SecurityOpenLab

Safe Documents per Office 365 protegge dai documenti dannosi

I client di Office 365 ProPlus con licenze Microsoft 365 E5 ed E5 Security dispongono ora di Safe Documents, una funzione che blocca l'apertura dei documenti dannosi.

La funzione Safe Documents (Documenti Sicuri) di Microsoft 365 è disponibile a tutti i clienti aziendali. L'anteprima privata, attiva da febbraio, ne ha comprovate funzionalità e stabilità. È un passaggio importante soprattutto nell'ottica della prevenzione dei contagi dalle minacce veicolate tramite phishing. Come noto, sono spesso gli allegati alle email a contenere il codice malevolo che scatena gli attacchi. Tant'è vero che molti consigliano di disabilitare le macro.

Ora gli utenti hanno una difesa in più: su tutti gli endopoint che hanno abilitata la funzione Safe Documents i documenti si possono aprire in visualizzazione protetta e in sola lettura. In questa fase vengono sottoposti a scansione per controllare la presenza di rischi e minacce note, e le funzionalità di modifica sono disabilitate per proteggere gli utenti. Solo una volta che i documenti saranno riconosciuti come sicuri si potranno modificare e salvare.

Nel caso in cui il file venisse riconosciuto come dannoso, gli utenti non potranno uscire dalla Visualizzazione protetta e quindi non potranno modificarlo e/o salvarlo. Il livello di protezione è configurabile dagli amministratori di rete, che possono decidere se gli utenti possono ignorare la visualizzazione protetta e abilitare comunque le modifiche o meno.

Safe Documents Office 365 è disponibile su tutti i client di Office 365 ProPlus con licenze Microsoft 365 E5 ed E5 Security per i clienti commerciali e del settore education su PC Windows.

office visualizzazione protettaoffice visualizzazione protetta2office visualizzazione protetta3I possibili messaggi di Safe Documents
Safe Documents sfrutta Microsoft Intelligent Security Graph. Quando un amministratore abilita Safe Documents per il tenant, i file non attendibili aperti in visualizzazione protetta vengono sottoposti a un'analisi aggiuntiva con Microsoft Defender Advanced Threat Protection (ATP). Anche in questo caso gli amministratori possono sfruttare potenzialità avanzate basate sul linguaggio di query Kusto, che consente di ottenere maggiori dettagli.

Da notare che l'abilitazione dei documenti sicuri è disattivata per impostazione predefinita. Dev'essere il responsabile della sicurezza ad abilitarla se lo reputa opportuno, agendo nel Centro di sicurezza e conformità alla voce "Gestione delle minacce".

Microsoft ha spiegato le novità sottolineando che "troppo spesso le persone escono dalla sandbox senza accertarsi che il documento sia sicuro, mettendo a rischio le aziende". Safe Documents permette di non affidarsi al buon senso e all'intuito per definire sicuro un file. "Elimina le congetture verificando automaticamente il documento rispetto ai profili di minaccia noti prima di consentire agli utenti di uscire dalla visualizzazione protetta."

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 23/06/2020

Tag: cyber security microsoft 365 office


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore