Alapértelmezés szerint biztonságos a Office 365

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A "Biztonságos alapértelmezés" kifejezés a lehető legbiztonságosabb alapértelmezett beállítások meghatározására szolgál.

A biztonságot azonban egyensúlyban kell lennie a termelékenységgel. Ez magában foglalhatja a következők közötti kiegyensúlyozást:

• Használhatóság: A beállítások nem akadályozják a felhasználói hatékonyságot.
• Kockázat: A biztonság blokkolhatja a fontos tevékenységeket.
• Örökölt beállítások: Előfordulhat, hogy a régebbi termékek és szolgáltatások egyes konfigurációit üzleti okokból fenn kell tartani, még akkor is, ha új, modern beállításokat fejlesztenek.

A Exchange Online postaládával rendelkező Microsoft 365-szervezeteket Exchange Online Védelmi szolgáltatás (EOP) védi. Ez a védelem a következőket tartalmazza:

• Email gyanús kártevők automatikusan karanténba kerülnek. Azt, hogy a címzettek értesítést kapnak-e a karanténba helyezett kártevőkről, a karanténba helyezési szabályzat és a kártevőirtó házirend beállításai vezérlik. További információ: Kártevőirtó házirendek konfigurálása az EOP-ban.
• Email a megbízható adathalászatot a levélszemét-ellenes szabályzatnak megfelelően kezeli a rendszer. Lásd: Levélszemét-ellenes szabályzatok konfigurálása az EOP-ban.

További információ az EOP-ról: Exchange Online Védelmi szolgáltatás áttekintése.

Mivel a Microsoft alapértelmezés szerint biztonságban szeretné tartani az ügyfeleinket, egyes bérlői felülbírálások nem vonatkoznak a kártevőkre vagy a megbízható adathalászatra. Ezek a felülbírálások a következők:

• Engedélyezett feladólisták vagy engedélyezett tartománylisták (levélszemét-ellenes szabályzatok)
• Outlook Megbízható feladók
• IP-engedélyezési lista (kapcsolatszűrés)
• Exchange-levelezési szabályok (más néven átviteli szabályok)

Ha ideiglenesen engedélyezni szeretne bizonyos, a Microsoft által továbbra is letiltott üzeneteket, ezt rendszergazdai beküldésekkel teheti meg.

Ezekről a felülbírálásokról további információt a Megbízható feladók listájának létrehozása című témakörben talál.

Megjegyzés

Az EOP levélszemét-ellenes házirendjeiben a megbízható adathalász e-mailekre vonatkozó üzenet áthelyezése a Levélszemét Email mappába művelet elavult. A nagy megbízhatóságú adathalász üzenetekre ezt a műveletet használó levélszemét-ellenes házirendek karanténüzenetté alakulnak. Az Üzenet átirányítása e-mail-címre műveletre a megbízható adathalász üzenetek esetén nincs hatással.

A biztonságosság alapértelmezés szerint nem olyan beállítás, amely be- vagy kikapcsolható, de a szűrés így működik a dobozon kívül, hogy a potenciálisan veszélyes vagy nemkívánatos üzenetek ne legyenek a postaládákban. A kártevőket és a megbízható adathalász üzeneteket karanténba kell helyezni. Alapértelmezés szerint csak a rendszergazdák kezelhetik azokat az üzeneteket, amelyek karanténba vannak helyezve kártevőként vagy megbízható adathalászatként, és onnan is jelenthetnek téves riasztásokat a Microsoftnak. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban.

További információ a művelet okáról

Alapértelmezés szerint a biztonság szelleme a következő: ugyanazt a műveletet hajtjuk végre az üzeneten, amelyet akkor is végrehajtana, ha tudná, hogy az üzenet rosszindulatú, még akkor is, ha egy konfigurált kivétel lehetővé tenné az üzenet kézbesítését. Ez ugyanaz a megközelítés, amelyet mindig is használtunk a kártevőknél, és most ugyanezt a viselkedést a megbízható adathalász üzenetekre is kiterjesztjük.

Az adatok azt jelzik, hogy a felhasználó 30-szor nagyobb valószínűséggel kattint rosszindulatú hivatkozásra a Levélszemét Email mappában lévő üzenetekben a Karantén helyett. Adataink azt is jelzik, hogy a megbízható adathalász üzenetek hamis pozitív aránya (a jó üzenetek rosszként vannak megjelölve) nagyon alacsony, és a rendszergazdák a rendszergazdai beküldésekkel meg tudják oldani a hamis pozitívumokat.

Azt is megállapítottuk, hogy az engedélyezett feladók és az engedélyezett tartománylisták a levélszemét-ellenes házirendekben és a Megbízható feladók az Outlookban túl szélesek voltak, és több kárt okoztak, mint jó.

Másként fogalmazva: biztonsági szolgáltatásként az Ön nevében járunk el, hogy megakadályozzuk a felhasználók biztonságának sérülését.

Kivételek

A felülbírálásokat csak a következő esetekben érdemes megfontolni:

• Adathalászati szimulációk: A szimulált támadások segíthetnek azonosítani a sebezhető felhasználókat, mielőtt egy valós támadás hatással lenne a szervezetre. Az adathalász szimulációs üzenetek szűrésének megakadályozásához lásd: Külső adathalász szimulációk konfigurálása a speciális kézbesítési szabályzatban.
• Biztonsági/SecOps-postaládák: A biztonsági csapatok által a szűretlen (jó és rossz) üzenetekhez használt dedikált postaládák. A Teams ezután áttekintheti, hogy tartalmaznak-e kártékony tartalmakat. További információ: SecOps-postaládák konfigurálása a speciális kézbesítési szabályzatban.
• Külső szűrők: A biztonságos beállítás alapértelmezés szerint csak akkor érvényes, ha a tartomány MX rekordja a Microsoft 365 -höz (contoso.mail.protection.outlook.com) mutat. Ha a tartomány MX rekordja egy másik szolgáltatásra vagy eszközre mutat, mielőtt a microsoftos 365-be kézbesítené a leveleket, az alábbi módszerek azt eredményezhetik, hogy a Microsoft 365 levélszemét-szűrése megbízható adathalászként észleli az üzenetek kézbesítését a felhasználói beérkezett üzenetekre:
  • Exchange-levelezési szabályok a levélszemétszűrés megkerüléséhez.
  • A felhasználói postaládák Megbízható feladók listájában azonosított feladók .
  • A bérlők engedélyezési/tiltólistájában lévő bejegyzések engedélyezése.
  • Az engedélyezett feladók listájában és az engedélyezett tartományok listájában azonosított feladók a levélszemét-ellenes házirendekben.
• Téves riasztások: Ha ideiglenesen engedélyezni szeretné bizonyos, a Microsoft által blokkolt üzeneteket, használjon rendszergazdai beküldéseket. Alapértelmezés szerint a tartományok, e-mail-címek, fájlok és URL-címek bejegyzéseinek engedélyezése 30 napig érvényes. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Alapértelmezés szerint a hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.