Allegati sicuri in Microsoft Defender per Office 365

Consiglio

Sapevi che puoi provare gratuitamente le funzionalità in Microsoft Defender per Office 365 Piano 2? Usa la versione di prova di Defender per Office 365 di 90 giorni nell'hub delle versioni di prova del portale Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.

Allegati sicuri in Microsoft Defender per Office 365 offre un ulteriore livello di protezione per gli allegati di posta elettronica che sono già stati analizzati dalla protezione antimalware. In particolare, allegati sicuri usa un ambiente virtuale per controllare gli allegati nei messaggi di posta elettronica per gli allegati dannosi (ad esempio, malware, ransomware e phishing) prima che vengano recapitati ai destinatari (un processo noto come detonazione).

Consiglio

In genere, l'analisi degli allegati di posta elettronica viene completata entro 15 minuti. A volte, l'analisi del file nell'ambiente virtuale richiede più tempo a causa dei ritardi dei tentativi e del tempo di elaborazione.

La protezione degli allegati sicuri per i messaggi di posta elettronica è controllata dai criteri Allegati sicuri. Sebbene non esista alcun criterio predefinito di Allegati sicuri, i criteri di sicurezza preimpostati Protezione predefinita forniscono la protezione di Allegati sicuri a tutti i destinatari (gli utenti che non sono definiti nei criteri di sicurezza preimpostati Standard o Strict o nei criteri personalizzati di Allegati sicuri). Per altre informazioni, vedere Preimpostare i criteri di sicurezza. È inoltre possibile creare criteri per gli allegati sicuri applicabili a utenti, gruppi o domini specifici. Per istruzioni, vedere Configurare criteri allegati sicuri in Microsoft Defender per Office 365.

La tabella seguente descrive gli scenari relativi ad Allegati sicuri nelle organizzazioni Microsoft 365 e Office 365 che includono Microsoft Defender per Office 365 (in altre parole, negli esempi l’assenza di licenze non rappresenta mai un problema).

Scenario Risultato
Nell'organizzazione Microsoft 365 E5 di Pat non sono configurati criteri per gli allegati sicuri. Pat è protetto da Allegati sicuri grazie ai criteri di sicurezza preimpostati Protezione predefinita che si applicano a tutti i destinatari non altrimenti definiti nei criteri di Allegati sicuri.
L'organizzazione di Lee ha un criterio sugli allegati sicuri che si applica solo ai dipendenti del settore finanziario. Lee è un membro del reparto vendite. Lee e il resto del reparto vendite sono protetti da Safe Attachments grazie ai criteri di sicurezza preimpostati Protezione predefinita, che si applicano a tutti i destinatari non altrimenti definiti nei criteri di Safe Attachments.
Ieri, un amministratore dell'organizzazione di Jean ha creato un criterio sugli allegati sicuri che si applica a tutti i dipendenti. Oggi Jean ha ricevuto un messaggio di posta elettronica contenente un allegato. Jean è protetto da Allegati sicuri grazie alla politica di Allegati sicuri personalizzata.

In genere, sono necessari circa 30 minuti perché un nuovo criterio diventi effettivo.
L'organizzazione di Chris ha da tempo adottato criteri di sicurezza per tutti i membri dell'organizzazione. Chris riceve un messaggio di posta elettronica con un allegato e lo inoltra a destinatari esterni. Chris è protetto da Safe Attachments.

Se i destinatari esterni fanno parte di un'organizzazione Microsoft 365, anche i messaggi inoltrati sono protetti da Allegati sicuri.

L'analisi degli allegati sicuri avviene nella stessa area in cui si trovano i dati Microsoft 365. Per altre informazioni sull'area geografica del data center, vedere Dove si trovano i dati?

Nota

Le funzionalità seguenti si trovano nelle impostazioni globali dei criteri allegati sicuri nel portale di Microsoft Defender. Tuttavia, queste impostazioni sono abilitate o disabilitate a livello globale e non richiedono criteri allegati sicuri:

Consiglio

Come complemento di questo articolo, vedere la guida alla configurazione Microsoft Defender per Office 365 per esaminare le procedure consigliate e proteggere da minacce di posta elettronica, collegamento e collaborazione. Le funzionalità includono collegamenti sicuri, allegati sicuri e altro ancora. Per un'esperienza personalizzata basata sull'ambiente in uso, è possibile accedere al Microsoft Defender per Office 365 guida alla configurazione automatica nel interfaccia di amministrazione di Microsoft 365.

