Konfigurace zásad ochrany proti útokům phishing v EOP

• Platí pro:

  ✅ Exchange Online Protection

Tip

Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatných organizacích Exchange Online Protection (EOP) bez Exchange Online poštovních schránek poskytují zásady ochrany proti útokům phishing ochranu proti falšování identity. Další informace najdete v tématu Nastavení falšování identity v zásadách ochrany proti útokům phishing.

Výchozí zásady ochrany proti útokům phishing se automaticky vztahují na všechny příjemce. Pro větší členitost můžete také vytvořit vlastní zásady ochrany proti útokům phishing, které se vztahují na konkrétní uživatele, skupiny nebo domény ve vaší organizaci.

Tip

Místo vytváření a správy vlastních zásad ochrany proti útokům phishing obvykle doporučujeme zapnout a přidat všechny uživatele do standardních a/nebo striktních přednastavených zásad zabezpečení. Další informace najdete v tématu Konfigurace zásad ochrany.

Zásady ochrany proti útokům phishing nakonfigurujete na portálu Microsoft Defender nebo v PowerShellu (Exchange Online PowerShell pro organizace Microsoft 365 s poštovními schránkami v Exchange Online; samostatný powershell EOP pro organizace bez Exchange Online poštovních schránek).

Postupy zásad ochrany proti útokům phishing v organizacích s Microsoft Defender pro Office 365 najdete v tématu Konfigurace zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365.

Co potřebujete vědět, než začnete?

• Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na anti-phishingovou stránku, použijte https://security.microsoft.com/antiphishing.

• Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu. Informace o připojení k samostatnému prostředí PowerShell EOP najdete v tématu Připojení k Exchange Online Protection PowerShellu.

• Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

  • Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (správa) nebo Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).

  • Exchange Online oprávnění:

    • Přidání, úprava a odstranění zásad: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
    • Přístup k zásadám jen pro čtení: Členství ve skupinách rolí Globální čtenář, Čtenář zabezpečení nebo Správa organizace jen pro zobrazení .

  • Microsoft Entra oprávnění: Členství v rolích globálního správce^*, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

    Důležité

    ^* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

• Naše doporučená nastavení zásad ochrany proti útokům phishing v Defender pro Office 365 najdete v tématu Zásady ochrany proti útokům phishing v nastaveních Defender pro Office 365.

  Tip

  Nastavení ve výchozích nebo vlastních zásadách ochrany proti útokům phishing se ignorují, pokud je příjemce zahrnut také do standardních nebo striktních přednastavených zásad zabezpečení. Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

• Počkejte až 30 minut, než se použijí nové nebo aktualizované zásady.

Vytvoření zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & Zásady spolupráce>& pravidla>Zásady> hrozebAnti-phishing v části Zásady. Pokud chcete přejít přímo na anti-phishingovou stránku, použijte https://security.microsoft.com/antiphishing.

2. Na stránce Anti-phishing vyberte Vytvořit a otevřete nového průvodce zásadami ochrany anti-phishing.

3. Na stránce Název zásady nakonfigurujte tato nastavení:

   • Název: Zadejte jedinečný popisný název zásady.
   • Popis: Zadejte volitelný popis zásady.

   Až skončíte na stránce Název zásady , vyberte Další.

4. Na stránce Uživatelé, skupiny a domény identifikujte interní příjemce, na které se zásady vztahují (podmínky příjemce):

   • Uživatelé: Zadané poštovní schránky, uživatelé pošty nebo poštovní kontakty.

   • Skupiny:

     • Členové zadaných distribučních skupin nebo skupin zabezpečení s podporou pošty (dynamické distribuční skupiny se nepodporují).
     • Zadaný Skupiny Microsoft 365.

   • Domény: Všichni příjemci v organizaci s primární e-mailovou adresou v zadané přijaté doméně.

     Tip

     Subdomény se zahrnou automaticky, pokud je výslovně nevyloučíte. Například zásada, která zahrnuje contoso.com, zahrnuje také marketing.contoso.com, pokud nevyloučíte marketing.contoso.com.

   Klikněte do příslušného pole, začněte psát hodnotu a ve výsledcích vyberte požadovanou hodnotu. Tento proces opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující hodnotu, vyberte vedle této hodnoty.

   Pro uživatele nebo skupiny můžete použít většinu identifikátorů (jméno, zobrazované jméno, alias, e-mailová adresa, název účtu atd.), ale odpovídající zobrazovaný název se zobrazí ve výsledcích. Pro uživatele nebo skupiny zadejte hvězdičku (*), aby se zobrazily všechny dostupné hodnoty.

   Podmínku můžete použít jenom jednou, ale podmínka může obsahovat více hodnot:

   • Logiku NEBO používá více hodnotstejné podmínky (například <recipient1> nebo <recipient2>). Pokud příjemce odpovídá některé ze zadaných hodnot, použijí se pro ně zásady.

   • Logiku AND používají různé typy podmínek . Příjemce musí splňovat všechny zadané podmínky, aby se na ně zásady vztahovaly. Například nakonfigurujete podmínku s následujícími hodnotami:

     • Uživatelé: romain@contoso.com
     • Skupiny: Vedení

     Tato zásada se vztahuje pouze na romain@contoso.com to, že je zároveň členem skupiny vedoucích pracovníků. Jinak se na něj zásady nevztahují.

   • Vyloučit tyto uživatele, skupiny a domény: Pokud chcete přidat výjimky pro interní příjemce, na které se zásada vztahuje (výjimky příjemců), vyberte tuto možnost a nakonfigurujte výjimky.

     Výjimku můžete použít jenom jednou, ale výjimka může obsahovat více hodnot:

     • Logiku NEBO používá více hodnotstejné výjimky (například <recipient1> nebo <recipient2>). Pokud příjemce odpovídá některé ze zadaných hodnot, zásada se na ně nepoužije.
     • Různé typy výjimek používají logiku NEBO (například <příjemce1> nebo <člen skupiny1> nebo <člen domény1>). Pokud příjemce odpovídá některé ze zadaných hodnot výjimek, zásada se na ně nepoužije.

   Až skončíte na stránce Uživatelé, skupiny a domény , vyberte Další.

5. Na stránce Prahová hodnota útoku phishing & ochrana pomocí zaškrtávacího políčka Povolit informace o falšování identity zapněte nebo vypněte. Toto nastavení je vybrané ve výchozím nastavení a doporučujeme, abyste ho nechali vybrané. Na další stránce určíte akci, která se má provést u zpráv od blokovaných falšovaných odesílatelů.

   Pokud chcete vypnout falšování, zrušte zaškrtnutí políčka.

   Poznámka

   Pokud váš záznam MX neukazuje na Microsoft 365, nemusíte vypínat falšování informací. Místo toho povolíte rozšířené filtrování pro konektory. Pokyny najdete v tématu Rozšířené filtrování konektorů v Exchange Online.

   Až skončíte na stránce Prahová hodnota útoků phishing & ochrana , vyberte Další.

6. Na stránce Akce nakonfigurujte následující nastavení:

   • Respektujte zásady záznamu DMARC, když se zpráva zjistí jako falšování: Toto nastavení je ve výchozím nastavení vybrané a umožňuje řídit, co se stane se zprávami, kdy odesílatel neprojde explicitními kontrolami DMARC a zásada DMARC je nastavená na p=quarantine nebo p=reject:

     • Pokud se zpráva zjistí jako falšování a zásada DMARC je nastavená na p=quarantine: Vyberte jednu z následujících akcí:

       • Umístit zprávu do karantény: Toto je výchozí hodnota.
       • Přesunutí zprávy do složek nevyžádaných Email příjemců

     • Pokud se zpráva zjistí jako falšování a zásada DMARC je nastavená na p=reject: Vyberte jednu z následujících akcí:

       • Umístit zprávu do karantény
       • Odmítnout zprávu: Toto je výchozí hodnota.

     Další informace najdete v tématu Ochrana před falšováním a zásady DMARC odesílatele.

   • Pokud je zpráva zjištěna jako zfalšovaná pomocí falšování: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit falšování. V rozevíracím seznamu pro zprávy od blokovaných falšovaných odesílatelů vyberte jednu z následujících akcí:

     • Přesunutí zprávy do složek s nevyžádanou poštou příjemců Email (výchozí)

     • Umístit zprávu do karantény: Pokud vyberete tuto akci, zobrazí se pole Použít zásadu karantény , kde vyberete zásadu karantény, která se vztahuje na zprávy, které jsou v karanténě ochranou před falšováním informací.

       Pokud nevyberete zásadu karantény, použije se výchozí zásada karantény pro zjišťování falšování inteligentních funkcí (DefaultFullAccessPolicy). Když později zobrazíte nebo upravíte nastavení zásad ochrany proti útokům phishing, zobrazí se název zásad karantény.

   • Bezpečnostní tipy & části indikátorů : Nakonfigurujte následující nastavení:

     • Zobrazit bezpečnostní tip pro první kontakt: Další informace najdete v tématu Bezpečnostní tip prvního kontaktu.
     • Zobrazit (?) pro neověřené odesílatele pro falšování: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit falšování . Přidá otazník (?) k fotce odesílatele v poli Od v Outlooku, pokud zpráva neprojde kontrolami SPF nebo DKIM a zpráva neprojde ověřováním DMARC nebo složeným ověřováním. Toto nastavení je vybrané ve výchozím nastavení.
     • Zobrazit značku via: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit inteligentní falšování . Pokud se liší od domény v podpisu DKIM nebo v adrese MAIL FROM, přidá značku s názvem via (chris@contoso.com via fabrikam.com). Toto nastavení je vybrané ve výchozím nastavení.

     Pokud chcete zapnout nastavení, zaškrtněte toto políčko. Pokud ho chcete vypnout, zrušte zaškrtnutí políčka.

   Až skončíte na stránce Akce , vyberte Další.

7. Na stránce Revize zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.

   Až budete na stránce Revize hotovi, vyberte Odeslat.

8. Na stránce Nové vytvořené zásady ochrany proti útokům phishing můžete vybrat odkazy pro zobrazení zásad, zobrazení zásad ochrany proti útokům phishing a další informace o zásadách ochrany proti útokům phishing.

   Až skončíte na stránce Nové vytvořené zásady anti-phishingu , vyberte Hotovo.

   Na stránce Anti-phishing jsou uvedené nové zásady.

Použití portálu Microsoft Defender k zobrazení podrobností o zásadách ochrany proti útokům phishing

Na portálu Microsoft Defender přejděte na Email & Zásady spolupráce>& Pravidla>Zásady> hrozebAnti-phishing v části Zásady. Nebo pokud chcete přejít přímo na anti-phishingovou stránku, použijte .https://security.microsoft.com/antiphishing

Na stránce Anti-phishing se v seznamu zásad ochrany proti útokům phishing zobrazují následující vlastnosti:

• Název
• Stav: Hodnoty jsou:
  • Je vždy zapnuté pro výchozí zásady ochrany proti útokům phishing.
  • Zapnuto nebo vypnuto pro jiné zásady ochrany proti spamu.
• Priorita: Další informace najdete v části Nastavení priority vlastních zásad ochrany proti útokům phishing .

Pokud chcete změnit seznam zásad z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Pomocí filtru můžete filtrovat zásady podle časového rozsahu (data vytvoření) nebo stavu.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní zásady ochrany proti útokům phishing.

K exportu seznamu zásad do souboru CSV použijte export .

Vyberte zásadu tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle názvu. Otevře se informační rámeček podrobností o zásadách.

Tip

Pokud chcete zobrazit podrobnosti o dalších zásadách ochrany proti útokům phishing, aniž byste opustili informační panel podrobností, použijte možnost Předchozí položka a Další položka v horní části informačního rámečku.

Použití portálu Microsoft Defender k provedení akcí se zásadami ochrany proti útokům phishing

1. Na portálu Microsoft Defender přejděte na Email & Zásady spolupráce>& Pravidla>Zásady> hrozebAnti-phishing v části Zásady. Nebo pokud chcete přejít přímo na anti-phishingovou stránku, použijte .https://security.microsoft.com/antiphishing

2. Na stránce Anti-phishing vyberte zásadu ochrany proti útokům phishing pomocí některé z následujících metod:

   • Vyberte zásadu ze seznamu tak, že zaškrtnete políčko vedle názvu. V rozevíracím seznamu Další akce, který se zobrazí, jsou dostupné následující akce:

     • Povolte vybrané zásady.
     • Zakažte vybrané zásady.
     • Odstranit vybrané zásady.

     

   • Vyberte zásadu ze seznamu tak, že kliknete kamkoli do jiného řádku, než je zaškrtávací políčko vedle názvu. Některé nebo všechny následující akce jsou k dispozici v informačním rámečku podrobností, který se otevře:

     • Nastavení zásad můžete změnit kliknutím na Upravit v jednotlivých oddílech (vlastní zásady nebo výchozí zásady).
     • Zapnutí nebo vypnutí (jenom vlastní zásady)
     • Zvýšení priority nebo snížení priority (jenom vlastní zásady)
     • Odstranit zásadu (jenom vlastní zásady)

     

Akce jsou popsány v následujících pododdílech.

Úprava zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

Jakmile vyberete výchozí zásadu ochrany proti útokům phishing nebo vlastní zásadu kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle názvu, zobrazí se nastavení zásad v informačním rámečku podrobností, který se otevře. V každém oddílu vyberte Upravit a upravte nastavení v oddílu. Další informace o nastavení najdete v části vytvoření zásad ochrany proti útokům phishing dříve v tomto článku.

U výchozích zásad nemůžete změnit název zásady a neexistují žádné filtry příjemců, které by bylo možné konfigurovat (zásada platí pro všechny příjemce). Můžete ale upravit všechna ostatní nastavení v zásadách.

U zásad ochrany proti útokům phishing s názvem Standardní přednastavené zásady zabezpečení a Striktní přednastavené zásady zabezpečení , které jsou přidružené k přednastaveným zásadám zabezpečení, nemůžete nastavení zásad v informačním rámečku podrobností upravit. Místo toho vyberete Zobrazit přednastavené zásady zabezpečení v informačním rámečku podrobností a přejdete na stránku Přednastavené zásady zabezpečení na adrese a https://security.microsoft.com/presetSecurityPolicies upravíte přednastavené zásady zabezpečení.

Povolení nebo zakázání vlastních zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

Výchozí zásady ochrany proti útokům phishing nemůžete zakázat (jsou vždy povolené).

Nemůžete povolit ani zakázat zásady ochrany proti útokům phishing, které jsou přidružené k přednastaveným standardním a striktním zásadám zabezpečení. Povolíte nebo zakážete standardní nebo striktní přednastavené zásady zabezpečení na stránce Přednastavené zásady zabezpečení na adrese https://security.microsoft.com/presetSecurityPolicies.

Po výběru povolené vlastní zásady ochrany proti útokům phishing (hodnota Stav je Zapnuto) ji pomocí některé z následujících metod zakažte:

• Na stránce Anti-phishing: Vyberte Další akce>Zakázat vybrané zásady.
• V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Vypnout .

Po výběru zakázané vlastní zásady ochrany proti útokům phishing (hodnota Status je Vypnuto) ji povolte pomocí některé z následujících metod:

• Na stránce Anti-phishing: Vyberte Další akce>Povolit vybrané zásady.
• V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Zapnout .

Na stránce Anti-phishing je teď hodnota Stav zásady zapnuto nebo vypnuto.

Pomocí portálu Microsoft Defender můžete nastavit prioritu vlastních zásad ochrany proti útokům phishing.

