Vai al contenuto

Protezione post-recapito

Questa pagina indica come connettere i tenant di Microsoft 365 (in precedenza Office 365) e attivare la funzionalità Ricerca automatica ed eliminazione permanente.

Prima di continuare, è necessario che i tenant di Microsoft 365 siano connessi a Sophos Central. Questa operazione può essere effettuata in Impostazioni dominio/stato.

La funzionalità Ricerca automatica ed eliminazione permanente è disattivata per impostazione predefinita.

Nota

Per configurare la connessione ai tenant di Microsoft Office 365, è necessario essere un Super Amministratore. Se non è possibile cliccare su Imposta subito la sicurezza per M365, significa che non si hanno le giuste autorizzazioni.

Accettazione dei popup di Microsoft

Quando si configura la Protezione post-recapito, occorre concedere alle applicazioni Sophos l’autorizzazione di accesso ai tenant di Microsoft.

Per farlo, bisogna che il browser accetti i popup di Microsoft. Potrebbe essere necessario disattivare i blocchi popup o impostare eccezioni per i domini Microsoft.

È anche necessario poter accedere al giusto dominio. Se il browser ha memorizzato le credenziali di accesso per un dominio diverso, utilizzare una finestra di navigazione in incognito o privata.

Configurazione della Protezione post-recapito

Per configurare i domini, procedere come segue:

  1. Cliccare su Email Security > Dashboard > Imposta subito la sicurezza per M365. Verrà visualizzata l'opzione Impostazioni dominio/stato, insieme a un elenco dei domini, che includerà i tenant di Microsoft 365.
  2. Sotto CONNESSIONE M365, cliccare su Connetti in corrispondenza del dominio che si desidera connettere. Saranno visualizzate delle finestre popup di Microsoft con la dicitura Autorizzazioni richieste. In genere saranno due, una per l'applicazione master Sophos e l'altra per l'accesso API. Se qualcuno ha già precedentemente concesso autorizzazioni, è possibile che venga visualizzata una sola finestra popup di Microsoft.
  3. Leggere attentamente questi popup e accettarli.

    In questo modo Sophos potrà accedere al tenant di Microsoft 365.

    Se non si riesce a stabilire la connessione al tenant di Microsoft 365, è possibile che venga visualizzato uno dei seguenti messaggi di errore:

    • Non è stato possibile stabilire la sessione: timeout della sessione.
    • Non è stato possibile creare la connessione: il consenso per l'accesso API non è stato fornito.
    • Non è stato possibile creare la connessione: il consenso per l'accesso ai dati non è stato fornito.
    • Non è stato possibile creare la connessione: i domini in Sophos Email non corrispondono ai domini nel tenant di Microsoft 365.
    • Non è stato possibile creare la connessione: (motivo non specificato). È necessario risolvere i problemi ed effettuare nuovamente la connessione.

    Nota

    Se non si concedono queste autorizzazioni, Ricerca automatica ed eliminazione permanente non funzionerà.

    Una volta concesse le autorizzazioni, si aprirà Impostazioni dominio/stato e il tenant verrà visualizzato nell'elenco.

  4. Cliccare su Configura Post-recapito.

  5. Attivare Ricerca automatica ed eliminazione permanente.
  6. Attivare Rimuovi le e-mail contenenti URL malevoli e Rimuovi le e-mail contenenti malware.
  7. Cliccare su Salva. Verrà visualizzata l'opzione Impostazioni dominio/stato.

Le caselle di posta Microsoft 365 degli utenti saranno ora sottoposte a scansione e i messaggi e-mail pericolosi verranno messi in quarantena. È possibile visualizzare, eliminare e rilasciare messaggi e-mail pericolosi selezionando Messaggi in quarantena > Quarantena post-recapito.

Per visualizzare i report, aprire Email Security > Log e report > Riepilogo post-recapito.

Torna su