I template di Octiga servono a standardizzare e semplificare la configurazione della sicurezza in Microsoft 365. Al loro interno sono presenti delle baseline, ovvero insiemi di policy di sicurezza che possono essere adattate e configurate in base alle tue esigenze.

In Octiga, i template di configurazione non sono strumenti che modificano direttamente le impostazioni del tenant Microsoft 365.

Quando viene eseguito un deploy di un template su tenant:

• Non vengono cambiate le configurazioni esistenti del tenant.
• Viene avviata una scansione del tenant che confronta lo stato attuale delle configurazioni con i valori definiti nel template.
• Se il valore reale non corrisponde a quello desiderato, Octiga segnala una deviation.

In questo modo, i template diventano strumenti di assessment continuo: consentono di verificare la conformità alle policy desiderate e individuare eventuali scostamenti.

Octiga mette a disposizione un template di default (chiamato Octiga Best Practices), non modificabile, basato sulle best practice di sicurezza Microsoft, da cui è possibile partire per creare template personalizzati.

Creazione di un Template Custom

Esistono due tipi di template: a livello tenant, che applicano impostazioni e policy globali a tutta l’organizzazione, e a livello gruppo, che permettono una configurazione più granulare per specifici reparti o insiemi di utenti.

• Dal pannello principale, selezionare Baseline Templates > + New Template > inserire il nome da assegnare al template (creare entrambi i template sia di Tenant che di gruppo).

• Per aggiungere le baseline, selezionare + New Baseline, una volta selezionate, Add Baseline per poter configurare le baseline. È possibile creare da zero baseline relative al Conditional Access Policy selezionando + New CAP Baseline.
• Puoi importare le baseline presenti su altri template su un nuovo template cliccando su Import template.
• Il template viene salvato automaticamente all’aggiunta delle baseline.
  

Deploy di un Template su Tenant

Il deploy di un template non applica modifiche al tenant, ma serve esclusivamente a verificare le deviazioni tra lo stato reale e il valore atteso dal template.

• Entrare all’interno del tenant dove eseguire il deploy del template, e successivamente Tenant Baseline o Group Baseline in base al template.
  

• Selezionare infine Depoly Template, durante la scelta del template si potrà selezionare la tipologia managed o unmanaged.
  • I template managed permettono di applicare e controllare da un unico punto le baseline su più tenant: ogni modifica fatta al template si riflette automaticamente su tutti i tenant che lo utilizzano.
  • I template unmanged, invece, vengono distribuiti “così come sono” e non possono più essere aggiornati centralmente: eventuali cambiamenti vanno fatti singolarmente su ciascun tenant.
    

Default Template

È possibile assegnare un template di default quando viene eseguito l’onboarding di un nuovo tenant.

Per farlo, selezionate da Baseline Templates per scegliere il default template.