קבצים מצורפים בטוחים Microsoft Defender עבור Office 365

• חל על:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

קבצים מצורפים בטוחים ב- Microsoft Defender עבור Office 365 מספק שכבה נוספת של הגנה עבור קבצים מצורפים לדואר אלקטרוני שכבר נסרקו על-ידי הגנה מפני תוכנות זדוניות ב- Exchange Online Protection (EOP). באופן ספציפי, קבצים מצורפים בטוחים משתמשים בסביבה וירטואלית כדי לבדוק קבצים מצורפים בהודעות דואר אלקטרוני לפני שהם מועברים לנמענים (תהליך שנקרא 'נפץ').

הגנה על קבצים מצורפים בטוחים עבור הודעות דואר אלקטרוני נשלטת על-ידי מדיניות קבצים מצורפים בטוחים. למרות שאין מדיניות ברירת מחדל של קבצים מצורפים בטוחים, מדיניות האבטחה הקבועה מראש של ההגנה המוכללת מספקת הגנה על קבצים מצורפים בטוחים לכל הנמענים (משתמשים שאינם מוגדרים במדיניות האבטחה הקבועה מראש הרגילה או הקפדה או במדיניות מותאמת אישית של קבצים מצורפים בטוחים). לקבלת מידע נוסף, ראה מדיניות אבטחה קבועה מראש ב- EOP ו- Microsoft Defender עבור Office 365. באפשרותך גם ליצור פריטי מדיניות של קבצים מצורפים בטוחים החלים על משתמשים, קבוצות או תחומים ספציפיים. לקבלת הוראות, ראה הגדרת מדיניות קבצים מצורפים בטוחים ב- Microsoft Defender עבור Office 365.

הטבלה הבאה מתארת תרחישים עבור קבצים מצורפים בטוחים בארגונים של Microsoft 365 ו- Office 365 הכוללים את Microsoft Defender עבור Office 365 (במילים אחרות, היעדר רישוי לעולם אינה מהווה בעיה בדוגמאות).

תרחיש	Result
לארגון 'קבצים מצורפים בטוחים Microsoft 365 E5 של Pat לא נקבעה מדיניות של קבצים מצורפים בטוחים.	Pat מוגן על-ידי קבצים מצורפים בטוחים עקב מדיניות האבטחה הקבועה מראש של ההגנה המוכללת שחלה על כל הנמענים שלא הוגדרו אחרת במדיניות קבצים מצורפים בטוחים.
לארגון של לי יש מדיניות קבצים מצורפים בטוחים שחלה רק על עובדי הכספים. לי הוא חבר מחלקת המכירות.	לי ושאר מחלקת המכירות מוגנים על-ידי קבצים מצורפים בטוחים עקב מדיניות האבטחה הקבועה מראש של ההגנה המוכללת החלה על כל הנמענים שלא הוגדרו אחרת במדיניות קבצים מצורפים בטוחים.
אתמול, מנהל מערכת בארגון של ז'אן יצר מדיניות קבצים מצורפים בטוחים שחלה על כל העובדים. מוקדם יותר היום, ז'אן קיבל הודעת דואר אלקטרוני שכלולה קובץ מצורף.	ז'אן מוגן על-ידי קבצים מצורפים בטוחים עקב מדיניות מותאמת אישית זו של קבצים מצורפים בטוחים. בדרך כלל, לוקח כ- 30 דקות עד שמדיניות חדשה ייכנסה לתוקף.
לארגון של כריס יש מדיניות ארוכה של קבצים מצורפים בטוחים עבור כל האנשים בארגון. כריס מקבל הודעת דואר אלקטרוני הכוללת קובץ מצורף ולאחר מכן מעביר את ההודעה לנמענים חיצוניים.	כריס מוגן על-ידי קבצים מצורפים בטוחים. אם הנמענים החיצוניים נמצאים בארגון של Microsoft 365, גם ההודעות המועברות מוגנות על-ידי קבצים מצורפים בטוחים.

סריקת קבצים מצורפים בטוחים מתבצעת באותו אזור שבו שוכנים נתוני Microsoft 365 שלך. לקבלת מידע נוסף אודות גיאוגרפיית מרכז הנתונים, ראה היכן ממוקמים הנתונים שלך?

הערה

התכונות הבאות ממוקמות בהגדרות הכלליות של מדיניות קבצים מצורפים בטוחים בפורטל Microsoft Defender בטוח. עם זאת, הגדרות אלה זמינות או מושבתות באופן כללי, ואינן דורשות פריטי מדיניות של קבצים מצורפים בטוחים:

• קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams.
• מסמכים בטוחים ב- Microsoft 365 E5

הגדרות מדיניות של קבצים מצורפים בטוחים

סעיף זה מתאר את ההגדרות במדיניות קבצים מצורפים בטוחים:

• מסנני נמענים: תנאים החריגים לזיהוי הנמענים הפנימיים חלים על המדיניות. תנאי אחד לפחות נדרש. באפשרותך להשתמש במסנני הנמענים הבאים לקבלת תנאים והגדרות חריגות:

  • משתמשים: תיבת דואר אחת או יותר, משתמשי דואר או אנשי קשר של דואר בארגון.
  • קבוצות:
    • חברים בקבוצות התפוצה שצוינו או בקבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
    • הטבלה שצוינה קבוצות Microsoft 365.
  • תחומים: אחד או יותר מהתחום המקובל שתצורתו נקבעה ב - Microsoft 365. כתובת הדואר האלקטרוני הראשית של הנמען נמצאת בתחום שצוין.

  באפשרותך להשתמש בתנאי או בחריגה פעם אחת בלבד, אך התנאי או החריגה יכולים להכיל ערכים מרובים:

  • ערכים מרובים מאותו תנאי או של חריגה משתמשים בלוגיקה OR (לדוגמה, <recipient1> או <recipient2>):

    • תנאים: אם הנמען תואם לערכים שצוינו, המדיניות מוחלת עליהם.
    • חריגות: אם הנמען תואם לערכים שצוינו, המדיניות אינה מוחלת עליהם.

  • סוגים שונים של חריגים משתמשים בלוגיקה OR (לדוגמה, <recipient1><או חבר בקבוצה1>או< חבר בתחום1>). אם הנמען תואם אחד מערכי החריגה שצוינו, המדיניות אינה מוחלת עליהם.

  • סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:

  • משתמשים: romain@contoso.com

  • קבוצות: מנהלים

    המדיניות חלה romain@contoso.comרק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.

• תגובה זדונית של קבצים מצורפים בטוחים: הגדרה זו שולטת בפעולה לסריקת תוכנות זדוניות של קבצים מצורפים בטוחים בהודעות דואר אלקטרוני. האפשרויות הזמינות מתוארות בטבלה הבאה:

  אפשרות	אפקט	השתמש כאשר ברצונך:
  לא פעיל	קבצים מצורפים אינם נסרקים לאיתור תוכנות זדוניות על-ידי קבצים מצורפים בטוחים. הודעות עדיין נסרקים לאיתור תוכנות זדוניות על-ידי הגנה נגד תוכנות זדוניות ב- EOP.	בטל את הסריקה עבור הנמענים שנבחרו. מנע עיכובים מיותרים בניתוב דואר פנימי. אפשרות זו אינה מומלצת עבור רוב המשתמשים. השתמש באפשרות זו רק כדי לבטל סריקת קבצים מצורפים בטוחים עבור נמענים שיקבלו רק הודעות משולחים מהימנים. ZAP לא יבודד הודעות אם קבצים מצורפים בטוחים מבוטלים ואיתות תוכנה זדונית לא מתקבל. לקבלת פרטים, ראה מחיקה אוטומטית של שעת אפס
  צג	מעביר הודעות עם קבצים מצורפים ולאחר מכן עוקב אחר מה שקורה עם תוכנות זדוניות שזוהו. מסירת הודעות בטוחות עשויה להתעכב עקב סריקת קבצים מצורפים בטוחים.	ראה היכן תוכנה זדונית זוהתה מופיעה בארגון שלך.
  חסום	מונע העברה של הודעות עם קבצים מצורפים זדוניים שזוהו. ההודעות בהסגר. כברירת מחדל, רק מנהלי מערכת (לא משתמשים) יכולים לסקור, לשחרר או למחוק את ההודעות.¹ חוסם באופן אוטומטי מופעים עתידיים של ההודעות והקבצים המצורפים. מסירת הודעות בטוחות עשויה להתעכב עקב סריקת קבצים מצורפים בטוחים.	מגן על הארגון שלך מפני תקיפות שחוזרות על עצמו באמצעות אותם קבצים מצורפים של תוכנות זדוניות. זהו ערך ברירת המחדל, והערך המומלץ במדיניות אבטחה קבועה מראש רגילה וקפדן.
  מסירה דינאמית	מעביר הודעות באופן מיידי, אך מחליף קבצים מצורפים במצייני מיקום עד להשלמת הסריקה של קבצים מצורפים בטוחים. הודעות המכילות קבצים מצורפים זדוניים נמצאות בהסגר. כברירת מחדל, רק מנהלי מערכת (לא משתמשים) יכולים לסקור, לשחרר או למחוק את ההודעות.¹ לקבלת פרטים, עיין בסעיף מסירה דינאמית במדיניות קבצים מצורפים בטוחים בהמשך מאמר זה.	הימנע מעיכובים בהודעות בעת הגנה על נמענים מפני קבצים זדוניים.

  ¹ פריטי מדיניות להסגר מגדירים את הפעולות שמשתמשים יכולים לבצע בהודעות בהסגר, ואם המשתמשים מקבלים הודעות להסגר. לקבלת מידע נוסף, ראה האנטומיה של מדיניות ההסגר. המשתמשים אינם יכולים לשחרר הודעות משלהם שהועברו להסגר כתוכנות זדוניות על-ידי קבצים מצורפים בטוחים, ללא קשר לאופן שבו נקבעה התצורה של מדיניות ההסגר. אם המדיניות מאפשרת למשתמשים לשחרר הודעות בהסגר משלהם, המשתמשים מורשים במקום זאת לבקש את שחרור הודעות התוכנות הזדוניות שלהם בהסגר.

• ניתוב מחדש של הודעות עם קבצים מצורפים שזוהו: אפשר ניתוב מחדש ושליחה של הודעות המכילות קבצים מצורפים מנוטרים לכתובת הדואר האלקטרוני שצוינה: עבור הפעולה צג בלבד, שלח הודעות המכילות קבצים מצורפים זדוניים לכתובת הדואר האלקטרוני הפנימית או החיצונית שצוינה לצורך ניתוח וחקירה.

  ההמלצה להגדרות מדיניות סטנדרטיות וקפדן היא להפוך ניתוב מחדש לזמין. לקבלת מידע נוסף, ראה הגדרות קבצים מצורפים בטוחים.

• עדיפות: אם אתה יוצר פריטי מדיניות מרובים, באפשרותך לציין את הסדר שבו הם מוחלים. לכל שני פריטי מדיניות לא יכולה להיות אותה עדיפות, ועיבוד המדיניות מפסיק לאחר החלת המדיניות הראשונה (מדיניות העדיפות הגבוהה ביותר עבור נמען זה).

  לקבלת מידע נוסף אודות סדר הקדימות ואופן ההערכה וההחלה של פריטי מדיניות מרובים, ראה סדר וקדימות של הגנה על דואר אלקטרוני.

מסירה דינאמית במדיניות קבצים מצורפים בטוחים

הערה

מסירה דינאמית פועלת רק עבור Exchange Online הדואר.

פעולת המסירה הדינאמית במדיניות 'קבצים מצורפים בטוחים' מחפשת למנוע עיכובים במסירת דואר אלקטרוני שעלולים להיגרם על-ידי סריקת קבצים מצורפים בטוחים. גוף הודעת הדואר האלקטרוני נמסר לנמען עם מציין מיקום עבור כל קובץ מצורף. מציין המיקום נשאר עד שהקובץ המצורף נמצא בטוח, ולאחר מכן הקובץ המצורף הופך לזמין לפתיחה או להורדה.

אם נמצא שהקובץ המצורף זדוני, ההודעה תועברו להסגר.

ניתן להציג בתצוגה מקדימה את רוב קבצי ה- PDF והמסמכים של Office במצב בטוח בזמן סריקת קבצים מצורפים בטוחים מתבצעת. אם קובץ מצורף אינו תואם ל- Dynamic Delivery previewer, הנמענים יראו מציין מיקום עבור הקובץ המצורף עד להשלמת הסריקה של קבצים מצורפים בטוחים.

אם אתה משתמש במכשיר נייד, וקבצי PDF אינם מעובדים בתצוגה המקדימה של מסירה דינאמית במכשיר הנייד שלך, נסה לפתוח את ההודעה ב- Outlook באינטרנט (שנקרא בעבר Outlook Web App) באמצעות הדפדפן הנייד שלך.

להלן כמה שיקולים לגבי מסירה דינאמית והודעות שהועברו:

• אם הנמען המועבר מוגן באמצעות מדיניות קבצים מצורפים בטוחים המשתמשת באפשרות מסירה דינאמית, הנמען רואה את מציין המיקום, עם היכולת להציג קבצים תואמים בתצוגה מקדימה.
• אם הנמען שהועבר אינו מוגן באמצעות מדיניות קבצים מצורפים בטוחים, ההודעה והקבצים המצורפים יועברו ללא מצייני מיקום של סריקה או קבצים מצורפים בטוחים.

קיימים תרחישים שבהם מסירה דינאמית אינה יכולה להחליף קבצים מצורפים בהודעות. תרחישים אלה כוללים:

• הודעות בתיקיות ציבוריות.
• הודעות מנותבות מתיבת דואר של משתמש ולאחר מכן חוזרות לתיבת דואר של משתמש באמצעות כללים מותאמים אישית.
• הודעות שמועברות (באופן אוטומטי או ידני) אל מחוץ לתיבות דואר בענן למיקומים אחרים, כולל תיקיות ארכיון.
• כללי תיבת דואר נכנס מעבירים את ההודעה אל מחוץ לתיבת הדואר הנכנס לתיקיה אחרת.
• הודעות שנמחקו.
• תיקיית החיפוש של תיבת הדואר של המשתמש נמצאת במצב שגיאה.
• Exchange Online ארגונים שבהם Exclaimer זמין. כדי לפתור בעיה זו, ראה KB4014438.
• S/MIME) הודעות מוצפנות.
• קבעת את התצורה של פעולת המסירה הדינאמי במדיניות קבצים מצורפים בטוחים, אך הנמען אינו תומך במסירה דינאמית (לדוגמה, הנמען הוא תיבת דואר בארגון Exchange מקומי). עם זאת, קישורים בטוחים ב- Microsoft Defender עבור Office 365 יכולים לסרוק קבצים מצורפים של Office המכילים כתובות URL (אם סריקת קישורים בטוחים של יישומי Office התומכים מופעלת במדיניות הרלוונטית של קישורים בטוחים).

שליחת קבצים לניתוח תוכנות זדוניות

• אם אתה מקבל קובץ שברצונך לשלוח ל- Microsoft לצורך ניתוח, ראה שליחת תוכנות זדוניות ותוכנות זדוניות ל- Microsoft לצורך ניתוח.
• אם אתה מקבל הודעת דואר אלקטרוני (עם או ללא קובץ מצורף) שברצונך לשלוח ל- Microsoft לצורך ניתוח, ראה דיווח על הודעות וקבצים אל Microsoft.