Dela via


Skydda som standard i Office 365

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

"Säker som standard" är en term som används för att definiera de standardinställningar som är säkrast som möjligt.

Säkerheten måste dock balanseras med produktiviteten. Detta kan omfatta balansering mellan:

  • Användbarhet: Inställningarna bör inte komma i vägen för användarproduktivitet.
  • Risk: Säkerhet kan blockera viktiga aktiviteter.
  • Äldre inställningar: Vissa konfigurationer för äldre produkter och funktioner kan behöva underhållas av affärsskäl, även om nya, moderna inställningar förbättras.

Microsoft 365-organisationer med postlådor i Exchange Online skyddas av Exchange Online Protection (EOP). Det här skyddet omfattar:

Mer information om EOP finns i Exchange Online Protection översikt.

Eftersom Microsoft vill skydda våra kunder som standard tillämpas inte vissa klientorganisationer för skadlig kod eller nätfiske med hög konfidens. Dessa åsidosättningar är:

  • Tillåtna avsändarlistor eller tillåtna domänlistor (principer för skräppostskydd)
  • Säkra Avsändare i Outlook
  • Lista över tillåtna IP-adresser (anslutningsfiltrering)
  • Flödesregler för Exchange-e-post (kallas även transportregler)

Om du tillfälligt vill tillåta vissa meddelanden som fortfarande blockeras av Microsoft gör du det med hjälp av administratörsöverföringar.

Mer information om dessa åsidosättningar finns i Skapa listor över betrodda avsändare.

Obs!

Vi har föråldrat åtgärden Flytta meddelande till skräppost Email mapp för en e-postbedömning med hög konfidens för nätfiske i EOP:s principer för skräppostskydd. Principer för skräppostskydd som använder den här åtgärden för nätfiskemeddelanden med hög konfidens konverteras till karantänmeddelande. Åtgärden Omdirigera meddelande till e-postadress för nätfiskemeddelanden med hög konfidens påverkas inte.

Säker som standard är inte en inställning som kan aktiveras eller inaktiveras, men det är så vår filtrering fungerar direkt för att hålla potentiellt farliga eller oönskade meddelanden borta från dina postlådor. Skadlig kod och nätfiskemeddelanden med hög konfidens bör placeras i karantän. Som standard kan endast administratörer hantera meddelanden som sätts i karantän som skadlig kod eller nätfiske med hög konfidens, och de kan också rapportera falska positiva identifieringar till Microsoft därifrån. Mer information finns i Hantera meddelanden och filer i karantän som administratör i EOP.

Mer information om varför vi gör detta

Andan i att vara säker som standard är: vi vidtar samma åtgärd för meddelandet som du skulle vidta om du visste att meddelandet var skadligt, även om ett konfigurerat undantag annars skulle tillåta att meddelandet levereras. Det här är samma metod som vi alltid har använt på skadlig kod, och nu utökar vi samma beteende till nätfiskemeddelanden med hög konfidens.

Våra data anger att det är 30 gånger mer sannolikt att en användare klickar på en skadlig länk i meddelanden i mappen Junk Email jämfört med Karantän. Våra data indikerar också att den falska positiva hastigheten (bra meddelanden som markerats som dåliga) för nätfiskemeddelanden med hög konfidens är mycket låg, och administratörer kan lösa eventuella falska positiva identifieringar med administratörsöverföringar.

Vi har också fastställt att tillåtna avsändare och tillåtna domänlistor i principer för skräppostskydd och säkra avsändare i Outlook var för breda och orsakade mer skada än nytta.

För att uttrycka det på ett annat sätt: som en säkerhetstjänst agerar vi för din räkning för att förhindra att dina användare komprometteras.

Undantag

Du bör bara överväga att använda åsidosättningar i följande scenarier: