Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
Platí pro
- Exchange Online Protection
- Microsoft Defender pro Office 365 - plán 1 a Plán 2
- Microsoft Defender XDR
Tento článek obsahuje nejčastější dotazy a odpovědi týkající se antimalwarové ochrany pro organizace Microsoft 365 s poštovními schránkami v Exchange Online nebo samostatnými organizacemi Exchange Online Protection (EOP) bez Exchange Online poštovních schránek.
Dotazy a odpovědi týkající se karantény najdete v tématu Nejčastější dotazy k karanténě.
Otázky a odpovědi týkající se ochrany před spamem najdete v nejčastějších dotazech k ochraně proti spamu.
Otázky a odpovědi týkající se ochrany před falšováním identity najdete v nejčastějších dotazech k ochraně před falšováním identity.
Jaké jsou doporučené osvědčené postupy pro konfiguraci a používání služby k boji proti malwaru?
Jak často se definice malwaru aktualizují?
Každý server kontroluje nové definice malwaru od našich antimalwarových partnerů každou hodinu.
Kolik antimalwarových partnerů máte? Můžu zvolit, které moduly malwaru použijeme?
Spolupracujeme s několika poskytovateli antimalwarových technologií. Zprávy se kontrolují pomocí antimalwarových modulů Microsoftu, dalšího modulu založeného na podpisech a skenů reputace adres URL a souborů z více zdrojů. Naši partneři se můžou změnit, ale EOP vždy používá antimalwarovou ochranu od více partnerů. Nemůžete si vybrat jeden antimalwarový modul před jiným.
Kde probíhá kontrola malwaru?
Vyhledáváme malware ve zprávách, které se odesílají do poštovní schránky nebo z poštovní schránky (přenášené zprávy). U Exchange Online poštovních schránek máme také nuluhodinový automatický vyprázdnění (ZAP) pro malware, který kontroluje zprávy, které už byly doručeny. Pokud znovu odešlete zprávu z poštovní schránky, znovu se zkontroluje (protože je přenášená).
Pokud změním antimalwarové zásady, jak dlouho trvá uložení změn, než se projeví?
Může trvat až 1 hodinu, než se změny projeví.
Kontroluje služba interní zprávy na výskyt malwaru?
V organizacích s Exchange Online poštovních schránek služba vyhledává malware ve všech příchozích a odchozích zprávách, včetně zpráv posílaných mezi interními příjemci.
Samostatné odběry EOP kontrolují zprávy při vstupu nebo opuštění místní e-mailové organizace. Zprávy odeslané mezi interními místními příjemci se nekontrolují na malware. Můžete ale použít integrované antimalwarové funkce Exchange Server. Další informace najdete v tématu Antimalwarová ochrana v Exchange Server.
Mají všechny antimalwarové moduly používané službou povolené heuristické prohledávání?
Ano. Heuristické prohledávání vyhledává známý malware (shoda signatur) i neznámý (podezřelý) malware.
Může služba kontrolovat komprimované soubory (například soubory .zip)?
Ano. Antimalwarové moduly můžou procházet komprimované (archivní) soubory.
Podporuje kontrola komprimovaných příloh rekurzivní (.zip v rámci .zip v rámci .zip) a pokud ano, jak hluboko to jde?
Ano, rekurzivní kontrola komprimovaných souborů prohledává mnoho vrstev hluboko.
Funguje služba se staršími verzemi Exchange a prostředími, která nejsou exchange?
Ano, služba je nezávislá na serveru.
Co je virus nultého dne a jak ho služba zpracovává?
Virus nultého dne je první generace, dříve neznámá varianta malwaru, která nebyla nikdy zachycena ani analyzována.
Poté, co naše antimalwarové moduly zachytí a analyzují vzorek virů nula dne, vytvoří se definice a jedinečný podpis pro detekci malwaru.
Pokud pro malware existuje definice nebo podpis, už se nepovažuje za nulový den.
Jak můžu službu nakonfigurovat tak, aby blokovala konkrétní spustitelné soubory (například \*.exe), u kterého se obávám, že by mohly obsahovat malware?
Filtr společných příloh (označovaný také jako běžné blokování příloh) můžete povolit a nakonfigurovat, jak je popsáno v části Filtr společných příloh v zásadách ochrany proti malwaru.
