Category Archives: Microsoft 365

Il Microsoft 365 Security Center raggiunge la general availability

Lo scorso anno, all’ Ignite 2018, Microsoft ha annunciato Threat Protection e dato dimostrazione dello strumento utilizzando il Microsoft 365 security center, strumento che fornisce ai professionisti della sicurezza uno spazio di lavoro specializzato e completamente integrato che permette di gestire e sfruttare al massimo le soluzioni di sicurezza intelligenti di Microsoft 365.
Oggi vediamo da cosa è costituito il Microsoft 365 security center (https://security.microsoft.com/homepage) che vi annunciamo essere ora in general availability. Ad oggi, lo strumento fornisce ai clienti una piattaforma ed un’esperienza di rilevanza mondiale per mantenere al sicuro gli spazi di lavoro moderni tra identità, dispositivi, dati, app ed infrastrutture.

Cos’è il Microsoft 365 security center?
Quando i clienti manifestano le loro necessità relative alla gestione della sicurezza, solitamente richiedono delle funzionalità che forniscano:
Visibilità all’interno della sicurezza generale dell’azienda per le sue intere proprietà digitali;
Gestione efficiente del vasto set di comandi necessari ad assicurare l’ambiente;
Guida che li aiuti ad ottenere la massima sicurezza generale possibile.

Oggi, le aziende tipo cercano far fronte a queste necessità utilizzando patchwork di dozzine o più soluzioni provenienti da molteplici vendor, ognuno dei quali fornisce diverse user experience e funzionalità di sovrapposizione.

Con Microsoft 365 security center, Microsoft risponde a queste sfide fornendo ai clienti una user experience che integra molte delle soluzioni di sicurezza intelligenti in un’unica postazione.
L’esperienza permette alle aziende di ridurre i rischi relativi alla sicurezza fornendo gli strumenti necessari a valutare la loro attuale e storica posizione e determinare il giusto set di azioni per ridurre i rischi futuri.
Questi strumenti consistono in ricche dashboard, report ed esperienze interattive quali i Microsoft Secure Score, ognuno dei quali è progettato per fornire ai security administrator gli strumenti di cui hanno bisogno per portare al miglioramento della massima sicurezza generale possibile.
Mentre l’attuale release dell’esperienza è primariamente focalizzata sulla soddisfazione dei requisiti dei security administrators, fornisce anche esperienze integrate per gli amministratori della compliance dei dati e per i security operators (SecOps) con ulteriori funzionalità in arrivo nel corso dell’anno.

Breve tour di Microsoft 365 security center
Il Microsoft 365 security center non è soltanto organizzato attorno ai prodotti che compongono Microsoft Threat Protection.
Piuttosto, li restituisce in un modo completamente nuovo, concentrato sulle entità di cui i clienti hanno bisogno per le loro varie proprietà digitali.
Questo significa che l’esperienza è organizzata attorno ai concetti di: Identità, Endpoint, User Data, App Cloud ed Infrastrutture e non attorno ai prodotti sottostanti che permettono di mantenerli al sicuro.
Questo fornisce ai security administrators gestione e dati relativi alla sicurezza end-to-end all’interno di una soluzione di sicurezza di Microsoft 365 totalmente integrata senza che sia necessario pensare agli specifici confini tra i prodotti in esecuzione “dietro le quinte”.

Home page
Concentrando il design di Microsoft 365 security center attorno alle entità che i clienti vogliono proteggere, eliminiamo il divario tra i prodotti sottostanti, cosa già evidente nella Home page in cui potete vedere chiaramente come sono stati ridotti i confini fra i vari prodotti.
Dalla Home page (Dashboard) troverete una selezione delle schede chiave che aiutano i security administrators ad ottenere una rapida visibilità sull’ampiezza delle entità che hanno bisogno di mettere al sicuro, le problematiche che devono tenere in considerazione e che inevitabilmente hanno bisogno della loro attenzione.

Il Microsoft 365 Security Center raggiunge la general availability

I security administrators troveranno nella homepage il punto perfetto per iniziare le loro giornate mentre le figure che gestiscono la compliance all’interno dell’azienda, apprezzeranno il fatto che il centro offra uno spazio di lavoro specializzato grazie al Microsoft 365 compliance center che utilizza gli stessi identici schemi progettuali e concetti del Microsoft 365 security center.

