Sikre vedhæftede filer i Microsoft Defender for Office 365

• Gælder for:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Sikre vedhæftede filer i Microsoft Defender for Office 365 giver et ekstra lag af beskyttelse mod vedhæftede filer i mails, der allerede er blevet scannet af antimalwarebeskyttelse i Exchange Online Protection (EOP). Sikre vedhæftede filer bruger specifikt et virtuelt miljø til at kontrollere vedhæftede filer i mails, før de leveres til modtagere (en proces, der kaldes detonation).

Beskyttelse af sikre vedhæftede filer for mails styres af politikker for vedhæftede filer, der er tillid til. Selvom der ikke er nogen standardpolitik for sikre vedhæftede filer, giver den forudindstillede sikkerhedspolitik for indbygget beskyttelse beskyttelse af vedhæftede filer til alle modtagere (brugere, der ikke er defineret i standard- eller strenge forudindstillede sikkerhedspolitikker eller i brugerdefinerede politikker for vedhæftede filer, der er tillid til). Du kan få flere oplysninger under Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365. Du kan også oprette politikker for sikre vedhæftede filer, der gælder for bestemte brugere, grupper eller domæner. Du kan finde instruktioner under Konfigurer politikker for vedhæftede filer i Microsoft Defender for Office 365.

I følgende tabel beskrives scenarier for sikre vedhæftede filer i Microsoft 365 og Office 365 organisationer, der omfatter Microsoft Defender for Office 365 (med andre ord er manglende licenser aldrig et problem i eksemplerne).

Scenarie	Resultat
Pats Microsoft 365 E5 organisation har ikke konfigureret nogen politikker for vedhæftede filer, der er tillid til.	Pat er beskyttet af sikre vedhæftede filer på grund af den forudindstillede sikkerhedspolitik for indbygget beskyttelse , der gælder for alle modtagere, der ikke ellers er defineret i politikker for vedhæftede filer, der er tillid til.
Lees organisation har en politik for sikre vedhæftede filer, der kun gælder for økonomimedarbejdere. Lee er medlem af salgsafdelingen.	Lee og resten af salgsafdelingen er beskyttet af sikre vedhæftede filer på grund af den forudindstillede sikkerhedspolitik for indbygget beskyttelse , der gælder for alle modtagere, som ikke ellers er defineret i politikker for vedhæftede filer, der er tillid til.
I går oprettede en administrator i Jeans organisation en politik for vedhæftede filer, der gælder for alle medarbejdere. Tidligere i dag modtog Jean en mail, der indeholdt en vedhæftet fil.	Jean er beskyttet af sikre vedhæftede filer på grund af den brugerdefinerede politik for vedhæftede filer, der er tillid til. Det tager typisk ca. 30 minutter, før en ny politik træder i kraft.
Chris' organisation har mangeårige politikker for vedhæftede filer, der er tillid til, for alle i organisationen. Chris modtager en mail, der har en vedhæftet fil, og videresender derefter meddelelsen til eksterne modtagere.	Chris er beskyttet af sikre vedhæftede filer. Hvis de eksterne modtagere er i en Microsoft 365-organisation, er de videresendte meddelelser også beskyttet af sikre vedhæftede filer.

Scanning af sikre vedhæftede filer finder sted i det samme område, hvor dine Microsoft 365-data er placeret. Du kan finde flere oplysninger om datacentergeografi under Hvor er dine data placeret?

Bemærk!

Følgende funktioner er placeret i de globale indstillinger for politikker for vedhæftede filer, der er tillid til, på Microsoft Defender portalen. Men disse indstillinger er aktiveret eller deaktiveret globalt og kræver ikke politikker for vedhæftede filer, der er tillid til:

• Sikre vedhæftede filer til SharePoint, OneDrive og Microsoft Teams.
• Sikre dokumenter i Microsoft 365 E5

Politikindstillinger for vedhæftede filer, der er tillid til

I dette afsnit beskrives indstillingerne i politikker for vedhæftede filer, der er tillid til:

• Modtagerfiltre: Betingelser og undtagelser for at identificere de interne modtagere, som politikken gælder for. Der kræves mindst én betingelse. Du kan bruge følgende modtagerfiltre til betingelser og undtagelser:

  • Brugere: En eller flere postkasser, mailbrugere eller mailkontakter i organisationen.
  • Grupper:
    • Medlemmer af de angivne distributionsgrupper eller mailaktiverede sikkerhedsgrupper (dynamiske distributionsgrupper understøttes ikke).
    • Den angivne Microsoft 365-grupper.
  • Domæner: Et eller flere af de konfigurerede accepterede domæner i Microsoft 365. Modtagerens primære mailadresse er i det angivne domæne.

  Du kan kun bruge en betingelse eller undtagelse én gang, men betingelsen eller undtagelsen kan indeholde flere værdier:

  • Flere værdier med samme betingelse eller undtagelse bruger OR-logik (f.eks. <modtager1> eller <modtager2>):

    • Betingelser: Hvis modtageren matcher nogen af de angivne værdier, anvendes politikken på dem.
    • Undtagelser: Hvis modtageren matcher nogen af de angivne værdier, anvendes politikken ikke på dem.

  • Forskellige typer undtagelser bruger OR-logik (f.eks. <modtager1> eller <medlem af gruppe1> eller <medlem af domæne1>). Hvis modtageren stemmer overens med nogen af de angivne undtagelsesværdier, anvendes politikken ikke på dem.

  • Forskellige typer betingelser bruger AND-logik. Modtageren skal matche alle de angivne betingelser for, at politikken gælder for vedkommende. Du kan f.eks. konfigurere en betingelse med følgende værdier:

  • Brugere: romain@contoso.com

  • Grupper: Direktører

    Politikken anvendes kun på romain@contoso.com , hvis han også er medlem af gruppen Direktører. Ellers anvendes politikken ikke på ham.

• Ukendte malwaresvar for vedhæftede filer, der er tillid til: Denne indstilling styrer handlingen for malwarescanning af sikre vedhæftede filer i mails. De tilgængelige indstillinger er beskrevet i følgende tabel:

  Mulighed	Effekt	Bruges, når du vil:
  Ud	Vedhæftede filer scannes ikke for malware af Sikre vedhæftede filer. Meddelelser scannes stadig for malware af beskyttelse mod skadelig software i EOP.	Slå scanning fra for valgte modtagere. Undgå unødvendige forsinkelser i distributionen af interne mails. Denne indstilling anbefales ikke til de fleste brugere. Du bør kun bruge denne indstilling til at slå scanning af vedhæftede filer, der er tillid til, fra for modtagere, der kun modtager meddelelser fra afsendere, der er tillid til. ZAP sætter ikke meddelelser i karantæne, hvis Sikre vedhæftede filer er slået fra, og der ikke modtages et malwaresignal. Du kan finde flere oplysninger under Automatisk tøm på nul timer
  Skærm	Leverer meddelelser med vedhæftede filer og sporer derefter, hvad der sker med registreret malware. Levering af sikre meddelelser kan blive forsinket på grund af scanning af vedhæftede filer, der er tillid til.	Se, hvor registreret malware findes i din organisation.
  Bloker	Forhindrer, at meddelelser med registrerede vedhæftede filer med skadelig software leveres. Meddelelser er sat i karantæne. Som standard er det kun administratorer (ikke brugere), der kan gennemse, udgive eller slette meddelelserne.¹ Blokerer automatisk fremtidige forekomster af meddelelserne og de vedhæftede filer. Levering af sikre meddelelser kan blive forsinket på grund af scanning af vedhæftede filer, der er tillid til.	Beskytter din organisation mod gentagne angreb ved hjælp af de samme vedhæftede malwarefiler. Dette er standardværdien og den anbefalede værdi i standard- og strenge forudindstillede sikkerhedspolitikker.
  Dynamisk levering	Leverer meddelelser med det samme, men erstatter vedhæftede filer med pladsholdere, indtil scanningen af sikre vedhæftede filer er fuldført. Meddelelser, der indeholder skadelige vedhæftede filer, er sat i karantæne. Som standard er det kun administratorer (ikke brugere), der kan gennemse, udgive eller slette meddelelserne.¹ Du kan finde flere oplysninger i afsnittet Dynamisk levering i politikker for sikre vedhæftede filer senere i denne artikel.	Undgå meddelelsesforsinkelser, samtidig med at modtagerne beskyttes mod skadelige filer.

  ¹ Karantænepolitikker definerer, hvad brugerne kan gøre for at sætte meddelelser i karantæne, og om brugerne modtager karantænemeddelelser. Du kan få flere oplysninger under Anatomi af en karantænepolitik. Brugerne kan ikke frigive deres egne meddelelser, der er sat i karantæne som malware af Sikre vedhæftede filer, uanset hvordan karantænepolitikken er konfigureret. Hvis politikken giver brugerne mulighed for at frigive deres egne karantænemeddelelser, har brugerne i stedet tilladelse til at anmode om frigivelse af deres karantænelagrede malwaremeddelelser.

