מעבר ל- Microsoft Defender עבור Office 365 - שלב 1: הכנה

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 2

שלב 1: הכנה	שלב 2: הגדרה	שלב 3: הטמעה
אתה נמצא כאן!

ברוך הבא לשלב 1: הכנתההעברה Microsoft Defender עבור Office 365! שלב העברה זה כולל את השלבים הבאים. עליך למלא תחילה את ההגדרות בשירות ההגנה הקיים שלך, לפני שתבצע שינויים. אחרת, תוכל לבצע את השלבים הנותרים בכל סדר:

1. מלאי את ההגדרות בשירות ההגנה הקיים שלך
2. בדוק את תצורת ההגנה הקיימת שלך ב- Microsoft 365
3. בדוק את תצורת ניתוב הדואר שלך
4. העברת תכונות המשינויות הודעות ל- Microsoft 365
5. הגדרת דואר זבל וחוויות משתמש בצובר
6. זיהוי והיעד של חשבונות עדיפות

מלאי את ההגדרות בשירות ההגנה הקיים שלך

רשימת מלאי מלאה של הגדרות, כללים, חריגים וכדומה מתוך שירות ההגנה הקיים שלך הוא רעיון טוב, מכיוון שהסתבר שלא תהיה לך גישה למידע לאחר ביטול המנוי.

עם זאת, חשוב מאוד שלא תיווצר מחדש באופן אוטומטי או שרירותי את כל ההתאמות האישיות הקיימות שלך ב- Defender עבור Office 365. אם תרצה, תוכל להציג הגדרות שלא נדרשות עוד, רלוונטיות או פונקציונליות. במצב גרוע יותר, חלק מההתאמות האישיות הקודמות שלך עשויות למעשה ליצור בעיות אבטחה Defender עבור Office 365.

הבדיקה והתצפית של היכולות וההתפקוד המקוריים של Defender עבור Office 365 קובעות בסופו של דבר את העקיפות וההגדרות הדרושות לך. ייתכן שיהיה לך מועיל לארגן את ההגדרות מתוך שירות ההגנה הקיים שלך בקטגוריות הבאות:

• סינון חיבור או תוכן: סביר להניח שתצטרך את רוב ההתאמות האישיות הללו ב- Defender עבור Office 365.
• ניתוב עסקי: סביר להניח שרוב ההתאמות האישיות הדרושות לך כדי ליצור מחדש את הקטגוריה. לדוגמה, באפשרותך ליצור מחדש הגדרות אלה ב- Microsoft 365 ככללי זרימת דואר של Exchange (נקראים גם כללי תעבורה), מחברים, חריגים בינת התחזות.

במקום להעביר הגדרות הקודמת בצורה עיוורת אל Microsoft 365, אנו ממליצים על גישה למפל. גישה זו כרוכה בשלב פיילוט עם חברות משתמש הולכת וגדלה, וכוונון מבוסס תצפית בהתבסס על איזון שיקולי אבטחה עם צרכים עסקיים ארגוניים.

בדוק את תצורת ההגנה הקיימת שלך ב- Microsoft 365

כפי שציינו קודם לכן, אין אפשרות לבטל לחלוטין את כל תכונות ההגנה עבור דואר הנמסר ל- Microsoft 365, גם כאשר אתה משתמש בשירות הגנה של ספק חיצוני. לכן, לא מומלץ לקבוע תצורה של תכונות הגנה מסוימות בדואר אלקטרוני עבור ארגון Microsoft 365. לדוגמה:

• בעבר, לא היית משתמש בשירות ההגנה של ספק חיצוני עם Microsoft 365. ייתכן שהשתמשת בתכונות הגנה מסוימות ב- Microsoft 365 שהמערכת מתעלמת מהן כעת. אך הגדרות אלה עשויות להיכנס לתוקף בעת "סיבוב החוגה" כדי להפוך את תכונות ההגנה לזמינות ב- Microsoft 365.
• ייתכן שיש לך מקומות אירוח בהגנה של Microsoft 365 לקבלת תוצאות חיוביות מוטעות (דואר טוב המסומן כערך שגוי) או תוצאות שליליות מוטעות (דואר שגוי מותר) שהוצעו באמצעות שירות ההגנה הקיים שלך.

סקור את תכונות ההגנה הקיימות שלך ב- Microsoft 365 ושקול להסיר או לפשט הגדרות שלא נדרשות עוד. הגדרת כלל או מדיניות שנדרשה לפני שנים עלולה לסכן את הארגון וליצור פערים לא מכווצים בהגנה.