Impostazioni del criterio per gli allegati sicuri

Questa sezione descrive le impostazioni dei criteri di Safe Attachments:

  • Filtri destinatario: condizioni ed eccezioni per identificare i destinatari interni a cui si applicano i criteri. È necessaria almeno una condizione. È possibile usare i filtri destinatario seguenti per condizioni ed eccezioni:

    • Utenti: una o più cassette postali o utenti di posta elettronica nell'organizzazione.
    • Gruppi:
      • Membri dei gruppi di distribuzione o dei gruppi di sicurezza abilitati alla posta specificati (i gruppi di distribuzione dinamici non sono supportati).
      • I gruppi Microsoft 365 specificati (i gruppi con appartenenza dinamica in Microsoft Entra ID non sono supportati).
    • Domini: uno o più domini accettati configurati in Microsoft 365. L'indirizzo di posta elettronica principale del destinatario si trova nel dominio specificato.

    È possibile usare una condizione o un'eccezione una sola volta, ma la condizione o l'eccezione può contenere più valori:

    • Più valori della stessa condizione o eccezione usano la logica OR (ad esempio,< recipient1> o <recipient2>):

      • Condizioni: se il destinatario corrisponde a uno dei valori specificati, i criteri vengono applicati a tali valori.
      • Eccezioni: se il destinatario corrisponde a uno dei valori specificati, i criteri non vengono applicati.
    • I diversi tipi di eccezioni usano la logica OR, <ad esempio recipient1> o <membro di group1> o <membro di domain1>. Se il destinatario corrisponde a uno dei valori di eccezione specificati, i criteri non vengono applicati.

    • I diversi tipi di condizioni usano la logica AND. Il destinatario deve soddisfare tutte le condizioni specificate affinché il criterio si applichi a lui. Ad esempio, si configura una condizione con i valori seguenti:

    • Gli utenti: romain@contoso.com

    • Gruppi: Dirigenti

      Il criterio viene applicato romain@contoso.comsolo se è anche membro del gruppo Dirigenti. In caso contrario, il criterio non viene applicato a lui.

  • Risposta ai malware sconosciuti di Safe Attachments: Questa impostazione controlla l'azione per l'analisi delle minacce di Safe Attachments nei messaggi di posta elettronica. Le opzioni disponibili sono descritte nella tabella seguente:

    Opzione Effetto Usare quando si vuole:
    Disattivato Gli allegati non vengono analizzati per individuare le minacce da allegati sicuri,ad esempio malware, ransomware e phishing. I messaggi vengono ancora analizzati per individuare il malware dalla protezione antimalware. Disattiva la scansione per i destinatari selezionati.

    Evitare ritardi non necessari nell'instradamento della posta interna.

    Questa opzione non è consigliata per la maggior parte degli utenti. È consigliabile usare questa opzione solo per disattivare l'analisi degli allegati sicuri per i destinatari che ricevono solo messaggi da mittenti attendibili. ZAP non mette in quarantena i messaggi se allegati sicuri è disattivato e non viene ricevuto un segnale di minaccia. Per informazioni dettagliate, vedere Eliminazione automatica a zero ore
    Monitor Recapita i messaggi con allegati e quindi tiene traccia di ciò che accade con le minacce rilevate.

    Il recapito dei messaggi sicuri potrebbe essere ritardato a causa dell'analisi degli allegati sicuri.
    Vedere dove vengono visualizzati i messaggi rilevati nell'organizzazione.
    Blocca Impedisce il recapito dei messaggi con allegati rilevati.

    I messaggi vengono messi in quarantena. Per impostazione predefinita, solo gli amministratori (non gli utenti) possono esaminare, rilasciare o eliminare i messaggi.¹

    Blocca automaticamente le istanze future dei messaggi e degli allegati.

    Il recapito dei messaggi sicuri potrebbe essere ritardato a causa dell'analisi degli allegati sicuri.
    Protegge l'organizzazione da attacchi ripetuti usando gli stessi allegati.

    Questo valore è il valore predefinito e il valore consigliato nei criteri di sicurezza predefiniti Standard e Strict.
    Distribuzione dinamica Recapita i messaggi immediatamente, ma sostituisce gli allegati con segnaposto fino al completamento dell'analisi degli allegati sicuri.

    I messaggi che contengono allegati dannosi vengono messi in quarantena. Per impostazione predefinita, solo gli amministratori (non gli utenti) possono esaminare, rilasciare o eliminare i messaggi.¹

    Per informazioni dettagliate, vedere la sezione Criteri recapito dinamico in allegati sicuri più avanti in questo articolo.
    Evitare ritardi nei messaggi proteggendo i destinatari da file dannosi.

    ¹ I criteri di quarantena definiscono le operazioni che gli utenti possono eseguire per i messaggi in quarantena e se gli utenti ricevono notifiche di quarantena. Per altre informazioni, vedere Anatomia dei criteri di quarantena. Gli utenti non possono rilasciare i propri messaggi identificati come malware o phishing e messi in quarantena da Safe Attachments, a prescindere da come è configurato il criterio di quarantena. Se i criteri sono configurati per consentire agli utenti di rilasciare questi messaggi in quarantena, gli utenti possono invece richiedere il rilascio di questi messaggi in quarantena.

  • Reindirizzare i messaggi con allegati rilevati: abilitare il reindirizzamento e inviare messaggi che contengono allegati monitorati all'indirizzo di posta elettronica specificato: solo per l'azione Monitoraggio , inviare messaggi che contengono allegati rilevati all'indirizzo di posta elettronica interno o esterno specificato per l'analisi e l'analisi.

    La raccomandazione per le impostazioni dei criteri Standard e Strict consiste nell'abilitare il reindirizzamento. Per ulteriori informazioni, vedere Impostazioni Allegati sicuri.

  • Priorità: se si creano più criteri, è possibile specificare l'ordine in cui vengono applicati. Nessun criterio può avere la stessa priorità e l'elaborazione dei criteri si interrompe dopo l'applicazione del primo criterio (il criterio con priorità più alta per tale destinatario).

    Per altre informazioni sull'ordine di precedenza e su come vengono valutati e applicati multipli criteri, vedere Ordine e precedenza della protezione della posta elettronica.

Criteri di recapito dinamico in allegati sicuri

Nota

Il recapito dinamico funziona solo per le cassette postali Exchange Online.

L'azione Recapito dinamico nei criteri di Safe Attachments ha lo scopo di eliminare eventuali ritardi nel recapito dei messaggi di posta elettronica che potrebbero essere causati dalla scansione di Safe Attachments. Il corpo del messaggio di posta elettronica viene recapitato al destinatario con un segnaposto per ogni allegato. Il segnaposto rimane fino a quando l'allegato non risulta sicuro e l'allegato diventa disponibile per l'apertura o il download.

Se un allegato risulta dannoso, il messaggio viene messo in quarantena.

La maggior parte dei pdf e dei documenti di Office può essere visualizzata in anteprima in modalità provvisoria mentre è in corso l'analisi degli allegati sicuri. Se un allegato non è compatibile con l'anteprima di Dynamic Delivery, i destinatari vedono un segnaposto per l'allegato fino al completamento dell'analisi di Safe Attachments.

Se usi un dispositivo mobile e i PDF non vengono visualizzati nell'anteprima di Dynamic Delivery sul dispositivo mobile, prova ad aprire il messaggio in Outlook sul Web (precedentemente noto come Outlook Web App) usando il browser del dispositivo mobile.

Ecco alcune considerazioni sul recapito dinamico e i messaggi inoltrati:

  • Se il destinatario dell'inoltro è protetto da un criterio di Allegati sicuri che utilizza l'opzione Recapito dinamico, il destinatario visualizza il segnaposto e può visualizzare in anteprima i file compatibili.
  • Se il destinatario a cui viene inoltrato il messaggio non è protetto da un criterio Safe Attachments, il messaggio e gli allegati vengono recapitati senza alcuna scansione di Safe Attachments né segnaposto per gli allegati.

Esistono scenari in cui il recapito dinamico non è in grado di sostituire gli allegati nei messaggi. Tra questi scenari sono compresi:

  • Messaggi nelle cartelle pubbliche.
  • Messaggi che vengono instradati fuori dalla cassetta postale di un utente e poi nuovamente al suo interno tramite regole personalizzate.
  • Messaggi che vengono spostati (automaticamente o manualmente) dalle cassette postali cloud in altre posizioni, incluse le cartelle di archivio.
  • Le regole di posta in arrivo spostano il messaggio fuori dalla posta in arrivo in una cartella diversa.
  • Messaggi eliminati.
  • La cartella di ricerca delle cassette postali dell'utente è in stato di errore.
  • Organizzazioni di Exchange Online in cui Exclaimer è abilitato. Per risolvere il problema, vedere KB4014438.
  • S/MIME) messaggi crittografati.
  • Hai configurato l'azione Recapito dinamico in un criterio Safe Attachments, ma il destinatario non supporta Recapito dinamico (ad esempio, il destinatario è una cassetta postale in un'organizzazione Exchange locale). Tuttavia, i collegamenti sicuri in Microsoft Defender per Office 365 sono in grado di analizzare gli allegati di file di Office che contengono URL (se l'analisi dei collegamenti sicuri delle app di Office è attivata nei criteri di collegamenti sicuri applicabili).

Inviare file per l'analisi