Safe Documents per Office 365 protegge dai documenti dannosi
I client di Office 365 ProPlus con licenze Microsoft 365 E5 ed E5 Security dispongono ora di Safe Documents, una funzione che blocca l'apertura dei documenti dannosi.
La funzione Safe Documents (Documenti Sicuri) di Microsoft 365 è disponibile a tutti i clienti aziendali. L'anteprima privata, attiva da febbraio, ne ha comprovate funzionalità e stabilità. È un passaggio importante soprattutto nell'ottica della prevenzione dei contagi dalle minacce veicolate tramite phishing. Come noto, sono spesso gli allegati alle email a contenere il codice malevolo che scatena gli attacchi. Tant'è vero che molti consigliano di disabilitare le macro.
Ora gli utenti hanno una difesa in più: su tutti gli endopoint che hanno abilitata la funzione Safe Documents i documenti si possono aprire in visualizzazione protetta e in sola lettura. In questa fase vengono sottoposti a scansione per controllare la presenza di rischi e minacce note, e le funzionalità di modifica sono disabilitate per proteggere gli utenti. Solo una volta che i documenti saranno riconosciuti come sicuri si potranno modificare e salvare.
Nel caso in cui il file venisse riconosciuto come dannoso, gli utenti non potranno uscire dalla Visualizzazione protetta e quindi non potranno modificarlo e/o salvarlo. Il livello di protezione è configurabile dagli amministratori di rete, che possono decidere se gli utenti possono ignorare la visualizzazione protetta e abilitare comunque le modifiche o meno.
Safe Documents Office 365 è disponibile su tutti i client di Office 365 ProPlus con licenze Microsoft 365 E5 ed E5 Security per i clienti commerciali e del settore education su PC Windows.
I possibili messaggi di Safe Documents
Safe Documents sfrutta Microsoft Intelligent Security Graph. Quando un amministratore abilita Safe Documents per il tenant, i file non attendibili aperti in visualizzazione protetta vengono sottoposti a un'analisi aggiuntiva con Microsoft Defender Advanced Threat Protection (ATP). Anche in questo caso gli amministratori possono sfruttare potenzialità avanzate basate sul linguaggio di query Kusto, che consente di ottenere maggiori dettagli.
Da notare che l'abilitazione dei documenti sicuri è disattivata per impostazione predefinita. Dev'essere il responsabile della sicurezza ad abilitarla se lo reputa opportuno, agendo nel Centro di sicurezza e conformità alla voce "Gestione delle minacce".
Microsoft ha spiegato le novità sottolineando che "troppo spesso le persone escono dalla sandbox senza accertarsi che il documento sia sicuro, mettendo a rischio le aziende". Safe Documents permette di non affidarsi al buon senso e all'intuito per definire sicuro un file. "Elimina le congetture verificando automaticamente il documento rispetto ai profili di minaccia noti prima di consentire agli utenti di uscire dalla visualizzazione protetta."
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Ora gli utenti hanno una difesa in più: su tutti gli endopoint che hanno abilitata la funzione Safe Documents i documenti si possono aprire in visualizzazione protetta e in sola lettura. In questa fase vengono sottoposti a scansione per controllare la presenza di rischi e minacce note, e le funzionalità di modifica sono disabilitate per proteggere gli utenti. Solo una volta che i documenti saranno riconosciuti come sicuri si potranno modificare e salvare.
Nel caso in cui il file venisse riconosciuto come dannoso, gli utenti non potranno uscire dalla Visualizzazione protetta e quindi non potranno modificarlo e/o salvarlo. Il livello di protezione è configurabile dagli amministratori di rete, che possono decidere se gli utenti possono ignorare la visualizzazione protetta e abilitare comunque le modifiche o meno.
Safe Documents Office 365 è disponibile su tutti i client di Office 365 ProPlus con licenze Microsoft 365 E5 ed E5 Security per i clienti commerciali e del settore education su PC Windows.
I possibili messaggi di Safe DocumentsSafe Documents sfrutta Microsoft Intelligent Security Graph. Quando un amministratore abilita Safe Documents per il tenant, i file non attendibili aperti in visualizzazione protetta vengono sottoposti a un'analisi aggiuntiva con Microsoft Defender Advanced Threat Protection (ATP). Anche in questo caso gli amministratori possono sfruttare potenzialità avanzate basate sul linguaggio di query Kusto, che consente di ottenere maggiori dettagli.
Da notare che l'abilitazione dei documenti sicuri è disattivata per impostazione predefinita. Dev'essere il responsabile della sicurezza ad abilitarla se lo reputa opportuno, agendo nel Centro di sicurezza e conformità alla voce "Gestione delle minacce".
Microsoft ha spiegato le novità sottolineando che "troppo spesso le persone escono dalla sandbox senza accertarsi che il documento sia sicuro, mettendo a rischio le aziende". Safe Documents permette di non affidarsi al buon senso e all'intuito per definire sicuro un file. "Elimina le congetture verificando automaticamente il documento rispetto ai profili di minaccia noti prima di consentire agli utenti di uscire dalla visualizzazione protetta."
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Redazione SecurityOpenLab - 23/06/2020
