Prøv Microsoft Defender for Office 365

Som en eksisterende Microsoft 365-kunde kan du bruke sidene for prøveversjoner og evaluering i Microsoft 365 Defender-portalen https://security.microsoft.com til å prøve funksjonene i Microsoft Defender for Office 365 Plan 2 før du kjøper.

Før du prøver Defender for Office 365 Plan 2, er det noen viktige spørsmål du må stille deg selv:

  • Vil jeg passivt observere hva Defender for Office 365 Plan 2 kan gjøre for meg (revisjon), eller vil jeg at Defender for Office 365 Plan 2 skal iverksette direkte tiltak på problemer som den finner (blokkere)?
  • Uansett, hvordan kan jeg se hva Defender for Office 365 Plan 2 gjør for meg?
  • Hvor lenge har jeg før jeg må ta beslutningen om å beholde Defender for Office 365 Plan 2?

Denne artikkelen hjelper deg med å svare på disse spørsmålene, slik at du kan prøve Defender for Office 365 Plan 2 på en måte som best oppfyller behovene til organisasjonen.

Hvis du vil ha en veiledning for hvordan du bruker prøveversjonen, kan du se brukerveiledning for prøveversjon: Microsoft Defender for Office 365.

Oversikt over Defender for Office 365

Defender for Office 365 hjelper organisasjoner med å sikre virksomheten ved å tilby et omfattende utvalg av funksjoner. Hvis du vil ha mer informasjon, kan du se Microsoft Defender for Office 365.

Du kan også finne ut mer om Defender for Office 365 i denne interaktive veiledningen.

Microsoft Defender for Office 365 konseptuelt diagram.

Se denne korte videoen for å lære mer om hvordan du kan få mer gjort på kortere tid med Microsoft Defender for Office 365.

Hvordan forsøk og evalueringer fungerer for Defender for Office 365

Retningslinjer

Defender for Office 365 inkluderer funksjonene i Exchange Online Protection (EOP), som finnes i alle Microsoft 365-organisasjoner med Exchange Online postbokser og funksjoner som er eksklusive for Defender for Office 365.

Beskyttelsesfunksjonene til EOP og Defender for Office 365 implementeres ved hjelp av policyer. Policyer som er eksklusive for Defender for Office 365 opprettes etter behov:

Din kvalifisering for en evaluering eller prøveversjon betyr at du allerede har EOP. Ingen nye eller spesielle EOP-policyer opprettes for evalueringen eller prøveversjonen av Defender for Office 365 Plan 2. Eksisterende EOP-policyer i Microsoft 365-organisasjonen kan handle på meldinger (for eksempel sende meldinger til søppelpostmappen eller til karantene):

Standardpolicyene for disse EOP-funksjonene er alltid på, gjelder for alle mottakere og brukes alltid sist etter egendefinerte policyer.

Overvåkingsmodus kontra blokkeringsmodus for Defender for Office 365

Vil du at din Defender for Office 365 opplevelse skal være aktiv eller passiv? Dette er de to modusene du kan velge mellom:

  • Overvåkingsmodus: Spesielle evalueringspolicyer opprettes for anti-phishing (som inkluderer representasjonsbeskyttelse), klarerte vedlegg og klarerte koblinger. Disse evalueringspolicyene er konfigurert til bare å oppdage trusler. Defender for Office 365 oppdager skadelige meldinger for rapportering, men meldingene blir ikke behandlet (oppdagede meldinger blir for eksempel ikke satt i karantene). Innstillingene for disse evalueringspolicyene er beskrevet i delen Policyer i overvåkingsmodus senere i denne artikkelen.

    Overvåkingsmodus gir tilgang til tilpassede rapporter for trusler oppdaget av Defender for Office 365 på evalueringsmodussidenhttps://security.microsoft.com/atpEvaluation.

  • Blokkeringsmodus: Standardmalen for forhåndsinnstilte sikkerhetspolicyer er aktivert og brukt for prøveversjonen, og brukerne du angir for å inkludere i prøveversjonen, legges til i den forhåndsinnstilte standard sikkerhetspolicyen. Defender for Office 365 oppdager og iverksettertiltak mot skadelige meldinger (oppdagede meldinger er for eksempel satt i karantene).

    Standardvalget og det anbefalte valget er å begrense disse Defender for Office 365 policyene til alle brukere i organisasjonen. Men under eller etter konfigurasjonen av prøveversjonen kan du endre policytilordningen til bestemte brukere, grupper eller e-postdomener i Microsoft 365 Defender portalen eller i Exchange Online PowerShell.

    Blokkeringsmodus gir ikke tilpassede rapporter for trusler oppdaget av Defender for Office 365. Informasjonen er i stedet tilgjengelig i de vanlige rapport- og undersøkelsesfunksjonene i Defender for Office 365 Plan 2.

En viktig faktor i overvåkingsmodus kontra blokkeringsmodus er hvordan e-post leveres til Microsoft 365-organisasjonen:

  • E-post fra Internett flyter direkte i Microsoft 365, men det gjeldende abonnementet har bare Exchange Online Protection (EOP) eller Defender for Office 365 Plan 1.

    E-post flyter fra Internett til Microsoft 365, med beskyttelse mot EOP og/eller Defender for Office 365 Plan 1.

    I disse miljøene kan du velge overvåkingsmodus eller blokkeringsmodus.

  • Du bruker for øyeblikket en tredjepartstjeneste eller enhet for e-postbeskyttelse av Microsoft 365-postboksene dine. E-post fra Internett flyter gjennom beskyttelsestjenesten før levering til Microsoft 365-organisasjonen. Microsoft 365-beskyttelsen er så lav som mulig (den er aldri helt deaktivert. Beskyttelse mot skadelig programvare håndheves for eksempel alltid).

    E-post flyter fra Internett via tredjeparts beskyttelsestjeneste eller enhet før levering til Microsoft 365.

    I disse miljøene kan du bare velge overvåkingsmodus . Du trenger ikke å endre e-postflyten (MX-poster).

Evaluering kontra prøveversjon for Defender for Office 365

Hva er forskjellen mellom en evaluering og en prøveversjon av Defender for Office 365 Plan 2? Er de ikke det samme? Vel, ja og nei. Dette trenger du å vite:

  • Hvis du ikke allerede har Defender for Office 365 Plan 2-lisenser (for eksempel frittstående EOP, Microsoft 365 E3, Microsoft 365 Business Premium eller Defender for Office 365 Plan 1), kan du starte prøveversjonen fra Prøveversjonssiden for Microsoft 365https://security.microsoft.com/trialHorizontalHub eller evalueringsmodussidenhttps://security.microsoft.com/atpEvaluation i Microsoft 365 Defender-portalen. På begge plasseringene kan du velge tillat modus (standard forhåndsinnstilt sikkerhetspolicy) eller blokkeringsmodus (evalueringspolicyer) som beskrevet tidligere.

    Uavhengig av hvilken plassering du bruker, klargjør vi automatisk de nødvendige Defender for Office 365 lisenser for prøveversjonen av Plan 2 for deg når du registrerer deg. Manuelle eller eksterne trinn for å hente og tilordne plan 2-lisenser i Administrasjonssenter for Microsoft 365 er ikke lenger nødvendig. Prøvelisensene er bra i 90 dager:

    • For organisasjoner uten Defender for Office 365 (for eksempel frittstående EOP eller Microsoft 365 E3) er funksjonene (spesielt policyene) for Defender for Office 365 tilgjengelige for deg i prøveperioden.

    • Organisasjoner med Defender for Office 365 Plan 1 (for eksempel Microsoft 365 Business Premium- eller tilleggsabonnementer) har nøyaktig de samme policyene som organisasjoner med Defender for Office 365 Plan 2 (representasjonsbeskyttelse i policyer for anti-phishing, policyer for klarerte vedlegg og policyer for klarerte koblinger). Sikkerhetspolicyene fra tillatelsesmodus (standard forhåndsinnstilt sikkerhetspolicy) eller blokkeringsmodus (evalueringspolicyer) utløper ikke eller slutter å fungere etter 90 dager. Det som slutter etter 90 dager for disse organisasjonene, er automatiserings-, undersøkelses-, utbedrings- og utdanningsfunksjonene i Plan 2 som ikke finnes i plan 1.

  • Hvis du allerede har Defender for Office 365 Plan 2 (for eksempel som en del av et Microsoft 365 E5 abonnement), vil du aldri se Defender for Office 365siden for prøveversjoner av Microsoft 365https://security.microsoft.com/trialHorizontalHub. I stedet starter du evalueringen av Defender for Office 365 Plan til på evalueringsmodussidenhttps://security.microsoft.com/atpEvaluation i tillatt modus (standard forhåndsinnstilt sikkerhetspolicy) eller blokkeringsmodus (evalueringspolicyer).

    Per definisjon krever ikke disse organisasjonene prøvelisenser for Defender for Office 365 Plan 2, så evalueringene er ubegrenset i varighet.

Informasjonen fra den forrige listen oppsummeres i følgende tabell:

Organisasjon Tilgjengelige modi Registrer fra
Evalueringsside?
Registrer fra
Prøveversjoner-siden?
Evaluering
Periode
Frittstående EOP
(ingen Exchange Online postbokser)

Microsoft 365 E3
Overvåkingsmodus
Blokkeringsmodus
Ja Ja 90 dager
Defender for Office 365 plan 1

Microsoft 365 Business Premium
Overvåkingsmodus
Blokkeringsmodus
Ja Ja Ubegrenset*
Microsoft 365 E5 Overvåkingsmodus
Blokkeringsmodus
Ja Nei Ubegrenset

* Sikkerhetspolicyene fra tillatelsesmodus (standard forhåndsinnstilt sikkerhetspolicy) eller blokkeringsmodus (evalueringspolicyer) utløper ikke eller slutter å fungere etter 90 dager. Bare automatiserings-, undersøkelses-, utbedrings- og utdanningsfunksjonene som er eksklusive for å Defender for Office 365 Plan 2 slutter å fungere etter 90 dager.

Konfigurere en evaluering eller prøveversjon i overvåkingsmodus

Husk at når du evaluerer Defender for Office 365 i overvåkingsmodus, opprettes spesielle evalueringspolicyer slik at Defender for Office 365 kan oppdage trusler. Innstillingene for disse evalueringspolicyene er beskrevet i delen Policyer i overvåkingsmodus senere i denne artikkelen.

  1. Start evalueringen på hvilken som helst av de tilgjengelige plasseringene i Microsoft 365 Defender-portalen på https://security.microsoft.com. For eksempel,

  2. Velg Nei, jeg vil bare ha rapportering i dialogboksen Slå på beskyttelse, og klikk deretter Fortsett.

  3. Konfigurer følgende innstillinger i dialogboksen Velg brukerne du vil inkludere :

    • Alle brukere: Dette er standard og anbefalt alternativ.

    • Velg brukere: Hvis du velger dette alternativet, må du velge de interne mottakerne som evalueringen gjelder for:

      • Brukere: De angitte postboksene, e-postbrukerne eller e-postkontaktene.
      • Grupper:
        • Medlemmer av de angitte distribusjonsgruppene eller e-postaktiverte sikkerhetsgruppene (dynamiske distribusjonsgrupper støttes ikke).
        • Den angitte Microsoft 365 Groups.
        • Domener: Alle mottakere i de angitte godtatte domenene i organisasjonen.

      Klikk i den aktuelle boksen, begynn å skrive inn en verdi, og velg verdien du vil bruke fra resultatene. Gjenta denne prosessen så mange ganger det er nødvendig. Hvis du vil fjerne en eksisterende verdi, klikker du Fjern-ikonet. Ved siden av verdien.

      For brukere eller grupper kan du bruke de fleste identifikatorer (navn, visningsnavn, alias, e-postadresse, kontonavn osv.), men det tilsvarende visningsnavnet vises i resultatene. For brukere skriver du inn en stjerne (*) alene for å se alle tilgjengelige verdier.

    Obs!

    Du kan endre disse valgene etter at du er ferdig med å konfigurere prøveversjonen, som beskrevet i delen Administrer prøveversjon .

    Flere ulike typer betingelser eller unntak er ikke additive, de er inkluderende. Evalueringen eller prøveversjonen brukes bare for mottakerne som samsvarer med alle de angitte mottakerfiltrene. Du kan for eksempel konfigurere en betingelse med følgende verdier:

    • Brukere: romain@contoso.com
    • Grupper: Ledere

    Evalueringen eller prøveperioden gjelder romain@contoso.combare hvis han også er medlem av Leder-gruppen. Hvis han ikke er medlem av gruppen, blir evalueringen eller rettssaken ikke brukt på ham.

