Office 365 için Microsoft Defender Geçiş - 1. Aşama: Hazırlama
Aşama 1: Hazırlık |
 Aşama 2: Kurulum |
 Aşama 3: Katılım |
|---|---|---|
| Buradasınız! |
1. Aşama:Office 365 için Microsoft Defender geçişinizi hazırlamaya hoş geldiniz! Bu geçiş aşaması aşağıdaki adımları içerir. Herhangi bir değişiklik yapmadan önce mevcut koruma hizmetinizdeki ayarların envanterini çıkarmalısınız. Aksi takdirde, kalan adımları istediğiniz sırayla gerçekleştirebilirsiniz:
- Mevcut koruma hizmetinizdeki ayarların envanterini oluşturun
- Microsoft 365'te mevcut koruma yapılandırmanızı denetleme
- Posta yönlendirme yapılandırmanızı denetleme
- İletileri değiştiren özellikleri Microsoft 365'e taşıma
- İstenmeyen posta ve toplu kullanıcı deneyimlerini tanımlama
- Öncelik hesaplarını belirleme ve belirleme
Mevcut koruma hizmetinizdeki ayarların envanterini oluşturun
Mevcut koruma hizmetinizdeki ayarların, kuralların, özel durumların vb. tam envanteri iyi bir fikirdir çünkü aboneliğinizi iptal ettikten sonra bilgilere erişemezsiniz.
Ancak, Office 365 için Defender'da tüm mevcut özelleştirmelerinizi otomatik olarak veya rastgele yeniden oluşturmamanız çok önemlidir. En iyi durumda artık gerekli, ilgili veya işlevsel olmayan ayarlar ekleyebilirsiniz. Daha da kötüsü, önceki özelleştirmelerinizden bazıları Office 365 için Defender'da güvenlik sorunları oluşturabilir.
Office 365 için Defender'ın yerel özelliklerini ve davranışını test etmeniz ve gözlemlediğiniz sonuç, ihtiyacınız olan geçersiz kılmaları ve ayarları belirler. Mevcut koruma hizmetinizdeki ayarları aşağıdaki kategorilere göre düzenlemeniz yararlı olabilir:
- Bağlantı veya içerik filtreleme: Büyük olasılıkla Office 365 için Defender'da bu özelleştirmelerin çoğuna ihtiyacınız olmadığını fark edersiniz.
- İş yönlendirmesi: Yeniden oluşturmanız gereken özelleştirmelerin çoğu büyük olasılıkla bu kategoriye girer. Örneğin, bu ayarları Microsoft 365'te Exchange posta akışı kuralları (aktarım kuralları olarak da bilinir), bağlayıcılar ve kimlik sahtekarlığına yönelik özel durumlar olarak yeniden oluşturabilirsiniz.
Eski ayarları körü körüne Microsoft 365'e taşımak yerine şelale yaklaşımını öneririz. Bu yaklaşım, sürekli artan kullanıcı üyeliğine sahip bir pilot aşamayı ve güvenlikle ilgili dikkat edilmesi gerekenleri kurumsal iş gereksinimleriyle dengelemeye dayalı gözlem tabanlı ayarlamayı içerir.
Microsoft 365'te mevcut koruma yapılandırmanızı denetleme
Daha önce de belirttiğimiz gibi, üçüncü taraf koruma hizmeti kullandığınızda bile Microsoft 365'e teslim edilen postalar için tüm koruma özelliklerini tamamen kapatmak mümkün değildir. Bu nedenle, bir Microsoft 365 kuruluşunun en azından bazı e-posta koruma özelliklerinin yapılandırılması olağan dışı bir durum değildir. Örneğin:
- Geçmişte Microsoft 365 ile üçüncü taraf koruma hizmetini kullanmıyordunuz. Microsoft 365'te şu anda yoksayılmakta olan bazı koruma özelliklerini kullanmış ve yapılandırmış olabilirsiniz. Ancak bu ayarlar, Microsoft 365'teki koruma özelliklerini etkinleştirmek için "çevirme" özelliğini kullandığınızda etkili olabilir.
- Microsoft 365 korumasında, mevcut koruma hizmetiniz aracılığıyla yapılan hatalı pozitifler (kötü olarak işaretlenmiş iyi postalar) veya hatalı negatifler (hatalı postalara izin verilir) için konaklamanız olabilir.
Microsoft 365'teki mevcut koruma özelliklerinizi gözden geçirin ve artık gerekli olmayan ayarları kaldırmayı veya basitleştirmeyi göz önünde bulundurun. Yıllar önce gerekli olan bir kural veya ilke ayarı, kuruluşu riske atabilir ve korumada istenmeyen boşluklar oluşturabilir.
Posta yönlendirme yapılandırmanızı denetleme
Herhangi bir karmaşık yönlendirme (örneğin Merkezi Posta Taşıma) kullanıyorsanız, yönlendirmenizi basitleştirmeyi ve kapsamlı bir şekilde belgelemeyi göz önünde bulundurmanız gerekir. Özellikle Microsoft 365 iletiyi aldıktan sonra dış atlamalar yapılandırmayı ve sorun gidermeyi karmaşıklaştırabilir.
Giden ve geçiş posta akışı bu makalenin kapsamı dışındadır. Ancak, aşağıdaki adımlardan birini veya daha fazlasını yapmanız gerekebilir:
- E-posta göndermek için kullandığınız tüm etki alanlarının uygun SPF kayıtlarına sahip olduğunu doğrulayın. Daha fazla bilgi için bkz. Kimlik sahtekarlıklarını önlemeye yardımcı olmak için SPF'yi ayarlama.
- Microsoft 365'te DKIM imzalamayı ayarlamanızı kesinlikle öneririz. Daha fazla bilgi için bkz. Giden e-postayı doğrulamak için DKIM kullanma.
- Postaları doğrudan Microsoft 365'ten yönlendirmiyorsanız, giden bağlayıcıyı kaldırarak veya değiştirerek bu yönlendirmeyi değiştirmeniz gerekir.
Şirket içi e-posta sunucularınızdan e-posta aktarmak için Microsoft 365 kullanmak kendi içinde karmaşık bir proje olabilir. Basit bir örnek, iletilerinin çoğunu iç alıcılara gönderen ve toplu postalar için kullanılmayan az sayıda uygulama veya cihazdır. Ayrıntılar için bu kılavuza bakın. Daha kapsamlı ortamların daha düşünceli olması gerekir. Pazarlama e-postası ve alıcılar tarafından istenmeyen posta olarak görülebilecek iletilere izin verilmez.
Office 365 için Defender DMARC raporlarını toplama özelliği yoktur. Microsoft 365 için DMARC raporlaması sunan üçüncü taraf satıcıları görüntülemek için Microsoft Intelligent Security Association (MISA) kataloğunu ziyaret edin.
İletileri değiştiren özellikleri Microsoft 365'e taşıma
İletileri herhangi bir şekilde değiştiren özelleştirmeleri veya özellikleri Microsoft 365'e aktarmanız gerekir. Örneğin, mevcut koruma hizmetiniz dış gönderenlerden gelen iletilerin konusuna veya ileti gövdesine bir Dış etiket ekler. Herhangi bir bağlantı sarmalama özelliği de bazı iletilerde sorunlara neden olur. Bugün böyle bir özellik kullanıyorsanız, sorunları en aza indirmek için alternatif olarak Güvenli Bağlantılar dağıtımına öncelik vermelisiniz.
Mevcut koruma hizmetinizde ileti değişikliği özelliklerini kapatmıyorsanız, Microsoft 365'te aşağıdaki olumsuz sonuçları bekleyebilirsiniz:
- DKIM bozulacak. Tüm gönderenler DKIM'a güvenmez, ancak kimlik doğrulaması başarısız olur.
- Bu kılavuzun devamında yer alan bilgi sahtekarlığına ve ayarlama adımı düzgün çalışmayacak.
- Büyük olasılıkla çok sayıda hatalı pozitif sonuç alırsınız (iyi posta kötü olarak işaretlenir).
Microsoft 365'te dış gönderen kimliğini yeniden oluşturmak için aşağıdaki seçeneklere sahipsiniz:
- Outlook dış gönderen çağrı özelliği ve ilk kişi güvenliği ipuçları.
- Posta akışı kuralları (taşıma kuralları olarak da bilinir). Daha fazla bilgi için bkz. Exchange Online'da kuruluş genelinde ileti yasal uyarıları, imzalar, alt bilgiler veya üst bilgiler.
Microsoft, Kimliği Doğrulanmış Alınan Zincir (ARC) standardını desteklemek için sektörle birlikte çalışmaktadır. Geçerli posta ağ geçidi sağlayıcınızda ileti değişikliği özelliklerini etkin bırakmak istiyorsanız, bu standardı destekleme planları hakkında onlarla iletişime geçmenizi öneririz.
