Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=microsoft-365-pdp

PPR per Microsoft 365

È possibile configurare la protezione post-recapito (PPR) per gli utenti di Microsoft 365, per proteggerli dai messaggi pericolosi.

La PPR include la funzionalità di ricerca automatica e correzione, che esegue ricerche nelle caselle di posta Microsoft 365 degli utenti per identificare e mettere in quarantena i messaggi che diventano pericolosi dopo il recapito.

Include inoltre la funzionalità Recupero su richiesta, che consente di recuperare manualmente i messaggi precedentemente recapitati a una o più caselle di posta Microsoft 365.

Guardare il seguente video per scoprire come configurare queste funzionalità e come funzionano.

Accettazione dei popup di Microsoft

Quando si configura la Protezione post-recapito, occorre concedere alle applicazioni Sophos l’autorizzazione di accesso ai domini di Microsoft 365.

Per farlo, bisogna che il browser accetti i popup durante il processo di configurazione. Potrebbe essere necessario disattivare i blocchi popup o aggiungere eccezioni per i domini di Microsoft 365.

È anche necessario poter accedere al giusto dominio. Se il browser ha memorizzato le credenziali di accesso per un dominio diverso, utilizzare una finestra di navigazione in incognito o privata.

Configurazione della Protezione post-recapito

Impostare la protezione post-recapito collegando il proprio dominio del gateway o del flusso di posta per Microsoft 365, e concedendo le autorizzazioni richieste. Questo consente a Sophos Email di analizzare i messaggi recapitati, rimuovere contenuti dannosi ed eseguire azioni di recupero.

Mostrami come configurare la protezione post-recapito per Sophos Gateway

Mostrami come configurare la protezione post-recapito per Sophos Maillflow

Per configurare i domini, procedere come segue:

  1. Cliccare sull’icona Impostazioni generali Icona Impostazioni generali., scorrere verso il basso fino alla sezione Configurazione del dominio delle e-mail e cliccare su Impostazioni dominio/stato del gateway oppure su Impostazioni dominio/stato del flusso di posta di M365.

    Consiglio

    In alternativa, selezionare I miei prodotti > Email Security > Impostazioni. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway o Impostazioni dominio/stato del flusso di posta di M365.

    Si aprirà Impostazioni dominio/stato del gateway oppure Impostazioni dominio/stato del flusso di posta di M365, con un elenco dei propri domini.

  2. Sotto Post-recapito, passare il cursore mouse sullo stato e cliccare sull’icona Connetti Icona Connetti. in corrispondenza del dominio che si desidera connettere.

    Nota

    Di solito Sophos Central rileva automaticamente il servizio e-mail per il dominio. Se non riesce a rilevare il servizio, visualizza una finestra di dialogo che chiede di scegliere tra Microsoft 365 e Google Workspace. Selezionare Microsoft M365 per continuare con questa procedura.

    Nota

    Ogni volta che un dominio viene connesso alla protezione post-recapito, occorre leggere e accettare i termini e le condizioni d’utilizzo.

    Normalmente, si vedranno due popup di richiesta di autorizzazione. Uno per l’applicazione principale di Sophos e un altro per l’accesso API. Se qualcuno ha già concesso autorizzazioni, è possibile che venga visualizzata una sola finestra popup di Microsoft.

  3. Controllare i popup, concedere il consenso a Sophos e accettare le richieste.

    In questo modo Sophos potrà accedere al dominio di Microsoft 365.

    Se non si riesce a stabilire la connessione al dominio, è possibile che venga visualizzato uno dei seguenti messaggi di errore.
    • Non è stato possibile stabilire la sessione: timeout della sessione.
    • Non è stato possibile creare la connessione: il consenso per l'accesso API non è stato fornito.
    • Non è stato possibile creare la connessione: il consenso per l'accesso ai dati non è stato fornito.
    • Non è stato possibile creare la connessione: i domini in Sophos Email non corrispondono al dominio di Microsoft 365.
    • Non è stato possibile creare la connessione: (motivo non specificato).

    Risolvere il problema e successivamente provare di nuovo a connettersi.

    Nota

    La protezione post-recapito non funzionerà, a meno che non vengano concesse queste autorizzazioni.

  4. Dopo aver concesso le autorizzazioni, cliccare su Continua.

    Si avvia la configurazione della connessione. Questa operazione potrebbe richiedere alcuni minuti.

  5. Una volta completata la configurazione della connessione, cliccare su Chiudi.

    Il dominio è ora connesso alla protezione post-recapito.

  6. Attivare le funzionalità di protezione post-recapito.

    1. Cliccare su Configura Post-recapito.
    2. Attivare Ricerca automatica e correzione.
    3. Attivare Rimuovi le e-mail contenenti URL malevoli e Rimuovi le e-mail contenenti malware.
    4. Attivare Recupero su richiesta.

  7. Cliccare su Salva.

Sophos Email sottopone ora a scansione le caselle di posta degli utenti di Microsoft 365 e mette in quarantena i messaggi dannosi. È possibile visualizzare, eliminare e rilasciare messaggi pericolosi selezionando Prodotti > Email Security > Messaggi in quarantena > Quarantena post-recapito.

Gestione delle connessioni di Microsoft 365

In Impostazioni dominio/stato del gateway oppure Impostazioni dominio/stato del flusso di posta di M365, è possibile gestire i propri domini di Microsoft 365 e visualizzarne lo stato di connessione.

Per aprire questa vista, cliccare sull’icona Impostazioni generali Icona Impostazioni generali., scorrere verso il basso fino alla sezione Configurazione del dominio delle e-mail e cliccare su Impostazioni dominio/stato del gateway oppure su Impostazioni dominio/stato del flusso di posta di M365.

In alternativa, è possibile selezionare I miei prodotti > Email Security > Impostazioni. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway o Impostazioni dominio/stato del flusso di posta di M365.

Da qui si può visualizzare lo stato di connessione dei propri domini di Microsoft 365. È possibile connettere o disconnettere i domini dalla protezione post-recapito; inoltre, se ne possono modificare le impostazioni o si possono rimuovere secondo necessità.

Nota

Quando più domini appartengono allo stesso dominio, Sophos Central potrebbe riutilizzare un’autorizzazione di Microsoft 365 esistente. Se non riesce a rilevare automaticamente il servizio di posta elettronica, potrebbe chiedere di scegliere tra Microsoft 365 e Google Workspace.

Gestione dei messaggi in quarantena

La funzionalità Ricerca automatica e correzione individua i messaggi nelle caselle di posta degli utenti che diventano pericolosi dopo il recapito e li ritira dalle caselle di posta, mentendoli nella quarantena della PPR. Con Recupero su richiesta è possibile recuperare manualmente i messaggi che sono già stati recapitati ai destinatari, ritirandoli e mettendoli nella quarantena della PPR. Vedere Recupero su richiesta.

Guardare il video seguente per una panoramica della funzionalità di recupero su richiesta, tra cui come configurarla e come funziona.

Per maggiori informazioni, vedere Recupero su richiesta.

I messaggi in quarantena degli utenti di Microsoft 365 possono essere visualizzati selezionando Dashboard di Email Security > Messaggi in quarantena > Quarantena post-recapito. Per maggiori informazioni, vedere Dettagli dei messaggi nella Quarantena post-recapito.

Report

I report sono disponibili in Report > Riepilogo post-recapito.

Per maggiori informazioni, vedere Report del riepilogo post-recapito.