eDiscovery di SharePoint e Exchange Online passano all’Office 365 Security & Compliance Center

A partire dal 1 Luglio 2017, Microsoft disabiliterà la possibilità di creare nuove ricerche eDiscovery In-Place ed In-Place Holds (*MailboxSearch) nell’Admin Center di Exchange per Exchange Online. Verrà inoltre disabilitata la creazione di nuovi casi nell’ eDiscovery Center di SharePoint Online.
Si invitano pertanto gli utenti ad utilizzare il Security & Compliance Center per poter soddisfare le esigenze di eDiscovery della vostra organizzazione. In entrambi i casi, sarete ancora in grado di modificare ed effettuare ricerche già esistenti nell’Exchange Admin Center e lavorare con i casi esistenti nello SharePoint eDiscovery Center.

Microsoft sta dismettendo questi strumenti a causa della loro portata limitata tra i servizi di Office 365.
Il Security & Compliance Center supporta autorizzazioni, casi, holds e export così come le funzionalità avanzate di eDiscovery come Themes, Email Threading, Near Duplicate Detections, e Predictive coding.
ATTENZIONE: Questi cambiamenti si applicano solo all’Exchange Admin Center di Exchange Online e all’eDiscovery Center di SharePoint Online. Le versioni on-premises e il deployment dedicato di questi strumenti continueranno ad essere supportati.

Domande frequenti
Dove posso saperne di più sull’eDiscovery nell’Office 365 Security & Compliance Center?
Visitate la pagina eDiscovery in Office 365.

Dove posso saperne di più sull’Advanced eDiscovery di Office 365?
Visitate la pagina Office 365 Advanced eDiscovery.

Questi cambiamenti hanno un impatto sul mio piano o prezzo di Office365?
Mentre l’ Advanced eDiscovery richiede una licenza E5, l’offerta base di eDiscovery è disponibile per tutti i piani enterprise.

Quando entreranno in atto i cambiamenti?
I nuovi casi dell’eDiscovery Center di SharePoint Online e le nuove ricerche In-Place eDiscovery nell’Exchange Admin Center saranno disabilitati dal 1 Luglio 2017. La data potrebbe variare leggermente a seconda del piano di deployment.

Potrò continuare ad avere accesso ai casi esistenti sullo SharePoint eDiscovery Center?
Sì, potrete continuare ad interagire con i casi esistenti, aggiungere ricerche, hold ed export da questi casi. Microsoft sta soltanto rimuovendo la possibilità di aggiungere nuovi casi.
Tutti i casi, in futuro, dovranno essere creati nel Security & Compliance Center.
Per ulteriori informazioni leggete l’articolo Manage eDiscovery cases in the Office 365 Security & Compliance Center.

Potrò continuare ad avere accesso alle mie ricerche e holds esistenti nell’Exchange Admin Center?
Sì. Microsoft sta soltanto rimuovendo la possibilità di effettuare nuove ricerche.
Tutte le nuove ricerche dovranno essere fatte nel Security & Compliance Center.
Per ulteriori informazioni leggere l’articolo Run a Content Search in the Office 365 Security & Compliance Center.

Io solitamente utilizzo l’Exchange Admin Center o lo SharePoint eDiscovery Center per Retention and Preservation, come posso farlo adesso?
Security & Compliance Center detiene un ampio set di funzionalità per la conservazione del contenuto. Per maggiori informazioni, visitate la pagina Overview of preservation policies.

Posso migrare le ricerche effettuate nell’Exchange Admin Center o i casi dello SharePoint eDiscovery Center nel Security & Compliance Center?
No. I casi di eDiscovery del Security & Compliance Center sono oggetti completamente diversi rispetto ai casi dell’eDiscovery Center in SharePoint Online ed anche l’architettura sottostante è differente. Lo stesso vale per le ricerche In-Place eDiscovery dell’Exchange Admin Center rispetto alla ricerca di contenuto nel Searches the Security & Compliance Center.
Per questo motivo la migrazione di casi o ricerche esistenti non è possibile. Se avete casi esistenti nell’eDiscovery Center, vi raccomandiamo di continuare a gestirli da lì fino al loro completamento e chiusura.
Se invece avete ricerche esistenti nell’Exchange Admin Center, potete creare una content Search corrispondente nel Security & Compliance Center.

E per quanto riguarda i miei holds, manterranno i dati esistenti?
Sì, tutti gli holds esistenti nell’Exchange Admin Center e nell’ eDiscovery Center manterranno il loro contenuto. È stata disabilitata esclusivamente la possibilità di creare nuovi holds In-Place nell’Exchange Admin Center e nuovi casi nello SharePoint eDiscovery center.

Come posso avere accesso al Security & Compliance Center?
Gli amministratori hanno di default accesso al Security & Compliance Center. Possono inoltre assegnare permessi agli altri utenti di modo che possano utilizzare gli strumenti presenti nel Security & Compliance Center.
Potete accedervi direttamente dal seguente link oppure dalla app launcher.

Sent Items behavior control della posta inviata per Exchange Online

Tempo fa il Team di Exchange aveva annunciato la possibilità di controllare il comportamento della posta inviata per le caselle di posta condivise quando gli utenti inviano mail da o
per conto di una casella condivisa.
Oggi siamo felici di annunciarvi che questa funzionalità è stata estesa anche alla mailbox del singolo utente.

Come si traduce nella pratica?

Ipotizziamo il seguente scenario:

– Mary è il manager del Team
– Rob, che è il delegato della casella di posta di Mary, ha inviato una mail “per conto di” Mary utilizzando la sua mailbox
– Fino a questo momento, quando Rob invia una email per conto di Mary (a suo nome), questa stessa mail è visibile esclusivamente nella posta inviata di Rob.

Se invece Mary abilita questa nuova funzione per la sua casella di posta, il messaggio che Rob invierà per conto di Mary sarà copiato da Exchange anche nella sua casella di posta.
In altre parole, sia Rob che Mary troveranno quella stessa mail nella loro posta inviata.

Trovate maggiori dettagli nell’ Exchange Team Blog.

Abilitare l’archiviazione illimitata su Office 365

Attenzione Attenzione!
Non dovete più preoccuparvi dello spazio di archiviazione della vostra cassetta di posta.
Potete infatti utilizzare la funzione di espansione automatica di Exchange Online per abilitare spazio di archiviazione illimitato alle vostre mailboxes. Quando l’archiviazione a espansione automatica è attiva, verrà automaticamente aggiunto altro spazio alla mailbox dell’utente non appena questa si avvicina al limite di archiviazione.
Il risultato? Una cassetta di posta con capacità di archiviazione illimitata.
È possibile abilitare questa funzionalità per tutti gli utenti all’interno dell’organizzazione o per utenti specifici.
Per ulteriori informazioni consultate la pagina: Panoramica di archiviazione illimitata Office 365.

Prima di iniziare

  • Per abilitare l’archiviazione a espansione automatica per l’intera organizzazione o per singoli utenti, è necessario essere un amministratore globale all’interno dell’organizzazione di Office 365 o un membro del gruppo Organization Management nell’organizzazione di Exchange Online. In alternativa, dovreste essere un membro di un gruppo di ruolo assegnato al ruolo Mail Recipients per poter abilitare l’archiviazione a espansione automatica per utenti specifici.
  • Una volta abilitata l’espansione per un utente specifico, possono trascorrere fino a 60 giorni perché lo spazio di archiviazione aggiuntivo sia abilitato. Inoltre, dal momento in cui lo spazio aggiuntivo è abilitato, non sarà più possibile disabilitarlo.
  • La cassetta postale di archiviazione di un utente dev’essere abilitata prima che sia possibile aggiungervi la funzionalità di archiviazione a espansione automatica.
    Per abilitare la mailbox di archiviazione, all’utente dev’essere assegnata una licenza di Exchange Online (Piano 2). Se ad un utente è assegnata una licenza di Exchange Online Piano 1, dovrete assegnargli una licenza di Archiviazione Exchange Online separata per poter abilitarne la funzione di archiviazione.

    Per altre informazioni visitate le seguenti pagine:

    Abilitare le cassette postali di archiviazione per tutti gli utenti;
    Abilitare le cassette postali di archiviazione nel Centro sicurezza e conformità di Office 365

  • Potete inoltre utilizzare PowerShell per abilitare le cassette postali di archiviazione.
    Ad esempio, potete eseguire il seguente comando su Exchange Online per abilitare le mailboxes di tutti gli utenti la cui cassetta postale di archiviazione non è stata ancora abilitata:

    Get-Mailbox -Filter {ArchiveStatus -Eq “None” -AND RecipientTypeDetails -eq “UserMailbox”} | Enable-Mailbox -Archive

  • Non è possibile utilizzare l’interfaccia di amministrazione di Exchange o il centro di Sicurezza e conformità per abilitare lo spazio di archiviazione aggiuntivo. È necessario utilizzare Exchange Online PowerShell. Per sapere come connettersi all’organizzazione di Exchange Online utilizzando Powershell da remoto leggete il seguente articolo: Connessione a Exchange Online PowerShell.

Come abilitare l’archiviazione a espansione automatica per l’intera azienda
È possibile abilitare l’archiviazione a espansione automatica per l’intera organizzazione. Una volta attivata, l’archiviazione a espansione automatica sarà abilitata per tutte le cassette postali esistenti e per quelle create per nuovi utenti. Quando create una nuova casella di posta, assicuratevi di abilitare la cassetta di posta principale dell’utente di modo che l’archiviazione a espansione automatica sia attiva sulla casella di posta del nuovo utente.
Eseguite il seguente comando PowerShell, per abilitare l’archiviazione automatica a tutta l’organizzazione:
Set-OrganizationConfig -AutoExpandingArchive

Come abilitare l’archiviazione a espansione automatica per il singolo utente
Qualcuno di voi potrebbe voler abilitare lo spazio di archiviazione automatica esclusivamente per alcuni utenti. Questo perché magari non tutti gli utenti dell’organizzazione necessitano di uno spazio di archiviazione di grandi dimensioni.
Per farlo potete eseguire il seguente comando PowerShell:
Enable-Mailbox -AutoExpandingArchive

Attenzione: ricordatevi che la casella postale di archiviazione dell’utente dev’essere abilitata prima di attivare l’archiviazione a espansione automatica.

Verificare di aver abilitato l’archiviazione a espansione automatica

– Per verificare che la funzione di archiviazione a espansione automatica sia stata abilitata per l’intera organizzazione, eseguite il seguente comando:
Get-OrganizationConfig | FL AutoExpandingArchiveEnabled

Il valore True indica che l’attivazione è andata a buon fine per l’intera azienda.

– Per verificare che la funzione di archiviazione a espansione automatica sia stata abilitata per un utente specifico, eseguite il seguente comando:
Get-Mailbox | FL AutoExpandingArchiveEnabled

Il valore True indica che l’archiviazione a espansione automatica è attiva per quello specifico utente.

Tenete a mente i seguenti aspetti dopo aver abilitato l’archiviazione a espansione automatica:

  • 1) Se eseguite il comando Set-OrganizationConfig -AutoExpandingArchive per abilitare l’archiviazione a espansione automatica per l’intera organizzazione, non sarà necessario eseguire Enable-Mailbox -AutoExpandingArchive per le singole cassette postali.
    Tenete presente che l’esecuzione del cmdlet Set-OrganizationConfig per abilitare l’archiviazione tutte le cassette postali dell’azienda non comporta la modifica della proprietà AutoExpandingArchiveEnabled delle cassette postali degli utenti in True.
  • 2) Allo stesso modo, i valori per le proprietà ArchiveQuota e ArchiveWarningQuota della cassetta postale non vengono modificati una volta abilitata l’archiviazione a espansione automatica. Infatti, quando si abilita l’archiviazione a espansione automatica per il singolo utente e la proprietà AutoExpandingArchiveEnabled è impostata su True, le proprietà ArchiveQuota e ArchiveWarningQuota saranno ignorate.
    Qui sotto un esempio di queste proprietà della cassetta di posta dopo che è stata attivata l’archiviazione a espansione automatica per la casella di posta di un utente.

    Casella postale utente con attivata opzione di archiviazione a espansione automatica

Inoltre…

  • L’archiviazione a espansione automatica è supportata anche per le cassette postali di archiviazione cloud-based in una distribuzione ibrida di Exchange. Tuttavia, se abilitate l’archiviazione per una mailbox cloud-based, quella casella di posta non potrà essere riportata nell’organizzazione di Exchange on-premises.
  • Se volete conoscere la lista dei client Outlook che gli utenti possono utilizzare per accedere a elementi nell’area di archiviazione aggiuntiva della propria cassetta di posta visitate la pagina Panoramica dell’archiviazione illimitata in Office 365.

Trovare e risolvere problemi di consegna email per gli amministratori di Office 365

Quando gli utenti lamentano la mancata ricezione di email, non è sempre facile capire cosa sia andato storto.
Le ipotesi possono essere molteplici: si è verificato un problema con Outlook, ci sono problemi di servizio con Office 365, si è verificato un problema nel flusso delle mail o nelle impostazioni di filtro per lo spam. Oppure ancora il problema potrebbe essere causato da qualcosa fuori dal tuo controllo: il mittente, ad esempio, potrebbe essere in una lista di blocco.
Per tua fortuna, Office 365 fornisce potenti strumenti che ti supportano nella ricerca, individuazione e risoluzione di tutti questi problemi.
Prova ad effettuare le seguenti operazioni:

1. Controlla se c’è un problema con Outlook o con qualsiasi altra applicazione email
Se è un unico utente ad avere problemi nella ricezione di email, potrebbe esserci un problema con il suo account di posta o con l’applicazione stessa.
Potresti suggerire all’utente in questione di:
– Utilizzare Outlook sul web per verificare che il suo account Office 365 stia funzionando correttamente;
– Usare Support and Recovery Assistant. L’errore potrebbe scaturire da un problema con la licenza, da un problema di profilo, dalla versione di Outlook o da un mix di altri intoppi tecnici. Il Support and Recovery Assistant nasce proprio per questi motivi: aiutarvi ad indivuare e risolvere la maggior parte dei problemi con Outlook o Office 365.

2. Strumenti di amministratore
Se la funzione di Support and Recovery Assistant non dovesse risolvere i problemi, potete fare affidamento su alcuni Admin Tools.
Gli amministratori di Office 365 for business hanno accesso a diversi strumenti che possono aiutare ad identificare e capire perché l’utente non riesca a ricevere email. Il seguente video fornisce una panoramica degli strumenti a disposizione.

3. Utilizza le funzioni “Traccia messaggio”
A volte può accadere che un messaggio si perda lungo il tragitto oppure ci voglia più del previsto per la consegna.
La funzione traccia messaggi ti permette di verificare tutti i passaggi eseguiti dalle mail nell’ambiente Exchange Online. Recuperare informazioni dettagliate su uno specifico messaggio ti permette dare una risposta agli utenti, di risolvere problemi di mail flow, di convalidare cambiamenti di policy ed evita di farti contattare il supporto tecnico per l’assistenza.

Evoluzione di Office 365 Advanced Threat Protection: URL Detonation e Dynamic Delivery

Office 365 Advanced Threat Protection nasce dalla volontà di fornire un strumento per la protezione delle email che fosse potente ma non impattasse sulla produttività dell’azienda. Advanced Threat Protection difende la tua organizzazione dai sempre più frequenti attacchi provenienti dall’esterno la maggior parte dei quali avviene tramite email. Lo strumento garantisce una protezione potente: la funzione Safe Links evita che gli utenti clicchino o abbiano accesso a link infetti mentre la funzione Safe Attachment protegge l’utente da allegati dannosi ed email corrotte.
Da qualche giorno, Microsoft ha rilasciato due nuove funzioni: la URL Detonation e Dynamic Delivery che migliorano ulteriormente l’efficacia e la sicurezza di Advanced Threat Protection mantenendo la produttività degli utenti.

