Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Tip
Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt proberen? Gebruik de proefversie van 90 dagen van Defender voor Office 365 in de hub proefversies van Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen vindt u op Try Microsoft Defender voor Office 365.
'Standaard beveiligd' is een term die wordt gebruikt om de standaardinstellingen te definiëren die zo veilig mogelijk zijn.
Beveiliging moet echter in balans worden gebracht met productiviteit. Dit saldo omvat:
- Bruikbaarheid: Instellingen mogen de productiviteit van de gebruiker niet in de weg zitten.
- Risico: beveiliging kan belangrijke activiteiten blokkeren.
- Verouderde instellingen: sommige configuraties voor oudere producten en functies moeten mogelijk worden onderhouden om zakelijke redenen, zelfs als nieuwe, moderne instellingen worden verbeterd.
Alle organisaties met cloudpostvakken ontvangen automatisch e-mailbeveiliging. Deze beveiliging omvat:
- Email met verdachte malware wordt automatisch in quarantaine geplaatst. Het quarantainebeleid dat wordt gebruikt door het antimalwarebeleid bepaalt of geadresseerden op de hoogte worden gesteld. Zie Antimalwarebeleid configureren voor meer informatie.
- Email geïdentificeerd als phishing met hoge betrouwbaarheid wordt standaard in quarantaine geplaatst.
Zie Ingebouwde beveiligingsfuncties voor alle cloudpostvakken voor meer informatie.
Omdat Microsoft onze klanten standaard veilig wil houden, worden sommige onderdrukkingen van de organisatie niet toegepast op malware of phishing met hoge betrouwbaarheid. Deze onderdrukkingen zijn onder andere:
- Lijsten met toegestane afzenders of toegestane domeinlijsten in antispambeleid.
- Veilige afzenders van Outlook.
- De ip-acceptatielijst in het standaardbeleid voor verbindingsfilters.
- Exchange-e-mailstroomregels (ook wel transportregels genoemd).
Gebruik inzendingen van beheerders om bepaalde berichten tijdelijk toe te staan die door Microsoft 365 worden geblokkeerd.
Meer informatie over deze onderdrukkingen vindt u in Acceptatielijsten voor afzenders maken.
Opmerking
Antispambeleidsregels die gebruikmaken van de actie Bericht verplaatsen naar ongewenste e-mail Email voor phishingberichten met hoge betrouwbaarheid, worden geconverteerd naar de actie Bericht in quarantaine. De actie Bericht omleiden naar e-mailadres voor phishingberichten met hoge betrouwbaarheid blijft ongewijzigd.
Standaard beveiligd is geen instelling die u kunt in- of uitschakelen. Dit is hoe ons filteren mogelijk gevaarlijke of ongewenste berichten uit uw postvakken houdt. Malware en phishingberichten met hoge betrouwbaarheid moeten in quarantaine worden geplaatst. Standaard kunnen alleen beheerders berichten beheren die in quarantaine zijn geplaatst als malware of phishing met hoge betrouwbaarheid, en ze kunnen ook fout-positieven aan Microsoft melden vanuit quarantaine. Zie Berichten en bestanden in quarantaine beheren als beheerder voor meer informatie.
Meer informatie
Standaard beveiligd betekent dat we dezelfde actie ondernemen voor berichten die u zou uitvoeren als u wist dat het bericht schadelijk was, zelfs als u uitzonderingen hebt geconfigureerd die anders de levering van het bericht zouden toestaan. We hebben deze benadering altijd gebruikt voor malware en nu breiden we deze benadering uit naar phishingberichten met hoge betrouwbaarheid.
Onze gegevens geven aan dat een gebruiker 30 keer meer kans heeft om op een schadelijke koppeling te klikken in berichten in de map Ongewenste Email in plaats van in quarantaine. Onze gegevens geven ook aan dat het aantal fout-positieve berichten (goede berichten gemarkeerd als slecht) voor phishingberichten met hoge betrouwbaarheid laag is. Beheerders kunnen fout-positieven oplossen met beheerdersinzendingen.
We hebben ook vastgesteld dat de lijsten met toegestane afzenders en toegestane domeinen in het antispambeleid en veilige afzenders in Outlook te breed waren en meer kwaad dan goed veroorzaakten.
Anders gezegd: als beveiligingsservice handelen we namens u om te voorkomen dat gebruikers worden gehackt.
Uitzonderingen
Overweeg alleen het gebruik van onderdrukkingen in de volgende scenario's:
- Phishingsimulaties: gesimuleerde aanvallen kunnen u helpen kwetsbare gebruikers te identificeren voordat een echte aanval van invloed is op uw organisatie. Zie Niet-Microsoft-phishingsimulatiesimulaties configureren in het geavanceerde leveringsbeleid om te voorkomen dat phishingsimulatieberichten worden gefilterd.
- Beveiligings-/SecOps-postvakken: toegewezen postvakken die door beveiligingsteams worden gebruikt om niet-gefilterde berichten (zowel goed als slecht) op te halen. Teams kunnen vervolgens controleren of ze schadelijke inhoud bevatten. Zie SecOps-postvakken configureren in het geavanceerde leveringsbeleid voor meer informatie.
- Niet-Microsoft-filters: Standaard beveiligd is alleen van toepassing wanneer de MX-record voor uw domein verwijst naar Microsoft 365 (bijvoorbeeld contoso.mail.protection.outlook.com). Als de MX-record voor uw domein verwijst naar een niet-Microsoft-service of -apparaat, kan beleid, inclusief maar niet beperkt tot de volgende scenario's, leiden tot de levering van berichten die zijn gedetecteerd als phishing met hoge betrouwbaarheid door antispambeleidsregels:
- Exchange-e-mailstroomregels om spamfilters te omzeilen.
- Afzenders die zijn geïdentificeerd in de lijst Veilige afzenders in postvakken van gebruikers.
- Vermeldingen toestaan in de lijst Tenant toestaan/blokkeren.
- Afzenders die zijn geïdentificeerd in de lijst met toegestane afzenders en de lijst met toegestane domeinen in het antispambeleid.
- Bron-IP-adressen die zijn toegestaan door het verbindingsfilterbeleid.
- Fout-positieven: als u bepaalde berichten die door Microsoft 365 zijn geblokkeerd tijdelijk wilt toestaan, gebruikt u beheerdersinzendingen. Standaard bestaan vermeldingen voor domeinen en e-mailadressen, bestanden en URL's 30 dagen. Gedurende deze 30 dagen leert Microsoft van de toegestane vermeldingen en verwijdert ze of breidt ze automatisch uit. Standaard verlopen vermeldingen voor vervalste afzenders nooit.