المرفقات الآمنة في Microsoft Defender ل Office 365
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR ل Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي من Defender ل Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في تجربة Microsoft Defender ل Office 365.
توفر المرفقات الآمنة في Microsoft Defender ل Office 365 طبقة إضافية من الحماية لمرفقات البريد الإلكتروني التي تم مسحها ضوئيا بالفعل بواسطة الحماية من البرامج الضارة في Exchange Online Protection (EOP). على وجه التحديد، تستخدم المرفقات الآمنة بيئة ظاهرية للتحقق من المرفقات في رسائل البريد الإلكتروني قبل تسليمها إلى المستلمين (عملية تعرف باسم التفجير).
يتم التحكم في حماية المرفقات الآمنة لرسائل البريد الإلكتروني بواسطة نهج المرفقات الآمنة. على الرغم من عدم وجود نهج افتراضي للمرفقات الآمنة، يوفر نهج الأمان المضمن للحماية المسبقة حماية المرفقات الآمنة لجميع المستلمين (المستخدمون الذين لم يتم تعريفهم في نهج الأمان القياسية أو الصارمة المحددة مسبقا أو في نهج المرفقات الآمنة المخصصة). لمزيد من المعلومات، راجع نهج الأمان المعينة مسبقا في EOP وMicrosoft Defender ل Office 365. يمكنك أيضا إنشاء نهج المرفقات الآمنة التي تنطبق على مستخدمين أو مجموعة أو مجالات معينة. للحصول على الإرشادات، راجع إعداد نهج المرفقات الآمنة في Microsoft Defender ل Office 365.
يصف الجدول التالي سيناريوهات المرفقات الآمنة في مؤسسات Microsoft 365 وOffice 365 التي تتضمن Microsoft Defender ل Office 365 (بمعنى آخر، عدم وجود ترخيص ليس مشكلة أبدا في الأمثلة).
السيناريو | نتيجة |
---|---|
لا تحتوي مؤسسة Microsoft 365 E5 الخاصة ب Pat على نهج المرفقات الآمنة التي تم تكوينها. | تتم حماية Pat بواسطة المرفقات الآمنة بسبب نهج الأمان المعين مسبقا للحماية المضمنة الذي ينطبق على جميع المستلمين الذين لم يتم تعريفهم بخلاف ذلك في نهج المرفقات الآمنة. |
لدى مؤسسة Lee نهج المرفقات الآمنة التي تنطبق فقط على الموظفين الماليين. لي هو عضو في قسم المبيعات. | تتم حماية Lee وبقية قسم المبيعات بواسطة المرفقات الآمنة بسبب نهج الأمان المضمن للحماية المعدة مسبقا الذي ينطبق على جميع المستلمين الذين لم يتم تعريفهم بخلاف ذلك في نهج المرفقات الآمنة. |
بالأمس، أنشأ مسؤول في مؤسسة جان نهج المرفقات الآمنة التي تنطبق على جميع الموظفين. في وقت سابق اليوم، تلقى جان رسالة بريد إلكتروني تتضمن مرفقا. | يتم حماية جان بواسطة المرفقات الآمنة بسبب نهج المرفقات الآمنة المخصص هذا. عادة ما يستغرق تطبيق نهج جديد حوالي 30 دقيقة. |
لدى مؤسسة Chris نهج مرفقات آمنة طويلة الأمد لجميع الأشخاص في المؤسسة. يتلقى كريس رسالة بريد إلكتروني تحتوي على مرفق، ثم يعيد توجيه الرسالة إلى مستلمين خارجيين. | يتم حماية Chris بواسطة المرفقات الآمنة. إذا كان المستلمون الخارجيون في مؤسسة Microsoft 365، فإن الرسائل التي تمت إعادة توجيهها محمية أيضا بواسطة المرفقات الآمنة. |
يتم فحص المرفقات الآمنة في نفس المنطقة التي توجد فيها بيانات Microsoft 365. لمزيد من المعلومات حول جغرافية مركز البيانات، راجع أين توجد بياناتك؟
ملاحظة
توجد الميزات التالية في الإعدادات العمومية لنهج المرفقات الآمنة في مدخل Microsoft Defender. ولكن، يتم تمكين هذه الإعدادات أو تعطيلها بشكل عام، ولا تتطلب نهج المرفقات الآمنة:
تلميح
بصفتك مصاحبا لهذه المقالة، راجع دليل إعداد Microsoft Defender ل Office 365 لمراجعة أفضل الممارسات والحماية من تهديدات البريد الإلكتروني والارتباط والتعاون. تتضمن الميزات الارتباطات الآمنة والمرفقات الآمنة والمزيد. للحصول على تجربة مخصصة استنادا إلى بيئتك، يمكنك الوصول إلى دليل الإعداد التلقائي ل Microsoft Defender ل Office 365 في مركز إدارة Microsoft 365.
إعدادات نهج المرفقات الآمنة
يصف هذا القسم الإعدادات في نهج المرفقات الآمنة:
عوامل تصفية المستلم: الشروط والاستثناءات لتحديد المستلمين الداخليين الذين ينطبق عليه النهج. مطلوب شرط واحد على الأقل. يمكنك استخدام عوامل تصفية المستلم التالية للشروط والاستثناءات:
- المستخدمون: علبة بريد واحدة أو أكثر أو مستخدمو البريد أو جهات اتصال البريد في المؤسسة.
-
المجموعات:
- أعضاء مجموعات التوزيع المحددة أو مجموعات الأمان الممكنة للبريد (مجموعات التوزيع الديناميكية غير مدعومة).
- مجموعات Microsoft 365 المحددة.
- المجالات: مجال واحد أو أكثر من المجالات المقبولة المكونة في Microsoft 365. عنوان البريد الإلكتروني الأساسي للمستلم موجود في المجال المحدد.
يمكنك استخدام شرط أو استثناء مرة واحدة فقط، ولكن يمكن أن يحتوي الشرط أو الاستثناء على قيم متعددة:
تستخدم قيم متعددة لنفس الشرط أو الاستثناء منطق OR (على سبيل المثال، <المستلم1> أو <المستلم2>):
- الشروط: إذا تطابق المستلم مع أي من القيم المحددة، يتم تطبيق النهج عليها.
- الاستثناءات: إذا تطابق المستلم مع أي من القيم المحددة، فلن يتم تطبيق النهج عليها.
تستخدم أنواع مختلفة من الاستثناءات منطق OR (على سبيل المثال، <المستلم1> أو <عضو المجموعة 1> أو <عضو المجال1>). إذا تطابق المستلم مع أي من قيم الاستثناء المحددة، فلن يتم تطبيق النهج عليها.
تستخدم أنواع مختلفة من الشروط منطق AND. يجب أن يتطابق المستلم مع جميع الشروط المحددة لتطبيق النهج عليها. على سبيل المثال، يمكنك تكوين شرط بالقيم التالية:
المستعملون:
romain@contoso.com
المجموعات: المديرون التنفيذيون
يتم تطبيق النهج على
romain@contoso.com
فقط إذا كان أيضا عضوا في مجموعة المديرين التنفيذيين. وبخلاف ذلك، لا يتم تطبيق السياسة عليه.
استجابة البرامج الضارة غير المعروفة للمرفقات الآمنة: يتحكم هذا الإعداد في إجراء فحص البرامج الضارة للمرفقات الآمنة في رسائل البريد الإلكتروني. يتم وصف الخيارات المتوفرة في الجدول التالي:
خيار أثر استخدم عندما تريد: قباله لا يتم مسح المرفقات بحثا عن البرامج الضارة بواسطة المرفقات الآمنة. لا تزال الرسائل ممسوحة ضوئيا بحثا عن البرامج الضارة عن طريق الحماية من البرامج الضارة في EOP. إيقاف تشغيل الفحص للمستلمين المحددين.
منع التأخيرات غير الضرورية في توجيه البريد الداخلي.
هذا الخيار غير مستحسن لمعظم المستخدمين. يجب عليك فقط استخدام هذا الخيار لإيقاف تشغيل فحص المرفقات الآمنة للمستلمين الذين يتلقون الرسائل فقط من المرسلين الموثوق بهم. لن يقوم ZAP بعزل الرسائل إذا تم إيقاف تشغيل المرفقات الآمنة ولم يتم تلقي إشارة برامج ضارة. للحصول على التفاصيل، راجع الإزالة التلقائية للساعة الصفريةمراقب تسليم الرسائل مع المرفقات ثم يتعقب ما يحدث مع البرامج الضارة المكتشفة.
قد يتأخر تسليم الرسائل الآمنة بسبب فحص المرفقات الآمنة.تعرف على مكان وجود البرامج الضارة المكتشفة في مؤسستك. حظر يمنع تسليم الرسائل التي تحتوي على مرفقات البرامج الضارة المكتشفة.
يتم عزل الرسائل. بشكل افتراضي، يمكن للمسؤولين فقط (وليس المستخدمين) مراجعة الرسائل أو تحريرها أو حذفها.¹
حظر المثيلات المستقبلية للرسائل والمرفقات تلقائيا.
قد يتأخر تسليم الرسائل الآمنة بسبب فحص المرفقات الآمنة.يحمي مؤسستك من الهجمات المتكررة باستخدام مرفقات البرامج الضارة نفسها.
هذه هي القيمة الافتراضية والقيمة الموصى بها في نهج الأمان القياسية والصارمة المحددة مسبقا.التسليم الديناميكي تسليم الرسائل على الفور، ولكن يستبدل المرفقات بعناصر نائبة حتى يكتمل فحص المرفقات الآمنة.
يتم عزل الرسائل التي تحتوي على مرفقات ضارة. بشكل افتراضي، يمكن للمسؤولين فقط (وليس المستخدمين) مراجعة الرسائل أو تحريرها أو حذفها.¹
للحصول على التفاصيل، راجع قسم التسليم الديناميكي في نهج المرفقات الآمنة لاحقا في هذه المقالة.تجنب تأخيرات الرسائل أثناء حماية المستلمين من الملفات الضارة. ¹ تحدد نهج العزل ما يمكن للمستخدمين القيام به للرسائل المعزولة، وما إذا كان المستخدمون يتلقون إعلامات العزل. لمزيد من المعلومات، راجع تشريح نهج العزل. لا يمكن للمستخدمين إصدار رسائلهم الخاصة التي تم عزلها كبرمجيات ضارة بواسطة المرفقات الآمنة، بغض النظر عن كيفية تكوين نهج العزل. إذا كان النهج يسمح للمستخدمين بإصدار الرسائل المعزولة الخاصة بهم، يسمح للمستخدمين بدلا من ذلك بطلب إصدار رسائل البرامج الضارة المعزولة الخاصة بهم.
إعادة توجيه الرسائل باستخدام المرفقات المكتشفة: تمكين إعادة التوجيهوإرسال الرسائل التي تحتوي على مرفقات مراقبة إلى عنوان البريد الإلكتروني المحدد: لإجراء المراقبة فقط، أرسل الرسائل التي تحتوي على مرفقات برامج ضارة إلى عنوان البريد الإلكتروني الداخلي أو الخارجي المحدد للتحليل والتحقيق.
التوصية لإعدادات النهج القياسية والصارمة هي تمكين إعادة التوجيه. لمزيد من المعلومات، راجع إعدادات المرفقات الآمنة.
الأولوية: إذا قمت بإنشاء نهج متعددة، يمكنك تحديد الترتيب الذي يتم تطبيقها به. لا يمكن أن يكون لنهجين نفس الأولوية، وتتوقف معالجة النهج بعد تطبيق النهج الأول (النهج ذي الأولوية القصوى لهذا المستلم).
لمزيد من المعلومات حول ترتيب الأسبقية وكيفية تقييم النهج المتعددة وتطبيقها، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.
التسليم الديناميكي في نهج المرفقات الآمنة
ملاحظة
يعمل التسليم الديناميكي فقط مع علب بريد Exchange Online.
يسعى إجراء التسليم الديناميكي في نهج المرفقات الآمنة إلى إزالة أي تأخيرات في تسليم البريد الإلكتروني قد تكون ناتجة عن فحص المرفقات الآمنة. يتم تسليم نص رسالة البريد الإلكتروني إلى المستلم مع عنصر نائب لكل مرفق. يظل العنصر النائب حتى يتم العثور على المرفق آمنا، ثم يصبح المرفق متاحا للفتح أو التنزيل.
إذا تم العثور على مرفق ضار، عزل الرسالة.
يمكن معاينة معظم ملفات PDF ومستندات Office في الوضع الآمن أثناء إجراء فحص المرفقات الآمنة. إذا لم يكن المرفق متوافقا مع معاين التسليم الديناميكي، فسيرى المستلمون عنصر نائب للمرفق حتى يكتمل فحص المرفقات الآمنة.
إذا كنت تستخدم جهازا محمولا، ولم يتم عرض ملفات PDF في معاين التسليم الديناميكي على جهازك المحمول، فحاول فتح الرسالة في Outlook على ويب (المعروفة سابقا باسم Outlook Web App) باستخدام مستعرض الجوال.
فيما يلي بعض الاعتبارات للتسليم الديناميكي والرسائل التي تمت إعادة توجيهها:
- إذا كان المستلم الذي تمت إعادة توجيهه محميا بواسطة نهج المرفقات الآمنة الذي يستخدم خيار التسليم الديناميكي، فسيرى المستلم العنصر النائب، مع إمكانية معاينة الملفات المتوافقة.
- إذا لم يكن المستلم الذي تمت إعادة توجيهه محميا بواسطة نهج المرفقات الآمنة، تسليم الرسالة والمرفقات دون أي مسح ضوئي للمرفقات الآمنة أو العناصر النائبة للمرفقات.
هناك سيناريوهات حيث يتعذر على التسليم الديناميكي استبدال المرفقات في الرسائل. تتضمن هذه السيناريوهات ما يلي:
- الرسائل في المجلدات العامة.
- الرسائل التي يتم توجيهها من علبة بريد المستخدم ثم العودة إليها باستخدام قواعد مخصصة.
- الرسائل التي يتم نقلها (تلقائيا أو يدويا) من علب بريد السحابة إلى مواقع أخرى، بما في ذلك مجلدات الأرشيف.
- تنقل قواعد علبة الوارد الرسالة من علبة الوارد إلى مجلد آخر.
- الرسائل المحذوفة.
- مجلد البحث في علبة بريد المستخدم في حالة خطأ.
- Exchange Online المؤسسات حيث يتم تمكين Exclaimer. لحل هذه المشكلة، راجع KB4014438.
- S/MIME) الرسائل المشفرة.
- لقد قمت بتكوين إجراء التسليم الديناميكي في نهج المرفقات الآمنة، ولكن المستلم لا يدعم التسليم الديناميكي (على سبيل المثال، المستلم هو علبة بريد في مؤسسة Exchange محلية). ومع ذلك، يمكن للارتباطات الآمنة في Microsoft Defender لـ Office 365 مسح مرفقات ملفات Office التي تحتوي على عناوين URL (إذا تم تشغيل فحص الارتباطات الآمنة لتطبيقات Office الداعمة في نهج الارتباطات الآمنة المعمول به).
إرسال الملفات لتحليل البرامج الضارة
- إذا تلقيت ملفا تريد إرساله إلى Microsoft للتحليل، فشاهد إرسال البرامج الضارة وغير الضارة إلى Microsoft للتحليل.
- إذا تلقيت رسالة بريد إلكتروني (مع مرفق أو بدونه) تريد إرسالها إلى Microsoft للتحليل، فشاهد الإبلاغ عن الرسائل والملفات إلى Microsoft.