מאובטח כברירת מחדל ב- Office 365

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

"מאובטח כברירת מחדל" הוא מונח המשמש להגדרת הגדרות ברירת המחדל המאובטחות ביותר ככל האפשר.

עם זאת, יש לאזן את האבטחה עם הפרודוקטיביות. הדבר יכול לכלול איזון בין:

• שימושיות: הגדרות אינן אמורות הדו-שיח של פרודוקטיביות המשתמשים.
• סיכון: האבטחה עלולה לחסום פעילויות חשובות.
• הגדרות מדור קודם: ייתכן שיהיה צורך לשמור תצורות מסוימות עבור מוצרים ותכונות ישנים יותר מסיבות עסקיות, גם אם הגדרות מודרניות חדשות משופרות.

ארגוני Microsoft 365 עם תיבות דואר Exchange Online תיבות דואר מוגנות באמצעות Exchange Online Protection (EOP). הגנה זו כוללת:

• דואר אלקטרוני עם תוכנות זדוניות חשודות יועברו להסגר באופן אוטומטי. אם הנמענים יקבלו הודעה על הודעות של תוכנות זדוניות שהועברו להסגר, מדיניות ההסגר וההגדרות במדיניות למניעת תוכנות זדוניות. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת תוכנות זדוניות ב- EOP.
• דואר אלקטרוני המזוהה כהודעת דיוג ברמת מהימנות גבוהה תטופלי בהתאם לפעולה של מדיניות למניעת דואר זבל. ראה קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP.

לקבלת מידע נוסף אודות EOP, ראה Exchange Online Protection כללית.

מאחר ש- Microsoft רוצה לשמור על אבטחת הלקוחות שלנו כברירת מחדל, חלק מה דיירים עוקפים אינם חלים על תוכנות זדוניות או על דיוג בביטחון גבוה. עקיפות אלה כוללות:

• רשימות שולחים מותרים או רשימות תחומים מותרות (מדיניות למניעת דואר זבל)
• שולחים בטוחים של Outlook
• רשימת היתרי IP (סינון חיבורים)
• כללי זרימת דואר של Exchange (נקראים גם כללי תעבורה)

אם ברצונך לאפשר באופן זמני הודעות מסוימות שעדיין נחסמות על-ידי Microsoft, עשה זאת באמצעות שליחות מנהל מערכת.

ניתן למצוא מידע נוסף על עקיפות אלה במאמר יצירת רשימות שולחים בטוחים.

הערה

פחתנו את הפעולה העבר הודעה לתיקיית דואר זבל עבור קביעת דין דואר אלקטרוני של דיוג ברמת מהימנות גבוהה במדיניות למניעת דואר זבל של EOP. פריטי מדיניות למניעת דואר זבל המשתמשים בפעולה זו עבור הודעות דיוג ברמת מהימנות גבוהה יומרו להסגר. הפעולה ניתוב מחדש של הודעה לכתובת דואר אלקטרוני עבור הודעות דיוג ברמת מהימנות גבוהה אינה מושפעת.

אבטחה כברירת מחדל אינה הגדרה שניתן להפעיל או לבטל, אך היא הדרך שבה הסינון שלנו פועל מתוך התיבה כדי למנוע הודעות שעלולות להיות מסוכנות או בלתי רצויות אל מחוץ לתיבות הדואר שלך. יש להעביר להסגר תוכנות זדוניות והודעות דיוג ברמת מהימנות גבוהה. כברירת מחדל, רק מנהלי מערכת יכולים לנהל הודעות שהועברו להסגר כתוכנות זדוניות או כדיוג בביטחון גבוה, והם יכולים גם לדווח ל- Microsoft על תוצאות חיוביות מוטעות משם. לקבלת מידע נוסף, ראה ניהול הודעות וקבצים בהסגר כמנהל מערכת ב- EOP.

