Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender til Office 365 Plan 2 gratis? Brug den 90-dages Defender til Office 365 prøveversion på Microsoft Defender Portal-prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkårene på Prøv Microsoft Defender til Office 365.
I alle organisationer med cloudpostkasser registrerer og neutraliserer automatisk rensning med tilbagevirkende kraft 0 timer (ZAP) ondsindet phishing, spam eller malwaremeddelelser, der blev leveret til cloudpostkasser. ZAP fungerer ikke i postkasser i det lokale miljø, der er beskyttet af Microsoft 365.
Bemærk!
ZAP kan også registrere eksisterende skadelige chatbeskeder med tilbagevirkende kraft i Microsoft Teams.
Spam- og malwaresignaturer i tjenesten opdateres dagligt i realtid. Brugerne kan dog stadig modtage skadelige meddelelser. Det kan f.eks. være:
- Zero-day malware, der ikke kunne registreres under mailflow.
- Indhold, der er blevet våbnet efter levering til brugerne.
ZAP løser disse problemer ved løbende at overvåge opdateringer af spam- og malwaresignaturer i tjenesten og er problemfri for brugerne. ZAP finder og udfører automatisk handling på meddelelser, der allerede findes i en brugers postkasse. ZAP's søgning er begrænset til de sidste 48 timers levering af mail. Brugerne får ikke besked, hvis ZAP registrerer og flytter en meddelelse.
Se denne korte video for at få mere at vide om, hvordan ZAP i Microsoft Defender for Office 365 automatisk registrerer og neutraliserer trusler i en mail.
Automatisk sletning (ZAP) på nul timer for mails
Nultimers automatisk fjernelse (ZAP) for malware
Hvis du har fundet ud af, at læsemeddelelser eller ulæste meddelelser indeholder malware efter levering, sætter ZAP meddelelsen, der indeholder den vedhæftede malware, i karantæne. Som standard er det kun administratorer, der kan få vist og administrere karantænelagrede malwaremeddelelser. Men administratorer kan oprette og bruge karantænepolitikker til at definere, hvad brugerne kan gøre for at sætte meddelelser i karantæne, og om brugerne modtager karantænemeddelelser. Du kan få flere oplysninger under Anatomi af en karantænepolitik.
Bemærk!
Modtagerne kan ikke frigive meddelelser, der er sat i karantæne som malware, uanset hvordan karantænepolitikken er konfigureret. Hvis karantænepolitikken giver modtagerne mulighed for at frigive meddelelser, kan de kun anmode om frigivelse af meddelelser, der er sat i karantæne som malware.
ZAP til malware er som standard aktiveret i politikker for antimalware. Du kan få flere oplysninger under Konfigurer politikker for antimalware.
Automatisk fjernelse (ZAP) på nul timer for phishing
For læste eller ulæste meddelelser , der er identificeret som phishing efter levering (ikke phishing med høj sikkerhed), afhænger ZAP-resultatet af den handling, der er konfigureret for en Phishing-dom i den gældende politik for spam. De tilgængelige handlinger og de mulige ZAP-resultater er beskrevet på følgende liste:
Tilføj X-Header, Forudindstillet emnelinje med tekst, Omdiriger meddelelse til mailadresse, Slet meddelelse: ZAP udfører ingen handling på meddelelsen.
Flyt meddelelsen til uønsket mail: ZAP flytter meddelelsen til mappen Uønsket mail.
Denne handling er standard for en phishing-dom i standardpolitikken for spam og brugerdefinerede politikker mod spam, som du opretter i PowerShell.
Karantænemeddelelse: ZAP sætter meddelelsen i karantæne.
Denne handling er standard for en phishing-dom i Standard og strenge forudindstillede sikkerhedspolitikker og i brugerdefinerede politikker til bekæmpelse af spam, som du opretter på Defender-portalen.
ZAP til phishing er som standard aktiveret i politikker til bekæmpelse af spam.
Du kan få flere oplysninger om konfiguration af dommene om filtrering af spam under Konfigurer politikker mod spam.
Zap (automatisk tøm på nul time) for phishing med høj genkendelsessikkerhed
I forbindelse med læste eller ulæste meddelelser , der identificeres som phishing med høj sikkerhed efter levering, sætter ZAP meddelelsen i karantæne. Som standard er det kun administratorer, der kan få vist og administrere phishing-meddelelser med høj genkendelsessikkerhed i karantæne. Men administratorer kan oprette og bruge karantænepolitikker til at definere, hvad brugerne kan gøre for at sætte meddelelser i karantæne, og om brugerne modtager karantænemeddelelser. Du kan få flere oplysninger under Anatomi af en karantænepolitik.
Bemærk!
Modtagere kan ikke frigive meddelelser, der er sat i karantæne som phishing med høj sikkerhed, uanset hvordan karantænepolitikken er konfigureret. Hvis karantænepolitikken giver modtagerne mulighed for at frigive meddelelser, kan de kun anmode om frigivelse af meddelelser, der er sat i karantæne som phishing med høj sikkerhed.
ZAP til phishing med høj genkendelsessikkerhed er som standard aktiveret. Du kan få flere oplysninger under Sikker som standard i Office 365.
Automatisk udrensning (ZAP) på nul timer for spam
For ulæste meddelelser identificeret som spam eller høj tillid spam efter levering, afhænger ZAP resultatet af den handling, der er konfigureret for en spam eller Høj tillid spam dom i den gældende anti-spam politik. De tilgængelige handlinger og de mulige ZAP-resultater er beskrevet på følgende liste:
Tilføj X-Header, Forudindstillet emnelinje med tekst, Omdiriger meddelelse til mailadresse, Slet meddelelse: ZAP udfører ingen handling på meddelelsen.
Flyt meddelelsen til uønsket mail: ZAP flytter meddelelsen til mappen Uønsket mail.
For Spam dom, er denne handling standard i standard anti-spam politik, nye brugerdefinerede anti-spam politikker, og Standard forudindstillede sikkerhedspolitik.
For høj tillid spam dom, er denne handling standard i standard anti-spam politik og nye brugerdefinerede anti-spam politikker.
Karantænemeddelelse: ZAP sætter meddelelsen i karantæne.
I forbindelse med spam-dommen er denne handling standarden i den strenge forudindstillede sikkerhedspolitik.
For dom over spam med høj tillid er denne handling standarden i Standard og Strenge forudindstillede sikkerhedspolitikker.
Som standard kan brugerne få vist og administrere meddelelser, der er sat i karantæne som spam, eller spam med høj sikkerhed, hvor de er modtager. Men administratorer kan oprette og bruge karantænepolitikker til at definere, hvad brugerne kan gøre for at sætte meddelelser i karantæne, og om brugerne modtager karantænemeddelelser. Du kan få flere oplysninger under Anatomi af en karantænepolitik.
ZAP for spam er som standard aktiveret i politikker for bekæmpelse af spam.
Du kan få flere oplysninger om konfiguration af dommene om filtrering af spam under Konfigurer politikker mod spam.
Sådan kan du se, om ZAP har flyttet din meddelelse
Hvis du vil finde ud af, om ZAP har flyttet din meddelelse, har du følgende muligheder:
- Antal meddelelser: Brug visningen Mailflow i statusrapporten Mailflow til at se antallet af ZAP-berørte meddelelser for det angivne datointerval.
- Meddelelsesoplysninger: Brug Threat Explorer til at filtrere hændelser på fanen Alle mails efter værdien ZAP for kolonnen Yderligere handling .
Bemærk!
ZAP logføres ikke i exchange-postkassens overvågningslogge som en systemhandling.
Zap-overvejelser (automatisk fjernelse på nul timer) for sikre vedhæftede filer i Microsoft Defender for Office 365
ZAP sætter ikke meddelelser i karantæne, der er i gang med dynamisk levering i politikscanning for sikre vedhæftede filer. ZAP vender tilbage til handlingen Flyt til uønsket mail , hvis begge følgende udsagn er sande:
- Der modtages et phishing- eller spamsignal under processen med dynamisk levering.
- Dommen i anti-spam-politikken tager noget handling på meddelelsen (Flyt til uønsket, Omdirigering, Slet eller Karantæne).
