Vyzkoušet Microsoft Defender pro Office 365

Jako stávající zákazník Microsoft 365 vám stránky zkušebních verzí a zkušebních verzí na portálu Microsoft Defender na adrese https://security.microsoft.com umožňují vyzkoušet si funkce Microsoft Defender pro Office 365 Plan 2 před nákupem.

Než se pokusíte Defender pro Office 365 Plán 2, musíte si položit několik klíčových otázek:

• Chci pasivně sledovat, co za mě může Defender pro Office 365 plán 2 udělat (audit), nebo chci, aby Defender pro Office 365 Plán 2 podnikl přímou akci v případě problémů, které zjistí (blokování)?
• V každém případě zjistím, co pro mě Defender pro Office 365 Plán 2 dělá?
• Jak dlouho je potřeba se rozhodnout pro zachování Defender pro Office 365 Plánu 2?

Tento článek vám pomůže odpovědět na tyto otázky, abyste si mohli vyzkoušet Defender pro Office 365 Plán 2 způsobem, který nejlépe vyhovuje potřebám vaší organizace.

Doprovodnou příručku k používání zkušební verze najdete v uživatelské příručce ke zkušební verzi: Microsoft Defender pro Office 365.

Poznámka

Zkušební verze a hodnocení Defender pro Office 365 nejsou dostupné v organizacích státní správy USA (Microsoft 365 GCC, GCC High a DoD) ani Microsoft 365 Education organizacích.

Přehled Defender pro Office 365

Defender pro Office 365 pomáhá organizacím zabezpečit jejich podnik tím, že nabízí komplexní nabídku možností. Další informace najdete v tématu Microsoft Defender pro Office 365.

Další informace o Defender pro Office 365 najdete také v tomto interaktivním průvodci.

Podívejte se na toto krátké video, ve které se dozvíte více o tom, jak s Microsoft Defender pro Office 365 zvládnete více práce za kratší dobu.

Informace o cenách najdete v tématu Microsoft Defender pro Office 365.

Jak fungují zkušební verze a hodnocení pro Defender pro Office 365

Zásady

Defender pro Office 365 zahrnuje funkce Exchange Online Protection (EOP), které jsou přítomné ve všech organizacích Microsoft 365 s Exchange Online poštovními schránkami, a funkce, které jsou výhradní pro Defender pro Office 365.

Funkce ochrany EOP a Defender pro Office 365 se implementují pomocí zásad. Zásady, které jsou výhradní pro Defender pro Office 365, se pro vás vytvoří podle potřeby:

• Ochrana před zosobněním v zásadách ochrany proti útokům phishing
• Bezpečné přílohy pro e-mailové zprávy
• Bezpečné odkazy pro e-mailové zprávy a Microsoft Teams
  • Bezpečné odkazy odpálí adresy URL během toku pošty. Pokud chcete zabránit detonování konkrétních adres URL, odešlete adresy URL microsoftu jako vhodné adresy URL. Pokyny najdete v tématu Hlášení správných adres URL společnosti Microsoft.
  • Bezpečné odkazy nezalamuje odkazy URL v těle e-mailových zpráv.

Vaše způsobilost pro hodnocení nebo zkušební verzi znamená, že již máte EOP. Pro vyhodnocení nebo zkušební verzi Defender pro Office 365 Plan 2 se nevytvořily žádné nové ani speciální zásady EOP. Stávající zásady EOP ve vaší organizaci Microsoft 365 nadále umožňují reagovat na zprávy (například odesílat zprávy do složky Nevyžádaná Email pošta nebo do karantény):

• Antimalwarové zásady
• Antispamová ochrana před příchozími přenosy
• Ochrana před falšováním identity v zásadách ochrany proti útokům phishing

Výchozí zásady pro tyto funkce EOP jsou vždy zapnuté, platí pro všechny příjemce a vždy se použijí jako poslední po všech vlastních zásadách.

Režim auditování vs. režim blokování pro Defender pro Office 365

Chcete, aby vaše Defender pro Office 365 prostředí bylo aktivní nebo pasivní? K dispozici jsou následující režimy:

• Režim auditování: Pro ochranu proti útokům phishing (včetně ochrany před zosobněním), bezpečných příloh a bezpečných odkazů se vytvářejí speciální zásady vyhodnocení . Tyto zásady vyhodnocení jsou nakonfigurované tak, aby detekovaly jenom hrozby. Defender pro Office 365 detekuje škodlivé zprávy pro hlášení, ale se zprávami se nejednalo (například zjištěné zprávy nejsou v karanténě). Nastavení těchto zásad vyhodnocení je popsáno v části Zásady v režimu auditování dále v tomto článku. V režimu auditování také automaticky zapneme ochranu před kliknutími na bezpečné odkazy pro jiné než e-mailové úlohy (například Microsoft Teams, SharePoint a OneDrive pro firmy).

  Můžete také selektivně zapnout nebo vypnout ochranu proti útokům phishing (falšování identity a zosobnění), ochranu bezpečných odkazů a ochranu bezpečných příloh. Pokyny najdete v tématu Správa nastavení vyhodnocení.

  Režim auditování poskytuje specializované sestavy pro hrozby zjištěné zásadami vyhodnocení na stránce Microsoft Defender pro Office 365 vyhodnocení na adrese https://security.microsoft.com/atpEvaluation. Tyto sestavy jsou popsané v části Sestavy pro režim auditování dále v tomto článku.

