Bezpečné přílohy v Microsoft Defender pro Office 365

• Platí pro:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Bezpečné přílohy v Microsoft Defender pro Office 365 poskytují další vrstvu ochrany pro e-mailové přílohy, které už byly zkontrolovány antimalwarovou ochranou v Exchange Online Protection (EOP). Konkrétně bezpečné přílohy používají virtuální prostředí ke kontrole příloh v e-mailových zprávách před jejich doručením příjemcům (proces označovaný jako detonace).

Ochrana bezpečných příloh pro e-mailové zprávy se řídí zásadami bezpečných příloh. I když nejsou k dispozici žádné výchozí zásady zabezpečení bezpečných příloh, předdefinovaná zásada zabezpečení ochrany poskytuje ochranu bezpečných příloh všem příjemcům (uživatelům, kteří nejsou definováni v přednastavených zásadách zabezpečení Standard nebo Strict nebo ve vlastních zásadách Bezpečných příloh). Další informace najdete v tématu Přednastavené zásady zabezpečení v EOP a Microsoft Defender pro Office 365. Můžete také vytvořit zásady bezpečných příloh, které platí pro konkrétní uživatele, skupiny nebo domény. Pokyny najdete v tématu Nastavení zásad bezpečných příloh v Microsoft Defender pro Office 365.

Následující tabulka popisuje scénáře pro bezpečné přílohy v Microsoft 365 a Office 365 organizacích, které zahrnují Microsoft Defender pro Office 365 (jinými slovy, chybějící licence nejsou v příkladech nikdy problémem).

Scénář	Result (Výsledek)
Patova Microsoft 365 E5 organizace nemá nakonfigurované žádné zásady bezpečných příloh.	Pat je chráněn bezpečnými přílohami kvůli předdefinované zásadě zabezpečení ochrany, která platí pro všechny příjemce, kteří nejsou jinak definováni v zásadách bezpečných příloh.
Leeova organizace má zásadu bezpečných příloh, která se vztahuje jenom na finanční zaměstnance. Lee je členem prodejního oddělení.	Lee a zbytek prodejního oddělení jsou chráněny bezpečnými přílohami díky předdefinované zásadě zabezpečení ochrany, která platí pro všechny příjemce, kteří nejsou jinak definováni v zásadách bezpečných příloh.
Včera správce v Jeanově organizaci vytvořil zásadu bezpečných příloh, která platí pro všechny zaměstnance. Jean dnes obdržel e-mailovou zprávu, která obsahovala přílohu.	Jean je chráněn bezpečnými přílohami díky této vlastní zásadě Bezpečných příloh. Obvykle trvá přibližně 30 minut, než se nová zásada projeví.
Chrisova organizace má dlouhodobé zásady bezpečných příloh pro všechny uživatele v organizaci. Chris obdrží e-mail s přílohou a pak zprávu přepošlá externím příjemcům.	Chris je chráněn bezpečnými přílohami. Pokud jsou externí příjemci v organizaci Microsoft 365, jsou přeposílané zprávy také chráněné bezpečnými přílohami.

Kontrola bezpečných příloh probíhá ve stejné oblasti, kde se nacházejí vaše data Microsoftu 365. Další informace o geografii datacentra najdete v tématu Kde se nacházejí vaše data?

Poznámka

Následující funkce jsou umístěné v globálním nastavení zásad bezpečných příloh na portálu Microsoft Defender. Tato nastavení jsou ale globálně povolená nebo zakázaná a nevyžadují zásady bezpečných příloh:

• Bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams.
• Bezpečné dokumenty v Microsoftu 365 E5

Nastavení zásad bezpečných příloh

Tato část popisuje nastavení zásad bezpečných příloh:

• Filtry příjemců: Podmínky a výjimky pro identifikaci interních příjemců, na které se zásady vztahují. Vyžaduje se alespoň jedna podmínka. Pro podmínky a výjimky můžete použít následující filtry příjemců:

  • Uživatelé: Jedna nebo více poštovních schránek, uživatelů pošty nebo poštovních kontaktů v organizaci.
  • Skupiny:
    • Členové zadaných distribučních skupin nebo skupin zabezpečení s podporou pošty (dynamické distribuční skupiny se nepodporují).
    • Zadaný Skupiny Microsoft 365.
  • Domény: Jedna nebo více nakonfigurovaných přijatých domén v Microsoftu 365. Primární e-mailová adresa příjemce je v zadané doméně.

