Alapértelmezés szerint biztonságos a Office 365

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A "Biztonságos alapértelmezés" kifejezés a lehető legbiztonságosabb alapértelmezett beállítások meghatározására szolgál.

A biztonságot azonban egyensúlyban kell lennie a termelékenységgel. Ez magában foglalhatja a következők közötti kiegyensúlyozást:

  • Használhatóság: A beállítások nem akadályozják a felhasználói hatékonyságot.
  • Kockázat: A biztonság blokkolhatja a fontos tevékenységeket.
  • Örökölt beállítások: Előfordulhat, hogy a régebbi termékek és szolgáltatások egyes konfigurációit üzleti okokból fenn kell tartani, még akkor is, ha új, modern beállításokat fejlesztenek.

A Exchange Online postaládával rendelkező Microsoft 365-szervezeteket Exchange Online Védelmi szolgáltatás (EOP) védi. Ez a védelem a következőket tartalmazza:

További információ az EOP-ról: Exchange Online Védelmi szolgáltatás áttekintése.

Mivel a Microsoft alapértelmezés szerint biztonságban szeretné tartani az ügyfeleinket, egyes bérlői felülbírálások nem vonatkoznak a kártevőkre vagy a megbízható adathalászatra. Ezek a felülbírálások a következők:

  • Engedélyezett feladólisták vagy engedélyezett tartománylisták (levélszemét-ellenes szabályzatok)
  • Outlook Megbízható feladók
  • IP-engedélyezési lista (kapcsolatszűrés)
  • Exchange-levelezési szabályok (más néven átviteli szabályok)

Ha ideiglenesen engedélyezni szeretne bizonyos, a Microsoft által továbbra is letiltott üzeneteket, ezt rendszergazdai beküldésekkel teheti meg.

Ezekről a felülbírálásokról további információt a Megbízható feladók listájának létrehozása című témakörben talál.

Megjegyzés:

Az EOP levélszemét elleni házirendjeiben elavult az Üzenet áthelyezése levélszemét Email mappába művelet, amely megbízható adathalász e-mail-ítéletet tartalmaz. Azok a levélszemét-ellenes házirendek, amelyek ezt a műveletet használják a megbízható adathalász üzenetekhez, karanténüzenetté alakulnak. Az Üzenet átirányítása e-mail-címre műveletre a megbízható adathalász üzenetek esetén nincs hatással.

A biztonságosság alapértelmezés szerint nem olyan beállítás, amely be- vagy kikapcsolható, de a szűrés így működik a dobozon kívül, hogy a potenciálisan veszélyes vagy nemkívánatos üzenetek ne legyenek a postaládákban. A kártevőket és a megbízható adathalász üzeneteket karanténba kell helyezni. Alapértelmezés szerint csak a rendszergazdák kezelhetik azokat az üzeneteket, amelyek karanténba vannak helyezve kártevőként vagy megbízható adathalászatként, és onnan is jelenthetnek téves riasztásokat a Microsoftnak. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban.

További információ a művelet okáról

Alapértelmezés szerint a biztonság szelleme a következő: ugyanazt a műveletet hajtjuk végre az üzeneten, amelyet akkor is végrehajtana, ha tudná, hogy az üzenet rosszindulatú, még akkor is, ha egy konfigurált kivétel lehetővé tenné az üzenet kézbesítését. Ez ugyanaz a megközelítés, amelyet mindig is használtunk a kártevőknél, és most ugyanezt a viselkedést a megbízható adathalász üzenetekre is kiterjesztjük.

Az adatok azt jelzik, hogy a felhasználó 30-szor nagyobb valószínűséggel kattint rosszindulatú hivatkozásra a Levélszemét Email mappában lévő üzenetekben a Karantén helyett. Adataink azt is jelzik, hogy a megbízható adathalász üzenetek hamis pozitív aránya (a jó üzenetek rosszként vannak megjelölve) nagyon alacsony, és a rendszergazdák a rendszergazdai beküldésekkel meg tudják oldani a hamis pozitívumokat.

Azt is megállapítottuk, hogy az engedélyezett feladók és az engedélyezett tartománylisták a levélszemét-ellenes házirendekben és a Megbízható feladók az Outlookban túl szélesek voltak, és több kárt okoztak, mint jó.

Másként fogalmazva: biztonsági szolgáltatásként az Ön nevében járunk el, hogy megakadályozzuk a felhasználók biztonságának sérülését.

Kivételek

A felülbírálásokat csak a következő esetekben érdemes megfontolni:

  • Adathalászati szimulációk: A szimulált támadások segíthetnek azonosítani a sebezhető felhasználókat, mielőtt egy valós támadás hatással lenne a szervezetre. Az adathalász szimulációs üzenetek szűrésének megakadályozásához lásd: Külső adathalász szimulációk konfigurálása a speciális kézbesítési szabályzatban.
  • Biztonsági/SecOps-postaládák: A biztonsági csapatok által a szűretlen (jó és rossz) üzenetekhez használt dedikált postaládák. A Teams ezután áttekintheti, hogy tartalmaznak-e kártékony tartalmakat. További információ: SecOps-postaládák konfigurálása a speciális kézbesítési szabályzatban.
  • Külső szűrők: A biztonságos beállítás alapértelmezés szerint csak akkor érvényes, ha a tartomány MX rekordja a Microsoft 365 -höz (contoso.mail.protection.outlook.com) mutat. Ha a tartomány MX rekordja egy másik szolgáltatásra vagy eszközre mutat, a Levélszemétszűrés megkerülése érdekében alapértelmezés szerint felülbírálhatja a Biztonságos beállítást egy Exchange e-mail-forgalom szabályával. Ha az MX rekord egy másik szolgáltatásra vagy eszközre mutat, és megkerüli a levélszemétszűrési e-mail-forgalom szabályát, a Microsoft 365 levélszemétszűrés által megbízható adathalászként észlelt üzenetek a Beérkezett üzenetek mappába kerülnek.
  • Téves riasztások: Ha ideiglenesen engedélyezni szeretné bizonyos, a Microsoft által blokkolt üzeneteket, használjon rendszergazdai beküldéseket. Alapértelmezés szerint a tartományok, e-mail-címek, fájlok és URL-címek bejegyzéseinek engedélyezése 30 napig érvényes. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Alapértelmezés szerint a hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.