בדוק את תצורת ניתוב הדואר שלך

• אם אתה משתמש בניתוב מורכב כלשהו (לדוגמה , תעבורה מרוכזת של דואר), עליך לשקול לפשט את הניתוב ולתעדכן אותו באופן יסודי. דילוגים חיצוניים, במיוחד לאחר ש- Microsoft 365 כבר קיבל את ההודעה, יכולים לסבך את קביעת התצורה ואת פתרון הבעיות.

• זרימת דואר יוצא וממסר נמצאת מחוץ לטווח עבור מאמר זה. עם זאת, ייתכן שיהיה עליך לבצע אחד או יותר מהפעולות הבאות:

  • ודא שכל התחומים שבהם אתה משתמש לשליחת דואר אלקטרוני כוללים את רשומות ה- SPF המתאימות. לקבלת מידע נוסף, ראה הגדרת SPF כדי לסייע במניעת התחזות.
  • מומלץ מאוד להגדיר את הכניסה ל- DKIM ב- Microsoft 365. לקבלת מידע נוסף, ראה שימוש ב- DKIM לאימות דואר אלקטרוני יוצא.
  • אם אינך מנתב דואר ישירות מ- Microsoft 365, עליך לשנות ניתוב זה על-ידי הסרה או שינוי של המחבר היוצא.

• השימוש ב- Microsoft 365 כדי להעביר דואר אלקטרוני משרתי הדואר האלקטרוני המקומיים יכול להיות פרוייקט מורכב בפני עצמו. דוגמה פשוטה היא מספר קטן של אפליקציות או מכשירים הישלחו את רוב ההודעות שלהם לנמענים פנימיים ולא משמשים עבור דברי דואר לנמענים מרובים. עיין במדריך זה לקבלת פרטים. סביבות נרחבות יותר צריכות להיות יותר מתחשבות. דואר אלקטרוני והודעות שיווקיות שנמענים יכולים לראות כדואר זבל אינם מותרים.

• Defender עבור Office 365 אינה כוללים תכונה לצבירת דוחות DMARC. בקר בקטלוג Microsoft Intelligent Security Association (MISA) כדי להציג ספקים חיצוניים המציעים דיווח DMARC עבור Microsoft 365.

העברת תכונות המשינויות הודעות ל- Microsoft 365

עליך להעביר התאמות אישיות או תכונות ששינוי הודעות בכל דרך ל- Microsoft 365. לדוגמה, שירות ההגנה הקיים מוסיף תגית חיצונית לנושא או לגוף ההודעה של הודעות משולחים חיצוניים. כל תכונה של גלישת קישורים תגרום גם לבעיות בהודעות מסוימות. אם אתה משתמש בתכונה כזו היום, עליך לתעדף את הפריסה של קישורים בטוחים כ החלופה למזער בעיות.

אם לא תבטל תכונות שינוי הודעות בשירות ההגנה הקיים שלך, תוכל לצפות לתוצאות השליליות הבאות ב- Microsoft 365:

• DKIM יישבר. לא כל השולחים מסתסים על DKIM, אך השולחים להיכשל באימות.
• בינת התחזות וצעד הכוונון בהמשך מדריך זה לא יפעלו כראוי.
• סביר להניח שתוכל לקבל מספר גבוה של תוצאות חיוביות מוטעות (דואר טוב המסומן כערך שגוי).

כדי ליצור מחדש זיהוי שולח חיצוני ב- Microsoft 365, יש לך את האפשרויות הבאות:

• תכונת ההודעה של השולח החיצוני של Outlook, יחד עם עצות בטיחות ליצירת קשר ראשון.
• כללי זרימת דואר (נקראים גם כללי תעבורה). לקבלת מידע נוסף, ראה כתבי ויתור, חתימות, כותרות תחתונות או כותרות עליונות ברחבי הארגון ב- Exchange Online.

Microsoft פועלת עם התעשייה כדי לתמוך בתקן השרשרת שהתקבלה מאומתת (ARC). אם ברצונך להשאיר תכונות כלשהן של שינוי הודעות זמינות אצל ספק שער הדואר הנוכחי שלך, מומלץ ליצור איתם קשר לגבי התוכניות שלהם כדי לתמוך בתקן זה.

חשבון סימולציות דיוג פעילות

אם יש לך הדמיות דיוג פעילות של ספקים חיצוניים, עליך למנוע זיהוי של הודעות, קישורים וקבצים מצורפים באמצעות Defender עבור Office 365. לקבלת מידע נוסף, ראה קביעת תצורה של הדמיות דיוג של ספקים חיצוניים במדיניות המסירה המתקדמות.

