Sdílet prostřednictvím


Konfigurace zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

V organizacích s Microsoft Defender pro Office 365 poskytují zásady ochrany proti útokům phishing následující typy ochrany:

Výchozí zásady ochrany proti útokům phishing se automaticky vztahují na všechny příjemce. Pro větší členitost můžete také vytvořit vlastní zásady ochrany proti útokům phishing, které se vztahují na konkrétní uživatele, skupiny nebo domény ve vaší organizaci.

Zásady ochrany proti útokům phishing konfigurujete na portálu Microsoft Defender nebo v Exchange Online PowerShellu.

Postupy zásad ochrany proti útokům phishing v organizacích bez Defender pro Office 365 najdete v tématu Konfigurace zásad ochrany proti útokům phishing v EOP.

Co potřebujete vědět, než začnete?

  • Portál Microsoft Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na anti-phishingovou stránku, použijte https://security.microsoft.com/antiphishing.

  • Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.

  • Abyste mohli provádět postupy v tomto článku, musíte mít přiřazená oprávnění. Budete mít také následující možnosti:

    • Microsoft Defender XDR Jednotné řízení přístupu na základě role (RBAC) (Pokud Email & spolupráce>Defender pro Office 365 oprávnění jsou aktivní. Ovlivňuje jenom portál Defender, ne PowerShell: Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (správa) nebo Autorizace a nastavení / Nastavení zabezpečení / Základní nastavení zabezpečení (čtení).

    • Exchange Online oprávnění:

      • Přidání, úprava a odstranění zásad: Členství ve skupinách rolí Správa organizace nebo Správce zabezpečení .
      • Přístup k zásadám jen pro čtení: Členství ve skupinách rolí Globální čtenář, Čtenář zabezpečení nebo Správa organizace jen pro zobrazení .
    • Microsoft Entra oprávnění: Členství v rolích globálního správce*, správce zabezpečení, globálního čtenáře nebo čtenáře zabezpečení poskytuje uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoftu 365.

      Důležité

      * Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

  • Naše doporučená nastavení zásad ochrany proti útokům phishing v Defender pro Office 365 najdete v tématu Zásady ochrany proti útokům phishing v nastaveních Defender pro Office 365.

    Tip

    Nastavení ve výchozích nebo vlastních zásadách ochrany proti útokům phishing se ignorují, pokud je příjemce zahrnut také do standardních nebo striktních přednastavených zásad zabezpečení. Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

  • Počkejte až 30 minut, než se použijí nové nebo aktualizované zásady.

Vytvoření zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

  1. Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & Zásady spolupráce>& pravidla>Zásady> hrozebAnti-phishing v části Zásady. Pokud chcete přejít přímo na anti-phishingovou stránku, použijte https://security.microsoft.com/antiphishing.

  2. Na stránce Anti-phishing vyberte Vytvořit a otevřete nového průvodce zásadami ochrany anti-phishing.

  3. Na stránce Název zásady nakonfigurujte tato nastavení:

    • Název: Zadejte jedinečný popisný název zásady.
    • Popis: Zadejte volitelný popis zásady.

    Až skončíte na stránce Název zásady , vyberte Další.

  4. Na stránce Uživatelé, skupiny a domény identifikujte interní příjemce, na které se zásady vztahují (podmínky příjemce):

    • Uživatelé: Zadané poštovní schránky, uživatelé pošty nebo poštovní kontakty.
    • Skupiny:
      • Členové zadaných distribučních skupin nebo skupin zabezpečení s podporou pošty (dynamické distribuční skupiny se nepodporují).
      • Zadaný Skupiny Microsoft 365.
    • Domény: Všichni příjemci v organizaci s primární e-mailovou adresou v zadané přijaté doméně.

    Klikněte do příslušného pole, začněte psát hodnotu a ve výsledcích vyberte požadovanou hodnotu. Tento proces opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující hodnotu, vyberte vedle této hodnoty.

    Pro uživatele nebo skupiny můžete použít většinu identifikátorů (jméno, zobrazované jméno, alias, e-mailová adresa, název účtu atd.), ale odpovídající zobrazovaný název se zobrazí ve výsledcích. Pro uživatele nebo skupiny zadejte hvězdičku (*), aby se zobrazily všechny dostupné hodnoty.

    Podmínku můžete použít jenom jednou, ale podmínka může obsahovat více hodnot:

    • Logiku NEBO používá více hodnotstejné podmínky (například <recipient1> nebo <recipient2>). Pokud příjemce odpovídá některé ze zadaných hodnot, použijí se pro ně zásady.

    • Logiku AND používají různé typy podmínek . Příjemce musí splňovat všechny zadané podmínky, aby se na ně zásady vztahovaly. Například nakonfigurujete podmínku s následujícími hodnotami:

      • Uživatelé: romain@contoso.com
      • Skupiny: Vedení

      Tato zásada se vztahuje pouze na romain@contoso.com to, že je zároveň členem skupiny vedoucích pracovníků. Jinak se na něj zásady nevztahují.

    • Vyloučit tyto uživatele, skupiny a domény: Pokud chcete přidat výjimky pro interní příjemce, na které se zásada vztahuje (výjimky příjemců), vyberte tuto možnost a nakonfigurujte výjimky.

      Výjimku můžete použít jenom jednou, ale výjimka může obsahovat více hodnot:

      • Logiku NEBO používá více hodnotstejné výjimky (například <recipient1> nebo <recipient2>). Pokud příjemce odpovídá některé ze zadaných hodnot, zásada se na ně nepoužije.
      • Různé typy výjimek používají logiku NEBO (například <příjemce1> nebo <člen skupiny1> nebo <člen domény1>). Pokud příjemce odpovídá některé ze zadaných hodnot výjimek, zásada se na ně nepoužije.

    Až skončíte na stránce Uživatelé, skupiny a domény , vyberte Další.

  5. Na stránce Prahová hodnota útoku phishing & ochrana nakonfigurujte následující nastavení:

    • Prahová hodnota phishingových e-mailů: Pomocí posuvníku vyberte jednu z následujících hodnot:

      • 1 – Standardní (toto je výchozí hodnota.)
      • 2 – Agresivní
      • 3 – Agresivnější
      • 4 – Nejagresivnější

      Další informace o tomto nastavení najdete v tématu Pokročilé prahové hodnoty útoků phishing v zásadách ochrany proti útokům phishing v Microsoft Defender pro Office 365.

    • Zosobnění: Toto nastavení jsou podmínky pro zásadu, které identifikují konkrétní odesílatele, kteří se mají hledat (jednotlivě nebo podle domény) v adrese Odesílatele příchozích zpráv. Další informace najdete v tématu Nastavení zosobnění v zásadách ochrany proti útokům phishing v Microsoft Defender pro Office 365.

      • Povolit ochranu uživatelům: Toto nastavení není ve výchozím nastavení vybrané. Pokud chcete zapnout ochranu před zosobněním uživatele, zaškrtněte políčko a pak vyberte odkaz Spravovat (nn) odesílatele . Akci detekce zosobnění uživatele identifikujete na další stránce.

        Interní a externí odesílatele, které chcete chránit, identifikujete kombinací jejich zobrazovaného jména a e-mailové adresy.

        Vyberte Přidat uživatele. V rozevíracím rámečku Přidat uživatele , který se otevře, proveďte následující kroky:

        • Interní uživatelé: Klikněte do pole Přidat platný e-mail nebo začněte psát e-mailovou adresu uživatele. V rozevíracím seznamu Navrhované kontakty , který se zobrazí, vyberte e-mailovou adresu. Zobrazované jméno uživatele se přidá do pole Přidat jméno (které můžete změnit). Až vyberete uživatele, vyberte Přidat.

        • Externí uživatelé: Do pole Přidat platný e-mail zadejte úplnou e-mailovou adresu externího uživatele a pak vyberte e-mailovou adresu v rozevíracím seznamu Navrhované kontakty , který se zobrazí. E-mailová adresa se také přidá do pole Přidat jméno (které můžete změnit na zobrazované jméno).

        Uživatelé, které jste přidali, jsou uvedeni v informačním rámečku Přidat uživatele podle názvu a Email adresy. Pokud chcete uživatele odebrat, vyberte vedle položky.

        Až budete hotovi v informačním rámečku Přidat uživatele , vyberte Přidat.

        V rozevíracím seznamu Spravovat odesílatele pro ochranu před zosobněním jsou vybraní uživatelé uvedení v seznamu Zobrazované jméno a E-mailová adresa odesílatele.

        Pokud chcete změnit seznam položek z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

        Pomocí vyhledávacího pole vyhledejte položky v informačním rámečku.

        Pokud chcete přidat položky, vyberte Přidat uživatele a zopakujte předchozí kroky.

        Pokud chcete položky odebrat, proveďte jeden z následujících kroků:

        • Vyberte jednu nebo více položek zaškrtnutím zaokrouhleného políčka, které se zobrazí v prázdné oblasti vedle hodnoty zobrazovaného názvu.
        • Vyberte všechny položky najednou tak, že zaškrtnete kulaté políčko, které se zobrazí v prázdné oblasti vedle záhlaví sloupce Zobrazovaný název .

        Až skončíte s vysouvacím rámečkem Spravovat odesílatele pro ochranu před zosobněním , vyberte Hotovo a vraťte se na stránku Prahová hodnota útoku phishing & ochrana .

        Poznámka

        Pro ochranu před zosobněním uživatelů můžete v každé zásadě ochrany proti útokům phishing zadat maximálně 350 uživatelů.

        Ochrana před zosobněním uživatele nefunguje, pokud odesílatel a příjemce dříve komunikovali e-mailem. Pokud odesílatel a příjemce nikdy nekomunikovali e-mailem, lze zprávu identifikovat jako pokus o zosobnění.

        Pokud se pokusíte přidat uživatele do ochrany před zosobněním uživatele, může se vám zobrazit chyba "E-mailová adresa už existuje", když je tato e-mailová adresa už určená pro ochranu před zosobněním uživatele v jiné zásadě ochrany proti útokům phishing. K této chybě dochází jenom na portálu Defender. Pokud použijete odpovídající parametr TargetedUsersToProtect v rutinách New-AntiPhishPolicy nebo Set-AntiPhishPolicy v Exchange Online PowerShellu, chyba se nezobrazí.

      • Povolit ochranu domén: Toto nastavení není ve výchozím nastavení vybrané. Pokud chcete zapnout ochranu před zosobněním domény, zaškrtněte toto políčko a nakonfigurujte jedno nebo obě z následujících nastavení, která se zobrazí. Akci detekce zosobnění domény identifikujete na další stránce.

        • Zahrnout domény, které vlastním: Pokud chcete toto nastavení zapnout, zaškrtněte políčko. Pokud chcete zobrazit domény, které vlastníte, vyberte Zobrazit moje domény.

        • Zahrnout vlastní domény: Pokud chcete toto nastavení zapnout, zaškrtněte políčko a pak vyberte odkaz Spravovat vlastní domény. V informačním rámečku Spravovat vlastní domény pro ochranu před zosobněním , který se otevře, proveďte následující kroky:

        Vyberte Přidat domény.

        V zobrazeném informačním rámečku Přidat vlastní domény klikněte do pole Doména , zadejte hodnotu domény a vyberte hodnotu, která se zobrazí pod polem. Tento krok opakujte tolikrát, kolikrát je to potřeba.

        Domény, které jste přidali, jsou uvedené v informačním rámečku Přidat vlastní domény . Pokud chcete doménu odebrat, vyberte vedle hodnoty.

        Až budete hotovi v informačním rámečku Přidat vlastní domény , vyberte Přidat domény.

        Zpátky v informačním rámečku Spravovat vlastní domény pro ochranu před zosobněním jsou uvedené domény, které jste zadali.

        Pokud chcete změnit seznam položek z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

        Pomocí vyhledávacího pole vyhledejte položky v informačním rámečku.

        Pokud chcete přidat položky, vyberte Přidat domény a zopakujte předchozí kroky.

        Pokud chcete položky odebrat, proveďte jeden z následujících kroků:

        • Vyberte jednu nebo více položek zaškrtnutím zaokrouhleného zaškrtávacího políčka, které se zobrazí v prázdné oblasti vedle hodnoty domény.
        • Vyberte všechny položky najednou tak, že zaškrtnete zaokrouhlené políčko, které se zobrazí v prázdné oblasti vedle záhlaví sloupce Domains (Domény ).

        Až skončíte s vysouvacím rámečkem Spravovat vlastní domény pro ochranu před zosobněním , vyberte Hotovo a vraťte se na prahovou hodnotu útoku phishing & ochranu .

