Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A következőkre vonatkozik:
- Exchange Online Védelmi szolgáltatás
- Office 365 1. csomaghoz készült Microsoft Defender és 2. csomag
- Microsoft Defender XDR
Ez a cikk gyakori kérdéseket és válaszokat tartalmaz a Exchange Online postaládákkal rendelkező Microsoft 365-szervezetek vagy Exchange Online postaládákat nem tartalmazó önálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek kártevők elleni védelmével kapcsolatban.
A karanténnal kapcsolatos kérdésekért és válaszokért lásd: Karantén – gyakori kérdések.
A levélszemét elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Levélszemét elleni védelem – GYIK.
Az hamisítás elleni védelemmel kapcsolatos kérdésekért és válaszokért lásd: Hamisítás elleni védelem – GYIK.
Milyen ajánlott eljárásokat ajánlunk a szolgáltatás konfigurálásához és használatához a kártevők elleni küzdelemhez?
Milyen gyakran frissülnek a kártevő-definíciók?
Minden kiszolgáló óránként ellenőrzi, hogy van-e új kártevő-definíció a kártevőirtó partnereinktől.
Hány kártevőirtó partnerrel rendelkezik? Kiválaszthatom, hogy mely kártevőmotorokat használjuk?
2024 júliusától az üzeneteket csak a Microsoft kártevőirtó motorja vizsgálja.
Hol történik a kártevők vizsgálata?
A postaládába (átvitt üzenetekbe) küldött vagy onnan küldött üzenetekben kártevőt keresünk. A Exchange Online postaládák esetében a kártevők nulla órás automatikus kiürítése (ZAP) is elérhető a már kézbesített üzenetek vizsgálatához. Ha újraküld egy üzenetet egy postaládából, a rendszer újra beolvasja azt (mert az átvitel alatt áll).
Ha módosítok egy kártevőirtó házirendet, mennyi ideig tart, amíg a módosítások mentése után érvénybe lépnek?
A módosítások érvénybe lépése akár 1 órát is igénybe vehet.
A szolgáltatás belső üzeneteket keres kártevők után?
A Exchange Online postaládával rendelkező szervezetek esetében a szolgáltatás minden bejövő és kimenő üzenetben ellenőrzi a kártevőket, beleértve a belső címzettek között küldött üzeneteket is.
Az önálló EOP-előfizetések a helyszíni e-mail-szervezetbe való belépéskor vagy elhagyásukkor ellenőrzik az üzeneteket. A belső helyszíni címzettek között küldött üzeneteket a rendszer nem ellenőrzi, hogy kártevő-e. Használhatja azonban a Exchange Server beépített kártevőirtó funkcióit. További információ: Kártevők elleni védelem a Exchange Server-ben.
Engedélyezve van a heurisztikus vizsgálat?
Igen, Heurisztikus vizsgálattal megkeresi az ismert (aláírás-egyezés) és az ismeretlen (gyanús) kártevőket.
Beolvashatja a szolgáltatás a tömörített fájlokat (például .zip fájlokat)?
Igen, A kártevőirtók tömörített (archív) fájlokba fúrhatnak.
A tömörített mellékletek vizsgálata támogatja a rekurzív (.zip egy .zip egy .zip belül), és ha igen, milyen mélyre megy?
Igen, a tömörített fájlok rekurzív vizsgálata számos réteget vizsgál mélyen.
Működik a szolgáltatás régebbi Exchange-verziókkal és nem Exchange-környezetekkel?
Igen, a szolgáltatás kiszolgálófüggetlen.
Mi az a nulladik napi vírus, és hogyan kezeli a szolgáltatás?
A nulladik napi vírus a kártevők első generációja, korábban ismeretlen változata, amelyet soha nem rögzítettek vagy elemeztek.
Miután a kártevőirtó motor rögzítette és elemezte a nulladik napi vírusmintát, létrejön egy definíció és egy egyedi aláírás a kártevő észleléséhez.
Ha a kártevő definíciója vagy aláírása létezik, az már nem számít nulla napnak.
Hogyan konfigurálhatom úgy a szolgáltatást, hogy blokkoljon bizonyos végrehajtható fájlokat (például \*.exe), amelyektől tartok, hogy kártevőt tartalmazhatnak?
Engedélyezheti és konfigurálhatja a közös mellékletszűrőt (más néven gyakori mellékletblokkolást) a Kártevőirtó házirendek Gyakori mellékletek szűrője című cikkben leírtak szerint.
Exchange-alapú levélforgalmi szabályt (más néven átviteli szabályt) is létrehozhat, amely letilt minden végrehajtható tartalommal rendelkező e-mail-mellékletet.
Az e-mail-forgalom szabályának tartalomvizsgálatához támogatott fájltípusok a Exchange Online-ben való letiltásához kövesse a Kártevő-fenyegetések csökkentése fájlmelléklet-blokkolással a Exchange Online Védelmi szolgáltatás-ben című cikkben leírt lépéseket.
A fokozott védelem érdekében azt is javasoljuk, hogy az Any attachment file extension (Bármely melléklet fájlkiterjesztés) használata tartalmazza ezeket a szavakra vonatkozó feltételt az e-mail-forgalmi szabályokban a következő bővítmények egy részének vagy mindegyikének letiltásához: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
Miért került át egy adott kártevő a szűrőken?
A kapott kártevő egy új változat (lásd: Mi a nulladik napi vírus, és hogyan kezeli a szolgáltatás?). A kártevő-definíciók frissítéséhez szükséges idő a kártevőirtó partnereinktől függ.
Ne feledje, hogy egyetlen felhasználó vagy rendszergazda által konfigurálható beállítás sem mentesítheti az e-mail-mellékleteket a kártevők elleni védelem általi vizsgálat alól.
Hogyan küldhetek be olyan kártevőt, amely a szűrőken átjutott a Microsoftnak? Hogyan küldhetek be egy olyan fájlt is, amelyről úgy vélem, hogy a rendszer helytelenül észlelt kártevőként?
Ismeretlen melléklettel rendelkező e-mailt kaptam. Ez a kártevő, vagy figyelmen kívül hagyhatom ezt a mellékletet?
Határozottan javasoljuk, hogy ne nyisson meg olyan mellékleteket, amelyeket nem ismer fel. Ha azt szeretné, hogy kivizsgáljuk a mellékletet, jelentse a fájlt a Microsoftnak.
Hol kaphatok olyan üzeneteket, amelyeket a kártevőszűrők töröltek?
Az üzenetek aktív kártékony kódot tartalmaznak, ezért ezekhez az üzenetekhez nem engedélyezünk hozzáférést. Rendhagyó módon törölték őket.
Nem tudok kapni egy adott mellékletet, mert hamisan kártevőként azonosítják. Engedélyezhetem ezt a mellékletet e-mail-forgalmi szabályokon keresztül?
Nem. Az Exchange e-mail-forgalomra vonatkozó szabályaival nem hagyhatja ki a kártevők szűrését. A címzettek kártevőszűrését csak úgy hagyhatja ki, ha a postaládát SecOps-postaládaként azonosítja. További információ: SecOps-postaládák konfigurálása a speciális kézbesítési szabályzatban a Microsoft Defender portál használatával.
Kaphatok jelentéskészítési adatokat a kártevőészlelésekről?
Igen, a jelentéseket a Microsoft Defender portálon érheti el. További információ: E-mail biztonsági jelentések megtekintése az Microsoft Defender portálon.
Van olyan eszköz, amellyel nyomon követhetem a kártevő által észlelt üzeneteket a szolgáltatáson keresztül?
Igen, az üzenetkövetési eszköz lehetővé teszi az e-mailek követését a szolgáltatáson keresztül. Ha többet szeretne tudni arról, hogy az üzenetkövetési eszközzel hogyan állapítható meg, hogy egy üzenet miért tartalmaz kártevőt, olvassa el az Üzenetkövetés a modern Exchange Felügyeleti központban című témakört.
Használhatok harmadik féltől származó levélszemét- és kártevőirtó szolgáltatót Exchange Online?
Igen, A legtöbb esetben azt javasoljuk, hogy az MX rekordokat az EOP-ra (azaz az e-mailek közvetlen kézbesítésére) mutasson. Ha először máshová kell irányítania az e-maileket, engedélyeznie kell az összekötők továbbfejlesztett szűrését , hogy az EOP a valódi üzenetforrást használhassa a szűrési döntésekben.
Kivizsgálják a levélszemét- és kártevőüzeneteket, hogy ki küldte őket, vagy továbbítják-e őket a bűnüldöző szerveknek?
A szolgáltatás a levélszemét és a kártevők észlelésére és eltávolítására összpontosít, bár időnként különösen veszélyes vagy káros levélszemét- vagy támadási kampányokat vizsgálhatunk meg, és folytathatjuk az elkövetőket.
Jogi és digitális bűnügyi egységeinkkel gyakran a következő intézkedéseket hajtjuk végre:
- Vegye le a spam botnetet.
- Letilthatja a támadók számára a szolgáltatás használatát.
- Továbbítsa az információkat a bűnüldöző szerveknek büntetőeljárás miatt.