Jaa

Siirtyminen Microsoft Defender for Office 365 - vaihe 1: valmisteleminen


Vaihe 1: Valmistele.
Vaihe 1: valmistele		 Vaihe 2: Määrittäminen.
Vaihe 2: määritys		 Vaihe 3: Perehdytys.
Vaihe 3: käyttöönotto
Sinä olet täällä!

Tervetuloa vaiheeseen 1: Siirron valmisteleminenMicrosoft Defender for Office 365! Tämä siirtovaihe sisältää seuraavat vaiheet. Inventoi ensin olemassa olevan suojauspalvelun asetukset, ennen kuin teet muutoksia. Muussa tapauksessa voit suorittaa jäljellä olevat vaiheet missä tahansa järjestyksessä:

  1. Inventoi asetukset olemassa olevassa suojauspalvelussasi
  2. Tarkista olemassa olevat suojausmääritykset Microsoft 365:ssä
  3. Tarkista sähköpostireitityksen määritykset
  4. Viestejä muokkaavan ominaisuuden siirtäminen Microsoft 365:een
  5. Roskapostin ja joukkokäyttäjäkokemusten määrittäminen
  6. Prioriteettitilien tunnistaminen ja määrittäminen

Inventoi asetukset olemassa olevassa suojauspalvelussasi

Täydellinen hakemisto asetuksista, säännöistä, poikkeuksista jne. olemassa olevasta suojauspalvelusta on hyvä idea, koska et todennäköisesti voi käyttää tietoja tilauksen peruuttamisen jälkeen.

On kuitenkin erittäin tärkeää, että et luo automaattisesti tai mielivaltaisesti uudelleen kaikkia Defender for Office 365 olemassa olevia mukautuksia. Voit parhaimmillaan ottaa käyttöön asetukset, jotka eivät ole enää pakollisia, olennaisia tai toiminnallisia. Vielä pahempaa on, että jotkin aiemmista mukautuksistasi saattavat itse asiassa aiheuttaa suojausongelmia Defender for Office 365.

Testaamalla ja tarkkailemalla Defender for Office 365 alkuperäisiä ominaisuuksia ja toimintaa voit lopulta määrittää tarvitsemasi ohitukset ja asetukset. Voi olla hyödyllistä järjestää asetukset olemassa olevasta suojauspalvelusta seuraaviin luokkiin:

  • Yhteyden tai sisällön suodatus: Huomaat todennäköisesti, että et tarvitse suurinta osaa näistä mukautuksista Defender for Office 365.
  • Yritysreititys: Useimmat uudelleen luotavat mukautukset kuuluvat todennäköisesti tähän luokkaan. Voit esimerkiksi luoda nämä asetukset uudelleen Microsoft 365:ssä Exchange-postinkulun sääntöinä (tunnetaan myös siirtosäännöinä), liittiminä ja poikkeustilanteina tietojen teon yhteydessä.

Sen sijaan, että siirtäisimme vanhat asetukset sokeasti Microsoft 365:een, suosittelemme vesiputousmenetelmää. Tähän lähestymistapaan kuuluu pilottivaihe, jossa käyttäjäjäsenyys kasvaa jatkuvasti ja havaintopohjainen viritys perustuu suojausnäkökohtien tasapainottamiseen organisaation liiketoiminnan tarpeiden kanssa.

Tarkista olemassa olevat suojausmääritykset Microsoft 365:ssä

Kuten aiemmin totesimme, kaikkia Microsoft 365:een toimitettujen sähköpostien suojausominaisuuksia on mahdotonta poistaa kokonaan käytöstä, vaikka käyttäisit kolmannen osapuolen suojauspalvelua. Joten ei ole epätavallista, että Microsoft 365 -organisaatiolle on määritetty vähintään joitakin sähköpostin suojausominaisuuksia. Esimerkki:

  • Aiemmin et käyttänyt kolmannen osapuolen suojauspalvelua Microsoft 365:n kanssa. Olet ehkä käyttänyt ja määrittänyt Joitakin Microsoft 365:n suojausominaisuuksia, jotka ohitetaan tällä hetkellä. Nämä asetukset saattavat kuitenkin tulla voimaan, kun "käännät valintavalitsinta" ottaaksesi suojausominaisuudet käyttöön Microsoft 365:ssä.
  • Microsoft 365:ssä voi olla majoitusta, joka suojaa virheellisiksi merkityille epätosi-positiivisille (hyvä sähköposti) tai epätosi-negatiteeteille (virheelliset viestit sallitaan), jotka pääsivät olemassa olevan suojauspalvelun kautta.

Tarkista Microsoft 365:n olemassa olevat suojausominaisuudet ja harkitse sellaisten asetusten poistamista tai yksinkertaistamista, joita ei enää tarvita. Vuosia sitten vaadittu sääntö- tai käytäntöasetus voi vaarantaa organisaation ja aiheuttaa tahattomia aukkoja suojauksessa.

Tarkista sähköpostireitityksen määritykset

  • Jos käytät minkäänlaista monimutkaista reititystä (esimerkiksi keskitettyä postinsiirtoa), harkitse reitityksen yksinkertaistamista ja sen perusteellista dokumentointia. Ulkoiset siirtymät, erityisesti sen jälkeen, kun Microsoft 365 on jo vastaanottanut viestin, voivat vaikeuttaa määritystä ja vianmääritystä.

  • Lähtevä ja välitettävä postinkulku ei kuulu tämän artikkelin piiriin. Saatat kuitenkin joutua tekemään yhden tai useamman seuraavista vaiheista:

  • Sähköpostin välittäminen paikallisista sähköpostipalvelimista Microsoft 365:n avulla voi itsessään olla monimutkainen projekti. Yksinkertainen esimerkki on pieni määrä sovelluksia tai laitteita, jotka lähettävät suurimman osan viesteistään sisäisille vastaanottajille, eikä niitä käytetä joukkosähköposteihin. Lisätietoja on tässä oppaassa . Laajemmissa ympäristöissä on oltava huomaavaisempia. Markkinointisähköpostia ja viestejä, joita vastaanottajat voivat pitää roskapostina, ei sallita.

  • Defender for Office 365 ei ole ominaisuutta DMARC-raporttien koostamiseen. Käy Microsoft Intelligent Security Association (MISA) -luettelossa ja tarkastele kolmannen osapuolen toimittajia, jotka tarjoavat Microsoft 365:n DMARC-raportointia.

Viestejä muokkaavan ominaisuuden siirtäminen Microsoft 365:een

Sinun on siirrettävä kaikki viestit muokkaavat mukautukset tai ominaisuudet Microsoft 365:een. Aiemmin luotu suojauspalvelusi esimerkiksi lisää ulkoisen tunnisteen ulkoisten lähettäjien viestien aihe- tai viestirungolle. Linkkien rivitysominaisuus aiheuttaa ongelmia myös joillekin viesteille. Jos käytät tällaista ominaisuutta tänään, sinun kannattaa priorisoida Turvallisten linkkien käyttöönotto vaihtoehtona ongelmien minimoimiseksi.

Jos et poista käytöstä viestien muokkausominaisuuksia olemassa olevassa suojauspalvelussa, voit odottaa seuraavia kielteisiä tuloksia Microsoft 365:ssä:

  • DKIM hajoaa. Kaikki lähettäjät eivät ole riippuvaisia DKIM:stä, mutta lähettäjien todentaminen epäonnistuu.
  • Spoof intelligence ja viritysvaihe myöhemmin tässä oppaassa eivät toimi oikein.
  • Saat luultavasti suuren määrän false-positiivisia (hyvä posti merkitty virheelliseksi).

Jos haluat luoda ulkoisen lähettäjän tunnistuksen uudelleen Microsoft 365:ssä, sinulla on seuraavat vaihtoehdot:

Microsoft tukee yhteistyössä alan kanssa ARC (Authenticated Received Chain) -standardia. Jos haluat, että viestien muokkausominaisuudet ovat käytössä nykyisessä sähköpostiyhdyskäytäväpalvelussasi, on suositeltavaa ottaa häneen yhteyttä heidän palvelupaketteihinsa tämän standardin tukemiseksi.

Aktiivisten tietojenkalastelusimulaatioiden huomioiminen

Jos sinulla on aktiivisia kolmannen osapuolen tietojenkalastelusimulaatioita, sinun on estettävä viestien, linkkien ja liitteiden tunnistaminen tietojenkalasteluksi Defender for Office 365. Lisätietoja on laajennetun toimituskäytännön kohdassa Kolmannen osapuolen tietojenkalastelusimulaatioiden määrittäminen.

Roskapostin ja joukkokäyttäjäkokemusten määrittäminen

  • Karanteeni vs. toimitus Roskaposti-kansioon: Luonnollinen ja suositeltu vastaus haitallisille ja ehdottomasti riskialttiille viesteille on asettaa viestit karanteeniin. Mutta miten haluat käyttäjien käsittelevän vähemmän haitallisia viestejä, kuten roskapostia ja joukkosähköpostia (kutsutaan myös harmaaksi sähköpostiksi)? Pitäisikö tämäntyyppiset viestit toimittaa käyttäjän roskapostikansioihin?

    Vakiosuojausasetuksillamme toimitamme yleensä nämä vähemmän riskialttiit viestit Roskapostit-kansioon. Tämä toiminta muistuttaa monia kuluttajien sähköpostitarjouksia, joissa käyttäjät voivat tarkistaa, onko Roskaposti-kansiosta puuttuvia viestejä, ja he voivat pelastaa nämä viestit itse. Jos käyttäjä on tarkoituksellisesti rekisteröitynyt uutiskirjeeseen tai markkinointisähköpostiin, hän voi peruuttaa oman postilaatikkonsa tilauksen tai estää lähettäjän tilauksen.

    Monet yrityskäyttäjät käyttävät kuitenkin roskapostikansiossaan vain vähän (jos lainkaan) sähköpostia. Sen sijaan näitä käyttäjiä käytetään tarkistamaan karanteenin puuttuvien viestien osalta. Karanteeniin liittyy karanteeni-ilmoituksia, ilmoitustiheys sekä käyttöoikeuksia, joita tarvitaan viestien tarkastelemiseen ja vapauttamiseen.

    Viime kädessä se on sinun päätöksesi, jos haluat estää sähköpostin toimittamisen Roskaposti-kansioon karanteeniin toimittamisen puolesta. Yksi asia on kuitenkin varma: jos Defender for Office 365 käyttökokemus on eri kuin mihin käyttäjäsi ovat tottuneet, sinun on ilmoitettava heille ja tarjottava peruskoulutusta. Sisällytä pilottikokeilun opetukset ja varmista, että käyttäjät ovat valmistautuneet uuteen käyttäytymiseen sähköpostin toimittamisessa.

  • Halutut joukkosähköpostit vs. ei-toivotut joukkosähköpostit: Monet suojausjärjestelmät sallivat tai estävät joukkosähköpostin käytön. Näitä asetuksia ei ole helppo siirtää Microsoft 365:een, joten sinun kannattaa harkita työskentelyä VIP:iden ja heidän henkilöstönsä kanssa, jotta voit luoda uudelleen aiemmin luodut määritykset Microsoft 365:ssä.

    Microsoft 365 pitää nykyisin joitakin joukkosähköposteja (esimerkiksi uutiskirjeitä) turvallisina viestilähteen perusteella. Näistä turvallisista lähteistä peräisin olevia viestejä ei ole tällä hetkellä merkitty joukkopostiviestiksi (valitusten joukkotaso tai BCL on 0 tai 1), joten näistä lähteistä peräisin olevia viestejä on vaikea estää maailmanlaajuisesti. Useimmille käyttäjille ratkaisu on pyytää heitä peruuttamaan yksitellen näiden joukkoviestien tilaus tai estämään lähettäjä Outlookissa. Osa käyttäjistä ei kuitenkaan pidä joukkoviestien estämisestä tai niiden peruuttamisesta.

    Joukkosähköpostin suodattamissäännöistä voi olla hyötyä, kun VIP-käyttäjät eivät halua hallita joukkosähköpostia itse. Lisätietoja on artikkelissa Joukkosähköpostin suodattaminen postinkulkusääntöjen avulla.

Prioriteettitilien tunnistaminen ja määrittäminen

Jos ominaisuus on käytettävissäsi, prioriteettitilit ja käyttäjätunnisteet voivat auttaa tunnistamaan tärkeät Microsoft 365 -käyttäjäsi, jotta he erottuvat raporteissa. Lisätietoja on kohdassa käyttäjätunnisteet Microsoft Defender for Office 365 ja prioriteettitilien hallinta ja valvonta.

Seuraavat vaiheet

Onneksi olkoon! Olet suorittanut valmisteluvaiheen siirtymisestä Microsoft Defender for Office 365!