تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.
ينطبق على
توفر هذه المقالة الأسئلة والأجوبة المتداولة حول الحماية من البرامج الضارة لمؤسسات Microsoft 365 التي تحتوي على علب بريد في Exchange Online أو مؤسسات Exchange Online Protection المستقلة (EOP) بدون علب بريد Exchange Online.
للحصول على الأسئلة والأجوبة حول العزل، راجع الأسئلة المتداولة حول العزل.
للحصول على الأسئلة والأجوبة حول الحماية من البريد العشوائي، راجع الأسئلة المتداولة حول الحماية من البريد العشوائي.
للحصول على الأسئلة والأجوبة حول الحماية من الانتحال، راجع الأسئلة المتداولة حول الحماية من الانتحال.
ما هي توصيات أفضل الممارسات لتكوين الخدمة واستخدامها لمكافحة البرامج الضارة؟
كم مرة يتم تحديث تعريفات البرامج الضارة؟
يتحقق كل خادم من تعريفات البرامج الضارة الجديدة من شركائنا في مكافحة البرامج الضارة كل ساعة.
كم عدد شركاء مكافحة البرامج الضارة لديك؟ هل يمكنني اختيار محركات البرامج الضارة التي نستخدمها؟
لدينا شراكات مع العديد من موفري تكنولوجيا مكافحة البرامج الضارة. يتم مسح الرسائل ضوئيا باستخدام محركات مكافحة البرامج الضارة من Microsoft، ومحرك إضافي يستند إلى التوقيع، ومسح URL وسمعة الملف من مصادر متعددة. يخضع شركاؤنا للتغيير، ولكن EOP يستخدم دائما الحماية من البرامج الضارة من شركاء متعددين. لا يمكنك اختيار محرك واحد لمكافحة البرامج الضارة على آخر.
أين يحدث فحص البرامج الضارة؟
نحن نفحص بحثا عن البرامج الضارة في الرسائل التي يتم إرسالها إلى علبة بريد أو إرسالها منها (الرسائل المتنقلة). بالنسبة لعلب البريد Exchange Online، لدينا أيضا إزالة تلقائية لمدة صفر ساعة (ZAP) للبرامج الضارة لفحص الرسائل التي تم تسليمها بالفعل. إذا قمت بإعادة إرسال رسالة من علبة بريد، فسيتم مسحها ضوئيا مرة أخرى (لأنها قيد النقل).
إذا قمت بإجراء تغيير على نهج مكافحة البرامج الضارة، فما المدة التي يستغرقها حفظ تغييراتي حتى تسري؟
قد يستغرق سريان التغييرات ما يصل إلى ساعة واحدة.
هل تقوم الخدمة بفحص الرسائل الداخلية بحثا عن البرامج الضارة؟
بالنسبة للمؤسسات التي تحتوي على علب بريد Exchange Online، تفحص الخدمة بحثا عن البرامج الضارة في جميع الرسائل الواردة والصادرة، بما في ذلك الرسائل المرسلة بين المستلمين الداخليين.
يقوم اشتراك EOP المستقل بمسح الرسائل ضوئيا أثناء دخولها أو مغادرتها لمؤسسة البريد الإلكتروني المحلية. لا يتم فحص الرسائل المرسلة بين المستلمين المحليين الداخليين بحثا عن البرامج الضارة. ومع ذلك، يمكنك استخدام ميزات فحص مكافحة البرامج الضارة المضمنة في Exchange Server. لمزيد من المعلومات، راجع الحماية من البرامج الضارة في Exchange Server.
هل تم تمكين المسح الضوئي للاستدلال على جميع محركات مكافحة البرامج الضارة التي تستخدمها الخدمة؟
نعم. عمليات المسح الضوئي الاستدلالية بحثا عن كل من البرامج الضارة المعروفة (مطابقة التوقيع) والبرامج الضارة غير المعروفة (المشبوهة).
هل يمكن للخدمة مسح الملفات المضغوطة ضوئيا (مثل ملفات .zip)؟
نعم. يمكن لمحركات مكافحة البرامج الضارة التنقل في الملفات المضغوطة (الأرشيف).
هل يدعم فحص المرفقات المضغوطة التكرارية (.zip داخل .zip داخل .zip) وإذا كان الأمر كذلك، فما مدى عمقه؟
نعم، المسح المتكرر للملفات المضغوطة يفحص العديد من الطبقات بعمق.
هل تعمل الخدمة مع إصدارات Exchange القديمة والبيئات غير Exchange؟
نعم، الخدمة غير محددة للخادم.
ما هو فيروس اليوم الصفري وكيف يتم التعامل معه من قبل الخدمة؟
فيروس اليوم الصفري هو الجيل الأول، متغير غير معروف سابقا من البرامج الضارة التي لم يتم التقاطها أو تحليلها أبدا.
بعد التقاط عينة فيروس صفرية وتحليلها بواسطة محركات مكافحة البرامج الضارة لدينا، يتم إنشاء تعريف وتوقيع فريد للكشف عن البرامج الضارة.
عند وجود تعريف أو توقيع للبرامج الضارة، لم يعد يعتبر يوما صفريا.
كيف يمكنني تكوين الخدمة لحظر ملفات قابلة للتنفيذ محددة (مثل \*.exe) التي أخشى أنها قد تحتوي على برامج ضارة؟
يمكنك تمكين وتكوين عامل تصفية المرفقات الشائعة (المعروف أيضا باسم حظر المرفقات الشائعة) كما هو موضح في عامل تصفية المرفقات الشائعة في نهج مكافحة البرامج الضارة.
يمكنك أيضا إنشاء قاعدة تدفق بريد Exchange (المعروفة أيضا باسم قاعدة النقل) التي تحظر أي مرفق بريد إلكتروني يحتوي على محتوى قابل للتنفيذ.
اتبع الخطوات الواردة في كيفية تقليل تهديدات البرامج الضارة من خلال حظر مرفقات الملفات في Exchange Online Protection لحظر أنواع الملفات المدرجة في أنواع الملفات المدعومة لفحص محتوى قاعدة تدفق البريد في Exchange Online.
لزيادة الحماية، نوصي أيضا باستخدام ملحق أي ملف مرفق يتضمن شرط الكلمات هذه في قواعد تدفق البريد لحظر بعض أو كل الملحقات التالية: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
لماذا تجاوزت برامج ضارة معينة عوامل التصفية؟
البرامج الضارة التي تلقيتها هي متغير جديد (راجع ما هو فيروس اليوم الصفري وكيف يتم التعامل معه بواسطة الخدمة؟). يعتمد الوقت المستغرق لتحديث تعريف البرامج الضارة على شركائنا في مكافحة البرامج الضارة.
تذكر أنه لا يمكن لأي مستخدم أو إعداد قابل للتكوين من قبل المسؤول إعفاء مرفقات البريد الإلكتروني من الفحص بواسطة الحماية من البرامج الضارة.
كيف يمكنني إرسال البرامج الضارة التي تجاوزت عوامل التصفية إلى Microsoft؟ أيضا، كيف يمكنني إرسال ملف أعتقد أنه تم اكتشافه بشكل غير صحيح كبرمجيات ضارة؟
تلقيت رسالة بريد إلكتروني تحتوي على مرفق غير مألوف. هل هذه البرامج الضارة أم يمكنني تجاهل هذا المرفق؟
ننصحك بشدة بعدم فتح أي مرفقات لا تتعرف عليها. إذا كنت ترغب في أن نتحقق من المرفق، فبلغ عن الملف إلى Microsoft.
أين يمكنني الحصول على الرسائل التي تم حذفها بواسطة عوامل تصفية البرامج الضارة؟
تحتوي الرسائل على تعليمات برمجية ضارة نشطة وبالتالي لا نسمح بالوصول إلى هذه الرسائل. يتم حذفها بشكل غير سري.
لست قادرا على تلقي مرفق معين لأنه يتم تعريفه خطأ على أنه برنامج ضار. هل يمكنني السماح بهذا المرفق عبر قواعد تدفق البريد؟
لا. لا يمكنك استخدام قواعد تدفق بريد Exchange لتخطي تصفية البرامج الضارة. الطريقة الوحيدة لتخطي تصفية البرامج الضارة للمستلم هي تحديد علبة البريد كعلبة بريد SecOps. لمزيد من المعلومات، راجع استخدام مدخل Microsoft Defender لتكوين علب بريد SecOps في نهج التسليم المتقدم.
هل يمكنني الحصول على بيانات الإبلاغ عن عمليات الكشف عن البرامج الضارة؟
نعم، يمكنك الوصول إلى التقارير في مدخل Microsoft Defender. لمزيد من المعلومات، راجع عرض تقارير أمان البريد الإلكتروني في مدخل Microsoft Defender.
هل هناك أداة يمكنني استخدامها لمتابعة رسالة تم الكشف عن البرامج الضارة من خلال الخدمة؟
نعم، تمكنك أداة تتبع الرسائل من متابعة رسائل البريد الإلكتروني أثناء مرورها عبر الخدمة. لمزيد من المعلومات حول كيفية استخدام أداة تتبع الرسائل لمعرفة سبب اكتشاف رسالة تحتوي على برامج ضارة، راجع تتبع الرسائل في مركز إدارة Exchange الحديث.
هل يمكنني استخدام موفر مكافحة البريد العشوائي ومكافحة البرامج الضارة تابع لجهة خارجية مع Exchange Online؟
نعم. في معظم الحالات، نوصي بإشارة سجلات MX إلى (أي تسليم البريد الإلكتروني مباشرة إلى) EOP. إذا كنت بحاجة إلى توجيه بريدك الإلكتروني إلى مكان آخر أولا، فأنت بحاجة إلى تمكين التصفية المحسنة للموصلات حتى يتمكن EOP من استخدام مصدر الرسالة الحقيقي في قرارات التصفية.
هل يتم التحقيق في رسائل البريد العشوائي والبرامج الضارة لمن أرسلها، أو يتم نقلها إلى كيانات إنفاذ القانون؟
تركز الخدمة على الكشف عن البريد العشوائي والبرامج الضارة وإزالتها، على الرغم من أننا قد نحقق أحيانا في حملات البريد العشوائي أو الهجوم الخطيرة أو الضارة بشكل خاص وملاحقة الجناة.
غالبا ما نعمل مع وحدات الجريمة القانونية والرقمية الخاصة بنا لاتخاذ الإجراءات التالية:
- أزل شبكة روبوت البريد العشوائي.
- منع المهاجم من استخدام الخدمة.
- قم بتمرير المعلومات إلى إنفاذ القانون للملاحقة الجنائية.