Procedure consigliate per la configurazione di EOP autonomo
Seguire questi consigli sulle procedure consigliate per Exchange Online Protection autonomo (EOP) per configurare se stessi per il successo ed evitare errori di configurazione comuni. Questo articolo presuppone che il processo di installazione sia già stato completato. Se l'installazione di EOP non è stata completata, vedere Installazione del servizio EOP.
Utilizzo di un dominio di prova
È opportuno utilizzare un dominio di prova, un sottodominio oppure un dominio di volume non elevato per provare le funzionalità del servizio prima di implementarle in domini con volumi di produzione maggiori.
Sincronizzazione dei destinatari
Se l'organizzazione dispone di account utente esistenti in un ambiente Active Directory locale, è possibile sincronizzare tali account con Microsoft Entra ID nel cloud. Si consiglia di utilizzare la sincronizzazione della directory. Per ulteriori informazioni sui vantaggi della sincronizzazione della directory e sulla procedura per impostarla, vedere Gestione utenti di posta in EOP.
Impostazioni consigliate
Gli amministratori della sicurezza possono personalizzare le impostazioni di sicurezza per soddisfare le esigenze dell'organizzazione. Anche se, come regola generale, esistono due livelli di sicurezza in EOP e Microsoft Defender per Office 365 consigliati: Standard e Strict. Queste impostazioni sono elencate in Impostazioni consigliate per EOP e sicurezza Microsoft Defender per Office 365.
Impostazioni varie/non di criteri
Queste impostazioni coprono una gamma di funzionalità esterne ai criteri di sicurezza.
| Nome della funzionalità di sicurezza | Standard | Strict | Comment |
|---|---|---|---|
| Configurazione di SPF per evitare lo spoofing | Sì | Sì | |
| Utilizzare DKIM per convalidare la posta elettronica in uscita inviata dal dominio personalizzato in Office 365 | Sì | Sì | |
| Utilizzare DMARC per convalidare la posta elettronica in Office 365 | Sì | Sì | Usare action=quarantine per Standard e action=reject per Strict. |
| Distribuire il componente aggiuntivo Report Message o Report Phishing per migliorare la segnalazione di messaggi di posta elettronica sospetti da parte dell'utente finale | Sì | Sì | |
| Pianificare report di malware e posta indesiderata | Sì | Sì | |
| L'inoltro automatico a domini esterni deve essere disattivato o monitorato | Sì | Sì | |
| Il controllo unificato deve essere abilitato | Sì | Sì | |
| Connettività IMAP alla cassetta postale | Disabilitato | Disabilitato | |
| Connettività POP alla cassetta postale | Disabilitato | Disabilitato | |
| Invio SMTP autenticato | Disabilitato | Disabilitato | L'invio SMTP client autenticato (noto anche come invio SMTP client o SMTP AUTH) è necessario per i client POP3 e IMAP4 e per le applicazioni e i dispositivi che generano e inviano messaggi di posta elettronica. Per istruzioni su come abilitare e disabilitare SMTP AUTH a livello globale o selettivo, vedere Abilitare o disabilitare l'invio SMTP client autenticato in Exchange Online. |
| Connettività EWS alla cassetta postale | Disabilitato | Disabilitato | Outlook usa Servizi Web Exchange per la disponibilità, le impostazioni fuori sede e la condivisione del calendario. Se non è possibile disabilitare EWS a livello globale, sono disponibili le opzioni seguenti:
Per impostazione predefinita, il componente aggiuntivo Report message e il componente aggiuntivo Report phishing usano REST negli ambienti supportati, ma rientreranno in EWS se REST non è disponibile. Gli ambienti supportati che usano REST sono:
|
| Connettività di PowerShell | Disabilitato | Disabilitato | Disponibile per gli utenti delle cassette postali o per gli utenti di posta elettronica (oggetti utente restituiti dal cmdlet Get-User ). |
| Usare l'intelligence per lo spoofing per aggiungere mittenti all'elenco di utenti consentiti | Sì | Sì | |
| Blocco edge basato su directory (DBEB) | Abilitato | Abilitato | Tipo di dominio = Autorevole |
| Configurare l'autenticazione a più fattori per tutti gli account amministratore | Abilitato | Abilitato |
Risoluzione dei problemi
Risolvere i problemi generali e le tendenze usando i report nell'interfaccia di amministrazione. Trovare i dati su un messaggio specifici di un singolo punto utilizzando lo strumento di traccia dei messaggi. Per ulteriori informazioni sulla segnalazione, vedere Creazione di rapporti e traccia dei messaggi in Exchange Online Protection. Per altre informazioni sullo strumento di traccia dei messaggi, vedere Traccia messaggi in Exchange Online.
Segnalare falsi positivi e falsi negativi a Microsoft
Per migliorare il filtro della posta indesiderata nel servizio per tutti, è consigliabile segnalare falsi positivi (messaggio di posta elettronica valido contrassegnato come non valido) e falsi negativi (messaggio di posta elettronica non valido consentito) a Microsoft per l'analisi. Per altre informazioni, vedere Segnalazione di messaggi e file a Microsoft.
Creazione di regole del flusso di posta
Creare regole del flusso di posta (note anche come regole di trasporto) o filtri personalizzati per soddisfare le esigenze aziendali.
Quando si distribuisce una nuova regola alla produzione, selezionare prima una delle modalità di prova per verificare l'effetto della regola. Quando si è soddisfatti del funzionamento della regola, cambiare la modalità della regola in Applica.
Quando si distribuiscono nuove regole, prendere in considerazione l'aggiunta dell'azione aggiuntiva Genera rapporto operazioni non consentite per monitorare la regola in azione.
Negli ambienti ibridi in cui l'organizzazione include sia Exchange locale che Exchange Online, prendere in considerazione le condizioni usate nelle regole del flusso di posta. Se si desidera che le regole si applichino all'intera organizzazione, assicurarsi di usare condizioni disponibili sia in Exchange locale che in Exchange Online. Sebbene la maggior parte delle condizioni sia disponibile in entrambi gli ambienti, ne esistono alcune disponibili solo in un ambiente o nell'altro. Per altre informazioni, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online.