Sikker som standard i Office 365
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.
"Sikker som standard" er et ord, der bruges til at definere de standardindstillinger, der er mest sikre som muligt.
Men sikkerheden skal afbalanceres med produktiviteten. Dette kan omfatte justering på tværs af:
- Anvendelighed: Indstillinger bør ikke komme i vejen for brugerproduktivitet.
- Risiko: Sikkerhed kan blokere vigtige aktiviteter.
- Ældre indstillinger: Nogle konfigurationer til ældre produkter og funktioner skal muligvis vedligeholdes af forretningsmæssige årsager, selvom nye, moderne indstillinger forbedres.
Microsoft 365-organisationer med postkasser i Exchange Online er beskyttet af Exchange Online Protection (EOP). Denne beskyttelse omfatter:
- Mail med mistanke om malware vil automatisk blive sat i karantæne. Hvorvidt modtagere får besked om karantænelagrede malwaremeddelelser styres af karantænepolitikken og indstillingerne i politikken for antimalware. Du kan få flere oplysninger under Konfigurer politikker for antimalware i EOP.
- Mail, der er identificeret som phishing med høj tillid, håndteres i henhold til den politik, der skal bekæmpe spam. Se Konfigurer politikker for spam i EOP.
Du kan få flere oplysninger om EOP under Exchange Online Protection oversigt.
Da Microsoft ønsker at beskytte vores kunder som standard, anvendes der ikke nogen tilsidesættelser af lejere på malware eller phishing med høj tillid. Disse tilsidesættelser omfatter:
- Lister over tilladte afsendere eller tilladte domænelister (politikker til bekæmpelse af spam)
- Afsendere, der er tillid til i Outlook
- Liste over IP-tilladte (forbindelsesfiltrering)
- Exchange-regler for mailflow (også kaldet transportregler)
Hvis du midlertidigt vil tillade visse meddelelser, der stadig blokeres af Microsoft, skal du gøre det ved hjælp af administratorindsendelser.
Du kan finde flere oplysninger om disse tilsidesættelser på listerne Opret sikre afsendere.
Bemærk!
Vi har frarådet handlingen Flyt meddelelse til uønsket mail for at få en dom for phishingmail med høj tillid i EOP-politikker til bekæmpelse af spam. Politikker til bekæmpelse af spam, der bruger denne handling til phishing-meddelelser med høj sikkerhed, konverteres til karantænemeddelelse. Handlingen Omdiriger meddelelse til mailadresse for phishing-meddelelser med høj genkendelsessikkerhed påvirkes ikke.
Sikker er som standard ikke en indstilling, der kan slås til eller fra, men er den måde, som vores filtrering fungerer på, så potentielt farlige eller uønskede meddelelser holdes væk fra dine postkasser. Phishing-meddelelser med høj sikkerhed og malware skal sættes i karantæne. Som standard er det kun administratorer, der kan administrere meddelelser, der er sat i karantæne som malware eller phishing med høj sikkerhed, og de kan også rapportere falske positiver til Microsoft derfra. Du kan få flere oplysninger under Administrer karantænerede meddelelser og filer som administrator i EOP.
Mere om, hvorfor vi gør dette
Ånden i at være sikker som standard er: Vi foretager den samme handling på den meddelelse, som du ville tage, hvis du vidste meddelelsen ondsindet, selv når en konfigureret undtagelse ellers ville tillade meddelelsen at blive leveret. Dette er den samme fremgangsmåde, som vi altid har brugt på malware, og nu udvider vi denne samme funktionsmåde til phishing-meddelelser med høj tillid.
Vores data angiver, at der er 30 gange større sandsynlighed for, at en bruger klikker på et skadeligt link i meddelelser i mappen Uønsket mail i forhold til Karantæne. Vores data angiver også, at den falske positive rate (gode meddelelser markeret som dårlige) for phishing-meddelelser med høj genkendelsessikkerhed er meget lav, og administratorer kan løse eventuelle falske positiver med administratorindsendelser.
Vi har også fastslået, at de tilladte lister over tilladte afsendere og domæner i politikker til bekæmpelse af spam og Afsendere, der er tillid til i Outlook, er for brede og forårsager mere skade end gavn.
For at sige det på en anden måde: Som en sikkerhedstjeneste handler vi på dine vegne for at forhindre, at dine brugere kompromitteres.
Undtagelser
Du bør kun overveje at bruge tilsidesættelser i følgende scenarier:
- Phishing-simuleringer: Simulerede angreb kan hjælpe dig med at identificere sårbare brugere, før et reelt angreb påvirker din organisation. Hvis du vil forhindre, at phishing-simuleringsmeddelelser filtreres, skal du se Konfigurer phishing-simuleringer fra tredjepart i den avancerede leveringspolitik.
- Sikkerheds-/SecOps-postkasser: Dedikerede postkasser, der bruges af sikkerhedsteams til at hente ufiltrerede meddelelser (både gode og dårlige). Teams kan derefter gennemse for at se, om de indeholder skadeligt indhold. Du kan få flere oplysninger under Konfigurer SecOps-postkasser i politikken for avanceret levering.
- Tredjepartsfiltre: Sikker gælder som standard kun, når MX-posten for dit domæne peger på Microsoft 365 (contoso.mail.protection.outlook.com). Hvis MX-posten for dit domæne peger på en anden tjeneste eller enhed, før mail leveres til Microsoft 365, kan følgende metoder resultere i levering af meddelelser, der registreres som phishing med høj sikkerhed af Microsoft 365 anti-spamfiltrering til brugerindbakker:
- Exchange-regler for mailflow til at omgå filtrering af spam.
- Afsendere, der er identificeret på listen Afsendere, der er tillid til , i brugerpostkasser.
- Tillad poster på lejerlisten Tillad/bloker.
- Afsendere, der er identificeret på listen over tilladte afsendere og listen over tilladte domæner i politikker til bekæmpelse af spam.
- Falske positiver: Hvis du midlertidigt vil tillade visse meddelelser, der stadig blokeres af Microsoft, skal du bruge administratorindsendelser. Tillad som standard poster for domæner og mailadresser, filer og URL-adresser i 30 dage. I løbet af disse 30 dage lærer Microsoft fra de tilladte poster og fjerner dem eller udvider dem automatisk. Tillad som standard, at poster for spoofede afsendere aldrig udløber.