Siirtyminen Microsoftin raporttiviestistä tai raportin tietojenkalasteluapuohjelmien

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Tärkeä

Microsoftin raportin viestien ja raporttien tietojenkalastelun apuohjelmat ovat nyt ylläpitotilassa, ja ne poistetaan lopulta käytöstä. Suosittelemme siirtymistä apuohjelmien painikkeesta sisäiseen Raportti-painikkeeseen . Raportti-painiketta tuetaan virtualisoinnissa kaikissa kuluttaja- ja entrprise Outlook -asiakasohjelmissa. Lisätietoja on tämän artikkelin Usein kysytyt kysymykset -osiossa.

Outlookin tuettujen versioiden sisäinen Raportti-painike helpottaa sen, että käyttäjät voivat ilmoittaa Microsoftille false-positiivisista ja false-negatiteeteista analyysia varten. False-positiiviset ovat hyviä sähköpostiviestejä, jotka on estetty tai lähetetty Roskaposti-kansioon. Epätosi-negatiiviset ovat ei-toivottuja sähköpostiviestejä tai tietojenkalasteluja, jotka toimitettiin Saapuneet-kansioon.

Microsoft käyttää näitä käyttäjien ilmoittamia viestejä sähköpostin suojaustekniikoiden tehokkuuden parantamiseen. Oletetaan esimerkiksi, että ihmiset ilmoittavat monista viesteistä tietojenkalasteluna Raportti-painikkeen avulla. Nämä tiedot näkyvät suojauksen koontinäytössä ja muissa raporteissa. Nämä tiedot osoittavat todennäköisesti, että organisaatiosi tietojenkalastelun vastaiset käytännöt on päivitettävä.

Seuraavassa taulukossa kuvataan sisäisessä Raportti-painikkeessa olevat edut raportin sanoman ja raportin tietojenkalastelun apuohjelmien sijasta:

Etuja	Koontiraporttipainike	Raportin apuohjelmat
Toimii ruudusta
Yhdenmukainen kuluttaja- ja yritystileillä
Helppo löytää Outlook-asiakasohjelmista
Outlook-asiakasohjelmien edusta ja keskitys
Usean viestin raportointi Saapuneet-kansiosta
Viestien raportointi esikatselupaneelista
Viestien raportoiminen lukuikkunasta
Viestien raportoiminen pikavalikosta
Tukee jaettuja ja delegoituja postilaatikoita
Esiraportoinnin ponnahdusikkunon mukauttaminen
Esiraportoinnin ponnahdusikkunon lokalisointi
Raportoinnin jälkeinen ponnahdusikkunan mukauttaminen
Raportoinnin jälkeinen ponnahdusikkunan lokalisointi
Toimii virheettömästi palomuurien kanssa

Tämän artikkelin loppuosassa kuvataan, miten voit poistaa raporttiviestin ja raportin tietojenkalastelun apuohjelmat.

Mitä on hyvä tietää ennen aloittamista?

• Sinulla on oltava käyttöoikeudet, ennen kuin voit suorittaa tämän artikkelin menettelyt. Voit valita seuraavat vaihtoehdot:

  • Microsoft Defender XDR RBAC (Unified Role Based Access Control) (If Email & collaboration>Defender for Office 365 permissions is Active. Vaikuttaa vain Defender-portaaliin, ei PowerShelliin: Suojaustoiminnot/Suojaustiedot/Vastaus (hallinta) tai Suojaustoiminnot/Suojaustiedot/Vain luku.

  • Sähköposti & yhteiskäyttöoikeudet Microsoft Defender portaalissa: Organisaation hallinta -rooliryhmän jäsenyys.

  • Exchange Online käyttöoikeudet: Organisaation hallinta -rooliryhmän jäsenyys.

  • Microsoft Entra käyttöoikeudet: Yleisen järjestelmänvalvojan^* roolin jäsenyys antaa käyttäjille microsoft 365:n muiden ominaisuuksien vaaditut käyttöoikeudet.

    Tärkeä

    ^* Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

• Organisaation poistamista varten organisaatio on määritettävä käyttämään OAuth-todennusta. Lisätietoja on artikkelissa Sen selvittäminen, toimiiko apuohjelmien keskitetty käyttöönotto organisaatiossasi.

• Lisätietoja siitä, miten voit ilmoittaa viestin raportoinnin avulla Outlookissa, on artikkelissa Raportti epätosi-positiiviset ja false-negatiiviset Outlookissa.

Raporttiviestin tai raportin tietojenkalasteluapuohjelmien poistaminen

Vihje

Jos poistat apuohjelman rekisteröinnin Microsoft Entra ID, myös apuohjelma poistetaan organisaatiosta.

1. Laajenna osoitteessa https://admin.microsoft.comMicrosoft 365 -hallintakeskus Näytä kaikki tarvittaessa ja valitse sitten AsetuksetIntegroidut> sovellukset. Voit myös siirtyä suoraan Integroidut sovellukset - sivulle valitsemalla https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Vihje

   Microsoft 365 GCC High- tai DoD-järjestelmänvalvojien on käytettävä Microsoft 365 -hallintakeskus osoitteessa https://portal.office365.us/adminportal/home#/Settings/AddIns ja valittava sitten Asetukset>Apuohjelmat.

