Come configurare le autorizzazioni e i criteri di quarantena
Fornire agli amministratori e agli utenti della sicurezza un modo semplice per gestire le cartelle con falsi positivi è fondamentale, data l'aumento della domanda di un comportamento di sicurezza più aggressivo con l'evoluzione del lavoro ibrido. Adottando un approccio prescrittivo, gli amministratori e gli utenti possono ottenere questo risultato con le indicazioni in questo articolo.
Consiglio
Per un breve video destinato agli amministratori che tentano di impostare le autorizzazioni e i criteri di quarantena, vedere questo collegamento. Se si è un utente finale, scegliere questa panoramica di 1 minuto del processo.
Ciò di cui hai bisogno
- Autorizzazioni sufficienti (ruolo Amministratore sicurezza)
- 5 minuti per eseguire le procedure seguenti.
Scelta tra criteri di quarantena predefiniti o personalizzati.
I criteri personalizzati consentono agli amministratori di decidere quali elementi gli utenti possono valutare nella cartella Falso positivo con una capacità estesa di consentire all'utente di richiedere il rilascio di tali elementi dalla cartella.
- Decidere quale categoria di verdetti (bulk, spam, phish, phish ad alta attendibilità o malware) di elementi che si desidera che l'utente di valutare e non valutare.
- Per le categorie che non si desidera che gli utenti eservino la valutazione, assegnare gli elementi a AdminOnlyPolicy. Per quanto riguarda la categoria che si vuole che gli utenti possano valutare con accesso limitato, è possibile creare un criterio personalizzato con un accesso al rilascio della richiesta e assegnare gli utenti a tale categoria.
- È fortemente consigliabile assegnare elementi di malware e phish ad alta attendibilità a AdminOnlyPolicy, agli elementi phish con attendibilità regolare venga assegnato un accesso limitato con il rilascio della richiesta, mentre la posta indesiderata e in blocco può essere lasciata come accesso completo per gli utenti.
Importante
Per altre informazioni sulla creazione di criteri personalizzati granulari, vedere Criteri di quarantena - Office 365 | Microsoft Docs.
Assegnazione di criteri di quarantena e abilitazione della notifica con la personalizzazione dell'organizzazione
Quando il team di sicurezza ha deciso quali categorie di elementi possono valutare (o meno) e hanno creato i criteri di quarantena corrispondenti, gli amministratori devono assegnare questi criteri ai rispettivi utenti e abilitare le notifiche.
- Identificare gli utenti, i gruppi o i domini che si desidera includere nella categoria di accesso completo rispetto alla categoria di accesso limitato rispetto alla categoria Amministrazione-Only.
- Accedere al portale di sicurezza Microsoft.
- Nel riquadro di spostamento a sinistra, in collaborazione Email &, selezionare Criteri & regole.
- Selezionare Criteri di minaccia.
- Selezionare ognuna delle opzioni seguenti: Criteri di protezione dalla posta indesiderata, Criteri anti-phishing, Criteri antimalware.
- Selezionare Create criterio e scegliere In ingresso.
- Aggiungere il nome, gli utenti, i gruppi o i domini dei criteri a cui applicare i criteri e Avanti.
- Nella scheda Azioni selezionare Messaggio di quarantena per le categorie. Si nota un altro pannello per selezionare i criteri di quarantena. Usare l'elenco a discesa per selezionare i criteri di quarantena creati in precedenza.
- Passare alla sezione Revisione e selezionare il pulsante Conferma per creare il nuovo criterio.
- Ripetere questi stessi passaggi per gli altri criteri: criteri anti-phishing, criteri antimalware e criteri allegati sicuri.
Consiglio
Per informazioni più dettagliate su quanto appreso finora, vedere Configurare i criteri di filtro della posta indesiderata - Office 365| Configurare i criteri anti-phishing in EOP | Configurare i criteri| antimalware Configurare i criteri allegati sicuri in Microsoft Defender per Office 365
Operazioni successive
- Usare i criteri globali disponibili nei criteri di quarantena per abilitare il logo, il nome visualizzato e la dichiarazione di non responsabilità dell'organizzazione.
- Impostare anche la frequenza utente su 1 giorno per la notifica di quarantena.
Ulteriori informazioni
Altre informazioni sulle impostazioni di personalizzazione e notifica dell'organizzazione sono disponibili qui Criteri di quarantena.