Kártevőirtó szabályzatok konfigurálása az EOP-ban

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Office 365-höz készült Microsoft 365 Defender 2. csomagjának funkcióit? Használja az Office 365-höz készült Defender 90 napos próbaverzióját a Microsoft 365 Defender portál próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A következőkre vonatkozik:

A Postaládák Exchange Online nélküli, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben az EOP automatikusan védi az e-maileket a kártevők ellen. Az EOP kártevőirtó házirendeket használ a kártevők elleni védelem beállításaihoz. További információ: Kártevők elleni védelem.

Az alapértelmezett kártevőirtó házirend automatikusan érvényes az összes címzettre. A részletesebbség érdekében egyéni kártevőirtó házirendeket is létrehozhat, amelyek a szervezet adott felhasználóira, csoportjaira vagy tartományaira vonatkoznak.

Megjegyzés:

Az alapértelmezett kártevőirtó szabályzat a bejövő és kimenő e-mailekre vonatkozik. Az egyéni kártevőirtó házirendek csak a bejövő e-mailekre vonatkoznak.

A kártevőirtó házirendeket a Microsoft 365 Defender portálon vagy a PowerShellben konfigurálhatja (Exchange Online a PowerShellt olyan Microsoft 365-szervezetek számára, amelyek postaládái Exchange Online; önálló EOP PowerShellt Exchange Online postaládával nem rendelkező szervezetek számára).

Mit kell tudnia a kezdés előtt?

  • A Microsoft 365 Defender portált a címen nyithatja meghttps://security.microsoft.com. Ha közvetlenül a Kártevőirtó oldalra szeretne lépni, használja a következőt https://security.microsoft.com/antimalwarev2: .

  • Az Exchange Online PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online PowerShellhez. A különálló EOP PowerShellhez való csatlakozáshoz lásd: Csatlakozás Exchange Online Védelmi szolgáltatás PowerShellhez.

  • Ahhoz, hogy elvégezhesse a cikkben ismertetett eljárásokat, engedélyeket kell hozzárendelnie. A következő lehetőségek közül választhat:

    • Exchange Online RBAC:
      • Szabályzatok hozzáadása, módosítása és törlése: Tagság a Szervezetkezelés vagy a Biztonsági rendszergazda szerepkörcsoportban.
      • Csak olvasási hozzáférés a szabályzatokhoz: Tagság a globális olvasó, a biztonsági olvasó vagy a csak megtekintési jogosultsággal rendelkező szervezetfelügyeleti szerepkörcsoportokban.
    • Azure AD RBAC: A globális rendszergazdai, biztonsági rendszergazdai, globális olvasói vagy biztonsági olvasói szerepkörökben való tagság biztosítja a felhasználók számára a Microsoft 365 egyéb funkcióihoz szükséges engedélyeket és engedélyeket.
  • A kártevőirtó házirendek ajánlott beállításaiért lásd: Az EOP kártevőirtó házirendjének beállításai.

A Microsoft 365 Defender portál használata kártevőirtó szabályzatok létrehozásához

  1. A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az Email & Együttműködési>szabályzatok & szabályai>Fenyegetési szabályzatok>Kártevőirtók szakaszra a Szabályzatok szakaszban. Ha közvetlenül a Kártevőirtó oldalra szeretne lépni, használja a következőt https://security.microsoft.com/antimalwarev2: .

  2. A Kártevőirtó lapon válassza a Létrehozás lehetőséget az új kártevőirtó házirend varázsló megnyitásához.

  3. A Szabályzat elnevezése lapon konfigurálja az alábbi beállításokat:

    • Név: Adjon meg egy egyedi, leíró nevet a szabályzatnak.
    • Leírás: Adjon meg egy nem kötelező leírást a szabályzathoz.

    Ha végzett a Szabályzat elnevezése lapon, válassza a Tovább gombot.

  4. A Felhasználók és tartományok lapon azonosítsa azokat a belső címzetteket, amelyekre a szabályzat vonatkozik (címzettek feltételei):

    • Felhasználók: A megadott postaládák, levelezési felhasználók vagy levelezési partnerek.
    • Csoportok:
      • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
      • A megadott Microsoft 365-csoportok.
    • Tartományok: A szervezet megadott elfogadott tartományaiban lévő összes címzett.

    Kattintson a megfelelő mezőbe, kezdjen el beírni egy értéket, és válassza ki a kívánt értéket az eredmények közül. Ismételje meg ezt a folyamatot annyiszor, amennyit csak szükséges. Meglévő érték eltávolításához válassza az értéket az érték mellett.

    Felhasználók vagy csoportok esetében a legtöbb azonosítót (név, megjelenítendő név, alias, e-mail-cím, fióknév stb.) használhatja, de a megfelelő megjelenítendő név megjelenik az eredmények között. Felhasználók vagy csoportok esetében adjon meg egy csillagot (*) önmagában az összes elérhető érték megtekintéséhez.

    Ugyanabban a feltételben több érték is használ VAGY logikát (például <címzett1> vagy <címzett2>). A különböző feltételek az AND logikát használják (például <a címzett1> és <az 1>. csoport tagja).

    • Felhasználók, csoportok és tartományok kizárása: Ha kivételeket szeretne hozzáadni a belső címzettekhez, amelyekre a szabályzat vonatkozik (címzettkivételeket), válassza ezt a lehetőséget, és konfigurálja a kivételeket. A beállítások és a viselkedés pontosan olyan, mint a feltételek.

    Fontos

    Több különböző típusú feltétel vagy kivétel nem additív; befogadóak. A szabályzatot csak azokra a címzettekre alkalmazza a rendszer, akik megfelelnek az összes megadott címzettszűrőnek. Konfigurálhat például egy címzettszűréssel kapcsolatos feltételt a szabályzatban a következő értékekkel:

    • Felhasználók: romain@contoso.com
    • Csoportok: Vezetők

    A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ha nem tagja a csoportnak, akkor a szabályzat nem vonatkozik rá.

    Hasonlóképpen, ha ugyanazt a címzettszűrőt használja, mint a házirend kivételét, a szabályzat nem lesz csak akkor romain@contoso.com alkalmazva, ha ő is tagja a Vezetők csoportnak. Ha nem tagja a csoportnak, akkor a szabályzat még mindig érvényes rá.

    Ha végzett a Felhasználók és tartományok lapon, válassza a Tovább gombot.

  5. A Védelmi beállítások lapon konfigurálja a következő beállításokat:

    • Védelmi beállítások szakasz:

      • A gyakori mellékletszűrő engedélyezése: Ha ezt a beállítást választja, a rendszer a megadott mellékleteket tartalmazó üzeneteket kártevőként kezeli, és automatikusan karanténba helyezi. A lista módosításához kattintson a Fájltípusok testreszabása elemre, és válassza ki vagy törölje a lista értékeinek kijelölését.

        Az alapértelmezett és elérhető értékekért lásd: Kártevőirtó házirendek.

        Ha ilyen típusokat talál: Válasszon az alábbi értékek közül:

        • Üzenet elutasítása sikertelen kézbesítésről szóló jelentéssel (NDR) (ez az alapértelmezett érték)
        • Az üzenet karanténba helyezése
      • Nulla órás automatikus végleges törlés engedélyezése kártevők esetén: Ha ezt a lehetőséget választja, a ZAP karanténba helyezi a már kézbesített kártevőüzeneteket. További információ: Nullaórás automatikus végleges törlés (ZAP) a Exchange Online.

      • Karanténszabályzat: Válassza ki a kártevőként karanténba helyezett üzenetekre vonatkozó karanténházirendet. Alapértelmezés szerint az AdminOnlyAccessPolicy nevű karanténszabályzat a kártevők észlelésére szolgál. További információ erről a karanténszabályzatról: Karanténházirend anatómiája.

        Megjegyzés:

        A karanténértesítések le vannak tiltva az AdminOnlyAccessPolicy nevű szabályzatban. Ha értesíteni szeretné azokat a címzetteket, akiknek az üzenetei kártevőként vannak karanténba helyezve, hozzon létre vagy használjon egy meglévő karanténházirendet, amelyben a karanténértesítések be vannak kapcsolva. Útmutatásért lásd: Karanténszabályzatok létrehozása a Microsoft 365 Defender portálon.

        A felhasználók nem adhatják ki a kártevőirtó házirendek által kártevőként karanténba helyezett saját üzeneteiket, függetlenül attól, hogy a karanténházirend hogyan van konfigurálva. Ha a szabályzat lehetővé teszi a felhasználók számára a saját karanténba helyezett üzeneteik kiadását, a felhasználók ehelyett kérhetik a karanténba helyezett kártevőüzeneteik kiadását.

    • Értesítések szakasz:

      • Rendszergazda értesítések szakasz: Válassza a nincs, az egyik vagy mindkét lehetőséget:

        • Rendszergazda értesítése a belső feladóktól érkező kézbesítetlen üzenetekről: Ha ezt a lehetőséget választja, adjon meg egy címzett e-mail-címét a megjelenő Rendszergazda e-mail-cím mezőben.
        • Értesítse a rendszergazdát a külső feladóktól érkező kézbesítetlen üzenetekről: Ha ezt a lehetőséget választja, adjon meg egy címzett e-mail-címét a megjelenő Rendszergazda e-mail-cím mezőben.

        Megjegyzés:

        Rendszergazda értesítések csak kártevőként besorolt mellékletek esetén lesznek elküldve.

      • Értesítések testreszabása szakasz: A jelen szakasz beállításaival testre szabhatja a rendszergazdai értesítésekhez használt üzenettulajdonságokat.

        • Egyéni értesítési szöveg használata: Ha ezt a lehetőséget választja, a Feladó neve és a Feladó címmezővel adja meg a feladó nevét és e-mail-címét a rendszergazdai értesítési üzenetekhez.

        • A belső feladóktól érkező üzenetek értesítéseinek testreszabása : Ha korábban bejelölte a Rendszergazda értesítése a belső feladóktól érkező kézbesítetlen üzenetekről jelölőnégyzetet, az ebben a szakaszban megjelenő Tárgy és Üzenet mező segítségével adja meg a rendszergazdai értesítési üzenetek tárgyát és üzenettörzsét.

        • Külső feladóktól érkező üzenetek értesítéseinek testreszabása : Ha korábban bejelölte a Rendszergazda értesítése külső feladóktól érkező kézbesítetlen üzenetekről jelölőnégyzetet, az ebben a szakaszban megjelenő Tárgy és Üzenet mező segítségével adja meg a rendszergazdai értesítési üzenetek tárgyát és üzenettörzsét.

    Ha végzett a Védelmi beállítások lapon, válassza a Tovább gombot.

  6. A Véleményezés lapon tekintse át a beállításokat. Az egyes szakaszokban a Szerkesztés lehetőséget választva módosíthatja a szakasz beállításait. Vagy választhatja a Vissza vagy az adott lapot a varázslóban.

    Ha végzett a Véleményezés oldalon, válassza a Küldés lehetőséget.

  7. A Létrehozott új kártevőirtó házirend lapon a hivatkozásokra kattintva megtekintheti a házirendet, megtekintheti a kártevőirtó házirendeket, és további információkat tudhat meg a kártevőirtó házirendekről.

    Ha végzett az Új kártevőirtó házirend létrehozása lapon, válassza a Kész lehetőséget.

    A Kártevőirtó lapra visszatérve megjelenik az új szabályzat.

A Microsoft 365 Defender portál használata a kártevőirtó házirend részleteinek megtekintéséhez

A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az Email & Együttműködési>szabályzatok & szabályai>Fenyegetési szabályzatok>Kártevőirtók szakaszra a Szabályzatok szakaszban. Vagy ha közvetlenül a Kártevőirtó oldalra szeretne lépni, használja a parancsot https://security.microsoft.com/antimalwarev2.

A Kártevőirtó lapon a következő tulajdonságok jelennek meg a kártevőirtó házirendek listájában:

Ha a házirendek listáját normálról kompaktra szeretné módosítani, válassza a Listatérköz módosítása kompaktra vagy normálra lehetőséget, majd válassza a Lista tömörítése lehetőséget.

A Keresés mező és a megfelelő érték segítségével megkeresheti a kártevőirtó házirendeket.

Az Exportálás paranccsel exportálhatja a házirendek listáját egy CSV-fájlba.

Válasszon ki egy szabályzatot, ha a név melletti jelölőnégyzeten kívül bárhová kattint a házirend részletes úszó paneljének megnyitásához.

Tipp

Ha a részletes úszó panel elhagyása nélkül szeretné megtekinteni az egyéb kártevőirtó házirendek részleteit, használja az Előző és a Következő elemet az úszó panel tetején.

A Microsoft 365 Defender portálon műveletet hajthat végre a kártevőirtó házirendekkel kapcsolatban

A Microsoft 365 Defender portálon https://security.microsoft.comlépjen az Email & Együttműködési>szabályzatok & szabályai>Fenyegetési szabályzatok>Kártevőirtók szakaszra a Szabályzatok szakaszban. Ha közvetlenül a Kártevőirtó oldalra szeretne lépni, használja a következőt https://security.microsoft.com/antimalwarev2: .

  1. A Kártevőirtó lapon válassza ki a kártevőirtó szabályzatot az alábbi módszerek egyikével:

    • Válassza ki a szabályzatot a listából a név melletti jelölőnégyzet bejelölésével. A megjelenő További műveletek legördülő listában a következő műveletek érhetők el:

      • A kijelölt szabályzatok engedélyezése.
      • A kijelölt szabályzatok letiltása.
      • A kijelölt szabályzatok törlése.

      A Kártevőirtó lap, amelyen ki van választva egy szabályzat, és a További műveletek vezérlő ki van bontva.

    • Jelölje ki a szabályzatot a listából úgy, hogy a név melletti jelölőnégyzeten kívül bárhová kattint. A megnyíló részletes úszó panelen az alábbi műveletek közül néhány vagy mindegyik elérhető:

      • A szabályzatbeállítások módosításához kattintson az egyes szakaszok szerkesztésére (egyéni szabályzatok vagy az alapértelmezett szabályzat)
      • Be- vagy kikapcsolás (csak egyéni szabályzatok esetén)
      • Prioritás növelése vagy Prioritás csökkentése (csak egyéni szabályzatok esetén)
      • Szabályzat törlése (csak egyéni szabályzatok esetén)

      Egyéni kártevőirtó házirend részletes úszó panelje.

A műveleteket az alábbi alszakaszok ismertetik.

A Microsoft 365 Defender portál használata a kártevőirtó házirendek módosításához

Miután kiválasztotta az alapértelmezett kártevőirtó házirendet vagy egyéni házirendet, a név melletti jelölőnégyzeten kívül bárhová kattint, a házirend-beállítások megjelennek a megnyíló részletes úszó panelen. Az egyes szakaszokban válassza a Szerkesztés lehetőséget a szakaszon belüli beállítások módosításához. A beállításokkal kapcsolatos további információkért lásd a cikk korábbi, Kártevőirtó házirendek létrehozása című szakaszát.

Az alapértelmezett házirend esetében nem módosíthatja a házirend nevét, és nincsenek konfigurálható címzettszűrők (a házirend az összes címzettre vonatkozik). A szabályzat minden más beállítását azonban módosíthatja.

Az előre beállított biztonsági szabályzatokhoz társított Standard előzetes biztonsági házirend és Szigorú előre beállított biztonsági házirend nevű kártevőirtó házirendek esetében a részletes úszó panelen nem módosíthatja a házirend-beállításokat. Ehelyett az Előre beállított biztonsági szabályzatok megtekintése elemet választja a részletek úszó paneljén, hogy az Előre beállított biztonsági szabályzatok lapra https://security.microsoft.com/presetSecurityPolicies lépjen az előre beállított biztonsági szabályzatok módosításához.

Egyéni kártevőirtó házirendek engedélyezése vagy letiltása a Microsoft 365 Defender portálon

Az alapértelmezett kártevőirtó házirend nem tiltható le (mindig engedélyezve van).

A Standard és a Szigorú előre beállított biztonsági szabályzatokhoz társított kártevőirtó házirendek nem engedélyezhetők és nem tilthatók le. A Standard vagy a Szigorú előre beállított biztonsági szabályzatokat a Beépített biztonsági szabályzatok lapon engedélyezheti vagy tilthatja le a következő helyen: https://security.microsoft.com/presetSecurityPolicies.

Miután kiválasztott egy engedélyezett egyéni kártevőirtó házirendet (az Állapot értéke Be van kapcsolva), a letiltásához használja az alábbi módszerek egyikét:

  • A Kártevőirtó lapon: Válassza a További műveletek>A kijelölt szabályzatok letiltása lehetőséget.
  • A szabályzat részletes úszó paneljén válassza aKikapcsolás lehetőséget az úszó panel tetején.

Miután kiválasztott egy letiltott egyéni kártevőirtó házirendet (az Állapot értéke Ki van kapcsolva), az alábbi módszerek egyikével engedélyezheti azt:

  • A Kártevőirtó lapon: Válassza a További műveletek>Kijelölt szabályzatok engedélyezése lehetőséget.
  • A szabályzat részletes úszó paneljén válassza aBekapcsolás lehetőséget az úszó panel tetején.

A Kártevőirtó lapon a szabályzat Status ( Állapot ) értéke most Be vagy Ki.

Az egyéni kártevőirtó házirendek prioritásának beállítása a Microsoft 365 Defender portálon

A kártevőirtó házirendek feldolgozása abban a sorrendben történik, amelyben megjelennek a Kártevőirtó lapon:

  • A Szigorú előre beállított biztonsági szabályzathoz társított Szigorú előzetes biztonsági házirend nevű kártevőirtó házirendet mindig először alkalmazza a rendszer (ha a Szigorú előre beállított biztonsági szabályzat engedélyezve van).
  • A standard előre beállított biztonsági szabályzathoz társított Standard előre beállított biztonsági házirend nevű kártevőirtó házirend mindig a következő lépésben lesz alkalmazva (ha a Standard előre beállított biztonsági szabályzat engedélyezve van).
  • Az egyéni kártevőirtó házirendek a következő prioritási sorrendben lesznek alkalmazva (ha engedélyezve vannak):
    • Az alacsonyabb prioritási érték magasabb prioritást jelez (a 0 a legmagasabb).
    • Alapértelmezés szerint az új szabályzatok olyan prioritással jönnek létre, amely alacsonyabb, mint a legalacsonyabb meglévő egyéni szabályzat (az első 0, a következő pedig 1 stb.).
    • Egyetlen szabályzat sem rendelkezhet ugyanazzal a prioritási értékkel.
  • Az alapértelmezett kártevőirtó házirend mindig a Legalacsonyabb prioritással rendelkezik, és nem módosíthatja.

A kártevők elleni védelem az első házirend alkalmazása után leáll a címzettek számára (ez a címzett legmagasabb prioritású házirendje). További információ: Az e-mailek védelmének sorrendje és elsőbbségi sorrendje.

Miután kiválasztotta az egyéni kártevőirtó házirendet úgy, hogy a név melletti jelölőnégyzeten kívül bárhová kattint, a megnyíló részletes úszó panelen növelheti vagy csökkentheti a házirend prioritását:

  • A Kártevőirtó oldalon 0prioritási értékkel rendelkező egyéni szabályzat a prioritás csökkentése műveletet tartalmazza a részletek úszó paneljének tetején.
  • A legalacsonyabb prioritású (legmagasabb prioritású, például 3) egyéni szabályzat a Prioritás növelése műveletet használja a részletek úszó paneljének tetején.
  • Ha három vagy több szabályzata van, a 0. prioritás és a legalacsonyabb prioritás közötti házirendek a Prioritás növelése és a Prioritás csökkentése műveletekkel rendelkeznek a részletek úszó panel tetején.

Ha végzett a szabályzat részleteit tartalmazó úszó panelen, válassza a Bezárás lehetőséget.

A Kártevőirtó lapra visszatérve a listában szereplő szabályzat sorrendje megegyezik a frissített Prioritás értékkel.

Egyéni kártevőirtó házirendek eltávolítása a Microsoft 365 Defender portál használatával

Nem távolíthatja el az alapértelmezett kártevőirtó házirendet, illetve az előre beállított biztonsági szabályzatokhoz társított Standard előre beállított biztonsági házirend és Szigorú előzetes biztonsági szabályzat nevű kártevőirtó házirendeket.

Miután kiválasztotta az egyéni kártevőirtó házirendet, az alábbi módszerek egyikével távolíthatja el:

  • A Kártevőirtó lapon: Válassza a További műveletek>Kijelölt szabályzatok törlése lehetőséget.
  • A szabályzat részletes úszó paneljén válassza aSzabályzat törlése lehetőséget az úszó panel tetején.

Válassza az Igen lehetőséget a megnyíló figyelmeztető párbeszédpanelen.

A Kártevőirtó lapon a törölt szabályzat már nem szerepel a listán.

A Exchange Online PowerShell vagy önálló EOP PowerShell használata a kártevőirtó házirendek konfigurálásához

A PowerShellben a kártevőirtó házirend alapvető elemei a következők:

  • A kártevőszűrő házirend: Megadja a címzett értesítését, a feladó és a rendszergazda értesítését, a ZAP-t és a gyakori mellékletszűrő-beállításokat.
  • A kártevőszűrő szabály: Meghatározza a kártevőszűrő-házirend prioritását és címzettszűrőit (kire vonatkozik a szabályzat).

A két elem közötti különbség nem nyilvánvaló, ha kártevőirtó szabályzatokat kezel a Microsoft 365 Defender portálon:

  • Amikor létrehoz egy kártevőirtó házirendet a Defender portálon, valójában egy kártevőszűrő szabályt és a kapcsolódó kártevőszűrő házirendet hozza létre egyszerre, ugyanazzal a névvel mindkettőhöz.
  • Ha módosít egy kártevőirtó házirendet a Defender portálon, a névvel, prioritással, engedélyezett vagy letiltott beállításokkal és a címzettszűrőkkel kapcsolatos beállítások módosítják a kártevőszűrő szabályt. Más beállítások (címzett-értesítés, feladó és rendszergazdai értesítés, ZAP és a gyakori mellékletszűrő) módosítják a kapcsolódó kártevőszűrő-házirendet.
  • Amikor eltávolít egy kártevőirtó házirendet a Defender portálról, a kártevőszűrő szabály és a kapcsolódó kártevőszűrő szabályzat egyszerre lesz eltávolítva.

Exchange Online PowerShellben vagy önálló EOP PowerShellben nyilvánvaló a kártevőszűrő házirendek és a kártevőszűrő szabályok közötti különbség. A kártevőszűrő házirendeket a *-MalwareFilterPolicy parancsmagokkal kezelheti, a kártevőszűrő szabályokat pedig a *-MalwareFilterRule parancsmagokkal.

  • A PowerShellben először létre kell hoznia a kártevőszűrő házirendet, majd létre kell hoznia a kártevőszűrő szabályt, amely azonosítja azt a szabályzatot, amelyre a szabály vonatkozik.
  • A PowerShellben külön módosíthatja a kártevőszűrő házirend és a kártevőszűrő szabály beállításait.
  • Ha eltávolít egy kártevőszűrő-szabályzatot a PowerShellből, a megfelelő kártevőszűrő szabály nem lesz automatikusan eltávolítva, és fordítva.

Kártevőirtó házirendek létrehozása a PowerShell használatával

A kártevőirtó házirendek PowerShellben való létrehozása két lépésből áll:

  1. Hozza létre a kártevőszűrő szabályzatot.
  2. Hozza létre a kártevőszűrő szabályt, amely meghatározza a kártevőszűrő házirendet, amelyekre a szabály vonatkozik.

Megjegyzések:

  • Létrehozhat egy új kártevőszűrő szabályt, és hozzárendelhet hozzá egy meglévő, társítatlan kártevőszűrő-szabályzatot. Egy kártevőszűrő szabály nem társítható egynél több kártevőszűrő szabályzathoz.
  • A PowerShellben két olyan beállítást konfigurálhat az új kártevőirtó házirendeken, amelyek csak a szabályzat létrehozása után érhetők el a Microsoft 365 Defender portálon:
    • Hozza létre az új szabályzatot letiltottként (engedélyezve$false a New-MalwareFilterRule parancsmagon).
    • Állítsa be a szabályzat prioritását a létrehozás során (prioritási<szám>) a New-MalwareFilterRule parancsmagon.
  • A PowerShellben létrehozott új kártevőszűrő házirendek mindaddig nem láthatók a Microsoft 365 Defender portálon, amíg nem rendeli hozzá a szabályzatot egy kártevőszűrő szabályhoz.

1. lépés: Kártevőszűrő-szabályzat létrehozása a PowerShell használatával

Kártevőszűrő házirend létrehozásához használja az alábbi szintaxist:

New-MalwareFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<OptionalComments>"] [-EnableFileFilter <$true | $false>] [-FileTypeAction <Reject | Quarantine>] [-FileTypes FileType1,FileType2,...FileTypeN] [-CustomNotifications <$true | $false>] [<Inbound notification options>] [<Outbound notification options>]  [-QuarantineTag <QuarantineTagName>]

Ebben a példában létrehozunk egy Contoso kártevőszűrő házirend nevű új kártevőszűrő házirendet a következő beállításokkal:

  • Értesítés admin@contoso.com arról, ha egy belső feladótól származó üzenet kártevőt észlel.
  • A gyakori mellékletszűrő engedélyezve van (-EnableFileFilter $true), és a rendszer az alapértelmezett fájltípuslistát használja (nem a FileTypes paramétert használjuk).
  • A gyakori mellékletszűrő által észlelt üzeneteket a rendszer sikertelen kézbesítésről szóló jelentéssel utasítja el (nem a FileTypeAction paramétert használjuk, és az alapértelmezett érték a Reject).
  • A rendszer a kártevőészlelések alapértelmezett karanténszabályzatát használja (nem a QuarantineTag paramétert használjuk).
New-MalwareFilterPolicy -Name "Contoso Malware Filter Policy" -EnableFileFilter $true -EnableInternalSenderAdminNotifications $true -InternalSenderAdminAddress admin@contoso.com

Részletes szintaxis- és paraméterinformációkért lásd: New-MalwareFilterPolicy.

2. lépés: Kártevőszűrő szabály létrehozása a PowerShell használatával

Kártevőszűrő szabály létrehozásához használja ezt a szintaxist:

New-MalwareFilterRule -Name "<RuleName>" -MalwareFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

Ez a példa egy Contoso-címzettek nevű új kártevőszűrő szabályt hoz létre a következő beállításokkal:

  • A Contoso kártevőszűrő házirend nevű kártevőszűrő szabályzat a szabályhoz van társítva.
  • A szabály a contoso.com tartomány címzettjeire vonatkozik.
New-MalwareFilterRule -Name "Contoso Recipients" -MalwareFilterPolicy "Contoso Malware Filter Policy" -RecipientDomainIs contoso.com

Részletes szintaxis- és paraméterinformációkért lásd: New-MalwareFilterRule.

Kártevőszűrő házirendek megtekintése a PowerShell használatával

Az összes kártevőszűrő házirend összefoglaló listájának visszaadásához futtassa ezt a parancsot:

Get-MalwareFilterPolicy

Ha részletes információkat szeretne visszaadni egy adott kártevőszűrő-szabályzatról, használja a következő szintaxist:

Get-MalwareFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Ez a példa a Vezetők nevű kártevőszűrő-szabályzat összes tulajdonságértékét adja vissza.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List

Ez a példa csak a megadott tulajdonságokat adja vissza ugyanahhoz a szabályzathoz.

Get-MalwareFilterPolicy -Identity "Executives" | Format-List Action,AdminDisplayName,CustomNotifications,Enable*Notifications

Részletes szintaxis- és paraméterinformációkért lásd: Get-MalwareFilterPolicy.

Kártevők szűrési szabályainak megtekintése a PowerShell használatával

Az összes kártevőszűrő szabály összegző listájának visszaadásához futtassa ezt a parancsot:

Get-MalwareFilterRule

A lista engedélyezett vagy letiltott szabályok szerinti szűréséhez futtassa a következő parancsokat:

Get-MalwareFilterRule -State Disabled
Get-MalwareFilterRule -State Enabled

Ha részletes információkat szeretne visszaadni egy adott kártevőszűrő szabályról, használja az alábbi szintaxist:

Get-MalwareFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Ez a példa a Vezetők nevű kártevőszűrő szabály összes tulajdonságértékét visszaadja.

Get-MalwareFilterRule -Identity "Executives" | Format-List

Ez a példa csak az ugyanazon szabályhoz megadott tulajdonságokat adja vissza.

Get-MalwareFilterRule -Identity "Executives" | Format-List Name,Priority,State,MalwareFilterPolicy,*Is,*SentTo,*MemberOf

Részletes szintaxis- és paraméterinformációkért lásd: Get-MalwareFilterRule.

Kártevőszűrő házirendek módosítása a PowerShell használatával

A következő elemektől eltérően ugyanazok a beállítások érhetők el, amikor módosít egy kártevőszűrő-házirendet a PowerShellben, mint amikor létrehozza a szabályzatot a jelen cikk korábbi, 1. lépés: Kártevőszűrő házirend létrehozása a PowerShell használatával című szakaszában leírtak szerint.

  • A MakeDefault kapcsoló, amely a megadott házirendet alapértelmezett szabályzattá alakítja (mindenkire alkalmazva, nem módosítható legalacsonyabb prioritásúra, és nem törölheti), csak akkor érhető el, ha módosít egy kártevőszűrő-házirendet a PowerShellben.
  • Nem nevezhet át kártevőszűrő-szabályzatot (a Set-MalwareFilterPolicy parancsmagnak nincs Name paramétere ). Amikor átnevez egy kártevőirtó házirendet a Microsoft 365 Defender portálon, csak a kártevőszűrő szabályt nevezi át.

Kártevőszűrő házirend módosításához használja az alábbi szintaxist:

Set-MalwareFilterPolicy -Identity "<PolicyName>" <Settings>

Részletes szintaxis- és paraméterinformációkért lásd: Set-MalwareFilterPolicy.

Tipp

A kártevőszűrő házirendben használandó karanténszabályzat megadására vonatkozó részletes utasításokért lásd: A karanténházirend megadása a kártevőirtó házirendekben a PowerShell használatával.

Kártevőszűrő szabályok módosítása a PowerShell használatával

Az egyetlen beállítás, amely nem érhető el, ha módosít egy kártevőszűrő szabályt a PowerShellben, az Engedélyezve paraméter, amely lehetővé teszi letiltott szabály létrehozását. A meglévő kártevőszűrő szabályok engedélyezéséhez vagy letiltásához tekintse meg a következő szakaszt.

Ellenkező esetben nem érhetők el további beállítások, ha módosít egy kártevőszűrő szabályt a PowerShellben. Ugyanezek a beállítások érhetők el a szabály létrehozásakor a cikk korábbi , 2. lépés: Kártevőszűrő szabály létrehozása a PowerShell használatával című szakaszában leírtak szerint.

Kártevőszűrő szabály módosításához használja a következő szintaxist:

Set-MalwareFilterRule -Identity "<RuleName>" <Settings>

Részletes szintaxis- és paraméterinformációkért lásd: Set-MalwareFilterRule.

Kártevőszűrő szabályok engedélyezése vagy letiltása a PowerShell használatával

Ha engedélyezi vagy letiltja a kártevőszűrő szabályt a PowerShellben, az a teljes kártevőirtó házirendet (a kártevőszűrő szabályt és a hozzárendelt kártevőszűrő házirendet) engedélyezi vagy tiltja le. Nem engedélyezheti vagy tilthatja le az alapértelmezett kártevőirtó házirendet (minden címzettre érvényes).

Ha engedélyezni vagy letiltani szeretne egy kártevőszűrő szabályt a PowerShellben, használja az alábbi szintaxist:

<Enable-MalwareFilterRule | Disable-MalwareFilterRule> -Identity "<RuleName>"

Ez a példa letiltja a Marketingrészleg nevű kártevőszűrő szabályt.

Disable-MalwareFilterRule -Identity "Marketing Department"

Ez a példa ugyanazt a szabályt engedélyezi.

Enable-MalwareFilterRule -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Enable-MalwareFilterRule és Disable-MalwareFilterRule.

A kártevőszűrő szabályok prioritásának beállítása a PowerShell használatával

A szabályon beállítható legmagasabb prioritási érték a 0. A legkisebb beállítható érték a szabályok számától függ. Ha például öt szabályt használ, használhatja a 0 és 4 közé tartozó prioritási értékeket. A meglévő szabályok prioritásának módosítása kaszkádolt hatással lehet más szabályokra. Ha például öt egyéni szabvánnyal rendelkezik (0–4. prioritás), és egy szabály prioritását 2-re módosítja, a 2. prioritású meglévő szabály a 3. prioritásra, a 3. prioritású szabály pedig a 4. prioritásra módosul.

Egy kártevőszűrő szabály prioritásának a PowerShellben való beállításához használja az alábbi szintaxist:

Set-MalwareFilterRule -Identity "<RuleName>" -Priority <Number>

Ez a példa a Marketingrészleg nevű szabály prioritását 2-re állítja. A 2-nél kisebb vagy azzal egyenlő prioritású összes meglévő szabály 1-rel csökken (prioritási számuk 1-szeresére nő).

Set-MalwareFilterRule -Identity "Marketing Department" -Priority 2

Megjegyzések:

  • Ha egy új szabály prioritását szeretné beállítani a létrehozásakor, használja inkább a New-MalwareFilterRule parancsmag Priority paraméterét.
  • Az alapértelmezett kártevőszűrő házirendnek nincs megfelelő kártevőszűrő szabálya, és mindig a legalacsonyabb nem módosítható prioritási értékkel rendelkezik.

Kártevőszűrő házirendek eltávolítása a PowerShell használatával

Ha a PowerShell használatával távolít el egy kártevőszűrő-szabályzatot, a megfelelő kártevőszűrő szabály nem lesz eltávolítva.

Ha el szeretne távolítani egy kártevőszűrő házirendet a PowerShellben, használja a következő szintaxist:

Remove-MalwareFilterPolicy -Identity "<PolicyName>"

Ez a példa eltávolítja a Marketingrészleg nevű kártevőszűrő-szabályzatot.

Remove-MalwareFilterPolicy -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-MalwareFilterPolicy.

Kártevőszűrő szabályok eltávolítása a PowerShell használatával

Ha a PowerShell használatával távolít el egy kártevőszűrő szabályt, a megfelelő kártevőszűrő szabályzat nem lesz eltávolítva.

Ha el szeretne távolítani egy kártevőszűrő szabályt a PowerShellben, használja a következő szintaxist:

Remove-MalwareFilterRule -Identity "<PolicyName>"

Ez a példa eltávolítja a Marketingrészleg nevű kártevőszűrő szabályt.

Remove-MalwareFilterRule -Identity "Marketing Department"

Részletes szintaxis- és paraméterinformációkért lásd: Remove-MalwareFilterRule.

Honnan tudja, hogy ezek az eljárások működnek?

A EICAR.TXT fájl használatával ellenőrizze a kártevőirtó házirend beállításait

Fontos

A EICAR.TXT fájl nem vírus. Az Európai Számítógépes Víruskereső Kutatás Intézet (EICAR) kifejlesztette ezt a fájlt a vírusirtó telepítések és beállítások biztonságos tesztelésére.

  1. Nyissa meg a Jegyzettömbet, és illessze be a következő szöveget egy üres fájlba:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    Győződjön meg arról, hogy ezek a karakterek az egyetlen szöveg a fájlban. A fájlméretnek 68 bájtnak kell lennie.

  2. A fájl mentése EICAR.TXT

    Az asztali víruskereső programban mindenképpen zárja ki a EICAR.TXT a vizsgálatból (ellenkező esetben a fájl karanténba kerül).

  3. Küldjön egy e-mailt, amely mellékletként tartalmazza a EICAR.TXT fájlt, olyan levelezőprogramot használva, amely nem blokkolja automatikusan a fájlt, és olyan e-mail-szolgáltatást használ, amely nem blokkolja automatikusan a kimenő levélszemétet. A kártevőirtó házirend beállításaival állapítsa meg a következő tesztelési forgatókönyveket:

    • Email egy belső postaládából egy belső címzettbe.
    • Email egy belső postaládából egy külső címzetthez.
    • Email egy külső postaládából egy belső címzettbe.
  4. Ellenőrizze, hogy az üzenet karanténba lett-e helyezve, és ellenőrizze a rendszergazdai értesítés eredményeit a kártevőirtó házirend beállításai alapján. A megadott rendszergazdai e-mail-cím például értesítést kap a belső vagy külső üzenetküldők számára, az alapértelmezett vagy testre szabott értesítési üzenetekkel.

  5. A tesztelés befejezése után törölje a EICAR.TXT fájlt (így a többi felhasználót nem riasztja fölöslegesen).