   Vaikka seuraavissa vaiheissa olevat näyttökuvat näyttävät raportin tietojenkalasteluapuohjelman , vaiheet ovat samat raporttiviestiapuohjelmassa .

2. Valitse Integroidut sovellukset -sivun Käyttöönotetut sovellukset -välilehdessä Raportin sanoma -apuohjelma tai Raportin tietojen kalastelu -apuohjelma napsauttamalla mitä tahansa rivin kohtaa.

   

3. Valitse avautuvan Tietojen pikaikkunan Yleiskatsaus-välilehdenToiminnot-osiostaPoista sovellus.

   

4. Valitse avautuvasta Poista sovellukset - vahvistusikkunasta Kyllä. Haluan varmasti poistaa sovelluksen ja siihen liittyvät tiedot ja valita sitten Poista.

   

5. Hetken kuluttua näyttöön tulee Onnistuneesti poistettu pikaikkuna. Apuohjelman katoaminen organisaatiostasi voi kestää jopa 24 tuntia.

   

   Valitse Valmis palataksesi Integroitujen sovellusten sivulle, jossa apuohjelma ei ole enää luettelossa.

Laajenna raporttiviestin tai raportin tietojenkalastelun apuohjelmat joukolle käyttäjiä

1. Laajenna osoitteessa https://admin.microsoft.comMicrosoft 365 -hallintakeskus Näytä kaikki tarvittaessa ja valitse sitten AsetuksetIntegroidut> sovellukset. Voit myös siirtyä suoraan Integroidut sovellukset - sivulle valitsemalla https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Vihje

   Microsoft 365 GCC High-järjestelmänvalvojien tai DoD:n on käytettävä Microsoft 365 -hallintakeskus osoitteessa https://portal.office365.us/adminportal/home#/Settings/AddIns ja valittava sittenAsetukset-apuohjelmat>.

   Vaikka seuraavissa vaiheissa olevat näyttökuvat näyttävät raportin tietojenkalasteluapuohjelman , vaiheet ovat samat raporttiviestiapuohjelmassa .

2. Valitse Integroidut sovellukset -sivun Käyttöönotetut sovellukset -välilehdeltä Raportin sanoma -apuohjelma tai Raportin tietojenkalastelu -apuohjelma jollakin seuraavista tavoista:

   • Valitse apuohjelma napsauttamalla mitä tahansa rivin kohtaa. Valitse avautuvasta Tiedot-pikaikkunasta Käyttäjät-välilehti .
   • Valitse Nimi-sarakkeesta⋮>Muokkaa käyttäjiä.

   

3. Tarkista Tiedot-pikaikkunan Käyttäjät-välilehdeltä , että Tietyt käyttäjät/ryhmät on valittuna Määritä käyttäjät -osiossa.

   Kaikki olemassa olevat käyttäjät tai ryhmät näkyvät Lisätyt käyttäjät -osassa.

   Etsi ja valitse käyttäjiä tai ryhmiä napsauttamalla hakuruutua. Uudet valinnat lisätään näkyviin lisättävään osaan.

   Jos haluat poistaa käyttäjän tai ryhmän, valitse merkintä:

   • Lisättyjä käyttäjiä -osiossa: Käyttäjä tai ryhmä lisätään näkyviin jätettävään Poistetaan-osaan.
   • Lisättävä-osasta: Käyttäjä tai ryhmä poistetaan tästä osasta, eikä häntä lisätä.
   • Poistettavasta osasta: Käyttäjä tai ryhmä poistetaan tästä osasta, eikä sitä poisteta.

   Kun olet valmis Tiedot-pikaikkunan Käyttäjät-välilehdellä , tallenna muutokset valitsemalla Päivitä .

   

   Käyttäjien päivittämisen pikaikkuna avautuu hetken kuluttua. Valitse Valmis palataksesi Apuohjelman tiedot -pikaikkunan Käyttäjät-välilehteen, jossa päivityksesi näkyvät Lisätyt käyttäjät -osassa.

   Palaa Integroidut sovellukset -sivulle valitsemalla Sulje pikaikkuna.

Usein kysytyt kysymykset

Kysymys: Miksi apuohjelmat poistetaan käytöstä?

A: Apuohjelmat poistetaan käytöstä seuraavista syistä:

• Apuohjelmassa on suojausongelmia, jotka tekevät niistä tietoturvariskin organisaatiolle. Kun otetaan huomioon Microsoftin sitoutuminen turvallisuuteen, ne on syrjäytettävä.
• Apuohjelmat eivät voi arkkitehtonisesti tukea toimintoja, joita asiakkaat jatkuvasti pyytävät.

Siksi päätimme siirtyä sisäiseen Raportti-painikkeeseen, jotta se täyttää paremmin vaatimuksesi.

Kysymys: Mitä apuohjelmat tarkoittavat ylläpitotilassa?

A: Tämä tarkoittaa, että apuohjelmia ei parannu. Apuohjelmat toimivat, kunnes ne poistetaan käytöstä. Apuohjelmaa koskevat uudet parannuspyynnöt hylätään luonnollisesti.

