Alapértelmezés szerint biztonságos a Office 365
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.
A "Biztonságos alapértelmezés" kifejezés a lehető legbiztonságosabb alapértelmezett beállítások meghatározására szolgál.
A biztonságot azonban egyensúlyban kell lennie a termelékenységgel. Ez magában foglalhatja a következők közötti kiegyensúlyozást:
- Használhatóság: A beállítások nem akadályozják a felhasználói hatékonyságot.
- Kockázat: A biztonság blokkolhatja a fontos tevékenységeket.
- Örökölt beállítások: Előfordulhat, hogy a régebbi termékek és szolgáltatások egyes konfigurációit üzleti okokból fenn kell tartani, még akkor is, ha új, modern beállításokat fejlesztenek.
A Exchange Online postaládával rendelkező Microsoft 365-szervezeteket Exchange Online Védelmi szolgáltatás (EOP) védi. Ez a védelem a következőket tartalmazza:
- Email gyanús kártevők automatikusan karanténba kerülnek. Azt, hogy a címzettek értesítést kapnak-e a karanténba helyezett kártevőkről, a karanténba helyezési szabályzat és a kártevőirtó házirend beállításai vezérlik. További információ: Kártevőirtó házirendek konfigurálása az EOP-ban.
- Email a megbízható adathalászatot a levélszemét-ellenes szabályzatnak megfelelően kezeli a rendszer. Lásd: Levélszemét-ellenes szabályzatok konfigurálása az EOP-ban.
További információ az EOP-ról: Exchange Online Védelmi szolgáltatás áttekintése.
Mivel a Microsoft alapértelmezés szerint biztonságban szeretné tartani az ügyfeleinket, egyes bérlői felülbírálások nem vonatkoznak a kártevőkre vagy a megbízható adathalászatra. Ezek a felülbírálások a következők:
- Engedélyezett feladólisták vagy engedélyezett tartománylisták (levélszemét-ellenes szabályzatok)
- Outlook Megbízható feladók
- IP-engedélyezési lista (kapcsolatszűrés)
- Exchange-levelezési szabályok (más néven átviteli szabályok)
Ha ideiglenesen engedélyezni szeretne bizonyos, a Microsoft által továbbra is letiltott üzeneteket, ezt rendszergazdai beküldésekkel teheti meg.
Ezekről a felülbírálásokról további információt a Megbízható feladók listájának létrehozása című témakörben talál.
Megjegyzés:
Az EOP levélszemét elleni házirendjeiben elavult az Üzenet áthelyezése levélszemét Email mappába művelet, amely megbízható adathalász e-mail-ítéletet tartalmaz. Azok a levélszemét-ellenes házirendek, amelyek ezt a műveletet használják a megbízható adathalász üzenetekhez, karanténüzenetté alakulnak. Az Üzenet átirányítása e-mail-címre műveletre a megbízható adathalász üzenetek esetén nincs hatással.
A biztonságosság alapértelmezés szerint nem olyan beállítás, amely be- vagy kikapcsolható, de a szűrés így működik a dobozon kívül, hogy a potenciálisan veszélyes vagy nemkívánatos üzenetek ne legyenek a postaládákban. A kártevőket és a megbízható adathalász üzeneteket karanténba kell helyezni. Alapértelmezés szerint csak a rendszergazdák kezelhetik azokat az üzeneteket, amelyek karanténba vannak helyezve kártevőként vagy megbízható adathalászatként, és onnan is jelenthetnek téves riasztásokat a Microsoftnak. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban.
További információ a művelet okáról
Alapértelmezés szerint a biztonság szelleme a következő: ugyanazt a műveletet hajtjuk végre az üzeneten, amelyet akkor is végrehajtana, ha tudná, hogy az üzenet rosszindulatú, még akkor is, ha egy konfigurált kivétel lehetővé tenné az üzenet kézbesítését. Ez ugyanaz a megközelítés, amelyet mindig is használtunk a kártevőknél, és most ugyanezt a viselkedést a megbízható adathalász üzenetekre is kiterjesztjük.
Az adatok azt jelzik, hogy a felhasználó 30-szor nagyobb valószínűséggel kattint rosszindulatú hivatkozásra a Levélszemét Email mappában lévő üzenetekben a Karantén helyett. Adataink azt is jelzik, hogy a megbízható adathalász üzenetek hamis pozitív aránya (a jó üzenetek rosszként vannak megjelölve) nagyon alacsony, és a rendszergazdák a rendszergazdai beküldésekkel meg tudják oldani a hamis pozitívumokat.
Azt is megállapítottuk, hogy az engedélyezett feladók és az engedélyezett tartománylisták a levélszemét-ellenes házirendekben és a Megbízható feladók az Outlookban túl szélesek voltak, és több kárt okoztak, mint jó.
Másként fogalmazva: biztonsági szolgáltatásként az Ön nevében járunk el, hogy megakadályozzuk a felhasználók biztonságának sérülését.
Kivételek
A felülbírálásokat csak a következő esetekben érdemes megfontolni:
- Adathalászati szimulációk: A szimulált támadások segíthetnek azonosítani a sebezhető felhasználókat, mielőtt egy valós támadás hatással lenne a szervezetre. Az adathalász szimulációs üzenetek szűrésének megakadályozásához lásd: Külső adathalász szimulációk konfigurálása a speciális kézbesítési szabályzatban.
- Biztonsági/SecOps-postaládák: A biztonsági csapatok által a szűretlen (jó és rossz) üzenetekhez használt dedikált postaládák. A Teams ezután áttekintheti, hogy tartalmaznak-e kártékony tartalmakat. További információ: SecOps-postaládák konfigurálása a speciális kézbesítési szabályzatban.
- Külső szűrők: A biztonságos beállítás alapértelmezés szerint csak akkor érvényes, ha a tartomány MX rekordja a Microsoft 365 -höz (contoso.mail.protection.outlook.com) mutat. Ha a tartomány MX rekordja egy másik szolgáltatásra vagy eszközre mutat, a Levélszemétszűrés megkerülése érdekében alapértelmezés szerint felülbírálhatja a Biztonságos beállítást egy Exchange e-mail-forgalom szabályával. Ha az MX rekord egy másik szolgáltatásra vagy eszközre mutat, és megkerüli a levélszemétszűrési e-mail-forgalom szabályát, a Microsoft 365 levélszemétszűrés által megbízható adathalászként észlelt üzenetek a Beérkezett üzenetek mappába kerülnek.
- Téves riasztások: Ha ideiglenesen engedélyezni szeretné bizonyos, a Microsoft által blokkolt üzeneteket, használjon rendszergazdai beküldéseket. Alapértelmezés szerint a tartományok, e-mail-címek, fájlok és URL-címek bejegyzéseinek engedélyezése 30 napig érvényes. E 30 nap alatt a Microsoft tanul az engedélyezési bejegyzésekből, és eltávolítja őket, vagy automatikusan kiterjeszti őket. Alapértelmezés szerint a hamisított feladók bejegyzéseinek engedélyezése soha nem jár le.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: