Aktivér Microsoft Report Message- eller Report Phishing-tilføjelsesprogrammer

• Gælder for:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Bemærk!

Hvis du er administrator i en Microsoft 365-organisation med Exchange Online postkasser, anbefaler vi, at du bruger siden Indsendelser på portalen Microsoft Defender. Du kan få flere oplysninger under Brug Administration Indsendelse til at sende mistanke om spam, phish, URL-adresser og filer til Microsoft.

Tilføjelsesprogrammerne Microsoft Report Message og Report Phishing til Outlook og Outlook på internettet (tidligere kaldet Outlook Web App eller OWA) gør det nemt for brugerne at rapportere falske positiver og falske negativer til Microsoft til analyse. Falske positiver er gode mails, der er blokeret eller sendt til mappen Uønsket mail. Falske negativer er uønskede mails eller phishing, der blev leveret til indbakken.

Microsoft bruger disse brugerrapporterede meddelelser til at forbedre effektiviteten af mailbeskyttelsesteknologier. Antag f.eks., at folk rapporterer mange meddelelser ved hjælp af tilføjelsesprogrammet Rapport phishing. Disse oplysninger vises i sikkerhedsdashboardet og andre rapporter. Organisationens sikkerhedsteam kan bruge disse oplysninger som en indikation af, at politikker til bekæmpelse af phishing muligvis skal opdateres.

Tilføjelsesprogrammet Rapportmeddelelse giver mulighed for at rapportere både spam- og phishing-meddelelser. Tilføjelsesprogrammet Rapport phishing giver mulighed for kun at rapportere phishing-meddelelser.

Administratorer kan installere og aktivere tilføjelsesprogrammer for organisationen. Begge tilføjelsesprogrammer er tilgængelige via Centraliseret installation. Individuelle brugere kan selv installere tilføjelsesprogrammer.

Når tilføjelsesprogrammet er installeret og aktiveret, kan brugerne se følgende ikoner baseret på deres Outlook-klient:

• Outlook til Windows:

  • Ikonet Rapportmeddelelse på det klassiske bånd:

    

  • Ikonet Rapportmeddelelse på båndet Forenklet: Vælg Flere kommandoer>Rapportmeddelelse i afsnittet Beskyttelse .

    

  • Ikonet Rapport phishing på det klassiske bånd:

    

  • Ikonet Rapport phishing på båndet Forenklet: Vælg Flere kommandoer>Rapport phishing i sektionen Beskyttelse .

    

• Outlook på internettet:

  • Tilføjelsesprogrammet Rapportmeddelelse:

    

  • Tilføjelsesprogrammet Rapport phishing:

    

Hvad har du brug for at vide, før du begynder?

• Du skal have tildelt tilladelser, før du kan udføre procedurerne i denne artikel. Du har følgende muligheder:

  • Microsoft Defender XDR Unified-rollebaseret adgangskontrol (RBAC) (Hvis mail & samarbejde>Defender for Office 365 tilladelser er aktive. Påvirker kun Defender-portalen, ikke PowerShell: Sikkerhedshandlinger/Sikkerhedsdata/Svar (administration) eller Sikkerhedshandlinger/Sikkerhedsdata/Skrivebeskyttet.
  • Mail & samarbejdstilladelser på Microsoft Defender portalen: Medlemskab i rollegruppen Organisationsadministration.
  • Exchange Online tilladelser: Medlemskab i rollegruppen Organisationsadministration.
  • Microsoft Entra tilladelser: Medlemskab af rollen Global administrator giver brugerne de nødvendige tilladelser og tilladelser til andre funktioner i Microsoft 365.

• I forbindelse med organisationsinstallationer skal organisationen konfigureres til at bruge OAuth-godkendelse. Du kan finde flere oplysninger under Find ud af, om central installation af tilføjelsesprogrammer fungerer for din organisation.

• Tilføjelsesprogrammerne Rapportmeddelelse og Rapport phishing fungerer sammen med de fleste Microsoft 365-abonnementer og følgende produkter:

  • Outlook på internettet
  • Outlook 2013 SP1 eller nyere
  • Outlook 2016 til Mac
  • Outlook inkluderet i Microsoft 365-apps til Enterprise
  • Outlook til iOS og Android

• I øjeblikket understøttes meddelelser, der rapporterer i delte postkasser eller andre postkasser af en stedfortræder ved hjælp af tilføjelsesprogrammer, ikke. Meddelelser sendes ikke til den postkasse, der rapporterer , eller til Microsoft. Indbygget rapportering i Outlook på internettet i delte postkasser eller andre postkasser af en stedfortræder understøttes. Meddelelser sendes til postkassen til rapportering eller til Microsoft.

