Delen via

Quarantainemachtigingen en -beleid configureren

  • Artikel

Beveiligingsbeheerders en gebruikers een eenvoudige manier bieden om fout-positieve mappen te beheren, is essentieel, gezien de toegenomen vraag naar een agressievere beveiligingspostuur met de evolutie van hybride werk. Beheerders en gebruikers kunnen dit bereiken met een prescriptieve benadering met behulp van de richtlijnen in dit artikel.

Tip

Zie deze koppeling voor een korte video over beheerders die quarantainemachtigingen en -beleid proberen in te stellen. Als u een eindgebruiker bent, kiest u voor dit 1 minuut overzicht van het proces.

Wat u nodig hebt

  • Voldoende machtigingen (rol beveiligingsbeheerder)
  • 5 minuten om de volgende procedures uit te voeren.

Kiezen tussen ingebouwd of aangepast quarantainebeleid.

Ons aangepaste beleid biedt beheerders de mogelijkheid om te bepalen welke items hun gebruikers kunnen sorteren in de map Fout-positief , met een uitgebreide mogelijkheid om de gebruiker toe te staan om de release van deze items uit de map aan te vragen.

  1. Bepaal welke beoordelingscategorie (bulk, spam, phish, phish, phish met hoge betrouwbaarheid of malware) van items die u door uw gebruiker wilt sorteren en niet.
  2. Wijs de items toe aan de AdminOnlyPolicy voor de categorieën die de gebruikers niet mogen sorteren. Wat betreft de categorie die gebruikers moeten sorteren met beperkte toegang, kunt u een aangepast beleid maken met een aanvraag voor releasetoegang en gebruikers toewijzen aan die categorie.
  3. Het wordt ten zeerst aanbevolen om malware en phish-items met hoge betrouwbaarheid toe te wijzen aan AdminOnlyPolicy, reguliere phish-items voor betrouwbaarheid worden beperkte toegang toegewezen met aanvraagrelease, terwijl bulk en spam als volledige toegang voor gebruikers kunnen worden achtergelaten.

Belangrijk

Zie Quarantainebeleid - Office 365 | Microsoft Docs.

Quarantainebeleid toewijzen en meldingen inschakelen met huisstijl van de organisatie

Wanneer uw beveiligingsteam heeft besloten welke categorieën items gebruikers kunnen sorteren (of niet) en ze het bijbehorende quarantainebeleid hebben gemaakt, moeten beheerders dit beleid toewijzen aan de respectieve gebruikers en meldingen inschakelen.

  1. Identificeer de gebruikers, groepen of domeinen die u wilt opnemen in de categorie volledige toegang versus de categorie beperkte toegang, versus de categorie alleen-Beheer.
  2. Meld u aan bij de Microsoft-beveiligingsportal.
  3. Selecteer in het linkernavigatievenster onder Email & samenwerkingde optie Beleid & regels.
  4. Selecteer Bedreigingsbeleid.
  5. Selecteer elk van de volgende opties: Antispambeleid, Antiphishingbeleid, Antimalwarebeleid.
  6. Selecteer Creatie beleid en kies Inkomend.
  7. Voeg beleidsnaam, gebruikers, groepen of domeinen toe waarop u het beleid wilt toepassen en Volgende.
  8. Selecteer op het tabblad Actiesde optie Bericht in quarantaine plaatsen voor categorieën. U ziet een ander deelvenster voor het selecteren van quarantainebeleid. Gebruik de vervolgkeuzelijst om het quarantainebeleid te selecteren dat u eerder hebt gemaakt.
  9. Ga naar de sectie Controleren en selecteer de knop Bevestigen om het nieuwe beleid te maken.
  10. Herhaal dezelfde stappen voor de andere beleidsregels: Antiphishingbeleid, Antimalwarebeleid en Beleid voor veilige bijlagen.

Tip

Zie Spamfilterbeleid configureren - Office 365| Antiphishingbeleid configureren in EOP | Antimalwarebeleid| configureren Beleid voorveilige bijlagen instellen in Microsoft Defender voor Office 365

Volgende stappen

  • Gebruik Globaal beleid dat beschikbaar is in quarantainebeleid om het huisstijllogo, de weergavenaam en de vrijwaring van uw organisatie in te schakelen.
  • Stel ook de gebruikersfrequentie in op 1 dag voor de quarantainemelding.

Meer informatie

Meer informatie over de huisstijl en meldingsinstellingen van de organisatie vindt u hier Quarantainebeleid.