Microsoft 365, grazie alla rapida digitalizzazione che stiamo avendo negli ultimi anni e in particolare nell’ultimo periodo, sta diventando sempre più fondamentale ed utilizzato da moltissime aziende che vogliono un ecosistema Microsoft sicuro e funzionale. Proprio a causa di un’espansione così rapida, la Microsoft 365 security sta acquisendo sempre più importanza fra le aziende e soprattutto gli amministratori IT che devono:

  • Risolvere i problemi di sicurezza legati all’utilizzo del cloud
  • Assicurarsi che i dati più vitali siano sempre protetti nel migliore dei modi
  • Rendere sicuri i luoghi di lavoro dal punto di vista della sicurezza informatica

In questo articolo vedremo alcune domande e risposte relative alla Microsoft 365 security.

microsoft 365 security

Microsoft 365 Security domande e risposte

Microsoft 365 (conosciuto anche come Office 365) è diventato una componente essenziale per il modern workplaces. Analizziamo in seguito alcune possibili domande che un’azienda o un consulente potrebbe porsi relativamente al contesto di infrastruttura di sicurezza per le entità cloud-based.

Q: Avendo a disposizione un firewall e anche alcune licenze ATP per la Microsoft 365 security dovremo utilizzare entrambi o un solo prodotto?

A: Generalmente è meglio utilizzare un solo prodotto per rendere più sicuri i sistemi

Q: Se volessimo distribuire MFA  per gli utenti ma ci accorgessimo che alcuni di loro utilizzano occasionalmente una autorizzazione legacy senza saperne il motivo, ci sarebbero insidie delle quali dovremmo essere consapevoli?

A: Gli utenti accetteranno MFA con comunicazioni anticipate perciò assicuratevi di comunicare preventivamente il piano e spiegate cosa devono aspettarsi attraverso  schermate

Endpoint Configuration Manager

Q: E’ possibile utilizzare Endpoint Configuration Manager & Intune per inviare software sul desktop o è solo per dispositivi mobile?

A: Si, si può utilizzare Endpoint Configuration Manager per eseguire il push del software sul desktop

Q: Come mai il numero massimo di Secure Score è diverso?

A: Perchè è in base alle licenze dato che quest’ultime contengono prodotti diversi e quindi le dimensioni della scansione possono cambiare

Q: Utilizzando Azure AD per gestire l’utente dal pc locale, posso decidere cosa può fare o meno ogni utente?

A: Attraverso questo documento, ti sarà più chiaro il tuo dubbio:

Azure Secure Score

 

Q: Riguardo al Secure Score, è meglio avere uno Score alto o basso?

A: Un Secure Score alto è indice di un sistema più sicuro

Q: Dove trovo il centro di sicurezza per il punteggio?

A: Al link Secure Score

Q: L’account amministratore globale può essere protetto con accesso condizionale?

A: Sì, si può indirizzare l’accesso condizionale ad un admin globale

Q: E’ possibile utilizzare dei criteri per impedire ad un amministratore globale di cambiare la password di un altro amministratore globale?

A: Per rimuovere questo problema suggerirei di rielaborare i compiti del tuo gruppi in modo da ridurre al minimo il numero di amministratori globali

Q: Qual’è la licenza minima di Microsoft 365 che da accesso ad ATP?

A: L’ATP lo si può aggiungere alla maggior parte delle SKU M365 come componente aggiuntivo

Q: Si può fare il backup parziale di un account O365? Per esempio se ci sono 100 utenti ma solo alcuni necessitano il backup

A: Si si può fare acquistando licenze per utente in modo da selezionare le risorse necessarie

Q: Sarà necessario avere un AD on-premises in futuro? Ad ora ho inteso che l’AD locale è necessario per un ambiente Windows interno.

A: Sicuramente l’AD locale rimarrà disponibile per un bel pò, ma suggeriamo almeno una distribution ibrida in modo da essere pronto per il cloud

Q: Riguardo alle raccomandazioni di MS sulle password cosa ne pensi? Suggerisci di cambiare o meno la password dell’utente?

A: Dipende  dall’ambiente sul quale lavori. Le nuove linee guida vanno quasi sempre bene generalmente

Q: E’ vero che Microsoft implementa nuove funzionalità di sicurezza senza quasi alcuna notifica?

A: Si, gli aggiornamenti regolari avvengono settimanalmente

Q: Come PMI quali licenze 365 considereresti minime per utilizzare Azure AD come alternativa ad AADS? Saremo costretti ad usare Microsoft 365 Business Premium o Standard e Basic?

A: Questo dipende dal tuo particolare caso d’uso ma Business Premium è il punto di partenza minimo rispetto ad AD Domain Services

Q: Come si forza l’autenticazione MFA per Outlook Desktop Client? A cosa serve l’accesso condizionato?

A: In questo articolo sull’autenticazione moderna ci sono ulteriori informazioni riguardo la tua domanda:

Q: La mia esperienza con MFA mi dice che interessa sia le app mobili che desktop. Esiste un modo per discriminare influendo solo su dispositivi mobili e web?

A: Si, è possibile utilizzare l’accesso condizionale per controllare i requisiti MFA in base alla piattaforma

Q: Se metà di una organizzazione utilizza M365E3 e metà Business Basic come funziona la parte di sicurezza con gli utenti?

A: Se si vuole che tutti abbiano determinate funzionalità avanzate è possibile cercare di aggiornarle a SKU diverso o aggiungere una licenza EMS o Azure AD Premium P1 o  P2 a seconda della necessità

L’ecosistema Microsoft è così vasto e completo che anche molti amministratori IT hanno bisogno, in certe situazioni, di risposte rapide a domande su questioni particolari. Nexsys oltre a offrire corsi di formazione per la preparazione a certificazioni Microsoft (exam prep), propone un servizio di assistenza sistemistica a 360 gradi in modo da portare a te a alla tua azienda le soluzioni migliori sempre.

X