עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 תוכנית 2 ללא תשלום? השתמש בגירסת הניסיון של Defender for Office 365 ל- 90 יום במרכז הניסיון של פורטל Microsoft Defender. למד מי יכול להירשם ולתנאי ניסיון כאן.
חל על
- Exchange Online Protection
- Microsoft Defender עבור Office 365 תוכנית 1 ותוכנית 2
- Microsoft Defender XDR
מאמר זה מספק שאלות ותשובות נפוצות אודות הגנה נגד תוכנות זדוניות עבור ארגוני Microsoft 365 עם תיבות דואר ב- Exchange Online, או ארגונים עצמאיים של Exchange Online Protection (EOP) ללא תיבות דואר של Exchange Online.
לקבלת שאלות ותשובות אודות ההסגר, ראה שאלות נפוצות אודות ההסגר.
לקבלת שאלות ותשובות אודות הגנה למניעת דואר זבל, ראה שאלות נפוצות בנושא הגנה למניעת דואר זבל.
לשאלות ותשובות על הגנה למניעת התחזות, ראה שאלות נפוצות בנושא הגנה למניעת התחזות.
מהן המלצות לשיטות עבודה מומלצות לקביעת התצורה של השירות והשימוש בו כדי להילחם בתוכנות זדוניות?
באיזו תדירות מעדכנת הגדרות התוכנה הזדונית?
כל שרת מחפש הגדרות חדשות של תוכנות זדוניות משותפינו למניעת תוכנות זדוניות מדי שעה.
כמה שותפים נגד תוכנות זדוניות יש לך? האם אני יכול לבחור בא בא נשתמש במנועי תוכנות זדוניות?
החל מיולי 2024, הודעות נסרקים באמצעות מנוע Microsoft למניעת תוכנות זדוניות בלבד.
היכן מתרחשת סריקה של תוכנות זדוניות?
אנו סורקים אחר תוכנות זדוניות בהודעות שנשלחות לתיבת דואר או נשלחות מתיבת דואר (הודעות בדרך). עבור תיבות דואר של Exchange Online, יש לנו גם מחיקה אוטומטית (ZAP) של אפס שעות עבור תוכנות זדוניות לסריקה של הודעות שכבר נמסרו. אם אתה שולח מחדש הודעה מתיבת דואר, היא נסרקת שוב (מכיוון שהיא בדרך).
אם אני מבצע שינוי במדיניות נגד תוכנות זדוניות, כמה זמן נמשכת לאחר שאני שומר את השינויים שלי כדי שהם ייכנסו לתוקף?
ייתכן שיחלפו עד שעה עד שהשינויים ייכנסו לתוקף.
האם השירות סורק הודעות פנימיות לאיתור תוכנות זדוניות?
עבור ארגונים עם תיבות דואר של Exchange Online, השירות סורק לאיתור תוכנות זדוניות בכל ההודעות הנכנסות וההודעות היוצאות, כולל הודעות הנשלחות בין נמענים פנימיים.
מנוי עצמאי של EOP סורק הודעות בעת הזנה או יציאה מארגון הדואר האלקטרוני המקומי. הודעות הנשלחות בין נמענים מקומיים פנימיים אינן נסרקים לאיתור תוכנות זדוניות. עם זאת, באפשרותך להשתמש בתכונות הסריקה המוכללות למניעת תוכנות זדוניות של Exchange Server. לקבלת מידע נוסף, ראה הגנה נגד תוכנות זדוניות ב- Exchange Server.
האם סריקה ההוריקנית מופעלת?
כן. סריקה הוריסטית סורקת לאיתור תוכנות מוכרות (התאמת חתימה) ותוכנות זדוניות לא ידועות (חשודות).
האם השירות יכול לסרוק קבצים דחוסים (כגון .zip קבצים)?
כן. תוכנות זדוניות יכולות להסתעף לקבצים דחוסים (ארכיון).
האם סריקת הקבצים המצורפים הדחוסה .zip רקורסיבית (.zip בתוך .zip) ואם כן, עד כמה היא עמוקה?
כן, סריקה רקורסיבית של קבצים דחוסים סורקת שכבות רבות בעומק.
האם השירות פועל עם גירסאות Exchange מדור קודם וסביבות שאינן של Exchange?
כן, השירות הוא אגנוסטי של השרת.
מהו וירוס של אפס ימים וכיצד הוא מטופל על-ידי השירות?
וירוס של אפס ימים הוא דור ראשון, וריאציה לא ידועה של תוכנות זדוניות שמעולם לא נלכדו או נותחו.
לאחר שדגימה של וירוסים של אפס ימים נלכדת וננתחת על-ידי מנוע למניעת תוכנות זדוניות שלנו, נוצרים הגדרה וחתימה ייחודית כדי לזהות את התוכנות הזדוניות.
כאשר קיימת הגדרה או חתימה עבור התוכנה הזדונית, היא אינה נחשבת עוד לאפס ימים.
כיצד ניתן להגדיר את השירות לחסום קבצי הפעלה ספציפיים (כגון \*.exe) שאני חושש להכיל תוכנות זדוניות?
באפשרותך להפוך את מסנן הקבצים המצורפים לזמין ולקבוע את תצורתו (המכונה גם חסימת קבצים מצורפים נפוצים ) כמתואר במסנן קבצים מצורפים נפוצים במדיניות למניעת תוכנות זדוניות.
באפשרותך גם ליצור כלל זרימת דואר של Exchange (המכונה גם כלל תעבורה) החוסם כל קובץ מצורף לדואר אלקטרוני המכיל תוכן הפעלה.
בצע את השלבים במאמר כיצד להפחית איומים של תוכנות זדוניות באמצעות חסימת קבצים מצורפים ב- Exchange Online Protection כדי לחסום את סוגי הקבצים המפורטים בסוגי קבצים נתמכים עבור בדיקת תוכן של כלל זרימת דואר ב - Exchange Online.
לקבלת הגנה מוגברת, מומלץ להשתמש גם בכל סיומת קובץ מצורף הכוללת את תנאי המילים הללו בכללי זרימת דואר כדי לחסום חלק מההרחבות הבאות או את כולן: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
מדוע תוכנה זדונית מסוימת עברה את המסננים?
התוכנה הזדונית שקיבלת היא וריאציה חדשה (ראה מהו וירוס של אפס ימים וכיצד הוא מטופל על-ידי השירות?). הזמן שנדרש לעדכון הגדרה של תוכנה זדונית תלוי בשותפים שלנו למניעת תוכנות זדוניות.
זכור כי אף הגדרה הניתנת להגדרה של משתמש או מנהל מערכת אינה יכולה לפטור קבצים מצורפים לדואר אלקטרוני מפני סריקה על-ידי הגנה למניעת תוכנות זדוניות.
כיצד ניתן לשלוח תוכנה זדונית שעברה את המסננים ל- Microsoft? כמו כן, כיצד ניתן לשלוח קובץ שאני סבור שזוהה באופן שגוי כתוכנות זדוניות?
קיבלתי הודעת דואר אלקטרוני עם קובץ מצורף לא מוכר. האם תוכנה זדונית זו או האם אוכל להתעלם מקובץ מצורף זה?
מומלץ מאוד לא לפתוח קבצים מצורפים שאינך מזהה. אם ברצונך שנחקור את הקובץ המצורף, דווח על הקובץ ל- Microsoft.
היכן אוכל לקבל הודעות שנמחקו על-ידי המסננים של תוכנות זדוניות?
ההודעות מכילות קוד זדוני פעיל ולכן איננו מאפשרים גישה להודעות אלה. הם נמחקו ללא זיקה.
איני מצליח לקבל קובץ מצורף ספציפי מכיוון שהוא מזוהה באופן מוטעה כתוכנות זדוניות. האם ניתן לאפשר קובץ מצורף זה באמצעות כללי זרימת דואר?
לא. לא ניתן להשתמש בכללי זרימת דואר של Exchange כדי לדלג על סינון תוכנות זדוניות. הדרך היחידה לדלג על סינון תוכנות זדוניות עבור נמען היא לזהות את תיבת הדואר כתיבת דואר של SecOps. לקבלת מידע נוסף, ראה שימוש בפורטל Microsoft Defender כדי לקבוע את התצורה של תיבות דואר של SecOps במדיניות המסירה המתקדמות.
האם אוכל לקבל נתוני דיווח על זיהוי תוכנות זדוניות?
כן, באפשרותך לגשת לדוחות בפורטל Microsoft Defender. לקבלת מידע נוסף, ראה הצגת דוחות אבטחה של דואר אלקטרוני בפורטל Microsoft Defender.
האם יש כלי שבו אני יכול להשתמש כדי לעקוב אחר הודעה שזוהתה על-ידי תוכנה זדונית באמצעות השירות?
כן, כלי המעקב אחר הודעות מאפשר לך לעקוב אחר הודעות דואר אלקטרוני כאשר הן עוברות דרך השירות. לקבלת מידע נוסף אודות אופן השימוש בכלי המעקב אחר הודעות כדי לברר מדוע זוהתה הודעה המכילה תוכנות זדוניות, ראה מעקב אחר הודעות במרכז הניהול המודרני של Exchange.
האם ניתן להשתמש בספק חיצוני למניעת דואר זבל ותוכנות זדוניות עם Exchange Online?
כן. ברוב המקרים, מומלץ להצביע על רשומות MX (כלומר, להעביר דואר אלקטרוני ישירות אל) EOP. אם עליך לנתב תחילה את הדואר האלקטרוני שלך למקום אחר, עליך להפוך סינון משופר לזמין עבור מחברים כדי ש- EOP יוכל להשתמש במקור ההודעה האמיתי בסינון החלטות.
האם הודעות זבל ותוכנות זדוניות נחקרות על-ידי מי ששלח אותן, או מועברות לישויות אכיפת החוק?
השירות מתמקד בזיהוי והסרה של הודעות זבל ותוכנות זדוניות, אך אנו עשויים לחקור מדי פעם הודעות זבל או קמפיינים מסוכנים במיוחד או לגרום נזק לקמפיינים נגדם ולרדוף אחר הנמענים.
אנו עובדים לעתים קרובות עם יחידות הפשע המשפטיות והדוגטליות שלנו כדי לבצע את הפעולות הבאות:
- קח בוטנט של דואר זבל.
- חסימת תוקף משימוש בשירות.
- תעביר את המידע לרשויות החוק נגד תביעה פלילית.