الترحيل إلى Microsoft Defender لـ Office 365 - المرحلة 1: التحضير

• ينطبق على:

  ✅ Microsoft Defender for Office 365 Plan 2

المرحلة 1: التحضير	المرحلة 2: إعداد	المرحلة 3: التجهيز للاستخدام
أنت هنا!

مرحبا بك في المرحلة 1: إعدادالترحيل إلى Microsoft Defender لـ Office 365! تتضمن مرحلة الترحيل هذه الخطوات التالية. يجب عليك جرد الإعدادات في خدمة الحماية الحالية أولا، قبل إجراء أي تغييرات. وإلا، يمكنك القيام بالخطوات المتبقية بأي ترتيب:

1. جرد الإعدادات في خدمة الحماية الحالية
2. تحقق من تكوين الحماية الحالي في Microsoft 365
3. التحقق من تكوين توجيه البريد
4. نقل الميزات التي تعدل الرسائل إلى Microsoft 365
5. تحديد تجارب البريد العشوائي والمستخدم المجمع
6. تحديد حسابات الأولوية وتعيينها

جرد الإعدادات في خدمة الحماية الحالية

يعد المخزون الكامل للإعدادات والقواعد والاستثناءات وما إلى ذلك من خدمة الحماية الحالية فكرة جيدة، لأنه من المحتمل ألا يكون لديك حق الوصول إلى المعلومات بعد إلغاء اشتراكك.

ولكن، من المهم جدا ألا تعيد إنشاء جميع التخصيصات الموجودة تلقائيا أو عشوائيا في Defender لـ Office 365. في أفضل الأحوال، قد تقدم إعدادات لم تعد مطلوبة أو ذات صلة أو وظيفية. في الأسوأ من ذلك، قد تؤدي بعض التخصيصات السابقة بالفعل إلى حدوث مشكلات أمنية في Defender لـ Office 365.

يحدد اختبارك ومراقبتك للقدرات الأصلية وسلوك Defender لـ Office 365 في نهاية المطاف التجاوزات والإعدادات التي تحتاجها. قد تجد أنه من المفيد تنظيم الإعدادات من خدمة الحماية الحالية في الفئات التالية:

• تصفية الاتصال أو المحتوى: من المحتمل أن تجد أنك لا تحتاج إلى معظم هذه التخصيصات في Defender لـ Office 365.
• توجيه الأعمال: من المحتمل أن تندرج معظم التخصيصات التي تحتاج إلى إعادة إنشائها في هذه الفئة. على سبيل المثال، يمكنك إعادة إنشاء هذه الإعدادات في Microsoft 365 كقواعد تدفق بريد Exchange (المعروفة أيضا باسم قواعد النقل) والموصلات والاستثناءات للتحليل الذكي للانتحال.

بدلا من نقل الإعدادات القديمة بشكل أعمى إلى Microsoft 365، نوصي باتباع نهج الشلال. يتضمن هذا النهج مرحلة تجريبية مع زيادة عضوية المستخدم باستمرار، والضبط القائم على الملاحظة استنادا إلى موازنة اعتبارات الأمان مع احتياجات الأعمال التنظيمية.

تحقق من تكوين الحماية الحالي في Microsoft 365

كما ذكرنا سابقا، من المستحيل إيقاف تشغيل جميع ميزات الحماية للبريد الذي يتم تسليمه إلى Microsoft 365 بالكامل، حتى عند استخدام خدمة حماية تابعة لجهة خارجية. لذلك، ليس من غير المعتاد أن يكون لدى مؤسسة Microsoft 365 بعض ميزات حماية البريد الإلكتروني على الأقل. على سبيل المثال:

• في الماضي، لم تكن تستخدم خدمة الحماية التابعة لجهة خارجية مع Microsoft 365. ربما استخدمت بعض ميزات الحماية في Microsoft 365 التي يتم تجاهلها حاليا وتكوينها. ولكن قد تسري هذه الإعدادات أثناء "تشغيل الطلب" لتمكين ميزات الحماية في Microsoft 365.
• قد يكون لديك تسهيلات في حماية Microsoft 365 للإيجابيات الخاطئة (البريد الجيد الذي تم وضع علامة عليه على أنه سيئ) أو السلبيات الخاطئة (البريد غير الصالح المسموح به) التي جعلت من خلال خدمة الحماية الحالية.

راجع ميزات الحماية الحالية في Microsoft 365 وفكر في إزالة الإعدادات التي لم تعد مطلوبة أو تبسيطها. ويمكن أن يؤدي وضع قاعدة أو وضع سياسة كان مطلوبا منذ سنوات إلى تعريض المنظمة للخطر وخلق فجوات غير مقصودة في الحماية.

