Category Archives: Office 365

Funzionalità di data investigation per Office 365 in public preview

Nel confronto continuo che Microsoft ha con i clienti, è emerso che coloro che ricoprono i ruoli di IT e security operations necessitano di uno strumento in grado di contenere la fuoriuscita dei dati identificando velocemente il contenuto impattato e prendendo immediatamente provvedimenti per ridurre i rischi.

In precedenza, questo processo coinvolgeva molti strumenti differenti quali il content search, audit log search e l’esecuzione di diversi cmdlets PowerShell.

Oggi siamo felici di condividere con voi le nuove funzionalità di data investigation per Office 365 disponibili in preview.
Con queste nuove capacità, potete ricercare dati sensibili, dannosi o smarriti su tutto l’ambiente Office 365, capire cosa sia successo ed intraprendere le azioni corrette per rimediare.
Potete valutare, esaminare e correggere gli incidenti correlati ai dati, ad esempio un evento di fuoriuscita dei dati o un’indagine interna.

In questo post, vediamo di cosa sono capaci le funzionalità di data investigation in Office 365.

Advanced search
Individuare contenuto rilevante su Office 365.
Identificare velocemente location di contenuto personale e condiviso. Potete anche creare una ricerca a livello di organizzazione utilizzando varie condizioni di ricerca, parole chiave e funzionalità di ricerca avanzata per ridurre l’iniziale raggruppamento ad un numero minore di dati. Una volta raccolto un data set ragionevole, potete processare e convalidare il contenuto.

Funzionalità di data investigation per Office 365 in public preview

Review ed investigazione dei dati
Una volta che siete pronti a processare e convalidare il contenuto impattato, potete rivedere i singoli documenti e valutare i dati per determinare se siano necessarie ulteriori azioni.

Funzionalità di data investigation per Office 365 in public preview

Gestire il rischio intraprendendo azioni immediate
Infine, potete gestire l’incidente di fuoriuscita dei dati e limitare i danni all’azienda eliminando i dati impattati per evitare che gli utenti finali abbiano accesso al contenuto.
Al momento, potete farlo con PowerShell ma, alla fine di Maggio, è previsto il rilascio di un’esperienza UI.

Funzionalità di data investigation per Office 365 in public preview

Iniziate oggi
Date un’occhiata alla documentazione di supporto e provate le nuove funzionalità di investigazione dati per Office 365 in Preview.


Le informazioni presenti in questo post, sono prese dall’articolo: Data investigation capabilities in Office 365 in Public Preview.

Annunciata la preview di Security Policy Advisor per Office 365 ProPlus

Oggi siamo felici di annunciarvi la preview di Security Policy Advisor (Assistente criteri di sicurezza), un nuovo servizio che può aiutare le aziende a migliorare la sicurezza dei loro client Office 365 ProPlus aziendali.

Office fornisce un ricco set di policy di sicurezza che permette agli amministratori di personalizzare la sicurezza delle applicazioni di Office 365 per venire incontro ai bisogni delle loro aziende. Gli amministratori hanno sempre fatto affidamento sulle linee guida pubblicate in relazione alla sicurezza o sulle loro analisi per decidere quali policy di sicurezza rinforzare. In queste situazioni, l’onere di determinare se una policy di sicurezza sia corretta per la loro azienda e non alteri negativamente la produttività dell’utente, cadeva sugli amministratori.

La funzionalità di Security Policy Advisor permette agli amministratori IT che hanno distribuito Office 365 ProPlus, di gestire la sicurezza delle loro applicazioni di Office in tranquillità grazie le seguenti funzionalità:
raccomandazioni su misura per specifiche policy di sicurezza che possono fornire alto valore nell’aiutare ad aumentare la posizione di sicurezza di un’azienda e nel proteggere dagli attuali attacchi;
data insights relativi all’impatto di sicurezza e produttività conseguenti all’applicazione di una policy recommendation che aiuta gli amministratori a fare una proporzione fra benefici e rischi di applicare una policy e prendere decisioni informate;
distribuzione in un-click delle policy agli utenti finali attraverso il cloud policy service di Office recentemente rilasciato che permette agli admin di rafforzare le policy di Office, direttamente dal cloud, ad ogni client Office 365 ProPlus senza che sia necessario avere infrastrutture on-premises o servizi MDM.
monitoring e reporting sull’impatto delle policy che permettono ad un amministratore di avere visibilità su come una security policy recommendation stia influenzando gli utenti, anticipando le loro lamentele.

Annunciata la preview di Security Policy Advisor per Office 365 ProPlus

Il servizio è stato rilasciato in preview in lingua inglese (en-us) e, successivamente, è iniziata la distribuzione in ulteriori località.
Se siete l’amministratore di un’azienda che ha implementato Office 365 ProPlus, potete iniziare ad utilizzare il servizio, entrando nel portale di Office client management, attivando Security Policy Advisor e creando le configurazioni Office cloud policy.
Per ogni configurazione creata ed assegnata ad un gruppo di utenti, Security Policy Advisor genererà raccomandazioni con dati di supporto che potete rivedere ed implementare per gli utenti. Una volta applicata una policy, potete continuare a monitorare il suo impatto sugli utenti attraverso il portale di gestione.

Per ulteriore documentazione su come utilizzare il nuovo policy service e le sue funzionalità, vi rimandiamo al seguente documento: Overview.

FAQ
Quali sono i pre-requisiti per iniziare ad utilizzare Security Policy Advisor?
Per iniziare ad utilizzare Security Policy Advisor, la vostra azienda deve possedere i seguenti pre-requisiti:
– deve utilizzare gli Office cloud policy service e rispettare tutti i requisiti per quel servizio;
– aver implementato le app di Office 365 ProPlus sull’ultimo Monthly (1904) channel release;
– per creare raccomandazioni ed insight, Security Policy Advisor, si basa sui necessari dati di servizio provenienti da Office 365 ProPlus. Per maggiori informazioni, vi rimandiamo all’articolo: Dati di servizio obbligatori per Office;
– i client di Office 365 ProPlus possono mandare informazioni a Microsoft. In particolare gli URL di Office 365 e gli indirizzi IP per tutti i servizi di Office 365 ed i client pubblicati a questo articolo: Office 365 URLs and IP address ranges.

Note: se state creando una nuova sottoscrizione di Office 365, attendete almeno 24h perchè il servizio rilevi la vostra sottoscrizione prima di provare ad utilizzare il Security Policy Advisor.

Il servizio come si collega alle security baselines?
Le security baselines sono un ottimo punto di partenza per le aziende che devono configurare le loro applicazioni per la sicurezza.
Office ha pubblicato i fondamenti per le applicazioni di Office 2016 ed Office 365 ProPlus.

Una security baseline è una guida generica sulle best practice che devono fondamentalmente essere sfruttate e customizzate per fare in modo che le aziende siano in grado di equilibrare i loro obiettivi di sicurezza e produttività. Potete utilizzare l’Office cloud policy service per applicare le policy user level raccomandate all’interno dell’Office security baseline.
Il Security Policy Advisor completa le security baseline fornendo raccomandazioni customizzate per policy specifiche che sono cucite addosso alla singola azienda, permettendovi di scegliere le policy più sicure che hanno il minor impatto sulla produttività.

Come vengono generate le raccomandazioni ed i dati sulla produttività e sicurezza?
Il security Policy Advisor utilizza i seguenti dati per generare raccomandazioni e data insight associati sulla produttività e l’impatto della sicurezza:
– per creare risultati di raccomandazioni e produttività, il Security Policy Advisor si basa sui service data provenienti da Office 365 ProPlus. Per maggiori informazioni, Dati di servizio obbligatori per Office.
– se la vostra azienda ha Office 365 Advanced Threat Protection Plan 2, allora il Policy Advisor può usare i dati provenienti da questo servizio per fornire risultati sulle policy raccomandate. Questi risultati si baseranno sulle minacce rilevate e bloccate da Advanced Threat Protection. Per maggiori informazioni su Office 365 Advanced Threat Protection, Indagine e risposta alle minacce di Office 365.

Per ulteriori dettagli, fate riferimento alla documentazione Microsoft.

Cosa succede se disattivo Security Policy Advisor?
Quando disattivate il Security Policy Advisor, i dati sull’utilizzo e sulle minacce provenienti dalla vostra azienda, non vengono più analizzati e non si genereranno più nè raccomandazioni nè risultati.

Gli admin possono controllare i dati raccolti dai loro client utilizzando i nuovi controlli sulla privacy supportati dalle app di Office.
Maggiori dettagli sono disponibili qui: Informazioni generali sui controlli della privacy per Office 365 ProPlus.

Cosa succede se non ho Office 365 Threat Investigation and Response?
Se la vostra azienda ha Office Threat Investigation and Response (attraverso l’ATP Plan 2), il Security Policy Advisor può utilizzare i dati di questo servizio per fornirvi le informazioni sulle minacce rilevate e bloccate da ATP da cui vi potete proteggere grazie alle policy raccomandate.
È un servizio particolarmente utile per quantificare il rischio attuale della vostra azienda quando pensate di applicare una raccomandazione.

Se la vostra azienda non ha ATP Plan 2, nessun problema, il Security Policy Advisor continuerà a mostrarvi le informazioni sull’impatto di produttività, utile a valutare e monitorare l’impatto sugli utenti finali quando attuate le raccomandazioni.

Quali ruoli admin hanno l’autorizzazione per vedere le raccomandazioni e configurare le policy?
Solo i ruoli di Global Admin, Security Admin o Desktop Analytics Admin (private preview) possono creare o visualizzare le configurazioni delle policy.


Le informazioni presenti a questo post, sono prese dall’articolo: Announcing Security Policy Advisor Preview for Office 365 ProPlus.

Cos’è la Microsoft Power Platform?

Cos'è la Microsoft Power Platform

La Microsoft Power Platform, ne abbiamo parlato anche in post precedenti, è una business application che aiuta a supportare ed estendere Microsoft 365, Dynamics 365 ed Azure così come servizi ed applicazioni di terze parti.
La Power Platform offre automazioni a basso codice, applicazioni azionabili di tipo data-driven e business logic personalizzabili che possono migliorare i processi di business, i sistemi ed i workflow. Usatela per modellare i dati per l’analisi e coprire i risultati.

La Power Platform è composta da tre applicazioni create per creare visualizzazioni dinamiche a partire da dati ospitati in sorgenti interne o esterne, creare app custom ed automatizzare i workflow.

1. Microsoft PowerApps
PowerApps è un’applicazione con servizi, connettori ed un data platform che fornisce un rapido ambiente di sviluppo per costruire app legate a necessità di business.

Le app costruite con PowerApps:
– permettono agli utenti di creare business app personalizzate e ricche di funzionalità senza che sia necessario l’utilizzo di codice (o in minima parte);
– forniscono ricche logiche di business e funzionalità di workflow per trasformare i processi di business da manuali a digitali ed automatici;
– hanno un design responsive che permette loro di essere eseguite senza interruzioni sia su browser che su dispositivi mobili.

2. Microsoft Flow
Microsoft Flow vi permette di creare flow automatizzati fra applicazioni e servizi per sincronizzare i file, ricevere notifiche e raccogliere dati.

Microsoft Flow può:
– automatizzare e modellare i processi di business tra applicazioni e servizi, dalla semplice automazione a scenari avanzati;
– innescare azioni, accordare approvazioni e ricevere notifiche da un computer o dispositivo mobile.

3. Microsoft Power BI
Power BI (Business Intelligence) è un servizio di business analytics che fornisce risultati e dati, utili a prendere decisioni veloci ed informate.
È inoltre un prodotto scalabile su azienda con governance e sicurezza integrate.

Power BI permette agli utenti di:
– trasformare i dati in grafiche stupende che possono essere condivise su qualsiasi dispositivo;
– esplorare visivamente ed analizzare i dati – on-premises e nel cloud – tutto in un’unica vista;
– creare e condividere in maniera collaborativa dashboard customizzate e report interattivi.

Perchè la Power Platform è importante
La maggior parte delle aziende ha necessità custom che spesso richiedono di mettere assieme soluzioni a partire da molteplici prodotti e strumenti.
Succede che, molte volte, questi componenti non si integrino perfettamente e, così, le organizzazioni si trovano a dover investire tempo e denaro nello sviluppo per assicurarsi che le applicazioni forniscano il risultato desiderato.

La Microsoft Power Platform era programmata per fornire alle aziende soluzioni unificate e di livello enterprise che potessero guidare senza interruzione le decisioni di business.
La Power Platform vi fornisce una soluzione a basso/zero codice che potenzia gli utenti business per adattare Microsoft 365 e Dynamics 365 a specifiche necessità di business con applicazioni potenti che abbracciano produttività e dati di business.

Ad esempio, gli utenti possono customizzare ed estendere SharePoint Online, utilizzare PowerApps con Microsoft Teams e costruire applicazioni di business mirate su Dynamics 365.


Le informazioni presenti in questo post, sono prese dall’articolo: What is the Microsoft Power Platform?.

