Category Archives: Office 365

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

Microsoft Defended Advanced Threat Protection (ATP) offre una varietà di strumenti che vi proteggono dagli attacchi di phising o dai siti poco sicuri.
È disponibile in diverse versioni: Microsoft Defender SmartScreen per Microsoft Edge, Microsoft Defender ATP network protection per gli altri browsers e numerazioni HTTP e HTTPS all’esterno del browser. Anche con una protezione di questo livello, Microsoft è cosciente del fatto che i team di security operations debbano poter personalizzare la protezione per il Web ed Internet a seconda delle singole esigenze dell’organizzazione.
Ora, tutto questo è possibile grazie alla console Microsoft Defender Security center.

La nuova funzionalità, attualmente in public preview, fa leva sulla protezione della rete in block mode e sull’ultima versione della piattaforma antimalware.
È consigliabile che le aziende abilitino dapprima la protezione della rete in modalità audit e, conseguentemente, si spostino in modalità di blocco.
Probabilmente, la vostra azienda utilizza metodi diversi per aggiornare la piattaforma antimalware: questo potrebbe avere come conseguenza il fatto che alcune macchine client si trovino in una versione diversa rispetto alla piattaforma. Vi consigliamo vivamente di aggiornare tutte le macchine perchè siano in grado di sfruttare la funzionalità.

Bene, ora che abbiamo parlato di prerequisiti, vediamo i vantaggi che un approccio di questo tipo può portare alle aziende.
Tenete in considerazione che gli hacker, per portare a termine i loro attacchi, utilizzano eccellenti tecniche di social engineering, in cui un URL o un indirizzo IP di phishing può essere rivolto ad un piccolo numero di utenti. Di conseguenza, è probabile che i team di security operations trovino URL maligni prima di Microsoft. Per questo motivo, hanno bisogno di strumenti veloci che blocchino questo tipo di attacchi.
Seconda cosa, le organizzazioni spesso acquistano sistemi di threat intelligence ed intendono utilizzarli per aumentare le funzionalità di threat intelligence di Microsoft.
Infine, può succedere che i servizi di intelligence e machine learning di Microsoft possano giudicare maligno un indicatore internet che impatta la produttività di un piccolo sottogruppo aziendale, come un team di security research. In questo caso, i gruppi di Security operations devono poter consentire questi indicatori, di modo che gli utenti vi accedano.

Per iniziare
Per revisionare URL, IP e domini presenti negli elenchi allow o block, seguite i seguenti passaggi:

1. Loggatevi all’interno di Microsoft Defender Security Center e recatevi su Settings > Rules > Indicators

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

2. Selezionate la tab IP addresses per visualizzare una lista di indirizzi IP.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

3. Selezionate URLs/Domains per visualizzare la lista di URL e domini.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

Per aggiungere una URL, un indirizzo IP o un dominio all’elenco di siti bloccati o permessi, seguite i seguenti passaggi.

1. Dalle impostazioni Indicators, recatevi sulla tab IP Addresses o URLs/Domains

2. Selezionate la voce Add Indicator dalla action bar

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

3. Inserite URL o Indirizzo IP e cliccate su Next.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

4. Scegliete fra le azioni seguenti, scrivete un titolo ed una descrizione per l’indicatore e cliccate su Next:

a. Allow – permette URL o IP all’interno dell’azienda, indipendentemente da quanto stabilito da Microsoft;
b. Alert only – permette agli utenti di accedere all’indicatore ma mostra loro un alert;
c. Alert and block – non permette ad utenti e processi di accedere a indirizzi URL o IP e presenta un alert; mostra una notifica di blocco all’utente assieme alla richiesta di contattare il dipartimento IT;
d. Warn – avvisa gli utenti quando stanno accedendo ad URL o indirizzi IP non sicuri, ma permette loro di ignorare l’avviso.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

5. Selezionate o la voce All machines in scope o Select from list: questo vi permette di targetizzare uno specifico gruppo di macchine.
In seguito, cliccate Next.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

6. Selezionate Save.

Come rimuovere URL o IP dall’elenco block or allow?
– Da IP Addresses o dalla tab URLs/Domains, selezionate l’indicatore che volete eliminare;
– cliccate su Delete.

Microsoft Defender ATP supporta gli IOC custom per URLs, indirizzi IP e domini

Microsoft, in questa funzionalità, vede un ottimo modo per sintonizzare le attuali funzionalità di protezione web.
Tenete anche presente che queste impostazioni sono comunicate tra client e cloud di Microsoft quindi saranno operative indipendentemente da dove si trovi il dispositivo.
Obiettivo di Microsoft è quello di portare all’interno delle Security Operation sempre più indicatori di customizzazione per proteggere le aziende.


Le informazioni presenti in questo post, sono prese dall’articolo: Microsoft Defender ATP supports custom IOCs for URLs, IP addresses, and domains.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ormai sono tantissime le aziende che sfruttano funzionalità e potenzialità di Microsoft Teams.
E sicuramente, molte di queste, si staranno chiedendo se esista il modo di effettuare il restore dei dati archiviati su Microsoft Teams.
Prima di tutto, chiariamo il fatto che Teams archivia differenti tipologie di dati in diverse tipologie di servizi o applicazioni.