• Tilføjelsesprogrammer er ikke tilgængelige for Exchange-postkasser i det lokale miljø.

• Du kan få flere oplysninger om, hvordan du rapporterer en meddelelse ved hjælp af rapportering i Outlook, under Rapportér falske positiver og falske negativer i Outlook.

  Bemærk!

  Rapporterede meddelelser er kun tilgængelige for administratorer under fanen Brugerrapporteret på siden Indsendelser, https://security.microsoft.com/reportsubmission?viewid=user hvis begge følgende indstillinger er konfigureret på siden Brugerrapporterede indstillinger på https://security.microsoft.com/securitysettings/userSubmission:

  • Overvåg rapporterede meddelelser i Outlook er valgt.
  • Brug den indbyggede knap "Rapport" i Outlook er valgt.

• Hvis den bruger, der har rapporteret indstillingerne i organisationen, sender brugerrapporterede meddelelser (mail og Microsoft Teams) til Microsoft (udelukkende eller ud over rapporteringspostkassen ), foretager vi de samme kontroller, som når administratorer sender meddelelser til Microsoft til analyse fra siden Indsendelser:

  • Kontrol af mailgodkendelse (kun mailmeddelelser): Om mailgodkendelse blev bestået eller mislykkedes, da den blev leveret.
  • Politikindsigelser: Oplysninger om eventuelle politikker eller tilsidesættelser, der kan have tilladt eller blokeret den indgående mail til organisationen, og dermed tilsidesætte vores filtreringsdomme.
  • Payload-omdømme/detonation: Opdateret undersøgelse af eventuelle URL-adresser og vedhæftede filer i meddelelsen.
  • Grader analyse: Gennemgang udført af menneskelige gradere for at bekræfte, om meddelelser er ondsindede.

  Så indsendelse eller gensendelse af meddelelser til Microsoft er kun nyttigt for administratorer for meddelelser, der aldrig er blevet sendt til Microsoft, eller når du er uenig i den oprindelige dom.

• Organisationer, der bruger URL-filtrering eller en sikkerhedsløsning fra tredjepart (f.eks. en proxy og/eller firewall), skal kunne nå følgende URL-adresser ved hjælp af HTTPS-protokollen:

  • ipagave.azurewebsites.net
  • outlook.office.com

Administration instruktioner

Installér og konfigurer tilføjelsesprogrammer til rapportmeddelelse eller rapport phishing for organisationen.

Bemærk!

Det kan tage op til 12 timer, før tilføjelsesprogrammet vises i din organisation.

Når du følger disse instruktioner for at installere tilføjelsesprogrammer centralt, installeres der også en tilsvarende appregistrering i Azure. Hvis du sletter appregistreringen for tilføjelsesprogrammet i Azure, slettes tilføjelsesprogrammet også fra organisationen.

Hent tilføjelsesprogrammet Rapportmeddelelse eller Rapport phishing for din organisation

1. I Microsoft 365 Administration på https://admin.microsoft.comskal du udvide Vis alle, hvis det er nødvendigt, og derefter gå til Indstillinger>Integrerede apps. Du kan også gå direkte til siden Integrerede apps ved at bruge https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

2. Vælg Hent apps på siden Integrerede apps.

   

3. På den Microsoft 365 Apps side, der åbnes, skal du skrive Rapportmeddelelse i feltet Søg.

   I søgeresultaterne skal du vælge Hent det nu i posten Rapportmeddelelse eller Posten Rapport phishing for at starte guiden Installer ny app .

   

   Bemærk!

   Selvom skærmbillederne i de resterende trin viser tilføjelsesprogrammet Rapportmeddelelse , er trinnene identiske for tilføjelsesprogrammet Rapport phishing .

4. Konfigurer følgende indstillinger på siden Tilføj brugere :

   • Er dette en testinstallation?: Lad til/fra-knappen være Nej, eller angiv til/fra-knappen til Ja.

   • Tildel brugere: Vælg en af følgende værdier:

     • Bare mig
     • Hele organisationen
     • Specifikke brugere/grupper: Find og vælg brugere og grupper i søgefeltet. Efter hver markering vises brugeren eller gruppen i afsnittet Skal tilføjes , der vises under søgefeltet. Hvis du vil fjerne en markering, skal du vælge i posten.

   • Mailmeddelelse: Send meddelelse via mail til tildelte brugere er som standard valgt. Vælg Vis maileksempel for at åbne mailbeskeder om installation af tilføjelsesprogram.

