Office 365 için Microsoft Defender'da Güvenli Ekler

• Şunlara uygulanır:

  ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

Office 365 için Microsoft Defender'deki Güvenli Ekler, Exchange Online Protection'de (EOP) kötü amaçlı yazılımdan koruma tarafından zaten taranmış e-posta ekleri için ek bir koruma katmanı sağlar. Özel olarak, Güvenli Ekler, e-posta iletilerindeki ekleri alıcılara teslim etmeden önce denetlemek için bir sanal ortam kullanır ( patlama olarak bilinen bir işlem).

E-posta iletileri için Güvenli Ekler koruması, Güvenli Ekler ilkeleri tarafından denetlenmektedir. Varsayılan Güvenli Ekler ilkesi olmasa da, Yerleşik koruma önceden ayarlanmış güvenlik ilkesi tüm alıcılara Güvenli Ekler koruması sağlar (Standart veya Katı önceden ayarlanmış güvenlik ilkeleri veya özel Güvenli Ekler ilkelerinde tanımlanmayan kullanıcılar). Daha fazla bilgi için bkz. EOP'de önceden ayarlanmış güvenlik ilkeleri ve Office 365 için Microsoft Defender. Ayrıca belirli kullanıcılar, gruplar veya etki alanları için geçerli olan Güvenli Ekler ilkeleri de oluşturabilirsiniz. Yönergeler için bkz. Office 365 için Microsoft Defender'da Güvenli Ekler ilkelerini ayarlama.

Aşağıdaki tabloda, Office 365 için Microsoft Defender içeren Microsoft 365 ve Office 365 kuruluşlarında Güvenli Ekler senaryoları açıklanmaktadır (başka bir deyişle, lisans eksikliği örneklerde hiçbir zaman sorun oluşturmaz).

Senaryo	Sonuç
Pat'in Microsoft 365 E5 kuruluşunda Yapılandırılmış Güvenli Ekler ilkesi yok.	Güvenli Ekler ilkelerinde başka şekilde tanımlanmayan tüm alıcılar için geçerli olan yerleşik koruma önayarlı güvenlik ilkesi nedeniyle Pat, Güvenli Ekler tarafından korunur.
Lee'nin kuruluşu, yalnızca finans çalışanları için geçerli olan bir Güvenli Ekler ilkesine sahiptir. Lee satış departmanının bir üyesi.	Lee ve satış departmanının geri kalanı, Güvenli Ekler ilkelerinde başka şekilde tanımlanmayan tüm alıcılar için geçerli olan Yerleşik koruma önayarlı güvenlik ilkesi nedeniyle Güvenli Ekler tarafından korunur.
Dün Jean'in kuruluşundaki bir yönetici, tüm çalışanlar için geçerli olan bir Güvenli Ekler ilkesi oluşturdu. Bugün erken saatlerde Jean ek içeren bir e-posta iletisi aldı.	Jean, bu özel Güvenli Ekler ilkesi nedeniyle Güvenli Ekler tarafından korunur. Genellikle yeni bir ilkenin geçerlilik kazanması yaklaşık 30 dakika sürer.
Chris'in kuruluşu, kuruluştaki herkes için uzun süredir devam eden Güvenli Ekler ilkelerine sahiptir. Chris eki olan bir e-posta alır ve ardından iletiyi dış alıcılara iletir.	Chris, Güvenli Ekler tarafından korunuyor. Dış alıcılar bir Microsoft 365 kuruluşundaysa, iletilen iletiler de Güvenli Ekler tarafından korunur.

Güvenli Ekler taraması, Microsoft 365 verilerinizin bulunduğu bölgede gerçekleşir. Veri merkezi coğrafyası hakkında daha fazla bilgi için bkz. Verileriniz nerede bulunur?

Not

Aşağıdaki özellikler, Microsoft Defender portalındaki Güvenli Ekler ilkelerinin genel ayarlarında yer alır. Ancak, bu ayarlar genel olarak etkinleştirilir veya devre dışı bırakılır ve Güvenli Ekler ilkeleri gerektirmez:

• SharePoint, OneDrive ve Microsoft Teams için Güvenli Ekler.
• Microsoft 365 E5 aboneliğinde Güvenli Belgeler

Güvenli Ekler ilke ayarları

Bu bölümde, Güvenli Ekler ilkelerindeki ayarlar açıklanmaktadır:

• Alıcı filtreleri: İlkenin uygulandığı iç alıcıları tanımlamak için koşullar ve özel durumlar. En az bir koşul gereklidir. Koşullar ve özel durumlar için aşağıdaki alıcı filtrelerini kullanabilirsiniz:

  • Kullanıcılar: Kuruluştaki bir veya daha fazla posta kutusu, posta kullanıcısı veya posta kişisi.
  • Gruplar:
    • Belirtilen dağıtım gruplarının veya posta etkin güvenlik gruplarının üyeleri (dinamik dağıtım grupları desteklenmez).
    • Belirtilen Microsoft 365 Grupları.
  • Etki alanları: Microsoft 365'te yapılandırılmış kabul edilen etki alanlarından biri veya daha fazlası. Alıcının birincil e-posta adresi belirtilen etki alanında.

