עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.
חל על
- Exchange Online Protection
- Microsoft Defender for Office 365 Plan 1 ותוכנית 2
- Microsoft Defender XDR
מאמר זה מספק שאלות ותשובות נפוצות אודות הגנה נגד תוכנות זדוניות עבור ארגוני Microsoft 365 עם תיבות דואר ב- Exchange Online, או ארגונים עצמאיים Exchange Online Protection (EOP) ללא Exchange Online דואר.
לקבלת שאלות ותשובות אודות ההסגר, ראה שאלות נפוצות אודות ההסגר.
לקבלת שאלות ותשובות אודות הגנה למניעת דואר זבל, ראה שאלות נפוצות בנושא הגנה למניעת דואר זבל.
לשאלות ותשובות על הגנה למניעת התחזות, ראה שאלות נפוצות בנושא הגנה למניעת התחזות.
מהן המלצות לשיטות עבודה מומלצות לקביעת התצורה של השירות והשימוש בו כדי להילחם בתוכנות זדוניות?
באיזו תדירות מעדכנת הגדרות התוכנה הזדונית?
כל שרת מחפש הגדרות חדשות של תוכנות זדוניות משותפינו למניעת תוכנות זדוניות מדי שעה.
כמה שותפים נגד תוכנות זדוניות יש לך? האם אני יכול לבחור בא בא נשתמש במנועי תוכנות זדוניות?
יש לנו שותפויות עם ספקי טכנולוגיה מרובים למניעת תוכנות זדוניות. הודעות נסרקים באמצעות מנועי Microsoft למניעת תוכנות זדוניות, מנגנון נוסף המבוסס על חתימה וסריקה של כתובות URL ומוניטין קבצים ממקורות מרובים. השותפים שלנו כפופים לשינויים, אך EOP משתמש תמיד בהגנה למניעת תוכנות זדוניות משוותפים מרובים. לא ניתן לבחור מנוע אחד נגד תוכנות זדוניות על פני מנוע אחר.
היכן מתרחשת סריקה של תוכנות זדוניות?
אנו סורקים אחר תוכנות זדוניות בהודעות שנשלחות לתיבת דואר או נשלחות מתיבת דואר (הודעות בדרך). עבור Exchange Online דואר, יש לנו גם מחיקה אוטומטית של אפס שעות (ZAP) לאיתור תוכנות זדוניות לסריקה של הודעות שכבר נמסרו. אם אתה שולח מחדש הודעה מתיבת דואר, היא נסרקת שוב (מכיוון שהיא בדרך).
אם אני מבצע שינוי במדיניות נגד תוכנות זדוניות, כמה זמן נמשכת לאחר שאני שומר את השינויים שלי כדי שהם ייכנסו לתוקף?
ייתכן שיחלפו עד שעה עד שהשינויים ייכנסו לתוקף.
האם השירות סורק הודעות פנימיות לאיתור תוכנות זדוניות?
עבור ארגונים עם Exchange Online דואר אלקטרוני, השירות סורק לאיתור תוכנות זדוניות בכל ההודעות הנכנסות וההודעות היוצאות, כולל הודעות הנשלחות בין נמענים פנימיים.
מנוי עצמאי של EOP סורק הודעות בעת הזנה או יציאה מארגון הדואר האלקטרוני המקומי. הודעות הנשלחות בין נמענים מקומיים פנימיים אינן נסרקים לאיתור תוכנות זדוניות. עם זאת, באפשרותך להשתמש בתכונות הסריקה המוכללות למניעת תוכנות זדוניות של Exchange Server. לקבלת מידע נוסף, ראה הגנה מפני תוכנות זדוניות ב- Exchange Server.
האם כל המנועים למניעת תוכנות זדוניות המשמשים את השירות כוללים סריקה ההוריקנית מופעלת?
כן. סריקה הוריסטית סורקת לאיתור תוכנות מוכרות (התאמת חתימה) ותוכנות זדוניות לא ידועות (חשודות).
האם השירות יכול לסרוק קבצים דחוסים (כגון .zip קבצים)?
כן. המנועים למניעת תוכנות זדוניות יכולים להסתעף לקבצים דחוסים (ארכיון).
האם סריקת הקבצים המצורפים הדחוסה .zip רקורסיבית (.zip בתוך .zip) ואם כן, עד כמה היא עמוקה?
כן, סריקה רקורסיבית של קבצים דחוסים סורקת שכבות רבות בעומק.
האם השירות פועל עם גירסאות Exchange מדור קודם וסביבות שאינן של Exchange?
כן, השירות הוא אגנוסטי של השרת.
מהו וירוס של אפס ימים וכיצד הוא מטופל על-ידי השירות?
וירוס של אפס ימים הוא דור ראשון, וריאציה לא ידועה של תוכנות זדוניות שמעולם לא נלכדו או נותחו.
לאחר שדגימה של וירוסים שנלכדת ביום אפס נלכדת ומנתחת על-ידי המנועים שלנו למניעת תוכנות זדוניות, נוצרים הגדרה וחתימה ייחודית כדי לזהות את התוכנות הזדוניות.
כאשר קיימת הגדרה או חתימה עבור התוכנה הזדונית, היא אינה נחשבת עוד לאפס ימים.
כיצד ניתן להגדיר את השירות לחסום קבצי הפעלה ספציפיים (כגון \*.exe) שאני חושש להכיל תוכנות זדוניות?