   

   Når du er færdig på siden Tilføj brugere , skal du vælge Næste.

5. På siden Acceptér anmodninger om tilladelser skal du læse oplysningerne om apptilladelser og -egenskaber omhyggeligt, før du vælger Næste.

   

6. Gennemse dine indstillinger på siden Gennemse og afslut udrulning . Vælg Tilbage for at foretage ændringer.

   Når du er færdig på siden Gennemse og afslut udrulning , skal du vælge Afslut installation.

   

   Der vises en statusindikator på siden Gennemse og afslut udrulning .

7. På siden Installation fuldført kan du vælge at få vist denne installation for at lukke siden og gå til detaljerne for tilføjelsesprogrammet. Eller vælg Udført for at lukke siden.

   

Hent rapportmeddelelsen eller tilføjelsesprogrammer til rapport phishing til din Microsoft 365 GCC- eller GCC High-organisation

Administratorer i Microsoft 365 GCC (Government Community Cloud) eller GCC High skal bruge trinnene i dette afsnit til at hente tilføjelsesprogrammer til rapportmeddelelse eller rapport phishing til deres organisationer. Disse trin gælder for Outlook og Outlook på internettet (tidligere kaldet Outlook Web App eller OWA) og gælder ikke for Outlook til iOS og Android.

Bemærk!

Det kan tage op til 24 timer, før tilføjelsesprogrammet vises i din organisation.

I amerikanske offentlige organisationer (Microsoft 365 GCC, GCC High og DoD) sendes rapporterede meddelelser ikke til Microsoft til analyse. De sendes kun til den rapportpostkasse, som du identificerer af hensyn til overholdelse af angivne standarder (data må ikke forlade organisationsgrænsen). Du kan få flere oplysninger under Brugerrapporterede indstillinger.

1. I Microsoft 365 Administration på https://portal.office365.us/adminportal/home#/Settings/AddInsskal du vælge Indstillinger>Tilføjelsesprogrammer> Installérbrugerdefinerede apps tilupload af tilføjelsesprogrammer>.

2. I pop op-vinduet Overfør brugerdefinerede apps , der åbnes, skal du vælge Jeg har en URL-adresse til manifestfilen.

3. I dialogboksen Tilføj fra URL-adresse , der åbnes, skal du angive en af følgende URL-adresser:

   • Rapportmeddelelse: https://ipagave.azurewebsites.net/ReportMessageManifest/ReportMessageAzure.xml
   • Rapport phishing: https://ipagave.azurewebsites.net/ReportPhishingManifest/ReportPhishingAzure.xml

   Når du er færdig, skal du vælge Installér. Vælg OK i dialogboksen udført.

4. Tilbage på siden Tilføjelsesprogrammer skal du vælge det tilføjelsesprogram, du har installeret, og derefter vælge Rediger.

5. I dialogboksen egenskaber for tilføjelsesprogram, der åbnes, skal du bekræfte eller redigere følgende indstillinger:

   • Gør dette tilføjelsesprogram tilgængeligt for brugere i din organisation.
   • Angiv brugerstandarder: Vælg en af følgende indstillinger:
     • Valgfri, aktiveret som standard.
     • Valgfri, deaktiveret som standard.
     • Obligatorisk, altid aktiveret. Brugerne kan ikke deaktivere dette tilføjelsesprogram.

   Når du er færdig, skal du vælge Gem.

6. Hvis du vil konfigurere indstillingerne for brugerrapporterede meddelelser fuldt ud, skal du se Brugerrapporterede indstillinger.

Få vist og rediger indstillingerne for tilføjelsesprogrammer til rapportmeddelelse eller rapport phishing

1. I Microsoft 365 Administration på https://admin.microsoft.comskal du udvide Vis alle, hvis det er nødvendigt, og derefter gå til Indstillinger>Integrerede apps. Du kan også gå direkte til siden Integrerede apps ved at bruge https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Bemærk!

   Selvom skærmbillederne i de resterende trin viser tilføjelsesprogrammet Rapportmeddelelse , er trinnene identiske for tilføjelsesprogrammet Rapport phishing .