  Bir koşulu veya özel durumu yalnızca bir kez kullanabilirsiniz, ancak koşul veya özel durum birden çok değer içerebilir:

  • Aynı koşul veya özel durum için birden çok değer OR mantığı kullanır (örneğin, <alıcı1> veya <alıcı2>):

    • Koşullar: Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanır.
    • Özel durumlar: Alıcı belirtilen değerlerden herhangi biri ile eşleşiyorsa, ilke bu değerlere uygulanmaz.

  • Farklı özel durum türleri OR mantığını kullanır (örneğin, <alıcı1 veya grup1> üyesi ya da <etki alanı1>>üyesi).< Alıcı belirtilen özel durum değerlerinden herhangi birini eşleştirirse, ilke bu değerlere uygulanmaz.

  • Farklı koşul türleri AND mantığı kullanır. İlkenin bu ilkeye uygulanabilmesi için alıcının belirtilen tüm koşullarla eşleşmesi gerekir. Örneğin, aşağıdaki değerlerle bir koşul yapılandırabilirsiniz:

  • Kullanıcı: romain@contoso.com

  • Gruplar: Yöneticiler

    İlke romain@contoso.com, yalnızca Yöneticiler grubunun da üyesiyse uygulanır. Aksi takdirde ilke ona uygulanmaz.

• Güvenli Ekler bilinmeyen kötü amaçlı yazılım yanıtı: Bu ayar, e-posta iletilerinde Güvenli Ekler kötü amaçlı yazılım taraması eylemini denetler. Kullanılabilir seçenekler aşağıdaki tabloda açıklanmıştır:

  Seçeneği	Etkisi	Şunu yapmak istediğinizde kullanın:
  Devre Dışı	Ekler, Güvenli Ekler tarafından kötü amaçlı yazılımlara karşı taranmıyor. EOP'de kötü amaçlı yazılımdan koruma tarafından iletiler yine de kötü amaçlı yazılımlara karşı taranır.	Seçili alıcılar için taramayı kapatın. İç posta yönlendirmede gereksiz gecikmeleri önleyin. Bu seçenek çoğu kullanıcı için önerilmez. Bu seçeneği yalnızca güvenilir gönderenlerden yalnızca ileti alan alıcılar için Güvenli Ekler taramasını kapatmak için kullanmalısınız. Güvenli Ekler kapatılırsa ve kötü amaçlı yazılım sinyali alınmazsa ZAP iletileri karantinaya almayacaktır. Ayrıntılar için bkz. Sıfır saatlik otomatik temizleme
  Monitör	Ekleri olan iletileri teslim eder ve ardından algılanan kötü amaçlı yazılımla ne olduğunu izler. Güvenli Eklerin taranma nedeniyle güvenli iletilerin teslimi gecikebilir.	Algılanan kötü amaçlı yazılımların kuruluşunuzda nereye gittiğini görün.
  Engelle	Algılanan kötü amaçlı yazılım eklerine sahip iletilerin teslim edilmesini engeller. İletiler karantinaya alınır. Varsayılan olarak, iletileri yalnızca yöneticiler (kullanıcılar değil) gözden geçirebilir, yayımlayabilir veya silebilir.¹ İletilerin ve eklerin gelecekteki örneklerini otomatik olarak engeller. Güvenli Eklerin taranma nedeniyle güvenli iletilerin teslimi gecikebilir.	Aynı kötü amaçlı yazılım eklerini kullanarak kuruluşunuzu tekrarlanan saldırılara karşı korur. Bu varsayılan değerdir ve Standart ve Katı önceden belirlenmiş güvenlik ilkeleri için önerilen değerdir.
  Dinamik Teslim	İletileri hemen teslim eder, ancak Güvenli Ekler taraması tamamlanana kadar ekleri yer tutucularla değiştirir. Kötü amaçlı ekler içeren iletiler karantinaya alınır. Varsayılan olarak, iletileri yalnızca yöneticiler (kullanıcılar değil) gözden geçirebilir, yayımlayabilir veya silebilir.¹ Ayrıntılar için, bu makalenin devamında yer alan Güvenli Ekler ilkelerinde Dinamik Teslim bölümüne bakın.	Alıcıları kötü amaçlı dosyalardan korurken ileti gecikmelerinden kaçının.

  ¹ Karantina ilkeleri, kullanıcıların karantinaya alınan iletilere neler yapabileceğini ve kullanıcıların karantina bildirimleri alıp almadığını tanımlar. Daha fazla bilgi için bkz . Karantina ilkesinin anatomisi. Kullanıcılar, karantina ilkesinin nasıl yapılandırıldığına bakılmaksızın Güvenli Ekler tarafından kötü amaçlı yazılım olarak karantinaya alınan kendi iletilerini yayınlayamaz. İlke kullanıcıların kendi karantinaya alınan iletilerini yayınlamasına izin veriyorsa, kullanıcıların karantinaya alınan kötü amaçlı yazılım iletilerinin yayınlanmasını istemesine izin verilir.

