Biztonságos mellékletek a Office 365-höz készült Microsoft Defender

• A következőre érvényes::

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Biztonságos mellékletek a Office 365-höz készült Microsoft Defender-ban további védelmi réteget biztosít az e-mail-mellékletek számára, amelyeket már megvizsgált a kártevőirtó védelem az Exchange Online Védelmi szolgáltatás (EOP) szolgáltatásban. A Biztonságos mellékletek egy virtuális környezetet használ az e-mailek mellékleteinek ellenőrzésére, mielőtt a címzettek megkapnák őket (ez a detonációnak nevezett folyamat).

Az e-mailek biztonságos mellékletek elleni védelmét a Biztonságos mellékletek házirendek vezérlik. Bár nincs alapértelmezett Biztonságos mellékletek házirend, a Beépített védelem beépített biztonsági szabályzata minden címzett számára biztosítja a Biztonságos mellékletek védelmet (azok a felhasználók, akik nincsenek definiálva a Standard vagy a Szigorú előzetes biztonsági házirendekben vagy az egyéni Biztonságos mellékletek házirendekben). További információ: Előre beállított biztonsági szabályzatok az EOP-ban és Office 365-höz készült Microsoft Defender. Létrehozhat biztonságos mellékletekre vonatkozó házirendeket is, amelyek adott felhasználókra, csoportokra vagy tartományokra vonatkoznak. Útmutatásért lásd: Biztonságos mellékletekre vonatkozó házirendek beállítása Office 365-höz készült Microsoft Defender.

Az alábbi táblázat a Biztonságos mellékletek a Microsoft 365-ben és Office 365 olyan szervezetek esetében ismerteti a forgatókönyveket, amelyek Office 365-höz készült Microsoft Defender tartalmaznak (vagyis a licencelés hiánya soha nem jelent problémát a példákban).

Forgatókönyv	Result (Eredmény)
Pat Microsoft 365 E5 szervezetében nincsenek konfigurálva biztonságos mellékletekre vonatkozó szabályzatok.	Pat védelmét a Biztonságos mellékletek a Beépített védelem beépített biztonsági szabályzata biztosítja, amely minden olyan címzettre érvényes, aki másként nincs definiálva a Biztonságos mellékletek házirendekben.
Lee szervezete rendelkezik egy Biztonságos mellékletek szabályzattal, amely csak a pénzügyi alkalmazottakra vonatkozik. Lee az értékesítési részleg tagja.	Lee-t és az értékesítési részleg többi tagját biztonságos mellékletek védik a Beépített védelem beépített biztonsági szabályzata miatt, amely minden olyan címzettre érvényes, aki más módon nincs meghatározva a Biztonságos mellékletek házirendekben.
Tegnap Jean szervezetének egyik rendszergazdája létrehozott egy Biztonságos mellékletek szabályzatot, amely minden alkalmazottra érvényes. Ma korábban Jean kapott egy e-mailt, amely tartalmazott egy mellékletet.	Jean-t az egyéni Biztonságos mellékletek szabályzat védi a Biztonságos mellékletek szabályzat miatt. Az új szabályzat érvénybe lépése általában körülbelül 30 percet vesz igénybe.
Chris szervezete régóta biztonságos mellékletekre vonatkozó szabályzatokkal rendelkezik a szervezet minden tagja számára. Chris kap egy melléklettel rendelkező e-mailt, majd továbbítja az üzenetet a külső címzetteknek.	Christ biztonságos mellékletek védik. Ha a külső címzettek Egy Microsoft 365-szervezet tagjai, akkor a továbbított üzeneteket biztonságos mellékletek is védik.

A biztonságos mellékletek vizsgálata ugyanabban a régióban történik, ahol a Microsoft 365-adatok találhatók. Az adatközpontok földrajzi helyével kapcsolatos további információkért lásd: Hol találhatók az adatok?

Megjegyzés:

A következő funkciók a biztonságos mellékletekre vonatkozó szabályzatok globális beállításai között találhatók a Microsoft Defender portálon. Ezek a beállítások azonban globálisan engedélyezve vagy letiltva vannak, és nem igényelnek biztonságos mellékletekre vonatkozó szabályzatokat:

• Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.
• Biztonságos dokumentumok a Microsoft 365 E5 csomagban

Biztonságos mellékletek házirend-beállításai

Ez a szakasz a Biztonságos mellékletek házirendek beállításait ismerteti:

• Címzettszűrők: A szabályzat által érintett belső címzettek azonosításához szükséges feltételek és kivételek. Legalább egy feltétel szükséges. A következő címzettszűrőket használhatja feltételekhez és kivételekhez:

  • Felhasználók: Egy vagy több postaláda, levelezési felhasználó vagy levelezési partner a szervezetben.
  • Csoportok:
    • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
    • A megadott Microsoft 365-csoportok.
  • Tartományok: A Microsoft 365 egy vagy több konfigurált elfogadott tartománya . A címzett elsődleges e-mail-címe a megadott tartományban van.

  Feltételt vagy kivételt csak egyszer használhat, de a feltétel vagy kivétel több értéket is tartalmazhat:

  • Ugyanazon feltétel vagy kivétel több értéke használja a VAGY logikát (például <címzett1> vagy <címzett2>):

    • Feltételek: Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
    • Kivételek: Ha a címzett megfelel valamelyik megadott értéknek, a szabályzat nem lesz alkalmazva rájuk.

  • A különböző kivételtípusok VAGY logikát használnak (például <a címzett1 vagy a csoport1>>tagja vagy a tartomány1 tagja).<>< Ha a címzett megfelel valamelyik megadott kivételértéknek, a szabályzat nem lesz alkalmazva rájuk.

  • A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

  • Felhasználók: romain@contoso.com

  • Csoportok: Vezetők

    A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

• Biztonságos mellékletek – ismeretlen kártevő válasz: Ez a beállítás szabályozza a Biztonságos mellékletek kártevőkeresése műveletet az e-mailekben. Az elérhető lehetőségeket az alábbi táblázatban ismertetjük:

  Lehetőség	Hatás	A következő esetekben használható:
  Ki	A biztonságos mellékletek nem ellenőrzik a kártevőket. Az EOP-ban a kártevőirtók továbbra is ellenőrzik a kártevőket.	Kapcsolja ki a kijelölt címzettek beolvasását. A belső e-mailek útválasztásának szükségtelen késleltetésének megakadályozása. Ez a beállítás a legtöbb felhasználó számára nem ajánlott. Ezzel a beállítással csak a megbízható feladóktól érkező üzeneteket fogadó címzettek biztonságos mellékleteinek vizsgálatát kapcsolhatja ki. A ZAP nem karanténba helyezi az üzeneteket, ha a Biztonságos mellékletek ki van kapcsolva, és nem érkezik kártevő jel. Részletekért lásd: Nulla órás automatikus végleges törlés
  Figyelés	Üzeneteket küld mellékletekkel, majd nyomon követi, hogy mi történik az észlelt kártevőkkel. A biztonságos üzenetek kézbesítése késhet a biztonságos mellékletek vizsgálata miatt.	Nézze meg, hová kerülnek az észlelt kártevők a szervezetben.
  Letiltás	Megakadályozza az észlelt kártevőmellékletekkel rendelkező üzenetek kézbesítését. Az üzenetek karanténba vannak helyezve. Alapértelmezés szerint csak a rendszergazdák (nem a felhasználók) tekinthetik át, oldhatják fel vagy törölhetik az üzeneteket.¹ Automatikusan letiltja az üzenetek és mellékletek jövőbeli példányait. A biztonságos üzenetek kézbesítése késhet a biztonságos mellékletek vizsgálata miatt.	Ugyanazokkal a kártevőmellékletekkel védi a szervezetet az ismétlődő támadásoktól. Ez az alapértelmezett érték, és az ajánlott érték a Standard és a Szigorú előre beállított biztonsági szabályzatokban.
  Dinamikus kézbesítés	Azonnal kézbesíti az üzeneteket, de a mellékleteket helyőrzőkre cseréli, amíg be nem fejeződik a Biztonságos mellékletek vizsgálat. A rosszindulatú mellékleteket tartalmazó üzenetek karanténba kerülnek. Alapértelmezés szerint csak a rendszergazdák (nem a felhasználók) tekinthetik át, oldhatják fel vagy törölhetik az üzeneteket.¹ További részletekért tekintse meg a cikk későbbi, Dinamikus kézbesítés a biztonságos mellékletek házirendjeiben szakaszát.	Kerülje az üzenetkésést, miközben megvédi a címzetteket a rosszindulatú fájloktól.

  ¹ Karanténszabályzatok határozzák meg, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája. A felhasználók nem adhatják ki a biztonságos mellékletek által kártevőként karanténba helyezett saját üzeneteiket, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevőüzeneteik kiadását.

• Üzenetek átirányítása észlelt mellékletekkel: Engedélyezze az átirányítást és a figyelt mellékleteket tartalmazó üzenetek küldését a megadott e-mail-címre: Csak a Figyelés művelet esetén küldjön kártevőmellékleteket tartalmazó üzeneteket a megadott belső vagy külső e-mail-címre elemzés és vizsgálat céljából.

  A Standard és a Szigorú szabályzatbeállításokra vonatkozó javaslat az átirányítás engedélyezése. További információ: Biztonságos mellékletek beállításai.

• Prioritás: Ha több szabályzatot hoz létre, megadhatja az alkalmazott sorrendet. Egyetlen két szabályzat sem rendelkezhet ugyanazzal a prioritással, és a házirend feldolgozása az első szabályzat alkalmazása után leáll (ez a címzett legmagasabb prioritású házirendje).

  Az elsőbbségi sorrendről, valamint a több szabályzat kiértékeléséről és alkalmazásáról további információt az E-mail-védelem sorrendje és elsőbbsége című témakörben talál.

Dinamikus kézbesítés biztonságos mellékletek házirendjeiben

Megjegyzés:

A dinamikus kézbesítés csak Exchange Online postaládák esetében működik.

A Biztonságos mellékletek házirendek dinamikus kézbesítési művelete igyekszik kiküszöbölni az e-mailek kézbesítésének késését, amelyeket a biztonságos mellékletek vizsgálata okozhat. Az e-mail törzse az egyes mellékletek helyőrzőjével együtt érkezik a címzetthez. A helyőrző addig marad, amíg a mellékletet biztonságosnak nem találja, majd a melléklet megnyitható vagy letölthető lesz.

Ha egy mellékletet rosszindulatúnak talál, az üzenet karanténba kerül.

A LEGTÖBB PDF és Office-dokumentum megtekinthető csökkentett módban, miközben a Biztonságos mellékletek vizsgálata folyamatban van. Ha egy melléklet nem kompatibilis a dinamikus kézbesítési megjelenítővel, a címzettek a biztonságos mellékletek vizsgálatának befejezéséig egy helyőrzőt fognak látni a melléklethez.

Ha mobileszközt használ, és a PDF-fájlok nem jelennek meg a mobileszköz dinamikus kézbesítési megjelenítőjében, próbálja meg megnyitni az üzenetet Webes Outlook (korábbi nevén Outlook Web App) a mobilböngészővel.

Íme néhány szempont a dinamikus kézbesítés és a továbbított üzenetek esetében:

• Ha a továbbított címzettet a Dinamikus kézbesítés beállítást használó Biztonságos mellékletek szabályzat védi, akkor a címzett láthatja a helyőrzőt, és megtekintheti a kompatibilis fájlok előnézetét.
• Ha a továbbított címzettet nem védi a Biztonságos mellékletek házirend, az üzenet és a mellékletek biztonságos mellékletek beolvasása vagy melléklethelyőrzők nélkül lesznek kézbesítve.

Vannak olyan helyzetek, amikor a dinamikus kézbesítés nem tudja lecserélni a mellékleteket az üzenetekben. Ezek a forgatókönyvek a következők:

• Nyilvános mappákban lévő üzenetek.
• Az egyéni szabályokkal kifelé, majd visszafelé a felhasználó postaládájába átirányított üzenetek.
• A felhőbeli postaládákból (automatikusan vagy manuálisan) áthelyezett üzenetek más helyekre, beleértve az archív mappákat is.
• A levelezési szabályok áthelyezik az üzenetet a Beérkezett üzenetek mappából egy másik mappába.
• Törölt üzenetek.
• A felhasználó postaláda-keresési mappája hibaállapotban van.
• Exchange Online szervezeteknél, ahol a Nyilatkozat engedélyezve van. A probléma megoldásához lásd: KB4014438.
• S/MIME) titkosított üzeneteket.
• A dinamikus kézbesítési műveletet egy Biztonságos mellékletek házirendben konfigurálta, de a címzett nem támogatja a dinamikus kézbesítést (például a címzett egy helyszíni Exchange-szervezet postaládája). Az Office 365-höz készült Microsoft Defender biztonságos hivatkozásai azonban be tudják olvasni az URL-címeket tartalmazó Office-fájlmellékleteket (ha a biztonságos hivatkozásokra vonatkozó házirendben be van kapcsolva a támogatott Office-alkalmazások biztonságos hivatkozásainak vizsgálata).

Fájlok elküldése kártevő-elemzéshez

• Ha olyan fájlt kap, amelyet elemzés céljából el szeretne küldeni a Microsoftnak, olvassa el a Kártevők és nem kártevő szoftverek küldése a Microsoftnak elemzés céljából című cikket.
• Ha olyan e-mailt kap (melléklettel vagy anélkül), amelyet elemzés céljából be szeretne küldeni a Microsoftnak, olvassa el az Üzenetek és fájlok jelentése a Microsoftnak című témakört.