EOP ve Office 365 için Microsoft Defender güvenliği için önerilen ayarlar

• Şunlara uygulanır:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 için Microsoft Defender Plan 2'deki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Deneme Office 365 için Microsoft Defender'nda kimlerin kaydolabileceği ve deneme koşulları hakkında bilgi edinin.

Exchange Online Protection (EOP), Microsoft 365 abonelikleri için güvenliğin temelidir ve kötü amaçlı e-postaların çalışanlarınızın gelen kutularına ulaşmasını engeller. Ancak her gün ortaya çıkan yeni ve daha gelişmiş saldırılarla, genellikle iyileştirilmiş korumalar gerekir. Office 365 için Microsoft Defender Plan 1 veya Plan 2 daha fazla güvenlik, denetim ve araştırma katmanı sağlayan ek özellikler içerir.

Güvenlik yöneticilerine güvenlik ayarlarını özelleştirme yetkisi verilmektedir ancak EOP ve Office 365 için Microsoft Defender iki güvenlik düzeyi vardır: Standart ve Katı. Müşteri ortamları ve ihtiyaçları farklı olsa da, bu filtreleme düzeyleri çoğu durumda istenmeyen postaların çalışanlarınızın Gelen Kutusuna ulaşmasını önlemeye yardımcı olur.

Standart veya Katı ayarları kullanıcılara otomatik olarak uygulamak için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender.

Bu makalede varsayılan ayarlar ve kullanıcılarınızın korunmasına yardımcı olmak için önerilen Standart ve Katı ayarlar açıklanmaktadır. Tablolar, Microsoft Defender portalında ve PowerShell'de (Exchange Online posta kutusu olmayan kuruluşlar için PowerShell veya tek başına Exchange Online Protection PowerShell Exchange Online) ayarlarını içerir.

Not

PowerShell için Office 365 Gelişmiş Tehdit Koruması Önerilen Yapılandırma Çözümleyicisi (ORCA) modülü yöneticilerin bu ayarların geçerli değerlerini bulmasına yardımcı olabilir. Özellikle , Get-ORCAReport cmdlet'i istenmeyen posta önleme, kimlik avı önleme ve diğer ileti hijyen ayarlarının bir değerlendirmesini oluşturur. ORCA modülünü adresinden https://www.powershellgallery.com/packages/ORCA/indirebilirsiniz.

Microsoft 365 kuruluşlarında Gereksiz Email Filtresi'ni EOP'den gelen istenmeyen posta filtreleme kararlarıyla gereksiz çakışmaları (hem pozitif hem de negatif) önlemek için Outlook'ta Otomatik filtreleme yok olarak bırakmanızı öneririz. Daha fazla bilgi için aşağıdaki makalelere bakın:

• Exchange Online posta kutularında gereksiz e-posta ayarlarını yapılandırma
• Outlook'ta gereksiz e-posta ayarları hakkında
• Gereksiz Email Filtresi'nde koruma düzeyini değiştirme
• EOP'de güvenilir gönderen listeleri oluşturma
• EOP'de engellenen gönderen listeleri oluşturma

EOP'de istenmeyen posta önleme, kötü amaçlı yazılımdan koruma ve kimlik avı koruması

İstenmeyen posta, kötü amaçlı yazılımdan koruma ve kimlik avı önleme, yöneticiler tarafından yapılandırılabilir EOP özellikleridir. Aşağıdaki Standart veya Katı yapılandırmaları öneririz.

EOP kötü amaçlı yazılımdan koruma ilkesi ayarları

Kötü amaçlı yazılımdan koruma ilkeleri oluşturmak ve yapılandırmak için bkz. EOP'de kötü amaçlı yazılımdan koruma ilkelerini yapılandırma.

Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

AdminOnlyAccessPolicy adlı ilke , buradaki tabloda açıklandığı gibi kötü amaçlı yazılım olarak karantinaya alınan iletiler için geçmiş özellikleri zorunlu kılmaktadır.

Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini yayınlayamaz. İlke kullanıcıların kendi karantinaya alınan iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınan kötü amaçlı yazılım iletilerinin yayınlanmasını istemesine izin verilir.

Güvenlik özelliği adı	Varsayılan	Standart	Sıkı	Açıklama ekleme
Koruma ayarları
Ortak ekler filtresini etkinleştirme (EnableFileFilter)	Seçili ($true)*	Seçili ($true)	Seçili ($true)	Ortak ekler filtresindeki dosya türlerinin listesi için bkz. Kötü amaçlı yazılımdan koruma ilkelerinde yaygın ekler filtresi. *Yaygın ekler filtresi, Defender portalında veya PowerShell'de oluşturduğunuz yeni kötü amaçlı yazılımdan koruma ilkelerinde ve 1 Aralık 2023'te oluşturulan kuruluşlarda varsayılan kötü amaçlı yazılımdan koruma ilkesinde varsayılan olarak açıktır.
Yaygın ek filtresi bildirimleri: Bu dosya türleri bulunduğunda (FileTypeAction)	İletiyi teslim edilmedi raporuyla (NDR) (Reject) reddetme	İletiyi teslim edilmedi raporuyla (NDR) (Reject) reddetme	İletiyi teslim edilmedi raporuyla (NDR) (Reject) reddetme
Kötü amaçlı yazılım için sıfır saatlik otomatik temizlemeyi etkinleştirme (ZapEnabled)	Seçili ($true)	Seçili ($true)	Seçili ($true)
Karantina ilkesi (QuarantineTag)	AdminOnlyAccessPolicy	AdminOnlyAccessPolicy	AdminOnlyAccessPolicy
Yönetici bildirimleri
İç gönderenlerden gelen teslim edilmemiş iletileri yöneticiye bildirme (EnableInternalSenderAdminNotifications ve InternalSenderAdminAddress)	Seçili değil ($false)	Seçili değil ($false)	Seçili değil ($false)	Bu ayar için belirli bir önerimiz yok.
Yöneticiye dış gönderenlerden gelen teslim edilmemiş iletiler hakkında bilgi verme (EnableExternalSenderAdminNotifications ve ExternalSenderAdminAddress)	Seçili değil ($false)	Seçili değil ($false)	Seçili değil ($false)	Bu ayar için belirli bir önerimiz yok.
Bildirimleri özelleştirme				Bu ayarlar için belirli bir önerimiz yok.
Özelleştirilmiş bildirim metnini kullanma (CustomNotifications)	Seçili değil ($false)	Seçili değil ($false)	Seçili değil ($false)
Kimden adı (CustomFromName)	Boş	Boş	Boş
Kimden adresi (CustomFromAddress)	Boş	Boş	Boş
İç gönderenlerden gelen iletiler için bildirimleri özelleştirme				Bu ayarlar yalnızca dahili gönderenlerden gelen teslim edilmemiş iletiler hakkında yöneticiye bildir seçiliyse kullanılır.
Konu (CustomInternalSubject)	Boş	Boş	Boş
İleti (CustomInternalBody)	Boş	Boş	Boş
Dış gönderenlerden gelen iletiler için bildirimleri özelleştirme				Bu ayarlar yalnızca Dış gönderenlerden gelen teslim edilmemiş iletiler hakkında yöneticiye bildir seçiliyse kullanılır.
Konu (CustomExternalSubject)	Boş	Boş	Boş
İleti (CustomExternalBody)	Boş	Boş	Boş

EOP istenmeyen posta önleme ilkesi ayarları

İstenmeyen posta önleme ilkeleri oluşturmak ve yapılandırmak için bkz. EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

İstenmeyen posta filtresi kararı için eylem olarak İletiyi karantinaya al'ı seçtiğinizde karantina ilkesi seçin kutusu kullanılabilir. Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

Defender portalında istenmeyen posta önleme ilkeleri oluşturduğunuzda istenmeyen posta filtreleme kararının eylemini Karantina iletisi olarak değiştirirseniz, Karantina ilkesi seç kutusu varsayılan olarak boş olur. Boş bir değer, istenmeyen posta filtreleme kararı için varsayılan karantina ilkesinin kullanıldığı anlamına gelir. Bu varsayılan karantina ilkeleri, buradaki tabloda açıklandığı gibi iletiyi karantinaya alan istenmeyen posta filtresi kararının geçmiş özelliklerini zorunlu kılmaktadır. İstenmeyen posta önleme ilkesi ayarlarını daha sonra görüntülediğinizde veya düzenlediğinizde karantina ilkesi adı gösterilir.

Yöneticiler, daha kısıtlayıcı veya daha az kısıtlayıcı özelliklere sahip karantina ilkeleri oluşturabilir veya kullanabilir. Yönergeler için bkz. Microsoft Defender portalında karantina ilkeleri oluşturma.

Güvenlik özelliği adı	Varsayılan	Standart	Sıkı	Açıklama ekleme
İstenmeyen posta özellikleri & toplu e-posta eşiği
Toplu e-posta eşiği (BulkThreshold)	7	6	5	Ayrıntılar için bkz. EOP'de toplu şikayet düzeyi (BCL).
Toplu e-posta istenmeyen postası (MarkAsSpamBulkMail)	(On)	(On)	(On)	Bu ayar yalnızca PowerShell'de kullanılabilir.
İstenmeyen posta puanı ayarlarını artırma				Bu ayarların tümü Gelişmiş İstenmeyen Posta Filtresi'nin (ASF) bir parçasıdır. Daha fazla bilgi için bu makalenin istenmeyen posta önleme ilkelerindeki ASF ayarları bölümüne bakın.
İstenmeyen posta ayarları olarak işaretle				Bu ayarların çoğu ASF'nin bir parçasıdır. Daha fazla bilgi için bu makalenin istenmeyen posta önleme ilkelerindeki ASF ayarları bölümüne bakın.
Belirli dilleri içerir (EnableLanguageBlockList ve LanguageBlockList)	Kapalı ($false ve Boş)	Kapalı ($false ve Boş)	Kapalı ($false ve Boş)	Bu ayar için belirli bir önerimiz yok. İş gereksinimlerinize göre belirli dillerde iletileri engelleyebilirsiniz.
Bu ülkelerden (EnableRegionBlockList ve RegionBlockList)	Kapalı ($false ve Boş)	Kapalı ($false ve Boş)	Kapalı ($false ve Boş)	Bu ayar için belirli bir önerimiz yok. İş gereksinimlerinize göre belirli ülkelerden/bölgelerden gelen iletileri engelleyebilirsiniz.
Test modu (TestModeAction)	Hiçbiri	Hiçbiri	Hiçbiri	Bu ayar ASF'nin bir parçasıdır. Daha fazla bilgi için bu makalenin istenmeyen posta önleme ilkelerindeki ASF ayarları bölümüne bakın.
Eylemler
İstenmeyen posta algılama eylemi (spamAction)	İletiyi Gereksiz Email klasörüne taşıma (MoveToJmf)	İletiyi Gereksiz Email klasörüne taşıma (MoveToJmf)	Karantina iletisi (Quarantine)
İstenmeyen Posta için karantina ilkesi (SpamQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi yalnızca istenmeyen posta algılamaları karantinaya alınırsa anlamlıdır.
Yüksek güvenilirlikli istenmeyen posta algılama eylemi (HighConfidenceSpamAction)	İletiyi Gereksiz Email klasörüne taşıma (MoveToJmf)	Karantina iletisi (Quarantine)	Karantina iletisi (Quarantine)
Yüksek güvenilirlikli istenmeyen posta için karantina ilkesi (HighConfidenceSpamQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessWithNotificationPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi yalnızca yüksek güvenilirlikli istenmeyen posta algılamaları karantinaya alınırsa anlamlıdır.
Kimlik avı algılama eylemi (PhishSpamAction)	İletiyi Gereksiz Email klasörüne taşıma (MoveToJmf)*	Karantina iletisi (Quarantine)	Karantina iletisi (Quarantine)	*Varsayılan değer, Varsayılan istenmeyen posta önleme ilkesinde ve PowerShell'de oluşturduğunuz yeni istenmeyen posta önleme ilkelerinde iletiyi Gereksiz Email klasörüne taşı'dır. Varsayılan değer, Defender portalında oluşturduğunuz yeni istenmeyen posta önleme ilkelerinde karantina iletisidir .
Kimlik Avı için karantina ilkesi (PhishQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessWithNotificationPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi yalnızca kimlik avı algılamaları karantinaya alınırsa anlamlıdır.
Yüksek güvenilirlikli kimlik avı algılama eylemi (HighConfidencePhishAction)	Karantina iletisi (Quarantine)	Karantina iletisi (Quarantine)	Karantina iletisi (Quarantine)	Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın, yüksek güvenilirlikli kimlik avı olarak karantinaya alınan kendi iletilerini serbest bırakamaz. İlke kullanıcıların kendi karantinaya alınan iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınmış yüksek güvenilirlikli kimlik avı iletilerinin yayınlanmasını istemesine izin verilir.
Yüksek güvenilirlikli kimlik avı için karantina ilkesi (HighConfidencePhishQuarantineTag)	AdminOnlyAccessPolicy	AdminOnlyAccessPolicy	AdminOnlyAccessPolicy
Toplu uyumlu düzey (BCL) karşılandı veya aşıldı (BulkSpamAction)	İletiyi Gereksiz Email klasörüne taşıma (MoveToJmf)	İletiyi Gereksiz Email klasörüne taşıma (MoveToJmf)	Karantina iletisi (Quarantine)
Toplu uyumlu düzey (BCL) için karantina ilkesi karşılandı veya aşıldı (BulkQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi yalnızca toplu algılamalar karantinaya alınırsa anlamlıdır.
Üzerinde eylem gerçekleştirecek Kuruluş İçi İletiler (IntraOrgFilterState)	Varsayılan (Varsayılan)	Varsayılan (Varsayılan)	Varsayılan (Varsayılan)	Varsayılan değeri, Yüksek güvenilirlikli kimlik avı iletilerini seçmekle aynıdır. Şu anda ABD Kamu kuruluşlarında (Microsoft 365 GCC, GCC High ve DoD) Default değeri Yok'u seçmekle aynıdır.
İstenmeyen postaları bu kadar gün boyunca karantinada tutma (QuarantineRetentionPeriod)	15 gün	30 gün	30 gün	Bu değer, kimlik avı önleme ilkeleri tarafından karantinaya alınan iletileri de etkiler. Daha fazla bilgi için bkz . Karantina bekletme.
İstenmeyen posta güvenlik ipuçlarını etkinleştirme (InlineSafetyTipsEnabled)	Seçili ($true)	Seçili ($true)	Seçili ($true)
Kimlik avı iletileri için sıfır saatlik otomatik temizlemeyi (ZAP) etkinleştirme (PhishZapEnabled)	Seçili ($true)	Seçili ($true)	Seçili ($true)
İstenmeyen posta iletileri için ZAP'ı etkinleştirme (SpamZapEnabled)	Seçili ($true)	Seçili ($true)	Seçili ($true)
& engelleme listesine izin ver
İzin verilen gönderenler (AllowedSenders)	Yok	Yok	Yok
İzin verilen gönderen etki alanları (AllowedSenderDomains)	Yok	Yok	Yok	İzin verilen etki alanları listesine etki alanları eklemek çok kötü bir fikirdir. Saldırganlar, aksi takdirde filtrelenecek e-postaları size gönderebilir. Kuruluşunuzun e-posta etki alanlarında gönderen e-posta adreslerini sahtekarlık yapan veya dış etki alanlarında gönderen e-posta adreslerini sahtekarlık yapan tüm gönderenleri gözden geçirmek için kimlik sahtekarlığına ilişkin bilgi sahtekarlık içgörülerini ve Kiracı İzin Verme/Engelleme Listesi'ni kullanın.
Engellenen gönderenler (BlockedSenders)	Yok	Yok	Yok
Engellenen gönderen etki alanları (BlockedSenderDomains)	Yok	Yok	Yok

