Per configurare Vade for Microsoft 365 occorre, nel frame di sinistra della schermata iniziale, selezionare la voce Settings:
Il menu Settings contiene le seguenti sezioni:
- General
- Url protection
- Email protection
- Threat Coach
- RBAC
- Integrations
General
In questa sezione si trovano le seguenti configurazioni:
Mode
Questa impostazione permette di scegliere se utilizzare Vade per Microsoft 365 in modalità Protectiono Monitoring. In modalità Monitoring, Vade filtra i messaggi tracciando l’esito del controllo nei log, ma non intraprende alcuna azione sui messaggi. Questa modalità è utile in fase trial per verificare il comportamento della soluzione senza interferenze per il cliente.
La modalità Protection è la modalità operativa in cui Vade applica le azioni che sono state configurate in funzione della classificazione dei messaggi. Questa è la modalità da utilizzare in produzione.
Partner access
Con questa impostazione il cliente autorizza o meno l’accesso alla propria istanza di Vade al proprio partner:
Filter enhancement
Se viene abilitata questa impostazioni Vade conserverà a fini di analisi una copia dei messaggi per 7 giorni. Per impostazione predefinita, Vade non conserva una copia dei messaggi analizzati.
Url Protection
In questa sezione si trovano le seguenti configurazioni:
Secure your navigation
Vade include 2 filtri per proteggere gli utenti quando cliccano inavvertitamente su link pericolosi presenti nelle email ricevute. Il filtro Remote Browser Isolation permette di aprire il link in un ambiente isolato, in modo che eventuali script o azioni malevoli mandate in esecuzione dalla pagina aperta non creino danni. Questo filtro fa parte di un add-on a parte con una sua tariffa per utente.
Il filtro Time-of-click riscrive i link presenti nelle email per farli passare, quando si clicca sul link in un filtro che verifica se il link porta ad una pagina malevola, nel qual caso ne impedisce l’accesso.
Allow list
Vade permette di escludere alcuni mittenti, identificabili dal dominio email, dai due controlli precedenti.
Email Protection
In questa sezione, per ognuna delle possibili classificazioni dei messaggi (Malware, Phishing, Spear Phishing, Spam, Classification), si può configurare quali azioni vengono intraprese sui messaggi:
Anti-Malware
Se un messaggio viene classificato come malware, le azioni possibili sono:
- No action: non verrà intrapresa nessuna azione e la mail proseguirà per la sua strada verso la mailbox del destinatario.
- Delete: il messaggio viene cancellato
- Move: il messaggio verrà spostato nella cartella specificata (nel campo successivo).
- Remove attachments: verranno rimossi gli allegati dalla mail e aggiunto un banner (personalizzabile). Il banner di default, in italiano, è questo.
L’opzione Auto-Remediate, se abilitata, sposta automaticamente un messaggio la cui classificazione è stata modificata a posteriori nella cartella conseguente alla nuova classificazione.
Anti-Phishing
Se un messaggio viene classificato come phishing, le azioni possibili sono:
- No action: non verrà intrapresa nessuna azione e la mail proseguirà per la sua strada verso la mailbox del destinatario.
- Delete: il messaggio viene cancellato
- Move: il messaggio verrà spostato nella cartella specificata
L’opzione Auto-Remediate, se abilitata, sposta automaticamente un messaggio la cui classificazione è stata modificata a posteriori nella cartella conseguente alla nuova classificazione.
Anti-Spear Phishing
Si possono gestire varie tipologie di spear phishing:
- Banking fraud
- CEO fraud
- Gift card fraud
- Initial contact
- Lawyer fraud
- Payroll fraud
- Tax scam
Per ognuna di queste voci si può configurare una tra le seguenti azioni:
- No action: non verrà intrapresa nessuna azione e la mail proseguirà per la sua strada verso la mailbox del destinatario.
- Move: il messaggio verrà spostato nella cartella specificata.
- Banner: il messaggio verrà recapitato, ma verrà aggiunto un banner per avvisare l’utente del pericolo. Il banner è personalizzabile.
L’opzione Auto-Remediate, se abilitata, sposta automaticamente un messaggio la cui classificazione è stata modificata a posteriori nella cartella conseguente alla nuova classificazione.
Anti-Spam
Anche per lo spam ci sono diverse tipologie a disposizione (High spam, Medium spam, Low spam, Scam) e, per ognuna di queste voci è possibile configurare una tra le seguenti azioni:
- No action: non verrà intrapresa nessuna azione e la mail proseguirà per la sua strada verso la mailbox del destinatario.
- Delete: il messaggio viene cancellato.
- Move: il messaggio verrà spostato nella cartella specificata.
L’opzione Auto-Remediate, se abilitata, sposta automaticamente un messaggio la cui classificazione è stata modificata a posteriori nella cartella conseguente alla nuova classificazione.
Classification
In questa sezione si possono configurare le azioni da eseguire per le email classificate come messaggi a bassa priorità. Le categorie di mail a bassa priorità sono
- Newsletters: le mail collegate alle newsletter.
- Social: le mail collegate ai social network (notifiche, nuovi post, etc).
- Purchase: le mail collegate agli acquisti on line (ricevute, conferme d’ordine etc).
- Travel: prenotazioni, conferme, relative a viaggi e così via.
Anche per queste categorie è possibile scegliere le azioni:
- No action: non verrà intrapresa nessuna azione e la mail proseguirà per la sua strada verso la mailbox del destinatario.
- Delete: il messaggio viene cancellato.
- Move: il messaggio verrà spostato nella cartella specificata.
Threat Coach
La sezione Threat Coach permette di abilitare questa funzionalità che serve per formare gli utenti al riconoscimento dei messaggi pericolosi. Maggiori dettagli in questo articolo.
RBAC
La sezione RBAC permette di aggiungere altri utenti che hanno accesso all’interfaccia con vari ruoli possibili. Maggiori dettagli in questo articolo.
Integrations
Attualmente è disponibile l’integrazione con GLIMPS:
