Karanteenikäyttöoikeuksien ja -käytäntöjen määrittäminen
On elintärkeää tarjota suojauksen järjestelmänvalvojille ja käyttäjille yksinkertainen tapa hallita vääriä positiivisia kansioita, kun otetaan huomioon aggressiivisempien suojaustilojen kysyntä hybridityön kehityksen myötä. Järjestelmänvalvojat ja käyttäjät voivat toteuttaa tämän ohjailevan lähestymistavan tämän artikkelin ohjeiden avulla.
Vihje
Lyhyt video, joka on suunnattu järjestelmänvalvojille, jotka yrittävät määrittää karanteenin käyttöoikeuksia ja käytäntöjä, on tässä linkissä. Jos olet käyttäjä, valitse tämä prosessin yhden minuutin yleiskatsaus .
Mitä tarvitset
- Riittävät käyttöoikeudet (suojauksen järjestelmänvalvojan rooli)
- 5 minuuttia seuraavien ohjeiden suorittamiseen.
Päätät valmiiden tai mukautettujen karanteenikäytäntöjen välillä.
Mukautetut käytäntömme antavat järjestelmänvalvojille mahdollisuuden päättää, mitä kohteita käyttäjät voivat lajitella False-positiivisessa kansiossa, ja antaa käyttäjille mahdollisuuden pyytää kyseisten kohteiden vapauttamista kansiosta.
- Päätä, minkä tuomion luokka (joukko, roskaposti, tietojenkalastelu, erittäin luotettava tietojenkalastelu tai haittaohjelma) kohteista, joita haluat käyttäjän triagen sijaan.
- Määritä kohteet AdminOnlyPolicy-kohteelle niille luokille, joita et halua käyttäjien lajittelevan. Mitä tulee luokkaan, jota haluat käyttäjien lajittelevan rajoitetuin käyttöoikeuksin, voit luoda mukautetun käytännön , joka sisältää käyttöoikeuspyynnön ja määrittää käyttäjiä kyseiseen luokkaan.
- On erittäin suositeltavaa , että adminOnlyPolicylle määritetään haittaohjelmisto- ja erittäin luotettavat tietojenkalastelukohteet, säännöllisen luottamuksen tietojenkalastelukohteille määritetään rajoitettu käyttöoikeus pyyntöjulkaisun avulla, kun taas joukko- ja roskaposti voidaan jättää käyttäjille täydeksi käyttöösi.
Tärkeää
Lisätietoja siitä, miten eriytettyjä mukautettuja käytäntöjä voidaan luoda, on artikkelissa Karanteenikäytännöt - Office 365 | Microsoft Docs.
Karanteenikäytäntöjen määrittäminen ja ilmoituksen ottaminen käyttöön organisaation tuotemerkeillä
Kun suojaustiimisi on päättänyt, mitä kohdeluokkia käyttäjät voivat tarkastella (tai eivät) ja kun he ovat luoneet vastaavat karanteenikäytännöt, järjestelmänvalvojien tulee määrittää nämä käytännöt kyseisille käyttäjille ja ottaa ilmoitukset käyttöön.
- Määritä käyttäjät, ryhmät tai toimialueet, jotka haluat sisällyttää täysien käyttöoikeuksien luokkaan, vs. rajoitettu käyttö -luokka verrattuna vain Hallinta -luokkaan.
- Kirjaudu sisään Microsoft security -portaaliin.
- Valitse vasemmassa siirtymisruudussa Sähköpostin & yhteistyö -kohdassa Käytännöt & säännöt.
- Valitse Uhkakäytännöt.
- Valitse jokainen seuraavista: roskapostin torjuntakäytännöt, tietojenkalastelun torjuntakäytäntö, haittaohjelmien torjuntakäytäntö.
- Valitse Create käytäntö ja valitse Saapuva.
- Lisää käytännön nimi, käyttäjät, ryhmät tai toimialueet, joihin käytäntöä käytetään, ja Seuraava.
- Valitse Toiminnot-välilehdessä Luokkien Karanteeni-viesti . Huomaat toisen paneelin valitse karanteenikäytännölle. Valitse aiemmin luomasi karanteenikäytäntö avattavan valikon avulla.
- Siirry Tarkista-osioon ja luo uusi käytäntö valitsemalla Vahvista-painike .
- Toista nämä samat vaiheet muille käytännöille: tietojenkalastelun torjuntakäytäntö, haittaohjelmien torjuntakäytäntö ja Turvallinen liite -käytäntö.
Vihje
Lisätietoja tähän mennessä oppimistasi on artikkelissa Roskapostisuodatinkäytäntöjen määrittäminen – Office 365| Kalastelun torjuntakäytäntöjen määrittäminen artikkelissa EOP:n | haittaohjelmien torjuntakäytäntöjen| määrittäminenTurvallisten liitteiden käytäntöjen määrittäminen Microsoft Defender for Office 365
Seuraavat vaiheet
- Käytä karanteenikäytännössä käytettävissä olevaa yleistä käytäntöä , jos haluat ottaa käyttöön organisaatiosi tuotemerkkilogon, näyttönimen ja vastuuvapauslausekkeen.
- Määritä myös karanteeniilmoituksen käyttäjätiheydeksi 1 päivä .
Lisätietoja
Lisätietoja organisaation tuotemerkki- ja ilmoitusasetuksista on täällä Karanteenikäytännöt.