Architettura di Vade per Microsoft 365
Semplificando molto, Vade per Microsoft 365 funziona così:
- Alla ricezione di un nuovo messaggio, MS Microsoft 365 esegue la scansione con protezione EOP e/o ATP.
- Una copia della mail viene quindi inviata a Vade for Microsoft 365 tramite le regole di journaling di Microsoft365.
- Vade for Microsoft 365 esegue l’analisi sulla copia del messaggio.
- Vade for Microsoft 365 si connette a Microsoft365 tramite l’API MS Graph per recuperare le configurazoni dell’utente
- Vade for Microsoft 365 sposta quindi il messaggio nella sottocartella corretta utilizzando l’API MS Graph.
Domande frequenti (FAQ):
D: Le protezioni EOP e ATP di Microsoft 365 sono ancora disponibili?
R: Sì. Il filtro Vade for Microsoft 365 si aggiunge a EOP e ATP, non li sostituisce. Le regole di journal che copiano la mail verso Vade per Microsoft 365 vengono eseguite dopo che il messaggio è stato scansionato dai filtri EOP e ATP di Microsoft 365.
D: Vade per Microsoft 365 ha bisogno di Exchange Online Protection (EOP), per lavorare in modo efficace?
R: Vade può funzionare autonomamente o come livello di protezione aggiuntivo sopra EOP.
D: Dato che la soluzione intercetta le newsletter dalla posta in arrivo, non le riceverò più?
R: Le newsletter saranno comunque ricevute, ma saranno copiate in una sottocartella Newsletter in Outlook/OWA. Se però si vogliono ricevere le newsletter nella loro posta in entrata, come sempre, basta scegliere la voce No action nella configurazione di Vade.
D: I banner di Vade per Microsoft 365 saranno visibili anche in Outlook per Windows (e non solo in OWA)?
R: Sì, saranno visibili. L’esperienza utente con il client desktop è la stessa che con Outlook Web App.
D:Vade conserva una copia di tutte le e-mail che vengono copiate verso la sua soluzione?
R: No, Vade elimina la copia dopo l’analisi.
D:Devo aggiornare il mio record MX?
R: no. Il record MX punta ancora a Microsoft 365 e rimane invariato. Vade for Microsoft 365 è nativamente integrato nella piattaforma Microsoft 365 tramite le API Microsoft. Pertanto, l’unico passaggio necessario è attivare la soluzione in modo che il filtro sia autorizzato a scansionare le email del tuo tenant.
D: Il filtro di Vade per Microsoft 365 ha la precedenza sulle preferenze dell’utente?
R: In breve, no. Vade for Microsoft 365 è nativamente integrato in Microsoft 365. Quindi le impostazioni delle alle block list e alle allow list create dall’utente vengono rispettati dal filtro. Se però l’utente riceve un messaggio che il filtro di Vade per Microsoft 365 identifica come phishing o malware, il messaggio in questione verrà eliminato o spostato nella cartella corrispondente, anche se rientra in una allow list dell’utente.
D: Il filtro di Vade per Microsoft 365 ha la precedenza sulle regole della posta in arrivo dell’utente?
R: no! Le regole di posta in arrivo create dall’utente (ad es. Sposta i messaggi da … a cartella …) continuano a funzionare. Vade per Microsoft 365 sposta solo i messaggi che destinati alla Posta in arrivo dell’utente.
D: Dove posso creare white lists in di Vade per Microsoft 365 ?
R: Dal menu Settings > Email Protection > Allow list: saranno autorizzate le e-mail corrispondenti ai nomi di dominio, alle e-mail o agli indirizzo IP elencati in questa lista.
D: Come mai ricevo così tante notifiche relative allo spear phishing?
R: La protezione Spear Phishing di Vade per Microsoft 365 avvisa gli utenti circa mail sospette e potenzialmente pericolose. Questi rischi, come descritto nella Guida all’amministrazione del prodotto, includono spoofing, appelli, ecc. e si possono ricevere notifiche per situazioni sospette come: un utente del dominio che invia un’email dal proprio account Gmail (l’utente è legittimo, ma l’email arriva da un dominio esterno), mail di dominio inviate dall’esterno (utilizzando relè SMTP esterni), mail da domini senza record SPF corrispondenti e molte altre.
Questo può generare molte notifiche. In ogni caso, questi scenari sono sospetti, e rappresentano una potenziale violazione della sicurezza del proprio dominio di posta. Meglio troppe notifiche che troppo poche.
D: Cosa succede se l’amministratore di Vade inserisce in blacklist un indirizzo che è nella whitelist di Microsoft 365 (o viceversa)?
R: Le regole di filtering di Microsoft 365 hanno sempre la precedenza su quelle di Vade e sulle regole impostate dall’utente.
