Turvalliset liitteet Microsoft Defender for Office 365

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Microsoft Defender for Office 365 turvalliset liitteet tarjoavat lisäsuojakerroksen sähköpostiliitteille, jotka on jo skannattu haittaohjelmien torjuntaohjelmalla Exchange Online Protection (EOP) -järjestelmässä. Turvalliset liitteet käyttävät virtuaaliympäristöä tarkistaakseen sähköpostiviestien liitteet, ennen kuin ne toimitetaan vastaanottajille (prosessi, jota kutsutaan räjähdykseksi).

Turvalliset liitetiedostot -suojausta sähköpostiviesteille hallitaan Turvalliset liitteet -käytännöillä. Vaikka oletusarvoista Turvalliset liitteet -käytäntöä ei ole, sisäinen suojauksen valmiiksi määritetty suojauskäytäntö tarjoaa Turvalliset liitteet -suojauksen kaikille vastaanottajille (käyttäjille, joita ei ole määritetty vakio- tai strict-suojauskäytännöissä tai mukautetuissa turvalliset liitteet -käytännöissä). Lisätietoja on artikkelissa Esiaseta suojauskäytännöt EOP:ssa ja Microsoft Defender for Office 365. Voit myös luoda turvallisten liitteiden käytäntöjä, jotka koskevat tiettyjä käyttäjiä, ryhmiä tai toimialueita. Katso ohjeet kohdasta Turvallisten liitteiden käytäntöjen määrittäminen Microsoft Defender for Office 365.

Seuraavassa taulukossa kuvataan turvalliset liitteet Microsoft 365:ssä ja Office 365 organisaatioissa, jotka sisältävät Microsoft Defender for Office 365 (toisin sanoen käyttöoikeuksien puuttuminen ei ole koskaan ongelma esimerkeissä).

Skenaario Tulos
Patin Microsoft 365 E5 organisaatiolle ei ole määritetty Safe Attachments -käytäntöjä. Pat on suojattu turvallisilla liitteillä, koska valmiiksi määritetyn suojauksen valmiiksi määritetyn suojauskäytännön mukaan se koskee kaikkia vastaanottajia, joita ei ole muuten määritetty Turvallisten liitteiden käytännöissä.
Leen organisaatiolla on Safe Attachments -käytäntö, joka koskee vain talousalan työntekijöitä. Lee on myyntiosaston jäsen. Lee ja muut myyntiosastot on suojattu turvallisilla liitteillä suojauksen valmiiksi määritetyn suojauskäytännön vuoksi, joka koskee kaikkia vastaanottajia, joita ei ole muuten määritetty Turvallisten liitteiden käytännöissä.
Eilen Jeanin organisaation järjestelmänvalvoja loi Turvalliset liitteet -käytännön, joka koskee kaikkia työntekijöitä. Jean sai aiemmin tänään sähköpostiviestin, jossa oli liite. Jean on suojattu Turvalliset liitteet -käytännöllä tämän mukautetun Turvalliset liitteet -käytännön vuoksi.

Yleensä uuden käytännön voimaantulo kestää noin 30 minuuttia.
Chrisin organisaatiolla on pitkäaikaiset Turvalliset liitteet -käytännöt kaikille organisaatiossa. Chris vastaanottaa sähköpostiviestin, jossa on liite, ja lähettää sen sitten edelleen ulkoisille vastaanottajille. Chris on suojattu turvallisten liitteiden avulla.

Jos ulkoiset vastaanottajat ovat Microsoft 365 -organisaatiossa, edelleen välitetyt viestit suojataan myös turvallisilla liitteillä.

Turvalliset liitteet skannataan samalla alueella, jolla Microsoft 365 -tiedot sijaitsevat. Lisätietoja palvelinkeskuksen maantieteellisestä sijainnista on kohdassa Missä tietosi sijaitsevat?

Huomautus

Seuraavat ominaisuudet sijaitsevat Microsoft Defender-portaalin Turvalliset liitteet -käytäntöjen yleisissä asetuksissa. Nämä asetukset ovat kuitenkin käytössä tai poistettu käytöstä yleisesti, eivätkä ne edellytä Turvallisten liitteiden käytäntöjä:

Turvalliset liitteet -käytäntöasetukset

Tässä osassa kuvataan Turvalliset liitteet -käytäntöjen asetukset:

  • Vastaanottajasuodattimet: Ehdot ja poikkeukset niiden sisäisten vastaanottajien tunnistamiseksi, joita käytäntö koskee. Vähintään yksi ehto vaaditaan. Voit käyttää seuraavia vastaanottajasuodattimia ehdoille ja poikkeuksille:

    • Käyttäjät: Yksi tai useampi organisaation postilaatikko, sähköpostin käyttäjä tai sähköpostiyhteystieto.
    • Ryhmät:
      • Määritettyjen jakeluryhmien tai sähköpostia käyttävien käyttöoikeusryhmien jäsenet (dynaamisia jakeluryhmiä ei tueta).
      • Määritetty Microsoft 365 -ryhmät.
    • Toimialueet: Vähintään yksi Microsoft 365:n määritetyistä hyväksytyistä toimialueista . Vastaanottajan ensisijainen sähköpostiosoite on määritetyssä toimialueessa.

