Annunciata la preview di Security Policy Advisor per Office 365 ProPlus

Oggi siamo felici di annunciarvi la preview di Security Policy Advisor (Assistente criteri di sicurezza), un nuovo servizio che può aiutare le aziende a migliorare la sicurezza dei loro client Office 365 ProPlus aziendali.

Office fornisce un ricco set di policy di sicurezza che permette agli amministratori di personalizzare la sicurezza delle applicazioni di Office 365 per venire incontro ai bisogni delle loro aziende. Gli amministratori hanno sempre fatto affidamento sulle linee guida pubblicate in relazione alla sicurezza o sulle loro analisi per decidere quali policy di sicurezza rinforzare. In queste situazioni, l’onere di determinare se una policy di sicurezza sia corretta per la loro azienda e non alteri negativamente la produttività dell’utente, cadeva sugli amministratori.

La funzionalità di Security Policy Advisor permette agli amministratori IT che hanno distribuito Office 365 ProPlus, di gestire la sicurezza delle loro applicazioni di Office in tranquillità grazie le seguenti funzionalità:
raccomandazioni su misura per specifiche policy di sicurezza che possono fornire alto valore nell’aiutare ad aumentare la posizione di sicurezza di un’azienda e nel proteggere dagli attuali attacchi;
data insights relativi all’impatto di sicurezza e produttività conseguenti all’applicazione di una policy recommendation che aiuta gli amministratori a fare una proporzione fra benefici e rischi di applicare una policy e prendere decisioni informate;
distribuzione in un-click delle policy agli utenti finali attraverso il cloud policy service di Office recentemente rilasciato che permette agli admin di rafforzare le policy di Office, direttamente dal cloud, ad ogni client Office 365 ProPlus senza che sia necessario avere infrastrutture on-premises o servizi MDM.
monitoring e reporting sull’impatto delle policy che permettono ad un amministratore di avere visibilità su come una security policy recommendation stia influenzando gli utenti, anticipando le loro lamentele.

Office 365

Il servizio è stato rilasciato in preview in lingua inglese (en-us) e, successivamente, è iniziata la distribuzione in ulteriori località.
Se siete l’amministratore di un’azienda che ha implementato Office 365 ProPlus, potete iniziare ad utilizzare il servizio, entrando nel portale di Office client management, attivando Security Policy Advisor e creando le configurazioni Office cloud policy.
Per ogni configurazione creata ed assegnata ad un gruppo di utenti, Security Policy Advisor genererà raccomandazioni con dati di supporto che potete rivedere ed implementare per gli utenti. Una volta applicata una policy, potete continuare a monitorare il suo impatto sugli utenti attraverso il portale di gestione.

Per ulteriore documentazione su come utilizzare il nuovo policy service e le sue funzionalità, vi rimandiamo al seguente documento: Overview.

 

FAQ

 

Quali sono i pre-requisiti per iniziare ad utilizzare Security Policy Advisor?

 

Per iniziare ad utilizzare Security Policy Advisor, la vostra azienda deve possedere i seguenti pre-requisiti:
– deve utilizzare gli Office cloud policy service e rispettare tutti i requisiti per quel servizio;
– aver implementato le app di Office 365 ProPlus sull’ultimo Monthly (1904) channel release;
– per creare raccomandazioni ed insight, Security Policy Advisor, si basa sui necessari dati di servizio provenienti da Office 365 ProPlus. Per maggiori informazioni, vi rimandiamo all’articolo: Dati di servizio obbligatori per Office;
– i client di Office 365 ProPlus possono mandare informazioni a Microsoft. In particolare gli URL di Office 365 e gli indirizzi IP per tutti i servizi di Office 365 ed i client pubblicati a questo articolo: Office 365 URLs and IP address ranges.

Note: se state creando una nuova sottoscrizione di Office 365, attendete almeno 24h perchè il servizio rilevi la vostra sottoscrizione prima di provare ad utilizzare il Security Policy Advisor.

 

Il servizio come si collega alle security baselines?

 

Le security baselines sono un ottimo punto di partenza per le aziende che devono configurare le loro applicazioni per la sicurezza.
Office ha pubblicato i fondamenti per le applicazioni di Office 2016 ed Office 365 ProPlus.

Una security baseline è una guida generica sulle best practice che devono fondamentalmente essere sfruttate e customizzate per fare in modo che le aziende siano in grado di equilibrare i loro obiettivi di sicurezza e produttività. Potete utilizzare l’Office cloud policy service per applicare le policy user level raccomandate all’interno dell’Office security baseline.
Il Security Policy Advisor completa le security baseline fornendo raccomandazioni customizzate per policy specifiche che sono cucite addosso alla singola azienda, permettendovi di scegliere le policy più sicure che hanno il minor impatto sulla produttività.

 

Come vengono generate le raccomandazioni ed i dati sulla produttività e sicurezza?

 

Il security Policy Advisor utilizza i seguenti dati per generare raccomandazioni e data insight associati sulla produttività e l’impatto della sicurezza:
– per creare risultati di raccomandazioni e produttività, il Security Policy Advisor si basa sui service data provenienti da Office 365 ProPlus. Per maggiori informazioni, Dati di servizio obbligatori per Office.
– se la vostra azienda ha Office 365 Advanced Threat Protection Plan 2, allora il Policy Advisor può usare i dati provenienti da questo servizio per fornire risultati sulle policy raccomandate. Questi risultati si baseranno sulle minacce rilevate e bloccate da Advanced Threat Protection. Per maggiori informazioni su Office 365 Advanced Threat Protection, Indagine e risposta alle minacce di Office 365.

Per ulteriori dettagli, fate riferimento alla documentazione Microsoft.

 

Cosa succede se disattivo Security Policy Advisor?

 

Quando disattivate il Security Policy Advisor, i dati sull’utilizzo e sulle minacce provenienti dalla vostra azienda, non vengono più analizzati e non si genereranno più nè raccomandazioni nè risultati.

Gli admin possono controllare i dati raccolti dai loro client utilizzando i nuovi controlli sulla privacy supportati dalle app di Office.
Maggiori dettagli sono disponibili qui: Informazioni generali sui controlli della privacy per Office 365 ProPlus.

 

Cosa succede se non ho Office 365 Threat Investigation and Response?

 

Se la vostra azienda ha Office Threat Investigation and Response (attraverso l’ATP Plan 2), il Security Policy Advisor può utilizzare i dati di questo servizio per fornirvi le informazioni sulle minacce rilevate e bloccate da ATP da cui vi potete proteggere grazie alle policy raccomandate.
È un servizio particolarmente utile per quantificare il rischio attuale della vostra azienda quando pensate di applicare una raccomandazione.

Se la vostra azienda non ha ATP Plan 2, nessun problema, il Security Policy Advisor continuerà a mostrarvi le informazioni sull’impatto di produttività, utile a valutare e monitorare l’impatto sugli utenti finali quando attuate le raccomandazioni.

 

Quali ruoli admin hanno l’autorizzazione per vedere le raccomandazioni e configurare le policy?

 

Solo i ruoli di Global Admin, Security Admin o Desktop Analytics Admin (private preview) possono creare o visualizzare le configurazioni delle policy.

 

 

Le informazioni presenti a questo post, sono prese dall’articolo: Announcing Security Policy Advisor Preview for Office 365 ProPlus.

 

Contattaci

La tua crescita parte da qui
Per maggiori informazioni

Contattaci

    Iscriviti alla newsletter

      Tematiche d'interesse