Teams rappresenta l’hub di collaborazione in cui si incontrano tutti i dati e servizi.
Tutto il lavoro di collaborazione e condivisione con i nostri colleghi in Microsoft Teams si basa sui dati che vengono condivisi o creati. Ecco perchè è importante effettuare il backup di tutti questi dati.

In questo video, vediamo l’architettura logica di Microsoft Teams ed i vari tipi di storage location.

Andiamo ora a vedere cosa può essere ripristinato grazie alla tecnologia Veeam for Microsoft Office 365.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

A questo link, la documentazione ufficiale.

Se date un’occhiata alla documentazione ufficiale, vedrete quali sono gli oggetti e i dati che possono essere ripristinati con Veeam Backup for Office 365.

Il video, invece, vi illustra degli interessanti diagrammi di architettura relativi all’infrastruttura di Microsoft Teams.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Alla base di tutto, vi è l’architettura logica che mostra l’integrazione da e verso Microsoft Teams.
Successivamente, vi è il Data Entity Storage Model che mostra dove Microsoft Teams archivia i vari dati.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Laboratorio
Per sperimentare con Microsoft Teams e Veeam for Office 365, abbiamo impostato un ambiente laboratorio in cui sperimentare effettuare alcuni test.
Inoltre, sono stati impostati dei canali Microsoft Teams al cui interno sono inseriti dei dati che andremo a ripristinare successivamente.

Qui sotto, com’è stato strutturato il tutto.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365
Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Come potete vedere, nell’esempio qui sopra sono stati impostati una serie di canali all’interno del Team chiamato “Veeam Restore Test”.
L’obiettivo è quello di ripristinare il PowerShell Script Files localizzato nel canale “PowerShell Scripts” assieme ai Messaggi di Chat del canale.

Creare il backup Job
Per farlo, dobbiamo prima di tutto creare un Backup Job all’interno di Veeam for Microsoft Office 365.

Perciò forniamo Job Name e Description.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Aggiungiamo il Team “Veeam Restore Test” dai Gruppi.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Specifichiamo quali oggetti includere nel Gruppo “Veeam Restore Test”.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Scegliamo un Backup repository per l’archiviazione dei dati.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Opzionale: scheduliamo il job a seconda delle nostre necessità.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Dopo averlo creato, eseguiamolo.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365
Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Come potete vedere dagli screenshot, per la shared mailbox, ovvero il Team “Veeam Restore Test” è stato effettuato con successo il backup.

Ora siamo pronti per effettuare il restore, vogliamo però specificare una cosa:
al momento non vi sono Microsoft Teams API per effettuare il backup dei metadata di Microsoft Teams. Attualmente l’unico modo possibile per ripristinare i dati di Microsoft Teams è ripristinarli in qualsiasi location e riportarli manualmente in Teams. Non vi è al momento un modo per ripristinare items ed oggetti direttamente su Microsoft Teams.
A questo link, viene discusso questo argomento sul Veeam Community Forums.

Test di Restore
Nonostante questo, andremo a vedere dove potete trovare i vostri dati Microsoft Teams se viene fatto il back-up con Veeam for Microsoft Office 365

Prima di tutto, clicchiamo su latest sharepoint state al di fuori del backup job.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365
Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

In seguito, se vi recate nella Content Library del backup di SharePoint, vedrete i Canali del Team “Veeam Restore Test”.
Se navigate al canale “PowerShell Scripts”, siete ora in grado di ripristinare gli scripts al suo interno.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ora potete ripristinare lo script PowerShell come un file nel vostro drive locale o in altre location a vostra scelta.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Perciò, a tutti gli effetti, questo è il modo per ripristinare i vostri file archiviati in Microsoft Teams (quindi archiviati su SharePoint) al di fuori del backup.

Potete anche salvare il file direttamente in formato .zip.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ora, se vogliamo ri-avere i nostri messaggi di chat, dobbiamo verificare l’ultimo stato di Microsoft Exchange al di fuori della console Veeam Backup for Office 365.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Come potete vedere, i messaggi in chat che sono stati in scritti in Microsoft Teams sono archiviati su Exchange server sotto la sezione Conversation History.
La colonna Subject vi mostra dov’è stato scritto il messaggio di chat, ovvero all’interno di che canale.
Potete fare il doppio-click sull’oggetto per vedere il messaggio.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ora potete scegliere se salvare il messaggio in formato file .msg o esportarlo come file .pst.

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Ripristinare i dati di Microsoft Teams con Veeam for Microsoft Office 365

Conclusioni
Al momento, questo è l’unico modo per effettuare il recovery dei dati al di fuori di Microsoft Teams.
Tra l’altro, dovrete rimpiazzare o ricreare i vostri Teams e i canali ed aggiungere manualmente tutti i restored items ai canali.


Le informazioni presenti in questo post, sono prese dall’articolo: Restore Microsoft Teams data with Veeam for Microsoft Office 365.

I criteri di denominazione dei gruppi di Office 365 sono ora configurabili all’interno del portale di Azure Active Directory

Utilizzare PowerShell o il portale per configurare i criteri di denominazione dei gruppi di Office 365

Lo scorso Marzo, in un nostro post, avevamo annunciato la General Availability del criterio di denominazione dei Gruppi di Office 365.

Questa proprietà, permette ai tenant di applicare una naming policy per i gruppi di Office 365 creati dagli utenti tramite applicazioni di tipo group-enabled quali Teams, Outlook, Planner, Stream e Yammer.
Il criterio, invece, non si applica ai gruppi creati dagli amministratori.

Sin dal 2016, gli amministratori hanno configurato la naming policy attraverso PowerShell.
Ora, è stata rilasciata una preview che vi permette di effettuare le stesse operazioni dal portale di Azure Active Directory (Immagine 1).
Recatevi nella sezione dei gruppi del portale e troverete elencate le naming policy all’interno delle Impostazioni.

I criteri di denominazione dei gruppi di Office 365 sono ora configurabili all'interno del portale di Azure Active Directory
Immagine 1: configurare Office 365 Groups Naming Policy all’interno del portale AAD

La configurazione delle impostazioni delle policy tramite un’interfaccia grafica è più semplice rispetto a PowerShell, in particolar modo considerato che devono essere effettuati dei passaggi alquanto complicati per alterare i policy object di Azure Active Directory.
Oltre ad impostare variabili di prefissi e suffissi per aggiungere i nomi forniti dagli utenti, il portale vi permette anche di gestire le parole bloccate.
Si tratta di parole che non volete che gli utenti utilizzino nei nomi dei gruppi. Alcune sono parole pratiche come Payroll e CEO, altri sono termini offensivi.

I criteri non sono retrospettivi
Tenete presente che la Groups Naming Policy si applica solo ai nuovi gruppi e non agli standard di denominazione dei vecchi.
Se volete utilizzare il nuovo standard con i vecchi gruppi, dovrete utilizzare PowerShell.

Funzionalità Premium di AAD
L’utilizzo dei criteri di denominazione dei gruppi di Office 365 è una funzionalità premium di Azure Active Directory che richiede agli utenti il possesso di una licenza Azure Active Directory Premium P1.


Le informazioni presenti in questo post, sono prese dall’articolo: Office 365 Groups Naming Policy Now Configurable in Azure Active Directory Portal.

Notifiche relative all’assegnazione di task di Planner all’interno di Microsoft Teams

Oggi, siamo felici di annunciarvi la possibilità di ricevere notifiche di Planner all’interno di Microsoft Teams.
Queste notifiche vi assicurano di non dover passare da uno strumento all’altro per mantenere il controllo sul vostro lavoro ma di poter rimanere su Teams.

Microsoft ha ascoltato i vostri feedback relativi all’utilizzo della tab di Planner all’interno di Teams ed è grazie alla voce degli utenti che ha deciso di potenziare l’esperienza di Planner all’interno di Teams con le notifiche.

Quindi, se siete un cliente Office 365 Enterprise o Office 365 Education, riceverete notifiche su Teams ogni qualvolta vi viene assegnato un task di Planner (fin tanto che un plan di Planner ha una tab in Teams).

Le notifiche di assegnazione, appariranno nel vostro Teams Activity feed e nel pannello di Chat di Teams e conterranno i seguenti dettagli:

Titolo del task
Chi vi ha assegnato il task
A quale plan il task appartiene
Link per aprire i dettagli del task all’interno di Teams

Riceverete una notifica di Teams, indipendentemente dal fatto che il task vi venga assegnato da Planner mobile app, Planner on the web (tasks.office.com) o SharePoint web part.

Notifiche relative all'assegnazione di task di Planner all'interno di Microsoft Teams
Le notifiche di Teams appaiono nel vostro Activity feed…

Notifiche relative all'assegnazione di task di Planner all'interno di Microsoft Teams
…e nel pannello di Chat di Teams.

Le notifiche di Teams non rimpiazzeranno le esistenti notifiche push ed email di Planner.
Continuerete a riceverle entrambe assieme a quelle all’interno di Teams.

La ricezione delle notifiche, dovrebbe abilitarsi in automatico ma, se così non fosse, potete attivarle manualmente recandovi all’interno della web app di Planner, selezionando “Settings” e poi “Notifications” sotto le “Planner settings”.
Spuntate la casella “Someone assigns as task to me” se non è già selezionata ed il gioco è fatto.
Ricordate che dovete avere il vostro plan come tab di Planner in Teams per riceverne le notifiche su Teams.

Per maggiori informazioni su questo argomento, vi rimandiamo all’articolo Use Planner in Microsoft Teams. L’articolo fornisce inoltre i dettagli per disattivare le notifiche.

Per rilasciare i vostri feedback e rimane sempre aggiornati:
Planner Tech Community;
UserVoice.


Le informazioni presenti a questo post, sono prese dall’articolo: Get notifications about your Planner task assignments in Microsoft Teams.