  Podmínku nebo výjimku můžete použít jenom jednou, ale podmínka nebo výjimka může obsahovat více hodnot:

  • Logiku NEBO používá více hodnotstejné podmínky nebo výjimky (například <příjemce1> nebo <příjemce2>):

    • Podmínky: Pokud příjemce odpovídá některé ze zadaných hodnot, použijí se na ně zásady.
    • Výjimky: Pokud příjemce odpovídá některé ze zadaných hodnot, zásada se na ně nepoužije.

  • Různé typy výjimek používají logiku NEBO (například <příjemce1> nebo <člen skupiny1> nebo <člen domény1>). Pokud příjemce odpovídá některé ze zadaných hodnot výjimek, zásada se na ně nepoužije.

  • Logiku AND používají různé typy podmínek . Příjemce musí splňovat všechny zadané podmínky, aby se na ně zásady vztahovaly. Například nakonfigurujete podmínku s následujícími hodnotami:

  • Uživatelé: romain@contoso.com

  • Skupiny: Vedení

    Tato zásada se vztahuje pouze na romain@contoso.com to, že je zároveň členem skupiny vedoucích pracovníků. Jinak se na něj zásady nevztahují.

• Neznámá odpověď na malware bezpečných příloh: Toto nastavení řídí akci kontroly malwaru bezpečných příloh v e-mailových zprávách. Dostupné možnosti jsou popsané v následující tabulce:

  Možnost	Účinek	Použijte, když chcete:
  Vypnuto	Bezpečné přílohy nenaskenují malware. Zprávy se stále kontrolují na přítomnost malwaru antimalwarovou ochranou v EOP.	Vypněte vyhledávání vybraných příjemců. Zabraňte zbytečným zpožděním při směrování interní pošty. Tato možnost se nedoporučuje pro většinu uživatelů. Tuto možnost byste měli použít jenom k vypnutí vyhledávání bezpečných příloh u příjemců, kteří přijímají zprávy jenom od důvěryhodných odesílatelů. Zap nebude zprávy umístit do karantény, pokud jsou bezpečné přílohy vypnuté a nepřijme se signál o malwaru. Podrobnosti najdete v tématu Automatické vyprázdnění nula hodin.
  Sledování	Doručuje zprávy s přílohami a pak sleduje, co se stane se zjištěným malwarem. Doručení bezpečných zpráv může být zpožděno kvůli kontrole bezpečných příloh.	Zjistěte, kam se ve vaší organizaci dostane zjištěný malware.
  Blokování	Zabraňuje doručení zpráv se zjištěnými malwarovými přílohami. Zprávy jsou v karanténě. Ve výchozím nastavení můžou zprávy kontrolovat, vydávat nebo odstraňovat pouze správci (ne uživatelé).¹ Automaticky blokuje budoucí instance zpráv a příloh. Doručení bezpečných zpráv může být zpožděno kvůli kontrole bezpečných příloh.	Chrání vaši organizaci před opakovanými útoky pomocí stejných malwarových příloh. Toto je výchozí hodnota a doporučená hodnota v předvolbách standardních a striktních zásad zabezpečení.
  Dynamické doručování	Doručí zprávy okamžitě, ale nahradí přílohy zástupnými symboly, dokud se kontrola bezpečných příloh neskončí. Zprávy, které obsahují škodlivé přílohy, se umístí do karantény. Ve výchozím nastavení můžou zprávy kontrolovat, vydávat nebo odstraňovat pouze správci (ne uživatelé).¹ Podrobnosti najdete v části Dynamické doručování v zásadách bezpečných příloh dále v tomto článku.	Vyhněte se zpožděním zpráv a současně chráníte příjemce před škodlivými soubory.

  ¹ Zásady karantény definují, co mohou uživatelé dělat se zprávami v karanténě a jestli uživatelé dostanou oznámení o karanténě. Další informace najdete v tématu Anatomie zásad karantény. Uživatelé nemůžou vydávat vlastní zprávy, které byly bezpečnými přílohami v karanténě jako malware, bez ohledu na to, jak jsou zásady karantény nakonfigurované. Pokud zásady umožňují uživatelům vydávat vlastní zprávy v karanténě, uživatelé si místo toho můžou vyžádat vydání zpráv o malwaru v karanténě.

• Přesměrovávání zpráv se zjištěnými přílohami: Povolte přesměrování a odesílání zpráv obsahujících monitorované přílohy na zadanou e-mailovou adresu: Pouze pro akci Monitorování můžete odesílat zprávy obsahující přílohy malwaru na zadanou interní nebo externí e-mailovou adresu pro účely analýzy a šetření.

  Doporučením pro nastavení standardních a striktních zásad je povolit přesměrování. Další informace najdete v tématu Nastavení bezpečných příloh.

• Priorita: Pokud vytvoříte více zásad, můžete určit pořadí, ve kterém se použijí. Žádné dvě zásady nemohou mít stejnou prioritu a zpracování zásad se zastaví po použití první zásady (zásada s nejvyšší prioritou pro daného příjemce).

  Další informace o pořadí priorit a o tom, jak se vyhodnocuje a používá více zásad, najdete v tématu Pořadí a priorita e-mailové ochrany.

Zásady dynamického doručování v bezpečných přílohách

Poznámka

Dynamické doručování funguje jenom pro Exchange Online poštovní schránky.

Akce dynamického doručování v zásadách Bezpečných příloh se snaží eliminovat všechna zpoždění doručení e-mailů, která by mohla být způsobena kontrolou bezpečných příloh. Text e-mailové zprávy se doručí příjemci se zástupným symbolem pro každou přílohu. Zástupný symbol zůstane, dokud se nenajde, že je příloha bezpečná, a pak bude k dispozici k otevření nebo stažení přílohy.

Pokud se zjistí, že je příloha škodlivá, zpráva se umístí do karantény.

V době, kdy probíhá kontrola bezpečných příloh, je možné zobrazit náhled většiny souborů PDF a dokumentů Office v nouzovém režimu. Pokud příloha není kompatibilní s náhledem dynamického doručování, příjemci uvidí zástupný symbol přílohy, dokud nebude kontrola bezpečných příloh dokončena.

Pokud používáte mobilní zařízení a soubory PDF se nevykreslují v náhledu dynamického doručování na mobilním zařízení, zkuste zprávu otevřít v Outlook na webu (dříve označované jako Outlook Web App) v mobilním prohlížeči.

Tady jsou některé aspekty dynamického doručování a přeposílaných zpráv:

• Pokud je přeposlaný příjemce chráněn zásadami bezpečných příloh, které používají možnost dynamického doručování, zobrazí se mu zástupný symbol s možností náhledu kompatibilních souborů.
• Pokud přeposlaný příjemce není chráněn zásadami bezpečných příloh, zpráva a přílohy se doručí bez kontroly bezpečných příloh nebo zástupných symbolů příloh.

Existují scénáře, kdy dynamické doručování nemůže nahradit přílohy ve zprávách. Mezi tyto scénáře patří:

• Zprávy ve veřejných složkách.
• Zprávy, které jsou směrovány z poštovní schránky uživatele a pak zpět pomocí vlastních pravidel.
• Zprávy, které se přesunou (automaticky nebo ručně) z cloudových poštovních schránek do jiných umístění, včetně archivních složek.
• Pravidla doručené pošty přesunou zprávu ze složky Doručená pošta do jiné složky.
• Odstraněné zprávy
• Složka výsledků hledání poštovní schránky uživatele je v chybovém stavu.
• Exchange Online organizací, ve kterých je povolená funkce Exclaimer. Pokud chcete tento problém vyřešit, přečtěte si téma KB4014438.
• S/MIME) zašifrovaných zpráv.
• V zásadách Bezpečných příloh jste nakonfigurovali akci Dynamické doručování, ale příjemce dynamické doručování nepodporuje (příjemce je například poštovní schránka v místní organizaci Exchange). Bezpečné odkazy v Microsoft Defender pro Office 365 ale dokážou kontrolovat přílohy souborů Office, které obsahují adresy URL (pokud je v příslušných zásadách bezpečných odkazů zapnutá kontrola bezpečných odkazů u aplikací Office).

Odesílání souborů pro analýzu malwaru

• Pokud obdržíte soubor, který chcete odeslat společnosti Microsoft k analýze, přečtěte si článek Odeslání malwaru a jiného softwaru do Microsoftu k analýze.
• Pokud obdržíte e-mailovou zprávu (s přílohou nebo bez), kterou chcete odeslat společnosti Microsoft k analýze, přečtěte si článek Hlášení zpráv a souborů společnosti Microsoft.