Dettagli delle funzionalità di Exchange Online Protection

Protezione da posta indesiderata e antimalware in Exchange Online Protection

Protezione da posta indesiderata e antimalware in Exchange Online Protection

Nelle organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, EOP offre funzionalità predefinite di filtro di malware e posta indesiderata che consentono di proteggere i messaggi in ingresso e in uscita da software dannoso e di proteggere la rete dalla posta indesiderata trasferita tramite posta elettronica. Gli amministratori non devono configurare o gestire le tecnologie di filtro, che sono abilitate per impostazione predefinita. Tuttavia, gli amministratori possono apportare personalizzazioni di filtro specifiche dell'azienda.

Per informazioni su tutte le funzionalità di EOP? Vedere la descrizione del servizio Exchange Online Protection.

Protezione anti-malware

Utilizzando più motori antimalware, EOP offre protezione multistrato progettata per individuare tutto il malware noto. I messaggi trasportati dal servizio vengono analizzati alla ricerca di malware (virus e spyware). Se viene rilevato del malware, il messaggio viene eliminato. Le notifiche possono anche essere inviate a mittenti o amministratori quando un messaggio infetto viene eliminato e non recapitato. È inoltre possibile scegliere di sostituire gli allegati infetti con messaggi predefiniti o personalizzati che avvisano i destinatari del rilevamento del malware.

Nota

L'analisi antimalware non può essere disabilitata.

Per i clienti EOP autonomi, il servizio analizza solo i messaggi in ingresso e in uscita instradati dal servizio e non analizza i messaggi inviati da un mittente dell'organizzazione a un destinatario dell'organizzazione. Tuttavia, per un altro livello di difesa, è possibile associare il servizio alle funzionalità di protezione antimalware predefinite di Exchange Server, che analizza i messaggi interni alla ricerca di malware.

Per Exchange Online clienti e l'EOP incluso in Exchange Enterprise CAL con servizi per i clienti exchange locali, EOP analizza i messaggi in ingresso e in uscita instradati dal servizio, nonché i messaggi interni inviati da un mittente dell'organizzazione a un destinatario dell'organizzazione.

Per altre informazioni, vedere Protezione antimalware in EOP e Domande frequenti sulla protezione antimalware.

Customize anti-malware policies

È possibile configurare i criteri predefiniti per le impostazioni aziendali. Per una maggiore granularità, è anche possibile creare criteri antimalware personalizzati e applicarli a utenti, gruppi o domini specificati nell'organizzazione. I criteri personalizzati hanno sempre la precedenza sui criteri predefiniti, ma è possibile modificarne il livello di priorità (l'ordine di esecuzione). Per altre informazioni, vedere Configurare i criteri antimalware in EOP.

Protezione dalla posta indesiderata

EOP utilizza la tecnologia di protezione da posta indesiderata proprietaria per consentire di raggiungere livelli di accuratezza elevati. EOP offre filtri di connessione avanzati e filtri per la posta indesiderata in tutti i messaggi in ingresso. Anche il filtro per la posta indesiderata in uscita è sempre abilitato se si utilizza il servizio per l'invio della posta e di conseguenza consente di proteggere le organizzazioni utilizzando il servizio e i destinatari desiderati.

Per altre informazioni, vedere Domande frequenti sulla protezione dalla posta indesiderata in EOP e protezione dalla posta indesiderata.

Customize anti-spam policies

Il filtro della posta indesiderata viene abilitato automaticamente per tutti i messaggi di posta elettronica in ingresso e in uscita elaborati da EOP. Non è possibile disabilitare completamente il filtro della posta indesiderata, ma è possibile modificare impostazioni specifiche a livello aziendale nei criteri di protezione dalla posta indesiderata predefiniti. Per una maggiore granularità, è anche possibile creare criteri di protezione dalla posta indesiderata personalizzati e applicarli a utenti, gruppi o domini specifici dell'organizzazione. Per impostazione predefinita, i criteri personalizzati hanno la precedenza sui criteri predefiniti, ma è possibile modificare la priorità (ordine di esecuzione) dei criteri personalizzati.

Per ulteriori informazioni, vedere i seguenti argomenti:

• Configurare i criteri di protezione dalla posta indesiderata in EOP.

• Configurare il filtro delle connessioni in EOP

• Configurare il filtro della posta indesiderata in uscita in EOP

Importante

Nelle distribuzioni ibride in cui EOP protegge le cassette postali locali, è necessario configurare due regole del flusso di posta (note anche come regole di trasporto) nell'organizzazione di Exchange locale per rilevare le intestazioni di filtro della posta indesiderata di EOP aggiunte ai messaggi. Per dettagli, vedere Configurare EOP autonomo per recapitare la posta indesiderata nella cartella Posta indesiderata negli ambienti ibridi.

Protezione anti-spoofing

La tecnologia anti-spoofing in EOP esamina specificamente la contraffazione dell'intestazione From nel corpo del messaggio, usata per mostrare il mittente dei messaggi nei client di posta elettronica. Se EOP rileva con alta probabilità che l'intestazione From è contraffatta, il messaggio viene identificato come falsificato.

Per altre informazioni, vedere Protezione anti-spoofing in EOP

Quarantena

Per impostazione predefinita, EOP invia messaggi di phishing e messaggi che contengono malware direttamente in quarantena. Posta indesiderata e posta in blocco viene inviata alla cartella Junk Email dell'utente, a meno che un amministratore non configuri un criterio di protezione dalla posta indesiderata per inviare questi messaggi in quarantena. A seconda del motivo per cui il messaggio è stato messo in quarantena, gli amministratori e gli utenti finali possono visualizzare e gestire i messaggi in quarantena.

Per altre informazioni, vedere Messaggi di posta elettronica in quarantena in EOP.

Segnalare messaggi a Microsoft per l'analisi

La funzionalità di invio consente agli amministratori e agli utenti finali di segnalare facilmente gli elementi che ritengono erroneamente classificati come spazzatura (falsi positivi) o persi dai filtri (falsi negativi). A seconda dei risultati dell'analisi, è possibile modificare lo stack di filtro per ridurre il numero e l'impatto dei messaggi di posta indesiderata filtrati o consentiti dal servizio.

Per altre informazioni, vedere Segnalazione di messaggi e file a Microsoft.

Disponibilità delle funzionalità

Per visualizzare la disponibilità delle funzionalità tra piani, opzioni autonome e soluzioni locali, vedere Exchange Online Protection descrizione del servizio.

Flusso di posta, amministrazione e gestione

Flusso di posta in Exchange Online Protection

Per la maggior parte delle organizzazioni che usano Microsoft, ospita le cassette postali e si occupa del flusso di posta. Si tratta della configurazione più semplice e significa che Microsoft gestisce tutte le cassette postali e i filtri. Tuttavia, alcune organizzazioni hanno la necessità di tenere in locale tutte le cassette postali. Exchange Online Protection (EOP) consente di eseguire questa operazione e fornisce l'elaborazione della posta antivirus e della posta indesiderata nel cloud. Per ulteriori informazioni e per acquistare EOP, visitare Exchange Online Protection.

Sono necessarie informazioni sulla gestione dei domini o su Directory Based Edge Blocking (DBEB)? Vedere Gestione del destinatario, del dominio e dell'azienda. Per altre informazioni su tutte le funzionalità di EOP, vedere la descrizione del servizio Exchange Online Protection.

Routing della posta elettronica tra Microsoft e i propri server di posta elettronica

È possibile configurare un connettore per abilitare il flusso di posta tra Microsoft (inclusi Exchange Online o EOP) e un server di posta elettronica basato su SMTP, ad esempio Exchange. Per ulteriori informazioni, vedere Do I need a connector? Configurare i connettori per instradare la posta tra Microsoft e i propri server di posta elettronica.

Messaggistica sicura presso un partner di fiducia

I clienti EOP possono configurare un flusso di posta elettronica sicuro con un partner attendibile usando i connettori Microsoft. Microsoft supporta la comunicazione sicura tramite Transport Layer Security (TLS) ed è possibile creare un connettore per applicare la crittografia tramite TLS. TLS è un protocollo di crittografia che fornisce sicurezza per le comunicazioni su Internet. Utilizzando i connettori, è possibile forzare il protocollo TSL sia per la posta in entrata che per quella in uscita utilizzando certificati autofirmati o convalidati da un'autorità di certificazione. È inoltre possibile applicare altre restrizioni, ad esempio specificando nomi di dominio o intervalli di indirizzi IP dai quali l'organizzazione partner invia messaggi di posta.

Per ulteriori informazioni, vedere Configurazione dei connettori per proteggere il flusso di posta con un'organizzazione partner.

Elenco sicuro indirizzi IP del partner

È possibile aggiungere l'indirizzo IP di un partner attendibile a un elenco di indirizzi attendibili al fine di assicurarsi che i messaggi inviati dal partner non siano soggetti al filtro posta indesiderata. A tale scopo, è possibile utilizzare l'elenco di indirizzi IP consentiti del filtro connessioni. Per ulteriori informazioni, vedere Configurare i criteri di filtro delle connessioni.

Routing condizionale della posta

È possibile configurare un connettore con una regola di trasporto che instrada la posta verso un sito specifico, a seconda delle condizioni. Per maggiori informazioni, vedere Scenario: Conditional email routing.

Routing posta ibrida

Per ibrido si intende che una parte delle cassette postali si trova a livello locale e un'altra parte si trova nel cloud (Exchange Online). È possibile passare da una distribuzione autonoma (locale) a una ibrida.

In caso di distribuzione ibrida, è possibile proteggere le cassette postali cloud e locali con EOP. Per le cassette postali locali sono necessarie licenze autonome, quando sono protette da EOP. Per ulteriori informazioni sul routing della posta in una distribuzione ibrida, vedere Transport routing nelle distribuzioni ibride di Exchange.

Informazioni dettagliate sul provisioning della distribuzione ibrida e sul trasporto dei messaggi ibridi sono disponibili anche in Assistente per la distribuzione di Microsoft Exchange Server.

Disponibilità delle funzionalità

Per visualizzare la disponibilità delle funzionalità tra piani, opzioni autonome e soluzioni locali, vedere Exchange Online Protection descrizione del servizio.

Amministrazione e gestione in Exchange Online Protection

Questo articolo descrive le interfacce di gestione disponibili per gli amministratori di Microsoft Exchange Online Protection (EOP).

Per informazioni su tutte le funzionalità di EOP? Vedere la descrizione del servizio Exchange Online Protection.

Accesso all'interfaccia di amministrazione di Microsoft 365

Il interfaccia di amministrazione di Microsoft 365 è il portale Web da cui l'amministratore del servizio di ogni azienda può gestire gli account utente e le impostazioni per ognuno dei servizi Microsoft a cui si sottoscrive. Dall'interno del interfaccia di amministrazione di Microsoft 365, gli amministratori possono seguire i collegamenti all'interfaccia di amministrazione di Exchange, in cui possono gestire le impostazioni specifiche di EOP.

Accesso all'interfaccia di amministrazione di Exchange

L'interfaccia di amministrazione di Exchange (EAC, Exchange Admin Center) è una singola console di gestione unificata e ottimizzata per ogni tipo di distribuzione. La nuova e migliorata interfaccia di amministrazione di Exchange sostituisce l'interfaccia di amministrazione di Forefront Online Protection for Exchange. EAC offre un'integrazione più stretta con Microsoft 365 e un'esperienza di interfaccia utente coerente e semplice nei prodotti Exchange (Microsoft Exchange Online e Microsoft Exchange Server 2013). Per ulteriori informazioni su EAC, vedere Exchange Admin Center in Exchange Online Protection.

Accesso a Windows PowerShell remoto

Gli amministratori possono utilizzare Windows PowerShell remoto per eseguire attività di gestione dalla riga di comando. Per ulteriori informazioni su come utilizzare Windows PowerShell, tra cui informazioni sulla creazione di una sessione Shell remota e documentazione su ciascun cmdlet, vedere Exchange Online PowerShell.

Disponibilità delle funzionalità

Per visualizzare la disponibilità delle funzionalità tra piani, opzioni autonome e soluzioni locali, vedere Exchange Online Protection descrizione del servizio.

Messaggistica, conformità e creazione di report

Criteri di messaggistica e conformità in Exchange Online Protection

Microsoft Exchange Online Protection (EOP) offre funzionalità di conformità e criteri di messaggistica che consentono di gestire i dati di posta elettronica.

Per informazioni su tutte le funzionalità di EOP? Vedere la descrizione del servizio Exchange Online Protection.

Regole del flusso di posta

Le regole del flusso di posta (note anche come regole di trasporto) offrono la flessibilità necessaria per applicare i criteri specifici dell'azienda alla posta elettronica. Le regole del flusso di posta sono costituite da criteri flessibili, che consentono di definire condizioni, eccezioni e azioni da eseguire in base ai criteri. Per altre informazioni, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online Protection.

Registrazione di controllo

La registrazione di controllo consente di tracciare modifiche specifiche apportate dagli amministratori all'organizzazione. Tali rapporti consentono di soddisfare i requisiti di conformità, normativi e relativi alle controversie. Per ulteriori informazioni, vedere Report di controllo in EOP.

Prevenzione della perdita di dati di Microsoft Purview

Non disponibili per gli utenti EOP autonomi. Prevenzione della perdita di dati (DLP) aiuta a identificare, monitorare e proteggere i dati sensibili dell'organizzazione attraverso un'analisi approfondita del contenuto. La prevenzione della perdita dei dati è una funzionalità avanzata che sta diventando sempre più importante per i sistemi di messaggistica aziendali, in quanto i messaggi di posta elettronica business-critical contengono informazioni sensibili che devono protette. La funzionalità DLP consente di proteggere i dati sensibili senza influire sulla produttività dei lavoratori.

È possibile configurare criteri DLP nell'interfaccia di amministrazione di Exchange, per:

• Attivare un modello dei criteri preconfigurato che consente di rilevare specifiche tipologie di informazioni sensibili, come i dati PCI-DSS, i dati della legge Gramm-Leach-Bliley o perfino i dati personali in una specifica lingua.

• Usare la potenza completa dei criteri e delle azioni delle regole del flusso di posta esistente e aggiungere nuove regole del flusso di posta.

• Testare l'efficacia dei criteri di prevenzione della perdita dei dati prima di metterle in atto.

• Incorporare i propri modelli dei criteri di prevenzione della perdita dei dati e i propri tipi di informazioni sensibili.

• Rilevare le informazioni sensibili negli allegati dei messaggi, nel testo del corpo del messaggio o nelle righe che contengono l'oggetto del messaggio e regolare il livello di probabilità della presenza di queste informazioni a fronte del quale deve agire.

• I dati sensibili vengono rilevati mediante l'impronta digitale del documento. L'impronta digitale dei documenti consente di creare facilmente tipi di informazioni sensibili personalizzati basati su moduli basati su testo che è possibile usare per definire regole del flusso di posta e criteri DLP.

• Aggiungere suggerimenti per i criteri, che consentono di ridurre la perdita di dati visualizzando un avviso per gli utenti di Outlook 2013, Outlook sul web e OWA per dispositivi e può anche migliorare l'efficacia dei criteri consentendo la creazione di report falsi positivi.

• Analizzare i dati delle operazioni non consentite nei rapporti sulla prevenzione della perdita dei dati oppure aggiungere rapporti personalizzati tramite l'azione di creazione dei rapporti operazioni non consentite.

Nota

I criteri DLP vengono applicati solo alla posta che attraversa l'organizzazione. Alla posta interna non vengono applicati criteri DLP a meno che Exchange Server 2013 non venga eseguito localmente con DLP. Questo vale anche per i suggerimenti sui criteri DLP che informano gli utenti di possibili violazioni dei criteri prima che i dati sensibili vengano inviati per errore a destinatari non autorizzati.

Per altre informazioni sulla prevenzione della perdita dei dati, vedere Prevenzione della perdita dei dati (DLP) in Exchange Online.

Crittografia dei messaggi di Microsoft Purview

Microsoft Purview Message Encryption, parte di Azure Information Protection, è un servizio online che consente agli utenti di inviare messaggi di posta elettronica crittografati a chiunque. I clienti locali possono accedere a Microsoft Purview Message Encryption acquistando Information Protection di Azure e usando Exchange Online Protection per configurare il flusso di posta tramite Exchange Online. Per altre informazioni sui Microsoft Purview Message Encryption in Exchange Online, vedere Microsoft Purview Message Encryption nella descrizione del servizio Exchange Online.

Funzionalità di conformità e criteri di messaggistica tra opzioni EOP

Funzionalità	EOP autonomo	Funzionalità di EOP in Exchange Online	Exchange Enterprise CAL con servizi
Regole del flusso di posta	Sì1	Sì1	Sì1, 3
Registrazione di controllo	Sì2	Sì	Sì
Prevenzione della perdita di dati (DLP)	No	Sì	Sì3
Crittografia dei messaggi di Microsoft Purview	Sì4	Sì	Sì4

Nota

¹ Le condizioni, le eccezioni e le azioni disponibili del flusso di posta differiscono leggermente tra EOP e Exchange Online. Queste differenze sono indicate nelle condizioni delle regole del flusso di posta e nelle eccezioni (predicati) in Exchange Online e nelle azioni delle regole del flusso di posta in Exchange Online.
² I report di controllo di EOP corrispondono a un sottoinsieme dei report di controllo di Exchange Online che non includono informazioni sulle cassette postali.
³ I suggerimenti relativi ai criteri DLP non sono disponibili per i clienti che dispongono di Exchange Enterprise CAL with Services.
⁴ Supportato per i clienti locali che acquistano il componente aggiuntivo Azure Information Protection e usano Exchange Online Protection per instradare la posta elettronica tramite Exchange Online. Per l'esperienza desktop, oltre al componente aggiuntivo Azure Information Protection, è necessario acquistare Microsoft 365 Apps for enterprise.

Creazione di rapporti e traccia dei messaggi in Exchange Online Protection

Microsoft (EOP) Exchange Online Protection offre diversi rapporti che consentono di determinare lo stato generale e l'integrità dell'organizzazione. Alcuni report sono disponibili nella interfaccia di amministrazione di Microsoft 365, mentre altri sono disponibili nell'interfaccia di amministrazione di Exchange.

Per informazioni su tutte le funzionalità di EOP? Vedere la descrizione del servizio Exchange Online Protection.

Report nell'interfaccia di amministrazione di Microsoft 365

La pagina Report del interfaccia di amministrazione di Microsoft 365 fornisce informazioni sul traffico dei messaggi, i rilevamenti di posta indesiderata e malware e i messaggi interessati dalle regole del flusso di posta (note anche come regole di trasporto) o Prevenzione della perdita dei dati Microsoft Purview (DLP) Politiche. I report migliorati per la protezione, le regole e DLP forniscono un'esperienza di report interattiva agli amministratori di EOP. Tali report forniscono i dati di riepilogo e la capacità di eseguire il drill-down dei dettagli sui singoli messaggi.

Per informazioni più dettagliate su questi report, vedere Usare i report di protezione della posta elettronica per visualizzare i dati relativi a malware, posta indesiderata e rilevamenti di regole.

Reporting using web services

Nota

Molte delle funzionalità di creazione di report basate su REST e i cmdlet correlati sono stati deprecati a gennaio 2018. Per informazioni sui report di Microsoft Graph sostitutivi disponibili in Office 365, vedere i sottoargomenti di Utilizzo dei report di utilizzo in Microsoft Graph.

Non disponibili per gli utenti EOP autonomi. È possibile usare il servizio Web REST/OData Tenant Reporting per raccogliere a livello di codice report riepilogativi e dettagliati sui dati di messaggistica ed è possibile visualizzare i dati in una pagina Web in un portale di gestione Web personalizzato.

Traccia messaggio

La funzionalità di traccia dei messaggi nell'interfaccia di amministrazione di Exchange consente all'amministratore di seguire i messaggi di posta elettronica mentre passano attraverso EOP. Questa funzionalità consente di stabilire se un determinato messaggio di posta elettronica è stato ricevuto, rifiutato, differito o recapitato dal servizio. Mostra inoltre quali azioni sono state eseguite sul messaggio prima del raggiungimento dello stato finale. La disponibilità di informazioni dettagliate su un messaggio specifico consente di rispondere in modo efficiente alle domande dell'utente, risolvere i problemi relativi al flusso di posta, convalidare le modifiche apportate ai criteri e ridurre la necessità di contattare il supporto tecnico per assistenza. Per altre informazioni, vedere Eseguire una traccia dei messaggi e visualizzare i risultati nell'interfaccia di amministrazione di Exchange.

Disponibilità delle funzionalità

Per visualizzare la disponibilità delle funzionalità tra piani, opzioni autonome e soluzioni locali, vedere Exchange Online Protection descrizione del servizio.

Gestione destinatari, dominio e società

Gestione di destinatari, domini e società in Exchange Online Protection

Microsoft Exchange Online Protection (EOP) offre diversi mezzi per gestire le informazioni sul destinatario, sul dominio e sull'azienda. Gli amministratori possono eseguire determinate attività di gestione all'interno dell'interfaccia di amministrazione di Exchange e verificare altre attività di gestione eseguite nel interfaccia di amministrazione di Microsoft 365.

Per informazioni su tutte le funzionalità di EOP? Vedere la descrizione del servizio Exchange Online Protection.

Mail recipients

I destinatari di posta elettronica vengono classificati come utenti o gruppi di posta elettronica e possono essere gestiti attraverso la sincronizzazione di directory, direttamente nella EAC o in remoto Windows PowerShell. Se i destinatari vengono gestiti in locale, è necessario eseguire la sincronizzazione della directory affinché i destinatari di posta elettronica vengano visualizzati nell'interfaccia di amministrazione di Exchange. Gli utenti gestiti esclusivamente nel interfaccia di amministrazione di Microsoft 365 non sono visualizzabili nell'interfaccia di amministrazione di Exchange, ma possono essere aggiunti o rimossi dall'appartenenza a un gruppo di ruoli di amministratore nell'interfaccia di amministrazione di Exchange. Per ulteriori informazioni sui destinatari in EOP, vedere Destinatario in EOP.

Autorizzazioni del gruppo di ruolo Admin

In EOP, è possibile configurare solo ruoli amministrativi. Gli utenti possono essere aggiunti e rimossi da gruppi di regole predefinite direttamente in EAC. Non è disponibile alcuna personalizzazione RBAC. Per ulteriori informazioni, vedere Gestione autorizzazioni gruppo di ruoli di amministratore in EOP.

Gestione del dominio

I domini gestiti sono quelli protetti da EOP. I domini gestiti possono essere visualizzati e i tipi di domini possono essere modificati nell'interfaccia di amministrazione di Exchange. Il provisioning e la gestione del dominio si verificano nel interfaccia di amministrazione di Microsoft 365 e le modifiche vengono riflesse nell'interfaccia di amministrazione di Exchange. Per ulteriori informazioni, vedere Visualizza o modifica domini gestiti in EOP.

Corrispondenza sottodomini

In EOP, puoi abilitare il flusso di posta nei sottodomini di un dominio gestito. Per ulteriori informazioni, vedi Abilitare il flusso di posta nei sottodomini in EOP.

DBEB (Directory Based Edge Blocking)

La funzionalità Directory Based Edge Blocking consente di rifiutare messaggi per destinatari non validi nel perimetro della rete di servizio. DBEB consente agli amministratori di aggiungere destinatari abilitati alla posta elettronica a Microsoft e bloccare tutti i messaggi inviati agli indirizzi di posta elettronica non presenti in Microsoft. Se un messaggio viene inviato a un indirizzo di posta elettronica valido presente in Microsoft, il messaggio continua attraverso il resto dei livelli di filtro del servizio (antimalware, protezione dalla posta indesiderata, regole di trasporto). Se l'indirizzo non è presente, il servizio blocca il messaggio prima che venga applicato il filtro e un rapporto di mancato recapito viene inviato al mittente per informarlo che il messaggio non è stato recapitato.

L'attivazione DBEB richiede alcuni utenti e la configurazione del dominio. Per ulteriori informazioni, vedere Utilizzare Directory Based Edge Blocking per rifiutare i messaggi inviati ai destinatari non validi.

Disponibilità delle funzionalità

Per visualizzare la disponibilità delle funzionalità tra piani, opzioni autonome e soluzioni locali, vedere Exchange Online Protection descrizione del servizio.