Office 365'de varsayılan olarak güvenlidir

İpucu

Office 365 Plan 2 için Microsoft Defender XDR'daki özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Microsoft Defender portalı deneme hub'ında 90 günlük Office 365 için Defender deneme sürümünü kullanın. Kimlerin kaydolabileceğini ve deneme koşullarını buradan. öğrenin.

"Varsayılan olarak güvenli", mümkün olan en güvenli varsayılan ayarları tanımlamak için kullanılan bir terimdir.

Ancak güvenliğin üretkenlikle dengelenmesi gerekir. Bu, aşağıdakiler arasında dengelemeyi içerebilir:

  • Kullanılabilirlik: Ayarlar, kullanıcı üretkenliğinin önünü açmamalıdır.
  • Risk: Güvenlik önemli etkinlikleri engelleyebilir.
  • Eski ayarlar: Yeni, modern ayarlar iyileştirilse bile eski ürünler ve özellikler için bazı yapılandırmaların iş nedeniyle korunması gerekebilir.

posta kutuları Exchange Online olan Microsoft 365 kuruluşları Exchange Online Protection (EOP) tarafından korunur. Bu koruma şunları içerir:

EOP hakkında daha fazla bilgi için bkz. Exchange Online Protection genel bakış.

Microsoft varsayılan olarak müşterilerimizin güvenliğini sağlamak istediğinden, bazı kiracı geçersiz kılmaları kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı için uygulanmaz. Bu geçersiz kılmalar şunlardır:

  • İzin verilen gönderen listeleri veya izin verilen etki alanı listeleri (istenmeyen posta önleme ilkeleri)
  • Outlook Güvenilir Gönderenler
  • IP İzin Ver Listesi (bağlantı filtreleme)
  • Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir)

Microsoft tarafından engellenmeye devam eden belirli iletilere geçici olarak izin vermek istiyorsanız, bunu yönetici gönderimlerini kullanarak yapın.

Bu geçersiz kılmalar hakkında daha fazla bilgi İçerik Oluşturucu güvenilir gönderen listelerinde bulunabilir.

Not

EOP istenmeyen posta önleme ilkelerinde Yüksek güvenilirlikli kimlik avı e-posta kararı için İletiyi Gereksiz Email klasörüne taşı eylemini kullanım dışı bırakılmıştır. Yüksek güvenilirlikli kimlik avı iletileri için bu eylemi kullanan istenmeyen posta önleme ilkeleri Karantina iletisine dönüştürülür. Yüksek güvenilirlikli kimlik avı iletileri için e-posta adresine yeniden yönlendirme eylemi bundan etkilenmez.

Varsayılan olarak güvenli, açılabilir veya kapatılabilir bir ayar değildir, ancak potansiyel olarak tehlikeli veya istenmeyen iletileri posta kutularınızdan uzak tutmak için filtrelememizin kullanıma hazır şekilde çalışmasıdır. Kötü amaçlı yazılım ve yüksek güvenilirlikli kimlik avı iletileri karantinaya alınmalıdır. Varsayılan olarak, yalnızca yöneticiler kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak karantinaya alınan iletileri yönetebilir ve buradan Microsoft'a hatalı pozitif sonuçları da bildirebilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları EOP'de yönetici olarak yönetme.

Bunu neden yaptığımız hakkında daha fazla bilgi

Varsayılan olarak güvenli olmanın ruhu şudur: Yapılandırılmış bir özel durum iletinin teslim edilmesine izin verse bile, iletiyi kötü amaçlı olarak biliyorsanız iletide gerçekleştirdiğiniz eylemin aynısını yapıyoruz. Bu, her zaman kötü amaçlı yazılımlarda kullandığımız yaklaşımla aynıdır ve şimdi de aynı davranışı yüksek güvenilirlikli kimlik avı iletilerine genişletiyoruz.

Verilerimiz, kullanıcının Gereksiz Email klasöründeki iletilerde kötü amaçlı bir bağlantıya tıklama olasılığının 30 kat daha yüksek olduğunu ve Karantinaya Alma'nın karşı karşıya olduğunu gösterir. Verilerimiz ayrıca yüksek güvenilirlikli kimlik avı iletileri için hatalı pozitif oranın (iyi iletiler kötü olarak işaretlenir) çok düşük olduğunu ve yöneticilerin hatalı pozitif sonuçları yönetici gönderimleriyle çözümleyebileceğini gösterir.

Ayrıca istenmeyen posta önleme ilkelerindeki izin verilen gönderen ve izin verilen etki alanı listelerinin ve Outlook'taki Güvenilir Gönderenlerin çok geniş olduğunu ve iyiden daha fazla zarara neden olduğunu belirledik.

Başka bir şekilde ifade etmek gerekirse, bir güvenlik hizmeti olarak kullanıcılarınızın gizliliğinin tehlikeye girmesini önlemek için sizin adına hareket ediyoruz.

Özel durum

Yalnızca aşağıdaki senaryolarda geçersiz kılmaları kullanmayı düşünmelisiniz:

  • Kimlik avı simülasyonları: Sanal saldırılar, kuruluşunuzu gerçek bir saldırı etkilemeden önce savunmasız kullanıcıları belirlemenize yardımcı olabilir. Kimlik avı benzetimi iletilerinin filtrelenmesini önlemek için gelişmiş teslim ilkesinde üçüncü taraf kimlik avı simülasyonlarını yapılandırma bölümüne bakın.
  • Güvenlik/SecOps posta kutuları: Güvenlik ekipleri tarafından filtrelenmemiş iletiler (hem iyi hem de kötü) almak için kullanılan ayrılmış posta kutuları. Ekipler daha sonra kötü amaçlı içerik içerip içermediklerini görmek için gözden geçirebilir. Daha fazla bilgi için bkz. Gelişmiş teslim ilkesinde SecOps posta kutularını yapılandırma.
  • Üçüncü taraf filtreleri: Varsayılan olarak güvenli, yalnızca etki alanınızın MX kaydı Microsoft 365'e (contoso.mail.protection.outlook.com) işaret ettiğinde geçerlidir. Etki alanınızın MX kaydı başka bir hizmete veya cihaza işaret ederse, istenmeyen posta filtrelemesini atlamak için Varsayılan olarak Bir Exchange posta akışı kuralıyla Güvenli'yi geçersiz kılmak mümkündür. MX kaydınız başka bir hizmeti veya cihazı işaret ettiğinde ve istenmeyen posta filtreleme posta akışı kuralını atladığınızda, Microsoft 365 istenmeyen postadan koruma filtrelemesi tarafından yüksek güvenilirlikli kimlik avı olarak algılanan iletiler Gelen Kutusu'na teslim edilir.
  • Hatalı pozitifler: Microsoft tarafından engellenmeye devam eden belirli iletilere geçici olarak izin vermek için yönetici gönderimlerini kullanın. Varsayılan olarak, 30 gün boyunca etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin verme girdileri vardır. Bu 30 gün boyunca, Microsoft izin verme girdilerinden öğrenir ve bunları kaldırır veya otomatik olarak genişletir. Varsayılan olarak, sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.