Collegamenti sicuri ATP in Office 365

I collegamenti sicuri ATP e gli allegati sicuri ATP sono set di funzionalità di sicurezza forniti con Office 365 Advanced Threat Protection. I collegamenti sicuri ATP proteggono l’organizzazione usando criteri impostati dagli amministratori della sicurezza di Office 365. I criteri vengono impostati per gruppi o utenti specifici oppure per l’intera organizzazione. La protezione Collegamenti sicuri ATP può applicarsi ai collegamenti ipertestuali nella posta elettronica e ai collegamenti ipertestuali nei documenti di Office, ad esempio i file Word, Excel, PowerPoint e Visio in Windows. Per altre informazioni, vedere Configurare i criteri Collegamenti sicuri ATP in Office 365.

Importante : Le funzionalità dei collegamenti sicuri ATP sono disponibili solo in Advanced Threat Protection, disponibile con Office 365 Enterprise E5. Se l’organizzazione usa un altro abbonamento a Office 365 Enterprise, Advanced Threat Protection può essere acquistato come componente aggiuntivo. Gli amministratori globali nell’Interfaccia di amministrazione di Office 365 possono scegliere Fatturazione > Aggiungi abbonamenti. Per altre informazioni sulle opzioni per i piani, vedere Confrontare tutti i piani di Office 365 per le aziende. Verificare che l’organizzazione usi l’ultima versione di Office 365 ProPlus in Windows per sfruttare al meglio le funzionalità estese dei collegamenti sicuri ATP.

Contenuto dell’articolo:

Come funziona la funzionalità Collegamenti sicuri ATP

Nell’ambito dello stack di sicurezza di Office 365, la funzionalità Collegamenti sicuri ATP consente di evitare l’esposizione alle minacce emergenti. La protezione Collegamenti sicuri ATP può essere definita per la posta elettronica e per i file di Office 365 ProPlus (documenti di Word, Excel, PowerPoint e Visio) nei dispositivi Windows.

Collegamenti sicuri ATP nella posta elettronica Collegamenti attendibili degli strumenti di analisi nei documenti di Office
Un alto livello, ecco come attendibili degli strumenti di analisi collegamenti funziona la protezione per i collegamenti ipertestuali tramite posta elettronica (ospitato in Office 365):

1.      Gli utenti ricevono messaggi di posta elettronica contenenti collegamenti ipertestuali.

2.     Tutta la posta elettronica attraversa Exchange Online Protection, in cui IP e busta i filtri, la protezione da malware basata su firma, vengono applicati i filtri di protezione da posta indesiderata e anti-malware.

3.     La posta elettronica arriva nella cartella Posta in arrivo degli utenti.

4.     Un utente accede a Office 365 e passa alla propria Posta in arrivo.

5.     L’utente apre un messaggio di posta elettronica e quindi fa clic su un collegamento ipertestuale nel messaggio di posta elettronica.

6.     La funzionalità Collegamenti sicuri ATP verifica immediatamente il collegamento prima di aprire il sito Web. Il collegamento viene identificato come bloccato, dannoso o sicuro.

o   Se il collegamento a un sito Web inclusi in un elenco di URL “non di riscrittura” personalizzato per un criterio che si applica all’utente, tale utente viene accettata per il sito Web.

o   Se il collegamento a un sito Web inclusi nell’elenco di URL bloccato personalizzatoa dell’organizzazione, l’utente viene accettata per una pagina di avviso.

o   Se il collegamento porta a un sito Web rilevato come dannoso, viene visualizzata una pagina di avviso.

o   Se il collegamento viene inserito in un file scaricabile e degli strumenti di analisi collegamenti attendibili criteri vengono configurati per digitalizzare questo tipo di contenuto, il file scaricabile sia selezionato.

o   Se il collegamento è considerato sicuro, l’utente passa al sito Web.

In generale, ecco come funziona la protezione Collegamenti sicuri ATP per i collegamenti ipertestuali nelle applicazioni di Office (Word, Excel, PowerPoint e Visio) in Windows:

1.      Gli utenti hanno installato Office 365 ProPlus nei propri computer con Windows.

2.     Un utente apre un file Word, Excel, PowerPoint o Visio ed effettua l’accesso a Office 365 Enterprise usando l’account aziendale o dell’istituto di istruzione. Il documento contiene collegamenti ipertestuali.

3.     Quando l’utente fa clic su un collegamento ipertestuale nel documento, il collegamento viene controllato dal servizio Collegamenti sicuri ATP.

o   Se il collegamento a un sito Web inclusi in un elenco di URL “non di riscrittura” personalizzato per un criterio che si applica all’utente, tale utente viene accettata per il sito Web.

o   Se il collegamento a un sito Web inclusi nell’elenco di URL bloccato personalizzatoa dell’organizzazione, l’utente viene accettata per una pagina di avviso.

o   Se il collegamento porta a un sito Web rilevato come dannoso, viene visualizzata una pagina di avviso.

o   Se il collegamento viene inserito in un file scaricabile e criteri di sicurezza collegamenti degli strumenti di analisi vengono configurati per digitalizzare tali download, il file scaricabile sia selezionato.

o   Se il collegamento è considerato sicuro, l’utente passa al sito Web.

Gli amministratori globali, gli amministratori della sicurezza e agli analisti della sicurezza di Office 365 possono visualizzare i report per Advanced Threat Protection nel dashboard Centro sicurezza e conformità di Office 365. Le informazioni fornite possono aiutare il team di sicurezza a mettere in campo altre procedure per proteggere l’organizzazione o analizzare i problemi di sicurezza.

Come si ottiene la protezione Collegamenti sicuri ATP?

La funzionalità Collegamenti sicuri ATP fa parte di Advanced Threat Protection, che è incluso in Office 365 Enterprise E5. Advanced Threat Protection può anche essere acquistato come componente aggiuntivo di Office 365 Enterprise E1 o Office 365 Enterprise E3. Per altre informazioni sulle opzioni per i piani, vedere Confrontare tutti i piani di Office 365 per le aziende

La funzionalità Collegamenti sicuri ATP si applica quando:

Come si verifica se la protezione Collegamenti sicuri ATP è applicata?

I criteri Collegamenti sicuri ATP stabiliscono se la protezione viene applicata ai collegamenti ipertestuali nei messaggi di posta elettronica o nei documenti di Office. La tabella seguente descrive alcuni scenari di esempio. In tutti i casi, si suppone che l’organizzazione abbia Office 365 Enterprise E5, che include Advanced Threat Protection.

Scenario di esempio La protezione Collegamenti sicuri ATP si applica in questo caso?
Valeria è membro di un gruppo contenente criteri Collegamenti sicuri ATP che copre i collegamenti ipertestuali nella posta elettronica e nei documenti di Office. Valeria apre una presentazione di PowerPoint che qualcuno ha inviato e quindi fa clic su un collegamento ipertestuale nella presentazione. Sì. I criteri Collegamenti sicuri ATP definiti vengono applicati al gruppo, alla posta elettronica e ai documenti di Word, Excel, PowerPoint o Visio aperti da Valeria.
Nell’organizzazione di Pio nessun amministratore globale o della sicurezza ha ancora definito i criteri Collegamenti sicuri ATP. Pio riceve un messaggio di posta elettronica contenente un collegamento ipertestuale a un sito Web dannoso. Pio non sa che il collegamento è dannoso e lo seleziona. Sì. È disponibile un criterio predefinito che riguarda i collegamenti ipertestuali per tutti gli utenti dell’organizzazione.
Nell’organizzazione di Irma nessun amministratore globale o della sicurezza ha ancora definito o modificato i criteri Collegamenti sicuri ATP. Irma apre un documento di Word e fa clic su un collegamento nel file. No. Il criterio predefinito che si applica a tutta l’organizzazione non include file Word, Excel, PowerPoint o Visio a meno che non e fino a un amministratore globale o protezione configura i criteri che includono i documenti di Office. Vedere configurare i criteri di sicurezza collegamenti degli strumenti di analisi in Office 365.
Organizzazione di Leoni ha un criterio di collegamenti attendibili degli strumenti di analisi che ha http://tailspintoys.com elencato come un sito Web bloccato. Leoni riceve un messaggio di posta elettronica contenente un collegamento a http://tailspintoys.com/aboutus/trythispage. Leoni fa clic sul collegamento. Dipende indica se l’intero sito e tutte le relative pagine secondarie sono inclusi nell’elenco dei bloccato URL. Vedere configurare un elenco di URL bloccato personalizzato con collegamenti attendibili degli strumenti di analisi.

È possibile visualizzare le informazioni sul funzionamento della protezione Collegamenti sicuri ATP per l’organizzazione visualizzando i report per Advanced Threat Protection.