¹ Tam erişim izinleri ve karantina bildirimleri bölümünde açıklandığı gibi, kuruluşunuz varsayılan güvenlik ilkesinde veya oluşturduğunuz yeni özel güvenlik ilkelerinde DefaultFullAccessPolicy yerine NotificationEnabledPolicy kullanabilir. Bu iki karantina ilkesi arasındaki tek fark, karantina bildirimlerinin NotificationEnabledPolicy'de açık ve DefaultFullAccessPolicy'de kapalı olmasıdır.

İstenmeyen posta önleme ilkelerinde ASF ayarları

İstenmeyen posta önleme ilkelerindeki Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarları hakkında daha fazla bilgi için bkz. EOP'de Gelişmiş İstenmeyen Posta Filtresi (ASF) ayarları.

Güvenlik özelliği adı	Varsayılan	Önerilen Standart	Önerilen Sıkı	Açıklama ekleme
Uzak sitelere resim bağlantıları (IncreaseScoreWithImageLinks)	Devre Dışı	Devre Dışı	Devre Dışı
URL'deki sayısal IP adresi (IncreaseScoreWithNumericIps)	Devre Dışı	Devre Dışı	Devre Dışı
URL'yi başka bir bağlantı noktasına yönlendirme (IncreaseScoreWithRedirectToOtherPort)	Devre Dışı	Devre Dışı	Devre Dışı
.biz veya .info web sitelerine bağlantılar (IncreaseScoreWithBizOrInfoUrls)	Devre Dışı	Devre Dışı	Devre Dışı
Boş iletiler (MarkAsSpamEmptyMessages)	Devre Dışı	Devre Dışı	Devre Dışı
HTML'ye etiket ekleme (MarkAsSpamEmbedTagsInHtml)	Devre Dışı	Devre Dışı	Devre Dışı
HTML'de JavaScript veya VBScript (MarkAsSpamJavaScriptInHtml)	Devre Dışı	Devre Dışı	Devre Dışı
HTML'de form etiketleri (MarkAsSpamFormTagsInHtml)	Devre Dışı	Devre Dışı	Devre Dışı
HTML'de çerçeve veya iframe etiketleri (MarkAsSpamFramesInHtml)	Devre Dışı	Devre Dışı	Devre Dışı
HTML'deki web hataları (MarkAsSpamWebBugsInHtml)	Devre Dışı	Devre Dışı	Devre Dışı
HTML'deki nesne etiketleri (MarkAsSpamObjectTagsInHtml)	Devre Dışı	Devre Dışı	Devre Dışı
Hassas sözcükler (MarkAsSpamSensitiveWordList)	Devre Dışı	Devre Dışı	Devre Dışı
SPF kaydı: sabit başarısız (MarkAsSpamSpfRecordHardFail)	Devre Dışı	Devre Dışı	Devre Dışı
Gönderen Kimliği filtreleme sabit başarısız (MarkAsSpamFromAddressAuthFail)	Devre Dışı	Devre Dışı	Devre Dışı
Backscatter (MarkAsSpamNdrBackscatter)	Devre Dışı	Devre Dışı	Devre Dışı
Test modu (TestModeAction)	Yok	Yok	Yok	Eylem olarak Test'i destekleyen ASF ayarları için, test modu eylemini Yok, Varsayılan X Üst Bilgisi metni ekle veya Gizli İleti Gönder (None, AddXHeaderveya BccMessage) olarak yapılandırabilirsiniz. Daha fazla bilgi için bkz . ASF ayarlarını etkinleştirme, devre dışı bırakma veya test edin.

Not

ASF, iletiler Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir) tarafından işlendikten sonra iletilere X üst bilgisi alanları eklerX-CustomSpam:, bu nedenle ASF tarafından filtrelenen iletileri tanımlamak ve üzerinde işlem yapmak için posta akışı kurallarını kullanamazsınız.

EOP giden istenmeyen posta ilkesi ayarları

Giden istenmeyen posta ilkeleri oluşturmak ve yapılandırmak için bkz. EOP'de giden istenmeyen posta filtrelemesini yapılandırma.