    Voit käyttää ehtoa tai poikkeusta vain kerran, mutta ehto tai poikkeus voi sisältää useita arvoja:

    • Useat saman ehdon tai poikkeuksenarvot käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <vastaanottaja2>):

      • Ehdot: Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä sovelletaan niihin.
      • Poikkeukset: Jos vastaanottaja vastaa jotakin määritetyistä arvoista, käytäntöä ei sovelleta niihin.

    • ERI poikkeustyypit käyttävät OR-logiikkaa (esimerkiksi <vastaanottaja1> tai <group1>:n jäsen tai <toimialueen1> jäsen). Jos vastaanottaja vastaa jotakin määritetyistä poikkeusarvoista, käytäntöä ei sovelleta niihin.

    • Erityyppiset ehdot käyttävät AND-logiikkaa. Vastaanottajan on vastattava kaikkia määritettyjä ehtoja, jotta käytäntöä voidaan soveltaa niihin. Voit esimerkiksi määrittää ehdon seuraavilla arvoilla:

    • Käyttäjät: romain@contoso.com

    • Ryhmät: Johtajat

      Käytäntöä romain@contoso.com sovelletaan vain, jos hän on myös Johtajat-ryhmän jäsen. Muuten käytäntöä ei sovelleta häneen.

  • Turvalliset liitteet tuntematon haittaohjelmavastaus: Tämä asetus ohjaa viestien Turvalliset liitteet -haittaohjelmien tarkistuksen toimintaa. Käytettävissä olevat asetukset on kuvattu seuraavassa taulukossa:

    Vaihtoehto Vaikutus Käytä, kun haluat:
    Pois Turvalliset liitteet eivät tarkista liitteitä haittaohjelmien vuoksi. Viestit skannataan edelleen haittaohjelmien torjumiseksi EOP:ssa. Poista valittujen vastaanottajien tarkistus käytöstä.

    Estä tarpeettomat viiveet reitityksen sisäisessä sähköpostissa.

    Tätä asetusta ei suositella useimmille käyttäjille. Käytä tätä vaihtoehtoa vain, jos haluat poistaa turvalliset liitteet käytöstä tarkistamalla vastaanottajat, jotka saavat viestejä vain luotettavilta lähettäjiltä. ZAP ei aseta viestejä karanteeniin, jos Turvalliset liitteet on poistettu käytöstä eikä haittaohjelmasignaalia vastaanoteta. Lisätietoja on kohdassa Nollatuntinen automaattinen puhdistus
    Seuraa Toimittaa viestit liitteiden kanssa ja seuraa sitten, mitä havaituille haittaohjelmille tapahtuu.

    Turvallisten viestien toimitus voi viivästyä Turvallisten liitteiden tarkistuksen vuoksi.    		 Katso, mihin organisaatiossa havaitaan haittaohjelmia.
    Estä Estää havaittuja haittaohjelmaliitteitä sisältävien viestien toimittamisen.

    Viestit on asetettu karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat (eivät käyttäjät) voivat tarkastella, vapauttaa tai poistaa viestejä.1

    Estää automaattisesti viestien ja liitteiden tulevat esiintymät.

    Turvallisten viestien toimitus voi viivästyä Turvallisten liitteiden tarkistuksen vuoksi.    		 Suojaa organisaatiotasi toistujilta hyökkäyksiltä, jotka käyttävät samoja haittaohjelmaliitteitä.

    Tämä on oletusarvo ja suositeltu arvo vakio- ja tiukka-suojauskäytännöissä.
    Dynaaminen toimitus Toimittaa viestit heti, mutta korvaa liitteet paikkamerkeillä, kunnes Turvalliset liitteet -tarkistus on valmis.

    Viestit, jotka sisältävät haitallisia liitteitä, asetetaan karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat (eivät käyttäjät) voivat tarkastella, vapauttaa tai poistaa viestejä.1

    Lisätietoja on tämän artikkelin kohdassa Dynaaminen toimitus turvallisten liitteiden käytännöissä .    		 Vältä viestien viiveitä suojaamalla vastaanottajia haitallisilta tiedostoilta.

    1 Karanteenikäytännöt määrittävät, mitä käyttäjät voivat tehdä karanteeniin asetettuihin viesteihin ja saavatko käyttäjät karanteeniilmoituksia. Lisätietoja on kohdassa Karanteenikäytännön anatomia. Käyttäjät eivät voi julkaista omia viestejään, jotka turvalliset liitteet ovat asettaneet karanteeniin haittaohjelmaksi, riippumatta siitä, miten karanteenikäytäntö on määritetty. Jos käytäntö sallii käyttäjien julkaista omia karanteeniin asetettuja viestejään, käyttäjät voivat sen sijaan pyytää karanteeniin asetettujen haittaohjelmaviestiensä vapauttamista.

  • Uudelleenohjaa viestit, joissa on havaittuja liitteitä: Ota uudelleenohjaus käyttöön ja Lähetä viestit, jotka sisältävät valvottuja liitteitä määritettyyn sähköpostiosoitteeseen: Lähetä vain Valvonta-toimintoa varten viesti, joka sisältää haittaohjelmaliitteitä määritettyyn sisäiseen tai ulkoiseen sähköpostiosoitteeseen analysointia ja tutkimusta varten.

    Standard- ja Strict-käytäntöasetusten suositus on ottaa uudelleenohjaus käyttöön. Lisätietoja on kohdassa Turvalliset liitteet -asetukset.

  • Prioriteetti: Jos luot useita käytäntöjä, voit määrittää niiden käyttöönottojärjestyksen. Kahdella käytännöllä ei voi olla samaa prioriteettia, ja käytännön käsittely pysähtyy ensimmäisen käytännön käyttöönoton jälkeen (vastaanottajan suurin prioriteettikäytäntö).

    Lisätietoja käsittelyjärjestyksestä ja siitä, miten useita käytäntöjä arvioidaan ja otetaan käyttöön, on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.

Dynaaminen toimitus turvallisten liitteiden käytännöissä

Huomautus

Dynaaminen toimitus toimii vain Exchange Online postilaatikoissa.

Turvalliset liitteet -käytäntöjen Dynamic Delivery -toiminnolla pyritään poistamaan turvalliset liitteet -tarkistuksen mahdollisesti aiheuttamat sähköpostin toimitusviiveet. Sähköpostiviestin leipäteksti toimitetaan vastaanottajalle kunkin liitteen paikkamerkillä. Paikkamerkki säilyy, kunnes liite on turvallinen, ja liite on sitten ladattavissa.

Jos liitteen havaitaan olevan haitallinen, viesti asetetaan karanteeniin.

Useimmat PDF-tiedostot ja Office-asiakirjat voidaan esikatsella vikasietotilassa, kun vikasietoliitteiden tarkistus on käynnissä. Jos liite ei ole yhteensopiva dynaamisen toimituksen esikatselun kanssa, vastaanottajat näkevät liitteen paikkamerkin, kunnes Turvalliset liitteet -tarkistus on valmis.

Jos käytät mobiililaitetta etkä hahmonna PDF-tiedostoja mobiililaitteesi Dynaamisen toimituksen esikatselussa, yritä avata viesti Outlookin verkkoversio (aiemmalta nimeltään Outlook Web App) mobiiliselaimellasi.

Seuraavassa on muutamia huomioon otettavia seikkoja dynaamisessa toimituksessa ja edelleenlähetetyissä viesteissä:

  • Jos edelleenlähetetty vastaanottaja on suojattu Turvalliset liitteet -käytännöllä, joka käyttää Dynaamista toimitusta -asetusta, vastaanottaja näkee paikkamerkin ja voi esikatsella yhteensopivia tiedostoja.
  • Jos edelleen lähetetty vastaanottaja ei ole suojattu Turvalliset liitteet -käytännöllä, viesti ja liitteet toimitetaan ilman, että Turvalliset liitteet -tarkistus tai liitteiden paikkamerkit ovat käytössä.

Joissakin tilanteissa dynaaminen toimitus ei voi korvata liitteitä viesteissä. Näitä skenaarioita ovat esimerkiksi seuraavat:

  • Yleisten kansioiden viestit.
  • Viestit, jotka reititetään ulos käyttäjän postilaatikosta ja sitten takaisin käyttäjän postilaatikkoon mukautettujen sääntöjen avulla.
  • Sanomat, jotka siirretään (automaattisesti tai manuaalisesti) pois pilvipalvelupostilaatikoista muihin sijainteihin, mukaan lukien arkistokansioihin.
  • Saapuneet-kansion säännöt siirtävät viestin saapuneet-kansiosta toiseen kansioon.
  • Poistetut viestit.
  • Käyttäjän postilaatikon hakukansio on virhetilassa.
  • Exchange Online organisaatiot, joissa Exclaimer on käytössä. Lisätietoja tämän ongelman ratkaisemisesta on artikkelissa KB4014438.
  • S/MIME) salatut viestit.
  • Määritit dynaamisen toimituksen Turvalliset liitteet -käytännössä, mutta vastaanottaja ei tue dynaamista toimitusta (vastaanottaja on esimerkiksi paikallisen Exchange-organisaation postilaatikko). Microsoft Defender for Office 365 Turvalliset linkit voivat kuitenkin tarkistaa URL-osoitteita sisältävät Office-liitetiedostot (jos tukipalvelusta skannataan Turvalliset linkit Office-sovellukset on otettu käyttöön sovellettavassa Turvalliset linkit -käytännössä).

Tiedostojen lähettäminen haittaohjelma-analyysia varten