Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-365-protection

Protezione post-recapito

Questa pagina indica come connettere i tenant di Microsoft 365 (in precedenza Office 365) e attivare le funzionalità Ricerca automatica e correzione e *Recupero su richiesta*.

Prima di continuare, è necessario che i tenant di Microsoft 365 siano connessi a Sophos Central. Questa operazione può essere effettuata in Impostazioni dominio/stato.

Le funzionalità Ricerca automatica e correzione e Recupero su richiesta sono disattivate per impostazione predefinita.

Nota

Per configurare la connessione ai tenant di Microsoft Office 365, è necessario essere un Super Amministratore. Se non è possibile cliccare su Imposta subito la sicurezza per M365, significa che non si hanno le giuste autorizzazioni.

Accettazione dei popup di Microsoft

Quando si configura la Protezione post-recapito, occorre concedere alle applicazioni Sophos l’autorizzazione di accesso ai tenant di Microsoft.

Per farlo, bisogna che il browser accetti i popup di Microsoft. Potrebbe essere necessario disattivare i blocchi popup o impostare eccezioni per i domini Microsoft.

È anche necessario poter accedere al giusto dominio. Se il browser ha memorizzato le credenziali di accesso per un dominio diverso, utilizzare una finestra di navigazione in incognito o privata.

Configurazione della Protezione post-recapito

Per configurare i domini, procedere come segue:

  1. Selezionare Prodotti > Email Protection > Dashboard > Imposta subito la sicurezza per M365. Verrà visualizzata l'opzione Impostazioni dominio/stato, insieme a un elenco dei domini, che includerà i tenant di Microsoft 365.
  2. Sotto CONNESSIONE M365, cliccare su Connetti in corrispondenza del dominio che si desidera connettere. Saranno visualizzate delle finestre popup di Microsoft con la dicitura Autorizzazioni richieste. In genere saranno due, una per l'applicazione master Sophos e l'altra per l'accesso API. Se qualcuno ha già precedentemente concesso autorizzazioni, è possibile che venga visualizzata una sola finestra popup di Microsoft.

  3. Leggere attentamente questi popup e accettarli.

    In questo modo Sophos potrà accedere al tenant di Microsoft 365.

    Se non si riesce a stabilire la connessione al tenant di Microsoft 365, è possibile che venga visualizzato uno dei seguenti messaggi di errore:

    • Non è stato possibile stabilire la sessione: timeout della sessione.
    • Non è stato possibile creare la connessione: il consenso per l'accesso API non è stato fornito.
    • Non è stato possibile creare la connessione: il consenso per l'accesso ai dati non è stato fornito.
    • Non è stato possibile creare la connessione: i domini in Sophos Email non corrispondono ai domini nel tenant di Microsoft 365.
    • Non è stato possibile creare la connessione: (motivo non specificato).

    È necessario risolvere i problemi ed effettuare nuovamente la connessione.

    Nota

    Se non vengono concesse queste autorizzazioni, le funzionalità Ricerca automatica e correzione e Recupero su richiesta non funzioneranno.

    Una volta concesse le autorizzazioni, si aprirà Impostazioni dominio/stato e il tenant verrà visualizzato nell'elenco.

  4. Cliccare su Configura Post-recapito.

  5. Attivare Ricerca automatica e correzione.
  6. Attivare Rimuovi le e-mail contenenti URL malevoli e Rimuovi le e-mail contenenti malware.
  7. Attivare Recupero su richiesta.
  8. Cliccare su Salva. Verrà visualizzata l'opzione Impostazioni dominio/stato.

Le caselle di posta Microsoft 365 degli utenti saranno ora sottoposte a scansione e i messaggi pericolosi verranno messi in quarantena. È possibile visualizzare, eliminare e rilasciare messaggi pericolosi selezionando Prodotti > Email Protection > Messaggi in quarantena > Quarantena post-recapito.

Per visualizzare i report, aprire Report > Riepilogo post-recapito.

Recupero su richiesta

Se la protezione post-recapito e il recupero su richiesta sono attivati, è possibile recuperare manualmente dai destinatari un messaggio recapitato e metterlo in quarantena. Per ulteriori informazioni, vedere Utilizzo del recupero su richiesta.