• Režim blokování: Standardní šablona pro přednastavené zásady zabezpečení je zapnutá a použitá pro zkušební verzi a uživatelé, které zadáte do zkušební verze, se přidají do standardních přednastavených zásad zabezpečení. Defender pro Office 365 detekuje škodlivé zprávy a provede s tím akci (například zjištěné zprávy jsou v karanténě).

  Výchozí a doporučenou možností je nastavit rozsah těchto zásad Defender pro Office 365 na všechny uživatele v organizaci. Během nebo po nastavení zkušební verze ale můžete změnit přiřazení zásad konkrétním uživatelům, skupinám nebo e-mailovým doménám na portálu Microsoft Defender nebo v Exchange Online PowerShellu.

  Informace o hrozbách zjištěných Defender pro Office 365 jsou k dispozici v pravidelných sestavách a funkcích vyšetřování Defender pro Office 365 Plan 2, které jsou popsány v části Sestavy pro režim blokování dále v tomto článku.

Klíčové faktory, které určují, které režimy jsou pro vás dostupné:

• Zda máte aktuálně Defender pro Office 365 (Plán 1 nebo Plán 2), jak je popsáno v další části.

• Způsob doručení e-mailu do vaší organizace Microsoft 365, jak je popsáno v následujících scénářích:

  • Pošta z internetu proudí přímo z Microsoftu 365, ale vaše aktuální předplatné má jenom Exchange Online Protection (EOP) nebo Defender pro Office 365 Plan 1.

    

    V těchto prostředích je k dispozici režim auditování nebo režim blokování v závislosti na licencování, jak je vysvětleno v další části.

  • V současné době používáte službu nebo zařízení třetí strany pro ochranu e-mailu poštovních schránek Microsoftu 365. Pošta z internetu prochází službou ochrany před doručením do vaší organizace Microsoft 365. Ochrana Microsoft 365 je co nejnižší (nikdy není úplně vypnutá, například ochrana proti malwaru se vždy vynucuje).

    

    V těchto prostředích je k dispozici pouze režim auditování . Abyste mohli vyhodnotit Defender pro Office 365 Plán 2, nemusíte měnit tok pošty (záznamy MX).

Vyhodnocení vs. zkušební verze pro Defender pro Office 365

Jaký je rozdíl mezi vyhodnocením a zkušební verzí Defender pro Office 365 Plan 2? Nejsou to stejné? No, ano a ne. Na licencování ve vaší organizaci Microsoft 365 záleží:

• Žádné Defender pro Office 365 plán 2: Pokud ještě nemáte Defender pro Office 365 Plán 2 (máte například samostatný plán EOP, Microsoft 365 E3, Microsoft 365 Business Premium nebo Defender pro Office 365 doplňkovém předplatném Plan 1) můžete spustit prostředí Defender pro Office 365 Plan 2 z následujících umístění na portálu Microsoft Defender:

  • Stránka zkušebních verzí Microsoftu 365 na adrese https://security.microsoft.com/trialHorizontalHub.
  • Zkušební stránka Microsoft Defender pro Office 365 na adrese https://security.microsoft.com/atpEvaluation.

  Během nastavování vyhodnocení nebo zkušební verze můžete vybrat režim auditování (zásady vyhodnocení) nebo režim blokování (standardní přednastavené zásady zabezpečení).

  Bez ohledu na to, které umístění používáte, automaticky při registraci zřídíme všechny požadované licence Defender pro Office 365 Plan 2. Ruční získávání a přiřazování licencí Plánu 2 v Centrum pro správu Microsoftu 365 není povinné.

  Automaticky zřízené licence jsou vhodné po dobu 90 dnů. Význam tohoto 90denního období závisí na stávajících licencích ve vaší organizaci:

  • Žádný Defender pro Office 365 plán 1: Pro organizace bez plánu Defender pro Office 365 Plan 1 (například samostatný plán EOP nebo Microsoft 365 E3) všechny Defender pro Office 365 Funkce plánu Plan 2 (zejména zásady zabezpečení) jsou k dispozici pouze během 90 dnů.

  • Defender pro Office 365 Plán 1: Organizace s Defender pro Office 365 Plán 1 (například předplatná Microsoft 365 Business Premium nebo doplňky) už mají stejné zásady zabezpečení, které jsou k dispozici v Defender pro Office 365 Plán 2: Ochrana před zosobněním v zásadách ochrany proti útokům phishing, zásadách bezpečných příloh a zásadách bezpečných odkazů.

    Platnost zásad zabezpečení z režimu auditování (zásady vyhodnocení) nebo blokování (standardní přednastavené zásady zabezpečení) po 90 dnech nevyprší nebo přestanou fungovat. Po 90 dnech končí funkce automatizace, šetření, nápravy a vzdělávání Defender pro Office 365 Plan 2, které nejsou v plánu 1 dostupné.

  Pokud nastavíte hodnocení nebo zkušební verzi v režimu auditování (zásady vyhodnocení), můžete později převést do režimu blokování (standardní přednastavené zásady zabezpečení). Pokyny najdete v části Převod na standardní ochranu dále v tomto článku.

• Defender pro Office 365 Plán 2: Pokud už máte Defender pro Office 365 Plán 2 (například v rámci předplatného Microsoft 365 E5), Defender pro Office 365 není možné vybrat v Microsoftu 365. zkušební verze na adrese https://security.microsoft.com/trialHorizontalHub.

  Jedinou možností je nastavit vyhodnocení Defender pro Office 365 na stránce Microsoft Defender pro Office 365 vyhodnocení na adrese https://security.microsoft.com/atpEvaluation. Vyhodnocení se navíc automaticky nastaví v režimu auditování (zásady vyhodnocení).