Můžete také vytvořit pravidlo toku pošty Exchange (označované také jako pravidlo přenosu), které blokuje všechny přílohy e-mailu se spustitelným obsahem.
Postupujte podle kroků v tématu Jak omezit malwarové hrozby prostřednictvím blokování příloh souborů v Exchange Online Protection a zablokujte typy souborů uvedené v části Podporované typy souborů pro kontrolu obsahu pravidla toku pošty v Exchange Online.
Pokud chcete zvýšit ochranu, doporučujeme také použít v pravidlech toku pošty podmínku Jakákoli přípona souboru přílohy obsahuje tato slova , aby se blokovala některá nebo všechna následující rozšíření: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
Proč se konkrétní malware dostal přes filtry?
Malware, který jste dostali, je nová varianta (viz Co je virus nultého dne a jak ho služba zpracovává?). Doba potřebná k aktualizaci definice malwaru závisí na našich antimalwarových partnerech.
Nezapomeňte, že žádné nastavení konfigurovatelné uživatelem nebo správcem nemůže vyloučit e-mailové přílohy z kontroly antimalwarovou ochranou.
Jak můžu společnosti Microsoft odeslat malware, který se dostal přes filtry? Jak také můžu odeslat soubor, u kterého se domnívám, že byl nesprávně zjištěn jako malware?
Přečtěte si článek Hlášení zpráv a souborů společnosti Microsoft.
Přišla mi e-mailová zpráva s neznámou přílohou. Jedná se o malware, nebo můžu tuto přílohu ignorovat?
Důrazně doporučujeme, abyste neotevírali žádné přílohy, které neznáte. Pokud chcete, abychom přílohu prozkoumali, ohlaste soubor microsoftu.
Kde můžu získat zprávy, které byly odstraněny pomocí filtrů malwaru?
Zprávy obsahují aktivní škodlivý kód, a proto k těmto zprávům nepovolujeme přístup. Jsou beze záseku odstraněny.
Nemůžu přijmout konkrétní přílohu, protože je falešně identifikována jako malware. Můžu tuto přílohu povolit prostřednictvím pravidel toku pošty?
Ne. Pravidla toku pošty Exchange nemůžete použít k vynechání filtrování malwaru. Jediným způsobem, jak u příjemce přeskočit filtrování malwaru, je identifikovat poštovní schránku jako poštovní schránku SecOps. Další informace najdete v tématu Použití portálu Microsoft Defender ke konfiguraci poštovních schránek SecOps v pokročilých zásadách doručování.
Můžu získat data hlášení o detekcích malwaru?
Ano, k sestavám můžete přistupovat na portálu Microsoft Defender. Další informace najdete v tématu Zobrazení sestav zabezpečení e-mailu na portálu Microsoft Defender.
Existuje nějaký nástroj, pomocí kterého můžu prostřednictvím služby sledovat zprávu zjištěnou malwarem?
Ano, nástroj pro sledování zpráv umožňuje sledovat e-mailové zprávy, které procházejí službou. Další informace o tom, jak pomocí nástroje sledování zpráv zjistit, proč byla zpráva zjištěna jako malware, najdete v tématu Trasování zpráv v moderním Centru pro správu Exchange.
Můžu s Exchange Online používat poskytovatele ochrany proti spamu a malwaru od jiného výrobce?
Ano. Ve většině případů doporučujeme nasměrovat záznamy MX na EOP (tj. doručovat e-maily přímo na) EOP. Pokud potřebujete e-mail nejdřív nasměrovat někam jinam, musíte povolit rozšířené filtrování konektorů , aby EOP mohl při filtrování používat skutečný zdroj zpráv.
Vyšetřují se spamy a zprávy o malwaru, pokud jde o to, kdo je poslal, nebo jsou předávány orgánům činným v trestním řízení?
Tato služba se zaměřuje na detekci a odstranění spamu a malwaru, i když občas můžeme vyšetřovat zvlášť nebezpečné nebo škodlivé spamové nebo útočné kampaně a pronásledovat pachatele.
Často spolupracujeme s našimi jednotkami pro právní a digitální kriminalitu, abychom provedli následující akce:
- Seberte spam botnet.
- Zablokujte útočníkovi používání služby.
- Předejte tyto informace orgánům činným v trestním řízení.