Il Microsoft 365 Security Center raggiunge la general availability

Questo design comune è anche condiviso con il Microsoft 365 admin center che rappresenta un unico posto in cui gli amministratori possono iniziare ad utilizzare Microsoft 365, scoprire l’ampiezza delle funzionalità di management ed altre esperienze disponibili.

Pagine di alert
Mentre i security administrators non sono responsabili per interventi ad eventuali problematiche, è molto spesso previsto che sappiano quali tipologie di alert siano attualmente attive e capitate in passato di modo da prepararsi al meglio nell’eventualità di incidenti futuri.
Per fare ciò, hanno bisogno di una visibilità centralizzata sugli alert dell’intero ecosistema della sicurezza di Microsoft 365, sia che l’alert sia collegato a Office 365 o Windows, alle Microsoft Cloud App Security ecc.
La pagina di Alert rappresentata nell’immagine qui sotto, proprio come le card ed i report all’interno della pagina Monitoring & Reports, fa esattamente questo e vi aiuterà ad identificare miglioramenti di posizione per proteggere la vostra organizzazione al meglio per il futuro.

Il Microsoft 365 Security Center raggiunge la general availability

Pagina Monitoring & Reports
La Home page è un ottimo modo per accedere alle schede principali e ai report che aiutano i security administrators a portare a compimento le loro attività giornaliere ma potete trovare un set di report più completo all’interno della pagina Monitoring & Reports. Qui troverete dozzine di report relativi a Identità, Endpoint, User Data e App Cloud ed Infrastrutture.

Ogni report è identificato da una scheda che fornisce ai security administrators una panoramica di alto livello.
Ad esempio, la scheda Devices with Active malware fornisce ai security administrator un modo veloce per quantificare quanti dispositivi siano attualmente colpiti da malware.

Il Microsoft 365 Security Center raggiunge la general availability

Da qui, il security administrator può addentrarsi nel report ed accedere ad un maggior numero di dettagli (immagine seguente).
Questi report possono facilmente essere filtrati e raggruppati per una varietà di specifici data type.

Il Microsoft 365 Security Center raggiunge la general availability

Lo spazio Monitoring & Reports include inoltre l’esperienza di workflow per aiutare i security administrator a fare quello che in precedenza richiedeva molto più impegno.
Il primo workflow d’esempio è per aiutarvi nella configurazione degli Attack surface reduction rules.
Con questi strumenti, i security administrator possono disabilitare i sistemi operativi e le funzionalità delle applicazioni che non vengono utilizzate per scopi di business e che potrebbero rivelarsi utili ad eventuali aggressori.

Con questo workflow, i security administrator, possono velocemente monitorare e stabilire l’impatto dell’abilitazione di vari Attack surface reduction rules per tutti gli utenti e i dispositivi. Se determinano che non ci siano impatti, possono stare tranquilli nell’implementazione delle regole per tutta l’organizzazione.
Se invece determinano che vi sia qualche impatto, possono identificare dove ed individuare utente e dispositivo.

Il Microsoft 365 Security Center raggiunge la general availability

Microsoft Secure Score
Il Microsoft Secure Score fornisce alle aziende una maggiore visibilità e controllo sulla posizione di sicurezza scoprendo le opportunità che aiuteranno a migliorare la sicurezza sull’intera azienda. Queste opportunità sono accoppiate alla guida e workflow necessari per aiutare i security administrators ad implementare ogni raccomandazione e best practice.
Più miglioramenti farete, più alto sarà il punteggio!

Quest’esperienza era precedentemente fornita come console stand-alone ma ora sarà direttamente integrata all’interno del Microsoft 365 security center.
Come mostrato nell’immagine precedente, il Microsoft Secure Score avrà una scheda di dashboard nella Home page e gli utenti potranno addentrarsi nell’esperienza direttamente da qui. In alternativa, potranno selezionare l’oggetto Secure Score dalla navigazione.

Il Microsoft 365 Security Center raggiunge la general availability

Per quelli di voi che hanno familiarità con il Microsoft Secure Score, noterete che la user experience è la medesima.
Basandosi sui feedback dei clienti, Microsoft è infatti passata da una modalità product-based (ad es. Windows e Office) per organizzare i punteggi ad una che mappa le entità di Microsoft Threat Protection. Questo significa che i punteggi sono ora organizzati attorno ai concetti di Identity, Devices, Data, Apps, ed Infrastructure.

Permissions
In questo post, ci siamo focalizzati principalmente sulla figura dei security administrator ma vi sono molte esperienze disponibili incluse quelle dedicate ai Compliance Data Administrators ed ai Security Operators.
Per quanto riguarda i Compliance Data Administrators viene fornita una ricca esperienza per classificare i dati all’interno della Classification page, mentre per i Security Operators attualmente vi è la Alerts page che fornisce loro una panoramica integrata degli alert per ognuna delle soluzioni di sicurezza di Microsoft 365.
Per supportare i requisiti di controllo degli accessi per i diversi tipi di utenti che utilizzeranno il Microsoft 365 security center, Microsoft ha incluso delle funzionalità di tipo role-based access control (RBAC) che possono essere gestite dalla Permissions page.

Il Microsoft 365 Security Center raggiunge la general availability

Idoneità
Per poter utilizzare il nuovo Microsoft 365 security center ed il Microsoft 365 compliance center, la vostra organizzazione deve avere una licenza Microsoft 365 E3 o E5 o un piano di Volume Licensing equivalente (Office 365 Enterprise E3 o E5, Enterprise Mobility + Security E3 o E5 e Windows 10 Enterprise E3/E5).
Le intenzioni di Microsoft sono di estendere l’accesso ad ulteriori sottoscrizioni e licenze nel corso dell’anno.

Potete saperne di più sul Microsoft 365 security center, leggendo la documentazione ufficiale.


Le informazioni presenti in questo post, sono prese dall’articolo: Microsoft 365 Security Center reaches general availability.

Microsoft 365 Business aggiunge i diritti di shared computer activation (SCA)

Microsoft 365 Business aggiunge i diritti di shared computer activation (SCA)

Siamo felici di annunciarvi la disponibilità di Office Shared Computer Activation (SCA) per le sottoscrizioni business di Microsoft 365.
La funzionalità di permette di implementare i client Office 365 Business ad un computer della vostra azienda a cui hanno accesso molteplici utenti.
Questo miglioramento è collegato alla Roadmap di Microsoft 365, ID 49106.
Il rilascio della funzionalità inizierà in questi giorni e sarà completato entro la fine di Maggio.

Scenari di applicazione
Lo scenario più comune di distribuzione di Office a computer condivisi è quello che vede l’utilizzo del servizio di Remote Desktop (RDS). Utilizzando RDS, molteplici utenti potranno connettersi allo stesso computer remoto contemporaneamente. Ogni utente potrà eseguire programmi di Office, quali Word ed Excel, nello stesso momento sui remote computer.

Come prepararsi al cambiamento?
Non c’è bisogno che facciate niente di particolare per prepararvi a questo cambiamento.
La funzionalità ha dei controlli a livello amministrativo per l’abilitazione/disabilitazione ed è distribuita di default in modalità off.

Siamo sicuri che questa funzionalità farà piacere a molti di voi.
Una volta distribuita, la funzionalità, vi permetterà di installare il software desktop di Office su server on-premise con un ruolo Remote Desktop Services (RDS) ovvero su un Terminal Server.
Per poterlo fare, in precedenza, era necessaria una licenza Enterprise.


Le informazioni presenti in questo post sono prese dall’articolo: Microsoft 365 Business adds shared computer activation (SCA) rights.

In arrivo i nuovi Microsoft 365 security center e Microsoft 365 compliance center

Negli ultimi anni, Microsoft ha investito molto nelle aree di sicurezza e compliance per aiutare le aziende a salvaguardare le loro proprietà digitali e raggiungere la conformità necessaria.
Secondo le ultime ricerche effettuate sui clienti, mentre sicurezza e compliance sono il primo pensiero per quanto riguarda la data protection, molte organizzazioni hanno diversi team che lavorano su questi due ambiti.
Per migliorare le risorse professionali addette a compliance e a sicurezza e permettere loro di lavorare con maggiore efficienza su piattaforme dedicate, siamo felici di annunciarvi le due nuove esperienze: Microsoft 365 security center e Microsoft 365 compliance center (https://protection.office.com/#/homepage).