Etkin kimlik avı simülasyonları için hesap oluşturma
Etkin üçüncü taraf kimlik avı simülasyonlarınız varsa iletilerin, bağlantıların ve eklerin Office 365 için Defender tarafından kimlik avı olarak tanımlanmasını engellemeniz gerekir. Daha fazla bilgi için bkz. Gelişmiş teslim ilkesinde üçüncü taraf kimlik avı simülasyonlarını yapılandırma.
İstenmeyen posta ve toplu kullanıcı deneyimlerini tanımlama
Karantinaya al ve Gereksiz Email klasörüne teslim et: Kötü amaçlı ve kesinlikle riskli iletiler için doğal ve önerilen yanıt, iletileri karantinaya almaktır. Ancak, kullanıcılarınızın istenmeyen posta ve toplu posta ( gri posta olarak da bilinir) gibi daha az zararlı iletileri nasıl işlemesini istiyorsunuz? Bu tür iletiler kullanıcıya Gereksiz Email klasörlerine teslim edilmeli mi?
Standart güvenlik ayarlarımızla genellikle bu daha az riskli ileti türlerini Gereksiz Email klasörüne teslim ederiz. Bu davranış, kullanıcıların Gereksiz Email klasörlerinde eksik iletiler olup olmadığını denetleyebileceği ve bu iletileri kendileri kurtarabilecekleri birçok tüketici e-posta teklifine benzer. Ya da kullanıcı bilerek bir bültene veya pazarlama postasına kaydolmuşsa, kendi posta kutusu için gönderenin aboneliğini kaldırmayı veya engellemeyi seçebilir.
Ancak, birçok kurumsal kullanıcı Gereksiz Email klasöründe çok az posta (varsa) için kullanılır. Bunun yerine, bu kullanıcılar eksik iletileri için karantinayı denetlemek için kullanılır. Karantina, karantina bildirimleri, bildirim sıklığı ve iletileri görüntülemek ve serbest bırakmak için gereken izinlerle ilgili sorunları ortaya çıkarmaktadır.
Sonuç olarak, e-postanın karantinaya alınması yerine Gereksiz Email klasörüne teslim edilmesini engellemek istiyorsanız, bu sizin kararınızdır. Ancak kesin olan bir şey vardır: Office 365 için Defender deneyimi kullanıcılarınızın alışkın olduğundan farklıysa, bunları bilgilendirmeniz ve temel eğitim sağlamanız gerekir. Pilottan edinmiş olduğunuz öğrenmeleri birleştirin ve kullanıcıların e-posta teslimi için herhangi bir yeni davranışa hazır olduğundan emin olun.
İstenilen toplu posta ve istenmeyen toplu posta: Birçok koruma sistemi kullanıcıların toplu e-postaya kendileri için izin vermesine veya engellemesine izin verir. Bu ayarlar Kolayca Microsoft 365'e geçirilmez, bu nedenle MICROSOFT 365'te mevcut yapılandırmalarını yeniden oluşturmak için VIP'lerle ve personeliyle çalışmayı düşünmelisiniz.
Bugün Microsoft 365, ileti kaynağına bağlı olarak bazı toplu postaları (örneğin bültenler) güvenli olarak değerlendirmektedir. Bu "güvenli" kaynaklardan gelen postalar şu anda toplu olarak işaretlenmemiştir (toplu şikayet düzeyi veya BCL 0 veya 1'dir), bu nedenle bu kaynaklardan gelen postaları genel olarak engellemek zordur. Çoğu kullanıcı için çözüm, bu toplu iletilerin aboneliğini tek tek kaldırmalarını veya göndereni engellemek için Outlook'u kullanmalarını istemektir. Ancak bazı kullanıcılar toplu iletileri engellemeyi veya abonelikten kaldırmayı sevmez.
VIP kullanıcıları toplu e-postayı kendileri yönetmek istemediğinde toplu e-postayı filtreleyen posta akışı kuralları yararlı olabilir. Daha fazla bilgi için bkz. Toplu e-postayı filtrelemek için posta akışı kurallarını kullanma.
Öncelik hesaplarını belirleme ve belirleme
Özellik sizin kullanımınıza açıksa, öncelik hesapları ve kullanıcı etiketleri önemli Microsoft 365 kullanıcılarınızın raporlarda öne çıkmaları için tanımlanmasına yardımcı olabilir. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender kullanıcı etiketleri ve Öncelik hesaplarını yönetme ve izleme.
Sonraki adım
Tebrikler! Office 365 için Microsoft Defender'a geçişinizin Hazırlama aşamasını tamamladınız!
- 2. Aşama: Kurulum'a geçin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin