Procedure consigliate per la configurazione di EOP autonomo
Seguire questi consigli sulle procedure consigliate per Exchange Online Protection autonomo (EOP) per configurare se stessi per il successo ed evitare errori di configurazione comuni. Questo articolo presuppone che il processo di installazione sia già stato completato. Se la configurazione di EOP non è stata completata, vedere Configurare il servizio EOP.
Utilizzo di un dominio di prova
È opportuno utilizzare un dominio di prova, un sottodominio oppure un dominio di volume non elevato per provare le funzionalità del servizio prima di implementarle in domini con volumi di produzione maggiori.
Sincronizzazione dei destinatari
Se l'organizzazione dispone di account utente esistenti in un ambiente Active Directory locale, è possibile sincronizzare tali account con Microsoft Entra ID nel cloud. Si consiglia di utilizzare la sincronizzazione delle directory. Per altre informazioni sui vantaggi dell'uso della sincronizzazione della directory e sui passaggi per configurarla, vedere Gestire gli utenti di posta elettronica in Exchange Online (ed EOP).
Impostazioni consigliate
Gli amministratori possono personalizzare le impostazioni di sicurezza per soddisfare le esigenze dell'organizzazione. Anche se, come regola generale, esistono due livelli di sicurezza in EOP e Microsoft Defender per Office 365 consigliati: Standard e Strict. Queste impostazioni sono elencate in Impostazioni consigliate per EOP e sicurezza Microsoft Defender per Office 365.
Sebbene l'articolo sia incentrato su Microsoft Defender per Office 365, Introduzione a Microsoft Defender per Office 365 contiene azioni che si applicano anche a EOP autonomo:
- Passaggio 1: Configurare l'autenticazione tramite posta elettronica per i domini di Microsoft 365
- Passaggio 2: Configurare i criteri di protezione
- Passaggio 3: Assegnare autorizzazioni agli amministratori
Altre impostazioni
Queste impostazioni coprono una gamma di funzionalità esterne ai criteri di sicurezza.
Nome della funzionalità di sicurezza | Standard | Strict | Comment |
---|---|---|---|
Distribuire il componente aggiuntivo Report Message o Report Phishing per migliorare la segnalazione di messaggi di posta elettronica sospetti da parte dell'utente finale. | Sì | Sì | |
Pianificare i report di malware e posta indesiderata. | Sì | Sì | |
Disabilitare o monitorare l'inoltro automatico della posta elettronica a domini esterni. | Sì | Sì | |
Verificare che la registrazione di controllo sia abilitata. | Sì | Sì | |
Connettività IMAP alla cassetta postale | Disabilitato | Disabilitato | |
Connettività POP alla cassetta postale | Disabilitato | Disabilitato | |
Invio SMTP autenticato | Disabilitato | Disabilitato | L'invio SMTP client autenticato (noto anche come invio SMTP client o SMTP AUTH) è necessario per i client POP3 e IMAP4 e per le applicazioni e i dispositivi che generano e inviano messaggi di posta elettronica. Per istruzioni su come abilitare e disabilitare SMTP AUTH a livello globale o selettivo, vedere Abilitare o disabilitare l'invio SMTP client autenticato in Exchange Online. |
Connettività EWS alla cassetta postale | Disabilitato | Disabilitato | Outlook usa Servizi Web Exchange per la disponibilità, le impostazioni fuori sede e la condivisione del calendario. Se non è possibile disabilitare EWS a livello globale, sono disponibili le opzioni seguenti:
Per impostazione predefinita, il componente aggiuntivo Report message e il componente aggiuntivo Report phishing usano REST negli ambienti supportati, ma rientreranno in EWS se REST non è disponibile. Gli ambienti supportati che usano REST sono:
|
Connettività di PowerShell | Disabilitato | Disabilitato | Disponibile per gli utenti delle cassette postali o per gli utenti di posta elettronica (oggetti utente restituiti dal cmdlet Get-User ). |
Usare l'intelligence per lo spoofing per aggiungere mittenti all'elenco di utenti consentiti | Sì | Sì | |
Blocco edge basato su directory (DBEB) | Abilitato | Abilitato | Tipo di dominio = Autorevole |
Configurare l'autenticazione a più fattori per tutti gli account amministratore | Abilitato | Abilitato |
Risoluzione dei problemi
Risolvere i problemi generali e le tendenze usando i report nelle interfacce di amministrazione. Per altre informazioni, vedere Visualizzare i report di sicurezza della posta elettronica nel portale di Microsoft Defender.
Trovare i dati su un messaggio specifici di un singolo punto utilizzando lo strumento di traccia dei messaggi. Per altre informazioni, vedere Traccia dei messaggi in Exchange Online.
Segnalare falsi positivi e falsi negativi a Microsoft
Per migliorare il filtro della posta indesiderata nel servizio per tutti, è consigliabile segnalare falsi positivi (messaggio di posta elettronica valido contrassegnato come non valido) e falsi negativi (messaggio di posta elettronica non valido consentito) a Microsoft per l'analisi. Per altre informazioni, vedere Segnalazione di messaggi e file a Microsoft.
Creazione di regole del flusso di posta
Create regole del flusso di posta (note anche come regole di trasporto) o filtri personalizzati per soddisfare le esigenze aziendali.
Quando si distribuisce una nuova regola alla produzione, selezionare prima una delle modalità di prova per verificare l'effetto della regola. Dopo aver verificato che la regola funzioni nel modo previsto, modificare la modalità regola in Imponi.
Quando si distribuiscono nuove regole, provare ad aggiungere l'azione Genera report eventi imprevisti per monitorare la regola in azione.
Negli ambienti ibridi in cui l'organizzazione include sia Exchange locale che Exchange Online, prendere in considerazione le condizioni usate nelle regole del flusso di posta. Se si desidera che le regole si applichino all'intera organizzazione, assicurarsi di usare condizioni disponibili sia in Exchange locale che in Exchange Online. Sebbene la maggior parte delle condizioni sia disponibile in entrambi gli ambienti, ne esistono alcune disponibili solo in un ambiente o nell'altro. Per altre informazioni, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online.