      • Přidání důvěryhodných odesílatelů a domén: Výběrem možnosti Spravovat (nn) důvěryhodné odesílatele a domény určete výjimky ochrany před zosobněním pro zásady. V informačním rámečku Spravovat vlastní domény pro ochranu před zosobněním , který se otevře, zadáte odesílatele na kartě Odesílatel a domény na kartě Doména .

        Poznámka

        Maximální počet důvěryhodných odesílatelů a položek domény je 1024.

        • Karta Odesílatel : Vyberte Přidat odesílatele.

          V rozevíracím seznamu Přidat důvěryhodné odesílatele , který se otevře, zadejte e-mailovou adresu do pole Přidat platný e-mail a pak vyberte Přidat. Tento krok opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující položku, vyberte ji.

          Až budete hotovi v informačním rámečku Přidat důvěryhodné odesílatele , vyberte Přidat.

          Zpět na kartě Odesílatel jsou uvedeni odesílatelé, které jste zadali.

          Pokud chcete změnit seznam položek z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

          Pomocí vyhledávacího pole vyhledejte položky v informačním rámečku.

          Pokud chcete přidat položky, vyberte Přidat odesílatele a zopakujte předchozí kroky.

          Pokud chcete položky odebrat, proveďte jeden z následujících kroků:

          • Vyberte jednu nebo více položek zaškrtnutím zaokrouhleného políčka, které se zobrazí v prázdné oblasti vedle hodnoty odesílatele.
          • Vyberte všechny položky najednou tak, že zaškrtnete zaokrouhlené políčko, které se zobrazí v prázdné oblasti vedle záhlaví sloupce Odesílatel .

          Až skončíte na kartě Odesílatel v informačním rámečku Spravovat vlastní domény pro ochranu před zosobněním , vyberte kartu Doména a přidejte domény nebo vyberte Hotovo a vraťte se na prahovou hodnotu útoku phishing & ochranu .

          Tip

          Pokud jsou systémové zprávy Microsoftu 365 od následujících odesílatelů identifikovány jako pokusy o zosobnění, můžete je přidat do seznamu důvěryhodných odesílatelů:

          • noreply@email.teams.microsoft.com
          • noreply@emeaemail.teams.microsoft.com
          • no-reply@sharepointonline.com
          • noreply@planner.office365.com
        • Karta Doména : Vyberte Přidat domény. V rozevíracím seznamu Přidat důvěryhodné domény , který se otevře, zadejte do pole Doména doménu a pak vyberte rozevírací seznam doména v, který se zobrazí. Tento krok opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující položku, vyberte ji.

          Až budete hotovi v informačním rámečku Přidat důvěryhodné domény , vyberte Přidat domény.

          Zpátky na kartě Doména jsou teď uvedené domény, které jste přidali.

          Pokud chcete změnit seznam položek z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

          Pomocí vyhledávacího pole vyhledejte položky na kartě.

          Pokud chcete přidat položky, vyberte Přidat domény a zopakujte předchozí kroky.

          Pokud chcete položky odebrat, proveďte jeden z následujících kroků:

          • Vyberte jednu nebo více položek zaškrtnutím zaokrouhleného zaškrtávacího políčka, které se zobrazí v prázdné oblasti vedle hodnoty domény.
          • Vyberte všechny položky najednou tak, že zaškrtnete zaokrouhlené políčko, které se zobrazí v prázdné oblasti vedle záhlaví sloupce Doména .

          Až skončíte na kartě Doména v informačním rámečku Spravovat vlastní domény pro ochranu před zosobněním , vyberte kartu Odesílatel a přidejte odesílatele nebo vyberte Hotovo a vraťte se na prahovou hodnotu útoku phishing & ochranu .

          Poznámka

          Položky důvěryhodné domény nezahrnují subdomény zadané domény. Musíte přidat položku pro každou subdoménu.

        Až budete hotovi v informačním rámečku Spravovat vlastní domény pro ochranu před zosobněním , vyberte Hotovoa vraťte se na stránku Prahová hodnota útoku phishing & ochrana .

      • Povolit inteligentní funkce poštovní schránky: Toto nastavení je ve výchozím nastavení vybrané a doporučujeme, abyste ho nechali vybrané. Pokud chcete vypnout inteligentní funkce poštovní schránky, zrušte zaškrtnutí políčka.

      • Povolit inteligentní funkce pro ochranu před zosobněním: Toto nastavení je dostupné jenom v případě, že je vybraná možnost Povolit inteligentní funkce poštovní schránky . Toto nastavení umožňuje inteligentním funkcím poštovní schránky provádět akce u zpráv, které jsou identifikovány jako pokusy o zosobnění. Akci, která se má provést pro detekci inteligentních funkcí poštovní schránky, zadáte na další stránce.

        Poznámka

        Ochrana inteligentních funkcí poštovní schránky nefunguje, pokud odesílatel a příjemce dříve komunikovali e-mailem. Pokud odesílatel a příjemce nikdy nekomunikovali prostřednictvím e-mailu, může být zpráva identifikována jako pokus o zosobnění pomocí funkce inteligentní poštovní schránky.

        Pokud chcete zapnout ochranu inteligentních funkcí poštovní schránky, zaškrtněte toto políčko. Akci pro zjišťování inteligentních funkcí poštovní schránky zadáte na další stránce.

    • Oddíl Falšování : Pomocí zaškrtávacího políčka Povolit inteligenci falšování identity můžete zapnout nebo vypnout. Toto nastavení je vybrané ve výchozím nastavení a doporučujeme, abyste ho nechali vybrané. Na další stránce určíte akci, která se má provést u zpráv od blokovaných falšovaných odesílatelů.

      Pokud chcete vypnout falšování, zrušte zaškrtnutí políčka.

      Poznámka

      Pokud váš záznam MX neukazuje na Microsoft 365, nemusíte vypínat falšování informací. Místo toho povolíte rozšířené filtrování pro konektory. Pokyny najdete v tématu Rozšířené filtrování konektorů v Exchange Online.

    Až skončíte na stránce Prahová hodnota útoků phishing & ochrana , vyberte Další.

  6. Na stránce Akce nakonfigurujte následující nastavení:

    • Oddíl Akce zpráv : Nakonfigurujte následující akce:

      • Pokud se zpráva zjistí jako zosobnění uživatele: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali možnost Povolit ochranu uživatelům . V rozevíracím seznamu vyberte jednu z následujících akcí:

        • Nepoužádávejte žádnou akci (výchozí)

        • Přesměrování zprávy na jiné e-mailové adresy

        • Přesunutí zprávy do složek nevyžádaných Email příjemců

        • Umístit zprávu do karantény: Pokud vyberete tuto akci, zobrazí se pole Použít zásadu karantény , kde vyberete zásadu karantény, která se vztahuje na zprávy, které jsou v karanténě ochranou před zosobněním uživatele. Zásady karantény definují, co mohou uživatelé dělat se zprávami v karanténě a jestli uživatelé dostanou oznámení o karanténě. Další informace o zásadách karantény najdete v tématu Anatomie zásad karantény.

          Pokud nevyberete zásadu karantény, použije se výchozí zásada karantény pro zjišťování zosobnění uživatele (DefaultFullAccessPolicy). Když později zobrazíte nebo upravíte nastavení zásad ochrany proti útokům phishing, zobrazí se název zásad karantény.

        • Doručení zprávy a přidání dalších adres na řádek Skrytá

        • Odstranit zprávu před doručením

      • Pokud se zpráva zjistí jako zosobněná doména: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit ochranu domén . V rozevíracím seznamu vyberte jednu z následujících akcí:

        • Nepoužádávejte žádnou akci (výchozí)

        • Přesměrování zprávy na jiné e-mailové adresy

        • Přesunutí zprávy do složek nevyžádaných Email příjemců

        • Umístit zprávu do karantény: Pokud vyberete tuto akci, zobrazí se pole Použít zásadu karantény , kde vyberete zásadu karantény, která se vztahuje na zprávy, které jsou v karanténě ochranou před zosobněním domény.

          Pokud nevyberete zásadu karantény, použije se výchozí zásada karantény pro detekce zosobnění domény (DefaultFullAccessPolicy). Když později zobrazíte nebo upravíte nastavení zásad ochrany proti útokům phishing, zobrazí se název zásad karantény.

        • Doručení zprávy a přidání dalších adres na řádek Skrytá

        • Odstranit zprávu před doručením

      • Pokud funkce poštovní schránky rozpozná zosobněného uživatele: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit inteligentní informace pro ochranu před zosobněním . V rozevíracím seznamu vyberte jednu z následujících akcí:

        • Nepoužádávejte žádnou akci (výchozí)

        • Přesměrování zprávy na jiné e-mailové adresy

        • Přesunutí zprávy do složek nevyžádaných Email příjemců

        • Umístit zprávu do karantény: Pokud vyberete tuto akci, zobrazí se pole Použít zásadu karantény , kde vyberete zásadu karantény, která se vztahuje na zprávy, které jsou v karanténě pomocí ochrany inteligentních funkcí poštovní schránky.

          Pokud nevyberete zásadu karantény, použije se výchozí zásada karantény pro zjišťování inteligentních funkcí poštovní schránky (DefaultFullAccessPolicy). Když později zobrazíte nebo upravíte nastavení zásad ochrany proti útokům phishing, zobrazí se název zásad karantény.

        • Doručení zprávy a přidání dalších adres na řádek Skrytá

        • Odstranit zprávu před doručením

      • Respektujte zásady záznamu DMARC, když se zpráva zjistí jako falšování: Toto nastavení je ve výchozím nastavení vybrané a umožňuje řídit, co se stane se zprávami, kdy odesílatel neprojde explicitními kontrolami DMARC a zásada DMARC je nastavená na p=quarantine nebo p=reject:

        • Pokud se zpráva zjistí jako falšování a zásada DMARC je nastavená na p=quarantine: Vyberte jednu z následujících akcí:

          • Umístit zprávu do karantény: Toto je výchozí hodnota.
          • Přesunutí zprávy do složek nevyžádaných Email příjemců
        • Pokud se zpráva zjistí jako falšování a zásada DMARC je nastavená na p=reject: Vyberte jednu z následujících akcí:

          • Umístit zprávu do karantény
          • Odmítnout zprávu: Toto je výchozí hodnota.

        Další informace najdete v tématu Ochrana před falšováním a zásady DMARC odesílatele.

      • Pokud je zpráva zjištěna jako zfalšovaná pomocí falšování: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit falšování. V rozevíracím seznamu pro zprávy od blokovaných falšovaných odesílatelů vyberte jednu z následujících akcí:

        • Přesunutí zprávy do složek s nevyžádanou poštou příjemců Email (výchozí)

        • Umístit zprávu do karantény: Pokud vyberete tuto akci, zobrazí se pole Použít zásadu karantény , kde vyberete zásadu karantény, která se vztahuje na zprávy, které jsou v karanténě ochranou před falšováním informací.

          Pokud nevyberete zásadu karantény, použije se výchozí zásada karantény pro zjišťování falšování inteligentních funkcí (DefaultFullAccessPolicy). Když později zobrazíte nebo upravíte nastavení zásad ochrany proti útokům phishing, zobrazí se název zásad karantény.

    • Bezpečnostní tipy & části indikátorů : Nakonfigurujte následující nastavení:

      • Zobrazit bezpečnostní tip pro první kontakt: Další informace najdete v tématu Bezpečnostní tip prvního kontaktu.
      • Zobrazit bezpečnostní tip pro zosobnění uživatele: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali možnost Povolit ochranu uživatelům .
      • Zobrazit bezpečnostní tip pro zosobnění domény: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit ochranu domén .
      • Bezpečnostní tip pro zobrazení neobvyklých znaků zosobnění uživatele Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali možnost Povolit ochranu uživatelům nebo Povolit ochranu domén .
      • Zobrazit (?) pro neověřené odesílatele pro falšování: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit falšování . Přidá otazník (?) k fotce odesílatele v poli Od v Outlooku, pokud zpráva neprojde kontrolami SPF nebo DKIM a zpráva neprojde ověřováním DMARC nebo složeným ověřováním. Toto nastavení je vybrané ve výchozím nastavení.
      • Zobrazit značku via: Toto nastavení je dostupné jenom v případě, že jste na předchozí stránce vybrali Povolit inteligentní falšování . Pokud se liší od domény v podpisu DKIM nebo v adrese MAIL FROM, přidá značku s názvem via (chris@contoso.com via fabrikam.com). Toto nastavení je vybrané ve výchozím nastavení.

      Pokud chcete zapnout nastavení, zaškrtněte toto políčko. Pokud ho chcete vypnout, zrušte zaškrtnutí políčka.

    Až skončíte na stránce Akce , vyberte Další.

  7. Na stránce Revize zkontrolujte nastavení. V každém oddílu můžete vybrat Upravit a upravit nastavení v oddílu. Nebo můžete v průvodci vybrat Zpět nebo konkrétní stránku.

    Až budete na stránce Revize hotovi, vyberte Odeslat.

  8. Na stránce Nové vytvořené zásady ochrany proti útokům phishing můžete vybrat odkazy pro zobrazení zásad, zobrazení zásad ochrany proti útokům phishing a další informace o zásadách ochrany proti útokům phishing.

    Až skončíte na stránce Nové vytvořené zásady anti-phishingu , vyberte Hotovo.

    Na stránce Anti-phishing jsou uvedené nové zásady.

Použití portálu Microsoft Defender k zobrazení podrobností o zásadách ochrany proti útokům phishing

Na portálu Microsoft Defender přejděte na Email & Zásady spolupráce>& Pravidla>Zásady> hrozebAnti-phishing v části Zásady. Nebo pokud chcete přejít přímo na anti-phishingovou stránku, použijte .https://security.microsoft.com/antiphishing

Na stránce Anti-phishing se v seznamu zásad ochrany proti útokům phishing zobrazují následující vlastnosti:

  • Název
  • Stav: Hodnoty jsou:
    • Je vždy zapnuté pro výchozí zásady ochrany proti útokům phishing.
    • Zapnuto nebo vypnuto pro jiné zásady ochrany proti spamu.
  • Priorita: Další informace najdete v části Nastavení priority vlastních zásad ochrany proti spamu . Pokud chcete změnit seznam zásad z normálního na kompaktní řádkování, vyberte Změnit řádkování seznamu na kompaktní nebo normální a pak vyberte Komprimovat seznam.

Vyberte Filtr a vyfiltrujte zásady podle časového rozsahu (data vytvoření) nebo Stavu.

Pomocí vyhledávacího pole a odpovídající hodnoty vyhledejte konkrétní zásady ochrany proti útokům phishing.

K exportu seznamu zásad do souboru CSV použijte export .

Vyberte zásadu tak, že kliknete kamkoli do jiného řádku než na zaškrtávací políčko vedle názvu. Otevře se informační rámeček podrobností o zásadách.

Tip

Pokud chcete zobrazit podrobnosti o dalších zásadách ochrany proti útokům phishing, aniž byste opustili informační panel podrobností, použijte možnost Předchozí položka a Další položka v horní části informačního rámečku.

Použití portálu Microsoft Defender k provedení akcí se zásadami ochrany proti útokům phishing

  1. Na portálu Microsoft Defender přejděte na Email & Zásady spolupráce>& Pravidla>Zásady> hrozebAnti-phishing v části Zásady. Nebo pokud chcete přejít přímo na anti-phishingovou stránku, použijte .https://security.microsoft.com/antiphishing

  2. Na stránce Anti-phishing vyberte zásadu ochrany proti útokům phishing pomocí některé z následujících metod:

    • Vyberte zásadu ze seznamu tak, že zaškrtnete políčko vedle názvu. V rozevíracím seznamu Další akce, který se zobrazí, jsou dostupné následující akce:

      • Povolte vybrané zásady.
      • Zakažte vybrané zásady.
      • Odstranit vybrané zásady.

      Stránka Anti-phishing s vybranou zásadou a rozbaleným ovládacím prvku Další akce

    • Vyberte zásadu ze seznamu tak, že kliknete kamkoli do jiného řádku, než je zaškrtávací políčko vedle názvu. Některé nebo všechny následující akce jsou k dispozici v informačním rámečku podrobností, který se otevře:

      • Nastavení zásad můžete změnit tak, že v jednotlivých oddílech vyberete Upravit (vlastní zásady nebo výchozí zásady).
      • Zapnutí nebo vypnutí (jenom vlastní zásady)
      • Zvýšení priority nebo snížení priority (jenom vlastní zásady)
      • Odstranit zásadu (jenom vlastní zásady)

      Vysouvací panel podrobností o vlastních zásadách ochrany proti útokům phishing

Akce jsou popsány v následujících pododdílech.

Úprava zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

Jakmile vyberete výchozí zásadu ochrany proti útokům phishing nebo vlastní zásadu kliknutím na libovolné místo na jiném řádku, než je zaškrtávací políčko vedle názvu, zobrazí se nastavení zásad v informačním rámečku podrobností, který se otevře. V každém oddílu vyberte Upravit a upravte nastavení v oddílu. Další informace o nastavení najdete v části vytvoření zásad ochrany proti útokům phishing dříve v tomto článku.

U výchozích zásad nemůžete změnit název zásady a neexistují žádné filtry příjemců, které by bylo možné konfigurovat (zásada platí pro všechny příjemce). Můžete ale upravit všechna ostatní nastavení v zásadách.

U zásad ochrany proti útokům phishing s názvem Standardní přednastavené zásady zabezpečení a Striktní přednastavené zásady zabezpečení , které jsou přidružené k přednastaveným zásadám zabezpečení, nemůžete nastavení zásad v informačním rámečku podrobností upravit. Místo toho vyberete Zobrazit přednastavené zásady zabezpečení v informačním rámečku podrobností a přejdete na stránku Přednastavené zásady zabezpečení na adrese a https://security.microsoft.com/presetSecurityPolicies upravíte přednastavené zásady zabezpečení.

Povolení nebo zakázání vlastních zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

Výchozí zásady ochrany proti útokům phishing nemůžete zakázat (jsou vždy povolené).

Nemůžete povolit ani zakázat zásady ochrany proti útokům phishing, které jsou přidružené k přednastaveným standardním a striktním zásadám zabezpečení. Povolíte nebo zakážete standardní nebo striktní přednastavené zásady zabezpečení na stránce Přednastavené zásady zabezpečení na adrese https://security.microsoft.com/presetSecurityPolicies.

Po výběru povolené vlastní zásady ochrany proti útokům phishing (hodnota Stav je Zapnuto) ji pomocí některé z následujících metod zakažte:

  • Na stránce Anti-phishing: Vyberte Další akce>Zakázat vybrané zásady.
  • V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Vypnout .

Po výběru zakázané vlastní zásady ochrany proti útokům phishing (hodnota Status je Vypnuto) ji povolte pomocí některé z následujících metod:

  • Na stránce Anti-phishing: Vyberte Další akce>Povolit vybrané zásady.
  • V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Zapnout .