  Později můžete převést do režimu blokování (standardní přednastavené zásady zabezpečení) pomocí akce Převést na standardní na stránce vyhodnocení Microsoft Defender pro Office 365 nebo vypnutím vyhodnocení na stránce Microsoft Defender pro Office 365 vyhodnocení. a pak nakonfigurujete standardní přednastavené zásady zabezpečení.

  Organizace s Defender pro Office 365 Plán 2 už z definice nevyžadují další licence k vyhodnocení Defender pro Office 365 Plánu 2, takže vyhodnocení v těchto organizacích jsou neomezená.

Informace z předchozího seznamu jsou shrnuté v následující tabulce:

Organizace	Zaregistrovat se z stránky Zkušební verze?	Zaregistrovat se z na stránce Vyhodnocení?	Dostupné režimy	Vyhodnocení perioda
Samostatná EOP (bez Exchange Online poštovních schránek) Microsoft 365 E3	Ano	Ano	Režim auditování Blokující režim¹	90 dní
Defender for Office 365 Plan 1 Microsoft 365 Business Premium	Ano	Ano	Režim auditování Blokující režim¹	90 dní²
Microsoft 365 E5	Ne	Ano	Režim auditování Blokovací režim¹ ³	Neomezený

¹ Jak jsme už popsali, režim blokování (standardní přednastavené zásady zabezpečení) není k dispozici, pokud internetová pošta před doručením do Microsoftu 365 prochází přes službu ochrany nebo zařízení třetí strany.

² Platnost zásad zabezpečení z režimu auditování (zásady vyhodnocení) nebo blokování (standardní přednastavené zásady zabezpečení) po 90 dnech nevyprší nebo přestanou fungovat. Funkce automatizace, šetření, nápravy a vzdělávání, které jsou výhradní pro Defender pro Office 365 Plan 2, přestanou po 90 dnech fungovat.

³ Hodnocení je nastaveno v režimu auditu (zásady hodnocení). Kdykoli po dokončení instalace můžete převést do režimu blokování (standardní přednastavené zásady zabezpečení), jak je popsáno v tématu Převod na standardní ochranu.

Teď, když rozumíte rozdílům mezi vyhodnoceními, zkušebními verzemi, režimem auditu a režimem blokování, jste připraveni nastavit hodnocení nebo zkušební verzi, jak je popsáno v dalších částech.

Nastavení vyhodnocení nebo zkušební verze v režimu auditování

Nezapomeňte, že když vyhodnotíte nebo zkusíte Defender pro Office 365 v režimu auditování, vytvoří se speciální zásady vyhodnocení, aby Defender pro Office 365 mohly detekovat hrozby. Nastavení těchto zásad vyhodnocení je popsáno v části Zásady v režimu auditování dále v tomto článku.

1. Spusťte vyhodnocení v libovolném z dostupných umístění na portálu Microsoft Defender na adrese https://security.microsoft.com. Příklady:

   • Na banneru v horní části libovolné stránky Defender pro Office 365 funkcí vyberte Spustit bezplatnou zkušební verzi.
   • Na stránce zkušební verze Microsoftu 365 najděte https://security.microsoft.com/trialHorizontalHuba vyberte Defender pro Office 365.
   • Na stránce Microsoft Defender pro Office 365 vyhodnocení v části https://security.microsoft.com/atpEvaluationvyberte Spustit vyhodnocení.

2. Dialogové okno Zapnout ochranu není dostupné v organizacích s Defender pro Office 365 Plán 1 nebo Plán 2.

   V dialogovém okně Zapnout ochranu vyberte Ne, chci jenom vytváření sestav a pak vyberte Pokračovat.

3. V dialogovém okně Vyberte uživatele, které chcete zahrnout nakonfigurujte následující nastavení:

   • Všichni uživatelé: Toto je výchozí a doporučená možnost.

   • Konkrétní uživatelé: Pokud vyberete tuto možnost, musíte vybrat interní příjemce, na které se vyhodnocení vztahuje:

     • Uživatelé: Zadané poštovní schránky, uživatelé pošty nebo poštovní kontakty.
     • Skupiny:
       • Členové zadaných distribučních skupin nebo skupin zabezpečení s podporou pošty (dynamické distribuční skupiny se nepodporují).
       • Zadaný Skupiny Microsoft 365.
     • Domény: Všichni příjemci v organizaci s primární e-mailovou adresou v zadané přijaté doméně.

     Klikněte do pole, začněte psát hodnotu a vyberte hodnotu z výsledků pod polem. Tento proces opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující hodnotu, vyberte vedle hodnoty v poli.

     Pro uživatele nebo skupiny můžete použít většinu identifikátorů (jméno, zobrazované jméno, alias, e-mailová adresa, název účtu atd.), ale odpovídající zobrazovaný název se zobrazí ve výsledcích. Pro uživatele zadejte hvězdičku (*), aby se zobrazily všechny dostupné hodnoty.

     Podmínku příjemce můžete použít jenom jednou, ale může obsahovat více hodnot:

     • Logiku NEBO používá více hodnotstejné podmínky (například <recipient1> nebo <recipient2>). Pokud příjemce odpovídá některé ze zadaných hodnot, použijí se pro ně zásady.

     • Logiku AND používají různé typy podmínek . Příjemce musí splňovat všechny zadané podmínky, aby se na ně zásady vztahovaly. Například nakonfigurujete podmínku s následujícími hodnotami:

       • Uživatelé: romain@contoso.com
       • Skupiny: Vedení

       Tato zásada se vztahuje pouze na romain@contoso.com to, že je zároveň členem skupiny vedoucích pracovníků. Jinak se na něj zásady nevztahují.

   Až skončíte v dialogovém okně Vyberte uživatele, které chcete zahrnout , vyberte Pokračovat.

4. V dialogovém okně Pomozte nám porozumět vašemu toku pošty nakonfigurujte následující možnosti:

   • Na základě detekce záznamu MX pro vaši doménu se automaticky vybere jedna z následujících možností:

     • Používám externího poskytovatele služeb nebo místního poskytovatele služeb: Záznam MX pro body vaší domény někde jinde než Microsoft 365. Ověřte nebo nakonfigurujte následující nastavení:

       • Služba třetí strany, která vaše organizace používá: Ověřte nebo vyberte jednu z následujících hodnot:

         • Jiné: Tato hodnota také vyžaduje informace v části Pokud vaše e-mailové zprávy procházejí více branami, uveďte IP adresy jednotlivých bran, které jsou dostupné jenom pro hodnotu Jiné. Tuto hodnotu použijte, pokud používáte místního poskytovatele služeb.

           Zadejte čárkami oddělený seznam IP adres, které používá služba ochrany nebo zařízení třetí strany k odesílání pošty do Microsoftu 365.

         • Barakuda

         • IronPort

         • Mimecast

         • Kontrolní bod

         • Sophos

         • Symantec

         • Trend Micro

       • Konektor, na který se má použít toto vyhodnocení: Vyberte konektor, který se používá pro tok pošty do Microsoftu 365.

         Rozšířené filtrování konektorů (označované také jako výpis přeskočení) se na zadaném konektoru nakonfiguruje automaticky.

         Když se služba nebo zařízení třetí strany nachází před e-mailem proudícím do Microsoftu 365, rozšířené filtrování konektorů správně identifikuje zdroj internetových zpráv a výrazně zlepšuje přesnost zásobníku filtrování Microsoftu (zejména falšování informací a také funkce po porušení zabezpečení v Průzkumníku hrozeb a automatizovaném vyšetřování & Response (AIR) .

     • Používám jenom Microsoft Exchange Online: Záznamy MX pro vaši doménu ukazují na Microsoft 365. Už není co konfigurovat, takže vyberte Dokončit.

   • Sdílení dat s Microsoftem: Tato možnost není ve výchozím nastavení vybraná, ale pokud chcete, můžete toto políčko zaškrtnout.

   Až skončíte v dialogovém okně Pomozte nám porozumět vašemu toku pošty , vyberte Dokončit.

5. Po dokončení nastavení se zobrazí dialogové okno Ukažme vám to . Vyberte Zahájit prohlídku nebo Zavřít.

Nastavení vyhodnocení nebo zkušební verze v režimu blokování

Nezapomeňte, že když se pokusíte Defender pro Office 365 v režimu blokování, je zapnuté standardní přednastavené zabezpečení a určení uživatelé (někteří nebo všichni) jsou zahrnuti do standardních přednastavených zásad zabezpečení. Další informace o standardních přednastavených zásadách zabezpečení najdete v tématu Přednastavené zásady zabezpečení.

1. Spusťte zkušební verzi v libovolném dostupném umístění na portálu Microsoft Defender na adrese https://security.microsoft.com. Příklady:

   • Na banneru v horní části libovolné stránky Defender pro Office 365 funkcí vyberte Spustit bezplatnou zkušební verzi.
   • Na stránce zkušební verze Microsoftu 365 najděte https://security.microsoft.com/trialHorizontalHuba vyberte Defender pro Office 365.
   • Na stránce Microsoft Defender pro Office 365 vyhodnocení v části https://security.microsoft.com/atpEvaluationvyberte Spustit vyhodnocení.

2. Dialogové okno Zapnout ochranu není dostupné v organizacích s Defender pro Office 365 Plán 1 nebo Plán 2.

   V dialogovém okně Zapnout ochranu vyberte Ano, chránit organizaci blokováním hrozeb a pak vyberte Pokračovat.

3. V dialogovém okně Vyberte uživatele, které chcete zahrnout nakonfigurujte následující nastavení:

   • Všichni uživatelé: Toto je výchozí a doporučená možnost.

   • Vybrat uživatele: Pokud vyberete tuto možnost, musíte vybrat interní příjemce, na které se zkušební verze vztahuje:

     • Uživatelé: Zadané poštovní schránky, uživatelé pošty nebo poštovní kontakty.
     • Skupiny:
       • Členové zadaných distribučních skupin nebo skupin zabezpečení s podporou pošty (dynamické distribuční skupiny se nepodporují).
       • Zadaný Skupiny Microsoft 365.
     • Domény: Všichni příjemci v organizaci s primární e-mailovou adresou v zadané přijaté doméně.

     Klikněte do pole, začněte psát hodnotu a vyberte hodnotu z výsledků pod polem. Tento proces opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující hodnotu, vyberte vedle hodnoty v poli.

     Pro uživatele nebo skupiny můžete použít většinu identifikátorů (jméno, zobrazované jméno, alias, e-mailová adresa, název účtu atd.), ale odpovídající zobrazovaný název se zobrazí ve výsledcích. Pro uživatele zadejte hvězdičku (*), aby se zobrazily všechny dostupné hodnoty.

     Podmínku příjemce můžete použít jenom jednou, ale může obsahovat více hodnot:

     • Logiku NEBO používá více hodnotstejné podmínky (například <recipient1> nebo <recipient2>). Pokud příjemce odpovídá některé ze zadaných hodnot, použijí se pro ně zásady.