Zásady ochrany proti útokům phishing se zpracovávají v pořadí, v jakém se zobrazují na stránce Anti-phishing :

• Zásada ochrany proti útokům phishing s názvem Striktní přednastavená zásada zabezpečení , která je přidružená k přednastaveným zásadám zabezpečení Strict, se vždy použije jako první (pokud je povolená zásada zabezpečení s přednastavenou striktním nastavením).
• Zásady ochrany proti útokům phishing s názvem Standardní přednastavené zásady zabezpečení , které jsou přidružené k přednastaveným standardním zásadám zabezpečení, se vždy použijí jako další (pokud jsou povolené standardní přednastavené zásady zabezpečení).
• Vlastní zásady ochrany proti útokům phishing se použijí jako další v pořadí priorit (pokud jsou povolené):
  • Nižší hodnota priority označuje vyšší prioritu (0 je nejvyšší).
  • Ve výchozím nastavení se vytvoří nová zásada s prioritou, která je nižší než nejnižší existující vlastní zásada (první je 0, další 1 atd.).
  • Žádné dvě zásady nemohou mít stejnou hodnotu priority.
• Výchozí zásady ochrany proti útokům phishing mají vždy hodnotu priority Nejnižší a nemůžete ji změnit.

Po použití první zásady (zásady s nejvyšší prioritou pro tohoto příjemce) se ochrana proti útokům phishing pro příjemce zastaví. Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

Po výběru vlastní zásady ochrany proti útokům phishing kliknutím na jiné místo v řádku, než je zaškrtávací políčko vedle názvu, můžete zvýšit nebo snížit prioritu zásady v informačním rámečku podrobností, který se otevře:

• Vlastní zásada s hodnotou Priorita0 na stránce Anti-Phishing má akci Snížit prioritu v horní části informačního rámečku podrobností.
• Vlastní zásada s nejnižší prioritou (nejvyšší hodnota Priority, například 3) má akci Zvýšit prioritu v horní části informačního rámečku podrobností.
• Pokud máte tři nebo více zásad, mají zásady mezi prioritou 0 a nejnižší prioritou jak akce Zvýšit prioritu, tak snížit prioritu v horní části informačního rámečku podrobností.

Až skončíte v informačním rámečku s podrobnostmi o zásadách, vyberte Zavřít.

Na stránce Anti-phishing se pořadí zásad v seznamu shoduje s aktualizovanou hodnotou Priorita .

Odebrání vlastních zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

Nemůžete odebrat výchozí zásady ochrany proti útokům phishing ani zásady ochrany proti útokům phishing s názvem Standardní přednastavené zásady zabezpečení a striktní přednastavené zásady zabezpečení , které jsou přidružené k přednastaveným zásadám zabezpečení.

Po výběru vlastní zásady ochrany proti útokům phishing ji odeberte některou z následujících metod:

• Na stránce Anti-phishing: Vyberte Další akce>Odstranit vybrané zásady.
• V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Odstranit zásadu .

V dialogovém okně upozornění, které se otevře, vyberte Ano .

Na stránce Anti-phishing už odstraněné zásady nejsou uvedené.

Konfigurace zásad ochrany proti útokům phishing pomocí Exchange Online PowerShellu

V PowerShellu jsou základní prvky zásad ochrany proti útokům phishing:

• Anti-phish zásady: Určuje ochranu proti útokům phishing, které se mají povolit nebo zakázat, akce, které se mají pro tuto ochranu použít, a další možnosti.
• Anti-phish pravidlo: Určuje prioritu a filtry příjemců (na koho se zásada vztahuje) pro přidružené anti-phish zásady.

Rozdíl mezi těmito dvěma prvky není zřejmý při správě zásad ochrany proti útokům phishing na portálu Microsoft Defender:

• Když vytvoříte zásadu na portálu Defender, ve skutečnosti vytváříte anti-phish pravidlo a přidružené anti-phish zásady současně s použitím stejného názvu pro oba.
• Když upravíte zásadu na portálu Defender, nastavení související s názvem, prioritou, povolenými nebo zakázanými filtry a filtry příjemců upraví anti-phish pravidlo. Všechna ostatní nastavení upravují přidružené anti-phish zásady.
• Když na portálu Defender odeberete zásadu, současně se odebere pravidlo anti phish a přidružené zásady ochrany proti phish.

V Exchange Online PowerShellu je rozdíl mezi anti-phish zásadami a pravidly anti-phish zřejmý. Antifish zásady spravujete pomocí rutin *-AntiPhishPolicy a antifish pravidla spravujete pomocí rutin *-AntiPhishRule .

• V PowerShellu nejprve vytvoříte anti-phish zásadu a pak vytvoříte anti-phish pravidlo, které identifikuje přidružené zásady, na které se pravidlo vztahuje.
• V PowerShellu můžete upravit nastavení v zásadách ochrany proti phish a v pravidle anti phish samostatně.
• Když z PowerShellu odeberete anti-phish zásadu, odpovídající anti phish pravidlo se automaticky neodebere a naopak.

Použití PowerShellu k vytvoření zásad ochrany proti útokům phishing

Vytvoření zásad ochrany proti útokům phishing v PowerShellu je dvoustupňový proces:

1. Vytvořte anti-phish zásady.
2. Vytvořte anti-phish pravidlo, které určuje anti-phish zásady, na které se pravidlo vztahuje.

Poznámky:

• Můžete vytvořit nové anti-phish pravidlo a přiřadit k němu existující nepřidružené anti-phish zásady. Anti-phish pravidlo nemůže být přidruženo k více než jedné anti-phish zásady.

• Pro nové anti-phish zásady v PowerShellu, které nejsou dostupné na portálu Microsoft Defender, můžete nakonfigurovat následující nastavení, dokud zásady nevytvoříte:

  • Vytvořte novou zásadu jako zakázanou (povoleno$false v rutině New-AntiPhishRule ).
  • Nastavte prioritu zásady během vytváření (číslo> priority<) v rutině New-AntiPhishRule).

• Nové anti-phish zásady, které vytvoříte v PowerShellu, se na portálu Microsoft Defender nezobrazí, dokud zásady nepřiřadíte k anti phish pravidlu.

Krok 1: Vytvoření anti-phish zásad pomocí PowerShellu

Pokud chcete vytvořit anti-phish zásady, použijte tuto syntaxi:

New-AntiPhishPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSpoofIntelligence <$true | $false>] [-AuthenticationFailAction <MoveToJmf | Quarantine>] [-HonorDmarcPolicy <$true | $false>] [-DmarcQuarantineAction <MoveToJmf | Quarantine>] [-DmarcRejectAction <Quarantine | Reject>] [-EnableUnauthenticatedSender <$true | $false>] [-EnableViaTag <$true | $false>] [-SpoofQuarantineTag <QuarantineTagName>]

Tento příklad vytvoří anti-phish zásady s názvem Research Quarantine s následujícím nastavením:

• Popis je: Zásady oddělení výzkumu.
• Změní výchozí akci pro zjišťování falšování identity na Karanténa a použije výchozí zásady karantény pro zprávy v karanténě (nepoužíváme parametr SpoofQuarantineTag ).
• Zásady DMARC pro p=quarantine dodržování a p=reject v odesílateli jsou ve výchozím nastavení zapnuté (nepoužíváme parametr HonorDmarcPolicy a výchozí hodnota je $true).
  • Zprávy, které selžou DMARC, kde je p=quarantine zásada DMARC odesílatele, jsou v karanténě (nepoužíváme parametr DmarcQuarantineAction a výchozí hodnota je Quarantine).
  • Zprávy, které selžou DMARC, kde je p=reject zásada DMARC odesílatele, se zamítnou (nepoužíváme parametr DmarcRejectAction a výchozí hodnota je Reject).

New-AntiPhishPolicy -Name "Monitor Policy" -AdminDisplayName "Research department policy" -AuthenticationFailAction Quarantine

Podrobné informace o syntaxi a parametrech najdete v tématu New-AntiPhishPolicy.

Tip

Podrobné pokyny k určení zásad karantény, které se mají použít v zásadách ochrany proti phish, najdete v tématu Určení zásad karantény v zásadách ochrany proti útokům phishing pomocí PowerShellu.

Krok 2: Vytvoření anti-phish pravidla pomocí PowerShellu

Pokud chcete vytvořit anti-phish pravidlo, použijte tuto syntaxi:

New-AntiPhishRule -Name "<RuleName>" -AntiPhishPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Tento příklad vytvoří anti-phish pravidlo s názvem Research Department s následujícími podmínkami:

• Toto pravidlo je přidružené k anti-phish zásadám s názvem Karanténa výzkumu.
• Pravidlo platí pro členy skupiny s názvem Výzkumné oddělení.
• Protože nepoužíváme parametr Priority , použije se výchozí priorita.

New-AntiPhishRule -Name "Research Department" -AntiPhishPolicy "Research Quarantine" -SentToMemberOf "Research Department"

Podrobné informace o syntaxi a parametrech najdete v tématu New-AntiPhishRule.

Použití PowerShellu k zobrazení zásad ochrany proti phish

Pokud chcete zobrazit existující anti-phish zásady, použijte následující syntaxi:

Get-AntiPhishPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Tento příklad vrátí souhrnný seznam všech anti-phish zásad spolu se zadanými vlastnostmi.

Get-AntiPhishPolicy | Format-Table Name,IsDefault

Tento příklad vrátí všechny hodnoty vlastností pro anti-phish zásady s názvem Executives.

Get-AntiPhishPolicy -Identity "Executives"

Podrobné informace o syntaxi a parametrech najdete v tématu Get-AntiPhishPolicy.

Použití PowerShellu k zobrazení anti-phish pravidel

Pokud chcete zobrazit existující anti-phish pravidla, použijte následující syntaxi:

Get-AntiPhishRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Tento příklad vrátí souhrnný seznam všech anti-fish pravidel spolu se zadanými vlastnostmi.

Get-AntiPhishRule | Format-Table Name,Priority,State

Pokud chcete seznam filtrovat podle povolených nebo zakázaných pravidel, spusťte následující příkazy:

Get-AntiPhishRule -State Disabled | Format-Table Name,Priority

Get-AntiPhishRule -State Enabled | Format-Table Name,Priority

Tento příklad vrátí všechny hodnoty vlastností pro anti-phish pravidlo s názvem Contoso Executives.

Get-AntiPhishRule -Identity "Contoso Executives"

Podrobné informace o syntaxi a parametrech najdete v tématu Get-AntiPhishRule.

Použití PowerShellu k úpravě anti-phish zásad

Kromě následujících položek jsou při úpravě anti-phish zásad v PowerShellu k dispozici stejná nastavení jako při vytváření zásad, jak je popsáno v kroku 1: Vytvoření anti-phish zásad pomocí PowerShellu výše v tomto článku.

• Přepínač MakeDefault , který změní zadanou zásadu na výchozí zásadu (platí pro všechny, vždy nejnižší prioritu a nemůžete ji odstranit), je k dispozici jenom v případě, že upravíte anti-phish zásady v PowerShellu.
• Antifish zásady nemůžete přejmenovat (rutina Set-AntiPhishPolicy nemá žádný parametr Name ). Když na portálu Microsoft Defender přejmenujete zásady ochrany proti útokům phishing, přejmenujete jenom anti-phish pravidlo.

Pokud chcete upravit anti-phish zásady, použijte tuto syntaxi:

Set-AntiPhishPolicy -Identity "<PolicyName>" <Settings>

Podrobné informace o syntaxi a parametrech najdete v tématu Set-AntiPhishPolicy.

Tip

Podrobné pokyny k určení zásad karantény, které se mají použít v zásadách ochrany proti phish, najdete v tématu Určení zásad karantény v zásadách ochrany proti útokům phishing pomocí PowerShellu.

Použití PowerShellu k úpravě anti-phish pravidel

Jediné nastavení, které není k dispozici při úpravě anti-phish pravidla v PowerShellu, je parametr Enabled , který umožňuje vytvořit zakázané pravidlo. Pokud chcete povolit nebo zakázat existující anti-phish pravidla, přečtěte si další část.

V opačném případě jsou při vytváření pravidla k dispozici stejná nastavení, jak je popsáno v části Krok 2: Vytvoření anti-phish pravidla pomocí PowerShellu výše v tomto článku.

Pokud chcete upravit anti-phish pravidlo, použijte tuto syntaxi:

Set-AntiPhishRule -Identity "<RuleName>" <Settings>

Podrobné informace o syntaxi a parametrech najdete v tématu Set-AntiPhishRule.

Povolení nebo zakázání anti-phish pravidel pomocí PowerShellu

Když v PowerShellu povolíte nebo zakážete anti-phish pravidlo, povolíte nebo zakážete celou anti-phishingovou zásadu (pravidlo anti-phish a přiřazené anti-phish zásady). Výchozí zásady ochrany proti útokům phishing nemůžete povolit ani zakázat (vždy se použijí pro všechny příjemce).

Pokud chcete povolit nebo zakázat anti-phish pravidlo v PowerShellu, použijte tuto syntaxi:

<Enable-AntiPhishRule | Disable-AntiPhishRule> -Identity "<RuleName>"

Tento příklad zakáže anti-phish pravidlo s názvem Marketingové oddělení.

Disable-AntiPhishRule -Identity "Marketing Department"

Tento příklad povoluje stejné pravidlo.

Enable-AntiPhishRule -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématech Enable-AntiPhishRule a Disable-AntiPhishRule.

Použití PowerShellu k nastavení priority anti-phish pravidel

Nejvyšší hodnota priority, kterou můžete u pravidla nastavit, je 0. Nejnižší hodnota, kterou můžete nastavit, závisí na počtu pravidel. Pokud máte například pět pravidel, můžete použít hodnoty priority 0 až 4. Změna priority existujícího pravidla může mít kaskádový vliv na další pravidla. Pokud máte například pět vlastních pravidel (priority 0 až 4) a změníte prioritu pravidla na 2, stávající pravidlo s prioritou 2 se změní na prioritu 3 a pravidlo s prioritou 3 se změní na prioritu 4.

Pokud chcete nastavit prioritu anti-phish pravidla v PowerShellu, použijte následující syntaxi:

Set-AntiPhishRule -Identity "<RuleName>" -Priority <Number>

Tento příklad nastaví prioritu pravidla s názvem Marketingové oddělení na hodnotu 2. Všechna existující pravidla, která mají prioritu menší nebo rovnou 2, se sníží o 1 (jejich počet priorit se zvýší o 1).

Set-AntiPhishRule -Identity "Marketing Department" -Priority 2

Poznámky:

• Pokud chcete nastavit prioritu nového pravidla při jeho vytváření, použijte místo toho parametr Priority v rutině New-AntiPhishRule .
• Výchozí anti-phish zásady nemají odpovídající anti-fish pravidlo a vždy mají neupravovatelnou hodnotu priority Nejnižší.

Odebrání zásad ochrany proti phish pomocí PowerShellu

Když pomocí PowerShellu odeberete anti-phish zásady, odpovídající anti-phish pravidlo se neodebere.

Pokud chcete odebrat anti-phish zásady v PowerShellu, použijte tuto syntaxi:

Remove-AntiPhishPolicy -Identity "<PolicyName>"

Tento příklad odebere anti-phish zásady s názvem Marketingové oddělení.

Remove-AntiPhishPolicy -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-AntiPhishPolicy.

Odebrání anti-phish pravidel pomocí PowerShellu

Pokud pomocí PowerShellu odeberete anti-phish pravidlo, odpovídající anti-phish zásady se neodeberou.

Pokud chcete odebrat anti-phish pravidlo v PowerShellu, použijte tuto syntaxi:

Remove-AntiPhishRule -Identity "<PolicyName>"

Tento příklad odebere anti-phish pravidlo s názvem Marketingové oddělení.

Remove-AntiPhishRule -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-AntiPhishRule.

Jak víte, že tyto postupy fungovaly?

Pokud chcete ověřit, že jste v EOP úspěšně nakonfigurovali zásady ochrany proti útokům phishing, proveďte některý z následujících kroků:

• Na stránce Anti-phishing na portálu Microsoft Defender na adrese https://security.microsoft.com/antiphishingověřte seznam zásad, jejich hodnoty stavua jejich priority. Pokud chcete zobrazit další podrobnosti, vyberte zásadu ze seznamu kliknutím na název a zobrazením podrobností v zobrazeném informačním rámečku.

• V Exchange Online PowerShellu nahraďte <Název> názvem zásady nebo pravidla, spusťte následující příkaz a ověřte nastavení:

  Get-AntiPhishPolicy -Identity "<Name>"
  

  Get-AntiPhishRule -Identity "<Name>"