Na stránce Anti-phishing je teď hodnota Stav zásady zapnuto nebo vypnuto.

Pomocí portálu Microsoft Defender můžete nastavit prioritu vlastních zásad ochrany proti útokům phishing.

Zásady ochrany proti útokům phishing se zpracovávají v pořadí, v jakém se zobrazují na stránce Anti-phishing :

  • Zásada ochrany proti útokům phishing s názvem Striktní přednastavená zásada zabezpečení , která je přidružená k přednastaveným zásadám zabezpečení Strict, se vždy použije jako první (pokud je povolená zásada zabezpečení s přednastavenou striktním nastavením).
  • Zásady ochrany proti útokům phishing s názvem Standardní přednastavené zásady zabezpečení , které jsou přidružené k přednastaveným standardním zásadám zabezpečení, se vždy použijí jako další (pokud jsou povolené standardní přednastavené zásady zabezpečení).
  • Vlastní zásady ochrany proti útokům phishing se použijí jako další v pořadí priorit (pokud jsou povolené):
    • Nižší hodnota priority označuje vyšší prioritu (0 je nejvyšší).
    • Ve výchozím nastavení se vytvoří nová zásada s prioritou, která je nižší než nejnižší existující vlastní zásada (první je 0, další 1 atd.).
    • Žádné dvě zásady nemohou mít stejnou hodnotu priority.
  • Výchozí zásady ochrany proti útokům phishing mají vždy hodnotu priority Nejnižší a nemůžete ji změnit.

Po použití první zásady (zásady s nejvyšší prioritou pro tohoto příjemce) se ochrana proti útokům phishing pro příjemce zastaví. Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

Po výběru vlastní zásady ochrany proti útokům phishing kliknutím na jiné místo v řádku, než je zaškrtávací políčko vedle názvu, můžete zvýšit nebo snížit prioritu zásady v informačním rámečku podrobností, který se otevře:

  • Vlastní zásada s hodnotou Priorita0 na stránce Anti-Phishing akci Snížit prioritu v horní části informačního rámečku podrobností.
  • Vlastní zásada s nejnižší prioritou (nejvyšší hodnota Priority, například 3) má akci Zvýšit prioritu v horní části informačního rámečku podrobností.
  • Pokud máte tři nebo více zásad, mají zásady mezi prioritou 0 a nejnižší prioritou jak akce Zvýšit prioritu, tak snížit prioritu v horní části informačního rámečku podrobností.

Až skončíte v informačním rámečku s podrobnostmi o zásadách, vyberte Zavřít.

Na stránce Anti-phishing se pořadí zásad v seznamu shoduje s aktualizovanou hodnotou Priorita .

Odebrání vlastních zásad ochrany proti útokům phishing pomocí portálu Microsoft Defender

Nemůžete odebrat výchozí zásady ochrany proti útokům phishing ani zásady ochrany proti útokům phishing s názvem Standardní přednastavené zásady zabezpečení a striktní přednastavené zásady zabezpečení , které jsou přidružené k přednastaveným zásadám zabezpečení.

Po výběru vlastní zásady ochrany proti útokům phishing ji odeberte některou z následujících metod:

  • Na stránce Anti-phishing: Vyberte Další akce>Odstranit vybrané zásady.
  • V informačním rámečku podrobností zásad: V horní části informačního rámečku vyberte Odstranit zásadu .

V dialogovém okně upozornění, které se otevře, vyberte Ano .

Na stránce Anti-phishing už odstraněné zásady nejsou uvedené.

Konfigurace zásad ochrany proti útokům phishing pomocí Exchange Online PowerShellu

V PowerShellu jsou základní prvky zásad ochrany proti útokům phishing:

  • Anti-phish zásady: Určuje ochranu proti útokům phishing, které se mají povolit nebo zakázat, akce, které se mají pro tuto ochranu použít, a další možnosti.
  • Anti-phish pravidlo: Určuje prioritu a filtry příjemců (na koho se zásada vztahuje) pro přidružené anti-phish zásady.

Rozdíl mezi těmito dvěma prvky není zřejmý při správě zásad ochrany proti útokům phishing na portálu Microsoft Defender:

  • Když vytvoříte zásadu na portálu Defender, ve skutečnosti vytváříte anti-phish pravidlo a přidružené anti-phish zásady současně s použitím stejného názvu pro oba.
  • Když upravíte zásadu na portálu Defender, nastavení související s názvem, prioritou, povolenými nebo zakázanými filtry a filtry příjemců upraví anti-phish pravidlo. Všechna ostatní nastavení upravují přidružené anti-phish zásady.
  • Když na portálu Defender odeberete zásadu, současně se odebere pravidlo anti phish a přidružené zásady ochrany proti phish.

V Exchange Online PowerShellu je rozdíl mezi anti-phish zásadami a pravidly anti-phish zřejmý. Antifish zásady spravujete pomocí rutin *-AntiPhishPolicy a antifish pravidla spravujete pomocí rutin *-AntiPhishRule .

  • V PowerShellu nejprve vytvoříte anti-phish zásadu a pak vytvoříte anti-phish pravidlo, které identifikuje přidružené zásady, na které se pravidlo vztahuje.
  • V PowerShellu můžete upravit nastavení v zásadách ochrany proti phish a v pravidle anti phish samostatně.
  • Když z PowerShellu odeberete anti-phish zásadu, odpovídající anti phish pravidlo se automaticky neodebere a naopak.

Použití PowerShellu k vytvoření zásad ochrany proti útokům phishing

Vytvoření zásad ochrany proti útokům phishing v PowerShellu je dvoustupňový proces:

  1. Vytvořte anti-phish zásady.
  2. Vytvořte anti-phish pravidlo, které určuje anti-phish zásady, na které se pravidlo vztahuje.

Poznámky:

  • Můžete vytvořit nové anti-phish pravidlo a přiřadit k němu existující nepřidružené anti-phish zásady. Anti-phish pravidlo nemůže být přidruženo k více než jedné anti-phish zásady.
  • Pro nové anti-phish zásady v PowerShellu, které nejsou dostupné na portálu Microsoft Defender, můžete nakonfigurovat následující nastavení, dokud zásady nevytvoříte:
    • Vytvořte novou zásadu jako zakázanou (povoleno$false v rutině New-AntiPhishRule ).
    • Nastavte prioritu zásady během vytváření (číslo> priority<) v rutině New-AntiPhishRule).
  • Nové anti-phish zásady, které vytvoříte v PowerShellu, se na portálu Microsoft Defender nezobrazí, dokud zásady nepřiřadíte k anti phish pravidlu.

Krok 1: Vytvoření anti-phish zásad pomocí PowerShellu

Pokud chcete vytvořit anti-phish zásady, použijte tuto syntaxi:

New-AntiPhishPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Tento příklad vytvoří anti-phish zásady s názvem Research Quarantine s následujícím nastavením:

  • Zásada je povolená (nepoužíváme parametr Enabled a výchozí hodnota je $true).
  • Popis je: Zásady oddělení výzkumu.
  • Umožňuje ochranu domén organizace pro všechny akceptované domény a ochranu cílových domén pro fabrikam.com.
  • Určuje Karanténa jako akci pro detekci zosobnění domény a používá výchozí zásady karantény pro zprávy v karanténě (nepoužíváme parametr TargetedDomainQuarantineTag ).
  • Určuje Mai Fujito (mfujito@fabrikam.com) jako uživatele, který má chránit před zosobněním.
  • Určuje Karanténa jako akci pro detekci zosobnění uživatele a použije výchozí zásady karantény pro zprávy v karanténě (nepoužíváme parametr TargetedUserQuarantineTag ).
  • Povolí inteligentní funkci poštovní schránky (EnableMailboxIntelligence), umožní ochraně inteligentních funkcí poštovní schránky provádět akce se zprávami (EnableMailboxIntelligenceProtection), určuje karanténu jako akci pro zjištěné zprávy a používá výchozí zásady karantény pro zprávy v karanténě (nepoužíváme parametr MailboxIntelligenceQuarantineTag ).
  • Změní výchozí akci pro zjišťování falšování identity na Karanténa a použije výchozí zásady karantény pro zprávy v karanténě (nepoužíváme parametr SpoofQuarantineTag ).
  • Zásady DMARC pro p=quarantine dodržování a p=reject v odesílateli jsou ve výchozím nastavení zapnuté (nepoužíváme parametr HonorDmarcPolicy a výchozí hodnota je $true).
    • Zprávy, které selžou DMARC, kde je p=quarantine zásada DMARC odesílatele, jsou v karanténě (nepoužíváme parametr DmarcQuarantineAction a výchozí hodnota je Quarantine).
    • Zprávy, které selžou DMARC, kde je p=reject zásada DMARC odesílatele, se zamítnou (nepoužíváme parametr DmarcRejectAction a výchozí hodnota je Reject).
  • Umožňuje všechny bezpečnostní tipy.
New-AntiPhishPolicy -Name "Monitor Policy" -AdminDisplayName "Research department policy" -EnableOrganizationDomainsProtection $true -EnableTargetedDomainsProtection $true -TargetedDomainsToProtect fabrikam.com -TargetedDomainProtectionAction Quarantine -EnableTargetedUserProtection $true -TargetedUsersToProtect "Mai Fujito;mfujito@fabrikam.com" -TargetedUserProtectionAction Quarantine -EnableMailboxIntelligence $true -EnableMailboxIntelligenceProtection $true -MailboxIntelligenceProtectionAction -AuthenticationFailAction Quarantine -EnableSimilarUsersSafetyTips $true -EnableSimilarDomainsSafetyTips $true -EnableUnusualCharactersSafetyTips $true

Podrobné informace o syntaxi a parametrech najdete v tématu New-AntiPhishPolicy.

Tip

Podrobné pokyny k určení zásad karantény, které se mají použít v zásadách ochrany proti phish, najdete v tématu Určení zásad karantény v zásadách ochrany proti útokům phishing pomocí PowerShellu.

Krok 2: Vytvoření anti-phish pravidla pomocí PowerShellu

Pokud chcete vytvořit anti-phish pravidlo, použijte tuto syntaxi:

New-AntiPhishRule -Name "<RuleName>" -AntiPhishPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Tento příklad vytvoří anti-phish pravidlo s názvem Research Department s následujícími podmínkami:

  • Toto pravidlo je přidružené k anti-phish zásadám s názvem Karanténa výzkumu.
  • Pravidlo platí pro členy skupiny s názvem Výzkumné oddělení.
  • Protože nepoužíváme parametr Priority , použije se výchozí priorita.
New-AntiPhishRule -Name "Research Department" -AntiPhishPolicy "Research Quarantine" -SentToMemberOf "Research Department"

Podrobné informace o syntaxi a parametrech najdete v tématu New-AntiPhishRule.

Použití PowerShellu k zobrazení zásad ochrany proti phish

Pokud chcete zobrazit existující anti-phish zásady, použijte následující syntaxi:

Get-AntiPhishPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

Tento příklad vrátí souhrnný seznam všech anti-phish zásad spolu se zadanými vlastnostmi.

Get-AntiPhishPolicy | Format-Table Name,IsDefault

Tento příklad vrátí všechny hodnoty vlastností pro anti-phish zásady s názvem Executives.

Get-AntiPhishPolicy -Identity "Executives"

Podrobné informace o syntaxi a parametrech najdete v tématu Get-AntiPhishPolicy.

Použití PowerShellu k zobrazení anti-phish pravidel

Pokud chcete zobrazit existující anti-phish pravidla, použijte následující syntaxi:

Get-AntiPhishRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

Tento příklad vrátí souhrnný seznam všech anti-fish pravidel spolu se zadanými vlastnostmi.

Get-AntiPhishRule | Format-Table Name,Priority,State

Pokud chcete seznam filtrovat podle povolených nebo zakázaných pravidel, spusťte následující příkazy:

Get-AntiPhishRule -State Disabled | Format-Table Name,Priority
Get-AntiPhishRule -State Enabled | Format-Table Name,Priority

Tento příklad vrátí všechny hodnoty vlastností pro anti-phish pravidlo s názvem Contoso Executives.

Get-AntiPhishRule -Identity "Contoso Executives"

Podrobné informace o syntaxi a parametrech najdete v tématu Get-AntiPhishRule.

Použití PowerShellu k úpravě anti-phish zásad

Kromě následujících položek jsou při úpravě anti-phish zásad v PowerShellu k dispozici stejná nastavení jako při vytváření zásad, jak je popsáno v části Krok 1: Vytvoření anti-phish zásad pomocí PowerShellu výše v tomto článku.

  • Přepínač MakeDefault , který změní zadanou zásadu na výchozí zásadu (platí pro všechny, vždy nejnižší prioritu a nemůžete ji odstranit), je k dispozici jenom v případě, že upravíte anti-phish zásady v PowerShellu.

  • Antifish zásady nemůžete přejmenovat (rutina Set-AntiPhishPolicy nemá žádný parametr Name ). Když na portálu Microsoft Defender přejmenujete zásady ochrany proti útokům phishing, přejmenujete jenom anti-phish pravidlo.

Pokud chcete upravit anti-phish zásady, použijte tuto syntaxi:

Set-AntiPhishPolicy -Identity "<PolicyName>" <Settings>

Podrobné informace o syntaxi a parametrech najdete v tématu Set-AntiPhishPolicy.

Tip

Podrobné pokyny k určení zásad karantény, které se mají použít v zásadách ochrany proti phish, najdete v tématu Určení zásad karantény v zásadách ochrany proti útokům phishing pomocí PowerShellu.

Použití PowerShellu k úpravě anti-phish pravidel

Jediné nastavení, které není k dispozici při úpravě anti-phish pravidla v PowerShellu, je parametr Enabled , který umožňuje vytvořit zakázané pravidlo. Pokud chcete povolit nebo zakázat existující anti-phish pravidla, přečtěte si další část.

V opačném případě nebudou při úpravě anti-phish pravidla v PowerShellu k dispozici žádná další nastavení. Při vytváření pravidla jsou k dispozici stejná nastavení, jak je popsáno v části Krok 2: Vytvoření anti-phish pravidla pomocí PowerShellu výše v tomto článku.

Pokud chcete upravit anti-phish pravidlo, použijte tuto syntaxi:

Set-AntiPhishRule -Identity "<RuleName>" <Settings>

Podrobné informace o syntaxi a parametrech najdete v tématu Set-AntiPhishRule.

Povolení nebo zakázání anti-phish pravidel pomocí PowerShellu

Když v PowerShellu povolíte nebo zakážete anti-phish pravidlo, povolíte nebo zakážete celou anti-phishingovou zásadu (pravidlo anti-phish a přiřazené anti-phish zásady). Výchozí zásady ochrany proti útokům phishing nemůžete povolit ani zakázat (vždy se použijí pro všechny příjemce).

Pokud chcete povolit nebo zakázat anti-phish pravidlo v PowerShellu, použijte tuto syntaxi:

<Enable-AntiPhishRule | Disable-AntiPhishRule> -Identity "<RuleName>"

Tento příklad zakáže anti-phish pravidlo s názvem Marketingové oddělení.

Disable-AntiPhishRule -Identity "Marketing Department"

Tento příklad povoluje stejné pravidlo.

Enable-AntiPhishRule -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématech Enable-AntiPhishRule a Disable-AntiPhishRule.

Použití PowerShellu k nastavení priority anti-phish pravidel

Nejvyšší hodnota priority, kterou můžete u pravidla nastavit, je 0. Nejnižší hodnota, kterou můžete nastavit, závisí na počtu pravidel. Pokud máte například pět pravidel, můžete použít hodnoty priority 0 až 4. Změna priority existujícího pravidla může mít kaskádový vliv na další pravidla. Pokud máte například pět vlastních pravidel (priority 0 až 4) a změníte prioritu pravidla na 2, stávající pravidlo s prioritou 2 se změní na prioritu 3 a pravidlo s prioritou 3 se změní na prioritu 4.

Pokud chcete nastavit prioritu anti-phish pravidla v PowerShellu, použijte následující syntaxi:

Set-AntiPhishRule -Identity "<RuleName>" -Priority <Number>

Tento příklad nastaví prioritu pravidla s názvem Marketingové oddělení na hodnotu 2. Všechna existující pravidla, která mají prioritu menší nebo rovnou 2, se sníží o 1 (jejich počet priorit se zvýší o 1).

Set-AntiPhishRule -Identity "Marketing Department" -Priority 2

Poznámky:

  • Pokud chcete nastavit prioritu nového pravidla při jeho vytváření, použijte místo toho parametr Priority v rutině New-AntiPhishRule .
  • Výchozí anti-phish zásady nemají odpovídající anti-fish pravidlo a vždy mají neupravovatelnou hodnotu priority Nejnižší.

Odebrání zásad ochrany proti phish pomocí PowerShellu

Když pomocí PowerShellu odeberete anti-phish zásady, odpovídající anti-phish pravidlo se neodebere.

Pokud chcete odebrat anti-phish zásady v PowerShellu, použijte tuto syntaxi:

Remove-AntiPhishPolicy -Identity "<PolicyName>"

Tento příklad odebere anti-phish zásady s názvem Marketingové oddělení.

Remove-AntiPhishPolicy -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-AntiPhishPolicy.

Odebrání anti-phish pravidel pomocí PowerShellu

Pokud pomocí PowerShellu odeberete anti-phish pravidlo, odpovídající anti-phish zásady se neodeberou.

Pokud chcete odebrat anti-phish pravidlo v PowerShellu, použijte tuto syntaxi:

Remove-AntiPhishRule -Identity "<PolicyName>"

Tento příklad odebere anti-phish pravidlo s názvem Marketingové oddělení.

Remove-AntiPhishRule -Identity "Marketing Department"

Podrobné informace o syntaxi a parametrech najdete v tématu Remove-AntiPhishRule.

Jak víte, že tyto postupy fungovaly?

Pokud chcete ověřit, že jste v Defender pro Office 365 úspěšně nakonfigurovali zásady ochrany proti útokům phishing, proveďte některý z následujících kroků:

  • Na stránce Anti-phishing na portálu Microsoft Defender na adrese https://security.microsoft.com/antiphishingověřte seznam zásad, jejich hodnoty stavua jejich priority. Pokud chcete zobrazit další podrobnosti, vyberte zásadu v seznamu tak, že kliknete na libovolném jiném řádku než na zaškrtávací políčko vedle názvu a zobrazíte podrobnosti v zobrazeném informačním rámečku.

  • V Exchange Online PowerShellu nahraďte <Název> názvem zásady nebo pravidla, spusťte následující příkaz a ověřte nastavení:

    Get-AntiPhishPolicy -Identity "<Name>"
    
    Get-AntiPhishRule -Identity "<Name>"