Impostazioni segnalate dall'utente

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Si applica a

• Exchange Online Protection
• Microsoft Defender per Office 365 piano 1 e piano 2
• Microsoft 365 Defender

Nelle organizzazioni di Microsoft 365 con cassette postali Exchange Online è possibile identificare una cassetta postale di report (precedentemente nota come cassetta postale personalizzata o cassetta postale per gli invii) per contenere i messaggi che gli utenti segnalano come dannosi o non dannosi usando gli strumenti di creazione di report supportati in Outlook. Per gli strumenti di creazione di report Microsoft, è possibile decidere se inviare messaggi segnalati dall'utente alla cassetta postale di report, a Microsoft o alla cassetta postale di report e a Microsoft. Queste selezioni erano in precedenza parte dei criteri di invio degli utenti o degli invii utente.

Le impostazioni segnalate dall'utente e la cassetta postale per la creazione di report funzionano con gli strumenti di segnalazione dei messaggi seguenti:

• Pulsante Report predefinito in Outlook sul web
• Componenti aggiuntivi Microsoft Report Message o Report Phishing
• Strumenti di creazione di report di terze parti

La distribuzione di messaggi segnalati dall'utente a una cassetta postale di report anziché direttamente a Microsoft consente agli amministratori di inviare i messaggi a Microsoft in modo selettivo e manuale dalla scheda Messaggi di posta elettronica nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission?viewid=email. Per altre informazioni, vedere Amministrazione invio.

Nota

Il parametro ReportJunkEmailEnabled nel cmdlet Set-OwaMailboxPolicy non controlla più se la segnalazione dei messaggi utente è abilitata o disabilitata. La segnalazione dei messaggi da parte dell'utente è ora controllata nella pagina Segnalata dall'utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission come descritto in questo articolo.

Requisiti di configurazione per la cassetta postale di report

Prima di iniziare, è necessario configurare Exchange Online Protection e Defender per Office 365 in modo che i messaggi segnalati dall'utente vengano recapitati alla cassetta postale di report senza essere filtrati come descritto nei passaggi seguenti:

• Identificare la cassetta postale di report come cassetta postale SecOps. Per istruzioni, vedere Usare il portale di Microsoft 365 Defender per configurare le cassette postali SecOps nei criteri di recapito avanzati.

• Creare criteri antimalware personalizzati per la cassetta postale di report con le impostazioni seguenti:

  • Disattivare l'eliminazione automatica a zero ore (ZAP) per il malware (sezione >Impostazioni di protezioneAbilitare l'eliminazione automatica a zero ore per il malware non è selezionata o -ZapEnabled $false in PowerShell).

  • Disattivare il filtro degli allegati comuni (sezione >Impostazioni di protezioneAbilitare il filtro degli allegati comuni non è selezionato o -EnableFileFilter $false in PowerShell).

  Per istruzioni, vedere Creare criteri antimalware.

• Verificare che la cassetta postale di report non sia inclusa nei criteri di sicurezza predefiniti Standard o Strict . Per istruzioni, vedere Preimpostare i criteri di sicurezza.

• Defender per Office 365: configurare le impostazioni aggiuntive seguenti:

  • Escludere la cassetta postale di report dai criteri di sicurezza predefiniti per la protezione . Per istruzioni, vedere Preimpostare i criteri di sicurezza.

  • Creare un criterio Allegati sicuri per la cassetta postale in cui l'analisi degli allegati sicuri, incluso il recapito dinamico, è disattivata (sezione >Impostazioni>allegati sicuri risposta malware sconosciutadisattivata o -Enable $false in PowerShell). Per istruzioni, vedere Configurare criteri allegati sicuri in Microsoft Defender per Office 365.

  • Creare un criterio collegamenti sicuri per la cassetta postale di creazione di report in cui l'analisi dei collegamenti sicuri nella posta elettronica è disattivata .URL click protection settings On: Safe Links checks a list of known, malicious links when users click links in email is not selected or in PowerShell.Create a Safe Links policy for the reporting mailbox where Safe Links scanning in email is off (URL & click protection settings>On: Safe Links checks a list of known, malicious links when users click links in email is not selected or EnableSafeLinksForEmail $false in PowerShell). Per istruzioni, vedere Configurare i criteri di collegamenti sicuri in Microsoft Defender per Office 365.

• Se si dispone di prevenzione della perdita dei dati (DLP), escludere la cassetta postale di report dalla prevenzione della perdita dei dati. Per istruzioni, vedere Creazione di eccezioni in DLP.

Dopo aver verificato che la cassetta postale di report soddisfi tutti questi requisiti, usare le altre istruzioni in questo articolo per identificare la cassetta postale di report e configurare le impostazioni correlate.

Che cosa è necessario sapere prima di iniziare?

• Per aprire il portale di Microsoft 365 Defender, andare alla pagina https://security.microsoft.com. Per passare direttamente alla pagina Segnalata dall'utente , usare https://security.microsoft.com/securitysettings/userSubmission.

• Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.

• Per modificare le impostazioni segnalate dall'utente, è necessario essere membri di uno dei gruppi di ruoli seguenti:

  • Gestione dell'organizzazione o amministratore della sicurezza nel portale di Microsoft 365 Defender autorizzazioni.

• È necessario accedere a Exchange Online PowerShell. Se l'account che si sta tentando di usare non ha accesso a Exchange Online PowerShell, si riceverà un errore simile al seguente quando si specifica la cassetta postale degli invii:

  Specificare un indirizzo di posta elettronica nel dominio

  Per altre informazioni sull'abilitazione o la disabilitazione dell'accesso a Exchange Online PowerShell, vedere gli argomenti seguenti:

  • Abilitare o disabilitare l'accesso a PowerShell per Exchange Online
  • Regole di accesso client in Exchange Online (fino a ottobre 2023)

Usare il portale di Microsoft 365 Defender per configurare le impostazioni segnalate dall'utente

1. Nel portale di Microsoft 365 Defender in https://security.microsoft.compassare a Impostazioni>Email &schedaSegnalata dall'utente di collaborazione>. Per passare direttamente alla pagina Segnalata dall'utente, usare https://security.microsoft.com/securitysettings/userSubmission.

2. Nella pagina Segnalata dall'utente , ciò che viene visualizzato e può configurare è determinato interamente dall'interruttore nella parte superiore della pagina:

   • Attivata : sono supportate le configurazioni seguenti:

     • Gli utenti dell'organizzazione possono visualizzare e usare il pulsante Report predefinito in Outlook sul web o i componenti aggiuntivi Microsoft Report Message o Report Phishing in praticamente tutte le piattaforme di Outlook per segnalare i messaggi.

       • È possibile configurare i messaggi segnalati dall'utente per passare alla cassetta postale di report, a Microsoft o a entrambi.
       • Si decide se gli utenti ricevono prima che un messaggio venga segnalato e dopo che un messaggio viene segnalato popup in Outlook.
       • Si decide come personalizzare il messaggio di posta elettronica di feedback inviato agli utenti da Mark e inviare una notifica nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission.
       • Si decide se gli utenti possono segnalare i messaggi dalla quarantena.

       Per scegliere questa configurazione, selezionare Usa il pulsante predefinito "Report" con le opzioni "Phishing", "Junk" e "Not Junk" nella sezione di configurazione del pulsante del report di Outlook . Le opzioni di configurazione disponibili di questa selezione sono illustrate nella sezione Opzioni per gli strumenti di creazione di report Microsoft in questo articolo.

     • Gli utenti dell'organizzazione usano un componente aggiuntivo non Microsoft di terze parti per segnalare i messaggi.

       • Si decide se Microsoft può leggere il report dell'utente finale dalla cassetta postale di report di terze parti.
       • Si decide se gli utenti possono segnalare i messaggi dalla quarantena alla cassetta postale di report di terze parti.

       Per scegliere questa configurazione, selezionare il pulsante Usa un componente aggiuntivo non Microsoft nella sezione configurazione del pulsante del report di Outlook . Le opzioni di configurazione disponibili di questa selezione sono illustrate nella sezione Opzioni per gli strumenti di creazione di report di terze parti in questo articolo.

   • Fuori : l'esperienza di creazione di report integrata da Microsoft è disattivata e tutte le altre impostazioni nella pagina Segnalata dall'utente non sono disponibili, inclusa la possibilità per gli utenti di segnalare i messaggi dalla quarantena.

Opzioni per gli strumenti di creazione di report Microsoft

Quando l'interruttore è attivato ed è stato selezionato Usa il pulsante predefinito "Report" con le opzioni "Phishing", "Junk" e "Not Junk", nella pagina Segnala utente sono disponibili le opzioni seguenti:

• Inviare i messaggi segnalati a nella sezione Destinazioni dei messaggi segnalati : Selezionare una delle opzioni seguenti:

  • Solo Microsoft: i messaggi segnalati dall'utente vengono inviati direttamente a Microsoft per l'analisi. Questi report sono disponibili nella scheda Segnalazione utente nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission?viewid=user.

  • Solo la cassetta postale di report: i messaggi segnalati dall'utente vengono inviati solo alla cassetta postale di report specificata per un amministratore o il team delle operazioni di sicurezza da analizzare.

    Nella casella Aggiungi una cassetta postale a cui inviare i messaggi segnalati visualizzata immettere l'indirizzo di posta elettronica di una cassetta postale di Exchange Online esistente da usare come cassetta postale di report che contiene i messaggi segnalati dall'utente dagli strumenti di creazione di report Microsoft. I gruppi di distribuzione e il routing a una cassetta postale esterna o locale non sono consentiti.

    I messaggi non vengono inviati a Microsoft per l'analisi a meno che un amministratore non invii manualmente il messaggio dalla scheda Messaggi di posta elettronica nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission?viewid=email.

  • Microsoft e la cassetta postale per la creazione di report: i messaggi segnalati dall'utente vengono inviati a Microsoft per l'analisi e alla cassetta postale di report per l'analisi di un amministratore o di un team delle operazioni di sicurezza.

    Nella casella Aggiungi una cassetta postale a cui inviare i messaggi segnalati visualizzata immettere l'indirizzo di posta elettronica di una cassetta postale di Exchange Online esistente da usare come cassetta postale di report. I gruppi di distribuzione e il routing a cassette postali esterne o locali non sono consentiti.

  Importante

  • Se si seleziona Solo cassetta postale per la creazione di report personali, il valore Risultato delle voci dei messaggi nella scheda Utente segnalato nella pagina Invii in https://security.microsoft.com/reportsubmission?viewid=user non verrà inviato a Microsoft, perché i messaggi non sono stati analizzati da Microsoft.

  • Nelle organizzazioni governative degli Stati Uniti (Microsoft 365 GCC, GCC High e DoD), l'unica selezione disponibile nella sezione Invia i messaggi segnalati a è Solo cassetta postale di report personali. Le altre due opzioni sono disattivate per motivi di conformità.

  • Se si usa Formazione con simulazione degli attacchi o un prodotto di terze parti per eseguire simulazioni di phishing e si inviano messaggi segnalati dall'utente a una cassetta postale di report, è necessario configurare la cassetta postale di report come cassetta postale SecOps, come descritto nella sezione Requisiti di configurazione per la cassetta postale di report più indietro in questo articolo. In caso contrario, un messaggio segnalato dall'utente potrebbe attivare un'assegnazione di training da parte del prodotto di simulazione del phishing.

Nella pagina sono disponibili anche le impostazioni seguenti:

• Mostra un messaggio popup in Outlook per confermare che l'utente vuole segnalare il messaggio nella sezione Prima che venga segnalato un messaggio : questa impostazione controlla se gli utenti visualizzano un popup prima di segnalare un messaggio.

  Se questa impostazione è selezionata, fare clic su Personalizza prima del messaggio per immettere il testo titolo e messaggio nel riquadro a comparsa Personalizza testo prima che venga visualizzato il messaggio . Usare la variabile %type% per includere il tipo di invio (posta indesiderata, non spazzatura, phishing e così via).

  Al termine, fare clic su Conferma per tornare alla pagina Segnalata dall'utente .

• Visualizzare un messaggio popup con esito positivo in Outlook dopo che l'utente ha segnalato nella sezione Dopo che è stato segnalato un messaggio : questa impostazione controlla se gli utenti visualizzano un popup dopo aver segnalato un messaggio.

  Se questa impostazione è selezionata, fare clic su Personalizza dopo messaggio per immettere il testo Titolo e Messaggio nel riquadro a comparsa Personalizza testo dopo che viene segnalato il messaggio visualizzato. Usare la variabile %type% per includere il tipo di invio (posta indesiderata, non spazzatura, phishing e così via).

  Al termine, fare clic su Conferma per tornare alla pagina segnalata dall'utente .

  Importante

  Attualmente, gli utenti che segnalano messaggi da Outlook sul web usando il pulsante Report predefinito non ricevono questi messaggi prima o dopo i messaggi popup. I popup funzionano per gli utenti che segnalano i messaggi usando i componenti aggiuntivi Microsoft Report Message e Report Phishing.

• Email inviato all'utente dopo la sezione di revisione dell'amministratore: Sono disponibili le impostazioni seguenti:

  • Specificare una cassetta postale Office 365 da cui inviare notifiche tramite posta elettronica: selezionare questa opzione e immettere l'indirizzo di posta elettronica del mittente nella casella visualizzata.

  • Sostituire il logo Microsoft con il logo aziendale: selezionare questa opzione per sostituire il logo Microsoft predefinito usato nelle notifiche. Prima di eseguire questo passaggio, è necessario seguire le istruzioni in Personalizzare il tema di Microsoft 365 per consentire all'organizzazione di caricare il logo personalizzato. Questa opzione non è supportata se l'organizzazione dispone di un logo personalizzato che punta a un URL anziché a un file di immagine caricato.

  • Personalizzare i messaggi di notifica tramite posta elettronica: fare clic su questo collegamento per personalizzare la notifica di posta elettronica inviata dopo che un amministratore ha verificato e contrassegnato un messaggio segnalato. Nel riquadro a comparsa Personalizza le notifiche di posta elettronica di revisione dell'amministratore che viene visualizzato configurare le impostazioni seguenti nelle schede Phishing, Junk e Nessuna minaccia trovata :

    • Email testo dei risultati del corpo: immettere il testo personalizzato da usare. È possibile usare testo diverso per phishing, posta indesiderata e nessuna minaccia trovata.
    • Email testo del piè di pagina: immettere il testo del piè di pagina del messaggio personalizzato da usare. Lo stesso testo viene usato per phishing, posta indesiderata e nessuna minaccia trovata.

    Al termine, fare clic su Conferma per tornare alla pagina Segnalata dall'utente .

Al termine della pagina Utente segnalato , fare clic su Salva. Per ripristinare tutti i valori immediatamente precedenti nella pagina, fare clic su Ripristina.

Opzioni per gli strumenti di creazione di report di terze parti

Quando l'interruttore è Attivato ed è stato selezionato il pulsante Usa un componente aggiuntivo non Microsoft, nella pagina Segnala utente sono disponibili le opzioni seguenti:

• Aggiungere una cassetta postale a cui inviare i messaggi segnalati nella sezione Destinazioni dei messaggi segnalati: immettere l'indirizzo di posta elettronica di una cassetta postale di Exchange Online esistente da usare come cassetta postale di report che contiene i messaggi segnalati dall'utente provenienti da strumenti di report di terze parti. Questi messaggi non vengono inviati a Microsoft.

  Questi messaggi segnalati dall'utente vengono visualizzati nella scheda Utente segnalato della pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission?viewid=user. Il valore Result per queste voci è Non inviato a Microsoft.

  I messaggi inviati alla cassetta postale di report devono includere il messaggio segnalato dall'utente originale come non compresso. EML o . Allegato MSG. Non inoltrare il messaggio originale segnalato dall'utente alla cassetta postale di report.

  Attenzione

  I messaggi che contengono più messaggi collegati verranno rimossi. In un messaggio segnalato dall'utente è supportato un solo messaggio originale allegato.

  I requisiti di formattazione dei messaggi sono descritti nella sezione successiva. Questa formattazione è facoltativa, ma se i messaggi segnalati dall'utente non seguono il formato previsto, vengono sempre identificati come phishing.

  Consentire all'organizzazione di segnalare i messaggi dalla quarantena nella sezione Report from quarantine (Report dalla quarantena ): verificare che questa impostazione sia selezionata per consentire agli utenti di segnalare i messaggi dalla quarantena. In caso contrario, deselezionare questa impostazione.

Al termine della pagina Utente segnalato , fare clic su Salva. Per ripristinare tutti i valori immediatamente precedenti nella pagina, fare clic su Ripristina.

Formato invio messaggi

Per identificare correttamente i messaggi allegati originali, i messaggi inviati alla cassetta postale personalizzata richiedono una formattazione specifica. Se i messaggi non usano questo formato, i messaggi allegati originali vengono sempre identificati come phishing.

Per specificare il motivo per cui sono stati segnalati i messaggi allegati originali, i messaggi inviati alla cassetta postale di report devono soddisfare i criteri seguenti:

• Il messaggio segnalato dall'utente non è modificato ed è incluso come allegato.

• Il messaggio segnalato dall'utente deve contenere le intestazioni necessarie seguenti:

  • 1. X-Microsoft-Antispam-Message-Info
  • 2. Message-Id
  • 3. X-Ms-Exchange-Organization-Network-Message-Id
  • 4. X-Ms-Exchange-Crosstenant-Id

  Nota

  TenantId in X-Ms-Exchange-Crosstenant-Id deve essere uguale al tenant.

  X-Microsoft-Antispam-Message-Info deve essere un xmi valido.

• La riga oggetto (titolo busta) dei messaggi inviati alla cassetta postale di report deve iniziare con uno dei valori di prefisso seguenti:

  • 1| o Junk:.
  • 2| o Not junk:.
  • 3| o Phishing:.

  Ad esempio:

  • 3|This text in the Subject line is ignored by the system
  • Not Junk:This text in the Subject line is also ignored by the system

  I messaggi che non seguono questo formato non verranno visualizzati correttamente nella pagina Invii all'indirizzo https://security.microsoft.com/reportsubmission.

Usare Exchange Online PowerShell per configurare le impostazioni dei messaggi segnalati

Dopo la connessione a Exchange Online PowerShell, usare i cmdlet *-ReportSubmissionPolicy e *-ReportSubmissionRule per gestire e configurare le impostazioni segnalate dall'utente.

