La prima soluzione di sicurezza email integrata in Microsoft 365 che sfrutta l'intelligenza artificiale.

Come funziona, a livello base, Vade per Microsoft 365?

KB52248

Ultimo aggiornamento: 30 January 2020

Informazioni base, e alcune FAQ, su Vade per Microsoft 365

Tutte le versioni

Architettura di Vade per Microsoft 365

Semplificando molto, Vade per Microsoft 365 funziona così:

  1. Alla ricezione di un nuovo messaggio, MS Microsoft 365 esegue la scansione con protezione EOP e/o ATP.
  2. Una copia della mail viene quindi inviata a Vade for Microsoft 365 tramite le regole di journaling di Microsoft365.
  3. Vade for Microsoft 365 esegue l’analisi sulla copia del messaggio.
  4. Vade for Microsoft 365 si connette a Microsoft365 tramite l’API MS Graph per recuperare le configurazoni dell’utente
  5. Vade for Microsoft 365 sposta quindi il messaggio nella sottocartella corretta utilizzando l’API MS Graph.
L’architettura è quella descritta in questa immagine:

Domande frequenti (FAQ):

D: Le protezioni EOP e ATP di Microsoft 365 sono ancora disponibili?
R: Sì. Il filtro Vade for Microsoft 365 si aggiunge a EOP e ATP, non li sostituisce. Le regole di journal che copiano la mail verso Vade per Microsoft 365 vengono eseguite dopo che il messaggio è stato scansionato dai filtri EOP e ATP di Microsoft 365.

D: Vade per Microsoft 365 ha bisogno di Exchange Online Protection (EOP), per lavorare in modo efficace?
R: Vade può funzionare autonomamente o come livello di protezione aggiuntivo sopra EOP.

D: Dato che la soluzione intercetta le newsletter dalla posta in arrivo, non le riceverò più?
R: Le newsletter saranno comunque ricevute, ma saranno copiate in una sottocartella Newsletter in Outlook/OWA. Se però si vogliono ricevere le newsletter nella loro posta in entrata, come sempre, basta scegliere la voce No action nella configurazione di Vade.

D: I banner di Vade per Microsoft 365 saranno visibili anche in Outlook per Windows (e non solo in OWA)?
R: Sì, saranno visibili. L’esperienza utente con il client desktop è la stessa che con Outlook Web App.

D:Vade conserva una copia di tutte le e-mail che vengono copiate verso la sua soluzione?
R: No, Vade elimina la copia dopo l’analisi.

D:Devo aggiornare il mio record MX?
R: no. Il record MX punta ancora a Microsoft 365 e rimane invariato. Vade for Microsoft 365 è nativamente integrato nella piattaforma Microsoft 365 tramite le API Microsoft. Pertanto, l’unico passaggio necessario è attivare la soluzione in modo che il filtro sia autorizzato a scansionare le email del tuo tenant.

D: Il filtro di Vade per Microsoft 365 ha la precedenza sulle preferenze dell’utente?
R: In breve, no. Vade for Microsoft 365 è nativamente integrato in Microsoft 365. Quindi le impostazioni delle alle block list e alle allow list create dall’utente vengono rispettati dal filtro. Se però l’utente riceve un messaggio che il filtro di Vade per Microsoft 365 identifica come phishing o malware, il messaggio in questione verrà eliminato o spostato nella cartella corrispondente, anche se rientra in una allow list dell’utente.

D: Il filtro di Vade per Microsoft 365 ha la precedenza sulle regole della posta in arrivo dell’utente?
R: no! Le regole di posta in arrivo create dall’utente (ad es. Sposta i messaggi da … a cartella …) continuano a funzionare. Vade per Microsoft 365 sposta solo i messaggi che destinati alla Posta in arrivo dell’utente.

D: Dove posso creare white lists in di Vade per Microsoft 365 ?
R: Non si può. Puoi creare White lists in Microsoft 365, come sempre, ma non si possono creare liste bianche in Vade per la stessa piattaforma di Microsoft 365.

D: Come mai ricevo così tante notifiche relative allo spear phishing?
R: La protezione Spear Phishing di Vade per Microsoft 365 avvisa gli utenti circa mail sospette e potenzialmente pericolose. Questi rischi, come descritto nella Guida all’amministrazione del prodotto, includono spoofing, appelli, ecc. e si possono ricevere notifiche per situazioni sospette come: un utente del dominio che invia un’email dal proprio account Gmail (l’utente è legittimo, ma l’email arriva da un dominio esterno), mail di dominio inviate dall’esterno (utilizzando relè SMTP esterni), mail da domini senza record SPF corrispondenti e molte altre.

Questo può generare molte notifiche. In ogni caso, questi scenari sono sospetti, e rappresentano una potenziale violazione della sicurezza del proprio dominio di posta. Meglio troppe notifiche che troppo poche.

D: Cosa succede se l’amministratore di Vade inserisce in blacklist un indirizzo che è nella whitelist di Microsoft 365 (o viceversa)?
R: Le regole di filtering di Microsoft 365 hanno sempre la precedenza su quelle di Vade e sulle regole impostate dall’utente.