• Omdiriger meddelelser med registrerede vedhæftede filer: Aktivér omdirigering og Send meddelelser, der indeholder overvågede vedhæftede filer, til den angivne mailadresse: Send kun meddelelser, der indeholder vedhæftede malware, til den angivne interne eller eksterne mailadresse for at analysere og undersøge dem.

  Anbefalingen for Standard- og Strict-politikindstillinger er at aktivere omdirigering. Du kan få flere oplysninger under Indstillinger for vedhæftede filer, der er tillid til.

• Prioritet: Hvis du opretter flere politikker, kan du angive den rækkefølge, de anvendes i. Ingen to politikker kan have samme prioritet, og politikbehandlingen stopper, når den første politik er anvendt (den højeste prioritetspolitik for den pågældende modtager).

  Du kan finde flere oplysninger om prioritetsrækkefølgen, og hvordan flere politikker evalueres og anvendes, under Beskyttelse af mailrækkefølge og prioritet.

Dynamisk levering i politikker for sikre vedhæftede filer

Bemærk!

Dynamic Delivery fungerer kun for Exchange Online postkasser.

Handlingen Dynamisk levering i politikker for sikre vedhæftede filer søger at fjerne eventuelle forsinkelser i levering af mails, der kan skyldes scanning af vedhæftede filer, der er tillid til. Brødteksten i mailen leveres til modtageren med en pladsholder for hver vedhæftet fil. Pladsholderen forbliver, indtil det konstateres, at den vedhæftede fil er sikker, og derefter bliver den vedhæftede fil tilgængelig til at åbne eller downloade.

Hvis en vedhæftet fil er skadelig, er meddelelsen sat i karantæne.

De fleste PDF-filer og Office-dokumenter kan vises i fejlsikret tilstand, mens scanning af vedhæftede filer er i gang. Hvis en vedhæftet fil ikke er kompatibel med fremviseren til Dynamisk levering, får modtagerne vist en pladsholder for den vedhæftede fil, indtil scanningen af sikre vedhæftede filer er fuldført.

Hvis du bruger en mobilenhed, og PDF-filer ikke gengives i Dynamic Delivery-fremviseren på din mobilenhed, kan du prøve at åbne meddelelsen i Outlook på internettet (tidligere kaldet Outlook Web App) ved hjælp af din mobilbrowser.

Her er nogle overvejelser i forbindelse med Dynamisk levering og videresendte meddelelser:

• Hvis den videresendte modtager er beskyttet af en politik for vedhæftede filer, der bruger indstillingen Dynamisk levering, får modtageren vist pladsholderen med mulighed for at få vist kompatible filer.
• Hvis den videresendte modtager ikke er beskyttet af en politik for vedhæftede filer, der er tillid til, leveres meddelelsen og de vedhæftede filer uden scanning af vedhæftede filer, der er tillid til, eller pladsholdere til vedhæftede filer.

Der er scenarier, hvor Dynamic Delivery ikke kan erstatte vedhæftede filer i meddelelser. Disse scenarier omfatter:

• Meddelelser i offentlige mapper.
• Meddelelser, der distribueres ud af og derefter tilbage til en brugers postkasse ved hjælp af brugerdefinerede regler.
• Meddelelser, der flyttes (automatisk eller manuelt) fra cloudpostkasser til andre placeringer, herunder arkivmapper.
• Indbakkeregler flytter meddelelsen fra indbakken til en anden mappe.
• Slettede meddelelser.
• Brugerens postkassesøgemappe er i fejltilstand.
• Exchange Online organisationer, hvor Udråbstegn er aktiveret. Du kan løse problemet ved at se KB4014438.
• S/MIME) krypterede meddelelser.
• Du har konfigureret handlingen Dynamisk levering i en politik for vedhæftede filer, der er tillid til, men modtageren understøtter ikke Dynamisk levering (modtageren er f.eks. en postkasse i en Exchange-organisation i det lokale miljø). Sikre links i Microsoft Defender for Office 365 kan dog scanne vedhæftede filer i Office, der indeholder URL-adresser (hvis scanning af Sikre links understøtter Office-apps er slået til i den relevante politik for Sikre links).

Indsendelse af filer til malwareanalyse

• Hvis du modtager en fil, som du vil sende til Microsoft til analyse, skal du se Send malware og ikke-malware til Microsoft til analyse.
• Hvis du modtager en mail (med eller uden en vedhæftet fil), som du vil sende til Microsoft til analyse, skal du se Rapportér meddelelser og filer til Microsoft.