Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
"Domyślnie bezpieczne" to termin używany do definiowania ustawień domyślnych, które są najbezpieczniejsze, jak to możliwe.
Jednak bezpieczeństwo musi być zrównoważone z wydajnością. To saldo obejmuje:
- Użyteczność: ustawienia nie powinny stać na drodze do produktywności użytkowników.
- Ryzyko: Zabezpieczenia mogą blokować ważne działania.
- Starsze ustawienia: Niektóre konfiguracje starszych produktów i funkcji mogą wymagać konserwacji ze względów biznesowych, nawet jeśli nowe, nowoczesne ustawienia zostaną ulepszone.
Wszystkie organizacje ze skrzynkami pocztowymi w chmurze automatycznie otrzymują ochronę poczty e-mail. Ta ochrona obejmuje:
- Email z podejrzeniem złośliwego oprogramowania jest automatycznie poddawana kwarantannie. Zasady kwarantanny używane przez zasady ochrony przed złośliwym oprogramowaniem określają, czy adresaci są powiadamiani. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed złośliwym oprogramowaniem.
- Email zidentyfikowane jako wyłudzanie informacji o wysokim poziomie zaufania jest domyślnie poddawane kwarantannie.
Aby uzyskać więcej informacji, zobacz Wbudowane funkcje zabezpieczeń dla wszystkich skrzynek pocztowych w chmurze.
Ponieważ firma Microsoft chce domyślnie zapewnić bezpieczeństwo naszym klientom, niektóre przesłonięcia organizacji nie są stosowane w przypadku złośliwego oprogramowania ani wyłudzania informacji o wysokim poziomie zaufania. Te przesłonięcia obejmują:
- Dozwolone listy nadawców lub listy dozwolonych domen w zasadach ochrony przed spamem.
- Bezpieczni nadawcy programu Outlook.
- Lista dozwolonych adresów IP w domyślnych zasadach filtrowania połączeń.
- Reguły przepływu poczty programu Exchange (nazywane również regułami transportu).
Użyj przesyłania przez administratora , aby tymczasowo zezwolić na określone komunikaty zablokowane przez platformę Microsoft 365.
Więcej informacji na temat tych przesłoń można znaleźć w temacie Tworzenie list dozwolonych nadawcy.
Uwaga
Zasady ochrony przed spamem korzystające z akcji Przenoszenie wiadomości do folderu Wiadomości-śmieci Email dla wiadomości wyłudzających informacje o wysokim poziomie zaufania są konwertowane na akcję komunikatu kwarantanny. Akcja Przekierowanie wiadomości na adres e-mail w przypadku wiadomości wyłudzających informacje o wysokim poziomie ufności nie ma wpływu.
Ustawienie Bezpieczne domyślnie nie jest ustawieniem, które można włączyć lub wyłączyć. W ten sposób nasze filtrowanie utrzymuje potencjalnie niebezpieczne lub niechciane wiadomości poza skrzynkami pocztowymi. Złośliwe oprogramowanie i wiadomości wyłudzające informacje o wysokim poziomie zaufania powinny zostać poddane kwarantannie. Domyślnie tylko administratorzy mogą zarządzać komunikatami poddanymi kwarantannie jako złośliwym oprogramowaniem lub wyłudzaniem informacji o wysokim poziomie ufności, a także zgłaszać firmie Microsoft wyniki fałszywie dodatnie z kwarantanny. Aby uzyskać więcej informacji, zobacz Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator.
Więcej informacji
Domyślnie bezpieczne oznacza, że podejmujemy tę samą akcję w przypadku komunikatów, które zostałyby podjęte, jeśli wiadomo, że komunikat jest złośliwy, nawet jeśli skonfigurowano wyjątki, które w przeciwnym razie zezwalałyby na dostarczenie komunikatu. Zawsze korzystaliśmy z tego podejścia w przypadku złośliwego oprogramowania, a teraz rozszerzamy to podejście na wiadomości wyłudzające informacje o wysokim poziomie zaufania.
Nasze dane wskazują, że użytkownik jest 30 razy bardziej skłonny do kliknięcia złośliwego linku w wiadomościach w folderze Junk Email a Kwarantanna. Nasze dane wskazują również, że wskaźnik fałszywie dodatni (dobre komunikaty oznaczone jako złe) dla wiadomości wyłudzających informacje o wysokim poziomie pewności jest niski. Administratorzy mogą rozpoznać wszelkie wyniki fałszywie dodatnie przy użyciu przesłanych przez administratorów.
Ustaliliśmy również, że listy dozwolonych nadawców i domen dozwolonych w zasadach ochrony przed spamem i bezpiecznych nadawcach w programie Outlook są zbyt szerokie i powodują więcej szkód niż pożytku.
Mówiąc inaczej: jako usługa zabezpieczeń działamy w Twoim imieniu, aby uniemożliwić użytkownikom naruszenie zabezpieczeń.
Wyjątki
Należy rozważyć użycie przesłonięcia tylko w następujących scenariuszach:
- Symulacje wyłudzania informacji: symulowane ataki mogą pomóc w identyfikacji narażonych użytkowników, zanim rzeczywisty atak wpłynie na organizację. Aby zapobiec filtrowaniu komunikatów symulacji wyłudzania informacji, zobacz Konfigurowanie symulacji wyłudzania informacji innych niż Microsoft w zaawansowanych zasadach dostarczania.
- Skrzynki pocztowe security/SecOps: dedykowane skrzynki pocztowe używane przez zespoły zabezpieczeń do pobierania niefiltrowanych wiadomości (zarówno dobrych, jak i złych). Następnie usługa Teams może sprawdzić, czy zawierają złośliwą zawartość. Aby uzyskać więcej informacji, zobacz Konfigurowanie skrzynek pocztowych SecOps w zaawansowanych zasadach dostarczania.
- Filtry inne niż Microsoft: Zabezpieczenia domyślnie mają zastosowanie tylko wtedy, gdy rekord MX domeny wskazuje na platformę Microsoft 365 (na przykład contoso.mail.protection.outlook.com). Jeśli rekord MX twojej domeny wskazuje na usługę lub urządzenie firmy innej niż Microsoft, zasady, w tym między innymi następujące scenariusze, mogą spowodować dostarczenie komunikatów wykrytych jako wysoce zaufane wyłudzanie informacji przez zasady ochrony przed spamem:
- Reguły przepływu poczty programu Exchange umożliwiające obejście filtrowania spamu.
- Nadawcy zidentyfikowani na liście Bezpieczni nadawcy w skrzynkach pocztowych użytkowników.
- Zezwalaj na wpisy na liście dozwolonych/zablokowanych dzierżaw.
- Nadawcy zidentyfikowani na liście dozwolonych nadawców i dozwolonych domen w zasadach ochrony przed spamem.
- Źródłowe adresy IP dozwolone przez zasady filtrowania połączeń.
- Wyniki fałszywie dodatnie: aby tymczasowo zezwolić na niektóre komunikaty zablokowane przez platformę Microsoft 365, użyj przesłanych przez administratora. Domyślnie zezwalaj na wpisy dla domen i adresów e-mail, plików i adresów URL istnieją przez 30 dni. W ciągu tych 30 dni firma Microsoft uczy się z wpisów dozwolonych i usuwa je lub automatycznie je rozszerza. Domyślnie zezwalaj na wpisy dla sfałszowanych nadawców nigdy nie wygasają.