Kártevők elleni védelem az EOP-ban

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Postaládák Exchange Online nélküli, Exchange Online vagy különálló Exchange Online Védelmi szolgáltatás (EOP) szervezetek postaládáival rendelkező Microsoft 365-szervezetekben az EOP automatikusan védi az e-maileket a kártevők ellen. A kártevők fő kategóriái a következők:

• Vírusok , amelyek más programokat és adatokat fertőznek meg, és a számítógépen vagy hálózaton keresztül terjednek, és olyan programokat keresnek, amelyek megfertőződnek.
• Olyan kémprogramok , amelyek összegyűjtik a személyes adatokat, például a bejelentkezési adatokat és a személyes adatokat, és visszaküldik azokat a szerzőnek.
• Zsarolóprogram , amely titkosítja az adatokat, és fizetést igényel a visszafejtéshez. A kártevőirtó szoftver nem segít a titkosított fájlok visszafejtésében, de képes észlelni a zsarolóprogramhoz társított kártevő hasznos adatokat.

Az EOP többrétegű kártevővédelemmel rendelkezik, amely a szervezetébe be- vagy kiutazó összes ismert kártevő ki- és bejárására szolgál a Windows, Linux és Mac rendszereken. Az alábbi lehetőségek segítenek a kártevők elleni védelem biztosításában:

• Többrétegű védelem a kártevők ellen: Több kártevőirtó vizsgálati motor segít az ismert és az ismeretlen fenyegetések elleni védelemben. Ezek a motorok hatékony heurisztikus észlelést tartalmaznak, hogy védelmet nyújtsanak még a kártevők kitörésének korai szakaszaiban is. Ez a többmotoros megközelítés jelentősen nagyobb védelmet nyújt, mint egyetlen kártevőirtó motor használata.
• Valós idejű fenyegetésre adott válasz: Egyes kitörések során a kártevőirtó csapat elegendő információval rendelkezhet egy vírusról vagy más kártevőről, hogy kifinomult házirendszabályokat írjon, amelyek észlelik a fenyegetést, még mielőtt a szolgáltatás által használt bármely vizsgálati motorból elérhető lenne egy definíció. Ezeket a szabályokat a rendszer 2 óránként teszi közzé a globális hálózaton, hogy a szervezet további védelmi réteget biztosítson a támadások ellen.
• Gyors kártevőirtó definíció üzembe helyezése: A kártevőirtó csapat szoros kapcsolatot tart fenn a kártevőirtó motorokat fejlesztő partnerekkel. Ennek eredményeképpen a szolgáltatás képes fogadni és integrálni a kártevő-definíciókat és -javításokat, mielőtt nyilvánosan kiadnák őket. Ezekkel a partnerekkel való kapcsolatunk gyakran lehetővé teszi számunkra, hogy saját megoldásainkat is fejlesszük. A szolgáltatás óránként ellenőrzi az összes kártevőirtó motor frissített definícióit.

Az EOP-ban a mellékletekben kártevőt tartalmazó üzenetek karanténba^* kerülnek. Azt, hogy a címzettek megtekinthetik-e vagy más módon kezelhetik-e a karanténba helyezett üzeneteket, karanténszabályzatok vezérlik. Alapértelmezés szerint a kártevők miatt karanténba helyezett üzeneteket csak a rendszergazdák tekinthetik meg és adhatják ki. A felhasználók nem adhatják ki saját karanténba helyezett kártevő üzeneteiket, függetlenül a rendszergazdák által konfigurált elérhető beállításoktól. További információért olvassa el az alábbi témaköröket:

^* A rendszer kihagyja a kártevők szűrését a speciális kézbesítési szabályzatban azonosított SecOps-postaládákban. További információ: A speciális kézbesítési szabályzat konfigurálása külső adathalász szimulációkhoz és e-mailek kézbesítése SecOps-postaládákba.

• Karanténszabályzat anatómiája
• Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban.

A kártevőirtó házirendek egy gyakori mellékletszűrőt is tartalmaznak. A megadott fájltípusokat tartalmazó üzeneteket a rendszer automatikusan kártevőként azonosítja. További információt a cikk későbbi, A kártevőirtó házirendek gyakori mellékletszűrője című szakaszában talál.