     • Logiku AND používají různé typy podmínek . Příjemce musí splňovat všechny zadané podmínky, aby se na ně zásady vztahovaly. Například nakonfigurujete podmínku s následujícími hodnotami:

       • Uživatelé: romain@contoso.com
       • Skupiny: Vedení

       Tato zásada se vztahuje pouze na romain@contoso.com to, že je zároveň členem skupiny vedoucích pracovníků. Jinak se na něj zásady nevztahují.

   Až skončíte v dialogovém okně Vyberte uživatele, které chcete zahrnout , vyberte Pokračovat.

4. Při nastavování vyhodnocení se zobrazí dialogové okno průběhu. Po dokončení instalace vyberte Hotovo.

Správa hodnocení nebo zkušební verze Defender pro Office 365

Po nastavení hodnocení nebo zkušební verze v Microsoft Defender pro Office 365 režimu auditování je centrálním umístěním pro výsledky pokusu o Defender pro Office 365 Plán 2 stránka vyhodnocení na adresehttps://security.microsoft.com/atpEvaluation.

Na portálu Microsoft Defender na adrese https://security.microsoft.compřejděte na Email & zásady spolupráce>& pravidla>pro zásady> hrozeb vyberte Režim vyhodnocení v části Ostatní. Pokud chcete přejít přímo na stránku Microsoft Defender pro Office 365 vyhodnocení, použijte .https://security.microsoft.com/atpEvaluation

Akce, které jsou k dispozici na stránce Microsoft Defender pro Office 365 vyhodnocení, jsou popsány v následujících pododdílech.

Správa nastavení vyhodnocení

Na stránce Microsoft Defender pro Office 365 vyhodnocení na adrese https://security.microsoft.com/atpEvaluationvyberte Spravovat nastavení vyhodnocení.

V rozevíracím rámečku Spravovat nastavení vyhodnocení MDO, který se otevře, jsou k dispozici následující informace a nastavení:

• Jestli je hodnocení zapnuté, se zobrazí v horní části informačního rámečku (Vyhodnocení zapnuto nebo Vyhodnocení vypnuté). Tyto informace jsou k dispozici také na stránce Microsoft Defender pro Office 365 vyhodnocení.

  Akce Vypnout nebo Zapnout umožňuje vypnout nebo zapnout zásady hodnocení.

• Počet zbývajících dnů ve vyhodnocení se zobrazí v horní části vysouvacího rámečku (zbývající nn dny).

• Oddíl Možnosti detekce: Pomocí přepínačů zapněte nebo vypněte následující Defender pro Office 365 ochrany:

  • Bezpečné odkazy
  • Bezpečné přílohy
  • Ochrana proti útokům phishing

• Část Uživatelé, skupiny a domény : Vyberte Upravit uživatele, skupiny a domény a změňte, na koho se zkušební verze nebo zkušební verze vztahuje, jak je popsáno výše v tématu Nastavení vyhodnocení nebo zkušební verze v režimu auditování.

• Oddíl nastavení zosobnění:

  • Pokud není ochrana před zosobněním nakonfigurovaná v zásadách hodnocení anti-phishing, vyberte Použít ochranu před zosobněním a nakonfigurujte ochranu před zosobněním:

    • Interní a externí uživatelé (odesílatelé) pro ochranu před zosobněním uživatelů.
    • Vlastní domény pro ochranu před zosobněním domény
    • Důvěryhodní odesílatelé a domény, které se mají vyloučit z ochrany před zosobněním.

    Postup je v podstatě stejný, jak je popsáno v části Zosobnění v kroku 5 v části Použití portálu Microsoft Defender k vytvoření zásad ochrany proti útokům phishing.

  • Pokud je v zásadách vyhodnocování ochrany proti útokům phishing nakonfigurovaná ochrana před zosobněním, zobrazí se v této části nastavení ochrany před zosobněním pro:

    • Ochrana před zosobněním uživatele
    • Ochrana před zosobněním domény
    • Důvěryhodní zosobnění odesílatelé a domény

    Pokud chcete nastavení upravit, vyberte Upravit nastavení zosobnění.

Až skončíte v informačním rámečku Spravovat nastavení vyhodnocení MDO, vyberte Zavřít.

Převést na standardní ochranu

Pro účely vyhodnocení nebo zkušební verze můžete přepnout z režimu auditování (zásady vyhodnocení) do režimu blokování (standardní přednastavené zásady zabezpečení) pomocí některé z následujících metod:

• Na stránce Microsoft Defender pro Office 365 vyhodnocení: Vyberte Převést na standardní ochranu.
• V informačním rámečku Spravovat nastavení MDO vyhodnocení: Na stránce Microsoft Defender pro Office 365 vyhodnocení vyberte Spravovat nastavení vyhodnocení. V informačním rámečku podrobností, který se otevře, vyberte Převést na standardní ochranu.

Po výběru možnosti Převést na standardní ochranu si přečtěte informace v dialogovém okně, které se otevře, a pak vyberte Pokračovat.

Přejdete do průvodce Použít standardní ochranu na stránce Přednastavené zásady zabezpečení . Seznam příjemců, kteří jsou zahrnuti a vyloučeni z vyhodnocení nebo zkušební verze, se zkopíruje do standardních přednastavených zásad zabezpečení. Další informace najdete v tématu Použití portálu Microsoft Defender k přiřazení standardních a striktních přednastavených zásad zabezpečení uživatelům.

