Scansione anti-malware delle caselle di posta

La scansione anti-malware delle caselle di posta di Microsoft 365 controlla le e-mail di cui è stato eseguito il backup alla ricerca di file dannosi e URL sospetti e invia una notifica se rileva la presenza di minacce.

Questa funzionalità richiede il pacchetto Advanced Security + XDR, nel quale deve essere abilitata la quota Utenze di Microsoft 365. La scansione anti-malware delle caselle di posta di Microsoft 365 è inclusa nell'Advanced Pack senza costi aggiuntivi.

Nella versione 24.11, la quota Utenze di Microsoft 365 nel pacchetto Advanced Security + XDR è abilitata automaticamente per i clienti esistenti che utilizzano il pacchetto Advanced Security + XDR che include la quota Workload e che dispongono della quota Utenze di Microsoft 365 con Protezione standard.

Per questi clienti, la scansione anti-malware è abilitata automaticamente nei piani di backup esistenti per le caselle di posta Microsoft 365.

È possibile abilitare le scansioni anti-malware durante la configurazione di un piano di backup per le caselle di posta Microsoft 365. Per ulteriori informazioni, consultare Selezione delle caselle di posta.

Le scansioni vengono eseguite automaticamente dopo ogni nuovo backup. Non è possibile pianificare o eseguire manualmente una scansione.

Al termine della scansione, il backup (o punto di ripristino) all'interno dell'archivio di backup viene contrassegnato come segue:

  • Se non viene rilevato alcun malware, il backup viene contrassegnato con un punto verde e un'icona verde.

  • Se viene rilevato del malware, il backup viene contrassegnato con un punto rosso e una o due icone rosse, in base al tipo di minaccia rilevata (file dannoso o URL sospetto).

    Per ulteriori informazioni su come controllare i dettagli delle minacce, consultare Verifica dei dettagli relativi a una minaccia rilevata.

    Prestare attenzione durante il ripristino dei backup: la scansione anti-malware delle caselle di posta notifica la presenza di minacce rilevate, ma non impedisce all'utente di ripristinare un backup infetto.

    Per pulire un backup infetto, accedere alla casella di posta di Microsoft 365 ed eliminare l'allegato dannoso o l'intero messaggio e-mail. In questo modo, il backup successivo sarà pulito.

    È possibile migliorare la protezione abilitando Advanced Email Security. Questo pacchetto Advanced consente di rilevare le e-mail sospette prima che raggiungano la posta in arrivo. Per ulteriori informazioni, consultare Advanced Email Security.

Se un backup non è ancora stato analizzato, viene contrassegnato con un punto grigio e nessuna icona aggiuntiva.

Un backup per il quale non è disponibile la scansione anti-malware, ad esempio un backup di OneDrive, viene contrassegnato da un punto verde e nessuna icona aggiuntiva.

Limitazioni

  • La scansione anti-malware non è supportata per i seguenti tipi di file:

    • RAR
    • 7z
    • ISO
  • Se un'attività di scansione ha esito negativo, viene provata do nuovo dopo un giorno.

  • La scansione anti-malware non è supportata per i componenti Loop nelle e-mail. Eventuali minacce presenti nei componenti Loop non vengono rilevate.

  • La scansione anti-malware è supportata solo nel cloud storage predefinito. Non è invece supportata nei cloud storage locali, nei cloud storage in hosting del Partner e nei cloud storage pubblici.

  • La scansione anti-malware non è supportata per i tenant in modalità Conformità.