2. På fanen Installerede apps på siden Integrerede apps skal du vælge tilføjelsesprogrammet Rapportmeddelelse eller tilføjelsesprogrammet Rapport phishing ved at gøre et af følgende trin:

   • I kolonnen Navn skal du vælge ikonet eller teksten til tilføjelsesprogrammet. Dette valg fører dig til fanen Oversigt i pop op-vinduet med detaljer som beskrevet i de næste trin.
   • I kolonnen Navn skal du vælge ⋮Vælg række, og vælg derefter Rediger brugere for at gå til fanen Brugere i pop op-vinduet med detaljer, som beskrevet i næste trin.
   • I kolonnen Navn skal du vælge ⋮Rækken Rediger og derefter vælge Kontrollér forbrugsdata for at gå til fanen Forbrug i pop op-vinduet med detaljer, som beskrevet i næste trin.

   

3. Det pop op-vindue med detaljer, der åbnes, indeholder følgende faner:

   • Fanen Oversigt :

     • Afsnittet Grundlæggende oplysninger :
       • Status
       • Type: Tilføjelsesprogram
       • Test udrulning: Ja eller Nej, afhængigt af den indstilling, du valgte, da du installerede tilføjelsesprogrammet , eller det valg, du ændrer under fanen Brugere .
       • Beskrivelse
       • Værtsprodukt: Outlook
     • Afsnittet Handlinger: Vælg Fjern app for at fjerne appen.
     • Sektionen Tildelte brugere: Vælg Rediger brugere for at gå til fanen Brugere.
     • Anvendelsesafsnit : Vælg Kontrollér forbrugsdata for at gå til fanen Forbrug .

     

   • Fanen Brugere:

     • Er dette en testinstallation?: Lad til/fra-knappen være Nej, eller angiv til/fra-knappen til Ja.

     • Afsnittet Tildel brugere: Vælg en af følgende værdier:

       • Bare mig
       • Hele organisationen
       • Specifikke brugere/grupper: Find og vælg brugere og grupper i søgefeltet. Efter hvert valg vises brugeren eller gruppen i afsnittet Tilføjede brugere , der vises under søgefeltet. Hvis du vil fjerne en markering, skal du vælge i posten.

     • Mailmeddelelsessektion : Send mailmeddelelse til tildelte brugere , og Vis maileksempel kan ikke vælges.

     Hvis du har foretaget opdateringer under denne fane, skal du vælge Opdater for at gemme dine ændringer.

     

   • Fanen Forbrug : Diagrammet og detaljetabellen viser antallet af aktive brugere over tid.

     • Filtrer datointervallet til 7 dage, 30 dage (standard) eller 90 dage.
     • I kolonnen Rapport skal du vælge Download for at downloade de oplysninger, der er filtreret efter datointerval , til filen med navnet UsageData.csv.

   Når du er færdig med at få vist oplysningerne under fanerne, skal du vælge Luk for at lukke pop op-vinduet med detaljer.

Brugeranvisninger

Hent tilføjelsesprogrammer til rapportmeddelelse eller rapport phishing til dig selv

1. Benyt en af følgende fremgangsmåder:

   • Åbn Microsofts kommercielle markedsplads på https://appsource.microsoft.com/en-us/marketplace/apps. På siden AppSource skal du skrive Rapportmeddelelse i feltet Søg og derefter vælge Rapportmeddelelse eller Rapport phishing i resultaterne.

   

   • Brug en af følgende URL-adresser til at gå direkte til downloadsiden for tilføjelsesprogrammet:
     • Rapportmeddelelse: https://appsource.microsoft.com/product/office/WA104381180
     • Rapport phishing: https://appsource.microsoft.com/product/office/WA200002469

   Bemærk!

   Selvom skærmbillederne i de resterende trin viser tilføjelsesprogrammet Rapportmeddelelse , er trinnene identiske for tilføjelsesprogrammet Rapport phishing .

2. På detaljesiden i tilføjelsesprogrammet skal du vælge Hent det nu.

   

3. Hvis du bliver bedt om det, skal du logge på med dine legitimationsoplysninger til din Microsoft-konto.

4. Når installationen er fuldført, får du vist følgende startside :

   

Hent rapportmeddelelsen eller tilføjelsesprogrammer til rapport phishing til dig selv i Microsoft 365 GCC eller GCC High

Individuelle brugere i Microsoft 365 GCC eller GCC High kan ikke få tilføjelsesprogrammet Rapportmeddelelse eller Rapport phishing ved hjælp af Microsofts kommercielle markedsplads.

Brug tilføjelsesprogrammer til rapportmeddelelse eller rapport phishing

I understøttede versioner af Outlook skal du bruge tilføjelsesprogrammet Rapportmeddelelse eller Rapport phishing til at sende falske positiver og falske negativer. Du kan få flere oplysninger under Rapportér falske positiver og falske negativer i Outlook.