Kártevők elleni védelem felhőalapú postaládákhoz

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Defender for Office 365 próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Microsoft Defender for Office 365 című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

A felhőalapú postaládákkal rendelkező összes szervezetben alapértelmezés szerint be van kapcsolva az e-mailek kártevőirtó védelme. A kártevők fő kategóriái a következők:

• Vírusok , amelyek más programokat és adatokat fertőznek meg, és a számítógépen vagy hálózaton keresztül terjednek, és olyan programokat keresnek, amelyek megfertőződnek.
• Olyan kémprogramok , amelyek összegyűjtik a személyes adatokat, például a bejelentkezési adatokat és a személyes adatokat, és visszaküldik azokat a szerzőnek.
• Zsarolóprogram , amely titkosítja az adatokat, és fizetést igényel a visszafejtéshez. A kártevőirtó szoftver nem segít a titkosított fájlok visszafejtésében, de képes észlelni a zsarolóprogramhoz társított kártevő hasznos adatokat.

A Microsoft 365-ben az e-mailek kártevők elleni védelme többrétegű, és úgy lett kialakítva, hogy minden ismert kártevőt elkapjon, amely a szervezetbe vagy onnan kifelé halad. Az alábbi lehetőségek segítenek a kártevők elleni védelem biztosításában:

• Többrétegű védelem a kártevők ellen: Az e-mailek kártevőirtó vizsgálatai az ismert és az ismeretlen fenyegetések ellen is védelmet nyújtanak. A Microsoft kártevőirtója hatékony heurisztikus észlelést tartalmaz, amely védelmet nyújt még a kártevők kitörésének korai szakaszaiban is.
• Valós idejű fenyegetésre adott válasz: Egyes kitörések során a kártevőirtó csapat elegendő információval rendelkezhet egy vírusról vagy más kártevőről, hogy kifinomult szabályzatszabályokat írjon, amelyek észlelik a fenyegetést, még mielőtt rendelkezésre áll egy definíció. Ezeket a szabályokat a rendszer 2 óránként teszi közzé a globális hálózaton, hogy a szervezet további védelmi réteget biztosítson a támadások ellen.
• A kártevőirtó definíciók gyors üzembe helyezése: A kártevőirtó csapat a nyilvános megjelenésük előtt fogadhat és integrálhat kártevő-definíciókat és javításokat.

A Microsoft 365 karanténba helyezi az üzeneteket, ha kártevőt talál bármely mellékletben^*. Azt, hogy a címzettek megtekinthetik-e vagy más módon kezelhetik-e a karanténba helyezett üzeneteket, karanténszabályzatok vezérlik. Alapértelmezés szerint a kártevők miatt karanténba helyezett üzeneteket csak a rendszergazdák tekinthetik meg és adhatják ki. A felhasználók nem adhatják ki saját karanténba helyezett kártevő üzeneteiket, függetlenül a rendszergazdák által konfigurált elérhető beállításoktól. További információért olvassa el az alábbi témaköröket:

^* A rendszer kihagyja a kártevők szűrését a speciális kézbesítési szabályzatban azonosított SecOps-postaládákban. További információ: A speciális kézbesítési szabályzat konfigurálása nem Microsoft adathalászati szimulációkhoz és e-mailek kézbesítése SecOps-postaládákba.

• Karanténszabályzat anatómiája
• Rendszergazdaként kezelheti a karanténba helyezett üzeneteket és fájlokat.

A kártevőirtó házirendek egy gyakori mellékletszűrőt is tartalmaznak. A megadott fájltípusokat tartalmazó üzeneteket a rendszer automatikusan kártevőként azonosítja. További információt a cikk későbbi, A kártevőirtó házirendek gyakori mellékletszűrője című szakaszában talál.

A kártevőirtók elleni védelemmel kapcsolatos további információkért tekintse meg a gyakori kérdéseket: Kártevőirtó elleni védelem.

Az alapértelmezett kártevőirtó házirend konfigurálásához, valamint egyéni kártevőirtó házirendek létrehozásához, módosításához és eltávolításához lásd: Kártevőirtó házirendek konfigurálása. A Standard és a Szigorú előre beállított biztonsági házirendekben a kártevőirtó házirend beállításai már konfigurálva vannak, és nem módosíthatók a kártevőirtó házirend beállításaiban leírtak szerint.

Tipp

Ha nem ért egyet a kártevő-ítélettel, az üzenetmellékletet hamis pozitívként (rosszként megjelölt jó melléklet) vagy hamis negatívként (rossz melléklet engedélyezve) jelentheti a Microsoftnak. További információ: gyanús e-mail vagy fájl bejelentése a Microsoftnak Hogyan.

Kártevőirtó szabályzatok

A kártevőirtó házirendek szabályozzák a kártevőészlelés konfigurálható beállításait és értesítési beállításait. A kártevőirtó házirendek fontos beállításait az alábbi alszakaszok ismertetik.

Címzettszűrők a kártevőirtó házirendekben

A címzettszűrők feltételekkel és kivételekkel azonosítják azokat a belső címzetteket, amelyekre a szabályzat vonatkozik. Az egyéni szabályzatokban legalább egy feltétel szükséges. A feltételek és kivételek nem érhetők el az alapértelmezett házirendben (az alapértelmezett szabályzat az összes címzettre vonatkozik). A következő címzettszűrőket használhatja feltételekhez és kivételekhez:

• Felhasználók: Egy vagy több postaláda, levelezési felhasználó vagy levelezési partner a szervezetben.
• Csoportok:
  • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
  • A megadott Microsoft 365-csoportok (az Microsoft Entra ID dinamikus tagsági csoportjai nem támogatottak).
• Tartományok: A Microsoft 365 egy vagy több konfigurált elfogadott tartománya . A címzett elsődleges e-mail-címe a megadott tartományban van.

Feltételt vagy kivételt csak egyszer használhat, de a feltétel vagy kivétel több értéket is tartalmazhat:

• Ugyanazon feltétel vagy kivétel több értéke használja a VAGY logikát (például <címzett1> vagy <címzett2>):

  • Feltételek: Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
  • Kivételek: Ha a címzett megfelel valamelyik megadott értéknek, a szabályzat nem lesz alkalmazva rájuk.

• A különböző kivételtípusok VAGY logikát használnak (például <a címzett1 vagy a csoport1>>tagja vagy a tartomány1 tagja).<>< Ha a címzett megfelel valamelyik megadott kivételértéknek, a szabályzat nem lesz alkalmazva rájuk.

• A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

  • Felhasználók: romain@contoso.com
  • Csoportok: Vezetők

  A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

Gyakori mellékletszűrők a kártevőirtó házirendekben

Vannak bizonyos típusú fájlok, amelyeket nem érdemes e-mailben elküldeni (például végrehajtható fájlok). Miért zavarja az ilyen típusú fájlok kártevők keresését, amikor mindenképpen blokkolnia kell őket? Itt jelenik meg a gyakori mellékletszűrő. A megadott fájltípusok automatikusan kártevőként lesznek azonosítva.

Az alapértelmezett fájltípusok listája az alapértelmezett kártevőirtó házirendben, a létrehozott egyéni kártevőirtó házirendekben, valamint a Standard és a Szigorú előre beállított biztonsági házirendek kártevőirtó házirendjeiben használatos.

A Microsoft Defender portálon további fájltípusok közül választhat, vagy hozzáadhatja saját értékeit, amikor kártevőirtó házirendeket hoz létre vagy módosít a Microsoft Defender portálon.

• Alapértelmezett fájltípusok: ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z.

• További választható fájltípusok a Defender portálon: 7z, 7zip, accdb, accde, action, ade, adp, appxbundle, asf, asp, aspx, avi, bas, bin, bundle, bz, bz2, bzip2, caction, cer, chm, command, cpl, crt, csh, css, der, dgz, dmg, doc, docx, dos, dot, dotm, dtox [sic], dylib, font, fxp, gadget, gz, gzip, hlp, Hta, htm, html, imp, inf, ins, ipa, isp, its, js, jse, ksh, Lnk, lqy, mad, maf, mag, mam, maq, mar, mas, mat, mau, mav, maw, mda, mdb, mde, mdt, mdw, mdz, mht, mhtml, mscompress, msh, msh1, msh1xml, msh2, msh2xml, mshxml, msixbundle, o, obj, odp, ods, odt, one, onenote, ops, os2, package, pages, pbix, pcd, pdb, pdf, php, pkg, plg, plugin, pps, ppsm, ppsx, ppt, pptm, pptx, prf, prg, ps1, ps1xml, ps2, ps2xml, psc1, psc2, pst, pub, py, rar, rpm, rtf, scpt, service, sh, shb, shs, shtm, shx, so, tar, tarz, terminal, tgz, tmp, tool, url, vhd, vsd, vsdm, vsdx, vsmacros, vss, vssx, vst, vstm, vstx, vsw, w16, workflow, ws, xhtml, xla, xlam, xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xnk, zi, zip, zipx.

Ha a gyakori mellékletszűrő fájlokat észlel, választhatja az Üzenet elutasítása sikertelen kézbesítésről szóló jelentéssel vagyAz üzenet karanténba helyezése lehetőséget.

Valódi típusegyeztetés a közös mellékletszűrőben

A közös mellékletszűrő a fájltípus észleléséhez a fájlnévkiterjesztéstől függetlenül minden erőfeszítést megtesz a valódi típusegyeztetés érdekében. A valódi típusegyeztetés fájljellemzőkkel határozza meg a valódi fájltípust (például a fájl kezdő és záró bájtjait). Ha például egy exe fájlt fájlnévkiterjesztéssel txt neveznek át, a gyakori mellékletszűrő fájlként exe észleli a fájlt.