Automatisk tømning på nul timer (ZAP) i Microsoft Teams
Tip
ZAP til Microsoft Teams er tilgængelig i Defender for Office 365 Plan 1 eller Plan 2 (inkluderet eller købt som et tilføjelsesprogram). Hvis du vil konfigurere ZAP til Teams-beskyttelse, skal du se Microsoft Defender for Office 365 support til Microsoft Teams.
ZAP til Microsoft Teams er i øjeblikket ikke tilgængelig i Microsoft 365 GCC, GCC High eller DoD.
ZAP i Teams-chats
ZAP er tilgængelig til interne meddelelser i Teams-chats, der identificeres som malware eller phishing med høj sikkerhed. I øjeblikket understøttes eksterne meddelelser ikke.
Teams er anderledes end mail, fordi alle i en Teams-chat modtager den samme kopi af meddelelsen på samme tid (der er ingen meddelelsesinfurcation). Når ZAP til Teams-beskyttelse blokerer en meddelelse, blokeres meddelelsen for alle i chatten. Den første blok sker lige efter levering, men ZAP forekommer op til 48 timer efter levering.
Undtagelser for ZAP til Teams-beskyttelse i Teams-chats betyder noget for meddelelsesmodtagere, ikke for afsendere af meddelelser. Hvis du vil konfigurere undtagelser for Teams-chats, skal du se Konfigurer ZAP til Teams-beskyttelse i Defender for Office 365.
ZAP til Teams-beskyttelse kan reagere på meddelelser for alle modtagere i en chat, hvis nogen modtagere i chatten ikke er udelukket fra ZAP for Teams-beskyttelse. Kun når alle modtagere i en chat er udelukket fra ZAP til Teams-beskyttelse, foretager ZAP ingen handling på en meddelelse. Disse scenarier er illustreret i følgende tabel:
| Scenarie | Resultat |
|---|---|
| Gruppechat med Modtagere A, B, C og D. Modtagere A, B, C og D er udelukket fra ZAP til Teams-beskyttelse. |
ZAP blokerer ikke meddelelser, der sendes til gruppechatten. |
| Gruppechat med Modtagere A, B, C og D. Kun modtagere A, B og C er udelukket fra ZAP til Teams-beskyttelse. |
ZAP kan blokere meddelelser, der sendes til gruppechatten for alle modtagere. |
| Gruppechat med Modtagere A, B, C og D. Modtagere A, B, C og D er ikke udelukket fra ZAP til Teams-beskyttelse. Afsender X er udelukket fra ZAP for Teams Protection og sender en besked til gruppechatten. |
ZAP kan blokere meddelelser, der sendes til gruppechatten for alle modtagere. |
Afsendervisning:
Modtagervisning:
ZAP i Teams-kanaler
ZAP til Teams-beskyttelse understøtter følgende typer Teams-kanaler:
- Standard kanaler: ZAP er tilgængelig for interne meddelelser. I øjeblikket understøttes eksterne meddelelser ikke.
- Delte kanaler: ZAP er tilgængelig for interne og eksterne meddelelser.
ZAP er i øjeblikket ikke tilgængelig i private kanaler.
Hvis du vil konfigurere undtagelser for ZAP-beskyttelse af Teams-kanaler, skal du bruge modtagerens mailadresse. Denne adresse er forskellig fra kanalens mailadresse i Teams-klienten.
Hvis du vil have den mailadresse, som modtageren skal bruge til undtagelser for Beskyttelse af Teams-kanaler, skal du bruge værdien Navn og mail fra afsnittet Kanaloplysninger på meddelelsespanelet i Teams. Du kan få flere oplysninger i Meddelelsespanelet i Teams i Microsoft Defender for at få Office 365.
Hvis du vil konfigurere undtagelser for Teams-kanaler, skal du se Konfigurer ZAP til Teams-beskyttelse i Defender for Office 365.
Zap (automatisk tøm på nul time) for phishing-meddelelser med høj genkendelsessikkerhed i Teams
For meddelelser, der identificeres som phishing med høj sikkerhed efter levering, blokerer og sætter ZAP for Teams beskyttelse meddelelsen i karantæne. Hvis du vil angive den karantænepolitik, der bruges til phishing-registreringer med høj tillid i ZAP til Teams, skal du se Microsoft Defender for Office 365 support til Microsoft Teams.