Disponibilità della URL Detonation
La funzione URL Detonation previene il danneggiamento dell’utente e della sua casella di posta proteggendolo dai files dannosi collegati ad una URL infetta.

1

Email con link a file infetti
Quando riceviamo una mail, Advanced Threat Protection analizza l’URL della stessa per rilevare eventuali comportamenti dannosi.
La nuova URL Detonation va a completare una funzione già esistente in Advanced Threat Protection: quella che effettua una “check reputation” dell’ URL della mail in entrata. Se l’utente, durante la scansione, clicca sul sul link apparirà la scritta “This link is being scanned”. Se il link dovesse essere identificato come maligno, si apre una pop-window che notifica all’utente che il file è danneggiato avvertendolo di non aprirlo.

Nell’immagine qui sotto potete vedere: a sinistra la notifica di scansione in corso, a destra la notifica di link danneggiato.

2

Gli amministratori IT possono configurare una policy su SafeLink che attivi una funzione di traccia della URL in grado di monitorare i click degli utenti, cosa che risulta molto utile nel caso in cui l’utente bypassi l’avvertimento e clicchi su pagine bloccate.

Nell’immagine qui sotto la URL trace dell’attività dell’utente

3

Preview di Dynamic Delivery
Rispetto al lancio di Safe Attachment, Microsoft ha ridotto notevolmente il tempo necessario alla scansione delle email che contengono allegati. Mentre qualsiasi soluzione di ricerca malware richiede un lasso di tempo per rilevare eventuali attacchi sospetti, Advanced Threat Protection ti dà la possibilità di continuare a lavorare mentre è in corso il processo di scansione. Adesso, con la funzione Dynamic Delivery, chi riceve la mail può leggere e rispondere alla mail stessa mentre l’allegato è in via di scansione. Dynamic Delivery recapita email alla casella di posta del ricevente, insieme ad un sostituto dell’allegato che notifica all’utente che l’allegato vero e proprio è in via di scansione.Tutto questo con uno scarto temporale davvero minimo.

Come potete vedere nell’immagine in basso, l’utente può leggere il corpo dell’email mentre l’allegato è in scansione con Safe Attachment.

Advanced Threat Protection Dynamic Delivery

Se l’utente dovesse cliccare sul sostituto dell’allegato, vedrà un messaggio che gli indica l’avanzamento della scansione, come potete vedere nell’immagine qui sotto.

Advanced Threat Protection Dynamic Delivery

Come abilitare la URL Detonation e Dynamic Delivery
La URL Detonation può essere attivata tramite il controllo di policy nella finestra di Safe Links dell’amministratore, tra le impostazioni. Per abilitarla, selezionate il bottone ON e in seguito selezionate l’utilizzo del Safe Attachment per effettuare la scansione del contenuto scaricabile.
Qui sotto la finestra di controllo dell’amministratore per la policy di Safe Link. Come si vede dall’immagine, in questo caso, sono abilitati sia la URL Detonation sia il Dynamic Delivery.
6
Il Dynamic Delivery può essere attivato dal controllo policy: dalle impostazioni della finestra di controllo dell’amministratore del Safe Attachment. È sufficiente selezionare il bottone Dynamic Delivery.

Nell’immagine che segue vediamo la finestra di controllo dell’Admin per le policy di Safe Attachments: in questo caso il Dynamic Delivery è attivato.

Advanced Threat Protection Safe Attachments

Iniziare ad utilizzare Advanced Threat Protection
Per imparare ad utilizzare ed attivare le funzionalità di Advanced Threat Protection dall’ Office 365 Security & Compliance Center potete guardare questo video: