Microsoft 365, grazie alla rapida digitalizzazione che stiamo avendo negli ultimi anni e in particolare nell’ultimo periodo, sta diventando sempre più fondamentale ed utilizzato da moltissime aziende che vogliono un ecosistema Microsoft sicuro e funzionale. Proprio a causa di un’espansione così rapida, la Microsoft 365 security sta acquisendo sempre più importanza fra le aziende e soprattutto gli amministratori IT che devono:
- Risolvere i problemi di sicurezza legati all’utilizzo del cloud
- Assicurarsi che i dati più vitali siano sempre protetti nel migliore dei modi
- Rendere sicuri i luoghi di lavoro dal punto di vista della sicurezza informatica
In questo articolo vedremo alcune domande e risposte relative alla Microsoft 365 security.
Microsoft 365 Security domande e risposte
Microsoft 365 (conosciuto anche come Office 365) è diventato una componente essenziale per il modern workplaces. Analizziamo in seguito alcune possibili domande che un’azienda o un consulente potrebbe porsi relativamente al contesto di infrastruttura di sicurezza per le entità cloud-based.
Q: Avendo a disposizione un firewall e anche alcune licenze ATP per la Microsoft 365 security dovremo utilizzare entrambi o un solo prodotto?
A: Generalmente è meglio utilizzare un solo prodotto per rendere più sicuri i sistemi
Q: Se volessimo distribuire MFA per gli utenti ma ci accorgessimo che alcuni di loro utilizzano occasionalmente una autorizzazione legacy senza saperne il motivo, ci sarebbero insidie delle quali dovremmo essere consapevoli?
A: Gli utenti accetteranno MFA con comunicazioni anticipate perciò assicuratevi di comunicare preventivamente il piano e spiegate cosa devono aspettarsi attraverso schermate
Q: E’ possibile utilizzare Endpoint Configuration Manager & Intune per inviare software sul desktop o è solo per dispositivi mobile?
A: Si, si può utilizzare Endpoint Configuration Manager per eseguire il push del software sul desktop
Q: Come mai il numero massimo di Secure Score è diverso?
A: Perchè è in base alle licenze dato che quest’ultime contengono prodotti diversi e quindi le dimensioni della scansione possono cambiare
Q: Utilizzando Azure AD per gestire l’utente dal pc locale, posso decidere cosa può fare o meno ogni utente?
A: Attraverso questo documento, ti sarà più chiaro il tuo dubbio:
Q: Riguardo al Secure Score, è meglio avere uno Score alto o basso?
A: Un Secure Score alto è indice di un sistema più sicuro
Q: Dove trovo il centro di sicurezza per il punteggio?
A: Al link Secure Score
Q: L’account amministratore globale può essere protetto con accesso condizionale?
A: Sì, si può indirizzare l’accesso condizionale ad un admin globale
Q: E’ possibile utilizzare dei criteri per impedire ad un amministratore globale di cambiare la password di un altro amministratore globale?
A: Per rimuovere questo problema suggerirei di rielaborare i compiti del tuo gruppi in modo da ridurre al minimo il numero di amministratori globali
Q: Qual’è la licenza minima di Microsoft 365 che da accesso ad ATP?
A: L’ATP lo si può aggiungere alla maggior parte delle SKU M365 come componente aggiuntivo
Q: Si può fare il backup parziale di un account O365? Per esempio se ci sono 100 utenti ma solo alcuni necessitano il backup
A: Si si può fare acquistando licenze per utente in modo da selezionare le risorse necessarie
Q: Sarà necessario avere un AD on-premises in futuro? Ad ora ho inteso che l’AD locale è necessario per un ambiente Windows interno.
A: Sicuramente l’AD locale rimarrà disponibile per un bel pò, ma suggeriamo almeno una distribution ibrida in modo da essere pronto per il cloud
Q: Riguardo alle raccomandazioni di MS sulle password cosa ne pensi? Suggerisci di cambiare o meno la password dell’utente?
A: Dipende dall’ambiente sul quale lavori. Le nuove linee guida vanno quasi sempre bene generalmente
Q: E’ vero che Microsoft implementa nuove funzionalità di sicurezza senza quasi alcuna notifica?
A: Si, gli aggiornamenti regolari avvengono settimanalmente
Q: Come PMI quali licenze 365 considereresti minime per utilizzare Azure AD come alternativa ad AADS? Saremo costretti ad usare Microsoft 365 Business Premium o Standard e Basic?
A: Questo dipende dal tuo particolare caso d’uso ma Business Premium è il punto di partenza minimo rispetto ad AD Domain Services
Q: Come si forza l’autenticazione MFA per Outlook Desktop Client? A cosa serve l’accesso condizionato?
A: In questo articolo sull’autenticazione moderna ci sono ulteriori informazioni riguardo la tua domanda:
Q: La mia esperienza con MFA mi dice che interessa sia le app mobili che desktop. Esiste un modo per discriminare influendo solo su dispositivi mobili e web?
A: Si, è possibile utilizzare l’accesso condizionale per controllare i requisiti MFA in base alla piattaforma
Q: Se metà di una organizzazione utilizza M365E3 e metà Business Basic come funziona la parte di sicurezza con gli utenti?
A: Se si vuole che tutti abbiano determinate funzionalità avanzate è possibile cercare di aggiornarle a SKU diverso o aggiungere una licenza EMS o Azure AD Premium P1 o P2 a seconda della necessità
L’ecosistema Microsoft è così vasto e completo che anche molti amministratori IT hanno bisogno, in certe situazioni, di risposte rapide a domande su questioni particolari. Nexsys oltre a offrire corsi di formazione per la preparazione a certificazioni Microsoft (exam prep), propone un servizio di assistenza sistemistica a 360 gradi in modo da portare a te a alla tua azienda le soluzioni migliori sempre.