A közös mellékletszűrőben szereplő valódi típusegyeztetés a következő fájltípusokat támogatja:

7zip, ace, adoc, ani, arc, arj, asf, asice, avi, bmp, bz, bz2, cab, cda, chm, deb, dex, dll, dmg, doc, docm, docx, dot, dotm, dotx, dwg, eml, eps, epub, excelml, exe, fluid, gif, gzip, heic, heif, html, hyper, icon, ics, infopathml, jar, javabytecode, jnlp, jpeg, json, lib, lnk, lzh, lzma, macho, mhtml, mp3, mp4, mpeg, mpp, msaccess, mscompress, msg, msp, musx, nws, obd, obj, obt, odbcexcel, odc, odf, odg, odi, odm, odp, ods, odt, one, otc, otf, otg, oth, oti, otp, ots, ott, pal, pcx, pdf, pfb, pfile, pif, png, pointpub, pot, potm, potx, powerpointml, ppam, pps, ppsm, ppsx, ppt, pptm, pptx, ps, pub, qcp, quicktime, rar, rar4, riff, rmi, rpm, rpmsg, rtf, smime, swf, tar, tiff, tlb, tnef, ttf, txt, vcf, vcs, vdw, vdx, vsd, vsdm, vsdx, vss, vssm, vssx, vst, vstm, vstx, vsx, vtt, vtx, wav, webp, whiteboard, wmf, woff, woff2, word2, wordml, xar, xlam, xlb, xlc, xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xml, xps, xz, z, zip, zoo

Ha a valódi típusegyeztetés sikertelen vagy a fájltípus esetében nem támogatott, akkor egyszerű kiterjesztésegyeztetést használ.

Nulla órás automatikus végleges törlés (ZAP) a kártevőirtó házirendekben

ZAP a kártevők számára karanténba helyezi azokat az üzeneteket, amelyek a Exchange Online postaládákba való kézbesítésük után kártevőt tartalmaznak. Alapértelmezés szerint a KÁRTEVŐIRTÓ be van kapcsolva, és azt javasoljuk, hogy hagyja bekapcsolva. További információ: Zero-hour auto purge (ZAP) for malware ( Nulla órás automatikus végleges törlés (ZAP) kártevők esetén.

Karanténszabályzatok a kártevőirtó házirendekben

A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. Alapértelmezés szerint a címzettek nem kapnak értesítést a kártevőként karanténba helyezett üzenetekről, és a felhasználók nem adhatják ki saját karanténba helyezett kártevő üzeneteiket, függetlenül a rendszergazdák által konfigurált beállításoktól. További információ: Karanténszabályzat anatómiája.

értesítések Rendszergazda kártevőirtó házirendekben

Megadhat egy további címzettet (rendszergazdát) a belső vagy külső feladóktól érkező üzenetekben észlelt kártevőkről szóló értesítések fogadásához. Testre szabhatja a Feladó címét, tárgyát és üzenetszövegét a belső és külső értesítésekhez.

Ezek a beállítások alapértelmezés szerint nincsenek konfigurálva az alapértelmezett kártevőirtó házirendben, illetve a Standard vagy a Szigorú előre beállított biztonsági szabályzatokban.

Tipp

Rendszergazda értesítések csak kártevőként besorolt mellékletek esetén lesznek elküldve.

A kártevőirtó házirendhez rendelt karanténszabályzat határozza meg, hogy a címzettek kapnak-e e-mail-értesítéseket a kártevőként karanténba helyezett üzenetekről.

A kártevőirtó házirendek prioritása

Ha az előre beállított biztonsági szabályzatok be vannak kapcsolva, a Standard és a Szigorú előre beállított biztonsági szabályzatok az egyéni kártevőirtó házirendek vagy az alapértelmezett házirend előtt lépnek életbe. Ha több egyéni kártevőirtó házirendet hoz létre, megadhatja a szabályzatalkalmazás sorrendjét. A szabályzatfeldolgozás az első jogosult szabályzat (az adott címzett legmagasabb prioritású szabályzata) alkalmazása után leáll a jogosult címzettek esetében.

Az elsőbbségi sorrendről és a több szabályzat kiértékelésének módjáról további információt az E-mail-védelem sorrendje és sorrendje , valamint az előre beállított biztonsági házirendek és egyéb szabályzatok sorrendjét ismertető cikkben talál.

Alapértelmezett kártevőirtó szabályzat

Minden szervezet rendelkezik egy Alapértelmezett nevű beépített kártevőirtó-szabályzattal, amely a következő tulajdonságokkal rendelkezik:

• A szabályzat az alapértelmezett szabályzat (az IsDefault tulajdonság értéke True), és az alapértelmezett szabályzat nem törölhető.
• A rendszer automatikusan alkalmazza a házirendet a szervezet összes címzettjének, és nem kapcsolhatja ki.
• A szabályzat mindig utolsóként lesz alkalmazva (a Prioritás értéke Legalacsonyabb , és nem módosítható).