Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Anche se non si usa Microsoft Defender per Office 365 piano 2 per la protezione della posta elettronica, è comunque possibile usarlo per la protezione di Microsoft Teams.
Questo articolo contiene i passaggi rapidi per attivare e configurare la protezione Defender per Office 365 per Microsoft Teams.
Che cosa è necessario sapere prima di iniziare?
Aprire il portale di Microsoft Defender all'indirizzo https://security.microsoft.com.
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
Microsoft Defender XDR Controllo degli accessi in base al ruolo unificato (Se Email & collaborazione>Defender per Office 365 autorizzazioni è
Attivo. Influisce solo sul portale di Defender e non su PowerShell: autorizzazioni e impostazioni/Impostazioni di sicurezza/Impostazioni di sicurezza di base (gestione).Email & le autorizzazioni di collaborazione nel portale di Microsoft Defender e le autorizzazioni di Exchange Online:
- Appartenenza ai gruppi di ruoli Gestione organizzazione o Amministratore della sicurezza in Email & autorizzazioni di collaborazione e appartenenza al gruppo di ruoli Gestione organizzazione nelle autorizzazioni di Exchange Online.
Microsoft Entra autorizzazioni: l'appartenenza ai ruoli Amministratore* globale o Amministratore della sicurezza offre agli utenti le autorizzazioni e le autorizzazioni necessarie per altre funzionalità in Microsoft 365.
Importante
* Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Attendere fino a 30 minuti per l'applicazione di criteri nuovi o aggiornati.
Per altre informazioni sui requisiti di licenza, vedere Condizioni di licenza.
La distribuzione dell'integrazione di Teams fa parte del processo di distribuzione complessivo di Defender per Office 365. Per altre informazioni, vedere Pilotare e distribuire Defender per Office 365.
Passaggio 1: Verificare l'integrazione degli allegati sicuri per Microsoft Teams
Per istruzioni complete, vedere Attivare allegati sicuri per SharePoint, OneDrive e Microsoft Teams.
Nel portale di Microsoft Defender passare alla pagina Allegati sicuri all'indirizzo https://security.microsoft.com/safeattachmentv2.
Nella pagina Allegati sicuri selezionare
Impostazioni globali.Nel riquadro a comparsa Impostazioni globali visualizzato passare alla sezione Proteggere i file in SharePoint, OneDrive e Microsoft Teams per verificare che l'opzione Attiva Defender per Office 365 per SharePoint, OneDrive e Microsoft Teams sia
attivata.Se il valore è
Disattivato, spostare l'interruttore su Attivato e quindi selezionare Salva.
Consiglio
- Non è possibile limitare gli allegati sicuri per SharePoint, OneDrive e Microsoft Teams solo a Microsoft Teams.
- Non è possibile definire l'ambito allegati sicuri per SharePoint, OneDrive e Microsoft Teams per utenti specifici. È acceso o spento per tutti.
Passaggio 2: Verificare l'integrazione dei collegamenti sicuri per Microsoft Teams
Per istruzioni complete, vedere Usare il portale di Microsoft Defender per modificare i criteri di collegamenti sicuri personalizzati.
Nel portale di Microsoft Defender passare alla pagina Collegamenti sicuri all'indirizzo https://security.microsoft.com/safelinksv2.
Nella pagina Collegamenti sicuri verificare che l'integrazione di Teams sia attivata in tutti i criteri personalizzati (criteri con un valore di priorità numerica) seguendo questa procedura:
Selezionare il criterio facendo clic in un punto qualsiasi della riga diversa dalla casella di controllo accanto alla prima colonna.
Nella sezione Teams della sezione Impostazioni protezione nel riquadro a comparsa dei dettagli visualizzato verificare che il valore sia Attivato: Collegamenti sicuri controlla un elenco di collegamenti noti e dannosi quando gli utenti fanno clic sui collegamenti in Microsoft Teams. Gli URL non vengono riscritti.
Se il valore è Disattivato, selezionare Modifica impostazioni di protezione nella parte inferiore della sezione Impostazioni protezione . Nell'URL & fare clic sul riquadro a comparsa impostazioni di protezione visualizzato, selezionare la casella di controllo nella sezione Teams, selezionare Salva e quindi selezionare Chiudi.
Ripetere questi passaggi in tutti i criteri di collegamenti sicuri personalizzati.
Consiglio
L'integrazione di Teams è attiva nei criteri di sicurezza predefiniti del set di impostazioni di protezione, ma tutti gli altri criteri di collegamento sicuro hanno la precedenza sui criteri di sicurezza predefiniti della protezione (come illustrato nell'ordine in cui sono elencati nella pagina Collegamenti sicuri ).
Passaggio 3: Verificare l'eliminazione automatica a zero ore (ZAP) per Microsoft Teams
Per istruzioni complete, vedere Configurare la protezione ZAP for Teams in Defender per Office 365 Piano 2.
Nel portale di Microsoft Defender passare alla pagina protezione di Microsoft Teams all'indirizzo https://security.microsoft.com/securitysettings/teamsProtectionPolicy.
Nella pagina Protezione di Microsoft Teams verificare che l'interruttore nella sezione Eliminazione automatica zero ore (ZAP) sia
attivata.Se il valore è
Disattivato, spostare l'interruttore su Attivato e quindi selezionare Salva.
Consiglio
Quando ZAP per Microsoft Teams è attivato, è possibile usare Escludi questi partecipanti nella pagina protezione di Microsoft Teams per escludere gli utenti dalla protezione di Teams. Per altre informazioni, vedere Configurare la protezione ZAP per Teams in Defender per Office 365 Piano 2.
Passaggio 4: Configurare le impostazioni segnalate dall'utente per Microsoft Teams
Per istruzioni complete, vedere Impostazioni dei messaggi segnalati dall'utente in Microsoft Teams.
Nell'interfaccia di amministrazione di Teams passare alla pagina Criteri di messaggistica all'indirizzo https://admin.teams.microsoft.com/policies/messaging.
Nella scheda Gestisci criteri della pagina Criteri di messaggistica verificare che sia selezionata la scheda Gestisci criteri ed eseguire una delle azioni seguenti per modificare i criteri appropriati (il criterio predefinito Globale (a livello di organizzazione) per tutti gli utenti o un criterio personalizzato per utenti specifici):
- Selezionare il collegamento nella colonna Nome .
- Selezionare il criterio facendo clic in un punto qualsiasi della riga diversa dalla colonna Nome e quindi selezionare
Modifica.
Nella pagina dei dettagli dei criteri visualizzata individuare l'interruttore Segnala un problema di sicurezza e verificare che il valore sia
Attivato.Se il valore è
Disattivato, spostare l'interruttore su Attivato e quindi selezionare Salva.Nel portale Microsoft Defender passare alla pagina Impostazioni segnalate dall'utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission.
Nella pagina Impostazioni segnalate dall'utente passare alla sezione Microsoft Teams e verificare che monitori i messaggi segnalati in Microsoft Teams sia selezionato.
Se non è selezionata, selezionare la casella di controllo e quindi selezionare Salva.