Udostępnij za pośrednictwem

Jak skonfigurować uprawnienia i zasady kwarantanny

  • Artykuł

Zapewnienie administratorom zabezpieczeń i użytkownikom prostego sposobu zarządzania folderami fałszywie dodatnimi jest niezbędne, biorąc pod uwagę zwiększone zapotrzebowanie na bardziej agresywną postawę zabezpieczeń wraz z ewolucją pracy hybrydowej. Przyjmując podejście nakazowe, administratorzy i użytkownicy mogą to osiągnąć, korzystając ze wskazówek przedstawionych w tym artykule.

Porada

Aby zapoznać się z krótkim filmem wideo skierowanym do administratorów próbujących ustawić uprawnienia i zasady kwarantanny, zobacz ten link. Jeśli jesteś użytkownikiem końcowym, wybierz ten 1-minutowy przegląd procesu.

Czego potrzebujesz

  • Wystarczające uprawnienia (rola administratora zabezpieczeń)
  • 5 minut, aby wykonać następujące procedury.

Podejmowanie decyzji między wbudowanymi lub niestandardowymi zasadami kwarantanny.

Nasze zasady niestandardowe dają administratorom możliwość decydowania o tym, jakie elementy użytkownicy mogą sklasyfikować w folderze Fałszywie dodatnie z rozszerzoną możliwością umożliwienia użytkownikowi żądania wydania tych elementów z folderu.

  1. Zdecyduj, jaką kategorię werdyktów (zbiorczo, spam, phish, phish o wysokiej pewności lub złośliwego oprogramowania) elementów, które chcesz, aby użytkownik klasyfikował, a nie klasyfikował.
  2. W przypadku tych kategorii, które nie mają być klasyfikowane przez użytkowników, przypisz elementy do elementu AdminOnlyPolicy. Jeśli chodzi o kategorię, którą użytkownicy mają klasyfikować z ograniczonym dostępem, możesz utworzyć zasady niestandardowe z dostępem do wersji żądania i przypisać użytkowników do tej kategorii.
  3. Zdecydowanie zaleca się przypisanie złośliwego oprogramowania i wysoce zaufanych elementów phish do adminOnlyPolicy, regularne elementy phish zaufania mają ograniczony dostęp z wydaniem żądania, podczas gdy zbiorcze i spamowe mogą być pozostawione jako pełny dostęp dla użytkowników.

Ważna

Aby uzyskać więcej informacji na temat sposobu tworzenia szczegółowych zasad niestandardowych, zobacz Zasady kwarantanny — Office 365 | Microsoft Docs.

Przypisywanie zasad kwarantanny i włączanie powiadomień za pomocą znakowania organizacji

Gdy zespół ds. zabezpieczeń zdecyduje, które kategorie elementów użytkownicy mogą sklasyfikować (lub nie) i utworzyli odpowiednie zasady kwarantanny, administratorzy powinni przypisać te zasady do odpowiednich użytkowników i włączyć powiadomienia.

  1. Zidentyfikuj użytkowników, grupy lub domeny, które chcesz uwzględnić w kategorii pełnego dostępu w porównaniu z kategorią ograniczony dostęp w porównaniu z kategorią tylko Administracja.
  2. Zaloguj się do portalu zabezpieczeń firmy Microsoft.
  3. Na lewym pasku nawigacyjnym w obszarze współpracy Email & wybierz pozycję Zasady & reguły.
  4. Wybierz pozycję Zasady zagrożeń.
  5. Wybierz jedną z następujących opcji: Zasady ochrony przed spamem, zasady ochrony przed wyłudzaniem informacji, zasady ochrony przed złośliwym oprogramowaniem.
  6. Wybierz pozycję Twórca zasad i wybierz pozycję Przychodzące.
  7. Dodaj nazwę zasad, użytkowników, grupy lub domeny, do których mają zostać zastosowane zasady, i Dalej.
  8. Na karcie Akcje wybierz pozycję Komunikat kwarantanny dla kategorii. Zauważysz inny panel dla wybranych zasad kwarantanny. Lista rozwijana umożliwia wybranie utworzonych wcześniej zasad kwarantanny.
  9. Przejdź do sekcji Przegląd i wybierz przycisk Potwierdź , aby utworzyć nowe zasady.
  10. Powtórz te same kroki dla innych zasad: zasad ochrony przed wyłudzaniem informacji, zasad ochrony przed złośliwym oprogramowaniem i zasad bezpiecznego załącznika.

Porada

Aby uzyskać bardziej szczegółowe informacje na temat zdobytych do tej pory informacji, zobacz Konfigurowanie zasad filtrowania spamu — Office 365| Konfiguruj zasady ochrony przed wyłudzaniem informacji w temacie EOP | Configure anti-malware policies| Set up Safe Attachments policies in Ochrona usługi Office 365 w usłudze Microsoft Defender

Następne kroki

  • Użyj zasad globalnych dostępnych w zasadach kwarantanny, aby włączyć logo znakowania organizacji, nazwę wyświetlaną i zastrzeżenie.
  • Ustaw również częstotliwość użytkownika na 1 dzień dla powiadomienia o kwarantannie.

Więcej informacji

Dowiedz się więcej o ustawieniach znakowania i powiadomień organizacji tutaj Zasady kwarantanny.