Share via

Slik konfigurerer du karantenetillatelser og -policyer

  • Artikkel

Det er viktig å gi sikkerhetsadministratorer og brukere en enkel måte å administrere falske positive mapper på, gitt den økte etterspørselen etter en mer aggressiv sikkerhetsstilling med utviklingen av hybridarbeid. Med en beskrivende tilnærming kan administratorer og brukere oppnå dette med veiledningen i denne artikkelen.

Tips

Hvis du vil ha en kort video rettet mot administratorer som prøver å angi karantenetillatelser og policyer, kan du se denne koblingen. Hvis du er en sluttbruker, velger du denne 1-minutters oversikten over prosessen.

Det du trenger

  • Tilstrekkelige tillatelser (sikkerhetsadministratorrolle)
  • 5 minutter til å utføre følgende prosedyrer.

Bestemme mellom innebygde eller egendefinerte karantenepolicyer.

Våre egendefinerte policyer gir administratorer muligheten til å bestemme hvilke elementer brukerne kan dele i den falske positive mappen, med en utvidet mulighet til å la brukeren be om å frigi disse elementene fra mappen.

  1. Bestem hvilke vurderinger kategori (bulk, søppelpost, phish, høy visshet phish, eller malware) av elementer du vil at brukeren skal triage og ikke triage.
  2. Tilordne elementene til AdminOnlyPolicy for kategoriene som du ikke vil at brukerne skal triage. Når det gjelder kategorien du vil at brukere skal triage med begrenset tilgang, kan du opprette en egendefinert policy med en forespørsel om utgivelsestilgang og tilordne brukere til denne kategorien.
  3. Det anbefales på det sterkeste at skadelig programvare og phish-elementer med høy visshet tilordnes AdminOnlyPolicy, vanlige phish-elementer tilordnes begrenset tilgang med forespørselsutgivelse, mens masse- og søppelpost kan beholdes som full tilgang for brukere.

Viktig

Hvis du vil ha mer informasjon om hvordan detaljerte egendefinerte policyer kan opprettes, kan du se Karantenepolicyer - Office 365 | Microsoft Docs.

Tilordne karantenepolicyer og aktivere varsling med organisasjonsmerking

Når sikkerhetsteamet har bestemt hvilke kategorier av elementer som brukere kan triage (eller ikke), og de har opprettet tilsvarende karantenepolicyer, bør administratorer tilordne disse policyene til de respektive brukerne og aktivere varsler.

  1. Identifiser brukere, grupper eller domener som du vil inkludere i kategorien for full tilgang kontra kategorien begrenset tilgang, kontra kategorien Admin bare.
  2. Logg på Microsoft Security-portalen.
  3. Velg Policyer &-regler under E-&-samarbeid til venstre.
  4. Velg trusselpolicyer.
  5. Velg hver av følgende: Policyer for søppelpost, policy for anti-phishing, policy for beskyttelse mot skadelig programvare.
  6. Velg Opprett policy, og velg Innkommende.
  7. Legg til policynavn, brukere, grupper eller domener som policyen skal brukes på, og Neste.
  8. Velg Karantenemelding for kategorier på Handlinger-fanen. Du legger merke til et annet panel for valg av karantenepolicy. Bruk rullegardinlisten til å velge karantenepolicyen du opprettet tidligere.
  9. Gå videre til Se gjennom-delen , og velg Bekreft-knappen for å opprette den nye policyen.
  10. Gjenta de samme trinnene for de andre policyene: Policy for anti-phishing, policy for skadelig programvare og policy for sikker vedlegg.

Tips

Hvis du vil ha mer detaljert informasjon om hva du har lært så langt, kan du se Konfigurere policyer for søppelpostfilter – Office 365| Konfigurer policyer for anti-phishing i EOP | Konfigurer policyer| for beskyttelse mot skadelig programvareKonfigurer policyer for klarerte vedlegg i Microsoft Defender for Office 365

Neste trinn

  • Bruk global policy som er tilgjengelig i karantenepolicy for å aktivere organisasjonens logo, visningsnavn og ansvarsfraskrivelse.
  • Angi også brukerfrekvensen til 1 dag for karantenevarslingen.

Mer informasjon

Mer informasjon om organisasjonsmerking og varslingsinnstillinger her Karantenepolicyer.