Cosa sono le impostazioni predefinite di sicurezza?

Le impostazioni predefinite di sicurezza sono un insieme di misure di sicurezza di base progettate per proteggere gli utenti della tua organizzazione Microsoft 365 da minacce comuni come phishing e attacchi di identità. Includono la richiesta dell'autenticazione a più fattori (MFA) e il blocco dei protocolli di autenticazione legacy.

L'utilizzo delle impostazioni predefinite di sicurezza riduce il rischio di violazioni della sicurezza e perdita di dati. Se la tua azienda non dispone di personale o risorse di sicurezza dedicate, le impostazioni predefinite di sicurezza possono fornirti una solida base di sicurezza senza richiedere molte operazioni di configurazione o gestione.

Assicurati che tutti gli utenti si registrino per l'autenticazione a più fattori

Dopo aver attivato le impostazioni di sicurezza predefinite, gli utenti hanno 14 giorni di tempo per registrare un metodo MFA . Dopo 14 giorni, non potranno accedere senza un metodo MFA. Il periodo di 14 giorni di ciascun utente inizia dopo il primo accesso interattivo riuscito dopo l'attivazione delle impostazioni di sicurezza predefinite.

Durante l'accesso, agli utenti verrà chiesto di utilizzare l'autenticazione MFA.

Interrompi l'uso dei protocolli di autenticazione legacy

L'autenticazione obsoleta o legacy si riferisce a richieste effettuate da client che non utilizzano l'autenticazione moderna (come un client Office 2010) o da quelli che utilizzano vecchi protocolli di posta come IMAP, SMTP o POP3. Puoi usare questi protocolli per configurare la tua email con un client specifico o su un dispositivo multifunzione come uno scanner o una stampante.

Tuttavia, la maggior parte degli accessi fraudolenti avviene tramite autenticazione legacy, che non supporta l'autenticazione a più fattori. L'attivazione delle impostazioni predefinite di sicurezza blocca tutte le richieste di autenticazione da protocolli meno recenti.

Verifica che lo stato MFA sia disabilitato

Se in precedenza la tua organizzazione utilizzava l'autenticazione MFA per utente, non preoccuparti se vedi gli utenti in uno stato Disabilitato nella pagina dell'autenticazione a più fattori . Disabilitato è lo stato corretto per gli utenti che utilizzano le impostazioni di sicurezza predefinite o l'autenticazione a più fattori basata sull'accesso condizionale.

Prepara i tuoi utenti alle impostazioni di sicurezza predefinite

Consigliamo di informare i tuoi utenti delle modifiche imminenti, dei requisiti di registrazione MFA e delle azioni necessarie. Puoi utilizzare i modelli di comunicazione email gratuiti di Microsoft e inviare loro il nostro articolo sulla configurazione dell'autenticazione a più fattori e un collegamento alla pagina delle informazioni sulla sicurezza dove possono registrare un metodo di autenticazione a più fattori.

Passaggio correlato

• Abilita o disabilita le impostazioni di sicurezza predefinite

Altre informazioni

• Se disabiliti le impostazioni predefinite di sicurezza, puoi comunque abilitare l'MFA per gli utenti .
• Ti consigliamo inoltre di proteggere il tuo account GoDaddy con la verifica in due passaggi .