• Zásady zabezpečení v přednastavené zásadě zabezpečení Standard mají vyšší prioritu než zásady vyhodnocení, což znamená, že zásady v přednastavené standardní zabezpečení se vždy použijí před zásadami vyhodnocení, i když jsou k dispozici i zapnuté.
• Neexistuje žádný automatický způsob, jak přejít z režimu blokování do režimu auditování. Ruční kroky jsou:

  1. Vypněte standardní přednastavené zásady zabezpečení na stránce Přednastavené zásady zabezpečení na adrese https://security.microsoft.com/presetSecurityPolicies.

  2. Na stránce Microsoft Defender pro Office 365 vyhodnocení na adrese https://security.microsoft.com/atpEvaluationověřte, že je zobrazena hodnota Vyhodnocení.

     Pokud se zobrazí možnost Vyhodnocení vypnuto , vyberte Spravovat nastavení vyhodnocení. V rozevíracím rámečku Spravovat nastavení MDO vyhodnocení, který se otevře, vyberte Zapnout.

  3. Vyberte Spravovat nastavení vyhodnocení a ověřte uživatele, na které se vyhodnocení vztahuje, v části Uživatelé, skupiny a domény v informačním rámečku Spravovat podrobnosti o nastavení MDO vyhodnocení, které se otevře.

Sestavy pro vyhodnocení nebo zkušební verzi Defender pro Office 365

Tato část popisuje sestavy, které jsou k dispozici v režimu auditování a režimu blokování.

Sestavy pro režim blokování

Pro režim blokování se nevytvořily žádné zvláštní sestavy, proto použijte standardní sestavy, které jsou k dispozici v Defender pro Office 365. Konkrétně hledáte sestavy, které platí jenom pro Defender pro Office 365 funkce (například Bezpečné odkazy nebo Bezpečné přílohy), nebo sestavy, které je možné filtrovat podle detekce Defender pro Office 365, jak je popsáno v následujícím seznamu:

• Zobrazení toku pošty pro sestavu stavu toku pošty:

  • Zprávy zjištěné jako zosobnění uživatele nebo zosobnění domény pomocí zásad ochrany proti útokům phishing se zobrazí v bloku zosobnění.
  • Zprávy zjištěné při detonaci souborů nebo adres URL zásadami bezpečných příloh nebo zásadami bezpečných odkazů se zobrazují v bloku detonace.

• Sestava stavu ochrany před hrozbami:

  Řadu zobrazení v sestavě stavu ochrany před hrozbami můžete filtrovat podle MDOhodnoty Chráněno, abyste viděli účinky Defender pro Office 365.

  • Zobrazení dat podle přehledu

  • View data by Email > Phish and Chart breakdown by Detection Technology

    • Zprávy rozpoznané kampaněmi se zobrazí v části Kampaň.
    • Zprávy zjištěné bezpečnými přílohami se zobrazují v části Detonace souborů a Reputace detonace souborů.
    • Zprávy zjištěné ochranou před zosobněním uživatele v zásadách ochrany proti útokům phishing se zobrazují v části Zosobnění doména, Zosobnění uživatele a Zosobnění informací o poštovních schránkách.
    • Zprávy zjištěné bezpečnými odkazy se zobrazují v reputaci detonace adresy URL a detonace adresy URL.

  • View data by Email > Malware and Chart breakdown by Detection Technology

    • Zprávy rozpoznané kampaněmi se zobrazí v části Kampaň.
    • Zprávy zjištěné bezpečnými přílohami se zobrazují v části Detonace souborů a Reputace detonace souborů.
    • Zprávy zjištěné bezpečnými odkazy se zobrazují v reputaci detonace adresy URL a detonace adresy URL.

  • View data by Email > Spam and Chart breakdown by Detection Technology

    Zprávy zjištěné bezpečnými odkazy se zobrazují ve škodlivé reputaci adresy URL.

  • Rozpis grafu podle typu zásad

    Zprávy rozpoznané bezpečnými přílohami se zobrazují v bezpečných přílohách

  • Zobrazení dat podle softwaru Content > Malware

    Škodlivé soubory zjištěné bezpečnými přílohami pro SharePoint, OneDrive a Microsoft Teams se zobrazují v MDO detonaci.

• Sestava Hlavních odesílatelů a příjemců

  Zobrazit data pro hlavní příjemce malwaru (MDO) a Zobrazit data pro příjemce nejlepších phish (MDO).

• Sestava ochrany adres URL

Sestavy pro režim auditování

V režimu auditování hledáte sestavy, které zobrazují detekce podle zásad vyhodnocení, jak je popsáno v následujícím seznamu:

• Na stránce entity Email se v podrobnostech o detekci zpráv na kartě Analýza zobrazuje chybná příloha, adresa URL spamu + malware, adresa URL phish a zprávy zosobnění, které byly zjištěny vyhodnocením Defender pro Office 365:

  

• Stránka Microsoft Defender pro Office 365 vyhodnocení na adrese https://security.microsoft.com/atpEvaluation konsoliduje detekce ze standardních sestav, které jsou k dispozici v Defender pro Office 365. Sestavy na této stránce jsou primárně filtrované podle vyhodnocení: Ano , aby se detekce zobrazovaly jenom podle zásad vyhodnocení, ale většina sestav také používá další filtry pro objasnění.

  Ve výchozím nastavení se v souhrnech sestav na stránce zobrazují data za posledních 30 dnů, ale rozsah dat můžete filtrovat tak, že vyberete 30 dnů a vyberete z následujících dalších hodnot, které jsou kratší než 30 dnů:

  • 24 hodin
  • 7 dní
  • 14 dní
  • Vlastní rozsah dat

  Filtr rozsahu dat ovlivňuje data, která se zobrazí v souhrnech sestavy na stránce a v hlavní sestavě, když vyberete Zobrazit podrobnosti na kartě.

