Oletusarvoisesti suojattu Office 365
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Oletusarvoisesti suojattu -termi määrittää oletusasetukset, jotka ovat mahdollisimman suojattuja.
Suojausta on kuitenkin tasapainotettava tuottavuuden kanssa. Tähän voi kuulua tasapainoilu:
- Käytettävyys: Asetusten ei pitäisi olla käyttäjän tuottavuuden tiellä.
- Riski: Suojaus saattaa estää tärkeät toimet.
- Vanhat asetukset: Jotkin vanhojen tuotteiden ja ominaisuuksien määritykset on ehkä ylläpidettävä liiketoiminnallisista syistä, vaikka uusia, nykyaikaisia asetuksia parannettaisiin.
Microsoft 365 -organisaatiot, joiden postilaatikot ovat Exchange Online, on suojattu Exchange Online Protection (EOP) avulla. Tämä suojaus sisältää seuraavat:
- Sähköposti, jossa epäillään haittaohjelmia, asetetaan automaattisesti karanteeniin. Karanteenikäytännön ja haittaohjelmien torjuntakäytännön asetukset ohjaavat sitä, ilmoitetaanko vastaanottajille karanteeniin asetetuista haittaohjelmaviesteistä. Lisätietoja on artikkelissa Haittaohjelmien torjuntakäytäntöjen määrittäminen EOP:ssa.
- Erittäin luotettavaksi tietojenkalasteluksi tunnistettua sähköpostia käsitellään roskapostin vastaisen käytännön mukaisesti. Katso Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa.
Lisätietoja EOP:sta on Exchange Online Protection yleiskatsauksessa.
Koska Microsoft haluaa pitää asiakkaamme oletusarvoisesti suojattuina, joitakin vuokraajien ohituksia ei käytetä haittaohjelmiin tai erittäin luotettavaan tietojenkalasteluun. Ohituksia ovat esimerkiksi seuraavat:
- Sallitut lähettäjäluettelot tai sallitut toimialueluettelot (roskapostin vastaiset käytännöt)
- Outlookin turvalliset lähettäjät
- SALLITTUJEN IP-osoitteiden luettelo (yhteyden suodatus)
- Exchange-postinkulun säännöt (siirtosäännöt)
Jos haluat tilapäisesti sallia tietyt viestit, joita Microsoft edelleen estää, tee se järjestelmänvalvojan lähettämien viestien avulla.
Lisätietoja ohituksista on kohdassa Turvallisten lähettäjien luetteloiden luominen.
Huomautus
Siirrä viesti roskapostikansioon -toiminto erittäin luotettavan tietojenkalastelun sähköpostin tuomiolle EOP:n roskapostikäytännöissä on vanhentunut. Roskapostin torjuntakäytännöt, jotka käyttävät tätä toimintoa erittäin luotettavien tietojenkalasteluviestien lähettämiseen, muunnetaan karanteeniviestiksi. Erittäin luotettavan tietojenkalasteluviestin Uudelleenohjaa sähköpostiviesti sähköpostiosoitteeseen -toiminto ei vaikuta.
Oletusarvoisesti suojattua asetusta ei voi ottaa käyttöön tai poistaa käytöstä, mutta suodatus toimii tällä tavalla, jotta mahdollisesti vaaralliset tai ei-toivotut viestit pysyvät poissa postilaatikoistasi. Haittaohjelmat ja erittäin luotettavat tietojenkalasteluviestit tulee asettaa karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat voivat hallita viestejä, jotka on asetettu karanteeniin haittaohjelmistona tai erittäin luotettavana tietojenkalasteluna, ja he voivat myös ilmoittaa niistä Microsoftille virheellisiä positiivisia tietoja. Lisätietoja on artikkelissa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana EOP:ssa.
