İpucu
Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.
Uygulandığı öğe
- Exchange Online Protection
- Office 365 için Microsoft Defender Plan 1 ve Plan 2
- Microsoft Defender XDR
Bu makalede, posta kutuları Exchange Online veya Exchange Online posta kutusu olmayan tek başına Exchange Online Protection (EOP) kuruluşlara sahip Microsoft 365 kuruluşları için kötü amaçlı yazılımdan koruma hakkında sık sorulan sorular ve yanıtlar sağlanır.
Karantina hakkında sorular ve yanıtlar için bkz. Karantina hakkında SSS.
İstenmeyen postadan koruma hakkında sorular ve yanıtlar için bkz. İstenmeyen postadan koruma hakkında SSS.
Kimlik sahtekarlığı önleme koruması hakkında sorular ve yanıtlar için bkz. Kimlik sahtekarlığı önleme koruması SSS.
Kötü amaçlı yazılımlarla mücadele etmek için hizmeti yapılandırmaya ve kullanmaya yönelik en iyi uygulama önerileri nelerdir?
Kötü amaçlı yazılım tanımları ne sıklıkta güncelleştirilir?
Her sunucu, her saat kötü amaçlı yazılımdan koruma iş ortaklarımızdan gelen yeni kötü amaçlı yazılım tanımlarını denetler.
Kaç kötü amaçlı yazılımdan koruma iş ortağınız var? Hangi kötü amaçlı yazılım altyapılarını kullanacağımıza karar verebilir miyim?
Birden çok kötü amaçlı yazılımdan koruma teknolojisi sağlayıcısıyla ortaklıklarımız var. İletiler Microsoft kötü amaçlı yazılımdan koruma altyapıları, ek imza tabanlı altyapı ve birden çok kaynaktan URL ve dosya saygınlığı taramalarıyla taranır. İş ortaklarımız değiştirilebilir ancak EOP her zaman birden çok iş ortağının kötü amaçlı yazılımdan korumasını kullanır. Bir kötü amaçlı yazılımdan koruma altyapısını diğerine göre seçemezsiniz.
Kötü amaçlı yazılım taraması nerede gerçekleşir?
Posta kutusuna gönderilen veya posta kutusundan gönderilen iletilerde kötü amaçlı yazılımları tararız (ileti aktarımı yapılan iletiler). Exchange Online posta kutuları için, zaten teslim edilmiş iletileri taramak için kötü amaçlı yazılım için sıfır saatlik otomatik temizleme (ZAP) da vardır. Posta kutusundan bir iletiyi yeniden gönderdiyseniz, ileti yeniden taranır (aktarımda olduğu için).
Kötü amaçlı yazılımdan koruma ilkesinde değişiklik yaptığımda değişikliklerimin etkili olması ne kadar sürer?
Değişikliklerin geçerli olması 1 saat kadar sürebilir.
Hizmet, iç iletileri kötü amaçlı yazılımlara karşı tarar mı?
Exchange Online posta kutusu olan kuruluşlarda hizmet, iç alıcılar arasında gönderilen iletiler de dahil olmak üzere tüm gelen ve giden iletilerde kötü amaçlı yazılımları tarar.
Tek başına EOP aboneliği, şirket içi e-posta kuruluşuna girerken veya kuruluşta ayrılırken iletileri tarar. Şirket içi iç alıcılar arasında gönderilen iletiler kötü amaçlı yazılım taramasına neden olmaz. Ancak, Exchange Server yerleşik kötü amaçlı yazılımdan koruma tarama özelliklerini kullanabilirsiniz. Daha fazla bilgi için bkz. Exchange Server'de kötü amaçlı yazılımdan koruma.
Hizmet tarafından kullanılan tüm kötü amaçlı yazılımdan koruma altyapılarında buluşsal tarama etkin mi?
Evet. Hem bilinen (imza eşleşmesi) hem de bilinmeyen (şüpheli) kötü amaçlı yazılımlar için buluşsal tarama taramaları.
Hizmet sıkıştırılmış dosyaları (.zip dosyaları gibi) tarayabiliyor mu?
Evet. Kötü amaçlı yazılımdan koruma altyapıları sıkıştırılmış (arşiv) dosyalarda detaya gidebilir.
Sıkıştırılmış ek tarama desteği özyinelemeli mi (.zip içindeki bir .zip içinde .zip) ve varsa ne kadar derine gider?
Evet, sıkıştırılmış dosyaların özyinelemeli taraması birçok katmanı derinlemesine tarar.
Hizmet eski Exchange sürümleri ve Exchange dışı ortamlarla mı çalışır?
Evet, hizmet sunucudan bağımsızdır.
Sıfır günlük virüs nedir ve hizmet tarafından nasıl işlenir?
Sıfır günlük virüs, hiç yakalanmamış veya analiz edilmiş ilk nesil, daha önce bilinmeyen bir kötü amaçlı yazılım çeşididir.
Kötü amaçlı yazılımdan koruma altyapılarımız tarafından sıfır günlük bir virüs örneği yakalanıp analiz ettikten sonra, kötü amaçlı yazılımları algılamak için bir tanım ve benzersiz imza oluşturulur.
Kötü amaçlı yazılım için bir tanım veya imza mevcut olduğunda, artık sıfır gün olarak kabul edilmez.
Hizmeti kötü amaçlı yazılım içereceğinden korktuğum belirli yürütülebilir dosyaları (\*.exe gibi) engelleyecek şekilde nasıl yapılandırabilirim?
Kötü amaçlı yazılımdan koruma ilkelerindekiyaygın ekler filtresi bölümünde açıklandığı gibi ortak ekler filtresini (yaygın ek engelleme olarak da bilinir) etkinleştirebilir ve yapılandırabilirsiniz.
Yürütülebilir içeriğe sahip tüm e-posta eklerini engelleyen bir Exchange posta akışı kuralı da (aktarım kuralı olarak da bilinir) oluşturabilirsiniz.
Exchange Online'da posta akışı kuralı içerik denetimi için desteklenen dosya türleri bölümünde listelenen dosya türlerini engellemek için Exchange Online Protection'da dosya eki engelleme yoluyla kötü amaçlı yazılım tehditlerini azaltma makalesindeki adımları izleyin.
Daha fazla koruma için, aşağıdaki uzantıların bazılarını veya tümünü engellemek için Herhangi bir ek dosyası uzantısının posta akışı kurallarında şu sözcükler koşulunu içermesini de öneririz: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
Belirli bir kötü amaçlı yazılım filtreleri neden geçti?
Aldığınız kötü amaçlı yazılım yeni bir değişkendir (bkz. Sıfır günlük virüs nedir ve hizmet tarafından nasıl işlenir?). Kötü amaçlı yazılım tanım güncelleştirmesinin süresi kötü amaçlı yazılımdan koruma iş ortaklarımıza bağlıdır.
Hiçbir kullanıcı veya yönetici tarafından yapılandırılabilir ayarın, e-posta eklerinin kötü amaçlı yazılımdan koruma tarafından taranmasını engelleyeebileceğini unutmayın.
Filtreleri microsoft'a yapıştıran kötü amaçlı yazılımları nasıl gönderebilirim? Ayrıca, hatalı bir şekilde kötü amaçlı yazılım olarak algılandığını inandığım bir dosyayı nasıl gönderebilirim?
Tanıdık olmayan bir eki olan bir e-posta iletisi aldım. Bu kötü amaçlı yazılım mı yoksa bu eki yoksayabilir miyim?
Tanımadığınız hiçbir eki açmamanızı kesinlikle öneririz. Eki araştırmamızı isterseniz , dosyayı Microsoft'a bildirin.
Kötü amaçlı yazılım filtreleri tarafından silinen iletileri nereden alabilirim?
İletiler etkin kötü amaçlı kod içeriyor ve bu nedenle bu iletilere erişime izin vermiyoruz. Bunlar yanlışlıkla silindi.
Hatalı bir şekilde kötü amaçlı yazılım olarak tanımlandığı için belirli bir eki alamıyordum. Bu eke posta akışı kuralları aracılığıyla izin verebilir miyim?
Hayır. Kötü amaçlı yazılım filtrelemeyi atlamak için Exchange posta akışı kurallarını kullanamazsınız. Alıcı için kötü amaçlı yazılım filtrelemeyi atlamanın tek yolu, posta kutusunu SecOps posta kutusu olarak tanımlamaktır. Daha fazla bilgi için bkz. Gelişmiş teslim ilkesinde SecOps posta kutularını yapılandırmak için Microsoft Defender portalını kullanma.
Kötü amaçlı yazılım algılamaları hakkında raporlama verileri alabilir miyim?
Evet, raporlara Microsoft Defender portalından erişebilirsiniz. Daha fazla bilgi için bkz. Microsoft Defender portalında e-posta güvenlik raporlarını görüntüleme.
Hizmet aracılığıyla kötü amaçlı yazılım algılanan bir iletiyi takip etmek için kullanabileceğim bir araç var mı?
Evet, ileti izleme aracı, hizmetten geçerken e-posta iletilerini izlemenizi sağlar. bir iletinin kötü amaçlı yazılım içerdiğinin neden algılandığını öğrenmek için ileti izleme aracını kullanma hakkında daha fazla bilgi için modern Exchange yönetim merkezinde İleti izleme bölümüne bakın.
Exchange Online ile üçüncü taraf istenmeyen posta ve kötü amaçlı yazılımdan koruma sağlayıcısı kullanabilir miyim?
Evet. Çoğu durumda, MX kayıtlarınızı EOP'ye (doğrudan e-posta teslim etme) göstermenizi öneririz. E-postanızı önce başka bir yere yönlendirmeniz gerekiyorsa, EOP'nin filtreleme kararlarında gerçek ileti kaynağını kullanabilmesi için Bağlayıcılar için Gelişmiş Filtreleme'yi etkinleştirmeniz gerekir.
İstenmeyen posta ve kötü amaçlı yazılım iletileri kimin gönderdiğine ilişkin olarak mı araştırılıyor yoksa kolluk kuvvetlerine mi aktarılıyor?
Hizmet, istenmeyen posta ve kötü amaçlı yazılım algılama ve kaldırma işlemlerine odaklanır, ancak bazen özellikle tehlikeli veya zararlı istenmeyen postaları veya saldırı kampanyalarını araştırabilir ve failleri takip edebiliriz.
Aşağıdaki işlemleri yapmak için genellikle yasal ve dijital suç birimlerimizle çalışırız:
- İstenmeyen posta botnet'ini indir.
- Bir saldırganın hizmeti kullanmasını engelleyin.
- Bu bilgileri cezai kovuşturma için kolluk kuvvetlerine iletin.