Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Следуйте рекомендациям в этой статье по настройке встроенной надстройки безопасности для локальных почтовых ящиков. Эти рекомендации настраивают вас на успех и позволяют избежать распространенных ошибок конфигурации. В этой статье предполагается, что вы уже завершили настройку встроенной надстройки безопасности для локальных почтовых ящиков. Если настройка еще не завершена, см. статью Настройка встроенной надстройки безопасности для локальных почтовых ящиков.
Использование тестового домена
Рекомендуем опробовать функции службы в тестовом домене, поддомене или небольшом домене, прежде чем использовать их в крупных рабочих доменах.
Синхронизация получателей
Если в вашей организации есть учетные записи пользователей в среде локальная служба Active Directory, их можно синхронизировать с Microsoft Entra ID в облаке. Рекомендуется использовать синхронизацию службы каталогов. Дополнительные сведения о преимуществах синхронизации каталогов и действиях по ее настройке см. в статье Управление почтовыми пользователями в Exchange Online.
Рекомендуемые параметры
Мы предоставим администраторам возможность настраивать параметры безопасности в соответствии с потребностями своей организации. Хотя, как правило, мы рекомендуем использовать два уровня безопасности: Standard и Строгий. Эти параметры перечислены в параметрах политики рекомендуемых угроз электронной почты и совместной работы для облачных организаций.
Хотя в следующей статье рассматривается Microsoft Defender для Office 365, в статье Начало работы с Microsoft Defender для Office 365 содержатся действия, которые также применяются к встроенной надстройке безопасности для локальных почтовых ящиков:
- Шаг 1. Настройка проверки подлинности электронной почты для доменов Microsoft 365
- Шаг 2. Настройка политик защиты
- Шаг 3. Назначение разрешений администраторам
Другие параметры
Эти параметры охватывают ряд функций, которые выходят за рамки политик безопасности.
| Имя функции безопасности | Стандартный | Строгий | Комментарий |
|---|---|---|---|
| Разверните надстройку "Сообщение отчета" или надстройку "Сообщить о фишинге ", чтобы улучшить отчеты пользователей о подозрительных сообщениях электронной почты. | Да | Да | |
| Планирование отчетов о вредоносных программах и спаме. | Да | Да | |
| Отключите или отслеживайте автоматическую пересылку электронной почты во внешние домены. | Да | Да | |
| Убедитесь, что ведение журнала аудита включено. | Да | Да | |
| Подключение IMAP к почтовому ящику | Отключено | Отключено | |
| Подключение POP к почтовому ящику | Отключено | Отключено | |
| Отправка SMTP с проверкой подлинности | Отключено | Отключено | Отправка SMTP с проверкой подлинности клиента (также известная как отправка SMTP клиента или SMTP AUTH) требуется для клиентов POP3 и IMAP4, а также приложений и устройств, которые создают и отправляют электронную почту. Инструкции по глобальному или выборочному включению и отключению аутентификации SMTP см. в статье Включение или отключение отправки SMTP с проверкой подлинности клиента в Exchange Online. |
| Подключение EWS к почтовому ящику | Отключено | Отключено | Outlook использует веб-службы Exchange для доступности, параметров доступности и общего доступа к календарю. Если вы не можете отключить EWS глобально, у вас есть следующие варианты:
Надстройка "Сообщение отчета" и надстройка "Сообщить о фишинге" по умолчанию используют REST в поддерживаемых средах, но будут возвращаться к EWS, если REST недоступен. Поддерживаемые среды, использующие REST:
|
| Подключение к PowerShell | Отключено | Отключено | Доступно для пользователей почтовых ящиков или пользователей почты (объекты пользователей, возвращаемые командлетом Get-User ). |
| Добавление отправителей в список разрешений с помощью спуфинга | Да | Да | |
| Блокировка пограничных границ на основе каталога (DBEB) | Включена | Включена | Тип домена = полномочный |
| Настройка многофакторной проверки подлинности для всех учетных записей администратора | Включена | Включена |
Устранение неполадок
Устранение общих проблем и тенденций с помощью отчетов в центрах администрирования. Дополнительные сведения см. в разделе Просмотр отчетов о безопасности электронной почты на портале Microsoft Defender.
Используйте средство трассировки сообщений, чтобы найти конкретные данные о сообщении. Дополнительные сведения см. в разделе Трассировка сообщений в Exchange Online.
Сообщить майкрософт о ложных срабатываниях и ложноотрицательных результатах
Чтобы улучшить фильтрацию нежелательной почты в службе для всех пользователей, необходимо сообщить корпорации Майкрософт о ложноположительных результатах (хорошее письмо с пометкой "плохое") и ложноотрицательных (разрешенных сообщениях электронной почты) в корпорацию Майкрософт для анализа. Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.
Создание правил транспорта
Создайте правила потока обработки почты (также называемые правилами транспорта) или настраиваемые фильтры в соответствии с бизнес-потребностями.
При развертывании нового правила в рабочей среде сначала выберите один из тестовых режимов. Убедившись, что правило работает должным образом, измените режим правила на Принудительно.
При развертывании новых правил рекомендуется добавить действие Создать отчет об инцидентах для мониторинга правила в действии.
В гибридных средах, в которых ваша организация включает как локальный Exchange, так и Exchange Online, рассмотрите условия, используемые в правилах потока обработки почты. Если вы хотите, чтобы правила применялись ко всей организации, обязательно используйте условия, доступные как в локальной среде Exchange, так и в Exchange Online. Хотя большинство условий доступно в обеих средах, некоторые из них доступны только в одной или другой среде. Дополнительные сведения см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online.