Bloccare l’accesso da Paesi e IP non autorizzati con Octiga

Con le ultime evoluzioni, Octiga permette ora di creare baseline basate sul Conditional Access di Microsoft 365. Questo significa che, oltre alle baseline preconfigurate già disponibili, è possibile definire nuove regole di sicurezza che sfruttano nativamente le policy di Conditional Access. In pratica, Octiga funge da orchestratore centralizzato: consente di generare e gestire Conditional Access Policy (CAP) all’interno del tenant Microsoft, automatizzando il processo e rendendolo più accessibile anche in scenari complessi.

Grazie a questa integrazione, diventa possibile applicare controlli avanzati, come il blocco degli accessi da Paesi e IP non autorizzati o la limitazione a specifiche reti affidabili.

Per fare ciò, ti basterà accedere ad Octiga ed entrare all’interno del template selezionando Baseline Templates, (in alto sulla destra) è stato aggiunto un nuovo pulsante che permette la creazione (partendo da zero di nuove baseline sul Conditional Access).

• Selezionare il pulsante + New CAP Baseline.
• Fornire un nome e una descrizione alla policy (es. Named Locations in Conditional Access).
• Nel tab Grant Control selezionare manage e successivamente block.
• Nel tab Network, abilitare Configure network.
  

Nel tab Included Users, inserire gli utenti che dovranno rispettare la baseline creata (per effettuare dei test solo su un utente, basterà selezionare Select Roles e successivamente Users).

Tornare in cima per salva la baseline creata.

Ora che la nuova baseline è stata creata, entrare nel Tenant e selezionare Tenant Baseline.

Modificare la baseline appena creata.

Nel tab Network, selezionare Selected networks and locations, e successivamente Manage. Se non si dovesse visualizzare il tasto manage, eseguire prima una remediation di questa baseline, in modo tale che la policy venga creata.

Utilizzare le opzioni Add IP Named Location e Add Country Named Location per aggiungere IP e Country che considerate sicuri.

Se nel punto 5 è stato inserito come ruolo Users, selezionare i singoli utenti a cui attribuire la policy.

Una volta terminata la configurazione della baseline, tornare in cima, salvare ed eseguire la remediation in modo tale da attuare la policy.

Una volta eseguita la remediation, si troverà all’interno del Tenant Microsoft 365 la policy creata.

• Related Articles

• Octiga – Creazione e Deploy Template

  I template di Octiga servono a standardizzare e semplificare la configurazione della sicurezza in Microsoft 365. Al loro interno sono presenti delle baseline, ovvero insiemi di policy di sicurezza che possono essere adattate e configurate in base ...

• Onboarding MSP su Octiga

  Per utilizzare Octiga, è necessario disporre di un Tenant Microsoft 365. Al momento, senza un Tenant Microsoft 365, non sarà possibile accedere alla piattaforma. E’ sempre possibile creare un tenant Microsoft 365. Il primo onboarding deve essere ...

• Gestione dei Billed e Protected Users

  Per quanto riguarda i Billed Users, Octiga fattura esclusivamente le mailbox Exchange Online che hanno una licenza effettivamente assegnata. Non vengono invece conteggiate ai fini della fatturazione le shared mailbox prive di licenza, gli account ...

• Integrazione Octiga – HaloPSA

  L’integrazione tra Octiga e HaloPSA automatizza la gestione degli avvisi di sicurezza, creando e aggiornando ticket in PSA senza intervento manuale. Una volta applicata la remediation da Octiga viene aggiornato lo stato del ticket in “risolto” il ...

• Conservazione dei Log in Octiga

  Octiga offre una conservazione dei log di 365 giorni senza costi o licenze aggiuntive. Quando i Unified Audit Logs (UAL) sono abilitati in Octiga, l’applicazione recupera automaticamente i log corrispondenti da Microsoft. I log vengono conservati per ...