Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.
Bár a felhőalapú postaládákkal rendelkező összes szervezet beépített biztonsági funkciókat is tartalmaz, a Microsoft 365 elsődleges levelezési és együttműködési biztonsági megoldása a Office 365 Microsoft Defender.
Két biztonsági szintet ajánlunk: Standard és Szigorú. Bár az ügyfélkörnyezetek és az igények eltérőek, ezek a szűrési szintek a legtöbb esetben segítenek a nem kívánt e-mailek kiszűrésében a felhasználói postaládákban.
Ha automatikusan alkalmazni szeretné a Standard vagy a Szigorú beállításokat a felhasználókra, használja az Előre beállított biztonsági szabályzatokat.
Ez a cikk ismerteti az alapértelmezett fenyegetésvédelmi szabályzat beállításait, valamint az ajánlott Standard és Szigorú beállításokat a felhasználók védelme érdekében. A táblák tartalmazzák az Microsoft Defender portál és a PowerShell Exchange Online beállításait.
Megjegyzés:
A fenyegetési szabályzatok akkor működnek a legjobban, ha a szervezet forrás e-mail-tartományai megfelelően vannak hitelesítve. Az adathalászat elleni vagy más veszélyforrások elleni házirendek finomhangolása előtt ellenőrizze az egyes küldő tartományokból érkező kimenő levelek e-mail-hitelesítési beállításait:
- Sender Policy Framework (SPF): Engedélyezi azokat a szolgáltatásokat, amelyek jogosultak e-mailek küldésére a tartománya nevében.
- DomainKeys Identified Mail (DKIM): Aláírja az üzeneteket, így a címzettek ellenőrizhetik, hogy az üzenetet nem módosították-e, és az aláíró tartomány engedélyezte-e.
- Tartományalapú üzenethitelesítés, -jelentéskészítés és -megfelelőség (DMARC):A címzettrendszerek számára jelzi, hogyan kell kezelni a sikertelen hitelesítésű üzeneteket, és hogy a hitelesítés igazodik-e a látható Feladó: tartományhoz.
Ha az SPF, a DKIM vagy a DMARC hiányzik vagy helytelenül van konfigurálva, előfordulhat, hogy a megbízható üzenetek a Levélszemét Email mappába vagy karanténba kerülnek, még az ajánlott fenyegetéskezelési házirend-beállításokkal is. Először javítsa ki a hitelesítést, majd tekintse át és finomhangolja a szabályzatbeállításokat.
A konfigurációelemző használatával összehasonlíthatja az egyéni fenyegetésszabályzatok beállításait az ajánlott Standard vagy Szigorú értékekkel. További információ: Konfigurációelemző veszélyforrás-szabályzatokhoz.
A PowerShellhez készült Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) modul segíthet a rendszergazdáknak megtalálni a beállítások aktuális értékeit. Pontosabban a Get-ORCAReport parancsmag kiértékeli a levélszemét elleni, az adathalászat elleni és az egyéb üzenethigiéniai beállításokat. Az ORCA modul a következő címen tölthető le: https://www.powershellgallery.com/packages/ORCA/.
Javasoljuk, hogy hagyja a Levélszemét Email szűrő az Outlookban beállítást a Nincs automatikus szűrés értékre, hogy megelőzze a Szükségtelen (pozitív és negatív) ütközéseket a Microsoft 365 levélszemétszűrési ítéleteivel. További információért olvassa el az alábbi témaköröket:
Beépített biztonsági funkciók az összes felhőbeli postaládához
Az ebben a szakaszban található beépített biztonsági funkciók minden felhőpostaládával rendelkező szervezetben elérhetők. A Standard vagy a Szigorú konfigurációkat az alábbi alszakaszok táblázataiban leírtak szerint javasoljuk.
Kártevőirtó házirend-beállítások
A kártevőirtó házirendek létrehozásával és konfigurálásával kapcsolatban lásd: Kártevőirtó házirendek konfigurálása.
A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Az AdminOnlyAccessPolicy nevű szabályzat kikényszeríti a kártevőként karanténba helyezett üzenetek előzményképességeit a jelen cikk táblázatában leírtak szerint.
A felhasználók nem tudják kártevőként karanténba helyezni a saját üzeneteiket, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Védelmi beállítások | |
| A gyakori mellékletszűrő engedélyezése (EnableFileFilter) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)*Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true)Megjegyzés: A gyakori mellékletszűrőben található fájltípusok listájáért lásd: Gyakori mellékletszűrő a kártevőirtó házirendekben. * A gyakori mellékletszűrő alapértelmezés szerint be van kapcsolva a Defender portálon vagy a PowerShellben létrehozott új kártevőirtó házirendekben, valamint a 2023. december 1. után létrehozott szervezetek alapértelmezett kártevőirtó házirendjében. |
| Gyakori mellékletszűrő-értesítések: Ha ilyen fájltípusokat talál (FileTypeAction) |
Részletek megjelenítéseAlapértelmezett: Az üzenet elutasítása sikertelen kézbesítésről szóló jelentéssel ( Reject)Standard: Az üzenet elutasítása sikertelen kézbesítésről szóló jelentéssel (NDR) ( Reject)Szigorú: Az üzenet elutasítása sikertelen kézbesítésről szóló jelentéssel (NDR) ( Reject) |
| A kártevők automatikus végleges végleges törlésének engedélyezése (ZapEnabled) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Karanténszabályzat (QuarantineTag) |
Részletek megjelenítéseAlapértelmezett: AdminOnlyAccessPolicy Standard: AdminOnlyAccessPolicy Szigorú: AdminOnlyAccessPolicy |
| értesítések Rendszergazda | |
| Értesítse a rendszergazdát a belső feladók nem kézbesített üzeneteiről (EnableInternalSenderAdminNotifications és InternalSenderAdminAddress) |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve ( $false)Standard: Nincs kijelölve ( $false)Szigorú: Nincs kiválasztva ( $false)Megjegyzés: Ehhez a beállításhoz nincs konkrét javaslatunk. |
| Értesítse a rendszergazdát a külső feladók nem kézbesített üzeneteiről (EnableExternalSenderAdminNotifications és ExternalSenderAdminAddress) |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve ( $false)Standard: Nincs kijelölve ( $false)Szigorú: Nincs kiválasztva ( $false)Megjegyzés: Ehhez a beállításhoz nincs konkrét javaslatunk. |
| Értesítések testreszabása | Megjegyzés: Nincsenek konkrét javaslatok ezekhez a beállításokhoz. |
| Testreszabott értesítési szöveg használata (CustomNotifications) |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve ( $false)Standard: Nincs kijelölve ( $false)Szigorú: Nincs kiválasztva ( $false) |
| Feladó neve (CustomFromName) |
Részletek megjelenítéseAlapértelmezett: Üres Standard: Üres Szigorú: üres |
| Feladó címe (CustomFromAddress) |
Részletek megjelenítéseAlapértelmezett: Üres Standard: Üres Szigorú: üres |
| Belső feladóktól érkező üzenetek értesítéseinek testreszabása |
Részletek megjelenítéseMegjegyzés: Ezeket a beállításokat csak akkor használja a rendszer, ha a belső feladóktól érkező kézbesítetlen üzenetekről értesíti a rendszergazdát . |
| Tárgy (CustomInternalSubject) |
Részletek megjelenítéseAlapértelmezett: Üres Standard: Üres Szigorú: üres |
| Üzenet (CustomInternalBody) |
Részletek megjelenítéseAlapértelmezett: Üres Standard: Üres Szigorú: üres |
| Külső feladóktól érkező üzenetek értesítéseinek testreszabása | Megjegyzés: Ezeket a beállításokat csak akkor használja a rendszer, ha a külső feladóktól érkező kézbesítetlen üzenetekről értesíti a rendszergazdát . |
| Tárgy (CustomExternalSubject) |
Részletek megjelenítéseAlapértelmezett: Üres Standard: Üres Szigorú: üres |
| Üzenet (CustomExternalBody) |
Részletek megjelenítéseAlapértelmezett: Üres Standard: Üres Szigorú: üres |
Levélszemét elleni szabályzat beállításai
A levélszemét-ellenes szabályzatok létrehozásával és konfigurálásával kapcsolatban lásd: Levélszemét-ellenes szabályzatok konfigurálása.