באפשרותך להפוך את מסנן הקבצים המצורפים לזמין ולקבוע את תצורתו (המכונה גם חסימת קבצים מצורפים נפוצים ) כמתואר במסנן קבצים מצורפים נפוצים במדיניות למניעת תוכנות זדוניות.
באפשרותך גם ליצור כלל זרימת דואר של Exchange (המכונה גם כלל תעבורה) החוסם כל קובץ מצורף לדואר אלקטרוני המכיל תוכן הפעלה.
בצע את השלבים במאמר כיצד להפחית איומים של תוכנות זדוניות באמצעות חסימת קבצים מצורפים ב- Exchange Online Protection כדי לחסום את סוגי הקבצים המפורטים בסוגי הקבצים הנתמכים עבור בדיקת תוכן של כלל זרימת דואר ב- Exchange Online.
לקבלת הגנה מוגברת, מומלץ להשתמש גם בכל סיומת קובץ מצורף הכוללת את תנאי המילים הללו בכללי זרימת דואר כדי לחסום חלק מההרחבות הבאות או את כולן: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
מדוע תוכנה זדונית מסוימת עברה את המסננים?
התוכנה הזדונית שקיבלת היא וריאציה חדשה (ראה מהו וירוס של אפס ימים וכיצד הוא מטופל על-ידי השירות?). הזמן שנדרש לעדכון הגדרה של תוכנה זדונית תלוי בשותפים שלנו למניעת תוכנות זדוניות.
זכור כי אף הגדרה הניתנת להגדרה של משתמש או מנהל מערכת אינה יכולה לפטור קבצים מצורפים לדואר אלקטרוני מפני סריקה על-ידי הגנה למניעת תוכנות זדוניות.
כיצד ניתן לשלוח תוכנה זדונית שעברה את המסננים ל- Microsoft? כמו כן, כיצד ניתן לשלוח קובץ שאני סבור שזוהה באופן שגוי כתוכנות זדוניות?
קיבלתי הודעת דואר אלקטרוני עם קובץ מצורף לא מוכר. האם תוכנה זדונית זו או האם אוכל להתעלם מקובץ מצורף זה?
מומלץ מאוד לא לפתוח קבצים מצורפים שאינך מזהה. אם ברצונך שנחקור את הקובץ המצורף, דווח על הקובץ ל- Microsoft.
היכן אוכל לקבל הודעות שנמחקו על-ידי המסננים של תוכנות זדוניות?
ההודעות מכילות קוד זדוני פעיל ולכן איננו מאפשרים גישה להודעות אלה. הם נמחקו ללא זיקה.
איני מצליח לקבל קובץ מצורף ספציפי מכיוון שהוא מזוהה באופן מוטעה כתוכנות זדוניות. האם ניתן לאפשר קובץ מצורף זה באמצעות כללי זרימת דואר?
לא. לא ניתן להשתמש בכללי זרימת דואר של Exchange כדי לדלג על סינון תוכנות זדוניות. הדרך היחידה לדלג על סינון תוכנות זדוניות עבור נמען היא לזהות את תיבת הדואר כתיבת דואר של SecOps. לקבלת מידע נוסף, ראה שימוש בפורטל Microsoft Defender תצורת תיבות דואר של SecOps במדיניות המסירה המתקדם.
האם אוכל לקבל נתוני דיווח על זיהוי תוכנות זדוניות?
כן, באפשרותך לגשת לדוחות בפורטל Microsoft Defender שלך. לקבלת מידע נוסף, ראה הצגת דוחות אבטחה של דואר אלקטרוני Microsoft Defender האלקטרוני.
האם יש כלי שבו אני יכול להשתמש כדי לעקוב אחר הודעה שזוהתה על-ידי תוכנה זדונית באמצעות השירות?
כן, כלי המעקב אחר הודעות מאפשר לך לעקוב אחר הודעות דואר אלקטרוני כאשר הן עוברות דרך השירות. לקבלת מידע נוסף אודות אופן השימוש בכלי המעקב אחר הודעות כדי לברר מדוע זוהתה הודעה המכילה תוכנות זדוניות, ראה מעקב אחר הודעות במרכז הניהול המודרני של Exchange.
האם ניתן להשתמש בספק חיצוני למניעת דואר זבל ותוכנות זדוניות עם Exchange Online?
כן. ברוב המקרים, מומלץ להצביע על רשומות MX (כלומר, להעביר דואר אלקטרוני ישירות אל) EOP. אם עליך לנתב תחילה את הדואר האלקטרוני שלך למקום אחר, עליך להפוך סינון משופר לזמין עבור מחברים כדי ש- EOP יוכל להשתמש במקור ההודעה האמיתי בסינון החלטות.
האם הודעות זבל ותוכנות זדוניות נחקרות על-ידי מי ששלח אותן, או מועברות לישויות אכיפת החוק?
השירות מתמקד בזיהוי והסרה של הודעות זבל ותוכנות זדוניות, אך אנו עשויים לחקור מדי פעם הודעות זבל או קמפיינים מסוכנים במיוחד או לגרום נזק לקמפיינים נגדם ולרדוף אחר הנמענים.
אנו עובדים לעתים קרובות עם יחידות הפשע המשפטיות והדוגטליות שלנו כדי לבצע את הפעולות הבאות:
- קח בוטנט של דואר זבל.
- חסימת תוקף משימוש בשירות.
- תעביר את המידע לרשויות החוק נגד תביעה פלילית.