  Vyberte Stáhnout a stáhněte data grafu do souboru .csv.

  • Následující sestavy na stránce vyhodnocení Microsoft Defender pro Office 365 obsahují filtrované informace z konkrétních zobrazení v sestavě stavu ochrany před hrozbami:

    • Email odkazy:
      • Zobrazení sestavy: Zobrazení rozpisu dat podle Email > Phish a chartu podle technologie detekce
      • Filtry detekce : Reputace detonace adresy URL a detonace adres URL.
    • Přílohy v e-mailu:
      • Zobrazení sestavy: Zobrazení rozpisu dat podle Email > Phish a chartu podle technologie detekce
      • Filtry detekce : Detonace souborů a reputace detonace souborů.
    • Zosobnění
      • Zobrazení sestavy: Zobrazení rozpisu dat podle Email > Phish a chartu podle technologie detekce
      • Filtry detekce: Zosobnění uživatele, doména zosobnění a zosobnění inteligentních poštovních schránek.
    • Odkazy na přílohy
      • Zobrazení sestavy: Zobrazení dat podle Email > malware a rozpis grafu podle technologie detekce
      • Filtry detekce : Reputace detonace adresy URL a detonace adresy URL.
    • Vložený malware
      • Zobrazení sestavy: Zobrazení dat podle Email > malware a rozpis grafu podle technologie detekce
      • Filtry detekce : Detonace souborů a reputace detonace souborů.
    • Zfalšovaní odesílatelé:
      • Zobrazení sestavy: Zobrazení rozpisu dat podle Email > Phish a chartu podle technologie detekce
      • Filtry detekce: Falšování identity uvnitř organizace, Zfalšovaná externí doména a Spoof DMARC.

  • Ochrana před kliknutím na adresu URL v reálném čase používá akci Zobrazit data podle ochrany před kliknutím na adresu URL v sestavě ochrany url , která je filtrovaná podle vyhodnocení: Ano.

    I když se na stránce Microsoft Defender pro Office 365 vyhodnocení nezobrazuje možnost Zobrazit data podle adresy URL kliknutím podle aplikace, dá se také filtrovat podle vyhodnocení: Ano.

Požadovaná oprávnění

V Microsoft Entra ID se vyžadují následující oprávnění k nastavení zkušební verze nebo zkušební verze Defenderu pro Microsoft 365:

• Vytvoření, úprava nebo odstranění zkušební verze: Členství v rolích Správce zabezpečení nebo Globální správce^* .
• Zobrazení zásad a sestav vyhodnocení v režimu auditování: Členství v rolích Správce zabezpečení nebo Čtenář zabezpečení .

Další informace o Microsoft Entra oprávněních na portálu Microsoft Defender najdete v tématu Microsoft Entra rolí na portálu Microsoft Defender.

Důležité

^* Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli.

Nejčastější dotazy

Otázka: Musím ručně získat nebo aktivovat zkušební licence?

Odpověď: Ne. Zkušební verze automaticky zřídí licence Defender pro Office 365 Plán 2, pokud je potřebujete, jak je popsáno výše.

Otázka: Návody prodloužit zkušební verzi?

O: Viz Prodloužení platnosti zkušební verze.

Otázka: Co se stane s mými daty po vypršení platnosti zkušební verze?

O: Po vypršení platnosti zkušební verze budete mít po dobu 30 dnů přístup ke zkušebním datům (datům z funkcí v Defender pro Office 365, která jste předtím neměli). Po uplynutí tohoto 30denního období se odstraní všechny zásady a data přidružená ke zkušební verzi Defender pro Office 365.

Otázka: Kolikrát můžu v organizaci použít zkušební verzi Defender pro Office 365?

O: Maximálně dvakrát. Pokud vyprší platnost vaší první zkušební verze, musíte počkat alespoň 30 dnů po datu vypršení platnosti, abyste se mohli znovu zaregistrovat ke zkušební verzi Defender pro Office 365. Po druhé zkušební verzi se nemůžete zaregistrovat k jiné zkušební verzi.

Otázka: Existují v režimu auditování scénáře, ve kterých Defender pro Office 365 na zprávy působí?

Odpověď: Ano. Kvůli ochraně služby nemůže nikdo v žádném programu nebo SKU vypnout nebo obejít provádění akcí u zpráv, které služba klasifikuje jako malware nebo vysoce důvěryhodný phishing.

Otázka: V jakém pořadí se zásady vyhodnocují?

A: Viz Pořadí priorit, kde najdete přednastavené zásady zabezpečení a další zásady.

Nastavení zásad související s vyhodnocením a zkušebními verzemi Defender pro Office 365

Zásady v režimu auditování

Upozornění

Nepokoušejte se vytvářet, upravovat ani odebírat jednotlivé zásady zabezpečení přidružené k vyhodnocení Defender pro Office 365. Jedinou podporovanou metodou vytvoření jednotlivých zásad zabezpečení pro vyhodnocení je první spuštění vyhodnocení nebo zkušební verze v režimu auditování na portálu Microsoft Defender.

Jak už jsme popsali dříve, když pro vyhodnocení nebo zkušební verzi zvolíte režim auditování, automaticky se vytvoří zásady vyhodnocení s požadovaným nastavením pro sledování zpráv, ale ne pro provedení akce.

Pokud chcete zobrazit tyto zásady a jejich nastavení, spusťte v Exchange Online PowerShellu následující příkaz:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

Nastavení jsou také popsána v následujících tabulkách.