Ha a levélszemétszűrő-ítélethez tartozó műveletként a Karanténüzenet lehetőséget választja, megjelenik a Karanténba helyezési szabályzat kiválasztása mező. A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Ha a levélszemétszűrési ítéletet Karantén üzenetremódosítja, amikor levélszemét-ellenes szabályzatokat hoz létre a Defender portálon, a Karanténba helyezési szabályzat kiválasztása mező alapértelmezés szerint üres. Az üres érték azt jelenti, hogy a rendszer a levélszemétszűrési ítélet alapértelmezett karanténszabályzatát használja. Ezek az alapértelmezett karanténszabályzatok kikényszeríti az üzenet karanténba helyezésével kapcsolatos levélszemétszűrő-ítélet előzményképességeit az ebben a cikkben található táblázatban leírtak szerint. Amikor később megtekinti vagy szerkessze a levélszemét-ellenes házirend beállításait, megjelenik a karanténházirend neve.
A rendszergazdák korlátozóbb vagy kevésbé korlátozó képességekkel rendelkező karanténszabályzatokat hozhatnak létre vagy használhatnak. Útmutatásért lásd: Karanténszabályzatok létrehozása a Microsoft Defender portálon.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Tömeges e-mail-küszöbérték & levélszemét tulajdonságai | |
| Tömeges e-mail-küszöbérték (BulkThreshold) |
Részletek megjelenítéseAlapértelmezett: 7 Standard: 6 Szigorú: 5 Megjegyzés: Részletekért lásd: Tömeges panaszszint (BCL).. |
| Tömeges levélszemét (MarkAsSpamBulkMail) |
Részletek megjelenítéseAlapértelmezett: ( On)Standard: ( On)Szigorú: ( On)Megjegyzés: Ez a beállítás csak a PowerShellben érhető el. |
| Levélszemét-pontszám beállításainak növelése |
Részletek megjelenítéseMegjegyzés: Ezek a beállítások mind a Speciális levélszemétszűrő (ASF) részét képezik. További információt a jelen cikk ASZF-beállításai a levélszemét-ellenes szabályzatokban című szakaszában talál. |
| Megjelölés levélszemét-beállításként |
Részletek megjelenítéseMegjegyzés: A legtöbb beállítás az ASF része. További információt a jelen cikk ASZF-beállításai a levélszemét-ellenes szabályzatokban című szakaszában talál. |
| Adott nyelveket tartalmaz (EnableLanguageBlockList és LanguageBlockList) |
Részletek megjelenítéseAlapértelmezett: Ki ( $false és Üres)Standard: Ki ( $false és Üres)Szigorú: Ki ( $false és Üres)Megjegyzés: Ehhez a beállításhoz nincs konkrét javaslatunk. Az üzleti igényeknek megfelelően bizonyos nyelveken letilthatja az üzeneteket. |
| Ezekből a régiókból (EnableRegionBlockList és RegionBlockList) |
Részletek megjelenítéseAlapértelmezett: Ki ( $false és Üres)Standard: Ki ( $false és Üres)Szigorú: Ki ( $false és Üres)Megjegyzés: Ehhez a beállításhoz nincs konkrét javaslatunk. Az üzleti igényeinek megfelelően letilthatja az adott régiókból érkező üzeneteket. |
| Tesztelési mód (TestModeAction) |
Részletek megjelenítéseAlapértelmezett: Nincs Standard: Nincs Szigorú: Nincs Megjegyzés: Ez a beállítás az ASF része. További információt a jelen cikk ASZF-beállításai a levélszemét-ellenes szabályzatokban című szakaszában talál. |
| Műveletek | |
| Levélszemétészlelési művelet (SpamAction) |
Részletek megjelenítéseAlapértelmezett: Üzenet áthelyezése a Levélszemét Email mappába ( MoveToJmf)Szokásos: Üzenet áthelyezése a Levélszemét Email mappába ( MoveToJmf)Szigorú: Karanténüzenet ( Quarantine) |
| Levélszemét karanténba helyezési szabályzata (SpamQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha a levélszemét észlelése karanténba van helyezve. |
| Nagy megbízhatóságú levélszemétészlelési művelet (HighConfidenceSpamAction) |
Részletek megjelenítéseAlapértelmezett: Üzenet áthelyezése a Levélszemét Email mappába ( MoveToJmf)Standard: Karanténüzenet ( Quarantine)Szigorú: Karanténüzenet ( Quarantine) |
| Karanténszabályzat a nagy megbízhatóságú levélszeméthez (HighConfidenceSpamQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessWithNotificationPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha a nagy megbízhatóságú levélszemét-észlelések karanténba vannak helyezve. |
| Adathalászat észlelési művelet (PhishSpamAction) |
Részletek megjelenítéseAlapértelmezett: Üzenet áthelyezése a Levélszemét Email mappába ( MoveToJmf)*Standard: Karanténüzenet ( Quarantine)Szigorú: Karanténüzenet ( Quarantine)Megjegyzés: * Az alapértelmezett érték az Üzenet áthelyezése a Levélszemét Email mappába az alapértelmezett levélszemét-ellenes házirendben és a PowerShellben létrehozott új levélszemét-ellenes házirendekben. Az alapértelmezett érték a Karantén üzenet a Defender portálon létrehozott új levélszemét-ellenes szabályzatokban. |
| Adathalászatra vonatkozó karanténszabályzat (PhishQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessWithNotificationPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha az adathalászat észlelése karanténba van helyezve. |
| Nagy megbízhatóságú adathalászat-észlelési művelet (HighConfidencePhishAction) |
Részletek megjelenítéseAlapértelmezett: Karanténüzenet ( Quarantine)Standard: Karanténüzenet ( Quarantine)Szigorú: Karanténüzenet ( Quarantine)Megjegyzés: A felhasználók nem adhatják ki a karanténba helyezett saját üzeneteiket megbízható adathalászatként, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását. |
| Karanténszabályzata megbízható adathalászathoz (HighConfidencePhishQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: AdminOnlyAccessPolicy Standard: AdminOnlyAccessPolicy Szigorú: AdminOnlyAccessPolicy |
| A tömeges megfelelőség szintje (BCL) megfelelt vagy meghaladta (BulkSpamAction) |
Részletek megjelenítéseAlapértelmezett: Üzenet áthelyezése a Levélszemét Email mappába ( MoveToJmf)Szokásos: Üzenet áthelyezése a Levélszemét Email mappába ( MoveToJmf)Szigorú: Karanténüzenet ( Quarantine) |
| Atömegesen megfelelő szint (BCL) karanténszabályzata teljesült vagy meghaladta (BulkQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha a tömeges észlelések karanténba vannak helyezve. |