הגדרת דואר זבל וחוויות משתמש בצובר

• העבר להסגר לעומת העבר לתיקיית דואר הזבל: התגובה הטבעית והמומלץ עבור הודעות זדוניות ומסיכונים בהחלט היא להעביר את ההודעות להסגר. עם זאת, כיצד ברצונך שהמשתמשים שלך יטפלו בהודעות פחות מזיקות, כגון דואר זבל והודעות דואר לרשימת דואר (נקראות גם דואר אפור)? האם יש להעביר הודעות מסוג זה לתיקיות 'דואר זבל' של המשתמשים?

  עם הגדרות האבטחה הרגילות שלנו, אנו מספקים בדרך כלל הודעות מסוגים פחות מסיכונים אלה לתיקיית דואר הזבל. אופן פעולה זה דומה להצעות דואר אלקטרוני רבות לצרכנים, שבהן משתמשים יכולים לבדוק בתיקיית דואר הזבל אם קיימות הודעות חסרות, והם יכולים לחלץ הודעות אלה בעצמם. לחלופין, אם המשתמש נרשם במכוון לידיעון או לדואר שיווקי, הוא יכול לבחור לבטל את המנוי או לחסום את השולח עבור תיבת הדואר שלו.

  עם זאת, משתמשים ארגוניים רבים משמשים לדואר קטן (אם בכלל) בתיקיית דואר הזבל שלהם. במקום זאת, משתמשים אלה משמשים כדי לבדוק את ההסגר עבור ההודעות החסרות שלהם. העבר להסגר מציג בעיות של הודעות בהסגר, תדירות הודעות וההרשאות הנדרשות כדי להציג ולשחרר הודעות.

  בסופו של דבר, זו ההחלטה שלך אם ברצונך למנוע מסירה של דואר אלקטרוני לתיקיית דואר הזבל לטובת העברה להסגר. אך דבר אחד בטוח: אם החוויה ב- Defender עבור Office 365 שונה ממה שהמשתמשים שלך רגילים אליו, עליך להודיע להם ולספק הדרכה בסיסית. שלב למידה מהפיילוט וודא שהמשתמשים מוכנים לכל אופן פעולה חדש למסירת דואר אלקטרוני.

• דרוש דואר לרשימת דואר לרשימת דואר אלקטרוני לא רצויה: מערכות הגנה רבות מאפשרות למשתמשים לאפשר או לחסום דואר אלקטרוני בצובר עבור עצמם. הגדרות אלה אינן מועברות בקלות ל- Microsoft 365, לכן עליך לשקול לעבוד עם אפליקציות VIP והצוות שלהן כדי ליצור מחדש את התצורות הקיימות שלהם ב- Microsoft 365.

  כיום, Microsoft 365 מחשיב כמה הודעות דואר לרשימת דואר (לדוגמה, ידיעונים) כבטוחים בהתבסס על מקור ההודעה. דואר ממקורות "בטוחים" אלה אינו מסומן כעת כצובר (רמת התלונה בצובר או BCL היא 0 או 1), ולכן קשה לחסום דואר ממקורות אלה באופן כללי. עבור רוב המשתמשים, הפתרון הוא לבקש מהם לבטל את המנוי בנפרד להודעות בצובר אלה או להשתמש ב- Outlook כדי לחסום את השולח. עם זאת, חלק מהמשתמשים אינם אוהבים לחסום הודעות בצובר או לבטל את המנוי להם.

  כללי זרימת דואר המסננים דואר אלקטרוני בצובר יכולים להיות שימושיים כאשר משתמשי VIP אינם עשויים לנהל דואר אלקטרוני בצובר בעצמם. לקבלת מידע נוסף, ראה שימוש בכללי זרימת דואר לסינון דואר אלקטרוני בצובר.

זיהוי והיעד של חשבונות עדיפות

אם התכונה זמינה עבורך, חשבונות בעדיפות ותגיות משתמשים יכולים לעזור לך לזהות את משתמשי Microsoft 365 החשובים שלך כדי לה בולטים בדוחות. לקבלת מידע נוסף, ראה תגיות משתמש ב- Microsoft Defender עבור Office 365 ונהל ונטר חשבונות עדיפות.

השלב הבא

מזל טוב! השלמת את שלב ההכנה של ההעברה Microsoft Defender עבור Office 365!

• המשך לשלב 2: הגדרה.