Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-Tage-Testversion von Defender für Office 365 im Microsoft Defender-Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
"Standardmäßig sicher" ist ein Begriff, der verwendet wird, um die Standardeinstellungen zu definieren, die so sicher wie möglich sind.
Sicherheit muss jedoch mit Produktivität im Gleichgewicht stehen. Dieser Saldo umfasst Folgendes:
- Benutzerfreundlichkeit: Einstellungen sollten die Benutzerproduktivität nicht beeinträchtigen.
- Risiko: Die Sicherheit kann wichtige Aktivitäten blockieren.
- Legacyeinstellungen: Einige Konfigurationen für ältere Produkte und Features müssen möglicherweise aus geschäftlichen Gründen beibehalten werden, auch wenn neue, moderne Einstellungen verbessert werden.
Alle Organisationen mit Cloudpostfächern erhalten automatisch E-Mail-Schutz. Dieser Schutz umfasst Folgendes:
- Email mit vermuteter Schadsoftware wird automatisch unter Quarantäne gesetzt. Die von der Antischadsoftwarerichtlinie verwendete Quarantänerichtlinie steuert, ob Empfänger benachrichtigt werden. Weitere Informationen finden Sie unter Konfigurieren von Antischadsoftwarerichtlinien.
- Email, die als Phishing mit hoher Zuverlässigkeit identifiziert wurden, wird standardmäßig unter Quarantäne gesetzt.
Weitere Informationen finden Sie unter Integrierte Sicherheitsfeatures für alle Cloudpostfächer.
Da Microsoft unsere Kunden standardmäßig schützen möchte, werden einige organization Außerkraftsetzungen nicht für Schadsoftware oder Phishing mit hoher Zuverlässigkeit angewendet. Zu diesen Außerkraftsetzungen gehören:
- Zulässige Absenderlisten oder Zulässige Domänenlisten in Antispamrichtlinien.
- Outlook Safe Senders (Sichere Absender in Outlook).
- Die Liste zugelassener IP-Adressen in der Standardverbindungsfilterrichtlinie.
- Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet).
Verwenden Sie Administratorübermittlungen , um bestimmte Nachrichten vorübergehend zuzulassen, die von Microsoft 365 blockiert wurden.
Weitere Informationen zu diesen Außerkraftsetzungen finden Sie unter Erstellen von Absender-Positivlisten.
Hinweis
Antispamrichtlinien, die die Aktion Nachricht in Junk Email Ordner verschieben für phishing-Nachrichten mit hoher Zuverlässigkeit verwenden, werden in die Aktion Nachricht unter Quarantäne stellen konvertiert. Die Aktion Nachricht an E-Mail-Adresse umleiten für phishing-Nachrichten mit hoher Zuverlässigkeit ist nicht betroffen.
Standardmäßig ist Secure keine Einstellung, die Sie aktivieren oder deaktivieren können. So werden durch unsere Filterung potenziell gefährliche oder unerwünschte Nachrichten aus Ihren Postfächern herausgefiltert. Schadsoftware und Phishingnachrichten mit hoher Zuverlässigkeit sollten unter Quarantäne gesetzt werden. Standardmäßig können nur Administratoren Nachrichten verwalten, die als Schadsoftware oder Phishing mit hoher Zuverlässigkeit unter Quarantäne gesetzt wurden, und sie können auch falsch positive Ergebnisse an Microsoft aus der Quarantäne melden. Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Nachrichten und Dateien als Administrator.
Weitere Informationen
Standardmäßig sicher bedeutet, dass wir die gleiche Aktion für Nachrichten ausführen würden, die Sie ausführen würden, wenn Sie wussten, dass die Nachricht böswillig war, auch wenn Sie Ausnahmen konfiguriert haben, die andernfalls die Übermittlung der Nachricht zulassen würden. Wir haben diesen Ansatz immer bei Schadsoftware verwendet, und jetzt erweitern wir diesen Ansatz auf Phishing-Nachrichten mit hohem Vertrauen.
Unsere Daten deuten darauf hin, dass ein Benutzer 30-mal häufiger auf einen schädlichen Link in Nachrichten im Junk-Email-Ordner klickt als in Quarantäne. Unsere Daten deuten auch darauf hin, dass die Falsch-Positiv-Rate (gute Nachrichten, die als schlecht gekennzeichnet sind) für Phishing-Nachrichten mit hoher Zuverlässigkeit niedrig ist. Administratoren können alle falsch positiven Ergebnisse mit Administratorübermittlungen auflösen.
Wir haben auch festgestellt, dass die Listen der zulässigen Absender und zulässigen Domänen in Antispamrichtlinien und sicheren Absendern in Outlook zu breit waren und mehr Schaden als Nutzen verursachten.
Anders ausgedrückt: Als Sicherheitsdienst handeln wir in Ihrem Namen, um zu verhindern, dass Benutzer kompromittiert werden.
Ausnahmen
Sie sollten die Verwendung von Außerkraftsetzungen nur in den folgenden Szenarien in Betracht ziehen:
- Phishing-Simulationen: Simulierte Angriffe können Ihnen helfen, anfällige Benutzer zu identifizieren, bevor sich ein echter Angriff auf Ihre organization auswirkt. Informationen zum Verhindern der Filterung von Phishingsimulationsnachrichten finden Sie unter Konfigurieren von Nicht-Microsoft-Phishingsimulationen in der erweiterten Übermittlungsrichtlinie.
- Sicherheit/SecOps-Postfächer: Dedizierte Postfächer, die von Sicherheitsteams verwendet werden, um ungefilterte Nachrichten (sowohl gute als auch schlechte) zu erhalten. Teams können dann überprüfen, ob sie schädliche Inhalte enthalten. Weitere Informationen finden Sie unter Konfigurieren von SecOps-Postfächern in der erweiterten Übermittlungsrichtlinie.
- Nicht-Microsoft-Filter: Secure gilt standardmäßig nur, wenn der MX-Eintrag für Ihre Domäne auf Microsoft 365 verweist (z. B. contoso.mail.protection.outlook.com). Wenn der MX-Eintrag für Ihre Domäne auf einen Nicht-Microsoft-Dienst oder ein Nicht-Microsoft-Gerät verweist, können Richtlinien einschließlich, aber nicht beschränkt auf die folgenden Szenarien dazu führen, dass Nachrichten übermittelt werden, die von Antispamrichtlinien als Phishing mit hoher Zuverlässigkeit erkannt werden:
- Exchange-Nachrichtenflussregeln zur Umgehung der Spamfilterung.
- In der Liste "Sichere Absender " in Benutzerpostfächern identifizierte Absender.
- Zulassungseinträge in der Zulassungs-/Sperrliste des Mandanten.
- Absender, die in der Liste der zulässigen Absender und der Liste der zulässigen Domänen in Antispamrichtlinien identifiziert wurden.
- Quell-IP-Adressen, die von der Verbindungsfilterrichtlinie zugelassen werden.
- Falsch positive Ergebnisse: Verwenden Sie Administratorübermittlungen, um bestimmte Nachrichten, die Von Microsoft 365 blockiert wurden, vorübergehend zuzulassen. Standardmäßig sind Einträge für Domänen und E-Mail-Adressen, Dateien und URLs 30 Tage lang vorhanden. Während dieser 30 Tage lernt Microsoft aus den Zulassungseinträgen und entfernt sie oder erweitert sie automatisch. Standardmäßig dürfen Einträge für gefälschte Absender nie ablaufen.