Del via

Sådan konfigureres karantænetilladelser og -politikker

  • Artikel

Det er vigtigt at give sikkerhedsadministratorer og brugere en enkel måde at administrere falske positive mapper på i betragtning af den øgede efterspørgsel efter en mere aggressiv sikkerhedsholdning med udviklingen af hybridarbejde. Administratorer og brugere kan opnå dette ved hjælp af vejledningen i denne artikel ved hjælp af en præskriptiv tilgang.

Tip

Du kan finde en kort video, der er målrettet til administratorer, der forsøger at angive karantænetilladelser og -politikker, i dette link. Hvis du er slutbruger, skal du vælge dette 1 minuts oversigt over processen.

Det har du brug for

  • Tilstrækkelige tilladelser (rolle som sikkerhedsadministrator)
  • 5 minutter til at udføre følgende procedurer.

Beslutning om mellem indbyggede eller brugerdefinerede karantænepolitikker.

Vores brugerdefinerede politikker giver administratorer mulighed for at beslutte, hvilke elementer deres brugere kan prioritere i mappen Falsk positiv med en udvidet mulighed for at give brugeren mulighed for at anmode om frigivelse af disse elementer fra mappen.

  1. Beslut, hvilke domme kategori (bulk, spam, phish, høj tillid phish, eller malware) af elementer, du vil have din bruger til at triage og ikke triage.
  2. For de kategorier, som du ikke ønsker, at brugerne skal triage, skal du tildele elementerne til AdminOnlyPolicy. Hvad angår den kategori, du vil have, at brugerne skal triage med begrænset adgang, kan du oprette en brugerdefineret politik med adgang til anmodningsfrigivelse og tildele brugere til den pågældende kategori.
  3. Det anbefales på det kraftigste , at elementer af typen malware og phish med høj sikkerhed tildeles adminOnlyPolicy, at almindelige tillids phish-elementer tildeles begrænset adgang med anmodningsfrigivelse, mens masse- og spam kan efterlades som fuld adgang for brugere.

Vigtigt!

Du kan finde flere oplysninger om, hvordan detaljerede brugerdefinerede politikker kan oprettes, under Karantænepolitikker – Office 365 | Microsoft Docs.

Tildeling af karantænepolitikker og aktivering af meddelelser med organisationsbranding

Når dit sikkerhedsteam har besluttet, hvilke kategorier af elementer brugerne kan triage (eller ej), og de har oprettet de tilsvarende karantænepolitikker, skal administratorer tildele disse politikker til de respektive brugere og aktivere meddelelser.

  1. Identificer de brugere, grupper eller domæner, du vil medtage i kategorien fuld adgang i forhold til den begrænsede adgangskategori i forhold til kategorien kun Administration.
  2. Log på Microsoft Security-portalen.
  3. Vælg Politikker & regler under Mail & samarbejde i venstre navigationsrude.
  4. Vælg Trusselspolitikker.
  5. Vælg hver af følgende: Anti-spam-politikker, Anti-phishing-politik, Anti-Malware-politik.
  6. Vælg Create politik, og vælg Indgående.
  7. Tilføj politiknavn, brugere, grupper eller domæner, som politikken skal anvendes på, og Næste.
  8. Under fanen Handlinger skal du vælge Karantænemeddelelse for kategorier. Du bemærker et andet panel til valg af karantænepolitik. Brug rullelisten til at vælge den karantænepolitik, du oprettede tidligere.
  9. Gå videre til afsnittet Gennemse , og vælg knappen Bekræft for at oprette den nye politik.
  10. Gentag de samme trin for de andre politikker: Anti-phishing-politik, antimalwarepolitik og politik for vedhæftede filer, der er tillid til.

Tip

Du kan finde flere oplysninger om, hvad du har lært indtil videre, under Konfigurer politikker for spamfilter – Office 365| Konfigurer politikker til anti-phishing i EOP | Konfigurer politikker | forantimalwareKonfigurer politikker for vedhæftede filer, der er tillid til i Microsoft Defender for Office 365

Næste trin

  • Brug Den globale politik , der er tilgængelig i karantænepolitikken, til at aktivere organisationens brandinglogo, visningsnavn og ansvarsfraskrivelse.
  • Angiv også brugerhyppigheden til 1 dag for karantænemeddelelsen.

Flere oplysninger

Få mere at vide om organisationens branding- og meddelelsesindstillinger her Karantænepolitikker.