A kártevőirtók elleni védelemmel kapcsolatos további információkért tekintse meg a kártevők elleni védelemmel kapcsolatos gyakori kérdéseket.

Az alapértelmezett kártevőirtó házirend konfigurálásához, valamint egyéni kártevőirtó házirendek létrehozásához, módosításához és eltávolításához lásd: Kártevőirtó házirendek konfigurálása. A Standard és a Szigorú előre beállított biztonsági házirendekben a kártevőirtó házirend beállításai már konfigurálva vannak, és nem módosíthatók az EOP kártevőirtó házirend-beállításaiban leírtak szerint.

Tipp

Ha nem ért egyet a kártevő-ítélettel, az üzenetmellékletet hamis pozitívként (rosszként megjelölt jó melléklet) vagy hamis negatívként (rossz melléklet engedélyezve) jelentheti a Microsoftnak. További információ: gyanús e-mail vagy fájl bejelentése a Microsoftnak Hogyan.

Kártevőirtó szabályzatok

A kártevőirtó házirendek szabályozzák a kártevőészlelés konfigurálható beállításait és értesítési beállításait. A kártevőirtó házirendek fontos beállításait az alábbi alszakaszok ismertetik.

Címzettszűrők a kártevőirtó házirendekben

A címzettszűrők feltételekkel és kivételekkel azonosítják azokat a belső címzetteket, amelyekre a szabályzat vonatkozik. Az egyéni szabályzatokban legalább egy feltétel szükséges. A feltételek és kivételek nem érhetők el az alapértelmezett házirendben (az alapértelmezett szabályzat az összes címzettre vonatkozik). A következő címzettszűrőket használhatja feltételekhez és kivételekhez:

• Felhasználók: Egy vagy több postaláda, levelezési felhasználó vagy levelezési partner a szervezetben.
• Csoportok:
  • A megadott terjesztési csoportok vagy levelezési biztonsági csoportok tagjai (a dinamikus terjesztési csoportok nem támogatottak).
  • A megadott Microsoft 365-csoportok.
• Tartományok: A Microsoft 365 egy vagy több konfigurált elfogadott tartománya . A címzett elsődleges e-mail-címe a megadott tartományban van.

Feltételt vagy kivételt csak egyszer használhat, de a feltétel vagy kivétel több értéket is tartalmazhat:

• Ugyanazon feltétel vagy kivétel több értéke használja a VAGY logikát (például <címzett1> vagy <címzett2>):

  • Feltételek: Ha a címzett megfelel valamelyik megadott értéknek, a rendszer alkalmazza rájuk a szabályzatot.
  • Kivételek: Ha a címzett megfelel valamelyik megadott értéknek, a szabályzat nem lesz alkalmazva rájuk.

• A különböző kivételtípusok VAGY logikát használnak (például <a címzett1 vagy a csoport1>>tagja vagy a tartomány1 tagja).<>< Ha a címzett megfelel valamelyik megadott kivételértéknek, a szabályzat nem lesz alkalmazva rájuk.

• A különböző feltételek az AND logikát használják. A címzettnek meg kell felelnie az összes megadott feltételnek ahhoz, hogy a szabályzat vonatkozni lehessen rájuk. Konfigurálhat például egy feltételt a következő értékekkel:

  • Felhasználók: romain@contoso.com
  • Csoportok: Vezetők

  A szabályzatot csak akkor alkalmazza a romain@contoso.com rendszer, ha ő is tagja a Vezetők csoportnak. Ellenkező esetben a szabályzat nem vonatkozik rá.

Gyakori mellékletszűrők a kártevőirtó házirendekben

Vannak bizonyos típusú fájlok, amelyeket nem érdemes e-mailben elküldeni (például végrehajtható fájlok). Miért zavarja az ilyen típusú fájlok kártevők keresését, amikor mindenképpen blokkolnia kell őket? Itt jelenik meg a gyakori mellékletszűrő. A megadott fájltípusok automatikusan kártevőként lesznek azonosítva.

Az alapértelmezett fájltípusok listája az alapértelmezett kártevőirtó házirendben, a létrehozott egyéni kártevőirtó házirendekben, valamint a Standard és a Szigorú előre beállított biztonsági házirendek kártevőirtó házirendjeiben használatos.

A Microsoft Defender portálon további fájltípusok közül választhat, vagy hozzáadhatja saját értékeit, amikor kártevőirtó házirendeket hoz létre vagy módosít a Microsoft Defender portálon.

• Alapértelmezett fájltípusok: ace, ani, apk, app, appx, arj, bat, cab, cmd, com, deb, dex, dll, docm, elf, exe, hta, img, iso, jar, jnlp, kext, lha, lib, library, lnk, lzh, macho, msc, msi, msix, msp, mst, pif, ppa, ppam, reg, rev, scf, scr, sct, sys, uif, vb, vbe, vbs, vxd, wsc, wsf, wsh, xll, xz, z.

• További választható fájltípusok a Defender portálon: 7z, 7zip, a, accdb, accde, action, ade, adp, appxbundle, asf, asp, aspx, avi, bas, bin, bundle, bz, bz2, bzip2, caction, cer, chm, command, cpl, crt, csh, css, der, dgz, dmg, doc, docx, dos, dot, dotm, dtox [sic], dylib, font, fxp, gadget, gz, gzip, hlp, Hta, htm, html, imp, inf, ins, ipa, isp, its, js, jse, ksh, Lnk, lqy, mad, maf, mag, mam, maq, mar, mas, mat, mau, mav, maw, mda, mdb, mde, mdt, mdw, mdz, mht, mhtml, mscompress, msh, msh1, msh1xml, msh2, msh2xml, mshxml, msixbundle, o, obj, odp, ods, odt, one, onenote, ops, os2, package, pages, pbix, pcd, pdb, pdf, php, pkg, plg, plugin, pps, ppsm, ppsx, ppt, pptm, pptx, prf, prg, ps1, ps1xml, ps2, ps2xml, psc1, psc2, pst, pub, py, rar, rpm, rtf, scpt, service, sh, shb, shs, shtm, shx, so, tar, tarz, terminal, tgz, tmp, tool, url, vhd, vsd, vsdm, vsdx, vsmacros, vss, vssx, vst, vstm, vstx, vsw, w16, workflow, ws, xhtml, xla, xlam, xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xnk, zi, zip, zipx.

Ha a gyakori mellékletszűrő fájlokat észlel, választhatja az Üzenet elutasítása sikertelen kézbesítésről szóló jelentéssel vagyAz üzenet karanténba helyezése lehetőséget.

Valódi típusegyeztetés a közös mellékletszűrőben

A közös mellékletszűrő a fájltípus észleléséhez a fájlnévkiterjesztéstől függetlenül minden erőfeszítést megtesz a valódi típusegyeztetés érdekében. A valódi típusegyeztetés fájljellemzőkkel határozza meg a valódi fájltípust (például a fájl kezdő és záró bájtjait). Ha például egy exe fájlt fájlnévkiterjesztéssel txt neveznek át, a gyakori mellékletszűrő fájlként exe észleli a fájlt.

A közös mellékletszűrőben szereplő valódi típusegyeztetés a következő fájltípusokat támogatja:

7zip, ace, adoc, ani, arc, arj, asf, asice, avi, bmp, bz, bz2, cab, cda, chm, deb, dex, dll, dmg, doc, docm, docx, dot, dotm, dotx, dwg, eml, eps, epub, excelml, exe, fluid, gif, gzip, heic, heif, html, hyper, icon, ics, infopathml, jar, javabytecode, jnlp, jpeg, json, lib, lnk, lzh, lzma, macho, mhtml, mp3, mp4, mpeg, mpp, msaccess, mscompress, msg, msp, musx, nws, obd, obj, obt, odbcexcel, odc, odf, odg, odi, odm, odp, ods, odt, one, otc, otf, otg, oth, oti, otp, ots, ott, pal, pcx, pdf, pfb, pfile, pif, png, pointpub, pot, potm, potx, powerpointml, ppam, pps, ppsm, ppsx, ppt, pptm, pptx, ps, pub, qcp, quicktime, rar, rar4, riff, rmi, rpm, rpmsg, rtf, smime, swf, tar, tiff, tlb, tnef, ttf, txt, vcf, vcs, vdw, vdx, vsd, vsdm, vsdx, vss, vssm, vssx, vst, vstm, vstx, vsx, vtt, vtx, wav, webp, whiteboard, wmf, woff, woff2, word2, wordml, xar, xlam, xlb, xlc, xls, xlsb, xlsm, xlsx, xlt, xltm, xltx, xml, xps, xz, z, zip, zoo

