Standaard beveiligd in Office 365

Tip

Wist u dat u de functies in Microsoft Defender XDR gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

'Standaard beveiligd' is een term die wordt gebruikt om de standaardinstellingen te definiëren die zo veilig mogelijk zijn.

Beveiliging moet echter in balans worden gebracht met productiviteit. Dit kan het volgende omvatten:

  • Bruikbaarheid: Instellingen mogen de productiviteit van de gebruiker niet in de weg zitten.
  • Risico: beveiliging kan belangrijke activiteiten blokkeren.
  • Verouderde instellingen: sommige configuraties voor oudere producten en functies moeten mogelijk worden onderhouden om zakelijke redenen, zelfs als nieuwe, moderne instellingen worden verbeterd.

Microsoft 365-organisaties met postvakken in Exchange Online worden beveiligd door Exchange Online Protection (EOP). Deze beveiliging omvat:

  • Email met verdachte malware worden automatisch in quarantaine geplaatst. Of geadresseerden op de hoogte worden gesteld van malwareberichten in quarantaine, wordt bepaald door het quarantainebeleid en de instellingen in het antimalwarebeleid. Zie Antimalwarebeleid configureren in EOP voor meer informatie.
  • Email geïdentificeerd als phishing met hoge betrouwbaarheid wordt verwerkt volgens de antispambeleidsactie. Zie Antispambeleid configureren in EOP.

Zie Exchange Online Protection overzicht voor meer informatie over EOP.

Omdat Microsoft onze klanten standaard veilig wil houden, worden sommige tenants-onderdrukkingen niet toegepast op malware of phishing met hoge betrouwbaarheid. Deze onderdrukkingen zijn onder andere:

  • Lijsten met toegestane afzenders of toegestane domeinlijsten (antispambeleid)
  • Veilige afzenders van Outlook
  • Lijst met toegestane IP-adressen (verbindingsfiltering)
  • Exchange-e-mailstroomregels (ook wel transportregels genoemd)

Als u bepaalde berichten die nog steeds worden geblokkeerd door Microsoft tijdelijk wilt toestaan, doet u dit met behulp van beheerdersinzendingen.

Meer informatie over deze overschrijvingen vindt u in Creatie lijsten met veilige afzenders.

Opmerking

De actie Bericht verplaatsen naar ongewenste e-mail Email map is afgeschaft voor een zeer vertrouwensbeoordeling van phishing-e-mail in het antispambeleid van EOP. Antispambeleid dat deze actie gebruikt voor phishingberichten met een hoge betrouwbaarheid, wordt geconverteerd naar Quarantainebericht. De actie Bericht omleiden naar e-mailadres voor phishingberichten met hoge betrouwbaarheid blijft ongewijzigd.

Standaard beveiligd is geen instelling die kan worden in- of uitgeschakeld, maar dit is de manier waarop we standaard filteren om mogelijk gevaarlijke of ongewenste berichten uit uw postvakken te houden. Malware en phishingberichten met hoge betrouwbaarheid moeten in quarantaine worden geplaatst. Standaard kunnen alleen beheerders berichten beheren die in quarantaine zijn geplaatst als malware of phishing met hoge betrouwbaarheid, en ze kunnen van daaruit ook fout-positieven aan Microsoft melden. Zie Berichten en bestanden in quarantaine beheren als EOP-beheerder.

Meer informatie over waarom we dit doen

De standaardinstelling om veilig te zijn, is: we ondernemen dezelfde actie op het bericht dat u zou ondernemen als u wist dat het bericht schadelijk was, zelfs wanneer een geconfigureerde uitzondering anders zou toestaan dat het bericht wordt bezorgd. Dit is dezelfde benadering die we altijd hebben gebruikt voor malware en nu breiden we hetzelfde gedrag uit naar phishingberichten met een hoge betrouwbaarheid.

Onze gegevens geven aan dat een gebruiker 30 keer meer kans heeft om op een schadelijke koppeling te klikken in berichten in de map Ongewenste Email in plaats van in quarantaine. Onze gegevens geven ook aan dat het aantal fout-positieven (goede berichten gemarkeerd als slecht) voor phishingberichten met hoge betrouwbaarheid zeer laag is en dat beheerders eventuele fout-positieven kunnen oplossen met beheerdersinzendingen.

We hebben ook vastgesteld dat de lijsten met toegestane afzenders en toegestane domeinen in het antispambeleid en veilige afzenders in Outlook te breed waren en meer kwaad dan goed veroorzaakten.

Anders gezegd: als beveiligingsservice handelen we namens u om te voorkomen dat uw gebruikers worden gecompromitteerd.

Uitzonderingen

Overweeg alleen het gebruik van onderdrukkingen in de volgende scenario's:

  • Phishingsimulaties: gesimuleerde aanvallen kunnen u helpen kwetsbare gebruikers te identificeren voordat een echte aanval van invloed is op uw organisatie. Als u wilt voorkomen dat phishingsimulatieberichten worden gefilterd, raadpleegt u Phishingsimulaties van derden configureren in het geavanceerde leveringsbeleid.
  • Beveiligings-/SecOps-postvakken: toegewezen postvakken die door beveiligingsteams worden gebruikt om niet-gefilterde berichten (zowel goed als slecht) op te halen. Teams kunnen vervolgens controleren of ze schadelijke inhoud bevatten. Zie SecOps-postvakken configureren in het geavanceerde leveringsbeleid voor meer informatie.
  • Filters van derden: standaard beveiligd is alleen van toepassing wanneer de MX-record voor uw domein verwijst naar Microsoft 365 (contoso.mail.protection.outlook.com). Als de MX-record voor uw domein verwijst naar een andere service of een ander apparaat, is het mogelijk om Secure standaard te overschrijven met een Exchange-e-mailstroomregel om spamfilters te omzeilen. Wanneer uw MX-record verwijst naar een andere service of een ander apparaat en u een e-mailstroomregel voor het filteren van spam overslaan gebruikt, worden berichten die zijn gedetecteerd als phishing met hoge betrouwbaarheid door antispamfilters van Microsoft 365, bezorgd in het Postvak IN.
  • Fout-positieven: als u bepaalde berichten die nog steeds worden geblokkeerd door Microsoft tijdelijk wilt toestaan, gebruikt u beheerdersinzendingen. Standaard bestaan vermeldingen voor domeinen en e-mailadressen, bestanden en URL's 30 dagen. Gedurende deze 30 dagen leert Microsoft van de toegestane vermeldingen en verwijdert ze of breidt ze automatisch uit. Standaard verlopen vermeldingen voor vervalste afzenders nooit.