| Tömeges áthelyezés engedélyezve (jelenleg előzetes verzióban) (BulkMovesEnabled) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( NotSet)Standard: Kikapcsolva ( NotSet)Szigorú: Kikapcsolva ( NotSet)Megjegyzés: További információ: Tömeges levelek kézbesítése a BCL küszöbértéke alatt a Promóciók mappába. |
| Szervezeten belüli üzenetek a művelet végrehajtásához (IntraOrgFilterState) |
Részletek megjelenítéseAlapértelmezett: Alapértelmezett (alapértelmezett) Standard: Alapértelmezett (alapértelmezett) Szigorú: Alapértelmezett (alapértelmezett) Megjegyzés: Az Alapértelmezett érték megegyezik a megbízható adathalász üzenetek kiválasztásával. Jelenleg az egyesült államokbeli kormányzati szervezetekben (Microsoft 365 GCC, GCC High és DoD) az Alapértelmezett érték megegyezik a Nincs lehetőség kiválasztásával. |
| A levélszemét megőrzése ennyi napig karanténban (QuarantineRetentionPeriod) |
Részletek megjelenítéseAlapértelmezett: 15 nap Standard: 30 nap Szigorú: 30 nap Megjegyzés: Ez az érték az adathalászat elleni házirendek által karanténba helyezett üzenetekre is hatással van. További információ: Karantén megőrzés. |
| Levélszemét-biztonsági tippek engedélyezése (InlineSafetyTipsEnabled) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Nulla órás automatikus végleges törlés (ZAP) engedélyezése adathalász üzenetekhez (PhishZapEnabled) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| A ZAP engedélyezése levélszemét-üzenetekhez (SpamZapEnabled) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Tiltólista engedélyezése & | |
| Engedélyezett feladók (AllowedSenders) |
Részletek megjelenítéseAlapértelmezett: Nincs Standard: Nincs Szigorú: Nincs |
| Engedélyezett feladói tartományok (AllowedSenderDomains) |
Részletek megjelenítéseAlapértelmezett: Nincs Standard: Nincs Szigorú: Nincs Megjegyzés: Nem jó ötlet tartományokat hozzáadni az engedélyezett tartományok listájához. A támadók olyan e-maileket küldhetnek Önnek, amelyeket egyébként kiszűrnének. A hamis intelligenciára vonatkozó megállapítás és a bérlői engedélyezési/letiltási lista segítségével áttekintheti, hogy ki hamisítja a feladó e-mail-címeit a tartományaiban vagy külső tartományaiban. |
| Letiltott feladók (BlockedSenders) |
Részletek megjelenítéseAlapértelmezett: Nincs Standard: Nincs Szigorú: Nincs |
| Letiltott feladói tartományok (BlockedSenderDomains) |
Részletek megjelenítéseAlapértelmezett: Nincs Standard: Nincs Szigorú: Nincs |
¹ A Teljes hozzáférésű engedélyek és karanténértesítések című szakaszban leírtak szerint a szervezet a DefaultFullAccessPolicy helyett a NotificationEnabledPolicy házirendet használhatja. A karanténértesítések be vannak kapcsolva a NotificationEnabledPolicy alkalmazásban, és ki vannak kapcsolva a DefaultFullAccessPolicy parancsban.
AsF-beállítások a levélszemét-ellenes szabályzatokban
A levélszemét-ellenes házirendek speciális levélszemétszűrő (ASF) beállításairól további információt a Levélszemét elleni házirendek Speciális levélszemétszűrő (ASF) beállításai című témakörben talál.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Távoli webhelyekre mutató képhivatkozások (IncreaseScoreWithImageLinks) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Numerikus IP-cím az URL-címben (IncreaseScoreWithNumericIps) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| URL-átirányítás másik portra (IncreaseScoreWithRedirectToOtherPort) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| .biz vagy .info webhelyekre mutató hivatkozások (IncreaseScoreWithBizOrInfoUrls) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Üres üzenetek (MarkAsSpamEmptyMessages) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Címkék beágyazása HTML-ben (MarkAsSpamEmbedTagsInHtml) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| JavaScript vagy VBScript HTML-ben (MarkAsSpamJavaScriptInHtml) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Űrlapcímkék HTML-ben (MarkAsSpamFormTagsInHtml) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Keret- vagy iframe-címkék HTML-ben (MarkAsSpamFramesInHtml) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Webes hibák HTML-ben (MarkAsSpamWebBugsInHtml) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Objektumcímkék HTML-ben (MarkAsSpamObjectTagsInHtml) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Bizalmas szavak (MarkAsSpamSensitiveWordList) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| SPF rekord: sikertelen (MarkAsSpamSpfRecordHardFail) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| A feladóazonosító szűrése sikertelen (MarkAsSpamFromAddressAuthFail) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Backscatter (MarkAsSpamNdrBackscatter) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva Ajánlott standard: Kikapcsolva Ajánlott szigorú: Kikapcsolva |
| Tesztelési mód (TestModeAction) |
Részletek megjelenítéseAlapértelmezett: Nincs Ajánlott standard: Nincs Ajánlott szigorú: Nincs Megjegyzés: A Tesztelés műveletként műveletet támogató ASF-beállítások esetében a tesztelési mód műveletét a Nincs, az Alapértelmezett X-fejlécszöveg hozzáadása vagy a Titkos másolat üzenet küldése ( None, AddXHeadervagy BccMessage) értékre konfigurálhatja. További információ: ASF-beállítások engedélyezése, letiltása vagy tesztelése. |
Megjegyzés:
Az ASF X-fejlécmezőket X-CustomSpam: ad hozzá az üzenetekhez, miután az Exchange levélforgalmi szabályai (más néven átviteli szabályok) feldolgozták az üzeneteket, így nem használhatja az e-mail-forgalmi szabályokat az ASF által szűrt üzenetek azonosítására és kezelésére.
Kimenő levélszemét-házirend beállításai
A kimenő levélszemét-házirendek létrehozásával és konfigurálásával kapcsolatban lásd: Kimenő levélszemétszűrés konfigurálása.
További információ a szolgáltatás alapértelmezett küldési korlátairól: Küldési korlátok.
Megjegyzés:
A kimenő levélszemét-házirendek nem részei a Standard vagy a Szigorú előre beállított biztonsági szabályzatnak. A Standard és a Strict értékek az alapértelmezett kimenő levélszemét-házirendben vagy a létrehozott egyéni kimenő levélszemét-házirendekben javasolt értékeket jelölik.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Külső üzenetkorlát beállítása (RecipientLimitExternalPerHour) |
Részletek megjelenítéseAlapértelmezett: 0 Ajánlott standard: 500 Ajánlott szigorú: 400 Megjegyzés: Az alapértelmezett 0 érték azt jelenti, hogy a szolgáltatás alapértelmezett értékeit használja. |
| Belső üzenetkorlát beállítása (RecipientLimitInternalPerHour) |
Részletek megjelenítéseAlapértelmezett: 0 Ajánlott szabvány: 1000 Ajánlott szigorú: 800 Megjegyzés: Az alapértelmezett 0 érték azt jelenti, hogy a szolgáltatás alapértelmezett értékeit használja. |
| Napi üzenetkorlát beállítása (RecipientLimitPerDay) |
Részletek megjelenítéseAlapértelmezett: 0 Ajánlott szabvány: 1000 Ajánlott szigorú: 800 Megjegyzés: Az alapértelmezett 0 érték azt jelenti, hogy a szolgáltatás alapértelmezett értékeit használja. |
| Az üzenetkorlátot elérő felhasználókra vonatkozó korlátozás (ActionWhenThresholdReached) |
Részletek megjelenítéseAlapértelmezett: Korlátozza a felhasználó e-mail küldését a következő napig ( BlockUserForToday)Ajánlott szabvány: Korlátozza a felhasználót az e-mailek küldésében ( BlockUser)Ajánlott szigorú: Korlátozza a felhasználót az e-mailek küldésében ( BlockUser) |
| Automatikus továbbítási szabályok (AutoForwardingMode) |
Részletek megjelenítéseAlapértelmezett: Automatikus – Rendszer által vezérelt ( Automatic)Ajánlott szabvány: Automatikus – Rendszer által vezérelt ( Automatic)Ajánlott szigorú: Automatikus – Rendszer által vezérelt ( Automatic)Megjegyzés: Az Automatikus – Rendszer által vezérelt ( Automatic) érték egyenértékű a Kikapcsolva – A továbbítás le van tiltva (Off). További információ: Automatikus külső e-mail-továbbítás szabályozása. |
| Küldjön másolatot azokról a kimenő üzenetekről, amelyek túllépik ezeket a korlátokat ezeknek a felhasználóknak és csoportoknak (BccSuspiciousOutboundMail és BccSuspiciousOutboundAdditionalRecipients) |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve ( $false és Üres)Ajánlott szabvány: Nincs kiválasztva ( $false és Üres)Ajánlott szigorú: Nincs kiválasztva ( $false és Üres)Megjegyzés: Ez a beállítás csak az alapértelmezett kimenő levélszemét-házirendben működik. A létrehozott egyéni kimenő levélszemét-házirendekben nem működik. A Microsoft SecureScore ajánlása: Győződjön meg arról, hogy Exchange Online levélszemét-házirendek úgy vannak beállítva, hogy a rendszergazdák jelezze, hogy ön konfigurálja ezt az értéket. |
| Értesítse ezeket a felhasználókat és csoportokat, ha egy feladó kimenő levélszemét küldése miatt le van tiltva (NotifyOutboundSpam és NotifyOutboundSpamRecipients) |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve ( $false és Üres)Ajánlott szabvány: Nincs kiválasztva ( $false és Üres)Ajánlott szigorú: Nincs kiválasztva ( $false és Üres)Megjegyzés: A Felhasználó nem küldhet e-maileket nevű alapértelmezett riasztási szabályzat már e-mail-értesítéseket küld a TenantAdmins csoport (globális rendszergazdai tagok) tagjainak, ha a felhasználókat a házirend korlátainak túllépése miatt blokkolták. Útmutatásért lásd: Korlátozott felhasználók riasztási beállításainak ellenőrzése. Bár azt javasoljuk, hogy a kimenő levélszemét-házirendben ezt a beállítást használja a riasztási házirend helyett a rendszergazdák és más felhasználók értesítésére, a Microsoft SecureScore ajánlása győződjön meg arról, hogy Exchange Online levélszemét-házirendek úgy vannak beállítva, hogy értesítse a rendszergazdákat arról, hogy ön konfigurálja ezt az értéket. |
Adathalászat elleni házirend-beállítások az összes felhőbeli postaládához
Az ebben a szakaszban ismertetett adathalászat elleni házirend-beállítások az összes felhőpostaládával rendelkező szervezet beépített biztonsági funkcióinak részét képezik. További információ ezekről a beállításokról: Hamis beállítások. A beállítások konfigurálásához lásd: Adathalászat elleni házirendek konfigurálása az összes felhőbeli postaládához.
A hamisítási beállítások egymással összefüggenek, de az Első kapcsolatfelvétel biztonsági tipp megjelenítése beállítás nem függ a hamisítási beállításoktól.
A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Bár a Karanténba helyezési házirend alkalmazása érték nem jelenik meg, amikor adathalászat elleni szabályzatot hoz létre a Defender portálon, a DefaultFullAccessPolicy¹ nevű karanténházirendet akkor használja a rendszer, ha nem választ karanténházirendet. Ez a szabályzat kikényszeríti a hamisításként karanténba helyezett üzenetek előzményképességeit az ebben a cikkben található táblázatban leírtak szerint. Ha később megtekinti vagy szerkessze az adathalászat elleni házirend beállításait, megjelenik a karanténszabályzat neve.
A rendszergazdák korlátozóbb vagy kevésbé korlátozó képességekkel rendelkező karanténszabályzatokat hozhatnak létre vagy használhatnak. Útmutatásért lásd: Karanténszabályzatok létrehozása a Microsoft Defender portálon.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Svindli | |
| Hamisintelligencia engedélyezése (EnableSpoofIntelligence) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Műveletek | |
| A DMARC rekordszabályzatának tiszteletbentartása, ha az üzenetet hamisként észleli a rendszer (HonorDmarcPolicy) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true)Megjegyzés: Ha ez a beállítás be van kapcsolva, szabályozhatja, hogy mi történjen az olyan üzenetekkel, amelyekben a feladó nem küldi el az explicit DMARC-ellenőrzést , ha a DMARC TXT rekordban a házirendművelet értéke p=quarantine vagy p=reject. További információ: Hamis adatok védelme és feladók DMARC-szabályzatai. |
| Ha a rendszer hamisként észleli az üzenetet, és a DMARC-szabályzat p=quarantine (DmarcQuarantineAction) értékre van állítva |
Részletek megjelenítéseAlapértelmezett: Az üzenet karanténba helyezése ( Quarantine)Standard: Az üzenet karanténba helyezése ( Quarantine)Szigorú: Az üzenet karanténba helyezése ( Quarantine)Megjegyzés: Ez a művelet csak akkor hasznos, ha a DMARC-rekordra vonatkozó szabályzatot tisztel, ha az üzenetet hamis hamisításként észleli a rendszer. |
| Ha a rendszer hamisként észleli az üzenetet, és a DMARC-szabályzat p=reject (DmarcRejectAction) értékre van állítva |
Részletek megjelenítéseAlapértelmezett: Az üzenet elutasítása ( Reject)Standard: Az üzenet elutasítása ( Reject)Szigorú: Az üzenet elutasítása ( Reject)Megjegyzés: Ez a művelet csak akkor hasznos, ha a DMARC-rekordra vonatkozó szabályzatot tisztel, ha az üzenetet hamis hamisításként észleli a rendszer. |
| Ha az üzenetet hamis hamisítási felderítés (AuthenticationFailAction) észleli |
Részletek megjelenítéseAlapértelmezett: Az üzenet áthelyezése a címzettek Levélszemét Email mappáiba ( MoveToJmf)Szokásos: Az üzenet áthelyezése a címzettek Levélszemét Email mappáiba ( MoveToJmf)Szigorú: Az üzenet karanténba helyezése ( Quarantine)Megjegyzés: Ez a beállítás azokra a hamisított feladókra vonatkozik, amelyeket a rendszer automatikusan blokkolt a hamisintelligencia-megállapításban látható módon, vagy manuálisan blokkolva lett a bérlői engedélyezési/letiltási listában. Ha az üzenet karanténba helyezése lehetőséget választja a hamis ítélet műveleteként, elérhető a Karanténba helyezési szabályzat alkalmazása mező. |
| A hamisításkaranténba helyezési szabályzata (SpoofQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha a hamis észlelések karanténba vannak helyezve. |
| Első kapcsolatbiztonsági tipp megjelenítése (EnableFirstContactSafetyTips) |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve ( $false)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true)Megjegyzés: További információt az Első kapcsolatfelvétel biztonsági tippje című témakörben talál. |
| Nem hitelesített feladók hamisításának megjelenítése (EnableUnauthenticatedSender) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true)Megjegyzés: Kérdőjelet (?) ad hozzá a feladó fényképéhez az Outlookban azonosítatlan hamis feladók számára. További információ: Nem hitelesített feladójelzők. |
| "via" címke megjelenítése (EnableViaTag) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true)Megjegyzés: Hozzáad egy via címkét ( chris@contoso.com via fabrikam.com) a Feladó címhez, ha az eltér a DKIM-aláírásban vagy a MAIL FROM címben szereplő tartománytól .További információ: Nem hitelesített feladójelzők. |
¹ A Teljes hozzáférésű engedélyek és karanténértesítések című szakaszban leírtak szerint a szervezet a DefaultFullAccessPolicy helyett a NotificationEnabledPolicy házirendet használhatja. A karanténértesítések be vannak kapcsolva a NotificationEnabledPolicy alkalmazásban, és ki vannak kapcsolva a DefaultFullAccessPolicy parancsban.
Microsoft Defender Office 365 biztonságához
Ha Microsoft 365-előfizetése tartalmazza a Office 365-höz készült Defender-t, vagy bővítményként vásárolta meg a Office 365-höz készült Defender-t, az alábbi alszakaszokban ismertetett további biztonsági funkciókat kapja meg. A Office 365-höz készült Defender funkcióival kapcsolatos legfrissebb hírekért és információkért lásd: A Office 365-hez készült Defender újdonságai.
Fontos
A Office 365-höz készült Defender alapértelmezett adathalászat elleni szabályzata hamisítás elleni védelmet és postaláda-intelligenciát biztosít az összes címzett számára. A többi elérhető megszemélyesítés elleni ésadathalász e-mail küszöbérték-beállítás azonban nincs konfigurálva az alapértelmezett házirendben. Az adathalászat elleni védelem összes funkciójának engedélyezéséhez hajtsa végre az alábbi lépéseket:
- Kapcsolja be és használja a Standard és/vagy a Szigorú előzetes biztonsági szabályzatokat , és ott konfigurálja a megszemélyesítés elleni védelmet.
- Módosítsa az alapértelmezett adathalászat elleni házirendet.
- Egyéni adathalászati házirendek létrehozása.
Bár nincs alapértelmezett Biztonságos mellékletek vagy Biztonságos hivatkozások házirend, a Beépített védelem beépített biztonsági szabályzata biztonságos mellékletek és biztonságos hivatkozások védelmet biztosít minden olyan címzettnek, aki nincs meghatározva a Standard előre beállított biztonsági házirendben, a Szigorú előre beállított biztonsági házirendben, illetve az egyéni Biztonságos mellékletek vagy Biztonságos hivatkozások házirendekben. További információ: Előre beállított biztonsági szabályzatok.
A SharePoint, a OneDrive, valamint a Microsoft Teams és a Biztonságos dokumentumok védelme biztonságos mellékletek védelme nem függ a Biztonságos hivatkozások házirendjeihez.
A Microsoft Teams védelmi beállításai a Office 365 Microsoft Defender-ben nem függnek az előre beállított biztonsági szabályzattól, az egyéni veszélyforrás-szabályzattól vagy az alapértelmezett veszélyforrás-szabályzattól.
A Office 365-höz készült Defender standard vagy szigorú konfigurációit az alábbi alszakaszok táblázataiban leírtak szerint javasoljuk.
Adathalászat elleni házirend-beállítások az Microsoft Defender Office 365
A korábban leírtaknak megfelelően minden felhőalapú postaládával rendelkező Microsoft 365-szervezet adathalászat elleni védelmet kap. A Office 365-höz készült Defender azonban további funkciókat és vezérlést is tartalmaz az adathalász támadások megelőzéséhez, észleléséhez és elhárításához. Az adathalászat elleni szabályzatok létrehozásához és konfigurálásához lásd: Adathalászat elleni házirendek konfigurálása a Office 365-höz készült Defender-ban.
Adathalászati e-mail küszöbértékek az adathalászat elleni szabályzatokban az Microsoft Defender Office 365
További információ erről a beállításról: Adathalászati e-mail-küszöbértékek az adathalászat elleni szabályzatokban a Microsoft Defender Office 365. A beállítás konfigurálásához lásd: Adathalászat elleni szabályzatok konfigurálása a Office 365-höz készült Defender-ban.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Adathalászati e-mail küszöbértéke (PhishThresholdLevel) |
Alapértelmezett: 1 – Standard (1)Standard: 3 - Agresszívebb ( 3)Szigorú: 4 - Legagresszívabb ( 4) |
Megszemélyesítési beállítások az Microsoft Defender adathalászat elleni szabályzataiban Office 365
További információ ezekről a beállításokról: Megszemélyesítési beállítások az adathalászat elleni szabályzatokban a Microsoft Defender Office 365. A beállítások konfigurálásához lásd: Adathalászat elleni szabályzatok konfigurálása a Office 365-höz készült Defender-ban.
Ha a Megszemélyesítési ítélet műveleteként az Üzenet karanténba helyezése lehetőséget választja, megjelenik a Karanténba helyezési szabályzat alkalmazása mező. A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Bár a Karanténba helyezési házirend alkalmazása érték nem jelenik meg, amikor adathalászat elleni szabályzatot hoz létre a Defender portálon, a DefaultFullAccessPolicy nevű karanténházirendet akkor használja a rendszer, ha nem választ karanténházirendet. Ez a szabályzat kikényszeríti a karanténba helyezett üzenetek előzményképességeit megszemélyesítésként, az ebben a cikkben található táblázatban leírtak szerint. Ha később megtekinti vagy szerkessze az adathalászat elleni házirend beállításait, megjelenik a karanténszabályzat neve.