    Hvis du bruker det samme mottakerfilteret som et unntak, brukes romain@contoso.com ikke evalueringen eller prøveversjonen bare hvis han også er medlem av Leder-gruppen. Hvis han ikke er medlem av gruppen, gjelder evalueringen eller rettssaken fortsatt for ham.

    Klikk Fortsett når du er ferdig.

  4. Konfigurer følgende alternativer i dialogboksen Hjelp oss med å forstå e-postflyten :

    • Ett av følgende alternativer velges automatisk basert på vår gjenkjenning av MX-posten for domenet ditt:

      • Jeg bruker en tredjepartsleverandør og/eller lokal tjenesteleverandør: MX-posten for domenet peker et annet sted enn Microsoft 365. Dette valget krever følgende tilleggsinnstillinger når du klikker Neste:

        1. Konfigurer følgende innstillinger i dialogboksen for tredjepartsinnstillinger eller lokale innstillinger :

          • Velg en tredjeparts tjenesteleverandør: Velg én av følgende verdier:

            • Barracuda
            • IronPort
            • Mimecast
            • Korrekturpunkt
            • Sophos
            • Symantec
            • Trend Micro
            • Annet
          • Koblingen du vil bruke denne evalueringen på: Velg koblingen som brukes for e-postflyt til Microsoft 365.

            Forbedret filtrering for koblinger (også kjent som hopp over oppføring) konfigureres automatisk på koblingen du angir.

            Når en tredjepartstjeneste eller enhet sitter foran e-post som flyter inn i Microsoft 365, identifiserer forbedret filtrering for koblinger kilden til Internett-meldinger på riktig måte og forbedrer nøyaktigheten til Microsoft-filtreringsstakken (spesielt spoof-intelligens, samt funksjoner etter brudd i Threat Explorer og Automatisert undersøkelsesrespons & (AIR).

          • Før opp hver IP-adresse for gatewayen som meldingene går gjennom: Denne innstillingen er bare tilgjengelig hvis du valgte Annet for Velg en tredjeparts tjenesteleverandør. Skriv inn en kommadelt liste over IP-adressene som brukes av tredjeparts beskyttelsestjeneste eller enhet til å sende e-post til Microsoft 365.

          Klikk Neste når du er ferdig.

        2. I dialogboksen Regler for e-postflyt i Exchange bestemmer du om du trenger en regel for Exchange Online e-postflyt (også kjent som en transportregel) som hopper over søppelpostfiltrering for innkommende meldinger fra tredjeparts beskyttelsestjeneste eller enhet.

          Det er sannsynlig at du allerede har en SCL=-1-e-postflytregel i Exchange Online som gjør at all inngående e-post fra beskyttelsestjenesten kan omgå (de fleste) Microsoft 365-filtrering. Mange beskyttelsestjenester oppmuntrer til denne metoden for e-postflytregel på søppelpostnivå (SCL) for Microsoft 365-kunder som bruker tjenestene sine.

          Som forklart i forrige trinn, konfigureres utvidet filtrering for koblinger automatisk på koblingen som du angir som e-postkilde fra beskyttelsestjenesten.

          Hvis du slår på Utvidet filtrering for koblinger uten en SCL=-1-regel for innkommende e-post fra beskyttelsestjenesten, vil det forbedre gjenkjenningsegenskapene til EOP-beskyttelsesfunksjoner som forfalskningsintelligens, og kan påvirke leveringen av de nylig oppdagede meldingene (for eksempel flytte til søppelpostmappen eller til karantene). Denne virkningen er begrenset til EOP-policyer. som tidligere forklart, opprettes Defender for Office 365 policyer i overvåkingsmodus.

          Hvis du vil opprette en SCL=-1-regel for e-postflyt eller se gjennom eksisterende regler, klikker du knappen Gå til administrasjonssenter for Exchange på siden. Hvis du vil ha mer informasjon, kan du se Bruke regler for e-postflyt til å angi søppelpostnivå (SCL) i meldinger i Exchange Online.

          Klikk Fullfør når du er ferdig.

      • Jeg bruker bare Microsoft Exchange Online: MX-postene for domenet peker til Microsoft 365. Det er ingenting igjen å konfigurere, så klikk Fullfør.

    • Del data med Microsoft: Dette alternativet er ikke valgt som standard, men du kan merke av for dette alternativet hvis du vil.

  5. En fremdriftsdialogboks vises når evalueringen er konfigurert. Klikk Ferdig når konfigurasjonen er fullført.

Konfigurere en evaluering eller prøveversjon i blokkeringsmodus

Husk at når du prøver Defender for Office 365 i blokkeringsmodus, er standard forhåndsinnstilt sikkerhet aktivert, og de angitte brukerne (noen eller alle) er inkludert i standard forhåndsinnstilt sikkerhetspolicy. Hvis du vil ha mer informasjon om den forhåndsinnstilte standard sikkerhetspolicyen, kan du se Forhåndsinnstilte sikkerhetspolicyer.

  1. Start prøveversjonen på en av de tilgjengelige plasseringene i Microsoft 365 Defender-portalen på https://security.microsoft.com. For eksempel,

  2. Velg Ja i dialogboksen Slå på beskyttelse, beskytt organisasjonen ved å blokkere trusler, og klikk deretter Fortsett.

  3. Konfigurer følgende innstillinger i dialogboksen Velg brukerne du vil inkludere :

    • Alle brukere: Dette er standard og anbefalt alternativ.

    • Velg brukere: Hvis du velger dette alternativet, må du velge de interne mottakerne som prøveversjonen gjelder for:

      • Brukere: De angitte postboksene, e-postbrukerne eller e-postkontaktene.
      • Grupper:
        • Medlemmer av de angitte distribusjonsgruppene eller e-postaktiverte sikkerhetsgruppene (dynamiske distribusjonsgrupper støttes ikke).
        • Den angitte Microsoft 365 Groups.
      • Domener: Alle mottakere i de angitte godtatte domenene i organisasjonen.

      Klikk i den aktuelle boksen, begynn å skrive inn en verdi, og velg verdien du vil bruke fra resultatene. Gjenta denne prosessen så mange ganger det er nødvendig. Hvis du vil fjerne en eksisterende verdi, klikker du Fjern-ikonet. Ved siden av verdien.

      For brukere eller grupper kan du bruke de fleste identifikatorer (navn, visningsnavn, alias, e-postadresse, kontonavn osv.), men det tilsvarende visningsnavnet vises i resultatene. For brukere skriver du inn en stjerne (*) alene for å se alle tilgjengelige verdier.

    Obs!

    Du kan endre disse valgene etter at du er ferdig med å konfigurere prøveversjonen, som beskrevet i delen Administrer prøveversjon .

    Flere ulike typer betingelser eller unntak er ikke additive, de er inkluderende. Evalueringen eller prøveversjonen brukes bare for mottakerne som samsvarer med alle de angitte mottakerfiltrene. Du kan for eksempel konfigurere en betingelse med følgende verdier:

    • Brukere: romain@contoso.com
    • Grupper: Ledere

    Evalueringen eller prøveperioden gjelder romain@contoso.combare hvis han også er medlem av Leder-gruppen. Hvis han ikke er medlem av gruppen, blir evalueringen eller rettssaken ikke brukt på ham.

    Hvis du bruker det samme mottakerfilteret som et unntak, brukes romain@contoso.com ikke evalueringen eller prøveversjonen bare hvis han også er medlem av Leder-gruppen. Hvis han ikke er medlem av gruppen, gjelder evalueringen eller rettssaken fortsatt for ham.

    Klikk Fortsett når du er ferdig.

  4. En fremdriftsdialogboks vises når evalueringen er konfigurert. Når installasjonen er fullført, klikker du Ferdig.

Administrer evalueringen eller prøveversjonen av Defender for Office 365

Når du har konfigurert evalueringen eller prøveversjonen i overvåkingsmodus eller blokkeringsmodus, er evalueringsmodussiden den https://security.microsoft.com/atpEvaluation sentrale plasseringen for informasjon om hvordan du prøver Defender for Office 365 plan 2.

  1. Gå til Policyer for policyer for e-postsamarbeid &>&> i Microsoft 365 Defender portalenhttps://security.microsoft.com,> og velg evalueringsmodus i Andre-delen. Hvis du vil gå direkte til evalueringssiden for Microsoft Defender for Office 365, kan du bruke https://security.microsoft.com/atpEvaluation.

  2. Du kan gjøre følgende oppgaver på evalueringssiden Microsoft Defender for Office 365:

    • Klikk Kjøp et betalt abonnement for å kjøpe Defender for Office 365 Plan 2.

    • Klikk Behandle. I undermenyen for Microsoft Defender for Office 365 evaluering som vises, kan du gjøre følgende oppgaver:

      • Endre hvem evalueringen eller prøveversjonen gjelder for, som beskrevet tidligere i konfigurer en evaluering eller prøveversjon i overvåkingsmodus , og konfigurer en evaluering eller prøveversjon i blokkeringsmodus.

      • Hvis du vil bytte fra overvåkingsmodus (evalueringspolicyer) til blokkeringsmodus (standard forhåndsinnstilt sikkerhetspolicy), klikker du Konverter til standardbeskyttelse, og deretter klikker du Fortsett i dialogboksen som ser ut til å bli tatt med i veiviseren Bruk standardbeskyttelse på siden Forhåndsinnstilte sikkerhetspolicyer . De eksisterende inkluderte og utelatte mottakerne kopieres over. Hvis du vil ha mer informasjon, kan du se Bruke Microsoft 365 Defender-portalen til å tilordne standard og strenge forhåndsinnstilte sikkerhetspolicyer til brukere.

        Notater:

        • Policyene i den forhåndsinnstilte standard sikkerhetspolicyen har høyere prioritet enn evalueringspolicyene, noe som betyr at policyene i den forhåndsinnstilte standardsikkerheten alltid brukes før evalueringspolicyene, selv om begge er til stede og slått på. Hvis du vil deaktivere evalueringspolicyene, bruker du Deaktiver-knappen .
        • Det finnes ingen automatisk måte å gå fra blokkeringsmodus til overvåkingsmodus på. De manuelle trinnene er:
          1. Slå av standard forhåndsinnstilt sikkerhetspolicy på siden Forhåndsinnstilte sikkerhetspolicyer .
          2. Når du har klikket Behandleevalueringssiden for Microsoft Defender for Office 365, kontrollerer du at knappen Deaktiver er deaktivert, som angir at evalueringspolicyene er aktivert. Hvis du ser Aktiver-knappen , klikker du den for å aktivere evalueringspolicyene.
          3. Kontroller brukerne som evalueringen gjelder for.
      • Hvis du vil deaktivere evalueringspolicyene, klikker du Deaktiver. Hvis du vil aktivere dem på nytt, klikker du Aktiver.

      Når du er ferdig i undermenyen, klikker du Lagre.

Rapporter for evaluering eller prøveversjon av Defender for Office 365

Denne delen beskriver rapportene som er tilgjengelige i overvåkingsmodus og blokkeringsmodus.

Rapporter for blokkeringsmodus

I blokkeringsmodus viser følgende rapporter gjenkjenninger av Defender for Office 365:

Rapporter for overvåkingsmodus

I overvåkingsmodus viser følgende rapporter oppdagelser av Defender for Office 365:

Evalueringssiden https://security.microsoft.com/atpEvaluationfor Microsoft Defender for Office 365 konsoliderer rapporteringen for policyene i evalueringen:

  • Klarerte koblinger
  • Klarerte vedlegg
  • Representasjonsbeskyttelse i policyer for anti-phishing

Som standard viser diagrammene data for de siste 30 dagene, men du kan filtrere datointervallet ved å klikke Kalender-ikonet.30 dager og velge blant følgende tilleggsverdier som er mindre enn 30 dager:

  • 24 timer
  • 7 dager
  • 14 dager
  • Egendefinert datointervall

Du kan klikke Last ned-ikonet.Last ned for å laste ned diagramdataene til en .csv-fil.

