Come attivare le funzionalità di sicurezza su Microsoft 365

Microsoft 365 ha fatto molta strada quando si tratta di sicurezza. Quello che prima era un semplice sistema di sicurezza ora offre funzionalità come la scansione automatica degli allegati e-mail, la protezione dal phishing e la protezione dai ransomware.

Gli utenti con un piano Microsoft 365 Business hanno a disposizione funzionalità di sicurezza ancora più avanzate. La maggior parte di questi, tuttavia, deve essere attivata manualmente. Ecco come assicurarsi che Microsoft 365 sia sicuro da usare.

Come impostare l'autenticazione a più fattori

Autenticazione a più fattori (MFA) è di gran lunga uno dei modi più semplici ed efficaci per proteggere il tuo account Microsoft 365. Fondamentalmente significa che ogni volta che effettui l'accesso, ti verrà richiesto di inserire un codice ricevuto tramite SMS o tramite un'app di autenticazione sul tuo telefono.

Quindi, anche se la tua password è compromessa, nessuno può accedere al tuo account a meno che non disponga anche del codice di autenticazione.

Per sfruttare MFA, deve essere abilitato tramite l'interfaccia di amministrazione di Microsoft 365 e può essere eseguito solo dagli amministratori della tua organizzazione o azienda.

Come abilitare MFA utilizzando l'interfaccia di amministrazione di Microsoft 365

1. Apri il Centro di amministrazione di Microsoft 365 e accedi.
2. Sulla barra di navigazione verso sinistra, fare clic su Mostra tutto e vai a Centri di amministrazione> Azure Active Directory.
3. Nell'interfaccia di amministrazione di Azure Active Directory, fare di nuovo clic su Azure Active Directory.
4. Nella barra di navigazione, scorri verso il basso e fai clic su Proprietà.
5. In fondo alla pagina, trova e fai clic su Gestisci impostazioni di sicurezza predefinite.
6. Spostare il dispositivo di scorrimento su Sì e quindi fare clic Salva.

Dopo aver abilitato le impostazioni di sicurezza predefinite, MFA viene abilitato automaticamente per tutti gli utenti.

Il passaggio successivo consiste nel configurare il tuo account Microsoft 365 per MFA, il che significa decidere se utilizzerai SMS o un'app di autenticazione per ricevere il codice.

1. Una volta abilitato MFA, accedi al tuo account Microsoft 365 come faresti normalmente.
2. Facendo clic Registrati, riceverai un messaggio che richiede ulteriori informazioni. Clic Il prossimo.
3. Ora ti verrà chiesto di scegliere un metodo di autenticazione. Scegli quello che fa per te e vai a Salva.

Come attivare Microsoft 365 Anti-Malware

Un'altra grande funzionalità di sicurezza di Microsoft 365 è la funzionalità anti-malware. Blocca automaticamente l'esecuzione di determinati tipi di allegati in Outlook. Questo è importante perché il tuo computer può essere facilmente violato utilizzando un allegato infetto.

Relazionato: Comprensione del malware: tipi comuni che dovresti conoscere

Gli allegati di solito hanno un'estensione .js, .exe o .bat, la cui esecuzione viene bloccata quando si attiva la protezione da malware.

Per utilizzare questa funzionalità, vai all'interfaccia di amministrazione di Microsoft 365:

1. Nella barra di navigazione a sinistra, fare clic su Mostra di più.
2. Ora fai clic su Centri di amministrazione> Sicurezza e conformità.
3. Successivamente, seleziona Gestione delle minacce e scegli Politica.
4. Nella dashboard delle norme, fare clic su Anti-malware.
5. Fare doppio clic su Predefinito per aprire il criterio predefinito.
6. Clic impostazioni e sotto Filtro tipo allegati comuni, clicca il Sopra pulsante di opzione.
7. Clicca su Salva.

Ciò ti impedirà di ricevere e inviare i tipi di file elencati nella finestra.

Puoi anche scegliere di ricevere notifiche ogni volta che un allegato viene bloccato. Inoltre, puoi anche scegliere se il mittente riceverà una notifica per l'allegato bloccato.

Come personalizzare l'anti-phishing in Microsoft 365

Il phishing è uno dei modi più comuni per infettare il tuo computer. In un attacco di phishing, un'e-mail o un file è progettato per sembrare proveniente da una fonte attendibile o familiare, ma invece cerca di raccogliere dati riservati. Ciò include nomi utente, password e numeri di carte di credito. In effetti, ce ne sono molti tipi di attacchi di phishing dovresti essere a conoscenza di.

Mentre Microsoft afferma che Microsoft 365 ha una protezione anti-phishing integrata, ci sono alcune impostazioni che dovrai attivare manualmente per trarne il massimo vantaggio.

Per personalizzare le opzioni anti-phishing, procedi come segue:

1. Vai al Centro di amministrazione di Microsoft 365.
2. Nella barra di navigazione a sinistra, sotto Centri di amministrazione, fare clic Sicurezza.
3. Ora, espandi Gestione delle minacce e fare clic Politica.
4. Sul Politica dashboard, ha scelto Anti-phishing ATP.
5. Nella finestra Anti-phishing, fare clic su Predefinitopolitica.
6. Nella sezione Rappresentazioni, fare clic su modificare.
7. Sulla barra di navigazione puoi scegliere se lo desideri Aggiungi utenti da proteggere o Aggiungi domini da proteggere.
8. Si consiglia di fare clic su Aggiungi domini da proteggere, quindi di accenderlo Includi automaticamente i domini che possiedo.
9. Nella barra di navigazione, fare clic su Azione.
10. Scegli cosa deve fare Microsoft 365 quando rileva un messaggio di posta elettronica inviato da un utente impersonato o da un dominio impersonato.
11. Ora fai clic su Cassetta postale intelligenza nella barra di navigazione e assicurati che l'interruttore sia attivato Sopra.
12. Clic Controlla le tue impostazioni e poi seleziona Salva.

Dopo aver abilitato queste impostazioni, il tuo account Microsoft 365 sarà molto più protetto dalle e-mail di phishing.

Come abilitare Smart Lockout in Microsoft 365

Smart Lockout impedisce a un utente di accedere dopo più tentativi non riusciti. In poche parole, se inserisci la password in modo errato un numero specifico di volte, ti verrà impedito di accedere per un periodo di tempo fisso.

La durata del blocco aumenta proporzionalmente al numero di tentativi di accesso con una password errata. Ciò è utile quando gli hacker tentano di utilizzare la forza bruta per hackerare un account utente. Tuttavia, a causa del modo in cui funziona Smart Lockout, se la stessa password errata viene inserita più volte, l'account non verrà bloccato.

La funzionalità Smart Lockout può essere abilitata tramite Azure Active Directory. Tieni presente che questa funzionalità richiede a te e agli altri utenti di disporre di una licenza Azure AD P1 o superiore.

1. Vai al Portale di Azure e accedi utilizzando le credenziali di amministratore.
2. Espandi la barra di navigazione a sinistra e fai clic Azure Active Directory.
3. Ora fai clic su Sicurezza e vai a Metodi di autenticazione> Protezione con password.
4. Qui puoi impostare il file Soglia di blocco che determinerà il numero di tentativi di accesso non riusciti per attivare Smart Lockout.
5. Impostare il Durata del blocco in secondi per determinare la durata di Smart Lockout.
6. Clicca su Salva ed esci.

Molte funzionalità di sicurezza in Microsoft 365

Esistono molti modi per proteggere il tuo account Microsoft 365 e proteggere la tua organizzazione. Ma il modo più efficace è assicurarsi di mettere in pratica la corretta etichetta di sicurezza di Internet.

Ciò include l'impostazione di una password complessa, l'abilitazione del firewall di Windows e la verifica che altre funzionalità di sicurezza sul dispositivo siano attivate.

Come riconfigurare Windows Defender per proteggere meglio il tuo computer

Stai utilizzando appieno la suite di sicurezza integrata di Windows? Ecco come puoi configurare Windows Defender e perché.

Leggi Avanti

Circa l'autore