro della posta indesiderata corrispondente non viene rimossa automaticamente, e viceversa.

Un'impostazione significativa disponibile solo in PowerShell è il parametro OnMarkAsSpamBulkMail per impostazione predefinita. Gli effetti di questa impostazione sono illustrati nella sezione Creare criteri di protezione dalla posta indesiderata più indietro in questo articolo.

Utilizzare PowerShell per creare criteri di protezione dalla posta indesiderata

La creazione di un criterio di protezione dalla posta indesiderata in PowerShell è un processo che prevede due passaggi:

  1. Creare il criterio di filtro della posta indesiderata.
  2. Creare la regola di filtro della posta indesiderata che specifica il criterio di filtro della posta indesiderata cui viene applicata la regola.

Nota

  • è possibile creare una nuova regola di filtro della posta indesiderata e assegnarvi un criterio di filtro della posta indesiderata esistente e non associato. Una regola di filtro della posta indesiderata non può essere associata a più di un criterio di filtro della posta indesiderata.
  • È possibile configurare le impostazioni seguenti per i nuovi criteri di filtro della posta indesiderata in PowerShell che non sono disponibili nel portale di Microsoft Defender fino a dopo aver creato i criteri:
    • Creare il nuovo criterio come disabilitato (abilitato$false nel cmdlet New-HostedContentFilterRule ).
    • Impostare la priorità dei criteri durante la creazione (numero di> priorità<) nel cmdletNew-HostedContentFilterRule.
  • Un nuovo criterio di filtro della posta indesiderata creato in PowerShell non è visibile nel portale di Microsoft Defender finché non si assegnano i criteri a una regola di filtro della posta indesiderata.

Passaggio 1 - Utilizzo di PowerShell per creare criteri di filtro della posta indesiderata

Per creare un criterio di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare questa sintassi:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

In questo esempio viene creato un criterio di filtro della posta indesiderata denominato Contoso Executives con le impostazioni seguenti:

  • Mettere in quarantena i messaggi quando il verdetto del filtro della posta indesiderata è posta indesiderata con alta confidenza e utilizzare il criterio di quarantena predefinito per i messaggi in quarantena (non vengono utilizzati i parametri SpamQuarantineTag o HighConfidenceSpamQuarantineTag).
  • Il BCL 7, 8, o 9 attiva l'azione per un verdetto filtro posta indesiderata della posta elettronica inviata in blocco.
New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Per informazioni dettagliate su sintassi e parametri, vedere New-HostedContentFilterPolicy.

Consiglio

Per istruzioni dettagliate su come specificare il criterio di quarantena da utilizzare in un criterio di filtro della posta indesiderata, vedere Utilizzo di PowerShell per specificare il criterio di quarantena nei criteri di protezione dalla posta indesiderata.

Passaggio 2 - Utilizzo di PowerShell per creare una regola di filtro della posta indesiderata

Per creare una regola di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare la sintassi seguente:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

In questo esempio viene creata una nuova regola di filtro della posta indesiderata denominata Contoso Executives con queste impostazioni:

  • Il criterio di filtro della posta indesiderata denominato Contoso Executives è associato alla regola.
  • La regola viene applicata ai membri del gruppo Contoso Executives Group.
New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Per informazioni dettagliate su sintassi e parametri, vedere New-HostedContentFilterRule.

Utilizzo di PowerShell per visualizzare criteri di filtro della posta indesiderata

Per restituire un elenco riepilogativo di tutti i criteri di filtro della posta indesiderata, connettersi a Exchange Online PowerShell ed eseguire questo comando:

Get-HostedContentFilterPolicy

Per restituire informazioni dettagliate su uno specifico criterio di filtro della posta indesiderata, usare questa sintassi:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

In questo esempio vengono visualizzati tutti i valori delle proprietà per il criterio di filtro della posta indesiderata denominato Executives.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Per informazioni dettagliate su sintassi e parametri, vedere Get-HostedContentFilterPolicy.

Utilizzo di PowerShell per visualizzare regole di filtro della posta indesiderata

Per visualizzare le regole di filtro della posta indesiderata esistenti, connettersi a Exchange Online PowerShell e usare la sintassi seguente:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Per visualizzare un elenco riepilogativo di tutte le regole di filtro della posta indesiderata, eseguire questo comando:

Get-HostedContentFilterRule

Per filtrare l'elenco in base alle regole abilitate o disabilitate, eseguire i comandi seguenti:

Get-HostedContentFilterRule -State Disabled
Get-HostedContentFilterRule -State Enabled

Per visualizzare informazioni dettagliate su una regola di filtro della posta indesiderata specifica, utilizzare questa sintassi:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

In questo esempio vengono visualizzati tutti i valori delle proprietà per la regola di filtro della posta indesiderata denominata Contoso Executives.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Per informazioni dettagliate su sintassi e parametri, vedere Get-HostedContentFilterRule.

Utilizzo di PowerShell per modificare criteri di filtro della posta indesiderata

Oltre agli elementi seguenti, le stesse impostazioni sono disponibili quando si modificano i criteri di filtro della posta indesiderata in PowerShell e quando si creano i criteri come descritto nella sezione precedente Passaggio 1 - Utilizzo di PowerShell per creare criteri di filtro della posta indesiderata in questo articolo.

  • Il parametro MakeDefault che trasforma il criterio specificato nel criterio predefinito (si applica a tutti gli utenti, sempre priorità Lowest e non è possibile eliminarlo) è disponibile solo quando si modifica un criterio di filtro della posta indesiderata in PowerShell.
  • Non è possibile rinominare un criterio di filtro della posta indesiderata (il cmdlet Set-HostedContentFilterPolicy non contiene il parametro Name). Quando si rinomina un criterio di protezione dalla posta indesiderata nel portale di Microsoft Defender, si rinomina solo la regola di filtro della posta indesiderata.

Per modificare un criterio di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare questa sintassi:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Per informazioni dettagliate su sintassi e parametri, vedere Set-HostedContentFilterPolicy.

Consiglio

Per istruzioni dettagliate su come specificare il criterio di quarantena da utilizzare in un criterio di filtro della posta indesiderata, vedere Utilizzo di PowerShell per specificare il criterio di quarantena nei criteri di protezione dalla posta indesiderata.

Utilizzo di PowerShell per modificare regole di filtro della posta indesiderata

L'unica impostazione non disponibile quando si modifica una regola di filtro della posta indesiderata in PowerShell è il parametro Enabled, che consente di creare una regola disabilitata. Per abilitare o disabilitare le regole di filtro della posta indesiderata esistenti, vedere la sezione successiva.

In caso contrario, non saranno disponibili altre impostazioni quando si modifica una regola di filtro della posta indesiderata in PowerShell. Le stesse impostazioni sono disponibili quando si crea una regola come descritto nella sezione precedente Passaggio 2 - Utilizzo di PowerShell per creare una regola di filtro della posta indesiderata in questo articolo.

Per modificare una regola di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare questa sintassi:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

Questo esempio rinomina la regola di filtro della posta indesiderata esistente denominata {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Per informazioni dettagliate su sintassi e parametri, vedere Set-HostedContentFilterRule.

Utilizzo di PowerShell per abilitare o disabilitare le regole di filtro della posta indesiderata

L'abilitazione o la disabilitazione di una regola di filtro della posta indesiderata in PowerShell, consente di abilitare o disabilitare l'intero criterio di protezione dalla posta indesiderata (la regola di filtro della posta indesiderata e il criterio di filtro dalla posta indesiderata assegnato). Non è possibile abilitare o disabilitare il criterio di protezione da posta indesiderata predefinito (viene sempre applicato a tutti i destinatari).

Per abilitare o disabilitare una regola di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare questa sintassi:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

In questo esempio viene disabilitata la regola di filtro della posta indesiderata denominata Marketing Department.

Disable-HostedContentFilterRule -Identity "Marketing Department"

In questo esempio viene abilitata la stessa regola.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Per informazioni dettagliate su sintassi e parametri, vedere Enable-HostedContentFilterRule e Disable-HostedContentFilterRule.

Utilizzare PowerShell per impostare una priorità sulle regole di filtro della posta indesiderata

Il valore di priorità più alto che è possibile impostare in una regola è 0. Il valore più basso che è possibile impostare dipende dal numero di regole. Se si dispone di cinque regole, ad esempio, è possibile utilizzare i valori di priorità da 0 a 4. Modificare la priorità di una regola esistente può avere un effetto a catena su altre regole. Ad esempio, se si dispone di cinque regole personalizzate (priorità da 0 a 4) e si modifica la priorità di una regola su 2, la regola esistente con priorità 2 viene modificata a livello di priorità 3 e la regola con priorità 3 viene modificata a livello di priorità 4.

Per impostare la priorità di una regola di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare la sintassi seguente:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

Nell'esempio seguente la priorità della regola denominata Marketing Department viene impostata su 2. Tutte le regole esistenti che hanno una priorità minore o uguale a 2 vengono abbassate di 1 valore (i numeri di priorità vengono aumentati di 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Nota

  • per impostare la priorità di una nuova regola al momento della creazione, utilizzare invece il parametro Priority nel cmdlet New-HostedContentFilterRule.

  • Il criterio di filtro della posta indesiderata predefinito non contiene una regola di filtro della posta indesiderata corrispondente e contiene sempre il valore di priorità Lowest non modificabile.

Utilizzo di PowerShell per rimuovere criteri di filtro della posta indesiderata

Quando si rimuove un criterio di filtro della posta indesiderata tramite PowerShell, la regola di filtro della posta desiderata corrispondente non viene rimossa.

Per rimuovere un criterio di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare la sintassi seguente:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

In questo esempio viene rimosso il criterio di filtro della posta indesiderata denominato Marketing Department.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Per informazioni dettagliate su sintassi e parametri, vedere Remove-HostedContentFilterPolicy.

Utilizzo di PowerShell per rimuovere regole di filtro della posta indesiderata

Quando si rimuove una regola di filtro della posta indesiderata tramite PowerShell, il criterio di filtro della posta desiderata corrispondente non viene rimosso.

Per rimuovere una regola di filtro della posta indesiderata, connettersi a Exchange Online PowerShell e usare questa sintassi:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

In questo esempio viene rimossa la regola di filtro della posta indesiderata denominata Marketing Department.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Per informazioni dettagliate su sintassi e parametri, vedere Remove-HostedContentFilterRule.

Come verificare se queste procedure hanno avuto esito positivo?

Inviare un messaggio GTUBE per verificare le impostazioni dei criteri contro la posta indesiderata

Nota

Questi passaggi funzioneranno solo se l'organizzazione di posta elettronica da cui si sta inviando il messaggio GTUBE non ricerca posta indesiderata in uscita. In caso affermativo, non è possibile inviare il messaggio di test.

Il test GTUBE (Generic Test for Unsolicited Bulk Email) è una stringa di testo da includere in un messaggio di prova per verificare le impostazioni di protezione dalla posta indesiderata dell'organizzazione. Un messaggio GTUBE è simile al file di testo EICAR (European Institute for Computer Antivirus Research) per la verifica delle impostazioni antimalware.

Includere il seguente testo GTUBE in un messaggio di posta elettronica o in una singola riga, senza spazi o interruzioni di riga:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X