Nastavení zásad vyhodnocení ochrany proti útokům phishing

Nastavení	Hodnota
Name (Název)	Zásady vyhodnocení
AdminDisplayName	Zásady vyhodnocení
AuthenticationFailAction	MoveToJmf
DmarcQuarantineAction	Karanténa
Akce DmarcReject	Odmítat
Zpřístupněný	Pravda
EnableFirstContactSafetyTips	Nepravda
EnableMailboxIntelligence	Pravda
EnableMailboxIntelligenceProtection	Pravda
EnableOrganizationDomainsProtection	Nepravda
EnableSimilarDomainsSafetyTips	Nepravda
EnableSimilarUsersSafetyTips	Nepravda
EnableSpoofIntelligence	Pravda
EnableSuspiciousSafetyTip	Nepravda
EnableTargetedDomainsProtection	Nepravda
EnableTargetedUserProtection	Nepravda
EnableUnauthenticatedSender	Pravda
EnableUnusualCharactersSafetyTips	Nepravda
EnableViaTag	Pravda
Vyloučené domény	{}
ExcludedSenders	{}
HonorDmarcPolicy	Pravda
ImpersonationProtectionState	Manuál
IsDefault	Nepravda
MailboxIntelligenceProtectionAction	NoAction
MailboxIntelligenceProtectionActionRecipients	{}
MailboxIntelligenceQuarantineTag	DefaultFullAccessPolicy
PhishThresholdLevel	1
PolicyTag	bianko
RecommendedPolicyType	Vyhodnocení
SpoofQuarantineTag	DefaultFullAccessPolicy
TargetedDomainActionRecipients	{}
TargetedDomainProtectionAction	NoAction
TargetedDomainQuarantineTag	DefaultFullAccessPolicy
TargetedDomainsToProtect	{}
TargetedUserActionRecipients	{}
TargetedUserProtectionAction	NoAction
TargetedUserQuarantineTag	DefaultFullAccessPolicy
TargetedUsersToProtect	{}

Nastavení zásad vyhodnocení bezpečných příloh

Nastavení	Hodnota
Name (Název)	Zásady vyhodnocení
Akce	Povolit
ActionOnError	Pravda*
AdminDisplayName	Zásady vyhodnocení
ConfidenceLevelThreshold	80
Zapnout	Pravda
EnableOrganizationBranding	Nepravda
IsBuiltInProtection	Nepravda
IsDefault	Nepravda
Režim operace	Zpoždění
QuarantineTag	AdminOnlyAccessPolicy
RecommendedPolicyType	Vyhodnocení
Přesměrovat	Nepravda
RedirectAddress	bianko
Časový limit kontroly	30

^* Tento parametr je zastaralý a už se nepoužívá.

Nastavení zásad vyhodnocení bezpečných odkazů

Nastavení	Hodnota
Name (Název)	Zásady vyhodnocení
AdminDisplayName	Zásady vyhodnocení
AllowClickThrough	Pravda
CustomNotificationText	bianko
DeliverMessageAfterScan	Pravda
DisableUrlRewrite	Pravda
DoNotRewriteUrls	{}
EnableForInternalSenders	Nepravda
EnableOrganizationBranding	Nepravda
EnableSafeLinksForEmail	Pravda
EnableSafeLinksForOffice	Pravda
EnableSafeLinksForTeams	Pravda
IsBuiltInProtection	Nepravda
LocalizedNotificationTextList	{}
RecommendedPolicyType	Vyhodnocení
ScanUrls	Pravda
TrackClicks	Pravda

Použití PowerShellu ke konfiguraci podmínek příjemce a výjimek z vyhodnocení nebo zkušební verze v režimu auditování

Pravidlo přidružené k zásadám hodnocení Defender pro Office 365 řídí podmínky příjemce a výjimky z vyhodnocení.

Pokud chcete zobrazit pravidlo přidružené k vyhodnocení, spusťte v Exchange Online PowerShellu následující příkaz:

Get-ATPEvaluationRule

Pokud chcete pomocí Exchange Online PowerShellu změnit, na koho se vyhodnocení vztahuje, použijte následující syntaxi:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

Tento příklad konfiguruje výjimky z vyhodnocení pro zadané poštovní schránky operací zabezpečení (SecOps).

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"

Zapnutí nebo vypnutí vyhodnocení nebo zkušební verze v režimu auditování pomocí PowerShellu

Pokud chcete zapnout nebo vypnout vyhodnocení v režimu auditování, povolíte nebo zakážete pravidlo přidružené k vyhodnocení. Hodnota vlastnosti State pravidla vyhodnocení ukazuje, jestli je pravidlo povoleno nebo zakázáno.

Spuštěním následujícího příkazu zjistěte, jestli je hodnocení aktuálně povolené nebo zakázané:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

Spuštěním následujícího příkazu vypněte vyhodnocení, pokud je zapnuté:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

Spuštěním následujícího příkazu zapněte vyhodnocení, pokud je vypnuté:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

Zásady v režimu blokování

Jak bylo popsáno dříve, zásady režimu blokování se vytvářejí pomocí standardní šablony pro přednastavené zásady zabezpečení.

Pokud chcete použít Exchange Online PowerShellu k zobrazení jednotlivých zásad zabezpečení přidružených k přednastavené zásadě zabezpečení Standard a k zobrazení a konfiguraci podmínek a výjimek příjemců pro přednastavené zásady zabezpečení, přečtěte si téma Přednastavené zásady zabezpečení v Exchange Online PowerShellu.