Come usare Orca per controllare le impostazioni di Office 365 Advanced Threat Protection

Esegui Report per controllare le impostazioni anti-spam e anti-malware in un tenant di Office 365

ORCA, che sta per “Office 365 Advanced Threat Protection Recommended Configuration Analyzer “, è un modulo PowerShell scritto da Cam Murray, Microsoft Senior Premier Field Engineer, con l’aiuto di Daniel Mozes e altre persone di Microsoft.

L’idea alla base è quella di poter eseguire un semplice cmdlet di PowerShell (Get-ORCAReport) per generare una valutazione delle impostazioni anti-malware, anti-spam e altre impostazioni di igiene dei messaggi utilizzate da Exchange Online Protection (EOP) in un tenant di Office 365. Il risultato migliore si ottiene se si dispone di licenze per l’Advanced Threat Protection (ATP) perché esistono più impostazioni da verificare rispetto alle best practice.

Modulo in PowerShell Gallery

All’inizio, il cmdlet non veniva eseguito se si aveva caricato il nuovo modulo di gestione di Exchange Online basato su REST (https://office365itpros.com/2019/11/07/testing-new-exchange-online-rest-powershell-cmdlets/). È possibile scaricare il modulo più recente dalla gallery di PowerShell da qui: https://www.powershellgallery.com/packages/ORCA/1.9.11.

Esecuzione di ORCA

Eseguire ORCA è semplice:

  • installa il modulo;
  • avvia una sessione di PowerShell con un account amministratore;
  • infine, esegui il cmdlet Get-ORCAReport.

Poiché Exchange Online utilizza Remote PowerShell anziché un modulo, il cmdlet verifica la presenza del comando Connect-EXOPSSession, il che significa che è necessario avere installato il modulo REST o connettersi a Exchange Online con MFA.

All’avvio, il cmdlet esegue alcuni controlli, in seguito si connette a Exchange Online e quindi inizia a recuperare i dettagli dei vari criteri anti-malware configurati nel tenant (Figura 1).

Figura 1: esecuzione del cmdlet Get-ORCAReport

Non c’è niente di particolare nel recupero delle impostazioni dei criteri, poiché sono tutti facilmente accessibili con i cmdlet di PowerShell o accedendo alla sezione Gestione delle minacce del Centro Sicurezza e Conformità selezionando Policy.

Il report ORCA

La cosa particolare sta nel report generato da ORCA, perché è qui che vengono effettuati confronti e controlli rispetto alle impostazioni di un tenant e ai valori consigliati dagli sviluppatori di Advanced Threat Protection e da altri esperti interni di Microsoft.

Al termine, ORCA apre il report HTML in una tab del proprio browser predefinito (Figura 2). Il report è suddiviso in un riepilogo generale più diverse sezioni di igiene della posta come Spam Action e Domain Whitelisting, in cui vengono offerti consigli.

Figura 2: il report ORCA

Dopo aver esaminato i consigli, sta a te decidere se qualcuno di questi ha senso nel tuo ambiente e, in seguito, modificare i criteri pertinenti tramite il Centro sicurezza e conformità. La figura 3 mostra un esempio delle impostazioni per il criterio anti-malware in un tenant.

Figura 3: revisione delle impostazioni dei criteri anti-malware di Office 365

Conclusioni

ORCA è una fantastica aggiunta al toolkit di amministrazione di Office 365. Sappiamo quanto può essere difficile tenersi aggiornati con tutte le modifiche apportate da Microsoft per migliorare ed espandere i vari criteri utilizzati per difendere Exchange Online da malware e spam, ma essere in grado di eseguire un controllo ogni tanto solo per assicurarsi che tutto sia come dovrebbe essere risulta molto utile.


Le informazioni presenti in questo post, sono prese dall’articolo: https://office365itpros.com/2019/11/14/orca-checks-office365-atp-settings/

Microsoft rende gratuito il filtraggio dei contenuti web di Defender ATP per gli enterprise users

Il filtro dei contenuti Web, parte di Microsoft Defender Advanced Threat Protection (ATP), sarà da ora gratuito e non servirà alcuna licenza aggiuntiva per tutti i clienti enterprise.

Microsoft ha confermato la notizia in un blog (https://tinyurl.com/y3jew3bm), affermando che la mossa è arrivata a seguito dei feedback dei clienti. Lo strumento è stato reso disponibile all’uso a gennaio di quest’anno (in anteprima pubblica) e dopo di che, è stato annunciato che non sarà necessaria nessuna licenza aggiuntiva.

Come suggerisce il nome, lo strumento consentirà agli amministratori aziendali di monitorare e, se necessario, bloccare l’accesso a determinati siti Web e strumenti online. Il filtro funzionerà su Chrome e Firefox (tramite Network Protection) e su Edge (tramite SmartScreen).

“Ora si possono ottenere i vantaggi del filtraggio dei contenuti Web senza la necessità di agents, hardware e costi aggiuntivi”, ha affermato Microsoft.

Alcune delle funzionalità principali (https://www.itproportal.com/news/windows-defender-rated-as-best-antivirus-around/) includono il blocco dei siti Web, indipendentemente dal fatto che gli utenti stiano navigando in locale o fuori, l’implementazione di criteri diversi a diversi gruppi di utenti e web report accessibili dalla stessa posizione centrale.

“Ad esempio, è possibile impostare un criterio per bloccare i siti con “contenuti per adulti” in tutti i gruppi di computer e, allo stesso tempo, crearne un altro separato per bloccare i siti con “larghezza di banda elevata” solo su pochi gruppi di computer”, ha spiegato Microsoft. “Qualsiasi categoria non bloccata avrà ancora le informazioni di accesso raccolte da loro che è possibile visualizzare nei report.”

Maggiori dettagli sulla nuova offerta di sicurezza sono disponibili a questo link: https://tinyurl.com/y3jew3bm


Le informazioni presenti in questo post, sono prese dall’articolo: https://www-itproportal-com.cdn.ampproject.org/c/s/www.itproportal.com/amp/news/microsoft-defender-atp-web-content-filtering-is-now-free/

Office 365 Groups diventa Microsoft 365 Groups

Alcune settimane fa, Microsoft ha annunciato i nuovi nomi delle sottoscrizioni Microsoft 365 per le piccole-medie imprese.
Ne abbiamo parlato nel nostro blog: https://www.walk2talk-blog.it/nuova-offerta-microsoft-365-per-le-aziende-di-piccole-e-medie-dimensioni-cambiano-nomi-delle-sottoscrizioni-di-office-365/.

Nel 2014, Microsoft ha introdotto un nuovo servizio cross-suite per i clienti commercial e educational di Office 365 chiamato Office 365 Groups.

I Gruppi di Office 365,  consentono alle persone di creare gruppi pubblici o privati. Le prime app a sfruttare il servizio di Office 365 Groups sono state Outlook, SharePoint, OneNote e Skype for Business.
Ad oggi, Office 365 Groups potenzia le esperienze di collaborazione per oltre 22 app su Microsoft 365, ed i sono in grado di creare soluzioni personalizzate per i propri clienti sfruttando le API di Microsoft Graph e il framework di PowerApps.
Che si tratti di un team interno a Microsoft Teams, di una community in Yammer o di un gruppo di Outlook, la piattaforma di Office 365 Groups consente agli utenti di creare, condividere e scoprire informazioni.

Microsoft 365 è il cloud di produttività mondiale e rappresenta la visione di Microsoft presente e futura per quanto riguarda gli strumenti di produttività: un set integrato di app che mette al servizio dei consumatori l’intelligenza artificiale ed altre tecnologie all’avanguardia.
Per allinearsi con il fatto che Office 365 Groups sostenga la collaborazione su Microsoft 365, Office 365 Groups diventerà Microsoft 365 Groups. Avrete visibilità di questo cambiamento nel corso del tempo: si rifletterà su tutti gli endpoint collegati nei prossimi trimestri.



Le informazioni presenti in questo post, sono prese dall’articolo: https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-365-groups-will-become-microsoft-365-groups/ba-p/1303601.

Come gestire al meglio i cambiamenti di Office 365

Office 365 sta per compiere 10 anni e, in tutto questo tempo, si è evoluto, modificato, sono state aggiunte e rimosse diverse funzionalità.
La cosa era inevitabile…
Infatti, poichè le prime iterazioni dei server utilizzati in Office 365 erano analoghi alle loro controparti on-premises, c’era da aspettarsi che avrebbero abbandonato il vecchio codice, creato per far fronte allo spiegamento dei server singoli on-premises, in favore di codici ideati per sfruttare il cloud.
Oggi, il focus di Office 365 è sulle nuove applicazioni come Teams e Planner e si basa sulle funzionalità base che operano su tutti i carichi di lavoro, quali le retention policies ed il data loss prevention di Office 365.

Come gestire al meglio i cambiamenti di Office 365

È fondamentale che tutti i cambiamenti all’interno di Office 365 vengano gestiti.
La maggior parte delle volte, teniamo in considerazione come gestire l’introduzione di nuove funzionalità e li riversiamo su quanto indicato Microsoft 365 roadmap e da dettagli quali le notifiche di availability che si trovano all’interno dell’Office 365 admin center.
I blog di Microsoft e quelli indipendenti vengono consultati per capire cosa stia succedendo e comprendere quello che sarà l’impatto sul tenant.
Tenere sotto controllo i nuovi sviluppi di Office 365 e contestualizzarli può diventare un lavoro a tempo pieno per un’azienda.

Le deprecazioni avvengono su base continuativa
Microsoft usa il termine “deprecations” per descrivere l’eliminazione di una funzionalità o di un’app.
In altre parole, viene rimossa una tecnologia perché non più utile o perchè sostituita da una migliore, più avanzata o funzionale.

Di seguito alcuni esempi recenti di modifiche in cui le feature sono state rimosse o rimpiazzate:
strumenti di Exchange legacy in-place holds e eDiscovery –> Search Mailbox inclusa. Anche il vecchio SharePoint eDiscovery Center è scomparso.
Microsoft afferma che i casi di Office 365 eDiscovery e le ricerche di contenuto offrono funzionalità migliori;
connessioni autenticate SMTP –> si tratta di un elemento importante per device quali stampanti o fotocopiatrici che utilizzano Office 365 per inviare notifiche tramite mail;
client classico di Azure Information Protection –>AIP è apparso la prima volta nel 2016, ma il suo ruolo all’interno di Office ha preso il sopravvento grazie alle sensitivity labels di Office 365;
Office 365 Video –> è stata la prima interazione tra un servizio di video processing e video management in Office 365; ora si trova nella fase finale di migrazione su Stream;
Basic authentication per Exchange –> è stata rimpiazzata dalla modern authentication in quanto rappresentava uno squarcio facilmente penetrabile per gli hacker che utilizzavano tecniche quali attacchi con password spray;
Skype For Business Online –> rimpiazzato da Teams;
StaffHub –> introdotto nel 2017 e basato su Office 365 Groups, oggi è sostituito dall’app Shift di Teams;
I blog Delve e quelli classici di SharePoint –> mai sviluppati da Microsoft con particolare passione e spinta;
• L’eliminazione graduale del supporto per le versioni meno sicure dei protocolli di connessione come TLS 1.0 e 1.1;
Clutter –> il cui ritiro era stato rimandato a dicembre 2019. La Focused Inbox arriva da Outlook Mobile (Acompli) ed è migliore di Clutter, ma qualcuno insisteva nel sostenere che quest’ultimo fosse migliore, costringendo di fatto Microsoft a posticipare la rimozione;
Yammer –> è cambiato molto da quando Microsoft lo ha acquisito nel 2012. L’ultimo set di cambiamenti nell’ “anno di Yammer” annunciati al Microsoft Ignite 2019 poneva nuovamente il focus di Yammer sulle communities ed il knowledge sharing in un singolo network per tenant. Le aziende che usano diversi networks devono incorporarli in un network unico.

Ovviamente, l’elenco non si ferma qui ed evolverà continuamente proprio per la caratteristica intrinseca di Office 365 che è in continuo aggiornamento.

Governance
Stabilito che Microsoft rimuove o elimina gradualmente caratteristiche e funzionalità di Office 365 su base continuativa, il problema è come tenere traccia e gestire questi cambiamenti. L’introduzione di nuove funzionalità si traduce in aggiornamenti alla formazione degli utenti, update di supporto, nuova documentazione e cosi via. Non dovrebbe succedere lo stesso con le eliminazioni?
La sensazione è che solo poche aziende riescano a fare un buon lavoro nella gestione del “lato oscuro” del cambiamento.
Microsoft pubblica le notifiche all’interno dell’Admin Center di Office 365 per far presente agli utenti quando si verificheranno le deprecazioni così da stabilire una data limite per le eventuali azioni da intraprendere. Dopodiché, spetta al tenant apportare le modifiche necessarie per far fronte al ritiro di una funzione o di un protocollo. Dovrebbe essere un processo semplice, ma spesso non lo è e Microsoft finisce per rimandare una deprecazione per venire incontro alle esigenze/richieste dei clienti.

Microsoft guida il processo
Un punto comune di discussione, riguarda il fatto che le tempistiche di deprecazione prescelte da Microsoft, si adattino più ai suoi piani che a quelli dei clienti.
Discutibile ma inevitabile: è Microsoft che effettua gli studi necessari a capire perché la deprecazione di una feature sia necessaria ed in che modo fornirà le funzionalità in sostituzione. A seconda del tipo di azienda e delle dimensioni, alcune considerano una determinata deprecazione un disastro, ad altri non interessa, altri ancora non fanno nulla perché hanno altre priorità.

Microsoft potrebbe forzare le deprecazioni: normalmente ciò non avviene, almeno non come prima risposta dopo aver riscontrato il rifiuto dei clienti.
L’approccio abituale è quello di prolungare la scadenza di circa sei mesi, per dare ai tenant più tempo per gestire il problema. La speranza è che quest’arco di tempo sia sufficiente e, alla fine, arriva il momento in cui una funzionalità come Delve Blogs smette di funzionare e scompare. Se tutto è stato fatto correttamente, i tenant delle aziende non saranno colti di sorpresa.

Ciclo continuo
Niente è statico nel cloud…le applicazioni si evolvono.
Il consiglio per le aziende finali è quello di cercare di gestire meglio il lato negativo dei cambiamenti per assicurare che i tenant di Office 365 siano preparati alle cosiddette deprecation.


Le informazioni presenti in questo post, sono prese dall’articolo: The Need to Manage Office 365 Feature Deprecations.