Annunciata la preview di Security Policy Advisor per Office 365 ProPlus

Oggi siamo felici di annunciarvi la preview di Security Policy Advisor (Assistente criteri di sicurezza), un nuovo servizio che può aiutare le aziende a migliorare la sicurezza dei loro client Office 365 ProPlus aziendali.

Office fornisce un ricco set di policy di sicurezza che permette agli amministratori di personalizzare la sicurezza delle applicazioni di Office 365 per venire incontro ai bisogni delle loro aziende. Gli amministratori hanno sempre fatto affidamento sulle linee guida pubblicate in relazione alla sicurezza o sulle loro analisi per decidere quali policy di sicurezza rinforzare. In queste situazioni, l’onere di determinare se una policy di sicurezza sia corretta per la loro azienda e non alteri negativamente la produttività dell’utente, cadeva sugli amministratori.

La funzionalità di Security Policy Advisor permette agli amministratori IT che hanno distribuito Office 365 ProPlus, di gestire la sicurezza delle loro applicazioni di Office in tranquillità grazie le seguenti funzionalità:
raccomandazioni su misura per specifiche policy di sicurezza che possono fornire alto valore nell’aiutare ad aumentare la posizione di sicurezza di un’azienda e nel proteggere dagli attuali attacchi;
data insights relativi all’impatto di sicurezza e produttività conseguenti all’applicazione di una policy recommendation che aiuta gli amministratori a fare una proporzione fra benefici e rischi di applicare una policy e prendere decisioni informate;
distribuzione in un-click delle policy agli utenti finali attraverso il cloud policy service di Office recentemente rilasciato che permette agli admin di rafforzare le policy di Office, direttamente dal cloud, ad ogni client Office 365 ProPlus senza che sia necessario avere infrastrutture on-premises o servizi MDM.
monitoring e reporting sull’impatto delle policy che permettono ad un amministratore di avere visibilità su come una security policy recommendation stia influenzando gli utenti, anticipando le loro lamentele.

Annunciata la preview di Security Policy Advisor per Office 365 ProPlus

Il servizio è stato rilasciato in preview in lingua inglese (en-us) e, successivamente, è iniziata la distribuzione in ulteriori località.
Se siete l’amministratore di un’azienda che ha implementato Office 365 ProPlus, potete iniziare ad utilizzare il servizio, entrando nel portale di Office client management, attivando Security Policy Advisor e creando le configurazioni Office cloud policy.
Per ogni configurazione creata ed assegnata ad un gruppo di utenti, Security Policy Advisor genererà raccomandazioni con dati di supporto che potete rivedere ed implementare per gli utenti. Una volta applicata una policy, potete continuare a monitorare il suo impatto sugli utenti attraverso il portale di gestione.

Per ulteriore documentazione su come utilizzare il nuovo policy service e le sue funzionalità, vi rimandiamo al seguente documento: Overview.

FAQ
Quali sono i pre-requisiti per iniziare ad utilizzare Security Policy Advisor?
Per iniziare ad utilizzare Security Policy Advisor, la vostra azienda deve possedere i seguenti pre-requisiti:
– deve utilizzare gli Office cloud policy service e rispettare tutti i requisiti per quel servizio;
– aver implementato le app di Office 365 ProPlus sull’ultimo Monthly (1904) channel release;
– per creare raccomandazioni ed insight, Security Policy Advisor, si basa sui necessari dati di servizio provenienti da Office 365 ProPlus. Per maggiori informazioni, vi rimandiamo all’articolo: Dati di servizio obbligatori per Office;
– i client di Office 365 ProPlus possono mandare informazioni a Microsoft. In particolare gli URL di Office 365 e gli indirizzi IP per tutti i servizi di Office 365 ed i client pubblicati a questo articolo: Office 365 URLs and IP address ranges.

Note: se state creando una nuova sottoscrizione di Office 365, attendete almeno 24h perchè il servizio rilevi la vostra sottoscrizione prima di provare ad utilizzare il Security Policy Advisor.

Il servizio come si collega alle security baselines?
Le security baselines sono un ottimo punto di partenza per le aziende che devono configurare le loro applicazioni per la sicurezza.
Office ha pubblicato i fondamenti per le applicazioni di Office 2016 ed Office 365 ProPlus.

Una security baseline è una guida generica sulle best practice che devono fondamentalmente essere sfruttate e customizzate per fare in modo che le aziende siano in grado di equilibrare i loro obiettivi di sicurezza e produttività. Potete utilizzare l’Office cloud policy service per applicare le policy user level raccomandate all’interno dell’Office security baseline.
Il Security Policy Advisor completa le security baseline fornendo raccomandazioni customizzate per policy specifiche che sono cucite addosso alla singola azienda, permettendovi di scegliere le policy più sicure che hanno il minor impatto sulla produttività.

Come vengono generate le raccomandazioni ed i dati sulla produttività e sicurezza?
Il security Policy Advisor utilizza i seguenti dati per generare raccomandazioni e data insight associati sulla produttività e l’impatto della sicurezza:
– per creare risultati di raccomandazioni e produttività, il Security Policy Advisor si basa sui service data provenienti da Office 365 ProPlus. Per maggiori informazioni, Dati di servizio obbligatori per Office.
– se la vostra azienda ha Office 365 Advanced Threat Protection Plan 2, allora il Policy Advisor può usare i dati provenienti da questo servizio per fornire risultati sulle policy raccomandate. Questi risultati si baseranno sulle minacce rilevate e bloccate da Advanced Threat Protection. Per maggiori informazioni su Office 365 Advanced Threat Protection, Indagine e risposta alle minacce di Office 365.

Per ulteriori dettagli, fate riferimento alla documentazione Microsoft.

Cosa succede se disattivo Security Policy Advisor?
Quando disattivate il Security Policy Advisor, i dati sull’utilizzo e sulle minacce provenienti dalla vostra azienda, non vengono più analizzati e non si genereranno più nè raccomandazioni nè risultati.

Gli admin possono controllare i dati raccolti dai loro client utilizzando i nuovi controlli sulla privacy supportati dalle app di Office.
Maggiori dettagli sono disponibili qui: Informazioni generali sui controlli della privacy per Office 365 ProPlus.

Cosa succede se non ho Office 365 Threat Investigation and Response?
Se la vostra azienda ha Office Threat Investigation and Response (attraverso l’ATP Plan 2), il Security Policy Advisor può utilizzare i dati di questo servizio per fornirvi le informazioni sulle minacce rilevate e bloccate da ATP da cui vi potete proteggere grazie alle policy raccomandate.
È un servizio particolarmente utile per quantificare il rischio attuale della vostra azienda quando pensate di applicare una raccomandazione.

Se la vostra azienda non ha ATP Plan 2, nessun problema, il Security Policy Advisor continuerà a mostrarvi le informazioni sull’impatto di produttività, utile a valutare e monitorare l’impatto sugli utenti finali quando attuate le raccomandazioni.

Quali ruoli admin hanno l’autorizzazione per vedere le raccomandazioni e configurare le policy?
Solo i ruoli di Global Admin, Security Admin o Desktop Analytics Admin (private preview) possono creare o visualizzare le configurazioni delle policy.


Le informazioni presenti a questo post, sono prese dall’articolo: Announcing Security Policy Advisor Preview for Office 365 ProPlus.

Restore dei file per SharePoint e Teams

La perdita di dati non è negoziabile. Punto.
Mentre l’innovazione del cloud porta alle aziende dei benefici in termini di valore di business, inevitabilmente obbliga lo sviluppo di nuove capacità per i professionisti IT e site admin che lavorano incessantemente per supportare, configurare, amministrare e mettere al sicuro i contenuti delle loro aziende e del loro team. Ed è importante che le aziende abbiano gli strumenti necessari ad effettuare il recovery da cancellazioni accidentali o problemi di versioning alla velocità di cui il business ha bisogno.

Lo scorso mese è iniziato il roll-out della funzionalità Files Restore for SharePoint and Microsoft Teams – una nuova funzionalità di Microsoft 365.
Si tratta di un passaggio associato alla Roadmap di Microsoft 365: ID 33714 annunciato per la prima volta al Microsoft Ignite 2018.

Restore dei file per SharePoint eTeams
Se qualcosa non va per il verso giusto, potete ripristinare una SharePoint document library (lo stesso meccanismo di storage che sta dietro alla tab Files in Microsoft Teams) ad un momento precedente. Selezionate una data predefinita o usate il cursore per trovare una data. A questo punto selezionate la versione a cui volete tornare.

Microsoft ha creato Microsoft 365 su scala mondiale, con un’affidabilità eccezionale ed il supporto per la compliance tra industrie e geolocalizzazioni sul meglio della sicurezza intelligente che mantiene servizi e contenuti protetti e privati. Ha fornito ai clienti un controllo dinamico e dettagliato di modo che possano gestire accessi, distribuzioni e recovery a contenuto ed informazioni sensibili.

Vediamone ora i dettagli.

Ripristinate i vostri file in sicurezza da SharePoint e Microsoft Teams
Il files restore for SharePoint and Microsoft Teams è una soluzione di recovery completa e di tipo self-service che permette ad amministratori e site owner di ripristinare i file alla versione di un dato momento entro un lasso di tempo di 30 giorni.
I site owners vedranno una nuova opzione “Restore this library” all’interno del pannello delle impostazioni della library.
Può essere utilizzato come una soluzione self service di ripristino di file e cartelle nella library che sospettate sia stata compromessa da eliminazioni di utenti finali, corruzioni o infezioni di malware.

Vi basta recarvi nell’icona dell’ingranaggio che trovate in alto a destra, selezionare la voce Restore this library, scegliere un intervallo di tempo, selezionare i vostri file e cliccare su Restore.

Restore dei file per SharePoint eTeams

Se vengono eliminati, sovrascritti, corrotti o infettati da malware molti file di SharePoint o Teams, potete ripristinare l’intera document library ad una data precedente.
Il file restore aiuta gli utenti Office 365 ad annullare tutte le azioni che si sono verificate su file o cartelle negli ultimi 30 giorni.

La funzionalità di files Restore è ora disponibile per le document library di SharePoint e protegge i vostri file di SharePoint, Teams, gruppi di Outlook e gruppi di Yammer connessi ai gruppi di Office 365 ed utilizza le medesime funzionalità di recovery che proteggono i vostri file personali su OneDrive for Business.

Note per gli IT: i file delle interfacce utente di SharePoint and Teams, sono archiviati nel medesimo storage container (SharePoint document libraries), avrete quindi la stessa esperienza e funzionalità su tutto il mondo Microsoft 365.

FAQ
Quando verrà distribuita la funzionalità all’interno di Office 365?

Il files restore for SharePoint è iniziato ai clienti in Targeted Release di Office 365.
L’obiettivo di Microsoft è di rilasciare la feature a tutti i clienti di Office 365 a partire dalla fine di Maggio.


Le informazioni presenti a questo post, sono prese dall’articolo: Files restore for SharePoint and Microsoft Teams.

MDATP Threat & Vulnerability Management ora disponibile

Threat & Vulnerability Management è un nuovo componente di Microsoft Defender ATP che aiuta ad identificare, valutare e rimediate in maniera efficiente alla vulnerabilità degli endpoint.
Threat & Vulnerability Management fornisce ai team security administrators e security operations un valore unico che include:

– Risultati in real-time di endpoint detection and response (EDR) correlati alle vulnerabilità degli endpoint;
– Inestimabile contesto di machine vulnerability durante l’investigazione di incidenti;
– Processi di risanamento integrato attraverso Microsoft Intune ed il Microsoft System Center Configuration Manager.

Note: l’integrazione di Microsoft Intune e Microsoft System Center Configuration Manager (SCCM) è attualmente in distribuzione.

Oggi, siamo felici di annunciarvi che il nuovo Threat & Vulnerability Management (TVM) è disponibile in public preview all’interno del portale Microsoft Defender ATP.
È un cambio di approccio radicale alla ricerca, prioritizzazione e risanamento di vulnerabilità ed errori di configurazione degli endpoint.

Lo strumento Threat & Vulnerability Management è l’ultimissima innovazione all’interno di Microsoft Defender ATP che continua ad evolvere per fornire ai clienti strumenti potenti, integrati ed in real-time per rispondere alle minacce. I clienti che hanno attivato le feature in preview di Microsoft Defender ATP, vedranno la funzionalità all’interno della loro dashboard.

Ulteriori funzionalità di TVM verranno distribuite nei prossimi mesi.

Per informazioni su come iniziare ad utilizzare lo strumento: Gestione delle vulnerabilità & minacce.

MDATP Threat & Vulnerability Management ora disponibile
Figura 1: screenshot della dashboard Threat & Vulnerability Management


Le informazioni presenti in questo post, sono prese dall’articolo MDATP Threat & Vulnerability Management now publicly available!.

Cos’è la Microsoft Power Platform?

Cos'è la Microsoft Power Platform

La Microsoft Power Platform, ne abbiamo parlato anche in post precedenti, è una business application che aiuta a supportare ed estendere Microsoft 365, Dynamics 365 ed Azure così come servizi ed applicazioni di terze parti.
La Power Platform offre automazioni a basso codice, applicazioni azionabili di tipo data-driven e business logic personalizzabili che possono migliorare i processi di business, i sistemi ed i workflow. Usatela per modellare i dati per l’analisi e coprire i risultati.

La Power Platform è composta da tre applicazioni create per creare visualizzazioni dinamiche a partire da dati ospitati in sorgenti interne o esterne, creare app custom ed automatizzare i workflow.

1. Microsoft PowerApps
PowerApps è un’applicazione con servizi, connettori ed un data platform che fornisce un rapido ambiente di sviluppo per costruire app legate a necessità di business.

Le app costruite con PowerApps:
– permettono agli utenti di creare business app personalizzate e ricche di funzionalità senza che sia necessario l’utilizzo di codice (o in minima parte);
– forniscono ricche logiche di business e funzionalità di workflow per trasformare i processi di business da manuali a digitali ed automatici;
– hanno un design responsive che permette loro di essere eseguite senza interruzioni sia su browser che su dispositivi mobili.

2. Microsoft Flow
Microsoft Flow vi permette di creare flow automatizzati fra applicazioni e servizi per sincronizzare i file, ricevere notifiche e raccogliere dati.

Microsoft Flow può:
– automatizzare e modellare i processi di business tra applicazioni e servizi, dalla semplice automazione a scenari avanzati;
– innescare azioni, accordare approvazioni e ricevere notifiche da un computer o dispositivo mobile.

3. Microsoft Power BI
Power BI (Business Intelligence) è un servizio di business analytics che fornisce risultati e dati, utili a prendere decisioni veloci ed informate.
È inoltre un prodotto scalabile su azienda con governance e sicurezza integrate.

Power BI permette agli utenti di:
– trasformare i dati in grafiche stupende che possono essere condivise su qualsiasi dispositivo;
– esplorare visivamente ed analizzare i dati – on-premises e nel cloud – tutto in un’unica vista;
– creare e condividere in maniera collaborativa dashboard customizzate e report interattivi.

Perchè la Power Platform è importante
La maggior parte delle aziende ha necessità custom che spesso richiedono di mettere assieme soluzioni a partire da molteplici prodotti e strumenti.
Succede che, molte volte, questi componenti non si integrino perfettamente e, così, le organizzazioni si trovano a dover investire tempo e denaro nello sviluppo per assicurarsi che le applicazioni forniscano il risultato desiderato.

La Microsoft Power Platform era programmata per fornire alle aziende soluzioni unificate e di livello enterprise che potessero guidare senza interruzione le decisioni di business.
La Power Platform vi fornisce una soluzione a basso/zero codice che potenzia gli utenti business per adattare Microsoft 365 e Dynamics 365 a specifiche necessità di business con applicazioni potenti che abbracciano produttività e dati di business.

Ad esempio, gli utenti possono customizzare ed estendere SharePoint Online, utilizzare PowerApps con Microsoft Teams e costruire applicazioni di business mirate su Dynamics 365.


Le informazioni presenti in questo post, sono prese dall’articolo: What is the Microsoft Power Platform?.

PowerApps: nuove proprietà dello schermo per canvas app responsive

Se avete iniziato a creare app canvas responsive creando dimensioni e formule di posizionamento, sarete felici di sapere che Microsoft ha aggiunto alcune proprietà che potrebbero semplificare le vostre formule responsive per alcune situazioni comuni.

L’aggiunta di queste proprietà non cambierà alcun comportamento di default delle vostre app canvas; sono funzionalità opzionali che potete decidere o meno di utilizzare.

Usare le nuove proprietà dello schermo per canvas app responsive
Aprite la gif per vedere le canvas app responsive in azione

Orientamento dello schermo
La nuova proprietà Screen Orientation, vi dice l’attuale orientamento del dispositivo o finestra in cui è in esecuzione la vostra app: Layout.Vertical o Layout.Horizontal.

È particolarmente utile se intendete personalizzare la vostra app experience a seconda dell’orientamento che desiderate.
Supponete di avere un comando che volete occupi la metà alta dello schermo su un dispositivo con orientamento portrait oppure la metà sinistra dello schermo in orientamento landscape.

Potete impostare le proprietà del comando con queste formule:
X: 0
Y: 0
Width: Parent.Width * If(Parent.Orientation=Layout.Vertical, 1.0, 0.5)
Height: Parent.Height * If(Parent.Orientation=Layout.Vertical, 0.5, 1.0)

Dimensione dello schermo
Le nuova proprietà Screen Size vi dice la dimensione approssimativa del dispositivo o finestra.
La grandezza è un intero positivo; potete utilizzare lo ScreenSize type nelle vostre formule per la leggibilità: Small (1), Medium (2), Large (3) ed ExtraLarge (4).
Con le impostazioni di default per le app breakpoints (come spiegheremo in seguito), queste quattro dimensioni corrispondono indicativamente ad un telefono, un tablet tenuto verticalmente, un tablet tenuto orizzontalmente ed un monitor per un computer desktop.

Potete prendere decisioni sul layout della vostra app basandovi sul valore della proprietà Size.
Ad esempio, potete impostare un comando con proprietà Visible a questa formula se volete nascondere il comando su un dispositivo di grandezza pari ad un telefono ma mostrarlo su altri device:

Parent.Size >= ScreenSize.Medium

Impostate la proprietà Width di un comando a questa formula se volete che il comando occupi una differente frazione dello schermo o schermi di differenti dimensioni:

Parent.Width *
Switch(Parent.Size,
ScreenSize.Small, 0.5,
ScreenSize.Medium, 0.3,
0.25)

Breakpoints personalizzati
La proprietà Size dello schermo è calcolata mettendo in relazione la proprietà Width dello schermo con i valori della proprietà SizeBreakpoints.
Questa proprietà è una tabella composta da una singola colonna di numeri che indica la larghezza dei breakpoint che separa i possibili valori delle proprietà Size dello schermo.

In un’app canvas creata per tablet o web, i valori di default nella proprietà SizeBreakpoints dell’app sono 600, 900, 1200.
Poichè un’app canvas creata per un telefono utilizza coordinate che sono effettivamente doppie rispetto alle coordinate usate in altre app, i valori di default nella proprietà SizeBreakpoints per quel tipo di app sono 1200, 1800, 2400.

Usare le nuove proprietà dello schermo per canvas app responsive

Se necessario, potete personalizzare i breakpoints per le vostre app cambiando i valori nella sua proprietà SizeBreakpoints.
Nella visuale ad albero selezionate App, poi SizeBreakpoints dalla lista delle proprietà ed in seguito modificate i valori nella barra delle formule.

Usare le nuove proprietà dello schermo per canvas app responsive

Potete creare più di tre breakpoints ma solo le dimensioni tra 1 e 4 hanno un valore corrispondente chiamato ScreenSize.
Nelle vostre formule, potete fare riferimento alle dimensioni oltre ExtraLarge dal loro numero (5, 6 e successivi).
Potete inoltre impostare meno di 3 breakpoints: ad esempio, se avete bisogno solo di tre dimensioni (due breakpoint), le dimensioni possibili dello schermo saranno Small, Medium e Large.

Feedback
Microsoft continuerà a migliorare l’esperienza di rendere le canvas app responsive ed aggiornerà la documentazione relativa alla creazione di layout responsive.

Come sempre, sentitevi liberi di rilasciare i vostri feedback e commenti all’interno della community utilizzando l’hashtag #ResponsiveLayout.


Le informazioni presenti a questo post sono prese dall’articolo:Use new screen properties for responsive canvas apps.