Hizmetteki varsayılan gönderme sınırları hakkında daha fazla bilgi için bkz . Gönderme sınırları.

Not

Giden istenmeyen posta ilkeleri Standart veya Katı önceden ayarlanmış güvenlik ilkelerinin bir parçası değildir. Standart ve Katı değerleri, oluşturduğunuz varsayılan giden istenmeyen posta ilkesinde veya özel giden istenmeyen posta ilkelerinde önerilen değerlerimizi gösterir.

Güvenlik özelliği adı	Varsayılan	Önerilen Standart	Önerilen Sıkı	Açıklama ekleme
Dış ileti sınırı ayarlama (RecipientLimitExternalPerHour)	0	500	400	Varsayılan değer 0, hizmet varsayılanlarını kullanma anlamına gelir.
İç ileti sınırı ayarlama (RecipientLimitInternalPerHour)	0	1000	800	Varsayılan değer 0, hizmet varsayılanlarını kullanma anlamına gelir.
Günlük ileti sınırı ayarlama (RecipientLimitPerDay)	0	1000	800	Varsayılan değer 0, hizmet varsayılanlarını kullanma anlamına gelir.
İleti sınırına ulaşan kullanıcılara kısıtlama getirildi (ActionWhenThresholdReached)	Kullanıcının posta göndermesini bir sonraki güne kadar kısıtlayın (BlockUserForToday)	Kullanıcının posta göndermesini kısıtlama (BlockUser)	Kullanıcının posta göndermesini kısıtlama (BlockUser)
Otomatik iletme kuralları (AutoForwardingMode)	Otomatik - Sistem kontrollü (Automatic)	Otomatik - Sistem kontrollü (Automatic)	Otomatik - Sistem kontrollü (Automatic)	Otomatik - Sistem tarafından denetlenen (Automatic) değeri Kapalı - İletme devre dışıdır (Off) değerine eşdeğerdir. Daha fazla bilgi için bkz. Microsoft 365'te otomatik dış e-posta iletmeyi denetleme.
Bu kullanıcılara ve gruplara bu sınırları aşan giden iletilerin bir kopyasını gönderin (BccSuspiciousOutboundMail ve BccSuspiciousOutboundAdditionalRecipients)	Seçili değil ($false ve Boş)	Seçili değil ($false ve Boş)	Seçili değil ($false ve Boş)	Bu ayar yalnızca varsayılan giden istenmeyen posta ilkesinde çalışır. Oluşturduğunuz özel giden istenmeyen posta ilkelerinde çalışmaz. Microsoft SecureScore önerisi, Exchange Online İstenmeyen Posta İlkelerinin yöneticilerin bu değeri yapılandırmanızı önerdiğini bildirecek şekilde ayarlandığından emin olun.
Giden istenmeyen posta (NotifyOutboundSpam ve NotifyOutboundSpamRecipients) nedeniyle bir gönderenin engellenmesi durumunda bu kullanıcıları ve grupları bilgilendirin	Seçili değil ($false ve Boş)	Seçili değil ($false ve Boş)	Seçili değil ($false ve Boş)	Kullanıcı'nın e-posta göndermesi kısıtlanmış adlı varsayılan uyarı ilkesi, ilkedeki sınırları aştığı için kullanıcılar engellendiğinde TenantAdmins grubunun (Genel Yönetici üyeleri) üyelerine zaten e-posta bildirimleri gönderir. Yönergeler için bkz . Kısıtlı kullanıcılar için uyarı ayarlarını doğrulama. Yöneticileri ve diğer kullanıcıları bilgilendirmek için giden istenmeyen posta ilkesinde bu ayar yerine uyarı ilkesini kullanmanızı öneririz, ancak Microsoft SecureScore önerisi Exchange Online İstenmeyen Posta İlkelerinin yöneticilere bu değeri yapılandırmanızı önerdiğini bildirmek üzere ayarlandığından emin olun.

EOP kimlik avı önleme ilkesi ayarları

Bu ayarlar hakkında daha fazla bilgi için bkz. Kimlik sahtekarı ayarları. Bu ayarları yapılandırmak için bkz. EOP'de kimlik avı önleme ilkelerini yapılandırma.

Kimlik sahtekarlığı ayarları birbiriyle ilişkilidir, ancak İlk kişi güvenlik ipucunu göster ayarının kimlik sahtekarlığı ayarlarına bağımlılığı yoktur.

Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

Defender portalında kimlik avı önleme ilkesi oluşturduğunuzda Karantina ilkesi uygula değeri seçili olmasa da, karantina ilkesi seçmezseniz DefaultFullAccessPolicy¹ adlı karantina ilkesi kullanılır. Bu ilke, buradaki tabloda açıklandığı gibi sahte olarak karantinaya alınan iletilerin geçmiş özelliklerini zorunlu kılmıştır. Karantina ilkesi ayarlarını daha sonra görüntülediğinizde veya düzenlediğinizde, karantina ilkesi adı gösterilir.

Yöneticiler, daha kısıtlayıcı veya daha az kısıtlayıcı özelliklere sahip karantina ilkeleri oluşturabilir veya kullanabilir. Yönergeler için bkz. Microsoft Defender portalında karantina ilkeleri oluşturma.

