Dela via

Så här konfigurerar du behörigheter och principer för karantän

  • Artikel

Det är viktigt att ge säkerhetsadministratörer och användare ett enkelt sätt att hantera falska positiva mappar, med tanke på den ökade efterfrågan på en mer aggressiv säkerhetsposition med utvecklingen av hybridarbete. Administratörer och användare kan uppnå detta med hjälp av vägledningen i den här artikeln.

Tips

En kort video som riktar sig till administratörer som försöker ange karantänbehörigheter och principer finns i den här länken. Om du är slutanvändare väljer du den här 1-minutersöversikten över processen.

Vad du behöver

  • Tillräcklig behörighet (säkerhetsadministratörsroll)
  • 5 minuter för att utföra följande procedurer.

Bestämma mellan inbyggda eller anpassade karantänprinciper.

Våra anpassade principer ger administratörer möjlighet att bestämma vilka objekt som deras användare kan sortera i mappen Falskt positiv med en utökad möjlighet att tillåta att användaren begär att objekten ska släppas från mappen.

  1. Bestäm vilken bedömningskategori (massutskick, skräppost, nätfiske, nätfiske eller skadlig kod) för objekt som du vill att användaren ska sortera och inte sortera.
  2. För de kategorier som du inte vill att användarna ska sortera tilldelar du objekten till AdminOnlyPolicy. När det gäller kategorin som du vill att användarna ska prioritera med begränsad åtkomst kan du skapa en anpassad princip med en åtkomst till begärandeversionen och tilldela användare till den kategorin.
  3. Vi rekommenderar starkt att skadlig kod och nätfiskeobjekt med hög konfidens tilldelas AdminOnlyPolicy, att vanliga nätfiskeobjekt tilldelas begränsad åtkomst med begärandeversion, medan mass- och skräppost kan lämnas som fullständig åtkomst för användare.

Viktigt

Mer information om hur detaljerade anpassade principer kan skapas finns i Karantänprinciper – Office 365 | Microsoft Docs.

Tilldela karantänprinciper och aktivera meddelanden med organisationsanpassning

När ditt säkerhetsteam har bestämt vilka kategorier av objekt som användare kan sortera (eller inte) och de har skapat motsvarande karantänprinciper, bör administratörer tilldela dessa principer till respektive användare och aktivera meddelanden.

  1. Identifiera de användare, grupper eller domäner som du vill inkludera i kategorin fullständig åtkomst jämfört med kategorin för begränsad åtkomst, jämfört med kategorin Admin endast.
  2. Logga in på Microsoft Security-portalen.
  3. I det vänstra navigeringsfältet under Email & samarbete väljer du Principer & regler.
  4. Välj Hotprinciper.
  5. Välj vart och ett av följande: Principer för skräppostskydd, princip för skydd mot nätfiske, princip mot skadlig kod.
  6. Välj Skapa princip och välj Inkommande.
  7. Lägg till principnamn, användare, grupper eller domäner som principen ska tillämpas på och Nästa.
  8. På fliken Åtgärder väljer du Karantänmeddelande för kategorier. Du ser en annan panel för att välja karantänprincip. Använd listrutan för att välja den karantänprincip som du skapade tidigare.
  9. Gå vidare till avsnittet Granska och välj knappen Bekräfta för att skapa den nya principen.
  10. Upprepa samma steg för de andra principerna: Princip för skydd mot nätfiske, princip mot skadlig kod och princip för säker bifogad fil.

Tips

Mer detaljerad information om vad du har lärt dig hittills finns i Konfigurera principer för skräppostfilter – Office 365| Konfigurera principer för skydd mot nätfiske i EOP | Konfigurera principer | förskydd mot skadlig kodKonfigurera principer för säkra bifogade filer i Microsoft Defender för Office 365

Nästa steg

  • Använd global princip som är tillgänglig i karantänprincip för att aktivera organisationens varumärkeslogotyp, visningsnamn och ansvarsfriskrivning.
  • Ange även Användarfrekvens till 1 dag för karantänmeddelandet.

Mer information

Läs mer om organisationsanpassning och meddelandeinställningar här Karantänprinciper.