Guida on-line ESET

Ricerca Italiano
Seleziona l'argomento

Funzioni principali

Nella tabella che segue viene riportato un elenco delle funzionalità disponibili in ESET Cloud Office Security.

Multi-tenant

Potrai proteggere e gestire più di un tenant Microsoft 365 e Google Workspace da una console ESET Cloud Office Security. Azure Active Directory (Azure AD) organizza gli oggetti come utenti e app in gruppi chiamati tenant. I tenant consentono all'utente di impostare criteri su utenti e app all'interno dell'azienda per garantire la conformità ai criteri operativi e di sicurezza.

Antispam

Il motore antispam è un componente essenziale per qualsiasi server di posta. ESET Cloud Office Security utilizza un avanzato motore antispam che previene i tentativi di spam e phishing con percentuali di individuazione molto elevate. ESET Cloud Office Security ha superato test di filtraggio spam consecutivi condotti da Virus Bulletin, un ente di verifica della sicurezza leader del settore, e ha ricevuto la certificazione VBSpam+ per diversi anni. Il motore Antispam ha raggiunto una percentuale di individuazione dello spam del 99,99% con zero falsi positivi, diventando così una tecnologia leader nel settore della protezione antispam. La protezione antispam ESET Cloud Office Security è basata sul cloud e gran parte dei database cloud è situato sui datacenter ESET. I servizi cloud antispam consentono di aggiornare tempestivamente i dati con tempi di reazione più rapidi in caso di comparsa di nuovi messaggi spam.

Protezione Anti-Phishing

Questa funzionalità impedisce agli utenti di accedere alle pagine web note per essere phishing. I messaggi e-mail possono contenere collegamenti a pagine Web di phishing e ESET Cloud Office Security utilizza un parser sofisticato per eseguire una ricerca nel corpo e nell’oggetto dei messaggi e-mail per identificare tali collegamenti (URL). I collegamenti vengono confrontati con un database phishing che viene costantemente aggiornato.

Protezione Anti-Malware

Questa tecnologia all’avanguardia offre una premiata e innovativa difesa da attacchi malware. L’innovativa tecnologia previene gli attacchi ed elimina qualsiasi tipo di minaccia, compresi virus, ransomware, rootkit, worm e spyware eseguendo un controllo basato sul cloud per assicurare percentuali di rilevamento persino migliori. Il suo footprint ridotto non incide in modo determinante sulle risorse di sistema e non ne compromette le prestazioni. Il rilevamento anti-malware utilizza un modello di protezione su più livelli. Ciascun livello, o fase, presenta varie tecnologie principali. La fase di Pre-esecuzione include le seguenti tecnologie: Scanner UEFI (Unified Extensible Firmware Interface), Protezione attacchi di rete, Reputazione e memorizzazione nella cache, sandbox integrata, DNA Detection. Le tecnologie della fase Esecuzione sono Exploit Blocker, Protezione ransomware, Scanner memoria avanzato e Scanner script (AMSI). La fase Post-esecuzione utilizza la Protezione botnet, il Sistema di protezione malware cloud e il Sandboxing. Questo set, che comprende numerose funzionalità di tecnologie di base, offre un livello di protezione senza eguali.

Criteri

Le organizzazioni di maggiori dimensioni presentano generalmente più reparti e desiderano configurare impostazioni di protezione diverse per ciascuna unità organizzativa. ESET Cloud Office Security offre impostazioni di protezione basate su criteri che possono essere assegnate ai tenant, agli utenti, ai gruppi di team o ai siti di SharePoint selezionati. È possibile personalizzare ciascun criterio in base alle proprie esigenze.

Gestione quarantena

Controllare gli oggetti in quarantena ed eseguire un'azione appropriata (scarica, rimuovi o rilascia). Questa funzione offre una gestione semplificata di messaggi e-mail, allegati e file provenienti da Exchange Online/OneDrive/Gruppi di team/Siti di SharePoint messi in quarantena da ESET Cloud Office Security. Il download offre la possibilità di analizzare gli oggetti in quarantena con strumenti di terze parti, se richiesti, che consentono di decidere l'azione da intraprendere.

Dashboard con statistiche di rilevamento

Ottenere una panoramica rapida delle attività di protezione all'interno di Microsoft 365. Il dashboard fornisce informazioni essenziali in ciascuna delle schede Panoramica (Exchange Online/OneDrive/Gruppi di team/Siti di SharePoint). La panoramica dell’utente mostra il numero di tenant e l’utilizzo della licenza, nonché le statistiche per ciascun tenant: numero di utenti, principali destinatari di spam/phishing/malware, principali account OneDrive sospetti e principali gruppi di team e siti di SharePoint sospetti. È possibile scegliere un periodo di tempo e un tenant per il quale visualizzare le statistiche. Ulteriori statistiche e grafici di rilevamento sono visibili nelle schede Panoramica di Exchange Online, OneDrive, Gruppi di team e siti di SharePoint. Si tratta di statistiche relative, ad esempio, al numero di e-mail e di file controllati e al numero di messaggi spam/phishing/malware rilevati. I grafici mostrano il traffico di ciascun tipo di rilevamento: spam, malware e phishing.

Rilevamenti con opzioni di filtraggio

Questa funzionalità contiene tutti i record relativi ai rilevamenti. I record includono i rapporti di ogni rilevamento tramite controllo e-mail nella scheda Exchange Online e il controllo dei file nelle schede OneDrive/Gruppi di team/Siti di SharePoint. Ciò consente di filtrare e di trovare in modo efficace ciò che si desidera utilizzando informazioni aggiuntive sul rilevamento specifico (p. es., nome dell’infiltrazione, hash del file).

Utenti

L'entità centrale protetta da ESET Cloud Office Security è l'account utente. Trovare informazioni utili aprendo i dettagli di un utente, come ad esempio Panoramica, Impostazioni definite da criteri, Elenco di criteri assegnati all'utente e Rilevamenti per Exchange Online e OneDrive. Questa funzionalità consente di studiare i rilevamenti correlati a un utente specifico. È inoltre possibile scegliere gli utenti da proteggere. Gli utenti sono ordinati in gruppi. Ciascun gruppo è un tenant Microsoft 365 che contiene gli utenti. Per semplificare la ricerca di un utente specifico all'interno di un gruppo, è possibile utilizzare criteri di filtraggio multipli.

Protezione machine learning e in tempo reale

Il machine learning avanzato fa ormai parte del motore di rilevamento come livello avanzato di protezione che migliora il rilevamento in base al machine learning. Per ulteriori informazioni su questo tipo di protezione, consultare il Glossario. È possibile configurare i Livelli di reporting per le seguenti categorie: Malware, Applicazioni potenzialmente indesiderate (PUA), Applicazioni potenzialmente sospette e Applicazioni potenzialmente pericolose.

Report (quarantena statistica e e-mail)

Ricevi dati statistici per la protezione Exchange Online, OneDrive, Gruppi di team e Siti SharePoint tramite e-mail o genera e scarica un report per un periodo di tempo selezionato. È possibile pianificare periodicamente la generazione e la distribuzione di report a specifici destinatari di e-mail. Scegliere PDF o CSV come formato di output. I report contengono dati quali numero di e-mail controllate, malware, phishing e spam rilevati. Il formato PDF include i dati visualizzati nei grafici. È disponibile un grafico per ciascuno di essi: e-mail controllate, traffico malware, traffico phishing e traffico spam. Contiene anche statistiche separate per i principali destinatari di ciascuna categoria: malware, phishing e spam. Sono disponibili varie opzioni per la generazione dei report. È inoltre possibile inviare ai destinatari selezionati un report della quarantena delle e-mail, ovvero un elenco di messaggi e-mail in quarantena. Il report della quarantena delle e-mail viene inviato alla data e all’ora specificate, ma solo se sono presenti nuovi elementi da segnalare.

Team e siti

ESET Cloud Office Security offre protezione per i gruppi di team o i siti di SharePoint. Questa opzione amplia la protezione per le soluzioni di collaborazione Microsoft 365 proteggendo SharePoint e i team che consentono la condivisione di file protetti. In caso di utilizzo di ESET Cloud Office Security, all'utente potrebbe essere chiesto di aggiornare il consenso prima di utilizzare Team e siti.

ESET LiveGuard Advanced

Livello aggiuntivo di protezione dalle minacce zero-day avanzate. ESET LiveGuard Advanced è una soluzione di sandboxing basata sul cloud che analizza i file inviati eseguendo il codice sospetto in un ambiente isolato per valutarne il comportamento. ESET Cloud Office Security invia allegati e file di e-mail sospetti da Exchange Online, OneDrive, Gruppi del team e siti di SharePoint a ESET LiveGuard Advanced per l’analisi. Abilitare e configurare la funzione ESET LiveGuard Advanced utilizzando i criteri. I risultati dell’analisi vengono visualizzati nei Rapporti del controllo.

Rapporto di controllo

Il Rapporto di controllo consente all’amministratore di controllare le attività eseguite in ESET Cloud Office Security. Questa funzione potrebbe rivelarsi utile specialmente in caso di utenti con più di una console ESET Cloud Office Security. I record del rapporto di controllo costituiscono una prova delle attività e mostrano la sequenza in cui si sono verificate. I rapporti di controllo memorizzano informazioni sull’operazione o sull’evento specifici. I rapporti di controllo vengono creati ogni volta che viene creato o modificato un oggetto ESET Cloud Office Security (gruppo di licenze, utente, criterio, report, elemento in quarantena, come ad esempio un allegato).

Google Workspace (protezione Gmail e Google Drive)

ESET Cloud Office Security estende la copertura dei servizi di protezione a un altro fornitore leader di servizi di posta elettronica cloud, vale a dire Google Workspace. ESET Cloud Office Security fornisce una protezione completa agli utenti di Gmail e Google Drive utilizzando tutte le sue funzioni. Protegge gli utenti di Google Workspace da malware, phishing e spam.

Esportazione di SysLogs

Consente di esportare gli eventi registrati elencati in Rilevamenti e di inviarli al server Syslog. È possibile scegliere gli eventi da esportare. Gli eventi sono per Exchange Online/Gmail, OneDrive/Google Drive, gruppi di team e SharePoint Online. Selezionare i tenant per i quali si desiderano ricevere gli eventi. È possibile impostare più esportazioni SysLog e attivarle/disattivarle in base alle esigenze.