Lisätietoja siitä, miksi teemme tämän
Oletuksena suojauksen henki on: Toimimme samoin sen viestin kohdalla, jonka ottaisit, jos tietäisit viestin olevan vahingollinen, vaikka määritetty poikkeus sallisikin muuten viestin toimittamisen. Tämä on sama lähestymistapa, jota olemme aina käyttäneet haittaohjelmissa, ja nyt laajennamme tämän saman käyttäytymisen erittäin luotettavaan tietojenkalasteluviestiin.
Tietomme osoittavat, että käyttäjä napsauttaa 30 kertaa todennäköisemmin haitallista linkkiä viesteissä Roskaposti-kansiossa tai Karanteenissa. Tietomme ilmaisevat myös, että erittäin luotettavan tietojenkalasteluviestin false-positiivinen (huonoiksi merkityt) sanomat ovat erittäin pieniä, ja järjestelmänvalvojat voivat ratkaista kaikki false-positiiviset järjestelmänvalvojan lähettämissä lähetyksissä.
Päätimme myös, että roskapostin torjuntakäytännöissä ja Turvalliset lähettäjät -toiminnossa sallittujen lähettäjien ja sallittujen toimialueiden luettelot Outlookissa olivat liian laajoja ja aiheuttivat enemmän haittaa kuin hyötyä.
Toisin sanoen: suojauspalveluna toimimme puolestasi estääksemme käyttäjiäsi vaarantumasta.
Poikkeuksia
Harkitse ohituksia vain seuraavissa tilanteissa:
- Tietojenkalastelusimulaatiot: Simuloidut hyökkäykset voivat auttaa tunnistamaan haavoittuvassa asemassa olevia käyttäjiä, ennen kuin todellinen hyökkäys vaikuttaa organisaatioosi. Jos haluat estää tietojenkalastelusimulaatioviestien suodattamisen, katso kolmannen osapuolen tietojenkalastelusimulaatioiden määrittäminen laajennetun toimituksen käytännössä.
- Suojaus/ SecOps-postilaatikot: Varatut postilaatikot, joita turvallisuusryhmät käyttävät suodattamattomien viestien saamiseksi (sekä hyvät että huonot). Tiimit voivat sitten tarkistaa, sisältävätkö ne haitallista sisältöä. Lisätietoja on lisätoimituskäytännön kohdassa SecOps-postilaatikoiden määrittäminen.
- Kolmannen osapuolen suodattimet: Oletusarvoisesti suojattuja käytetään vain, kun toimialueesi MX-tietue osoittaa Microsoft 365:een (contoso.mail.protection.outlook.com). Jos toimialueesi MX-tietue osoittaa toiseen palveluun tai laitteeseen ennen kuin sähköposti toimitetaan Microsoft 365:een, seuraavat menetelmät voivat johtaa viestien toimittamiseen, jotka Microsoft 365:n roskapostin torjuntasuodatus tunnistaa erittäin luotettavaksi tietojenkalasteluksi käyttäjien Saapuneet-kansioihin:
- Exchange-postinkulun säännöt roskapostisuodattimen ohittamiseksi.
- Lähettäjät, jotka on tunnistettu käyttäjien postilaatikoiden Turvalliset lähettäjät -luettelosta .
- Salli merkinnät vuokraajan sallittujen ja estettyjen luettelossa.
- Lähettäjät, jotka on määritetty sallittujen lähettäjien luettelossa ja sallittujen toimialueiden luettelossa roskapostin vastaisissa käytännöissä.
- Virheelliset positiiviset tiedot: Jos haluat sallia tilapäisesti tietyt viestit, joita Microsoft edelleen estää, käytä järjestelmänvalvojan lähettämiä viestejä. Oletusarvoisesti salli toimialueiden ja sähköpostiosoitteiden, tiedostojen ja URL-osoitteiden merkinnät ovat olemassa 30 päivän ajan. Näiden 30 päivän aikana Microsoft oppii sallituista merkinnöistä ja poistaa ne tai laajentaa niitä automaattisesti. Oletusarvoisesti salli, että huijattuja lähettäjiä koskevat merkinnät eivät koskaan vanhene.