Automatisk udrensning (ZAP) på nul timer for malware i Teams-meddelelser
For meddelelser, der er identificeret som malware, blokerer ZAP for Teams beskyttelse og sætter meddelelsen i karantæne. Hvis du vil angive den karantænepolitik, der bruges til registrering af malware i ZAP til Teams, skal du se Microsoft Defender for Office 365 support til Microsoft Teams.
Sådan kan du se, om ZAP har blokeret en Teams-meddelelse
I øjeblikket er det kun administratorer, der kan få vist og administrere meddelelser, der er sat i karantæne af ZAP til Teams-beskyttelse. Du kan få flere oplysninger under Brug Microsoft Defender-portalen til at administrere Microsoft Teams-karantænemeddelelser.
Ofte stillede spørgsmål om automatisk fjernelse på nul timer (ZAP)
Hvad sker der, hvis ZAP flytter legitime meddelelser til mappen Uønsket mail?
Følg den normale proces for rapportering af falske positiver til Microsoft. ZAP flytter kun meddelelsen fra mappen Indbakke til mappen Uønsket mail, hvis tjenesten bestemmer, at meddelelsen er spam eller skadelig.
Hvad gør jeg, hvis jeg bruger mappen Karantæne i stedet for mappen Uønsket mail?
ZAP reagerer på en meddelelse, der er baseret på konfigurationen af politikker mod spam, som beskrevet tidligere i denne artikel.
Hvordan påvirkes ZAP af undtagelserne for de indbyggede sikkerhedsfunktioner for alle cloudpostkasser og Defender for Office 365?
Følgende funktioner kan tilsidesætte ZAP-handlinger:
- Allowlists
- Exchange-regler for mailflow (transportregler)
For phishing-domme med høj sikkerhed og malware er der få scenarier, hvor ZAP ikke reagerer på meddelelser:
- URL-adresser til phishingsimulering, der ikke er fra Microsoft, og som er angivet i politikken for avanceret levering (phishing med høj tillid).
- SecOps-postkasser, der er angivet i politikken for avanceret levering (malware og phishing med høj genkendelsessikkerhed).
- MX-posten for dit Microsoft 365-domæne peger på en anden tjeneste eller enhed, og du bruger en regel for mailflow til at omgå spamfiltrering (phishing med høj genkendelsessikkerhed).
- Administration indsendelser af falske positiver til Microsoft. Tillad som standard poster for domæner og mailadresser, filer og URL-adresser i 30 dage (phishing med høj sikkerhed).
Det er vigtigt, at du nøje overvejer konsekvenserne af at omgå filtrering, da det kan kompromittere din organisations sikkerhedsholdning.
Hvad er licenskravene til ZAP?
Der er ingen særlige licenskrav til ZAP for malware, spam og phishing. ZAP fungerer på alle postkasser, der hostes i Exchange Online. ZAP fungerer ikke i lokale postkasser, der er beskyttet af Microsoft 365.
ZAP til Teams-beskyttelse kræver Microsoft 365 E5 eller Microsoft Defender til Office 365 Plan 2-licenser.
Fungerer ZAP på meddelelser i andre mapper i postkassen (f.eks. meddelelser, der er flyttet efter indbakkeregler)?
ZAP kan reagere på meddelelser i andre mapper i følgende scenarier:
- Meddelelsen blev ikke slettet.
- Den samme eller stærkere handling blev ikke allerede anvendt. Meddelelsen er f.eks. i mappen Uønsket mail, og handlingen er sat i karantæne. ZAP sætter meddelelsen i karantæne.
Hvordan påvirker ZAP postkasser i venteposition?
ZAP sætter meddelelser fra postkasser i venteposition i karantæne. ZAP kan flytte meddelelser til mappen Uønsket mail baseret på handlingen for en spam- eller phishing-dom i politikker til bekæmpelse af spam.
Du kan få flere oplysninger om ventepositioner i Exchange Online under Bevarelse på stedet og bevarelse af procesførelse i Exchange Online.