Güvenlik özelliği adı	Varsayılan	Standart	Sıkı	Açıklama ekleme
Kimlik avı eşiği & koruma
Kimlik sahtekarlık zekasını etkinleştirme (EnableSpoofIntelligence)	Seçili ($true)	Seçili ($true)	Seçili ($true)
Eylemler
İleti sahte olarak algılandığında DMARC kayıt ilkesini kabul etme (HonorDmarcPolicy)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Bu ayar açık olduğunda, gönderenin DMARC'nin DMARC TXT kaydındaki ilke eyleminin veya p=rejectolarak ayarlandığı zaman açık DMARC denetiminde başarısız olduğu iletilere p=quarantine ne olacağını denetlersiniz. Daha fazla bilgi için bkz . Kimlik sahtekarlığına karşı koruma ve gönderen DMARC ilkeleri.
İleti kimlik sahtekarlığı olarak algılanırsa ve DMARC İlkesi p=quarantine (DmarcQuarantineAction) olarak ayarlanırsa	İletiyi karantinaya alın (Quarantine)	İletiyi karantinaya alın (Quarantine)	İletiyi karantinaya alın (Quarantine)	Bu eylem, yalnızca ileti kimlik sahtekarı olarak algılandığında DMARC kayıt ilkesini kabul edin seçeneği açık olduğunda anlamlıdır.
İleti kimlik sahtekarı olarak algılanırsa ve DMARC İlkesi p=reject (DmarcRejectAction) olarak ayarlanırsa	İletiyi reddetme (Reject)	İletiyi reddetme (Reject)	İletiyi reddetme (Reject)	Bu eylem, yalnızca ileti kimlik sahtekarı olarak algılandığında DMARC kayıt ilkesini kabul edin seçeneği açık olduğunda anlamlıdır.
İleti, kimlik sahtekarı zekası (AuthenticationFailAction) tarafından kimlik sahtekarı olarak algılanırsa	İletiyi alıcıların Önemsiz Email klasörlerine taşıma (MoveToJmf)	İletiyi alıcıların Önemsiz Email klasörlerine taşıma (MoveToJmf)	İletiyi karantinaya alın (Quarantine)	Bu ayar, kimlik sahtekarlığı bilgileri içgörülerinde gösterildiği gibi otomatik olarak engellenen veya Kiracı İzin Ver/Engelle Listesi'nde el ile engellenen sahte gönderenler için geçerlidir. Sahtekarlık kararının eylemi olarak iletiyi karantinaya al'ı seçerseniz, Karantina ilkesi uygula kutusu kullanılabilir.
Spoof için karantina ilkesi (SpoofQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi yalnızca kimlik sahtekarı algılamaları karantinaya alınırsa anlamlıdır.
İlk kişi güvenlik ipucunu göster (EnableFirstContactSafetyTips)	Seçili değil ($false)	Seçili ($true)	Seçili ($true)	Daha fazla bilgi için bkz. İlk iletişim güvenliği ipucu.
Kimlik sahtekarlığına yönelik kimliği doğrulanmamış gönderenler için göster (?) (EnableUnauthenticatedSender)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Kimliği belirsiz gönderenler için Outlook'ta gönderenin fotoğrafına soru işareti (?) ekler. Daha fazla bilgi için bkz. Kimliği doğrulanmamış gönderen göstergeleri.
"via" etiketini göster (EnableViaTag)	Seçili ($true)	Seçili ($true)	Seçili ($true)	DKIM imzasında etki alanından veya MAIL FROM adresinden farklıysa Kimden adresine bir via etiketi (chris@contoso.com via fabrikam.com) ekler. Daha fazla bilgi için bkz. Kimliği doğrulanmamış gönderen göstergeleri.

¹ Tam erişim izinleri ve karantina bildirimleri bölümünde açıklandığı gibi, kuruluşunuz varsayılan güvenlik ilkesinde veya oluşturduğunuz yeni özel güvenlik ilkelerinde DefaultFullAccessPolicy yerine NotificationEnabledPolicy kullanabilir. Bu iki karantina ilkesi arasındaki tek fark, karantina bildirimlerinin NotificationEnabledPolicy'de açık ve DefaultFullAccessPolicy'de kapalı olmasıdır.

güvenlik Office 365 için Microsoft Defender

Ek güvenlik avantajları, Office 365 için Microsoft Defender bir abonelikle birlikte gelir. En son haberler ve bilgiler için Office 365 için Defender'deki yenilikler'i görebilirsiniz.

Önemli

• Office 365 için Microsoft Defender'daki varsayılan kimlik avı önleme ilkesi, tüm alıcılar için kimlik sahtekarlığı koruması ve posta kutusu zekası sağlar. Ancak, diğer kullanılabilir kimliğe bürünme koruması özellikleri ve gelişmiş ayarlar varsayılan ilkede yapılandırılmaz veya etkinleştirilmez. Tüm koruma özelliklerini etkinleştirmek için aşağıdaki yöntemlerden birini kullanın:

  • Standart ve/veya Katı önceden ayarlanmış güvenlik ilkelerini açıp kullanın ve orada kimliğe bürünme korumasını yapılandırın.
  • Varsayılan kimlik avı önleme ilkesini değiştirin.
  • Ek kimlik avı önleme ilkeleri oluşturun.

• Varsayılan Güvenli Ekler ilkesi veya Güvenli Bağlantılar ilkesi olmasa da, Yerleşik koruma önceden ayarlanmış güvenlik ilkesi, Standart önceden ayarlanmış güvenlik ilkesinde, Katı önceden ayarlanmış güvenlik ilkesinde veya özel Güvenli Ekler veya Güvenli Bağlantılar ilkelerinde tanımlanmayan tüm alıcılara Güvenli Ekler koruması ve Güvenli Bağlantılar koruması sağlar. Daha fazla bilgi için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender.

• SharePoint, OneDrive ve Microsoft Teams koruması veGüvenli Belgeler koruması için Güvenli Ekler'in Güvenli Bağlantılar ilkelerine bağımlılığı yoktur.

Aboneliğinizde Office 365 için Microsoft Defender varsa veya Office 365 için Defender eklenti olarak satın aldıysanız aşağıdaki Standart veya Katı yapılandırmaları ayarlayın.

Office 365 için Microsoft Defender kimlik avı önleme ilkesi ayarları

EOP müşterileri daha önce açıklandığı gibi temel kimlik avı önleme özelliğine sahiptir, ancak Office 365 için Defender saldırıları önlemeye, algılamaya ve bunlara karşı düzeltmeye yardımcı olmak için daha fazla özellik ve denetim içerir. Bu ilkeleri oluşturmak ve yapılandırmak için bkz. Office 365 için Defender'de kimlik avı önleme ilkelerini yapılandırma.

Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerindeki gelişmiş ayarlar

Bu ayar hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender'de kimlik avı önleme ilkelerinde gelişmiş kimlik avı eşikleri. Bu ayarı yapılandırmak için bkz. Office 365 için Defender'de kimlik avı önleme ilkelerini yapılandırma.

Güvenlik özelliği adı	Varsayılan	Standart	Sıkı	Açıklama ekleme
Kimlik avı e-posta eşiği (PhishThresholdLevel)	1 - Standart (1)	3 - Daha agresif (3)	4 - En agresif (4)

Office 365 için Microsoft Defender kimlik avı önleme ilkelerindeki kimliğe bürünme ayarları

Bu ayarlar hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender kimlik avı önleme ilkelerindeki kimliğe bürünme ayarları. Bu ayarları yapılandırmak için bkz. Office 365 için Defender'de kimlik avı önleme ilkelerini yapılandırma.

Kimliğe bürünme kararının eylemi olarak iletiyi karantinaya al'ı seçtiğinizde , Karantina ilkesi uygula kutusu kullanılabilir. Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

Defender portalında kimlik avı önleme ilkesi oluşturduğunuzda Karantina ilkesi uygula değeri seçili olmasa da, karantina ilkesi seçmezseniz DefaultFullAccessPolicy adlı karantina ilkesi kullanılır. Bu ilke, buradaki tabloda açıklandığı gibi kimliğe bürünme olarak karantinaya alınan iletilerin geçmiş özelliklerini zorunlu kılmaktadır. Karantina ilkesi ayarlarını daha sonra görüntülediğinizde veya düzenlediğinizde, karantina ilkesi adı gösterilir.

Yöneticiler, daha kısıtlayıcı veya daha az kısıtlayıcı özelliklere sahip karantina ilkeleri oluşturabilir veya kullanabilir. Yönergeler için bkz. Microsoft Defender portalında karantina ilkeleri oluşturma.

Güvenlik özelliği adı	Varsayılan	Standart	Sıkı	Açıklama ekleme
Kimlik avı eşiği & koruma
Kullanıcı kimliğe bürünme koruması: Kullanıcıların korumasını sağlama (EnableTargetedUserProtection ve TargetedUsersToProtect)	Seçili değil ($false ve yok)	Seçili ($true ve <kullanıcı> listesi)	Seçili ($true ve <kullanıcı> listesi)	Önemli rollere kullanıcı (ileti gönderenler) eklemenizi öneririz. Dahili olarak, korunan gönderenler CEO'nuz, CFO'nuz ve diğer üst düzey liderler olabilir. Dışarıdan, korunan gönderenler konsey üyelerini veya yönetim kurulunuzu içerebilir.
Etki alanı kimliğe bürünme koruması: Etki alanlarının korunmasını etkinleştirme	Seçili değil	Seçilmiş	Seçilmiş
Sahibi olduğum etki alanlarını ekle (EnableOrganizationDomainsProtection)	Kapalı ($false)	Seçili ($true)	Seçili ($true)
Özel etki alanları ekleme (EnableTargetedDomainsProtection ve TargetedDomainsToProtect)	Kapalı ($false ve yok)	Seçili ($true ve <etki alanları> listesi)	Seçili ($true ve <etki alanları> listesi)	Sahip olmadığınız ancak sık sık etkileşimde olduğunuz etki alanlarını (gönderen etki alanları) eklemenizi öneririz.
Güvenilen gönderenler ve etki alanları ekleme (ExcludedSenders ve ExcludedDomains)	Yok	Yok	Yok	Kuruluşunuza bağlı olarak, kimliğine bürünme girişimleri olarak yanlış tanımlanan gönderenler veya etki alanları eklemenizi öneririz.
Posta kutusu zekasını etkinleştirme (EnableMailboxIntelligence)	Seçili ($true)	Seçili ($true)	Seçili ($true)
Kimliğe bürünme koruması için zekayı etkinleştirme (EnableMailboxIntelligenceProtection)	Kapalı ($false)	Seçili ($true)	Seçili ($true)	Bu ayar, posta kutusu zekası tarafından kimliğe bürünme algılamaları için belirtilen eyleme izin verir.
Eylemler
Kullanıcı kimliğe bürünme olarak bir ileti algılanırsa (TargetedUserProtectionAction)	Hiçbir eylem uygulama (NoAction)	İletiyi karantinaya alın (Quarantine)	İletiyi karantinaya alın (Quarantine)
Kullanıcı kimliğe bürünme için karantina ilkesi (TargetedUserQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessWithNotificationPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi yalnızca kullanıcı kimliğe bürünme algılamaları karantinaya alınırsa anlamlıdır.
Etki alanı kimliğe bürünme olarak bir ileti algılanırsa (TargetedDomainProtectionAction)	Hiçbir eylem uygulama (NoAction)	İletiyi karantinaya alın (Quarantine)	İletiyi karantinaya alın (Quarantine)
Etki alanı kimliğe bürünme için karantina ilkesi (TargetedDomainQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessWithNotificationPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi yalnızca etki alanı kimliğe bürünme algılamaları karantinaya alınırsa anlamlıdır.
Posta kutusu zekası kimliğine bürünülen bir kullanıcı algılarsa (MailboxIntelligenceProtectionAction)	Hiçbir eylem uygulama (NoAction)	İletiyi alıcıların Önemsiz Email klasörlerine taşıma (MoveToJmf)	İletiyi karantinaya alın (Quarantine)
Posta kutusu yönetim bilgileri kimliğe bürünme için karantina ilkesi (MailboxIntelligenceQuarantineTag)	DefaultFullAccessPolicy¹	DefaultFullAccessPolicy	DefaultFullAccessWithNotificationPolicy	Karantina ilkesi, yalnızca posta kutusu yönetim bilgileri algılamaları karantinaya alınırsa anlamlıdır.
Kullanıcı kimliğe bürünme güvenlik ipucunu göster (EnableSimilarUsersSafetyTips)	Kapalı ($false)	Seçili ($true)	Seçili ($true)
Etki alanı kimliğe bürünme güvenlik ipucunu göster (EnableSimilarDomainsSafetyTips)	Kapalı ($false)	Seçili ($true)	Seçili ($true)
Kullanıcı kimliğe bürünme olağan dışı karakter güvenlik ipucunu göster (EnableUnusualCharactersSafetyTips)	Kapalı ($false)	Seçili ($true)	Seçili ($true)

¹ Tam erişim izinleri ve karantina bildirimleri bölümünde açıklandığı gibi, kuruluşunuz varsayılan güvenlik ilkesinde veya oluşturduğunuz yeni özel güvenlik ilkelerinde DefaultFullAccessPolicy yerine NotificationEnabledPolicy kullanabilir. Bu iki karantina ilkesi arasındaki tek fark, karantina bildirimlerinin NotificationEnabledPolicy'de açık ve DefaultFullAccessPolicy'de kapalı olmasıdır.

Office 365 için Microsoft Defender'da EOP kimlik avı önleme ilkesi ayarları

Bunlar , EOP'deki istenmeyen posta önleme ilkesi ayarlarında kullanılabilen ayarlarla aynıdır.

Güvenli Ekler ayarları

Office 365 için Microsoft Defender'daki Güvenli Ekler, Güvenli Ekler ilkeleriyle ilişkisi olmayan genel ayarları ve her Güvenli Bağlantı ilkesine özgü ayarları içerir. Daha fazla bilgi için bkz. Office 365 için Defender'da Güvenli Ekler.

Varsayılan Güvenli Ekler ilkesi olmasa da Yerleşik koruma ön ayarı güvenlik ilkesi, Standart veya Katı önceden ayarlanmış güvenlik ilkeleri veya özel Güvenli Ekler ilkelerinde tanımlanmayan tüm alıcılara Güvenli Ekler koruması sağlar. Daha fazla bilgi için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender.

Güvenli Ekler için genel ayarlar

Not

Güvenli Ekler için genel ayarlar Yerleşik koruma önayarlı güvenlik ilkesi tarafından ayarlanır, ancak Standart veya Katı önceden belirlenmiş güvenlik ilkeleri tarafından ayarlanmaz. Her iki durumda da yöneticiler bu genel Güvenli Ekler ayarlarını istedikleri zaman değiştirebilir.

Varsayılan sütun, Yerleşik koruma önceden ayarlanmış güvenlik ilkesinin varlığından önceki değerleri gösterir. Yerleşik koruma sütunu, yerleşik koruma önceden ayarlanmış güvenlik ilkesi tarafından ayarlanan değerleri gösterir ve bunlar da önerilen değerlerimizdir.

Bu ayarları yapılandırmak için bkz. Microsoft 365 E5'da SharePoint, OneDrive ve Microsoft Teams veGüvenli Belgeler için Güvenli Ekler'i açma.

PowerShell'de, bu ayarlar için Set-AtpPolicyForO365 cmdlet'ini kullanırsınız.

Güvenlik özelliği adı	Varsayılan	Yerleşik koruma	Açıklama ekleme
SharePoint, OneDrive ve Microsoft Teams için Office 365 için Defender açma (EnableATPForSPOTeamsODB)	Kapalı ($false)	Açık ($true)	Kullanıcıların kötü amaçlı dosyaları indirmesini önlemek için bkz. Kullanıcıların kötü amaçlı dosyaları indirmesini önlemek için SharePoint Online PowerShell'i kullanma.
Office istemcileri için Güvenli Belgeler'i açma (EnableSafeDocs)	Kapalı ($false)	Açık ($true)	Bu özellik yalnızca Office 365 için Defender (örneğin, Microsoft 365 A5 veya Microsoft 365 E5 Güvenlik) dahil olmayan lisanslarla kullanılabilir ve anlamlıdır. Daha fazla bilgi için bkz. Microsoft 365 A5 veya E5 Güvenliğinde Güvenli Belgeler.
Güvenli Belgeler dosyayı kötü amaçlı (AllowSafeDocsOpen) olarak tanımlasa bile, kişilerin Korumalı Görünüm'e tıklamasına izin ver	Kapalı ($false)	Kapalı ($false)	Bu ayar Güvenli Belgeler ile ilgilidir.

Güvenli Ekler ilke ayarları

Bu ayarları yapılandırmak için bkz. Office 365 için Defender'da Güvenli Ekler ilkelerini ayarlama.

PowerShell'de, bu ayarlar için New-SafeAttachmentPolicy ve Set-SafeAttachmentPolicy cmdlet'lerini kullanırsınız.

Not

Daha önce açıklandığı gibi, varsayılan Güvenli Ekler ilkesi olmasa da Yerleşik koruma ön ayarı güvenlik ilkesi, Standart önceden ayarlanmış güvenlik ilkesinde, Katı önceden ayarlanmış güvenlik ilkesinde veya özel Güvenli Ekler ilkelerinde tanımlanmayan tüm alıcılara Güvenli Ekler koruması sağlar.

Özel sütunda Varsayılan, oluşturduğunuz yeni Güvenli Ekler ilkelerindeki varsayılan değerleri ifade eder. Kalan sütunlar, karşılık gelen önceden belirlenmiş güvenlik ilkelerinde yapılandırılan değerleri belirtir (aksi belirtilmedikçe).

Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almayacağını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi.

AdminOnlyAccessPolicy adlı ilke , buradaki tabloda açıklandığı gibi kötü amaçlı yazılım olarak karantinaya alınan iletiler için geçmiş özellikleri zorunlu kılmaktadır.

Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın Güvenli Ekler tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini yayınlayamaz. İlke kullanıcıların kendi karantinaya alınan iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınan kötü amaçlı yazılım iletilerinin yayınlanmasını istemesine izin verilir.

Güvenlik özelliği adı	Özelde varsayılan	Yerleşik koruma	Standart	Sıkı	Açıklama ekleme
Güvenli Ekler bilinmeyen kötü amaçlı yazılım yanıtı (Etkinleştir ve Eylem)	Kapalı (-Enable $false ve -Action Block)	Engelle (-Enable $true ve -Action Block)	Engelle (-Enable $true ve -Action Block)	Engelle (-Enable $true ve -Action Block)	Enable parametresi $false olduğunda, Action parametresinin değeri önemli değildir.
Karantina ilkesi (QuarantineTag)	AdminOnlyAccessPolicy	AdminOnlyAccessPolicy	AdminOnlyAccessPolicy	AdminOnlyAccessPolicy
Algılanan eklerle yeniden yönlendirme eki : Yeniden yönlendirmeyi etkinleştir (Yeniden Yönlendirme ve RedirectAddress)	Seçili değil ve e-posta adresi belirtilmedi. (-Redirect $false ve RedirectAddress boş)	Seçili değil ve e-posta adresi belirtilmedi. (-Redirect $false ve RedirectAddress boş)	Seçili değil ve e-posta adresi belirtilmedi. (-Redirect $false ve RedirectAddress boş)	Seçili değil ve e-posta adresi belirtilmedi. (-Redirect $false ve RedirectAddress boş)	İletilerin yeniden yönlendirilmesi yalnızca Güvenli Ekler bilinmeyen kötü amaçlı yazılım yanıt değeri İzleyici (-Enable $true ve -Action Allow) olduğunda kullanılabilir.

Güvenli Bağlantılar ilke ayarları

Güvenli Bağlantılar koruması hakkında daha fazla bilgi için bkz. Office 365 için Defender'de Güvenli Bağlantılar.

Varsayılan Güvenli Bağlantılar ilkesi olmasa da Yerleşik koruma ön ayarı güvenlik ilkesi, Standart önceden ayarlanmış güvenlik ilkesinde, Katı önceden ayarlanmış güvenlik ilkesinde veya özel Güvenli Bağlantılar ilkelerinde tanımlanmayan tüm alıcılara Güvenli Bağlantılar koruması sağlar. Daha fazla bilgi için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender.

Güvenli Bağlantılar ilke ayarlarını yapılandırmak için bkz. Office 365 için Microsoft Defender'de Güvenli Bağlantılar ilkelerini ayarlama.

PowerShell'de, Güvenli Bağlantılar ilke ayarları için New-SafeLinksPolicy ve Set-SafeLinksPolicy cmdlet'lerini kullanırsınız.

Not

Özel sütunda Varsayılan, oluşturduğunuz yeni Güvenli Bağlantılar ilkelerindeki varsayılan değerleri ifade eder. Kalan sütunlar, karşılık gelen önceden belirlenmiş güvenlik ilkelerinde yapılandırılan değerleri belirtir (aksi belirtilmedikçe).