In Exchange Online PowerShell, gli elementi di base delle impostazioni segnalate dall'utente sono:

• I criteri di invio del report: attiva o disattiva l'esperienza di creazione di report integrata Microsoft, attiva o disattiva l'invio di messaggi segnalati a Microsoft, attiva o disattiva l'invio di messaggi segnalati alla cassetta postale di report e la maggior parte delle altre impostazioni.
• Regola di invio del report: specifica l'indirizzo di posta elettronica della cassetta postale di report o un valore vuoto quando la cassetta postale di report non viene usata (segnala solo i messaggi a Microsoft).

La differenza tra questi due elementi non è ovvia quando si gestiscono le impostazioni segnalate dall'utente nel portale di Microsoft 365 Defender:

• Per impostazione predefinita, sono presenti solo un criterio di invio di report denominato DefaultReportSubmissionPolicy e una regola di invio del report denominata DefaultReportSubmissionRule.

  Se non si è mai passati a https://security.microsoft.com/securitysettings/userSubmission, non sono presenti criteri di invio di report o regola di invio di report (i cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule non restituiscono nulla).

  Non appena si visita https://security.microsoft.com/securitysettings/userSubmission e anche prima di configurare le impostazioni, i criteri di invio del report vengono creati con i valori predefiniti ed è visibile in PowerShell.

  Solo dopo aver specificato una cassetta postale per la creazione di report (usata da Microsoft o da strumenti di report di terze parti) e aver salvato le modifiche, viene creata automaticamente la regola di invio del report denominata DefaultReportSubmissionRule. La visualizzazione della regola in PowerShell richiede alcuni secondi.

• È possibile eliminare la regola di invio del report e ricrearla con un nome diverso, ma la regola è sempre associata ai criteri di invio del report di cui non è possibile modificare il nome. È quindi consigliabile assegnare alla regola il nome DefaultReportSubmissionRule ogni volta che si crea o si ricrea la regola.

• Quando si specifica l'indirizzo di posta elettronica della cassetta postale di report nel portale di Microsoft 365 Defender, tale valore viene impostato principalmente nella regola di invio del report, ma il valore viene copiato anche nelle proprietà correlate nei criteri di invio del report. In PowerShell, quando si imposta l'indirizzo di posta elettronica nella regola, il valore non viene copiato nelle proprietà correlate nei criteri. Per coerenza con il portale di Microsoft 365 Defender e per maggiore chiarezza, è consigliabile aggiungere o aggiornare l'indirizzo di posta elettronica nei criteri e nella regola.

Usare PowerShell per visualizzare i criteri di invio del report e la regola di invio del report

Per visualizzare i criteri di invio del report, eseguire il comando seguente in Exchange Online PowerShell:

Get-ReportSubmissionPolicy

Per visualizzare la regola di invio del report, eseguire il comando seguente:

Get-ReportSubmissionRule

Per visualizzare contemporaneamente sia i criteri che la regola, eseguire i comandi seguenti:

Write-Output -InputObject `r`n,"Report Submission Policy",("-"*79); Get-ReportSubmissionPolicy; Write-Output -InputObject `r`n,"Report Submission Rule",("-"*79); Get-ReportSubmissionRule

Tenere presente che se i criteri di invio del report o la regola di invio del report non sono mai stati creati manualmente o non sono mai stati https://security.microsoft.com/securitysettings/userSubmission creati in PowerShell, non sono presenti criteri di invio di report o regole di invio di report, pertanto i cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule non restituiscono nulla.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-ReportSubmissionPolicy e Get-ReportSubmissionRule.

Usare PowerShell per creare i criteri di invio del report e la regola di invio del report

Se i cmdlet Get-ReportSubmissionPolicy e Get-ReportSubmissionRule non restituiscono alcun output, è possibile creare i criteri di invio del report e la regola di invio del report. Se si prova a crearli dopo che esistono già, verrà visualizzato un errore.

Creare sempre prima i criteri di invio del report, perché si specificano i criteri di invio del report nella regola di invio del report.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ReportSubmissionPolicy e New-ReportSubmissionRule.

Usare PowerShell per configurare l'esperienza di creazione di report integrata microsoft con i messaggi di report solo a Microsoft

In questo esempio vengono creati i criteri di invio del report con le impostazioni predefinite (le stesse impostazioni di quando si visita https://security.microsoft.com/securitysettings/userSubmissionper la prima volta , ma prima di salvare le modifiche alle impostazioni):

• L'esperienza di creazione di report integrata microsoft è attivata: attiva/disattiva e usa il pulsante predefinito "Report" con l'opzione "Phishing", "Junk" e "Opzioni non indesiderate è selezionata (-EnableReportToMicrosoft $true -EnableThirdPartyAddress $false sono i valori predefiniti).

• Sezione Destinazioni dei messaggi segnalati : l'opzione Invia messaggi solo a>Microsoft è selezionata (-ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false sono i valori predefiniti).

Altre impostazioni:

• Prima che venga segnalata una sezione del messaggio:

  • Visualizzare un messaggio popup in Outlook per verificare se l'utente vuole segnalare che il messaggio è selezionato (-PreSubmitMessageEnabled $true | $false è disponibile solo in Set-ReportSubmissionPolicy; il valore non configurabile in New-ReportSubmissionPolicy è $true).
  • Personalizza prima del collegamento al messaggio: non viene immesso nulla nelle caselle Titolo o Messaggio nel riquadro a comparsa. (-EnableCustomizedMsg $false è il valore predefinito).

• Dopo la segnalazione di un messaggio , sezione:

  • Visualizzare un messaggio popup con esito positivo in Outlook dopo aver selezionato il messaggio di report dell'utente (-PostSubmitMessageEnabled $true | $false è disponibile solo in Set-ReportSubmissionPolicy; il valore non configurabile in New-ReportSubmissionPolicy è $true).
  • Personalizza dopo il collegamento al messaggio: non viene immesso nulla nelle caselle Titolo o Messaggio nel riquadro a comparsa (-EnableCustomizedMsg $false è il valore predefinito).

  Nota

  Attualmente, i messaggi popup prima o dopo che un utente segnala un messaggio sono supportati solo dai componenti aggiuntivi Microsoft Report Message e Report Phishing. Gli utenti che segnalano i messaggi con il pulsante Report predefinito in Outlook sul web non visualizzano questi popup.

• Email inviato all'utente dopo la sezione di revisione dell'amministratore:

  • Specificare un Office 365 cassetta postale da cui inviare notifiche tramite posta elettronica non è selezionata (-EnableCustomNotificationSender $false è il valore predefinito).
  • Sostituire il logo Microsoft con il logo dell'azienda non selezionato (-EnableOrganizationBranding $false è il valore predefinito).
  • Personalizza il collegamento ai messaggi di notifica tramite posta elettronica: non viene immesso nulla nel testo dei risultati del corpo Email o Email caselle di testo del piè di pagina nelle schede Phishing, Junk o Nessuna minaccia trovata nel riquadro a comparsa (-EnableCustomizedMsg $false è il valore predefinito).

• Sezione Report dalla quarantena : consente all'organizzazione di segnalare i messaggi dalla quarantena selezionata (-DisableQuarantineReportingOption $false è il valore predefinito).

New-ReportSubmissionPolicy

Poiché non viene usata una cassetta postale per la creazione di report, la regola di invio del report non è necessaria o creata.

Usare PowerShell per configurare l'esperienza di creazione di report integrata microsoft con i messaggi di report a Microsoft e alla cassetta postale di report

In questo esempio vengono creati i criteri di invio del report e la regola di invio del report con le impostazioni seguenti:

• L'esperienza di creazione di report integrata microsoft è attivata e usa il pulsante predefinito "Report" con le opzioni "Phishing", "Junk" e "Not Junk " selezionate (-EnableReportToMicrosoft $true -EnableThirdPartyAddress $false sono i valori predefiniti).

• Sezione Destinazioni dei messaggi segnalati :

  • Inviare messaggi a>Microsoft e la cassetta postale per la creazione di report sono selezionate.

  • Aggiungere una cassetta postale per inviare messaggi segnalati per specificare l'indirizzo di posta elettronica della cassetta postale di report.

    • New-ReportSubmissionPolicy: -ReportJunkToCustomizedAddress $true -ReportJunkAddresses <emailaddress> -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses <emailaddress> -ReportPhishToCustomizedAddress $true -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    In questo esempio, l'indirizzo di posta elettronica della cassetta postale di report è reportedmessages@contoso.com in Exchange Online (non è possibile specificare un indirizzo di posta elettronica esterno).

    Nota

    È necessario usare lo stesso valore di indirizzo di posta elettronica in tutti i parametri che identificano la cassetta postale di report.

Le impostazioni rimanenti sono i valori predefiniti in "Altre impostazioni", come descritto in Usare PowerShell per configurare l'esperienza di creazione di report integrata Microsoft solo con report a Microsoft.

$usersub = "reportedmessages@contoso.com"

New-ReportSubmissionPolicy -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usare PowerShell per configurare l'esperienza di creazione di report integrata microsoft con i messaggi di report solo nella cassetta postale di report

In questo esempio vengono creati i criteri di invio del report e la regola di invio del report con le impostazioni seguenti:

• L'esperienza di creazione di report integrata microsoft è attivata e viene usato il pulsante predefinito "Report" con le opzioni "Phishing", "Junk" e "Not Junk " (è necessario impostare -EnableReportToMicrosoft $false; -EnableThirdPartyAddress $false è il valore predefinito).

• Sezione Destinazioni dei messaggi segnalati :

  • Inviare messaggi a>Microsoft e la cassetta postale per la creazione di report sono selezionate.

  • Aggiungere una cassetta postale per inviare messaggi segnalati per specificare l'indirizzo di posta elettronica della cassetta postale di report.

    • New-ReportSubmissionPolicy: -ReportJunkToCustomizedAddress $true -ReportJunkAddresses <emailaddress> -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses <emailaddress> -ReportPhishToCustomizedAddress $true -ReportPhishAddresses <emailaddress>.
    • New-ReportSubmissionRule: -SentTo <emailaddress>.

    In questo esempio, l'indirizzo di posta elettronica della cassetta postale di report è userreportedmessages@fabrikam.com in Exchange Online (non è possibile specificare un indirizzo di posta elettronica esterno).

    Nota

    È necessario usare lo stesso valore di indirizzo di posta elettronica in tutti i parametri che identificano la cassetta postale di report.

Le impostazioni rimanenti sono i valori predefiniti in "Altre impostazioni", come descritto in Usare PowerShell per configurare l'esperienza di creazione di report integrata Microsoft solo con report a Microsoft.

$usersub = "userreportedmessages@fabrikam.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usare PowerShell per configurare l'esperienza di creazione di report integrata Microsoft per l'uso di strumenti di creazione di report di terze parti

In questo esempio vengono creati i criteri di invio del report e la regola di invio del report con le impostazioni seguenti:

• L'esperienza di creazione di report integrata Microsoft è attivata e viene selezionato il pulsante Usa un componente aggiuntivo non Microsoft (-EnableReportToMicrosoft $false -EnableThirdPartyAddress $true).

• Sezione Destinazioni dei messaggi segnalati : aggiungere una cassetta postale per inviare messaggi segnalati per specificare l'indirizzo di posta elettronica della cassetta postale di report.

  • New-ReportSubmissionPolicy:-ThirdPartyReportAddresses <emailaddress>.

  • New-ReportSubmissionRule: -SentTo <emailaddress>.

    In questo esempio, l'indirizzo di posta elettronica della cassetta postale di report è thirdpartyreporting@wingtiptoys.com in Exchange Online (non è possibile specificare un indirizzo di posta elettronica esterno).

    Nota

    È necessario usare lo stesso valore di indirizzo di posta elettronica in tutti i parametri che identificano la cassetta postale di report.

Altre impostazioni:

• Sezione Report dalla quarantena : consente all'organizzazione di segnalare i messaggi dalla quarantena selezionata (-DisableQuarantineReportingOption $false è il valore predefinito).

$usersub = "thirdpartyreporting@wingtiptoys.com"

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub

New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub

Usare PowerShell per disattivare l'esperienza di creazione di report integrata Microsoft

La disattivazione delle esperienze di creazione di report integrata Microsoft ha le conseguenze seguenti:

• Il pulsante Report in Outlook sul web e i componenti aggiuntivi Microsoft Report Message e Report Phishing non sono disponibili in tutte le piattaforme di Outlook.
• Gli strumenti di report di terze parti funzionano ancora, ma i messaggi segnalati non vengono visualizzati nella pagina Invii nel portale di Microsoft 365 Defender.

Questo esempio crea i criteri di invio del report con l'esperienza di creazione di report integrata Microsoft disattivata (-EnableReportToMicrosoft $false; -EnableThirdPartyAddress $false -ReportJunkToCustomizedAddress $false -ReportNotJunkToCustomizedAddress $false -ReportPhishToCustomizedAddress $false sono i valori predefiniti).

New-ReportSubmissionPolicy -EnableReportToMicrosoft $false

Usare PowerShell per modificare i criteri di invio del report e la regola di invio del report

Praticamente tutte le stesse impostazioni sono disponibili quando si modificano i criteri di invio di report in PowerShell come quando è stato creato il criterio come descritto nella sezione precedente. L'eccezione è:

• È possibile disattivare Mostra un messaggio popup in Outlook per confermare se l'utente vuole segnalare il messaggio e Visualizzare un messaggio popup con esito positivo in Outlook dopo che l'utente ha segnalato utilizzando i parametri PreSubmitMessageEnabled e PostSubmitMessageEnabled in Set-ReportSubmissionPolicy.

  Nota

  Attualmente, gli utenti che segnalano messaggi da Outlook sul web usando il pulsante Report predefinito non ricevono questi messaggi popup. I popup funzionano per gli utenti che segnalano i messaggi usando i componenti aggiuntivi Microsoft Report Message e Report Phishing.

Quando si modificano le impostazioni esistenti nei criteri di invio del report, potrebbe essere necessario annullare o annullare alcune impostazioni importanti configurate in precedenza o non configurate. Potrebbe inoltre essere necessario creare o eliminare la regola di invio del report per consentire o impedire la segnalazione di messaggi a una cassetta postale di report.

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-ReportSubmissionPolicy.

Gli esempi seguenti illustrano come modificare l'esperienza di creazione di report utente senza preoccuparsi delle impostazioni o dei valori esistenti:

• Passare al pulsante Use built-in "Report" con le opzioni "Phishing", "Junk" e "Not Junk" e Inviare messaggi solo a>Microsoft:

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null
  
  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

• Passare al pulsante Use built-in "Report" con le opzioni "Phishing", "Junk" e "Not Junk" e Send messages to>Microsoft and my reporting mailbox* (ad esempio: reportedmessages@contoso.com):

  $usersub = "reportedmessages@contoso.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $true -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub
  

  Il comando seguente è obbligatorio solo se non si dispone già della regola di invio del report:

  New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
  

• Passare al pulsante Use built-in "Report" con le opzioni "Phishing", "Junk" e "Not Junk" e Send messages to>Microsoft and my reporting mailbox (ad esempio, userreportedmessages@fabrikam.com):

  $usersub = "userreportedmessages@fabrikam.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $true -ReportJunkAddresses $usersub -ReportNotJunkToCustomizedAddress $true -ReportNotJunkAddresses $usersub -ReportPhishToCustomizedAddress $true -ReportPhishAddresses $usersub
  

  Il comando seguente è obbligatorio solo se non si dispone già della regola di invio del report:

  New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
  

• Passare al pulsante Usa un componente aggiuntivo non Microsoft , thirdpartyreporting@wingtiptoys.comad esempio :

  $usersub = "thirdpartyreporting@wingtiptoys.com"
  
  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $true -ThirdPartyReportAddresses $usersub -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null
  

  Il comando seguente è obbligatorio solo se non si dispone già della regola di invio del report:

  New-ReportSubmissionRule -Name DefaultReportSubmissionRule -ReportSubmissionPolicy DefaultReportSubmissionPolicy -SentTo $usersub
  

• Disattivare l'esperienza di creazione di report integrata Microsoft:

  Set-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy -EnableReportToMicrosoft $false -EnableThirdPartyAddress $false -ThirdPartyReportAddresses $null -ReportJunkToCustomizedAddress $false -ReportJunkAddresses $null -ReportNotJunkToCustomizedAddress $false -ReportNotJunkAddresses $null -ReportPhishToCustomizedAddress $false -ReportPhishAddresses $null
  

  Il comando seguente è obbligatorio solo se non si dispone già della regola di invio del report:

  Get-ReportSubmissionRule | Remove-ReportSubmissionRule
  

L'unica impostazione significativa che è possibile modificare nella regola di invio del report è l'indirizzo di posta elettronica della cassetta postale di report (il valore del parametro SentTo ). Ad esempio:

Get-ReportSubmissionRule | Set-ReportSubmissionRule -SentTo newemailaddress@contoso.com

Nota

Se si modifica l'indirizzo di posta elettronica della cassetta postale di report nella regola di invio del report, assicurarsi di modificare i valori corrispondenti nei criteri di invio del report. Ad esempio:

• ThirdPartyReportAddresses
• ReportJunkAddresses, ReportNotJunkAddresses e ReportPhishAddresses

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-ReportSubmissionRule.

Per disabilitare temporaneamente l'invio di messaggi di posta elettronica alla cassetta postale di report senza eliminare la regola di invio del report, usare Disable-ReportSubmissionRule. Ad esempio:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Per abilitare nuovamente la regola di invio del report, usare Enable-ReportSubmissionRule. Ad esempio:

Get-ReportSubmissionRule | Disable-ReportSubmissionRule -Confirm:$false

Usare PowerShell per rimuovere i criteri di invio del report e la regola di invio del report

Per ricominciare con le impostazioni predefinite dei criteri di invio del report, è possibile eliminarlo e ricrearlo. La rimozione dei criteri di invio del report non rimuove la regola di invio del report e viceversa.

Per rimuovere i criteri di invio del report, eseguire il comando seguente in Exchange Online PowerShell:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy

Per rimuovere la regola di invio del report, eseguire il comando seguente:

Get-ReportSubmissionRule | Remove-ReportSubmissionRule

Per rimuovere sia i criteri di invio del report che la regola di invio di report nello stesso comando senza prompt, eseguire il comando seguente:

Remove-ReportSubmissionPolicy -Identity DefaultReportSubmissionPolicy; Get-ReportSubmissionRule | Remove-ReportSubmissionRule -Confirm:$false

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-ReportSubmissionPolicy e Remove-ReportSubmissionRule.