Nødvendige tillatelser

Følgende tillatelser kreves i Azure AD for å konfigurere en evaluering eller prøveversjon av Defender for Microsoft 365:

  • Opprette, endre eller slette en evaluering eller prøveversjon: Sikkerhetsadministrator eller global administrator.
  • Vis evalueringspolicyer og rapporter i overvåkingsmodus: Sikkerhetsadministrator eller sikkerhetsleser.

Hvis du vil ha mer informasjon om Azure AD tillatelser i Microsoft 365 Defender-portalen, kan du se Azure AD roller i Microsoft 365 Defender-portalen

Vanlige spørsmål

Spørsmål: Må jeg hente eller aktivere prøveversjonslisenser manuelt?

Sv.: Nei. Prøveversjonen klargjør automatisk Defender for Office 365 plan 2-lisenser hvis du trenger dem som beskrevet tidligere.

Spørsmål: Hvordan forlenge prøveperioden?

Svar: Se Forlenge prøveperioden.

Spørsmål: Hva skjer med dataene mine etter at prøveversjonen utløper?

Svar: Når prøveperioden utløper, har du tilgang til prøveversjonen (data fra funksjoner i Defender for Office 365 som du ikke har hatt tidligere) på 30 dager. Etter denne perioden på 30 dager slettes alle policyer og data som var knyttet til Defender for Office 365 prøveversjon.

Spørsmål: Hvor mange ganger kan jeg bruke Defender for Office 365 prøveversjon i organisasjonen?

Svar: Maksimalt 2 ganger. Hvis den første prøveversjonen utløper, må du vente minst 30 dager etter utløpsdatoen før du kan registrere deg for Defender for Office 365 prøveversjon på nytt. Etter den andre prøveperioden kan du ikke registrere deg for en ny prøveversjon.

Spørsmål: I overvåkingsmodus finnes det scenarioer der Defender for Office 365 vil fungere på meldinger?

Sv.: Ja. Ingen i noe program eller SKU kan slå av eller omgå handling på meldinger som er klassifisert som skadelig programvare eller phishing med høy visshet av tjenesten.

I overvåkingsmodus utfører beskyttelse mot forfalskning i EOP også handling på meldinger. Hvis du vil hindre beskyttelse mot forfalskning fra å fungere på meldinger, oppretter du en Exchange-regel for e-postflyt (også kjent som en transportregel) der innkommende e-post omgår alle typer filtrering som kan omgås (inkludert beskyttelse mot forfalskning). Hvis du vil ha instruksjoner, kan du se Bruke regler for e-postflyt til å angi søppelpostsikkerhetsnivå (SCL) i meldinger i Exchange Online.

Spørsmål: I hvilken rekkefølge evalueres policyer?

Svar: Se Prioritetsrekkefølgen for forhåndsinnstilte sikkerhetspolicyer og andre policyer.

Referanse

Policyinnstillinger som er knyttet til Defender for Office 365 prøveversjoner

Policyer i overvåkingsmodus

Advarsel

Ikke prøv å opprette, endre eller fjerne de individuelle sikkerhetspolicyene som er knyttet til evalueringen av Defender for Office 365. Den eneste støttede metoden for å opprette de individuelle sikkerhetspolicyene for evalueringen, er å starte evalueringen eller prøveversjonen i overvåkingsmodus i Microsoft 365 Defender-portalen for første gang.

Som tidligere beskrevet, når du velger overvåkingsmodus for evalueringen eller prøveversjonen, opprettes evalueringspolicyer med de nødvendige innstillingene for å observere, men ikke utføre handlinger på meldinger, automatisk.

Hvis du vil se disse policyene og innstillingene, kjører du følgende kommando i Exchange Online PowerShell:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

Innstillingene er også beskrevet i tabellene nedenfor.

Policyinnstillinger for evaluering av anti-phishing
Innstilling Verdi
Navn Evalueringspolicy
AdminDisplayName Evalueringspolicy
AuthenticationFailAction MoveToJmf
Aktivert Sant
EnableFirstContactSafetyTips Falske
EnableMailboxIntelligence Sant
EnableMailboxIntelligenceProtection Sant
EnableOrganizationDomainsProtection Falske
EnableSimilarDomainsSafetyTips Falske
EnableSimilarUsersSafetyTips Falske
EnableSpoofIntelligence Sant
EnableSuspiciousSafetyTip Falske
EnableTargetedDomainsProtection Falske
EnableTargetedUserProtection Falske
EnableUnauthenticatedSender Sant
EnableUnusualCharactersSafetyTips Falske
EnableViaTag Sant
ExcludedDomains {}
Ekskludertesendere {}
ImpersonationProtectionState Manuell
IsDefault Falske
MailboxIntelligenceProtectionAction NoAction
MailboxIntelligenceProtectionActionRecipients {}
MailboxIntelligenceQuarantineTag DefaultFullAccessPolicy
PhishThresholdLevel 1
PolicyTag Tom
RecommendedPolicyType Evaluering
SpoofQuarantineTag DefaultFullAccessPolicy
TargetedDomainActionRecipients {}
TargetedDomainProtectionAction NoAction
TargetedDomainQuarantineTag DefaultFullAccessPolicy
TargetedDomainsToProtect {}
TargetedUserActionRecipients {}
TargetedUserProtectionAction NoAction
TargetedUserQuarantineTag DefaultFullAccessPolicy
TargetedUsersToProtect {}
Policyinnstillinger for evaluering av klarerte vedlegg
Innstilling Verdi
Navn Evalueringspolicy
Handling Tillat
ActionOnError Sant
AdminDisplayName Evalueringspolicy
ConfidenceLevelThreshold 80
Aktiverer Sant
EnableOrganizationBranding Falske
IsBuiltInProtection Falske
IsDefault Falske
OperationMode Forsinkelse
QuarantineTag AdminOnlyAccessPolicy
RecommendedPolicyType Evaluering
Omdirigere Falske
RedirectAddress Tom
ScanTimeout 30
Innstilling Verdi
Navn Evalueringspolicy
AdminDisplayName Evalueringspolicy
AllowClickThrough Sant
CustomNotificationText Tom
DeliverMessageAfterScan Sant
DisableUrlRewrite Sant
DoNotRewriteUrls {}
EnableForInternalSenders Falske
EnableOrganizationBranding Falske
EnableSafeLinksForEmail Sant
EnableSafeLinksForOffice Falske
EnableSafeLinksForTeams Falske
IsBuiltInProtection Falske
LocalizedNotificationTextList {}
RecommendedPolicyType Evaluering
ScanUrls Sant
TrackClicks Sant
Bruk PowerShell til å konfigurere mottakerbetingelser og unntak for evalueringen i overvåkingsmodus

En regel som er knyttet til Defender for Office 365 evalueringspolicyer, kontrollerer mottakerbetingelsene og unntakene for evalueringen.

Hvis du vil vise regelen som er knyttet til evalueringen, kjører du følgende kommando i Exchange Online PowerShell:

Get-ATPEvaluationRule

Hvis du vil bruke Exchange Online PowerShell til å endre hvem evalueringen gjelder for, bruker du følgende syntaks:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

Dette eksemplet konfigurerer unntak fra evalueringen for de angitte sikkerhetsoperasjoner (SecOps)-postboksene.

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"
Bruke PowerShell til å aktivere eller deaktivere evalueringen i overvåkingsmodus

Hvis du vil aktivere eller deaktivere evalueringen i overvåkingsmodus, aktiverer eller deaktiverer du regelen som er knyttet til evalueringen. Verdien for statusegenskapen for evalueringsregelen viser om regelen er aktivert eller deaktivert.

Kjør følgende kommando for å finne ut om evalueringen er aktivert eller deaktivert:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

Kjør følgende kommando for å deaktivere evalueringen hvis den er aktivert:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

Kjør følgende kommando for å aktivere evalueringen hvis den er deaktivert:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

Policyer og regler i blokkmodus

Som tidligere beskrevet, når du velger blokkeringsmodus for prøveversjonen, opprettes policyer ved hjelp av Standard-malen for forhåndsinnstilte sikkerhetspolicyer.

Hvis du vil bruke Exchange Online PowerShell til å vise de individuelle sikkerhetspolicyene som er knyttet til standard forhåndsinnstilt sikkerhetspolicy, og til å bruke Exchange Online PowerShell til å vise og konfigurere mottakerbetingelser og unntak for den forhåndsinnstilte sikkerhetspolicyen, kan du se Forhåndsinnstilte sikkerhetspolicyer i Exchange Online PowerShell.