التحقق من تكوين توجيه البريد

• إذا كنت تستخدم أي نوع من التوجيه المعقد (على سبيل المثال نقل البريد المركزي)، فيجب أن تفكر في تبسيط التوجيه وتوثيقه بدقة. يمكن أن تؤدي القفزات الخارجية، خاصة بعد تلقي Microsoft 365 للرسالة بالفعل، إلى تعقيد التكوين واستكشاف الأخطاء وإصلاحها.

• تدفق البريد الصادر والمرحل خارج نطاق هذه المقالة. ومع ذلك، قد تحتاج إلى القيام بواحد أو أكثر من الخطوات التالية:

  • تحقق من أن جميع المجالات التي تستخدمها لإرسال البريد الإلكتروني تحتوي على سجلات SPF المناسبة. لمزيد من المعلومات، راجع إعداد SPF للمساعدة في منع الانتحال.
  • نوصي بشدة بإعداد تسجيل الدخول إلى DKIM في Microsoft 365. لمزيد من المعلومات، راجع استخدام DKIM للتحقق من صحة البريد الإلكتروني الصادر.
  • إذا كنت لا تقوم لتوجيه البريد مباشرة من Microsoft 365، فستحتاج إلى تغيير هذا التوجيه عن طريق إزالة الموصل الصادر أو تغييره.

• يمكن أن يكون استخدام Microsoft 365 لترحيل البريد الإلكتروني من خوادم البريد الإلكتروني المحلية مشروعا معقدا في حد ذاته. مثال بسيط هو عدد صغير من التطبيقات أو الأجهزة التي ترسل معظم رسائلها إلى المستلمين الداخليين ولا تستخدم للمراسلات الجماعية. راجع هذا الدليل للحصول على التفاصيل. يجب أن تكون البيئات الأكثر اتساعا أكثر تفكيرا. لا يسمح بتسويق البريد الإلكتروني والرسائل التي يمكن اعتبارها بريدا عشوائيا من قبل المستلمين.

• لا تحتوي Defender لـ Office 365 على ميزة لتجميع تقارير DMARC. تفضل بزيارة كتالوج Microsoft Intelligent Security Association (MISA) لعرض موردي الجهات الخارجية الذين يقدمون تقارير DMARC ل Microsoft 365.

نقل الميزات التي تعدل الرسائل إلى Microsoft 365

تحتاج إلى نقل أي تخصيصات أو ميزات تعدل الرسائل بأي شكل من الأشكال إلى Microsoft 365. على سبيل المثال، تضيف خدمة الحماية الموجودة علامة خارجية إلى الموضوع أو نص الرسالة للرسائل من المرسلين الخارجيين. ستتسبب أي ميزة التفاف ارتباط أيضا في حدوث مشاكل في بعض الرسائل. إذا كنت تستخدم مثل هذه الميزة اليوم، فيجب عليك تحديد أولويات إطلاق الارتباطات الآمنة كبديل لتقليل المشكلات.

إذا لم تقم بإيقاف تشغيل ميزات تعديل الرسائل في خدمة الحماية الحالية، يمكنك توقع النتائج السلبية التالية في Microsoft 365:

• سيتم كسر DKIM. لا يعتمد جميع المرسلين على DKIM، ولكن المرسلين الذين يقومون بذلك سيفشلون في المصادقة.
• لن يعمل التحليل الذكي للانتحال وخطوة الضبط لاحقا في هذا الدليل بشكل صحيح.
• ستحصل على الأرجح على عدد كبير من الإيجابيات الخاطئة (تم وضع علامة سيئة على البريد الجيد).

لإعادة إنشاء تعريف المرسل الخارجي في Microsoft 365، لديك الخيارات التالية:

• ميزة استدعاء المرسل الخارجي في Outlook، بالإضافة إلى تلميحات أمان جهات الاتصال الأولى.
• قواعد تدفق البريد (المعروفة أيضا باسم قواعد النقل). لمزيد من المعلومات، راجع إخلاء المسؤولية عن الرسائل أو التواقيع أو التذييلات أو الرؤوس على مستوى المؤسسة في Exchange Online.

تعمل Microsoft مع الصناعة لدعم معيار سلسلة المستلمين المصادق عليها (ARC). إذا كنت ترغب في ترك أي ميزات لتعديل الرسائل ممكنة لدى موفر بوابة البريد الحالي، فإننا نوصي بالاتصال بهم حول خططهم لدعم هذا المعيار.

حساب أي محاكاة للتصيد الاحتيالي النشط

إذا كانت لديك عمليات محاكاة تصيد احتيالي نشطة من جهة خارجية، فأنت بحاجة إلى منع التعرف على الرسائل والارتباطات والمرفقات على أنها تصيد احتيالي من خلال Defender لـ Office 365. لمزيد من المعلومات، راجع تكوين محاكاة التصيد الاحتيالي لجهة خارجية في نهج التسليم المتقدم.

تحديد تجارب البريد العشوائي والمستخدم المجمع

• العزل مقابل التسليم إلى مجلد البريد الإلكتروني غير الهام: الاستجابة الطبيعية والموصى بها للرسائل الضارة والمحفيفة بالمخاطر بالتأكيد هي عزل الرسائل. ولكن كيف تريد أن يتعامل المستخدمون مع الرسائل الأقل ضررا، مثل البريد العشوائي والبريد المجمع (المعروف أيضا باسم البريد الرمادي)؟ هل يجب تسليم هذه الأنواع من الرسائل إلى مجلدات البريد الإلكتروني غير الهام للمستخدم؟

  باستخدام إعدادات الأمان القياسية، نقوم عموما بتسليم هذه الأنواع الأقل خطورة من الرسائل إلى مجلد البريد الإلكتروني غير الهام. يشبه هذا السلوك العديد من عروض البريد الإلكتروني للمستهلكين، حيث يمكن للمستخدمين التحقق من مجلد البريد الإلكتروني غير الهام بحثا عن الرسائل المفقودة، ويمكنهم إنقاذ هذه الرسائل بأنفسهم. أو، إذا سجل المستخدم عن قصد للحصول على رسالة إخبارية أو بريد تسويقي، فيمكنه اختيار إلغاء اشتراك المرسل أو حظره لعلمة البريد الخاصة به.

  ومع ذلك، يتم استخدام العديد من مستخدمي المؤسسة للقليل من البريد (إن وجد) في مجلد البريد الإلكتروني غير الهام الخاص بهم. بدلا من ذلك، يتم استخدام هؤلاء المستخدمين للتحقق من العزل بحثا عن رسائلهم المفقودة. يقدم العزل مشكلات إعلامات العزل وتكرار الإعلامات والأذونات المطلوبة لعرض الرسائل وإصدارها.

  في نهاية المطاف، إنه قرارك إذا كنت تريد منع تسليم البريد الإلكتروني إلى مجلد البريد الإلكتروني غير الهام لصالح التسليم إلى العزل. ولكن هناك شيء واحد مؤكد: إذا كانت التجربة في Defender لـ Office 365 مختلفة عما اعتاد المستخدمون عليه، فأنت بحاجة إلى إعلامهم وتوفير التدريب الأساسي. دمج التعلم من الإصدار التجريبي والتأكد من أن المستخدمين مستعدين لأي سلوك جديد لتسليم البريد الإلكتروني.

• البريد المجمع المطلوب مقابل البريد المجمع غير المرغوب فيه: تسمح العديد من أنظمة الحماية للمستخدمين بالسماح للبريد الإلكتروني المجمع لأنفسهم أو حظره. لا يتم ترحيل هذه الإعدادات بسهولة إلى Microsoft 365، لذلك يجب أن تفكر في العمل مع VIPs وموظفيهم لإعادة إنشاء تكويناتهم الحالية في Microsoft 365.

  اليوم، يعتبر Microsoft 365 بعض رسائل البريد المجمعة (على سبيل المثال، الرسائل الإخبارية) آمنة استنادا إلى مصدر الرسالة. لا يتم حاليا وضع علامة مجمع على البريد الوارد من هذه المصادر "الآمنة" (مستوى الشكوى المجمعة أو BCL هو 0 أو 1)، لذلك من الصعب حظر البريد من هذه المصادر عالميا. بالنسبة لمعظم المستخدمين، يتمثل الحل في مطالبتهم بإلغاء الاشتراك بشكل فردي من هذه الرسائل المجمعة أو استخدام Outlook لحظر المرسل. ولكن، لا يحب بعض المستخدمين الحظر أو إلغاء الاشتراك من الرسائل المجمعة بأنفسهم.

  يمكن أن تكون قواعد تدفق البريد التي تقوم بتصفية البريد الإلكتروني المجمع مفيدة عندما لا يرغب مستخدمو VIP في إدارة البريد الإلكتروني المجمع بأنفسهم. لمزيد من المعلومات، راجع استخدام قواعد تدفق البريد لتصفية البريد الإلكتروني المجمع.

تحديد حسابات الأولوية وتعيينها

إذا كانت الميزة متوفرة لك، يمكن أن تساعد الحسابات ذات الأولويةوعلامات المستخدم في تحديد مستخدمي Microsoft 365 المهمين بحيث يبرزون في التقارير. لمزيد من المعلومات، راجع علامات المستخدم في Microsoft Defender لـ Office 365 حسابات الأولوية وإدارتها ومراقبتها.

الخطوة التالية

تهانينا! لقد أكملت مرحلة التحضيرللترحيل إلى Microsoft Defender لـ Office 365!

• تابع إلى المرحلة 2: الإعداد.