Oletusarvoisesti suojattu Office 365

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Oletusarvoisesti suojattu -termi määrittää oletusasetukset, jotka ovat mahdollisimman suojattuja.

Suojausta on kuitenkin tasapainotettava tuottavuuden kanssa. Tähän voi kuulua tasapainoilu:

  • Käytettävyys: Asetusten ei pitäisi olla käyttäjän tuottavuuden tiellä.
  • Riski: Suojaus saattaa estää tärkeät toimet.
  • Vanhat asetukset: Jotkin vanhojen tuotteiden ja ominaisuuksien määritykset on ehkä ylläpidettävä liiketoiminnallisista syistä, vaikka uusia, nykyaikaisia asetuksia parannettaisiin.

Microsoft 365 -organisaatiot, joiden postilaatikot ovat Exchange Online, on suojattu Exchange Online Protection (EOP) avulla. Tämä suojaus sisältää seuraavat:

Lisätietoja EOP:sta on Exchange Online Protection yleiskatsauksessa.

Koska Microsoft haluaa pitää asiakkaamme oletusarvoisesti suojattuina, joitakin vuokraajien ohituksia ei käytetä haittaohjelmiin tai erittäin luotettavaan tietojenkalasteluun. Ohituksia ovat esimerkiksi seuraavat:

  • Sallitut lähettäjäluettelot tai sallitut toimialueluettelot (roskapostin vastaiset käytännöt)
  • Outlookin turvalliset lähettäjät
  • SALLITTUJEN IP-osoitteiden luettelo (yhteyden suodatus)
  • Exchange-postinkulun säännöt (siirtosäännöt)

Jos haluat tilapäisesti sallia tietyt viestit, joita Microsoft edelleen estää, tee se järjestelmänvalvojan lähettämien viestien avulla.

Lisätietoja ohituksista on Create turvallisten lähettäjien luetteloissa.

Huomautus

Olemme poistaneet käytöstä Siirrä viesti roskapostikansioon -toiminnon erittäin luotettavan tietojenkalastelun sähköpostin tuomiolle EOP:n roskapostin vastaisissa käytännöissä. Roskapostin torjuntakäytännöt, jotka käyttävät tätä toimintoa erittäin luotettavien tietojenkalasteluviestien lähettämiseen, muunnetaan karanteeniviestiksi. Erittäin luotettavan tietojenkalasteluviestin Uudelleenohjaa sähköpostiviesti sähköpostiosoitteeseen -toiminto ei vaikuta.

Oletusarvoisesti suojattua asetusta ei voi ottaa käyttöön tai poistaa käytöstä, mutta suodatus toimii tällä tavalla, jotta mahdollisesti vaaralliset tai ei-toivotut viestit pysyvät poissa postilaatikoistasi. Haittaohjelmat ja erittäin luotettavat tietojenkalasteluviestit tulee asettaa karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat voivat hallita viestejä, jotka on asetettu karanteeniin haittaohjelmistona tai erittäin luotettavana tietojenkalasteluna, ja he voivat myös ilmoittaa niistä Microsoftille virheellisiä positiivisia tietoja. Lisätietoja on artikkelissa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana EOP:ssa.

Lisätietoja siitä, miksi teemme tämän

Oletuksena suojauksen henki on: Toimimme samoin sen viestin kohdalla, jonka ottaisit, jos tietäisit viestin olevan vahingollinen, vaikka määritetty poikkeus sallisikin muuten viestin toimittamisen. Tämä on sama lähestymistapa, jota olemme aina käyttäneet haittaohjelmissa, ja nyt laajennamme tämän saman käyttäytymisen erittäin luotettavaan tietojenkalasteluviestiin.

Tietomme osoittavat, että käyttäjä napsauttaa 30 kertaa todennäköisemmin haitallista linkkiä viesteissä Roskaposti-kansiossa tai Karanteenissa. Tietomme ilmaisevat myös, että erittäin luotettavan tietojenkalasteluviestin false-positiivinen (huonoiksi merkityt) sanomat ovat erittäin pieniä, ja järjestelmänvalvojat voivat ratkaista kaikki false-positiiviset järjestelmänvalvojan lähettämissä lähetyksissä.

Päätimme myös, että roskapostin torjuntakäytännöissä ja Turvalliset lähettäjät -toiminnossa sallittujen lähettäjien ja sallittujen toimialueiden luettelot Outlookissa olivat liian laajoja ja aiheuttivat enemmän haittaa kuin hyötyä.

Toisin sanoen: suojauspalveluna toimimme puolestasi estääksemme käyttäjiäsi vaarantumasta.

Poikkeuksia

Harkitse ohituksia vain seuraavissa tilanteissa:

  • Tietojenkalastelusimulaatiot: Simuloidut hyökkäykset voivat auttaa tunnistamaan haavoittuvassa asemassa olevia käyttäjiä, ennen kuin todellinen hyökkäys vaikuttaa organisaatioosi. Jos haluat estää tietojenkalastelusimulaatioviestien suodattamisen, katso kolmannen osapuolen tietojenkalastelusimulaatioiden määrittäminen laajennetun toimituksen käytännössä.
  • Suojaus/ SecOps-postilaatikot: Varatut postilaatikot, joita turvallisuusryhmät käyttävät suodattamattomien viestien saamiseksi (sekä hyvät että huonot). Tiimit voivat sitten tarkistaa, sisältävätkö ne haitallista sisältöä. Lisätietoja on lisätoimituskäytännön kohdassa SecOps-postilaatikoiden määrittäminen.
  • Kolmannen osapuolen suodattimet: Oletusarvoisesti suojattuja käytetään vain, kun toimialueesi MX-tietue osoittaa Microsoft 365:een (contoso.mail.protection.outlook.com). Jos toimialueesi MX-tietue osoittaa toiseen palveluun tai laitteeseen, on mahdollista ohittaa suojattu oletusarvoisesti Exchange-postinkulkusäännöllä roskapostisuodattimen ohittamiseksi. Kun MX-tietue osoittaa toiseen palveluun tai laitteeseen ja käytät ohitus roskapostisuodatussääntöä, Microsoft 365:n roskapostin torjunnan erittäin luotettavaksi tietojenkalasteluksi havaitut viestit toimitetaan Saapuneet-kansioon.
  • Virheelliset positiiviset tiedot: Jos haluat sallia tilapäisesti tietyt viestit, joita Microsoft edelleen estää, käytä järjestelmänvalvojan lähettämiä viestejä. Oletusarvoisesti salli toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät ovat olemassa 30 päivän ajan. Näiden 30 päivän aikana Microsoft oppii sallituista merkinnöistä ja poistaa ne tai laajentaa niitä automaattisesti. Oletusarvoisesti salli, että huijattuja lähettäjiä koskevat merkinnät eivät koskaan vanhene.