Ha a valódi típusegyeztetés sikertelen vagy a fájltípus esetében nem támogatott, akkor egyszerű kiterjesztésegyeztetést használ.

Nulla órás automatikus végleges törlés (ZAP) a kártevőirtó házirendekben

ZAP a kártevők számára karanténba helyezi azokat az üzeneteket, amelyek a Exchange Online postaládákba való kézbesítésük után kártevőt tartalmaznak. Alapértelmezés szerint a KÁRTEVŐIRTÓ be van kapcsolva, és azt javasoljuk, hogy hagyja bekapcsolva. További információ: Zero-hour auto purge (ZAP) for malware ( Nulla órás automatikus végleges törlés (ZAP) kártevők esetén.

Karanténszabályzatok a kártevőirtó házirendekben

A karanténszabályzatok meghatározzák, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekhez, és hogy kapnak-e karanténértesítéseket. Alapértelmezés szerint a címzettek nem kapnak értesítést a kártevőként karanténba helyezett üzenetekről, és a felhasználók nem adhatják ki saját karanténba helyezett kártevő üzeneteiket, függetlenül a rendszergazdák által konfigurált beállításoktól. További információ: Karanténszabályzat anatómiája.

értesítések Rendszergazda kártevőirtó házirendekben

Megadhat egy további címzettet (rendszergazdát) a belső vagy külső feladóktól érkező üzenetekben észlelt kártevőkről szóló értesítések fogadásához. Testre szabhatja a Feladó címét, tárgyát és üzenetszövegét a belső és külső értesítésekhez.

Ezek a beállítások alapértelmezés szerint nincsenek konfigurálva az alapértelmezett kártevőirtó házirendben, illetve a Standard vagy a Szigorú előre beállított biztonsági szabályzatokban.

Tipp

Rendszergazda értesítések csak kártevőként besorolt mellékletek esetén lesznek elküldve.

A kártevőirtó házirendhez rendelt karanténszabályzat határozza meg, hogy a címzettek kapnak-e e-mail-értesítéseket a kártevőként karanténba helyezett üzenetekről.

A kártevőirtó házirendek prioritása

Ha be vannak kapcsolva, a Standard és a Szigorú előre beállított biztonsági szabályzatok az egyéni kártevőirtó házirendek vagy az alapértelmezett szabályzat előtt lépnek életbe (a Szigorú mindig az első). Ha több egyéni kártevőirtó házirendet hoz létre, megadhatja az alkalmazásuk sorrendjét. A szabályzatfeldolgozás az első szabályzat alkalmazása után leáll (a címzett legmagasabb prioritású házirendje).

Az elsőbbségi sorrendről és a több szabályzat kiértékelésének módjáról további információt az E-mail-védelem sorrendje és sorrendje , valamint az előre beállított biztonsági házirendek és egyéb szabályzatok sorrendjét ismertető cikkben talál.

Alapértelmezett kártevőirtó szabályzat

Minden szervezet rendelkezik egy Alapértelmezett nevű beépített kártevőirtó-szabályzattal, amely a következő tulajdonságokkal rendelkezik:

• A szabályzat az alapértelmezett szabályzat (az IsDefault tulajdonság értéke True), és az alapértelmezett szabályzat nem törölhető.
• A rendszer automatikusan alkalmazza a házirendet a szervezet összes címzettjének, és nem kapcsolhatja ki.
• A szabályzat mindig utolsóként lesz alkalmazva (a Prioritás értéke Legalacsonyabb , és nem módosítható).