• Algılanan ekleri olan iletileri yeniden yönlendirme: Yeniden yönlendirmeyi etkinleştirin ve İzlenen ekleri içeren iletileri belirtilen e-posta adresine gönderin: Yalnızca İzle eylemi için, kötü amaçlı yazılım eklerini içeren iletileri analiz ve araştırma için belirtilen iç veya dış e-posta adresine gönderin.

  Standart ve Katı ilke ayarları için öneri, yeniden yönlendirmeyi etkinleştirmektir. Daha fazla bilgi için bkz . Güvenli Ekler ayarları.

• Öncelik: Birden çok ilke oluşturursanız, bunların uygulanacağı sırayı belirtebilirsiniz. hiçbir iki ilke aynı önceliğe sahip olamaz ve ilke işleme ilk ilke uygulandıktan sonra durur (bu alıcı için en yüksek öncelikli ilke).

  Öncelik sırası ve birden çok ilkenin nasıl değerlendirilip uygulandığı hakkında daha fazla bilgi için bkz . E-posta korumasının sırası ve önceliği.

Güvenli Eklerde Dinamik Teslim ilkeleri

Not

Dinamik Teslim yalnızca Exchange Online posta kutuları için çalışır.

Güvenli Ekler ilkelerindeki Dinamik Teslim eylemi, Güvenli Ekler taramasının neden olabileceği e-posta teslim gecikmelerini ortadan kaldırmaya çalışır. E-posta iletisinin gövdesi, her ek için bir yer tutucu ile alıcıya teslim edilir. Yer tutucu, ek güvenli bulunana kadar kalır ve ek açılabilir veya indirilebilir hale gelir.

Bir ekin kötü amaçlı olduğu tespit edilirse, ileti karantinaya alınır.

Güvenli Ekler taraması devam ederken ÇOĞU PDF ve Office belgesi güvenli modda önizlenebilir. Bir ek Dinamik Teslim önİzleyicisi ile uyumlu değilse, Güvenli Ekler taraması tamamlanana kadar alıcılar ek için bir yer tutucu görür.

Mobil cihaz kullanıyorsanız ve PDF'ler mobil cihazınızdaki Dinamik Teslim önizleyicisinde işlenmiyorsa, mobil tarayıcınızı kullanarak iletiyi Web üzerinde Outlook (eski adıyla Outlook Web App) açmayı deneyin.

Dinamik Teslim ve iletilen iletiler için dikkat edilmesi gereken bazı noktalar şunlardır:

• İletilen alıcı Dinamik Teslim seçeneğini kullanan güvenli ekler ilkesiyle korunuyorsa, alıcı yer tutucuyu görür ve uyumlu dosyaların önizlemesini görebilir.
• İletilen alıcı Güvenli Ekler ilkesi tarafından korunmuyorsa, ileti ve ekler Güvenli Ekler taraması veya ek yer tutucuları olmadan teslim edilir.

Dinamik Teslim'in iletilerdeki ekleri değiştiremediği senaryolar vardır. Bu senaryolar şunlardır:

• Ortak klasörlerdeki iletiler.
• Özel kurallar kullanılarak kullanıcının posta kutusundan dışarı ve sonra geri yönlendirilen iletiler.
• Bulut posta kutularından arşiv klasörleri de dahil olmak üzere diğer konumlara taşınan (otomatik veya el ile) iletiler.
• Gelen kutusu kuralları, iletiyi Gelen Kutusu'nun dışına farklı bir klasöre taşır.
• İletiler silindi.
• Kullanıcının posta kutusu arama klasörü hata durumunda.
• Exclaimer'ın etkinleştirildiği kuruluşları Exchange Online. Bu sorunu çözmek için bkz. KB4014438.
• S/MIME) şifrelenmiş iletiler.
• Dinamik Teslim eylemini Güvenli Ekler ilkesinde yapılandırdıysanız, ancak alıcı Dinamik Teslim'i desteklemez (örneğin, alıcı şirket içi Exchange kuruluşundaki bir posta kutusudur). Ancak, Office 365 için Microsoft Defender'deki Güvenli Bağlantılar URL'ler içeren Office dosya eklerini tarar (geçerli Güvenli Bağlantılar ilkesinde Destek Office uygulamalarının Güvenli Bağlantılar taraması açıksa).

Kötü amaçlı yazılım analizi için dosya gönderme

• Analiz için Microsoft'a göndermek istediğiniz bir dosya alırsanız, bkz. Analiz için Microsoft'a kötü amaçlı yazılım ve kötü amaçlı olmayan yazılım gönderme.
• Analiz için Microsoft'a göndermek istediğiniz bir e-posta iletisi (ekli veya eksiz) alırsanız bkz. İletileri ve dosyaları Microsoft'a bildirme.