K: Tuleeko lisäviestintää, ennen kuin apuohjelma poistetaan käytöstä?

V: Kyllä. Tiedonsiirtoa tulee lisää, kun edistymme kohti vanhentumista.

K: Jotkin organisaationi käyttäjät käyttävät vanhempaa asiakasta, mikä estää siirtymisen. Mitä voin tehdä?

K: Suosittelemme, että päivität asiakkaat Microsoft-hallintakeskuksessa tai pyydät käyttäjiä päivittämään asiakkaansa. Ota yhteyttä Microsoftin tukeen, jos sinulla on ongelmia asiakasohjelmien päivittämisessä.

K: Raportin tietojenkalastelu -apuohjelma tarjoaa yhden raporttivaihtoehdon, mutta valmiilla Raportti-painikkeella on enemmän vaihtoehtoja. Mitä voin tehdä?

A: Tämä malli saatiin päätökseen yli 50 asiakkaan kumppanuuden ja noin kahden ja puolen vuoden yksityisen esikatselun jälkeen. Monet asiakkaat, joilla oli tämä kysymys, käyttävät itse asiassa paljon paremmin sisäistä Raportti-painiketta .

He siirtyivät kokonaan sisäiseen Raportti-painikkeeseen . Käyttäjiä ohjeistettiin käyttämään oletustoimintoa (split) viestien tietojenkalasteluna ilmoittamiseen ja sivuvalikon avulla ilmoittamaan viestit muuntyyppisiksi (roskaposti tai ei roskaposti).

Suosittelemme, että kokeilet sisäistä Raportti-painiketta . Jos ongelmat jatkuvat, voit ottaa meihin yhteyttä Microsoft-tuen kautta.

K: En voi rajata sisäistä Raportti-painiketta, mikä estää minua ottamasta sitä käyttöön. Mitä voin tehdä?

A: Tämä toiminta on suunniteltu. Sisäinen Raportti-painike tarjoaa mielestämme suojauksen perustason kaikille käyttäjille, mukaan lukien jaetut ja delegoidut postilaatikot. Kun sisäinen Raportti-painike määritetään rajoitetulle määrälle käyttäjiä, nämä käyttäjät voidaan unohtaa, mikä poistaa tietoturva-aukon, jota hyökkääjät voivat hyödyntää. Monet asiakkaat, joiden yhteenlaskettu määrä oli yli miljoona käyttäjää, siirtyivät sujuvasti sisäiseen Raportti-painikkeeseen ilman, että heidän kykynsä oli suunniteltu. Sen sijaan ne suodattivat kolmannen osapuolen apuohjelmapainikkeita tai Microsoftin apuohjelmia, kun ne esittelivät sisäänrakennetun Raportti-painikkeen koko organisaatiossa.

Jos haluat rajata toiminnon kokeilua varten, suosittelemme käyttämään testiympäristöä.

K: Haluan nähdä lisää parannuksia sisäänrakennetussa raporttipainikkeessa. Mitä voin tehdä?

A: Luo rakenteen muutospyyntö Microsoft-tuen kautta.

K: Onko olemassa tapaa säilyttää apuohjelma, mutta poistaa sisäinen Raportti-painike?

V: Ei. Valitettavasti aiemmin esitetyistä syistä apuohjelmat poistetaan käytöstä. Apuohjelmaa ei voi säilyttää ja poistaa valmiilla Raportti-painikkeella . Voit poistaa apuohjelman Integroidut sovellukset -sivun Käyttöönotetut sovellukset -välilehdestä edellä kuvatulla tavalla.

Kysymys: Mikä on suositus siirtymiseen apuohjelmien ja kolmannen osapuolen raportointiapuohjelmasta?

K: Kun olet poistanut apuohjelman integroiduista sovelluksista Integroidut sovellukset -sivun Käyttöönotetut sovellukset -välilehdeltä, asenna kolmannen osapuolen apuohjelma ohjeiden mukaisesti.

Defender-portaalin Käyttäjän raportoidut asetukset -sivulla sinun on suoritettava seuraavat vaiheet:

1. Valitse Valvo ilmoitettuja viestejä Outlookissa.
2. Valitse Käytä apuohjelmaa, joka ei ole Microsoftin apuohjelma.
3. Määritä Raportoidun viestin kohde -osassa seuraavat asetukset:
   • Lähetä raportoidut viestit osoitteeseen: Valitse jokin seuraavista arvoista:
     • Vain omat raportointipostilaatikot
     • Microsoft ja Oma raportointi -postilaatikko
   • Lisää Exchange Online postilaatikko, jos haluat lähettää ilmoitettuja viestejä kohteeseen: Määritä aiemmin luotu sisäinen raportointipostilaatikko, joka sisältää käyttäjän ilmoittamat kolmannen osapuolen viestit

K: Minulla on edelleen kysymyksiä, joihin ei ole vastattu täällä. Mitä voin tehdä?

A: Ei huolta. Nouda tukipyyntö Microsoftin tuen kautta, niin palaamme takaisin.