Skydda som standard i Office 365
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
"Säker som standard" är en term som används för att definiera de standardinställningar som är säkrast som möjligt.
Säkerheten måste dock balanseras med produktiviteten. Detta kan omfatta balansering mellan:
- Användbarhet: Inställningarna bör inte komma i vägen för användarproduktivitet.
- Risk: Säkerhet kan blockera viktiga aktiviteter.
- Äldre inställningar: Vissa konfigurationer för äldre produkter och funktioner kan behöva underhållas av affärsskäl, även om nya, moderna inställningar förbättras.
Microsoft 365-organisationer med postlådor i Exchange Online skyddas av Exchange Online Protection (EOP). Det här skyddet omfattar:
- Email med misstänkt skadlig kod kommer automatiskt att placeras i karantän. Om mottagarna meddelas om meddelanden om skadlig kod i karantän styrs av karantänprincipen och inställningarna i principen för skydd mot skadlig kod. Mer information finns i Konfigurera principer för skydd mot skadlig kod i EOP.
- Email identifieras som nätfiske med hög konfidens hanteras enligt policyåtgärden för skräppostskydd. Se Konfigurera principer för skräppostskydd i EOP.
Mer information om EOP finns i Exchange Online Protection översikt.
Eftersom Microsoft vill skydda våra kunder som standard tillämpas inte vissa klientorganisationer för skadlig kod eller nätfiske med hög konfidens. Dessa åsidosättningar är:
- Tillåtna avsändarlistor eller tillåtna domänlistor (principer för skräppostskydd)
- Säkra Avsändare i Outlook
- Lista över tillåtna IP-adresser (anslutningsfiltrering)
- Flödesregler för Exchange-e-post (kallas även transportregler)
Om du tillfälligt vill tillåta vissa meddelanden som fortfarande blockeras av Microsoft gör du det med hjälp av administratörsöverföringar.
Mer information om dessa åsidosättningar finns i Skapa listor över betrodda avsändare.
Obs!
Vi har föråldrat åtgärden Flytta meddelande till skräppost Email mapp för en e-postbedömning med hög konfidens för nätfiske i EOP:s principer för skräppostskydd. Principer för skräppostskydd som använder den här åtgärden för nätfiskemeddelanden med hög konfidens konverteras till karantänmeddelande. Åtgärden Omdirigera meddelande till e-postadress för nätfiskemeddelanden med hög konfidens påverkas inte.
Säker som standard är inte en inställning som kan aktiveras eller inaktiveras, men det är så vår filtrering fungerar direkt för att hålla potentiellt farliga eller oönskade meddelanden borta från dina postlådor. Skadlig kod och nätfiskemeddelanden med hög konfidens bör placeras i karantän. Som standard kan endast administratörer hantera meddelanden som sätts i karantän som skadlig kod eller nätfiske med hög konfidens, och de kan också rapportera falska positiva identifieringar till Microsoft därifrån. Mer information finns i Hantera meddelanden och filer i karantän som administratör i EOP.
Mer information om varför vi gör detta
Andan i att vara säker som standard är: vi vidtar samma åtgärd för meddelandet som du skulle vidta om du visste att meddelandet var skadligt, även om ett konfigurerat undantag annars skulle tillåta att meddelandet levereras. Det här är samma metod som vi alltid har använt på skadlig kod, och nu utökar vi samma beteende till nätfiskemeddelanden med hög konfidens.
Våra data anger att det är 30 gånger mer sannolikt att en användare klickar på en skadlig länk i meddelanden i mappen Junk Email jämfört med Karantän. Våra data indikerar också att den falska positiva hastigheten (bra meddelanden som markerats som dåliga) för nätfiskemeddelanden med hög konfidens är mycket låg, och administratörer kan lösa eventuella falska positiva identifieringar med administratörsöverföringar.
Vi har också fastställt att tillåtna avsändare och tillåtna domänlistor i principer för skräppostskydd och säkra avsändare i Outlook var för breda och orsakade mer skada än nytta.
För att uttrycka det på ett annat sätt: som en säkerhetstjänst agerar vi för din räkning för att förhindra att dina användare komprometteras.
Undantag
Du bör bara överväga att använda åsidosättningar i följande scenarier:
- Nätfiskesimuleringar: Simulerade attacker kan hjälpa dig att identifiera sårbara användare innan en verklig attack påverkar din organisation. Information om hur du förhindrar att nätfiskesimuleringsmeddelanden filtreras finns i Konfigurera nätfiskesimuleringar från tredje part i den avancerade leveransprincipen.
- Security/SecOps-postlådor: Dedikerade postlådor som används av säkerhetsteam för att få ofiltrerade meddelanden (både bra och dåliga). Teams kan sedan granska för att se om de innehåller skadligt innehåll. Mer information finns i Konfigurera SecOps-postlådor i den avancerade leveransprincipen.
- Filter från tredje part: Säker gäller som standard endast när MX-posten för din domän pekar på Microsoft 365 (contoso.mail.protection.outlook.com). Om MX-posten för din domän pekar på en annan tjänst eller enhet innan e-post levereras till Microsoft 365 kan följande metoder resultera i leverans av meddelanden som identifierats som nätfiske med hög konfidens av Microsoft 365 filtrering mot skräppost till användarnas inkorgar:
- Regler för Exchange-e-postflöde för att kringgå skräppostfiltrering.
- Avsändare som identifieras i listan Betrodda avsändare i användarpostlådor.
- Tillåt poster i listan Tillåt/blockera klientorganisation.
- Avsändare som identifieras i listan över tillåtna avsändare och tillåtna domäner i principer för skräppostskydd.
- Falska positiva identifieringar: Om du tillfälligt vill tillåta vissa meddelanden som fortfarande blockeras av Microsoft använder du administratörsöverföringar. Tillåt som standard poster för domäner och e-postadresser, filer och URL:er i 30 dagar. Under dessa 30 dagar lär sig Microsoft från tillåtna poster och tar bort dem eller utökar dem automatiskt. Tillåt som standard poster för falska avsändare upphör aldrig att gälla.