Karantina izinleri ve ilkeleri nasıl yapılandırılır?
Karma çalışmanın evrimi ile daha agresif bir güvenlik duruşu talebi arttıkça, güvenlik yöneticilerine ve kullanıcılara hatalı pozitif klasörleri yönetmek için basit bir yol sağlamak çok önemlidir. Yöneticiler ve kullanıcılar, bu makaledeki yönergelerle bunu açıklayıcı bir yaklaşım benimsemektedir.
İpucu
Karantina izinlerini ve ilkelerini ayarlamaya çalışan yöneticileri hedefleyen kısa bir video için bu bağlantıya bakın. Son kullanıcıysanız işleme bu 1 dakikalık genel bakışı tercih edin.
Neye ihtiyacınız var?
- Yeterli izinler (Güvenlik Yöneticisi rolü)
- Aşağıdaki yordamları gerçekleştirmek için 5 dakika.
Yerleşik veya özel karantina ilkeleri arasında karar verme.
Özel ilkelerimiz yöneticilere kullanıcılarının False pozitif klasöründe hangi öğeleri önceliklendirmek için kullanabileceklerine karar verme olanağı sağlar ve kullanıcının bu öğelerin klasörden yayımlanmasını istemesine olanak tanır.
- Kullanıcınızın önceliklendirmesini değil önceliklendirmesini istediğiniz öğelerin hangi karar kategorilerine (toplu, istenmeyen posta, kimlik avı, yüksek güvenilirlikli kimlik avı veya kötü amaçlı yazılım) karar verin.
- Kullanıcıların önceliklendirmesini istemediğiniz kategoriler için, öğeleri AdminOnlyPolicy'ye atayın. Kullanıcıların sınırlı erişimle önceliklendirmesini istediğiniz kategoriye gelince, istek yayın erişimiyle özel bir ilke oluşturabilir ve kullanıcıları bu kategoriye atayabilirsiniz.
- AdminOnlyPolicy'ye kötü amaçlı yazılım ve yüksek güvenilirlikli kimlik avı öğelerinin atanacağı, düzenli güvenilirlik kimlik avı öğelerine istek yayınıyla sınırlı erişim atanacağı, toplu ve istenmeyen postaların ise kullanıcılar için tam erişim olarak bırakılabilmesi kesinlikle önerilir.
Önemli
Ayrıntılı özel ilkelerin nasıl oluşturulabileceği hakkında daha fazla bilgi için bkz. Karantina ilkeleri - Office 365 | Microsoft Docs.
Karantina ilkeleri atama ve kuruluş markasıyla bildirimi etkinleştirme
Güvenlik ekibiniz, kullanıcıların hangi öğe kategorilerini önceliklendirmek (veya değil) konusunda karar verdiyse ve ilgili karantina ilkelerini oluşturduklarında, yöneticiler bu ilkeleri ilgili kullanıcılara atamalı ve bildirimleri etkinleştirmelidir.
- Tam erişim kategorisine dahil etmek istediğiniz kullanıcıları, grupları veya etki alanlarını ve sınırlı erişim kategorisini ve Yalnızca Yönetici kategorisini belirleyin.
- Microsoft Güvenlik portalında oturum açın.
- Sol gezinti bölmesinde, işbirliği Email & altında İlkeler & kuralları'nı seçin.
- Tehdit ilkeleri'ne tıklayın.
- Aşağıdakilerden her birini seçin: İstenmeyen posta önleme ilkeleri, Kimlik avı önleme ilkesi, Kötü Amaçlı Yazılımdan Koruma ilkesi.
- İlkeyi İçerik Oluşturucu ve Sonra Gelen'i seçin.
- İlkenin uygulanacağı ilke Adı, kullanıcılar, gruplar veya etki alanları ve İleri'yi ekleyin.
- Eylemler sekmesinde kategoriler için İletiyi karantinaya al'ı seçin. Karantina ilkesini seçmek için başka bir panel fark edeceksiniz. Daha önce oluşturduğunuz karantina ilkesini seçmek için açılan listeyi kullanın.
- Gözden Geçir bölümüne gidin ve onayla düğmesini seçerek yeni ilkeyi oluşturun.
- Diğer ilkeler için de aynı adımları yineleyin: Kimlik avı önleme ilkesi, Kötü Amaçlı Yazılımdan Koruma ilkesi ve Güvenli Ek ilkesi.
İpucu
Şimdiye kadar öğrendiklerin hakkında daha ayrıntılı bilgi için bkz. İstenmeyen posta filtresi ilkelerini yapılandırma - Office 365| EOP'ta | kimlik avı önleme ilkeleriniyapılandırma Kötü amaçlı yazılımdan koruma ilkelerini| yapılandırmaOffice 365 için Microsoft Defender
Sonraki Adımlar
- Kuruluşunuzun marka logosu, görünen adı ve yasal uyarısını etkinleştirmek için karantina ilkesinde bulunan Genel ilkeyi kullanın.
- Ayrıca karantina bildirimi için Kullanıcı sıklığını 1 gün olarak ayarlayın.
Daha fazla bilgi
Kuruluş markası ve bildirim ayarları hakkında daha fazla bilgi için bkz . Karantina ilkeleri.