Informazioni sul flusso di posta all’interno dell’Office 365 Security & Compliance Center

Come probabilmente qualcuno di voi saprà, Microsoft ha rilasciato la prima serie di info sul flusso di posta lo scorso anno.
A questo link, trovate l’annuncio originale.

Gli amministratori possono utilizzare la dashboard del flusso di posta all’interno dell’Office 365 Security & Compliance Center per scoprire trend, informazioni ed intraprendere azioni per sistemare problematiche collegate al flusso di posta all’interno del loro Office 365 aziendale.

Siamo felici di annunciarvi che la seconda ondata di informazioni sul flusso di posta sarà presto disponibile all’interno dell’Office 365 Security & Compliance Center.
Le nuove informazioni saranno distribuite ai clienti che hanno optato per il Targeted Release e compariranno all’interno della dashboard di amministratore del flusso di posta a partire da questo mese (Aprile 2019).

Microsoft continuerà a creare e perfezionare le informazioni sul flusso di posta per aiutare a migliorare la produttività degli amministratori.
Trovate i dettagli nella documentazione ufficiale.
Qui sotto qualche informazione.

Dove trovare le informazioni sul flusso di posta
Se siete un global admin o un amministratore di Exchange, potete recarvi nell’Office 365 Security & Compliance Center a questo link: https://protection.office.com/.
Espandete la voce Mail flow che trovate sulla sinistra, selezionate Dashboard: troverete tutte le informazioni nel pannello sulla destra.

Informazioni sul flusso di posta presto disponibili all'interno dell'Office 365 Security & Compliance Center

Microsoft sta creando sei nuove tipologie di informazioni, report e widget disponibili.
Qui sotto alcuni esempi di quello che troverete all’interno della dashboard.

Mail Flow Map
Questo report fornisce una mappa visiva che vi mostra il flusso delle email all’interno del vostro Office 365 aziendale.
Potete utilizzare queste informazioni per apprendere modelli di comportamento, identificare anomalie e sistemare problematiche nel momento in cui si presentano.

Informazioni sul flusso di posta presto disponibili all'interno dell'Office 365 Security & Compliance Center

Informazioni sul flusso di posta presto disponibili all'interno dell'Office 365 Security & Compliance Center

Domain mail flow status
Il report sullo stato del flusso domain mail, vi fornisce lo stato corrente del mail flow per i domini della vostra azienda.
Quest’informazione vi aiuta ad identificare e risolvere i problemi ai domini sui quali si sono verificati blocchi al flusso delle email (quali la non ricezione di email provenienti dall’esterno), scadenze di domini o domini con record MX non corretti.

Informazioni sul flusso di posta presto disponibili all'interno dell'Office 365 Security & Compliance Center

SMTP Auth client status
Questo report vi permette di identificare account potenzialmente compromessi a causa di utilizzo di protocolli di legacy (meno sicuri).
Cliccando sul widget corrispondente, gli amministratori potranno vedere i dettagli degli account che stanno ancora utilizzando il protocollo SMTP Basic Auth ed analizzare questi account nel dettaglio.

Informazioni sul flusso di posta presto disponibili all'interno dell'Office 365 Security & Compliance Center

Informazioni sul flusso di posta presto disponibili all'interno dell'Office 365 Security & Compliance Center

Microsoft è continuamente al lavoro per migliorare ed espandere le attuali informazioni disponibili ed attende i feedback dei clienti.

Potete fornirli velocemente e dall’interno del Security & Compliance Center cliccando sul pulsante Feedback che trovate in fondo alla pagina.

Informazioni sul flusso di posta presto disponibili all'interno dell'Office 365 Security & Compliance Center

Azure AD Password Protection ora disponibile

Molti di voi avranno sicuramente utilizzato la versione di Azure AD Password Protection in preview.
Azure AD Password Protection vi permette di eliminare facilmente le password intuitive e di customizzare le impostazioni di blocco per il vostro ambiente.
Utilizzandolo, potete significativamente abbassare il rischio di compromettere la sicurezza dell’azienda a causa di un attacco password spray.
Ancor più interessante: è disponibile sia per ambienti cloud che ibridi.
Come sempre, questo risultato è frutto dell’impegno e lavoro di Microsoft unito ai consigli e feedback forniti dagli utenti che hanno testato la preview.

Oggi siamo felici di annunciarvi che la funzionalità ha da poco raggiunto la general availability!

Per aiutare gli utenti ad evitare di scegliere password deboli e vulnerabili, Microsoft ha aggiornato l’algoritmo delle password bannate. Utilizzanto la lista globale delle banned password che Microsoft aggiorna in continuazione e la custom list definita dalle singole aziende, Azure AD Password Protection è ora in grado di bloccare un vasto range di passoword facilmente indovinabili.

Leggete la documentazione dettagliata per saperne di più su come viene valutata la sicurezza di una password e su come Azure AD Password Protection può aiutarvi a bloccare la scelta di password deboli all’interno della vostra organizzazione.

Iniziamo
Azure AD Password Protection può essere facilmente configurato dal portale di Azure AD.
Prima di tutto, loggatevi all’interno del portale di Azure con un account global administrator.
In seguito, recatevi in Azure Active Directory ed poi nella sezione Authentication methods dove vedrete l’opzione Password protection.

Azure AD Password Protection ora disponibile

Configurare Azure AD Password Protection
1. Customizzate il vostro lockout threshold (numero di errori prima del blocco) e la duration (quanto a lungo duri il blocco);
2. Inserite la stringa di password bannate decise dalla vostra azienda nella sezione predisposta (una stringa per riga) ed attivate l’enforcement della vostra lista custom. Raccomandiamo caldamente di utilizzare quest’opzione alle aziende che hanno molteplici brand e prodotti con cui gli utenti si identificano.
3. Estendete la banned password protection al vostro Active Directory abilitando Password Protection for Windows Server Active Directory. Iniziate con l’audit mode che esegue la Password Protection nella modalità “what if”. Una volta che siete pronti per implementare Password Protection, passate alla modalità Enforced per iniziare a proteggere gli utenti evitando di utilizzare Azure AD Password Protection for Windows Server Active Directory.

Attenzione: tutti gli utenti sincronizzati devono avere una licenza per poter utilizzare Azure AD Password Protection for Windows Server Active Directory.

Proteggere l’ambiente on-premises
Per utilizzare Azure AD Password Protection su Windows Server Active Directory, scaricate l’agent dal download center e seguite le istruzioni all’interno della guida per il deployment di Password Protection.

Una volta che il vostro global admin, ha abilitato Password Protection for Windows Server Active Directory, il security administrators potrà prenderlo e completare la registrazione sia per il proxy agent che per le foreste di Active Directory. Sia il domain controller dell’agent che il proxy agent supportano l’installazione invisibile che può essere sfruttata utilizzando diversi meccanismi di deployment come il SCCM.

Attenzione: i clienti precedenti DEVONO immediatamente aggiornare gli agent all’ultima versione (1.2.125.0 o successive). L’agent corrente, smetterà di funzionare a partire dal 01 Luglio 2019.

Annunciata la public preview di Windows Virtual Desktop

Lo scorso Settembre, Microsoft ha annunciato Windows Virtual Desktop ed ha iniziato una preview privata.
Da quel momento, ha lavorato sodo nello sviluppo della capacità di scalare e fornire un’esperienza virtual desktop multi-sessione di Windows 10 e Office 365 ProPlus assieme ad un’esperienza di tipo applicazione su qualsiasi dispositivo.

Dallo scorso mese, poi, Microsoft è passata alla fase successiva ed ha annunciato la public preview di Microsoft Windows Virtual Desktop.
Ora tutti i clienti possono accedere a questo servizio: l’unico che fornisce un management semplificato, un’esperienza Windows 10 multi-sessione, l’ottimizzazione per Office 365 ProPlus ed il supporto per Windows Server Remote Desktop Services (RDS) per desktop ed app.
Con Windows Virtual Desktop, potete implementare e scalare i vostri Windows desktop e le app su Azure in pochi minuti e beneficiare da subito di una sicurezza integrata.

Grazie alla private preview, Microsoft ha avuto la possibilità di lavorare da vicino con clienti e partner per perfezionare e plasmare al meglio il nuovo servizio.

L’avvento della public preview non è un punto di arrivo ma di partenza perchè Microsoft continuerà ad ascoltare e tenere in considerazione i feedback degli utenti per assicurarsi di incontrare i loro bisogni e perchè è già indirizzata verso la general availability, il cui rilascio è previsto per la seconda metà dell’anno 2019.

Oltre all’esperienza di modern virtual desktop e remote apps per ogni dispositivo, Windows Virtual Desktop offre:
• Windows 10 Enterprise multi-session;
• Ottimizzazione per Office 365 ProPlus in ambienti virtualizzati;
• Extended Security Updates gratuiti per Windows 7;
• Integrazione con le funzionalità di sicurezza e management di Microsoft 365;
• Potenza e scalabilità di Azure.

Soluzioni per estendere Windows Virtual Desktop
Lo scorso Novembre, Microsoft ha acquisito FSLogix, una piattaforma di app-provisioning di nuova generazione che riduce risorse, tempo e sforzo necessario a supportare la virtualizzazione di app e desktop. Le tecnologie di FSLogix abilitano un load time più veloce per utenti non persistenti che accedono ad Outlook o OneDrive. Le tecnologie di FSLogix supporteranno il deployment RDS sia client che server, aiutando i clienti on-premises a migrare più facilmente a Windows Virtual Desktop e fornendo un’ottima soluzione per i clienti con scenari ibridi.

Windows Virtual Desktop sarà anche esteso ed arricchito grazie ai partner nei seguenti modi:

  • Citrix può estendere le funzionalità di Windows Virtual Desktop con i suoi servizi Citrix Cloud;
  • Grazie alla partnership con Samsung, Windows Virtual Desktop fornirà accesso mobile ai Firstline Workers all’esperienza completa di Windows 10 ed Office 365 ProPlus con Samsung DeX;
  • I provider di software e service estenderanno Windows Virtual Desktop per offrire soluzioni target all’interno di Azure marketplace;
  • I Microsoft Cloud Solution Providers (CSP) forniranno un’offerta end-to-end desktop-as-a-service (DaaS) e servizi di valore aggiunto ai loro clienti.

Access to Windows Virtual Desktop
Per distribuire e gestire il vostro ambiente virtualizzato, dovrete soltanto acquistare una licenza Azure.
Potete scegliere il tipo di virtual machines (VMs) e storage che volete per il vostro ambiente. Potrete ottimizzare i costi approfittando delle Reserved Instances ed utilizzando Windows 10 in modalità multi-session.

Per gli utenti che accedono a desktop e app di Windows 10 and Windows 7, non vi sono costi aggiuntivi se siete già clienti Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5, o Windows VDA.
Per desktop e app Windows Server, non vi sono costi aggiuntivi se siete già clienti Microsoft RDS Client Access License (CAL).

Iniziare ad utilizzare la preview di Windows Virtual Desktop
Windows Virtual Desktop è composto da Windows desktop e dalle app che state distribuendo agli utenti e la soluzione di management è ospitata come servizio su Azure.
Durante la public preview, desktop e app potranno essere implementate su VM in qualsiasi regione di Azure: la soluzione di management e i dati per queste VM risiederanno negli USA (US East 2 region).

La soluzione di mangament e data localization verrà estesa a tutte le regioni di Azure a partire dalla versione in general availability.
Per maggiori informazioni su come iniziare, considerazioni e la guida per un deployment ottimale e per rilasciare i vostri feedback, vi rimandiamo alla pagina: anteprima di Desktop virtuale Windows.


Le informazioni presenti in questo blog, sono prese dall’articolo: Announcing the public preview of Windows Virtual Desktop.

Microsoft Teams vince il premio Enterprise Connect Best in Show

Lo scorso mese, all’evento Enterprise Connect tenutosi ad Orlando (Florida), Microsoft Teams ha vinto il premio Best in Show per il secondo anno di seguito.
Il riconoscimento è frutto dell’impegno di Teams per rendere comunicazione e collaborazione più semplici per l’intera forza lavoro, inclusi i lavoratori da prima linea.
Inoltre, Microsoft Teams ha da poco compiuto il secondo anno di vita dal lancio mondiale.
Nel corso dei 2 anni passati, Teams è cresciuto significativamente sia nel numero di funzionalità che nel numero di utenti che lo utilizzano. Lo stesso vale per l’hub di teamwork che ha unito le persone e promosso una cultura dell’engagement e dell’inclusione. Inoltre, Microsoft ha rivelato 8 nuove funzionalità che rendono la collaborazione ancora più aperta, efficace e sicura.
A questo link la keynote di Microsoft all’Enterprise Connect.

Più di 500.000 aziende, incluse 91 delle Fortune 100, utilizzano Teams per collaborare da diverse location, fusi orario e lingue.
Tra queste: Cerner, Cox Automotive, dm-drogerie markt, Dr. Reddy’s Laboratories, Hendrick Motorsports, Konica Minolta, Lexmark, Mitsui & Co., National Bank of Canada, Pfizer, Razer, Ricoh, e Trek Bicycle.
Teams è attualmente disponibile in 44 lingue su 181 mercati e presto Microsoft rilascerà il supporto per ulteriori 9 lingue tra cui Hindi, Filipino, Bengali, Telugu, Tamil, Marathi, Gujarati, Kannada e Malayalam.

Microsoft Teams vince il premio Enterprise Connect Best in Show

Teams rende la collaborazione più inclusiva, efficace e sicura
Microsoft Teams sta migliorando la collaborazione fra colleghi aiutando le aziende a spostarsi da un ventaglio di app diverse ad un unico hub che unisce ciò di cui i team hanno bisogno: chat, riunioni e telefonate, il tutto con un’integrazione nativa alle app di Office 365. Gli utenti possono personalizzare ed estendere la loro esperienza con app di terze parti, processi e dispositivi fornendo loro gli strumenti di cui hanno bisogno per completare le attività.

Perseguendo la volontà di migliorare e customizzare l’esperienza mobile di Teams annunciata in Gennaio, oggi vi riveliamo 8 nuove funzionalità che rendono i meeting ancora più aperti ed efficaci mentre vengono raggiunti nuovi livelli di sicurezza e compliance.

1. Background personalizzato sviluppa ulteriormente la tecnologia intelligente background blur, permettendo ai partecipanti di selezionare uno sfondo personalizzato. Dietro di voi, durante un meeting o una video call, potrà apparire un logo aziendale o un ambiente stile ufficio per quando lavorate da casa.
Tutto questo migliora l’efficienza dei meeting da remoto incoraggiando l’utilizzo del video mentre si riducono le distrazioni.
La funzionalità sarà rilasciata più avanti nel corso dell’anno.

Microsoft Teams vince il premio Enterprise Connect Best in Show

2. Camera dei contenuti e Cattura intelligente: sono due funzionalità presenti in Microsoft Teams che supporteranno una camera aggiuntiva per la cattura dei contenuti, quali le informazioni scritte su lavagne analogiche. Utilizzando una qualsiasi camera USB, Microsoft Teams Rooms sfrutterà il nuovo processo di Cattura Intelligente per catturare, focalizzare, ridimensionare e migliorare immagini e testo su una lavagna. In questo modo, anche i partecipanti in collegamento da remoto potranno vedere chiaramente il brainstorming sulla lavagna in tempo reale. Vedranno addirittura la persona che si trova in piedi davanti alla lavagna.
Anche questa funzionalità sarà rilasciata più avanti nel corso dell’anno.

Microsoft Teams vince il premio Enterprise Connect Best in Show

3. La Microsoft Whiteboard nei Teams meetings fornisce ai partecipanti alla riunione, una lavagna digitale.
Con il supporto in arrivo per Whiteboard in Microsoft Teams Rooms, i partecipanti in persona potranno contribuire alla creazione di contenuto.
Potrete anche aggiungere contenuto da una lavagna fisica alla Whiteboard canvas senza dover ricreare il contenuto da una bozza.
Sia che scegliate di partecipare dalla meeting room che da remoto, Whiteboard in Teams permetterà a chiunque di partecipare attivamente alla conversazione.
La funzionalità è già da ora in preview.

4. Cattura live e sottotitoli: questa funzionalità renderà le vostre riunioni su Teams ancora aperte a partecipanti sordi o con difficoltà uditive, a chi possiede diversi livelli di conoscenza linguistica ed a chi si connette da una postazione rumorosa.
Migliorate l’efficienza delle riunioni permettendo ai partecipanti di leggere le didascalie degli speaker in real time: in questo modo saranno maggiormente sincronizzati e pronti a contribuire alla discussione.
In arrivo la preview in lingua inglese.

Microsoft Teams vince il premio Enterprise Connect Best in Show

5. I Canali sicuri e privati vi permettono di personalizzare quali membri del team possano vedere conversazioni e file associati ad un canale.
Potete limitare la partecipazione ad un canale e l’esposizione quando necessario senza dover creare team separati per limitarne la visibilità.
Questa era una delle funzionalità maggiormente richieste dagli utenti: Microsoft la sta testando internamente e con alcuni clienti selezionati.
La funzionalità sarà rilasciata più avanti nel corso dell’anno.

6. Le barriere informative evitano i conflitti di interesse all’interno della vostra organizzazione, limitando quali persone possano comunicare e collaborare fra di loro su Microsoft Teams. In questo modo, si limita la divulgazione di informazioni mantenendo il controllo tra chi detiene le informazioni ed i colleghi che rappresentano diversi interessi, ad esempio i Firstline Worker. Questa funzionalità è particolarmente interessante per le aziende che devono aderire a requisiti di tipo Ethical Wall ed altri standard e regolamenti.
In arrivo a breve.

7. Data Loss Prevention (DLP) all’interno di chat e conversazioni abilita gli utenti a rilevare, proteggere automaticamente e controllare informazioni sensibili all’interno di chat e conversazioni. Creando delle policy DLP, gli amministratori possono aiutare a prevenire che informazioni sensibili vengano involontariamente condivise o divulgate sia all’interno che all’esterno dell’organizzazione.
Funzionalità attualmente disponibile per tutti i piani Office 365 e Microsoft 365 che includono Office 365 Advanced Compliance.

8. Eventi live su Microsoft 365: la funzionalità permette a chiunque di creare eventi live e on-demand che distribuiscono comunicazioni persuasive a dipendenti, clienti e partner.
Gli eventi live utilizzano video e discussioni interattive tra le app di Teams, Stream o Yammer e possono essere semplici o sofisticati. Agli eventi in real-time possono partecipare fino a 10.000 utenti provenienti da qualunque parte del mondo, da diversi dispositivi oppure prenderne parte successivamente con la potenza delle funzionalità di intelligenza artificiale – quali la trascrizione automatica – per sbloccare il contenuto della registrazione dell’evento.
La funzionalità è già disponibile.

Per saperne di più: What’s new in Microsoft Teams.


Le informazioni presenti in questo post, sono prese dall’articolo: Microsoft Teams wins Enterprise Connect Best in Show award and delivers new experiences for the intelligent workplace.

Microsoft 365 Business aggiunge i diritti di shared computer activation (SCA)

Microsoft 365 Business aggiunge i diritti di shared computer activation (SCA)

Siamo felici di annunciarvi la disponibilità di Office Shared Computer Activation (SCA) per le sottoscrizioni business di Microsoft 365.
La funzionalità di permette di implementare i client Office 365 Business ad un computer della vostra azienda a cui hanno accesso molteplici utenti.
Questo miglioramento è collegato alla Roadmap di Microsoft 365, ID 49106.
Il rilascio della funzionalità inizierà in questi giorni e sarà completato entro la fine di Maggio.

Scenari di applicazione
Lo scenario più comune di distribuzione di Office a computer condivisi è quello che vede l’utilizzo del servizio di Remote Desktop (RDS). Utilizzando RDS, molteplici utenti potranno connettersi allo stesso computer remoto contemporaneamente. Ogni utente potrà eseguire programmi di Office, quali Word ed Excel, nello stesso momento sui remote computer.

Come prepararsi al cambiamento?
Non c’è bisogno che facciate niente di particolare per prepararvi a questo cambiamento.
La funzionalità ha dei controlli a livello amministrativo per l’abilitazione/disabilitazione ed è distribuita di default in modalità off.

Siamo sicuri che questa funzionalità farà piacere a molti di voi.
Una volta distribuita, la funzionalità, vi permetterà di installare il software desktop di Office su server on-premise con un ruolo Remote Desktop Services (RDS) ovvero su un Terminal Server.
Per poterlo fare, in precedenza, era necessaria una licenza Enterprise.


Le informazioni presenti in questo post sono prese dall’articolo: Microsoft 365 Business adds shared computer activation (SCA) rights.