Bewährte Methoden zum Konfigurieren von eigenständigem EOP
Befolgen Sie diese Empfehlungen für bewährte Methoden für eigenständige Exchange Online Protection (EOP), um sich erfolgreich einzurichten und häufige Konfigurationsfehler zu vermeiden. In diesem Artikel wird davon ausgegangen, dass Sie den Setupvorgang bereits abgeschlossen haben. Wenn Ihr EOP-Setup nicht abgeschlossen ist, lesen Sie Einrichten Ihres EOP-Diensts.
Verwenden einer Testdomäne
Es wird empfohlen, eine Testdomäne, eine Unterdomäne oder eine Domäne von geringem Volumen zu verwenden, um Dienstfunktionen zu prüfen, bevor Sie sie auf Ihren Produktionsdomänen mit höherem Volumen implementieren.
Synchronisieren von Empfängern
Wenn Ihr organization über benutzerkonten in einer lokales Active Directory-Umgebung verfügt, können Sie diese Konten mit Microsoft Entra ID in der Cloud synchronisieren. Es wird empfohlen, Verzeichnissynchronisierung zu verwenden. Weitere Informationen zu den Vorteilen der Verzeichnissynchronisierung und den Schritten zum Einrichten finden Sie unter Verwalten von E-Mail-Benutzern in Exchange Online (und EOP).
Empfohlene Einstellungen
Wir ermöglichen Administratoren, ihre Sicherheitseinstellungen anzupassen, um die Anforderungen ihrer organization zu erfüllen. Obwohl es in der Regel zwei Sicherheitsstufen in EOP und Microsoft Defender for Office 365 gibt, die wir empfehlen: Standard und Strict. Diese Einstellungen sind unter Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit aufgeführt.
Obwohl sich der Artikel auf Microsoft Defender for Office 365 konzentriert, enthält Erste Schritte mit Microsoft Defender for Office 365 Aktionen, die auch für eigenständiges EOP gelten:
- Schritt 1: Konfigurieren der E-Mail-Authentifizierung für Ihre Microsoft 365-Domänen
- Schritt 2: Konfigurieren von Schutzrichtlinien
- Schritt 3: Zuweisen von Berechtigungen zu Administratoren
Weitere Einstellungen
Diese Einstellungen decken eine Reihe von Features ab, die außerhalb von Sicherheitsrichtlinien liegen.
| Name des Sicherheitsfeatures | Standard | Streng | Kommentar |
|---|---|---|---|
| Stellen Sie das Add-In "Berichtsnachricht " oder das Add-In "Phishing melden" bereit, um die Endbenutzerberichterstattung über verdächtige E-Mails zu verbessern. | Ja | Ja | |
| Planen von Schadsoftware- und Spamberichten. | Ja | Ja | |
| Deaktivieren oder überwachen Sie die automatische E-Mail-Weiterleitung an externe Domänen. | Ja | Ja | |
| Vergewissern Sie sich, dass die Überwachungsprotokollierung aktiviert ist. | Ja | Ja | |
| IMAP-Konnektivität mit dem Postfach | Deaktiviert | Deaktiviert | |
| POP-Konnektivität mit Postfach | Deaktiviert | Deaktiviert | |
| Authentifizierte SMTP-Übermittlung | Deaktiviert | Deaktiviert | Für POP3- und IMAP4-Clients und Anwendungen und Geräte, die E-Mails generieren und senden, ist eine authentifizierte SMTP-Clientübermittlung (auch als SMTP-Clientübermittlung oder SMTP-AUTH bezeichnet) erforderlich. Anweisungen zum globalen oder selektiven Aktivieren und Deaktivieren von SMTP-Authentifizierung finden Sie unter Aktivieren oder Deaktivieren der SMTP-Übermittlung für authentifizierte Clients in Exchange Online. |
| EWS-Konnektivität mit Postfach | Deaktiviert | Deaktiviert | Outlook verwendet Exchange-Webdienste für Frei/Gebucht-, Abwesenheitseinstellungen und Kalenderfreigaben. Wenn Sie EWS nicht global deaktivieren können, haben Sie die folgenden Optionen:
Das Berichtsnachrichten-Add-In und das Add-In Phishing melden verwendet standardmäßig REST in unterstützten Umgebungen, greift jedoch auf EWS zurück, wenn REST nicht verfügbar ist. Die unterstützten Umgebungen, die REST verwenden, sind:
|
| PowerShell-Konnektivität | Deaktiviert | Deaktiviert | Verfügbar für Postfachbenutzer oder E-Mail-Benutzer (Benutzerobjekte, die vom Cmdlet Get-User zurückgegeben werden). |
| Verwenden von Spoofintelligenz zum Hinzufügen von Absendern zu Ihrer Zulassungsliste | Ja | Ja | |
| Verzeichnisbasierte Edgeblockierung (DBEB) | Aktiviert | Aktiviert | Domänentyp = Autoritativ |
| Einrichten der mehrstufigen Authentifizierung für alle Administratorkonten | Aktiviert | Aktiviert |
Problembehandlung
Beheben Sie allgemeine Probleme und Trends mithilfe der Berichte in den Admin Centern. Weitere Informationen finden Sie unter Anzeigen von E-Mail-Sicherheitsberichten im Microsoft Defender-Portal.
Mithilfe des Nachrichtenablaufverfolgungs-Tools können Sie nach einzelnen quellenspezifischen Daten zu einer Nachricht suchen. Weitere Informationen finden Sie unter Nachrichtenablaufverfolgung in Exchange Online.
Melden falsch positiver und falsch negativer Ergebnisse an Microsoft
Um die Spamfilterung im Dienst für alle zu verbessern, sollten Sie falsch positive Ergebnisse (gute E-Mail als schlecht gekennzeichnet) und falsch negative (schlechte E-Mails zulässig) zur Analyse an Microsoft melden. Weitere Informationen finden Sie unter Melden von Nachrichten und Dateien an Microsoft.
Erstellen von Nachrichtenflussregeln
Create Nachrichtenflussregeln (auch als Transportregeln bezeichnet) oder benutzerdefinierte Filter, um Ihre geschäftlichen Anforderungen zu erfüllen.
Wenn Sie eine neue Regel in die Produktion übernehmen, wählen Sie zunächst einen der Testmodi aus, um die Wirkung der Regeln zu überprüfen. Wenn Sie überzeugt sind, dass die Regel wie beabsichtigt funktioniert, ändern Sie den Regelmodus in Erzwingen.
Wenn Sie neue Regeln bereitstellen, sollten Sie die Aktion Incidentbericht generieren hinzufügen, um die Regel in Aktion zu überwachen.
Berücksichtigen Sie in Hybridumgebungen, in denen Ihr organization sowohl lokales Exchange als auch Exchange Online umfasst, die Bedingungen, die Sie in Nachrichtenflussregeln verwenden. Wenn die Regeln für die gesamte organization gelten sollen, achten Sie darauf, bedingungen zu verwenden, die sowohl in lokalem Exchange als auch in Exchange Online verfügbar sind. Obwohl die meisten Bedingungen in beiden Umgebungen verfügbar sind, gibt es einige, die nur in der einen oder anderen Umgebung verfügbar sind. Weitere Informationen finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.