A rendszergazdák korlátozóbb vagy kevésbé korlátozó képességekkel rendelkező karanténszabályzatokat hozhatnak létre vagy használhatnak. Útmutatásért lásd: Karanténszabályzatok létrehozása a Microsoft Defender portálon.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Megszemélyesítés | |
| Felhasználói megszemélyesítés elleni védelem: A felhasználók védelme (EnableTargetedUserProtection és TargetedUsersToProtect) |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve ( $false és nincs)Standard: Kiválasztva ( $true és <a felhasználók> listája)Szigorú: Kiválasztva ( $true és <a felhasználók> listája)Megjegyzés: Javasoljuk, hogy adjon hozzá felhasználókat (üzenetküldőket) a fő szerepkörökhöz. Belsőleg a védett feladók lehetnek a vezérigazgató, a pénzügyi igazgató és más vezető vezetők. Külsőleg a védett feladók lehetnek tanácstagok vagy az igazgatótanács tagjai. |
| Tartományszemélyesítés elleni védelem: Tartományok védelmének engedélyezése |
Részletek megjelenítéseAlapértelmezett: Nincs kijelölve Standard: Kijelölve Szigorú: Kiválasztva |
| Saját tartományok belefoglalása (EnableOrganizationDomainsProtection) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Egyéni tartományok belefoglalása (EnableTargetedDomainsProtection és TargetedDomainsToProtect) |
Részletek megjelenítéseAlapértelmezett: Ki ( $false és nincs)Standard: Kiválasztva ( $true és <tartományok> listája)Szigorú: Kiválasztva ( $true és <tartományok> listája)Megjegyzés: Javasoljuk, hogy olyan tartományokat (feladói tartományokat) adjon hozzá, amelyek nem az Ön tulajdonában vannak, de gyakran használják. |
| Megbízható feladók és tartományok (ExcludedSenders és ExcludedDomains) hozzáadása |
Részletek megjelenítéseAlapértelmezett: Nincs Standard: Nincs Szigorú: Nincs Megjegyzés: A szervezettől függően azt javasoljuk, hogy adjon hozzá olyan feladókat vagy tartományokat, amelyek helytelenül vannak azonosítva megszemélyesítési kísérletként. |
| Postaláda-intelligencia engedélyezése (EnableMailboxIntelligence) |
Részletek megjelenítéseAlapértelmezett: Kijelölve ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Intelligencia engedélyezése megszemélyesítés elleni védelemhez (EnableMailboxIntelligenceProtection) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true)Megjegyzés: Ez a beállítás engedélyezi a megadott műveletet a postaláda-intelligencia által észlelt megszemélyesítésekhez. |
| Műveletek | |
| Ha a rendszer felhasználói megszemélyesítésként észlel egy üzenetet (TargetedUserProtectionAction) |
Részletek megjelenítéseAlapértelmezett: Ne alkalmazzon semmilyen műveletet ( NoAction)Standard: Az üzenet karanténba helyezése ( Quarantine)Szigorú: Az üzenet karanténba helyezése ( Quarantine) |
| Felhasználó megszemélyesítésére vonatkozó karanténszabályzat (TargetedUserQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessWithNotificationPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha a felhasználó megszemélyesítésének észlelése karanténba van helyezve. |
| Ha a rendszer tartományszemélyként észlel egy üzenetet (TargetedDomainProtectionAction) |
Részletek megjelenítéseAlapértelmezett: Ne alkalmazzon semmilyen műveletet ( NoAction)Standard: Az üzenet karanténba helyezése ( Quarantine)Szigorú: Az üzenet karanténba helyezése ( Quarantine) |
| Karanténszabályzata tartomány megszemélyesítéséhez (TargetedDomainQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessWithNotificationPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha a tartomány megszemélyesítésének észlelése karanténba van helyezve. |
| Ha a postaláda-intelligencia megszemélyesített felhasználót észlel (MailboxIntelligenceProtectionAction) |
Részletek megjelenítéseAlapértelmezett: Ne alkalmazzon semmilyen műveletet ( NoAction)Szokásos: Az üzenet áthelyezése a címzettek Levélszemét Email mappáiba ( MoveToJmf)Szigorú: Az üzenet karanténba helyezése ( Quarantine) |
| Postaládaintelligencia-megszemélyesítésre vonatkozó karanténszabályzat (MailboxIntelligenceQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: DefaultFullAccessPolicy¹ Standard: DefaultFullAccessPolicy Szigorú: DefaultFullAccessWithNotificationPolicy Megjegyzés: A karanténszabályzat csak akkor értelmezhető, ha a postaládaintelligencia-észlelések karanténba vannak helyezve. |
| Felhasználói megszemélyesítés biztonsági tipp megjelenítése (EnableSimilarUsersSafetyTips) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Tartomány megszemélyesítésének biztonsági tippje (EnableSimilarDomainsSafetyTips) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Felhasználói megszemélyesítés szokatlan karaktereinek biztonsági tippje (EnableUnusualCharactersSafetyTips) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
¹ A Teljes hozzáférésű engedélyek és karanténértesítések című szakaszban leírtak szerint a szervezet a DefaultFullAccessPolicy helyett a NotificationEnabledPolicy házirendet használhatja. A karanténértesítések be vannak kapcsolva a NotificationEnabledPolicy alkalmazásban, és ki vannak kapcsolva a DefaultFullAccessPolicy parancsban.
Adathalászat elleni házirend-beállítások az összes felhőbeli postaládához a Office 365-höz készült Defender-ban
A korábban ismertetett adathalászat elleni házirend-beállítások az összes felhőbeli postaládához elérhetők a Office 365-höz készült Defender-ban is.
Biztonságos mellékletek beállításai
A Biztonságos mellékletek a Office 365-höz készült Defender-ban olyan globális beállításokat tartalmaz, amelyek nem kapcsolódnak a Biztonságos mellékletek házirendekhez, valamint az egyes Biztonságos mellékletek házirendekre vonatkozó beállításokat. További információ: Biztonságos mellékletek Microsoft Defender Office 365.
Bár nincs alapértelmezett Biztonságos mellékletek házirend, a Beépített védelem beépített biztonsági szabályzata biztonságos mellékletek védelmet biztosít minden olyan címzettnek, aki nincs meghatározva a Standard vagy a Szigorú előre beállított biztonsági házirendekben vagy az egyéni Biztonságos mellékletek házirendekben. További információ: Előre beállított biztonsági szabályzatok.
A biztonságos mellékletek globális beállításai
Megjegyzés:
A Biztonságos mellékletek globális beállításait a Beépített védelem előre beállított biztonsági szabályzat állítja be, a Standard vagy a Szigorú előre beállított biztonsági házirendek nem. Mindkét esetben a rendszergazdák bármikor módosíthatják ezeket a globális biztonságos mellékletek beállításait.
A következő táblázat Alapértelmezett oszlopa a Beépített védelem előre beállított biztonsági szabályzat megléte előtti értékeket mutatja. A Beépített védelem oszlop a Beépített védelem előre beállított biztonsági szabályzat által beállított értékeket jeleníti meg, amelyek szintén ajánlott értékek.
A beállítások konfigurálásához olvassa el a Biztonságos mellékletek bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez és a Biztonságos dokumentumok a Microsoft 365 E5-ban című témakört.
A Exchange Online PowerShellben a Set-AtpPolicyForO365 parancsmagot használja ezekhez a beállításokhoz.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| A Office 365 Defender bekapcsolása a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez (EnableATPForSPOTeamsODB) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Beépített védelem: Bekapcsolva ( $true)Megjegyzés: Ha meg szeretné akadályozni, hogy a felhasználók rosszindulatú fájlokat töltsenek le, olvassa el a Kártékony fájlok letöltésének megakadályozása a SharePoint Online PowerShell használatával című témakört. |
| Az Office-ügyfelek biztonságos dokumentumainak bekapcsolása (EnableSafeDocs) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Beépített védelem: Bekapcsolva ( $true)Megjegyzés: Ez a funkció csak olyan licencekkel érhető el és használható, amelyek nem szerepelnek a Office 365-höz készült Defender (például Microsoft 365 A5 csomag csomag vagy Microsoft Defender-csomag). További információ: Biztonságos dokumentumok a Microsoft 365 A5 csomag csomag vagy az E5 biztonságban. |
| Engedélyezi a felhasználóknak, hogy a védett nézeten keresztül kattinthassanak, még akkor is, ha a Biztonságos dokumentumok rosszindulatúként azonosították a fájlt (AllowSafeDocsOpen) |
Részletek megjelenítéseAlapértelmezett: Kikapcsolva ( $false)Beépített védelem: Kikapcsolva ( $false)Megjegyzés: Ez a beállítás a biztonságos dokumentumokhoz kapcsolódik. |
Biztonságos mellékletek házirend-beállításai
A beállítások konfigurálásához lásd: Biztonságos mellékletekre vonatkozó szabályzatok beállítása a Office 365-höz készült Defender-ban.
A PowerShell Exchange Online a New-SafeAttachmentPolicy és a Set-SafeAttachmentPolicy parancsmagokat használja ezekhez a beállításokhoz.
Megjegyzés:
A korábban leírtaknak megfelelően, bár nincs alapértelmezett Biztonságos mellékletek házirend, a Beépített védelem beépített biztonsági szabályzata biztonságos mellékletek védelmet biztosít minden olyan címzett számára, aki nincs meghatározva a Standard előre beállított biztonsági házirendben, a Szigorú előzetes biztonsági szabályzatban vagy az egyéni Biztonságos mellékletek házirendekben.
Az alábbi táblázat Default in custom oszlopa a létrehozott új Biztonságos mellékletek házirendek alapértelmezett értékeire hivatkozik. A többi oszlop jelzi (ha másként nem jelezzük) a megfelelő előre beállított biztonsági szabályzatokban konfigurált értékeket.
A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. További információ: Karanténszabályzat anatómiája.
Az AdminOnlyAccessPolicy nevű szabályzat kikényszeríti a kártevőként karanténba helyezett üzenetek előzményképességeit a jelen cikk táblázatában leírtak szerint.
A felhasználók a karanténba helyezett üzeneteket nem tehetik közzé kártevőként vagy adathalászatként a Biztonságos mellékletek szolgáltatással, függetlenül attól, hogy a karanténszabályzat hogyan van konfigurálva. Ha a házirend úgy van konfigurálva, hogy a felhasználók feloldják ezeket a karanténba helyezett üzeneteket, a felhasználók kérhetik a karanténba helyezett üzenetek kiadását.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Biztonságos mellékletek – ismeretlen kártevő válasz (engedélyezés és művelet) |
Részletek megjelenítéseAlapértelmezett egyéni beállítás: Ki ( -Enable $false és -Action Block)Beépített védelem: Blokk ( -Enable $true és -Action Block)Standard: Block ( -Enable $true és -Action Block)Szigorú: Blokk ( -Enable $true és -Action Block)Megjegyzés: Ha az Enable paraméter $false, az Action paraméter értéke nem számít. |
| Karanténszabályzat (QuarantineTag) |
Részletek megjelenítéseAlapértelmezett egyéni: AdminOnlyAccessPolicy Beépített védelem: AdminOnlyAccessPolicy Standard: AdminOnlyAccessPolicy Szigorú: AdminOnlyAccessPolicy |
| Melléklet átirányítása észlelt mellékletekkel : Átirányítás engedélyezése (Átirányítás és ÁtirányításCím) |
Részletek megjelenítéseAlapértelmezett egyéni: Nincs kijelölve, és nincs megadva e-mail-cím. ( -Redirect $false és a RedirectAddress üres)Beépített védelem: Nincs kijelölve, és nincs megadva e-mail-cím. ( -Redirect $false és a RedirectAddress üres)Standard: Nincs kijelölve, és nincs megadva e-mail-cím. ( -Redirect $false és a RedirectAddress üres)Szigorú: Nincs kijelölve, és nincs megadva e-mail-cím. ( -Redirect $false és a RedirectAddress üres)Megjegyzés: Az üzenetek átirányítása csak akkor érhető el, ha a Biztonságos mellékletek ismeretlen kártevők válaszértékeFigyelő ( -Enable $true és -Action Allow). |
Biztonságos hivatkozások házirend-beállításai
További információ a biztonságos hivatkozások védelméről: Biztonságos hivatkozások a Office 365-höz készült Defender-ban.
Bár nincs alapértelmezett Biztonságos hivatkozások házirend, a Beépített védelem beépített biztonsági szabályzata a Biztonságos hivatkozások védelmet nyújt minden olyan címzettnek, aki nincs meghatározva a Standard előre beállított biztonsági házirendben, a Szigorú előre beállított biztonsági szabályzatban vagy az egyéni Biztonságos hivatkozások házirendekben. További információ: Előre beállított biztonsági szabályzatok.
A Biztonságos hivatkozások házirend-beállítások konfigurálásához lásd: Biztonságos hivatkozások házirendjeinek beállítása az Microsoft Defender-ben Office 365.
A PowerShell Exchange Online a New-SafeLinksPolicy és a Set-SafeLinksPolicy parancsmagokat használja a Biztonságos hivatkozások házirend-beállításokhoz.
Megjegyzés:
Az Alapértelmezett egyéni oszlop a létrehozott új Biztonságos hivatkozások házirendek alapértelmezett értékeire hivatkozik. A fennmaradó oszlopok a megfelelő előre beállított biztonsági szabályzatokban konfigurált értékeket jelölik.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| URL-& kattintson a védelmi beállításokra | |
| Megjegyzés: Az ebben a szakaszban található beállítások befolyásolják az URL-címek újraírását és az e-mailekben a kattintás elleni védelem idejét. | |
| Bekapcsolva: A biztonságos hivatkozások ellenőrzik az ismert, rosszindulatú hivatkozások listáját, amikor a felhasználók e-mailben a hivatkozásokra kattintanak. Az URL-címek alapértelmezés szerint újra vannak írva. (EnableSafeLinksForEmail) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $true)Beépített védelem: Kiválasztva ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Biztonságos hivatkozások alkalmazása a szervezeten belül küldött e-mailekre (EnableForInternalSenders) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $true)Beépített védelem: Nincs kiválasztva ( $false)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Valós idejű URL-vizsgálat alkalmazása fájlokra mutató gyanús hivatkozások és hivatkozások (ScanUrls) kereséséhez |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $true)Beépített védelem: Kiválasztva ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Várjon, amíg az URL-vizsgálat befejeződik az üzenet kézbesítése előtt (DeliverMessageAfterScan) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $true)Beépített védelem: Kiválasztva ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Ne írja át az URL-címeket, csak a Safe Links API-n keresztül végezze el az ellenőrzéseket (DisableURLRewrite) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $false)*Beépített védelem: Kiválasztva ( $true)Standard: Nincs kijelölve ( $false)Szigorú: Nincs kiválasztva ( $false)Megjegyzés: * A Defender portálon létrehozott új szabályzatokban ez a beállítás alapértelmezés szerint be van jelölve. A PowerShellben létrehozott új szabályzatokban az alapértelmezett érték a $false. |
| Ne írja át az alábbi URL-címeket e-mailben (DoNotRewriteUrls) |
Részletek megjelenítéseAlapértelmezett egyéni: Üres Beépített védelem: Üres Standard: Üres Szigorú: üres Megjegyzés: Ehhez a beállításhoz nincs konkrét javaslatunk. Megjegyzés: A biztonságos hivatkozások nem ellenőrzik vagy tördelik be a "Ne írja át az alábbi URL-címeket" listában szereplő bejegyzéseket az e-mail-forgalom során. Jelentse be az URL-címet, mert meggyőződtem róla, hogy tiszta , majd válassza az Ennek az URL-címnek a engedélyezése lehetőséget, ha engedélyezési bejegyzést szeretne hozzáadni a bérlői engedélyezési/letiltási listához, hogy az URL-cím ne legyen beolvasva vagy becsomagolva a biztonságos hivatkozások között az e-mail-forgalom során és a kattintás időpontjában. Útmutatásért lásd: Jó URL-címek jelentése a Microsoftnak. |
| Teams | Megjegyzés: Az ebben a szakaszban szereplő beállítás befolyásolja a Kattintásvédelem idejét a Microsoft Teamsben. |
| Bekapcsolva: A biztonságos hivatkozások az ismert, rosszindulatú hivatkozások listáját ellenőrzik, amikor a felhasználók a Microsoft Teamsben a hivatkozásokra kattintanak. Az URL-címek nincsenek újraírva. (EnableSafeLinksForTeams) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $true)Beépített védelem: Kiválasztva ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| alkalmazások Office 365 | Megjegyzés: Az ebben a szakaszban szereplő beállítás hatással van az Office-appok kattintás elleni védelmének idejére. |
| Bekapcsolva: A biztonságos hivatkozások az ismert, rosszindulatú hivatkozások listáját ellenőrzik, amikor a felhasználók a Microsoft Office-alkalmazások hivatkozásaira kattintanak. Az URL-címek nincsenek újraírva. (EnableSafeLinksForOffice) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $true)Beépített védelem: Kiválasztva ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true)Megjegyzés: Használjon biztonságos hivatkozásokat a támogatott asztali és mobilalkalmazásokban (iOS és Android) Office 365. További információ: Biztonságos hivatkozások beállításai az Office-appokhoz. |
| Kattintson a védelmi beállításokra | |
| Felhasználó kattintásainak nyomon követése (TrackClicks) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $true)Beépített védelem: Kiválasztva ( $true)Standard: Kijelölve ( $true)Szigorú: Kiválasztva ( $true) |
| Átkattintás engedélyezése a felhasználóknak az eredeti URL-címre (AllowClickThrough) |
Részletek megjelenítéseAlapértelmezett egyéni: Kijelölve ( $false)*Beépített védelem: Kiválasztva ( $true)Standard: Nincs kijelölve ( $false)Szigorú: Nincs kiválasztva ( $false)Megjegyzés: * A Defender portálon létrehozott új szabályzatokban ez a beállítás alapértelmezés szerint be van jelölve. A PowerShellben létrehozott új szabályzatokban az alapértelmezett érték a $false. |
| A szervezet arculatának megjelenítése értesítési és figyelmeztető oldalakon (EnableOrganizationBranding) |
Részletek megjelenítéseAlapértelmezett egyéni: Nincs kijelölve ( $false)Beépített védelem: Nincs kiválasztva ( $false)Standard: Nincs kijelölve ( $false)Szigorú: Nincs kiválasztva ( $false)Megjegyzés: Ehhez a beállításhoz nincs konkrét javaslatunk. Mielőtt bekapcsolja ezt a beállítást, kövesse a Céges embléma feltöltéséhez a Microsoft 365-téma testreszabása a szervezet számára című témakör utasításait. |
| Értesítés | |
| Hogyan szeretné értesíteni a felhasználókat? (CustomNotificationText és UseTranslatedNotificationText) |
Részletek megjelenítéseAlapértelmezett egyéni beállítás:Használja az alapértelmezett értesítési szöveget (üres és $false)Beépített védelem: Használja az alapértelmezett értesítési szöveget (üres és $false)Standard: Használja az alapértelmezett értesítési szöveget (Üres és $false)Szigorú: Használja az alapértelmezett értesítési szöveget (üres és $false)Megjegyzés: Ehhez a beállításhoz nincs konkrét javaslatunk. A testreszabott értesítési szöveg megadásához és használatához válassza az Egyéni értesítési szöveg használata ( -CustomNotificationText "<Custom text>") lehetőséget. Ha egyéni szöveget ad meg, a Microsoft Translator használata automatikus honosításhoz (-UseTranslatedNotificationText $true) lehetőséget választva automatikusan lefordíthatja a szöveget a felhasználó nyelvére. |
A Microsoft Teams védelmi beállításai a Office 365 Microsoft Defender-ben
További információ a Microsoft Teams védelméről: Microsoft Defender a Microsoft Teams Office 365 támogatásához.
A PowerShell Exchange Online a New-TeamsProtectionPolicy és a Set-TeamsProtectionPolicy parancsmagokat használja a Microsoft Teams védelmi beállításaihoz.
Megjegyzés:
A Microsoft Teams-védelem nem része a Standard vagy a Szigorú előzetes biztonsági szabályzatnak, az egyéni veszélyforrás-szabályzatnak vagy az alapértelmezett veszélyforrás-szabályzatnak. A Standard és a Strict értékek az ajánlott értékeket jelölik.
| Biztonsági szolgáltatás neve | Részletek |
|---|---|
| Nulla órás automatikus végleges törlés (ZAP) (ZapEnabled) |
Részletek megjelenítéseAlapértelmezett: Be ( $true)Standard: Bekapcsolva ( $true)Szigorú: Bekapcsolva ( $true) |
| Karantén-házirendek | |
| Kártevő (MalwareQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: AdminOnlyAccessPolicy Standard: AdminOnlyAccessPolicy Szigorú: AdminOnlyAccessPolicy |
| Megbízható adathalászat (HighConfidencePhishQuarantineTag) |
Részletek megjelenítéseAlapértelmezett: AdminOnlyAccessPolicy Standard: AdminOnlyAccessPolicy Szigorú: AdminOnlyAccessPolicy |
Kapcsolódó cikkek
Ajánlott eljárásokat keres az Exchange levélforgalmi szabályaihoz (más néven átviteli szabályokhoz)? Lásd: Ajánlott eljárások az e-mail-forgalom szabályainak konfigurálásához Exchange Online.
A rendszergazdák és a felhasználók hamis pozitívakat (rosszként megjelölt jó e-maileket) és hamis negatívakat (rossz e-maileket engedélyezett) küldhetnek a Microsoftnak elemzés céljából. További információ: Üzenetek és fájlok jelentése a Microsoftnak.
A Windows biztonsági alapkonfigurációit a következő cikkekben találja:
- Csoportházirend: Hol szerezhetem be a biztonsági alapkonfigurációkat?
- Microsoft Intune*: Biztonsági alapkonfigurációk használatával konfigurálhatja a Windows-eszközöket a Intune-ben Intune-alapú biztonság érdekében.
- Végponthoz készült Microsoft Defender és Microsoft Intune biztonsági alapkonfigurációk összehasonlítása: Hasonlítsa össze a Végponthoz készült Microsoft Defender és a Windows Intune biztonsági alapkonfigurációit.