מידע נוסף על הסיבה לכך שאנו עושים זאת

הרוח של להיות מאובטחת כברירת מחדל היא: אנו נוהרים את אותה פעולה על ההודעה שתבצע אם ידעת שההודעה זדונית, גם כאשר חריגה שתצורתה נקבעה הייתה מאפשרת בדרך אחרת להעביר את ההודעה. זוהי אותה גישה שבה השתמשנו תמיד בתוכנות זדוניות, וכעת אנו מרחיבים אופן פעולה זה להודעות דיוג בביטחון גבוה.

הנתונים שלנו מצביעים על כך שלמשתמש יש יותר את האפשרות ללחוץ על קישור זדוני בהודעות בתיקיה 'דואר זבל' לעומת 'העבר להסגר'. הנתונים שלנו מצביעים גם על כך שהתעריף לתוצאה חיובית מוטעית (הודעות טובות המסומנות כהודעות שגויות) עבור הודעות דיוג ברמת מהימנות גבוהה נמוך מאוד, ומנהלי מערכת יכולים לפתור תוצאות חיוביות מוטעות באמצעות שליחות מנהל מערכת.

בנוסף, קבענו שהשולח המותר ורשימות התחומים המותרים במדיניות למניעת דואר זבל ושולחים בטוחים ב- Outlook היו רחבים מדי וגרם נזק רב יותר מרע.

כדי לסכן זאת בדרך אחרת: כשירות אבטחה, אנו הפועלים בשמך כדי למנוע מהמשתמשים שלך להיחשף לסכנה.

חריגים

שקול להשתמש בעקיפות בתרחישים הבאים בלבד:

• הדמיות דיוג: התקפות מדומה יכולות לעזור לך לזהות משתמשים פגיעים לפני מתקפה אמיתית משפיעה על הארגון שלך. כדי למנוע סינון של הודעות הדמיית דיוג, ראה קביעת תצורה של הדמיות דיוג של ספקים חיצוניים במדיניות המסירה המתקדמות.
• תיבות דואר של אבטחה/SecOps: תיבות דואר ייעודיות המשמשות צוותי אבטחה לקבלת הודעות לא מסו חדשות (הן טובות והן רעות). לאחר מכן, Teams יכול לבדוק אם הוא מכיל תוכן זדוני. לקבלת מידע נוסף, ראה קביעת תצורה של תיבות דואר של SecOps במדיניות המסירה המתקדמות.
• מסננים של ספקים חיצוניים: האפשרות מאובטחת כברירת מחדל חלה רק כאשר רשומת ה- MX עבור התחום שלך מצביעה על Microsoft 365 (contoso.mail.protection.outlook.com). אם רשומת ה- MX עבור התחום שלך מצביעה על שירות או מכשיר אחר לפני העברת דואר ל- Microsoft 365, השיטות הבאות עלולות לגרום למסירת הודעות שזוהו כהימנות גבוהה של דיוג על-ידי סינון למניעת דואר זבל של Microsoft 365 לתיבות הדואר הנכנס של המשתמשים:
  • כללי זרימת דואר של Exchange כדי לעקוף סינון דואר זבל.
  • שולחים המזוהים ברשימת השולחים הבטוחים בתיבות דואר של משתמשים.
  • אפשר ערכים ברשימת הרשיות/חסימות של הדייר.
  • שולחים המזוהים ברשימת השולחים המותרים וברשימת התחומים המותרים במדיניות למניעת דואר זבל.
• תוצאות חיוביות מוטעות: כדי לאפשר באופן זמני הודעות מסוימות שעדיין נחסמות על-ידי Microsoft, השתמש בשליחה של מנהלי מערכת. כברירת מחדל, אפשר ערכים עבור תחומים וכתובות דואר אלקטרוני, קבצים וכתובות URL קיימים במשך 30 יום. במהלך 30 יום אלה, Microsoft לומדת מתוך ערכי 'אפשר' ומסירה אותם או מררחבת אותם באופן אוטומטי. כברירת מחדל, תוקף התרת ערכים עבור שולחים התחזים לעולם לא יפוג.