Güvenlik özelliği adı	Özelde varsayılan	Yerleşik koruma	Standart	Sıkı	Açıklama ekleme
URL & koruma ayarlarına tıklayın
E-posta					Bu bölümdeki ayarlar, e-posta iletilerinde URL yeniden yazma ve tıklama zamanı korumasını etkiler.
Açık: Güvenli Bağlantılar, kullanıcılar e-postadaki bağlantılara tıkladığında bilinen, kötü amaçlı bağlantıların listesini denetler. URL'ler varsayılan olarak yeniden yazılır. (EnableSafeLinksForEmail)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Seçili ($true)
Kuruluş içinde gönderilen e-posta iletilerine Güvenli Bağlantılar uygulama (EnableForInternalSenders)	Seçili ($true)	Seçili değil ($false)	Seçili ($true)	Seçili ($true)
Dosyalara işaret eden şüpheli bağlantılar ve bağlantılar için gerçek zamanlı URL taraması uygulama (ScanUrls)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Seçili ($true)
İleti teslim etmeden önce URL taramasının tamamlanmasını bekleyin (DeliverMessageAfterScan)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Seçili ($true)
URL'leri yeniden yazmayın, yalnızca Güvenli Bağlantılar API'si aracılığıyla denetimler yapın (DisableURLRewrite)	Seçili ($false)*	Seçili ($true)	Seçili değil ($false)	Seçili değil ($false)	* Defender portalında oluşturduğunuz yeni Güvenli Bağlantılar ilkelerinde bu ayar varsayılan olarak seçilir. PowerShell'de oluşturduğunuz yeni Güvenli Bağlantılar ilkelerinde DisableURLRewrite parametresinin varsayılan değeri şeklindedir $false.
E-postada aşağıdaki URL'leri yeniden yazmayın (DoNotRewriteUrls)	Boş	Boş	Boş	Boş	Bu ayar için belirli bir önerimiz yok. Not: "Aşağıdaki URL'leri yeniden yazmayın" listesindeki girdiler, posta akışı sırasında Güvenli Bağlantılar tarafından taranmıyor veya sarmalanmıyor. Url'yi temiz olduğunu onayladığım şekilde raporlayın ve ardından Url'nin posta akışı sırasında ve tıklandığı sırada Güvenli Bağlantılar tarafından taranmaması veya sarmalanmamış olması için Kiracı İzin Ver/Engelle Listesine izin ver girişi eklemek için Bu URL'ye izin ver'i seçin. Yönergeler için bkz. İyi URL'leri Microsoft'a bildirme.
Teams					Bu bölümdeki ayar, Microsoft Teams'de tıklama koruması süresini etkiler.
Açık: Güvenli Bağlantılar, kullanıcılar Microsoft Teams'deki bağlantılara tıkladığında bilinen, kötü amaçlı bağlantıların listesini denetler. URL'ler yeniden yazılmaz. (EnableSafeLinksForTeams)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Seçili ($true)
uygulamaları Office 365					Bu bölümdeki ayar, Office uygulamalarında tıklama koruması süresini etkiler.
Açık: Güvenli Bağlantılar, kullanıcılar Microsoft Office uygulamalarında bağlantılara tıkladığında bilinen, kötü amaçlı bağlantıların listesini denetler. URL'ler yeniden yazılmaz. (EnableSafeLinksForOffice)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Desteklenen Office 365 masaüstü ve mobil (iOS ve Android) uygulamalarında Güvenli Bağlantılar'ı kullanın. Daha fazla bilgi için bkz. Office uygulamaları için Güvenli Bağlantılar ayarları.
Koruma ayarları'nı tıklatın
Kullanıcı tıklamalarını izleme (TrackClicks)	Seçili ($true)	Seçili ($true)	Seçili ($true)	Seçili ($true)
Kullanıcıların özgün URL'ye tıklamasına izin ver (AllowClickThrough)	Seçili ($false)*	Seçili ($true)	Seçili değil ($false)	Seçili değil ($false)	* Defender portalında oluşturduğunuz yeni Güvenli Bağlantılar ilkelerinde bu ayar varsayılan olarak seçilir. PowerShell'de oluşturduğunuz yeni Güvenli Bağlantılar ilkelerinde AllowClickThrough parametresinin varsayılan değeri şeklindedir $false.
Bildirim ve uyarı sayfalarında kuruluş markasını görüntüleme (EnableOrganizationBranding)	Seçili değil ($false)	Seçili değil ($false)	Seçili değil ($false)	Seçili değil ($false)	Bu ayar için belirli bir önerimiz yok. Bu ayarı açmadan önce, Şirketinizin logosunu karşıya yüklemek için Microsoft 365 temasını özelleştirme başlığı altında yer alan yönergeleri izlemeniz gerekir.
Bildirim
Kullanıcılarınıza nasıl bildirimde bulunacaksınız? (CustomNotificationText ve UseTranslatedNotificationText)	Varsayılan bildirim metnini kullanma (Boş ve $false)	Varsayılan bildirim metnini kullanma (Boş ve $false)	Varsayılan bildirim metnini kullanma (Boş ve $false)	Varsayılan bildirim metnini kullanma (Boş ve $false)	Bu ayar için belirli bir önerimiz yok. Özelleştirilmiş bildirim metnini girmek ve kullanmak için Özel bildirim metnini kullan (-CustomNotificationText "<Custom text>") seçeneğini belirleyebilirsiniz. Özel metin belirtirseniz, metni otomatik olarak kullanıcının diline çevirmek için Microsoft Translator'ı otomatik yerelleştirme-UseTranslatedNotificationText $true () için kullan'ı da seçebilirsiniz.

İlgili makaleler

• Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir) için en iyi yöntemleri mi arıyorsunuz? Bkz. Exchange Online'da posta akışı kurallarını yapılandırmak için en iyi yöntemler.

• Yöneticiler ve kullanıcılar yanlış pozitifler (kötü olarak işaretlenmiş iyi e-postalar) ve hatalı negatifler (hatalı e-postaya izin verilir) analiz için Microsoft'a gönderebilir. Daha fazla bilgi için bkz. İletileri ve dosyaları Microsoft'a bildirme.

• Windows için güvenlik temelleri burada bulunabilir: GPO/şirket içi seçenekleri için güvenlik temellerini nereden alabilirim? ve windows cihazlarını Intune tabanlı güvenlik için Intune yapılandırmak için güvenlik temellerini kullanma. Son olarak, Uç Nokta için Microsoft Defender ile Microsoft Intune güvenlik temelleri arasındaki karşılaştırma, Uç Nokta için Microsoft Defender ve Windows Intune güvenlik temellerini karşılaştırma bölümünde sağlanır.