Veeam: novità per il backup di Office 365

Ormai non è più un segreto per nessuno: tutte le aziende hanno bisogno di un servizio di backup per Office 365!
Mentre infrastruttura e disponibilità del servizio sono a carico di Microsoft, sono le aziende ad essere responsabili dei loro dati. E, per proteggerli al meglio, quel che serve è proprio un backup. È responsabilità della singola azienda mantenere il controllo dei suoi dati e rispondere ai requisiti legali e di compliance.
Oltre ad avere una copia extra dei vostri dati in caso di cancellazione accidentale, qui sotto trovate 5 ottime ragioni per cui vi serve un sistema di backup.

Veeam: novità per il backup di Office 365

Con questa breve overview, vediamo quali sono le nuove funzionalità che Veeam mette a disposizione.

Aumento della velocità di backup
Con il release di Veeam Backup for Microsoft Office 365 v2, Veeam aveva aggiunto il supporto per la protezione dei dati di SharePoint e OneDrive for Business. Ora, con il v3, sta migliorando la velocità del backup incrementale di SharePoint Online e OneDrive for Business integrandolo con le Change API native per Microsoft Office 365. Così facendo, il tempo di backup accelera di 30 volte: un gran cambiamento!
I feedback ricevuti dagli utenti fin’ora sono fantastici: se lo provate, noterete immediatamente la differenza.

Sicurezza migliorata grazie al supporto della multi-factor authentication
La multi-factor authentication rappresenta un livello di sicurezza aggiuntivo grazie a molteplici metodi di verifica per un account utente di Office 365.
Poiché la multi-factor authentication è la policy di sicurezza di base per Azure Active Directory ed Office 365, Veeam Backup for Microsoft Office 365 v3 ne ha aggiunto il supporto. Questa funzionalità permette a Veeam v3 di connettersi ad Office 365 facendo leva su un’applicazione custom in Azure Active Directory assieme all’account con servizio di MFA abilitato con le password delle sue app. Il risultato? un backup totalmente sicuro.

Veeam: novità per il backup di Office 365

Dal punto di vista del restore, la nuova versione vi permetterà di effettuare un restore sicuro dei dati di Office 365.

Veeam: novità per il backup di Office 365

Veeam Backup for Microsoft Office 365 v3 continuerà a supportare anche la basic authentication anche se l’utilizzo della MFA è altamente raccomandato.

Visibilità migliorata
Aggiungendo i report della protezione dei dati di Office 365, Veeam Backup for Microsoft Office 365 vi permette di identificare le mailbox degli utenti di Office 365 non protette mentre vi dà la possibilità di gestire le licenze e l’utilizzo dello storage.

Sono disponibili 3 report attraverso l’interfaccia grafica:

1. License Overview report che vi dà visibilità sull’utilizzo delle vostre licenze. Il report mostra informazioni dettagliate sulle licenze utilizzate per ogni utente protetto all’interno dell’organizzazione. In qualità di Service Provider, sarete in grado di identificare i top five tenant per utilizzo delle licenze e mantenere l’utilizzo delle licenze sotto controllo.
2. Storage Consumption report che vi indica quanto storage è in utilizzo dalle repository dell’azienda selezionata. Il report vi dà visibilità sulle repository top-consuming e vi assiste con il tasso di cambio giornaliero e la crescita dei dati di backup di Office 365 suddivisi per repository.

Veeam: novità per il backup di Office 365

3. Mailbox Protection report che vi mostra le informazioni relative a tutte le mailbox protette e non protette, permettendovi di mantenere visibilità su tutte le mailbox di Office 365 di tipo business-critical. In qualità di Service Provider, beneficerete in particolar modo della flessibilità nel generare questo report sia per tutti i tenant aziendali che per un tenant aziendale specifico.

Veeam: novità per il backup di Office 365

Management semplificato per ambienti più grandi
Il motore Extensible Storage Engine di Microsoft ha un limite nella grandezza dei file di 64 TB all’anno.
Le aziende grandi, per aggirare la cosa, creavano molteplici repository. A partire dal v3, questo limite ed il workaround manuale vengono bypassati.
Le repository per lo storage sono abbastanza intelligenti da sapere quando siete sul punto di raggiungere il limite e scalano automaticamente all’esterno della repository eliminando il problema della dimensione dei file.
Il database extra sarà semplice da identificare attraverso l’ordine numerico.

Veeam: novità per il backup di Office 365

Opzioni di retention flessibili
Prima della versione v3, le uniche policy di retention possibili erano basate sull’ “età” dell’oggetto. Questo vuol dire che Veeam Backup for Microsoft Office 365 effettuava il backup ed archiviava i dati di Office 365 (oggetti di Exchange, OneDrive e SharePoint) creati o modificati entro un definito periodo di conservazione.

La retention a livello di oggetti funziona in maniera simile rispetto all’archiviazione dei classici documenti:

Prima esecuzione: vengono raccolti TUTTI gli oggetti più recenti (l’attributo è la data di modifica) rispetto al periodo di conservazione scelto. Questo significa che non tutti gli oggetti vengono selezionati.

Esecuzioni successive: vengono raccolti TUTTI gli oggetti che sono stati creati o modificati dopo la prima esecuzione.

Processo di conservazione: viene effettuato ad un determinato intervallo di tempo e rimuove tutti gli oggetti la cui data di modifica è più vecchia della retention scelta.

Questo tipo di retention è particolarmente utile quando dovete assicurarvi di non archiviare contenuto per più tempo rispetto al tempo di conservazione richiesto, il che potrebbe essere molto importante per motivi legali.

A partire da Veeam Backup for Microsoft Office 365 v3, potete anche sfruttare un’opzione di conservazione di tipo “snapshot-based”.
All’interno delle impostazioni di repository, v3 offre due opzioni tra cui scegliere: Item-level retention (approccio attualmente esistente) e Snapshot-based retention (nuovo).

La Snapshot-based retention funziona praticamente come i backup image-level che molti clienti Veeam già conoscono ed utilizzano:

Prima esecuzione: vengono raccolti TUTTI gli oggetti, indipendentemente dalla data di modifica. Perciò, il primo backup, è l’esatta copia (snapshot) di come si presentano una casella di posta di Exchange / un account OneDrive / un sito SharePoint in quel momento.

Esecuzioni successive: vengono raccolti TUTTI i nuovi oggetti creati o modificati (l’attributo è la data di modifica) dopo la prima esecuzione. Questo significa che il backup rappresenta nuovamente un’esatta copia dello stato della mailbox/sito/cartella in quel determinato momento.

Processo di conservazione: durante la pulizia, vengono rimossi tutti gli oggetti che appartengono ad istantanee di mailbox/siti/cartelle che sono precedenti rispetto al periodo di conservazione.

La retention è un’impostazione globale per repository. Tenete anche presente che una volta impostata la vostra opzione di conservazione, non potrete più cambiarla.

Altri miglioramenti
Poichè Microsoft ha rilasciato diverse nuove versioni sia per Exchange che per SharePoint, Veeam ha aggiunto il supporto per Exchange e SharePoint 2019. Inoltre, sono stati apportati alcuni cambiamenti all’interfaccia che ora supporta i proxy internet.
Questo era già possibile nelle versioni precedenti facendo leva su un cambiamento alla configurazione XML. In ogni caso, a partire dalla versione Veeam Backup for Microsoft Office 365 v3, è ora un’opzione all’interno della GUI. Come extra, potete anche configurare un internet proxy per ognuno dei vostri remote proxy Veeam Backup for Microsoft Office 365.
Tutte queste nuove opzioni sono anche disponibili via PowerShell e le RESTful API.

Veeam: novità per il backup di Office 365

Per quanto riguarda le licenze, Veeam ha aggiunto due nuove opzioni:
– Possibilità di revocare una licenza non necessaria via PowerShell;
– I service Providers possono raccogliere informazioni relative a licenze e repository per ogni tenant via PowerShell e RESTful API e creare report personalizzati.

Per mantenere una visione chiara sulla console di Veeam Backup for Microsoft Office 365, i Service Providers possono ora dare alle organizzazioni un nome custom.

Veeam: novità per il backup di Office 365

A seguito delle richieste degli utenti, a partire da Veeam Backup for Microsoft Office 365 v3, è possibile escludere o includere specifiche cartelle OneDrive for Business.
Questa funzionalità è disponibile via PowerShell o RESTful API.
Per tutte le nuove funzionalità, vi rimandiamo alla pagina: What’s new in Veeam Backup for Microsoft Office 365 v3.

Iniziamo?
Per iniziare, scaricate Veeam Backup for Microsoft Office 365 v3 o provate la trial di 30 gg a vostra disposizione: potete usarla fino a 10 utenti ed 1 TB di dati SharePoint.