Condividi tramite


Baseline di sicurezza per Microsoft 365 Apps for enterprise

La baseline di sicurezza per Microsoft 365 Apps for enterprise viene pubblicata due volte all'anno, in genere in giugno e dicembre. La versione più recente è la versione 2306, rilasciata il 29 giugno 2023.

Per ottenere la baseline di sicurezza per Microsoft 365 Apps for enterprise, scaricare Security Compliance Toolkit.

Nota

Questa baseline di sicurezza è per Microsoft 365 Apps for enterprise. Alcuni criteri potrebbero essere applicabili ad altre versioni di Office, ad esempio Office LTSC 2021, Office 2019 o Office 2016. Tuttavia, sarà necessario determinare quali criteri sono applicabili per tali versioni.

Panoramica delle baseline di sicurezza

Una baseline di sicurezza è un'impostazione di configurazione consigliata da Microsoft per i clienti aziendali da distribuire nell'organizzazione. Hanno lo scopo di fungere da punto di partenza per gli amministratori IT per valutare e bilanciare i vantaggi della sicurezza con le esigenze di produttività degli utenti e adattarli di conseguenza. Queste impostazioni si basano sul feedback dei team di progettazione della sicurezza Microsoft, dei gruppi di prodotti, dei partner e dei clienti.

Le baseline di sicurezza sono disponibili per i prodotti Microsoft seguenti:

  • Windows 11, Windows 10 e Windows Server 2022
  • Microsoft 365 Apps for enterprise
  • Microsoft Edge

Per un elenco delle baseline di sicurezza più aggiornate, vedere questa matrice di versione.

Panoramica di Security Compliance Toolkit

Security Compliance Toolkit è un set di strumenti che consente agli amministratori della sicurezza aziendale di scaricare, analizzare, testare, modificare e archiviare le baseline di configurazione di sicurezza consigliate da Microsoft per i prodotti Microsoft.

Usando il toolkit, gli amministratori possono confrontare gli oggetti Criteri di gruppo correnti con le baseline degli oggetti Criteri di gruppo consigliate da Microsoft o con altre baseline, modificarle, archiviarle in formato file di backup dell'oggetto Criteri di gruppo e applicarle su larga scala tramite Active Directory o singolarmente tramite criteri locali.

Per altre informazioni, vedere Microsoft Security Compliance Toolkit 1.0.

Contenuto della baseline di sicurezza per Microsoft 365 Apps for enterprise

Il download della baseline di sicurezza per Microsoft 365 Apps for enterprise include documentazione, report criteri di gruppo, oggetti Criteri di gruppo, script e il modello amministrativo "Guida alla sicurezza MS". Le sezioni seguenti forniscono informazioni aggiuntive su alcune di queste aree.

Oggetti Criteri di gruppo (oggetti Criteri di gruppo)

Il download della baseline di sicurezza per Microsoft 365 Apps for enterprise include diversi oggetti Criteri di gruppo pre-configurati.The download of the security baseline for Microsoft 365 Apps for enterprise includes several pre-configured Criteri di gruppo Objects (GPO).

La maggior parte delle organizzazioni può implementare, senza problemi, le impostazioni consigliate incluse negli oggetti Criteri di gruppo Computer e Utente .

Esistono tuttavia alcune impostazioni che causeranno problemi operativi per alcune organizzazioni. Sono stati suddivisi gruppi correlati di tali impostazioni nei propri oggetti Criteri di gruppo per semplificare l'aggiunta o la rimozione di queste restrizioni come set da parte delle organizzazioni. Queste impostazioni sono incluse nei quattro oggetti Criteri di gruppo separati seguenti:

  • Blocco DDE - Utente, ovvero un oggetto Criteri di gruppo configurazione utente che blocca l'uso di DDE per cercare i processi server DDE esistenti o per avviarne di nuovi.

  • Blocco di file legacy - Utente, ovvero un oggetto Criteri di gruppo configurazione utente che impedisce alle applicazioni di Office di aprire o salvare i formati di file legacy.

  • Blocco JScript legacy - Computer, ovvero un oggetto Criteri di gruppo configurazione computer che disabilita l'esecuzione JScript legacy per i siti Web nell'area Internet e nell'area siti con restrizioni.

  • Richiedi firma macro - Utente, ovvero un oggetto Criteri di gruppo configurazione utente che disabilita le macro non firmate in ognuna delle applicazioni di Office.

Lo script dei criteri locali, denominato Baseline-LocalInstall.ps1, offre opzioni della riga di comando per controllare se questi oggetti Criteri di gruppo sono installati.

Modello amministrativo "Guida alla sicurezza MS"

Il download della baseline di sicurezza per Microsoft 365 Apps for enterprise include il modello amministrativo "Guida alla sicurezza MS". I file SECGuide ADMX/ADML includono due impostazioni di interesse per gli amministratori di Office:

  • Bloccare l'attivazione flash nei documenti di Office
  • Limitare l'esecuzione di JScript legacy per Office

L'impostazione "Blocca l'attivazione flash nei documenti di Office" è disponibile solo nel modello amministrativo "Guida alla sicurezza MS". L'impostazione "Limita l'esecuzione JScript legacy per Office" è disponibile anche come oggetto Criteri di gruppo nel download della baseline di sicurezza, come indicato nella sezione precedente.

Queste impostazioni vengono visualizzate in Configurazione computer\Criteri\Modelli amministrativi\Guida alla sicurezza MS nella console di gestione Criteri di gruppo.

Documentazione che elenca i criteri disponibili e le raccomandazioni di base per la sicurezza

Il download della baseline di sicurezza per Microsoft 365 Apps for enterprise include un file di Excel, che elenca i criteri di Configurazione computer e Configurazione utente disponibili. Il file include anche le impostazioni disponibili nel modello amministrativo "Ms Security Guide".

È possibile filtrare la colonna Area in Baseline di sicurezza per visualizzare i criteri che fanno parte della baseline di sicurezza. È anche possibile vedere come viene configurata l'impostazione nella baseline di sicurezza per ognuno di questi criteri.

È anche possibile filtrare la colonna Categoria di aree per trovare raggruppamenti di criteri correlati. Ad esempio, è possibile filtrare in base a FileBlock o alle macro.

Inoltre, nella colonna MSFT Office 365 Baseline è presente il codice a colori per indicare quali criteri sono coperti dai quattro oggetti Criteri di gruppo separati indicati in precedenza. Per la legenda che illustra i colori, vedere il foglio informazioni nel file di Excel.

Il file di Excel include le colonne seguenti.

Nome colonna Descrizione del contenuto
Percorso dei criteri Posizione dei criteri nella console di gestione Criteri di gruppo.
Nome impostazione criteri Nome del criterio.
Linea di base Office 365 MSFT Lo stato della baseline di sicurezza consigliato o il valore su cui devono essere impostati i criteri.
Area Area del criterio.

I criteri con "Baseline di sicurezza" sono consigliati.

Nota: I criteri con "Sicurezza" non sono inclusi nelle raccomandazioni della baseline di sicurezza. Sono criteri di sicurezza più restrittivi.
Categoria area Categoria di tecnologia che controlla i criteri.
Informazioni Registro di sistema Posizione nel Registro di sistema in cui è archiviato lo stato dei criteri.
Testo della Guida Descrizione del criterio.

Alcune informazioni aggiuntive su questi criteri sono disponibili nel file di Excel incluso nel download dei file del modello amministrativo di Criteri di gruppo (ADMX/ADML) per Office.