I nuovi spazi di lavoro specializzati permettono ai vostri team di sicurezza e compliance di beneficiare di un management centralizzato per tutti i servizi Microsoft 365.
Quest’ultimo mette assieme Office 365, Windows 10, e EMS Enterprise Mobility + Security a diverse funzionalità di Azure.

In entrambi i centri, potete facilmente trovare possibili suggerimenti, alert e punteggi che vi aiutano a comprendere le vostre condizioni di sicurezza ed i rischi di compliance oltre a far leva sull’intelligenza artificiale per rafforzare la posizione della vostra azienda.
In questo post, andiamo ad analizzare i dettagli di ogni singolo centro.

Microsoft 365 security center
Il nuovo Microsoft 365 security center fornisce agli amministratori di sicurezza ed altri professionisti che hanno a che fare con il risk management un polo centralizzato e specializzato che permetta loro di gestire e sfruttare appieno le soluzioni di sicurezza intelligente di Microsoft 365 per la gestione di identità ed accesso, protezione dalle minacce, information protection e gestione della sicurezza.
Grazie al security center, beneficerete di visibilità, controllo e strumenti guida necessari a comprendere ed agire sulle minacce che le aziende si trovano a fronteggiare giorno dopo giorno, che hanno affrontato in passato e di fronte alle quali potrebbero trovarsi in futuro.

Questo nuovo workspace è organizzato attorno ai prodotti che compongono Microsoft Threat Protection trasformandoli in un modo completamente nuovo: focalizzato sulle entità che i nostri clienti devono mettere al sicuro nei vari ambienti digitali.
Microsoft, in questo modo, consolida ulteriormente l’esperienza tra i vari prodotti di Microsoft 365, creato attorno ai concetti di Identità, Endpoints, User Data, Cloud App e Infrastruttura e non sui prodotti sottostanti che aiutano a mantenerli al sicuro.
In questo modo, vengono abilitati risultati e gestione della sicurezza end-to-end e si apre la strada ad una soluzione Microsoft 365 security completa.

Introduzione dei nuovi Microsoft 365 security center e Microsoft 365 compliance center

Inoltre, il Microsoft 365 security center permette alle aziende di ridurre i rischi legati alla sicurezza fornendo loro gli strumenti necessari a stabilire l’attuale e storica posizione di sicurezza e per determinare l’appropriato set di azioni da intraprendere per ridurre i rischi futuri. Questi strumenti sono composti da una ricca dashboard e da report ed esperienze interattive quali il Microsoft Secure Score. Ognuna di queste esperienze fornisce agli amministratori di sicurezza la visibilità, i controlli e le linee guida di cui hanno bisogno per ottenere il massimo miglioramento della loro posizione di sicurezza. Il Microsoft 365 security center rappresenta uno strumento utile anche per i security operators (SecOps) grazie all’integrazione di funzionalità di reazione a problematiche quali la vista di alert centralizzati a funzionalità di ricerca che possono essere utilizzate per effettuare indagini ad-hoc.

Microsoft 365 compliance center
Introduzione dei nuovi Microsoft 365 security center e Microsoft 365 compliance center

Il nuovo Microsoft 365 compliance center è un workspace specializzato per le vostre risorse che si occupano di compliance, privacy e risk management. Nel nuovo centro, potete effettuare valutazioni dei vostri rischi di compliance attraverso il Compliance Manager, proteggere e governare i vostri dati con etichette di riservatezza e retention, rispondere alle normative richieste quali il Data Subject Requests ed accedere a molte altre soluzioni di compliance e privacy.

La nuova esperienza, vi supporta nel ridurrei i rischi di compliance e protegge i vostri beni digitali più facilmente fornendovi tre nuovi dati:
Grazie all’integrazione con il Compliance Manage, Microsoft 365 compliance center vi fornisce visibilità sulla vostra posizione di compliance rispetto alle normative principali e gli standard quali GDPR ,27001, NIST 800-53 e molti altri. Potete poi effettuare una valutazione dei rischi e seguire le linee guida step-by-step per migliorare la vostra compliance ed i controlli sulla privacy.
Inoltre, per aiutarvi ad identificare ed etichettare i dati in maniera più accurata, il nuovo Microsoft 365 Label Analytics in preview vi permette di analizzare e validare come le etichette di riservatezza e retention sono utilizzate all’interno dei carichi di lavoro di Office 365.
Microsoft ha inoltre portato i risultati di Microsoft Cloud App Security (MCAS) all’interno del Microsoft 365 compliance center per aiutarvi ad identificare i rischi di compliance nelle varie applicazioni, scoprire eventuali oscurità nell’IT e monitorare i comportamenti non-compliant degli utenti .

Microsoft ha iniziato la graduale distribuzione della nuova esperienza a partire dalla fine di Gennaio.
Il completamento a livello globale terminerà entro la fine di Marzo.
Una volta che l’esperienza sarà distribuita, potrete accedervi dalla sezione Security & Compliance o dall’interfaccia di amministrazione di Microsoft 365.

Potete saperne di più sui nuovi Microsoft 365 security center e Microsoft 365 compliance center all’interno della documentazione ufficiale.

Nuovi bundle di Microsoft 365 per compliance e sicurezza avanzata

Nuovi pacchetti per funzionalità di compliance e sicurezza avanzata su Microsoft 365

Quando Microsoft ha introdotto sul mercato Microsoft 365, mettendo assieme Office 365, Windows 10, ed Enterprise Mobility + Security (EMS), il suo obiettivo era duplice:
– fornire un’ottima esperienza utente per arricchire creatività e teamwork dei dipendenti;
– fornire la piattaforma più sicura e semplice da utilizzare per un workplace moderno.

Ciò che ha maggiormente mosso gli utenti verso l’adozione di Microsoft 365 era la necessità di dotarsi di soluzioni di sicurezza e compliance in un’era in cui le minacce relative alla cybersecurity sono sempre più sofisticate. Tutto questo, unito al bisogno di rispondere ai requisiti di conformità dettati dal GDPR.

Per questi motivi, a partire dal 1 Febbraio, Microsoft aggiungerà due nuove sottoscrizioni bundle a Microsoft 365.
Questi pacchetti si rivolgono ai clienti business che non sono ancora pronti a sottoscrivere una licenza di Microsoft 365 E5 (la più completa e costosa) ma sono interessati ad alcune delle sue funzionalità di sicurezza e compliance.

Il pacchetto Microsoft 365 Identity & Threat Protection sarà formato dai seguenti servizi:
– Microsoft Threat Protection (Azure ATP, WIndows Defender ATP e Office 365 ATP)
– Microsoft Cloud App Security
– Azure Active Directory

Il bundle avrà un costo di $12 utente/mese.

Il pacchetto Microsoft 365 Information Protection & Compliance, invece, combinerà i seguenti servizi:
– Office 365 Advanced Compliance
– Azure Information Protection

È pensato per i chief-compliance officers ed avrà un costo di $10 utente/mese.

Con l’aggiunta di questi pacchetti, ovviamente, non verrà rimossa alcuna funzionalità di sicurezza o compliance da Microsoft 365 E5 (che ha un costo di $54 utente/mese).
I due nuovi bundle, invece, saranno offerti assieme agli attuali piani di Microsoft 365.

Microsoft prevede che la maggior parte degli interessati ai due nuovi bundle siano gli utenti che possiedono già una licenza di Office 365 E3 secondo quanto dichiarato dal Corporate Vice President di Microsoft 365 Commercial Ron Markezich.

Ottieni il massimo dai tuoi investimenti IT con Microsoft 365 usage analytics per Power BI

In qualità di responsabile IT, hai implementato gli ultimi e migliori strumenti per la collaborazione e creatività della tua azienda.
Benissimo. E adesso? Gli utenti li sfruttano? Come?

Microsoft 365 usage analytics illustra percorsi di adozione ed utilizzo degli strumenti aziendali performati dai tuoi utenti per aiutarti ad aumentare l’efficienza del tuo business e realizzare a pieno valore tutti i tuoi investimenti IT.

Oggi siamo felici di annunciarti la general availability di Microsoft 365 usage analytics per Power BI, con nuovi dati e report per Microsoft Teams.
Se sei alle prime armi, ti consigliamo la lettura del seguente articolo:
Enable Microsoft 365 usage analytics che ti spiega come utilizzare usage analytics su Power BI.

Pivot e condivisioni con Power BI
Power BI è una suite di strumenti di business analytics che ti aiuta a creare magnifici report che possono essere condivisi in maniera sicura sul web e sui diversi dispositivi mobili.

Tutti i tuoi dati di utilizzo di Microsoft 365, possono essere collegati direttamente a Power BI per comprendere al meglio come gli utenti sfruttano i servizi di Microsoft 365 in 4 aree principali:
1. Adozione
2. Comunicazione
3. Collaborazione
4. Attivazione

Puoi addentrarti in interessanti report, pivot create grazie ai dati provenienti da Azure Active Directory e costruire viste personalizzate.
Basandosi sui trend di utilizzo, gli IT possono portare valore al business fornendo agli utenti training specifici e comunicazioni che aiutino le loro aziende ad utilizzare al meglio Microsoft 365 mentre sfruttano appieno quanto speso in investimenti IT.

Lo scorso anno, Microsoft aveva annunciato la public preview di usage analytics in Power BI, ricevendo un responso eccezionale dagli amministratori.
Finalmente è arrivata la general availability: quindi scatenatevi!

Nuovi dati e report per Teams e Gruppi
Microsoft Teams è il centro per il teamwork che contiene persone, contenuto e strumenti di cui la tua azienda ha bisogno per essere più coinvolgente ed efficiente.
Usage analytics for Microsoft 365 include le informazioni su come la tua azienda sta utilizzando Teams per far sì che i tuoi utenti creino, collaborino e comunichino in maniera più efficiente.

I report di utilizzo di Teams forniscono una panoramica di come la tua azienda sta usando Teams, inclusa una vista su come utilizzano le varie funzioni quali chat, canali e meeting.

Ottieni il massimo dai tuoi investimenti IT con l'analisi di utilizzo di Microsoft 365 su Power BI

I nuovi report di User Activity di Teams, ti mostrano l’utilizzo dei vari strumenti basandosi sulle caratteristiche fornite da Azure Active Directory, come dipartimento, organizzazione o location.

Ottieni il massimo dai tuoi investimenti IT con Microsoft 365 usage analytics per Power BI

Inoltre, i dati di Teams sono stati integrati in altri report attinenti come l’Adoption Overview, il Product usage, il Communication e molti altri.

Ottieni il massimo dai tuoi investimenti IT con Microsoft 365 usage analytics per Power BI

C’è poi un nuovo report che ti mostra come i Gruppi di Office 365 vengono utilizzati in azienda.

utilizzo dei gruppi di Office 365 con Microsoft 365 usage analytics per Power BI

Come avere usage analytics per Power BI
Per accedere ad usage analytics con Power BI, devi essere global admin, service admin o report reader.
Puoi iniziare ad utilizzare Power BI gratuitamente dal sito Power BI oppure leggere la documentazione ufficiale che ti spiega come abilitare Microsoft 365 usage analytics.

Altri modi in cui vedere i tuoi dati
Microsoft fornisce i medesimi dati di utilizzo in altre modalità che potrebbero rispondere alle esigenze di alcuni utenti.
Sono stati costruiti dei risultati azionabili direttamente dall’interno dell’interfaccia di amministrazione di Microsoft 365: il tuo punto di riferimento per la gestione di app, servizi, utenti, dati e dispositivi. Per visualizzarli, clicca sulla tab Reports dal pannello di navigazione a sinistra e sceglie i dati comunemente accessibili.

Microsoft Graph è la API per Microsoft 365 che ti connette in maniera sicura ad Office 365, Windows 10, e Enterprise Mobility + Security.
Puoi utilizzare graph per costruire una soluzione custom e connettere i dati di Microsoft 365 allo strumento di data analytics che preferisci.

Microsoft crede fortemente che i dati siano la chiave per trasformare le aziende e, per questo, continua a creare nuovi modi per comprendere al meglio i comportamenti degli utenti aziendali.
Per maggiori informazioni, unisciti alla Microsoft 365 Tech Community.