Przejście z komunikatu raportu firmy Microsoft lub dodatków wyłudzania informacji o raportach

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Ważna

Dodatki Microsoft Report Message i Report Phishing są teraz w trybie konserwacji i ostatecznie zostaną wycofane. Zalecamy przejście z dodatków do wbudowanego przycisku Raport . Przycisk Raport jest obsługiwany w języku wirtualnym dla wszystkich klientów programu Outlook i klientów programu entrprise. Aby uzyskać więcej informacji, zobacz sekcję Często zadawane pytania w tym artykule.

Wbudowany przycisk Raport w obsługiwanych wersjach programu Outlook ułatwia użytkownikom zgłaszanie wyników fałszywie dodatnich i fałszywie ujemnych firmie Microsoft w celu analizy. Wyniki fałszywie dodatnie to dobra wiadomość e-mail, która została zablokowana lub wysłana do folderu Junk Email. Fałszywe negatywy to niechciane wiadomości e-mail lub wyłudzanie informacji, które zostały dostarczone do skrzynki odbiorczej.

Firma Microsoft używa tych zgłoszonych przez użytkowników komunikatów w celu zwiększenia skuteczności technologii ochrony poczty e-mail. Załóżmy na przykład, że użytkownicy zgłaszają wiele komunikatów jako wyłudzanie informacji przy użyciu przycisku Raport . Te informacje są widoczne na pulpicie nawigacyjnym zabezpieczeń i w innych raportach. Te informacje prawdopodobnie wskazują, że należy zaktualizować zasady ochrony przed wyłudzaniem informacji w organizacji.

W poniższej tabeli opisano zalety wbudowanego przycisku Raport w dodatkach Komunikat raportu i Wyłudzanie informacji o raportach:

Korzyści	Przycisk Raport w kompilacji	Dodatki raportu
Działa po wyjętej z pudełka
Spójne między kontami konsumentów i przedsiębiorstw
Łatwe odnajdywanie na klientach programu Outlook
Front and center across Outlook clients (Front and center across Outlook clients )
Raportowanie z wieloma komunikatami ze skrzynki odbiorczej
Raportowanie komunikatów z panelu podglądu
Raportowanie komunikatów z okna odczytu
Raportowanie komunikatów z menu kontekstowego
Obsługa udostępnionych i delegowanych skrzynek pocztowych
Dostosowywanie wyskakujących okienka wstępnego raportowania
Lokalizacja wyskakujących okienka wstępnego raportowania
Dostosowywanie wyskakujących okienka po raportowaniu
Lokalizacja wyskakujących okienka po raportowaniu
Działa bezbłędnie z zaporami

W pozostałej części tego artykułu opisano sposób usuwania dodatków Komunikat raportu i Wyłudzanie informacji o raportach.

Co należy wiedzieć przed rozpoczęciem?

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Masz następujące możliwości:

  • Microsoft Defender XDR ujednolicona kontrola dostępu oparta na rolach (RBAC) (jeśli Email & współpracy>Ochrona usługi Office 365 w usłudze Defender uprawnienia to Aktywne. Dotyczy tylko portalu usługi Defender, a nie programu PowerShell): operacje zabezpieczeń/Dane zabezpieczeń/Odpowiedź (zarządzanie) lub Operacje zabezpieczeń/Dane zabezpieczeń/Tylko do odczytu.

  • Email & uprawnienia do współpracy w portalu Microsoft Defender: członkostwo w grupie ról Zarządzanie organizacją.

  • uprawnienia Exchange Online: członkostwo w grupie ról Zarządzanie organizacją.

  • uprawnienia Microsoft Entra: członkostwo w roli administratora^* globalnego daje użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

    Ważna

    ^* Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

• W przypadku usuwania organizacyjnego należy skonfigurować organizację do korzystania z uwierzytelniania OAuth. Aby uzyskać więcej informacji, zobacz Określanie, czy scentralizowane wdrażanie dodatków działa w twojej organizacji.

• Aby uzyskać więcej informacji na temat raportowania komunikatu przy użyciu raportowania w programie Outlook, zobacz Raportowanie wyników fałszywie dodatnich i fałszywie ujemnych w programie Outlook.

Usuwanie dodatków komunikatu raportu lub wyłudzania informacji raportu

Porada

Jeśli usuniesz rejestrację aplikacji dla dodatku Tożsamość Microsoft Entra, dodatek zostanie również usunięty z organizacji.

1. W Centrum administracyjne platformy Microsoft 365 pod adresem https://admin.microsoft.comrozwiń węzeł Pokaż wszystko, jeśli to konieczne, a następnie przejdź do pozycji Ustawienia>zintegrowane aplikacje. Aby przejść bezpośrednio do strony Zintegrowane aplikacje , użyj polecenia https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Porada

   Administratorzy w usłudze Microsoft 365 GCC High lub DoD muszą użyć Centrum administracyjne platformy Microsoft 365, https://portal.office365.us/adminportal/home#/Settings/AddIns a następnie wybrać pozycję Dodatki ustawień>.

   Chociaż zrzuty ekranu w poniższych krokach pokazują dodatek Wyłudzanie informacji o raportach , kroki są identyczne dla dodatku Komunikat raportu .

2. Na karcie Wdrożone aplikacje na stronie Aplikacje zintegrowane wybierz dodatek Komunikat raportu lub dodatek Wyłudzanie informacji o raportach , klikając dowolne miejsce w wierszu.

   

3. Na karcie Przegląd otwartego menu wysuwanego szczegółów wybierz pozycję Usuń aplikację w sekcji Akcje .

   

4. W wyświetlonym oknie wysuwowym Usuwanie aplikacji z potwierdzeniem wybierz pozycję Tak. Na pewno chcę usunąć aplikację i skojarzone dane, a następnie wybierz pozycję Usuń.

   

5. Po kilku chwilach zostanie wyświetlone okno wysuwane Pomyślnie usunięto . Usunięcie dodatku z organizacji może potrwać do 24 godzin.

   

   Wybierz pozycję Gotowe , aby powrócić do strony Zintegrowane aplikacje , na której dodatek nie jest już wyświetlany.

Określanie zakresu dodatków Komunikat raportu lub Wyłudzanie informacji o raportach dla zestawu użytkowników

1. W Centrum administracyjne platformy Microsoft 365 pod adresem https://admin.microsoft.comrozwiń węzeł Pokaż wszystko, jeśli to konieczne, a następnie przejdź do pozycji Ustawienia>zintegrowane aplikacje. Aby przejść bezpośrednio do strony Zintegrowane aplikacje , użyj polecenia https://admin.microsoft.com/Adminportal/Home#/Settings/IntegratedApps.

   Porada

   Administratorzy w usłudze Microsoft 365 GCC High lub DoD muszą użyć Centrum administracyjne platformy Microsoft 365, https://portal.office365.us/adminportal/home#/Settings/AddIns a następnie wybrać pozycję Dodatki ustawień>.

   Chociaż zrzuty ekranu w poniższych krokach pokazują dodatek Wyłudzanie informacji o raportach , kroki są identyczne dla dodatku Komunikat raportu .

2. Na karcie Wdrożone aplikacje na stronie Zintegrowane aplikacje wybierz dodatek Komunikat raportu lub dodatek Wyłudzanie informacji o raportach , wykonując jedną z następujących czynności:

   • Wybierz dodatek, klikając dowolne miejsce w wierszu. W wyświetlonym wysuwu szczegółów wybierz kartę Użytkownicy .
   • W kolumnie Nazwa wybierz pozycję ⋮>Usuń użytkowników.

   

3. Na karcie Użytkownicy wysuwanego szczegółów sprawdź, czy wybrano pozycję Określoni użytkownicy/grupy w sekcji Przypisywanie użytkowników .

   Wszyscy istniejący użytkownicy lub grupy są pokazywane w sekcji Dodano użytkowników .

   Kliknij w polu wyszukiwania, aby znaleźć i wybrać użytkowników lub grupy. Nowe opcje są dodawane do wyświetlonej sekcji Do dodania .

   Aby usunąć użytkownika lub grupę, wybierz wpis:

   • W sekcji Dodano użytkowników : użytkownik lub grupa zostanie dodana do wyświetlonej sekcji Do usunięcia .
   • W sekcji Do dodania : użytkownik lub grupa zostanie usunięta z tej sekcji i nie zostanie dodana.
   • Z sekcji Do usunięcia : użytkownik lub grupa zostanie usunięta z tej sekcji i nie zostanie usunięta.

   Po zakończeniu na karcie Użytkownicy wysuwanych szczegółów wybierz pozycję Aktualizuj , aby zapisać zmiany.

   

   Po kilku chwilach zostanie wyświetlone okno wysuwane Aktualizowanie użytkowników zakończone . Wybierz pozycję Gotowe , aby powrócić do karty Użytkownicy w wysuwanym oknie szczegółów dodatku, w którym aktualizacje są wyświetlane w sekcji Dodano użytkowników .

   Wybierz pozycję Zamknij wysuwane, aby powrócić do strony Zintegrowane aplikacje .

Często zadawane pytania

.: Dlaczego dodatki są przestarzałe?

Odp.: Dodatki są przestarzałe z następujących powodów:

• Istnieją problemy z zabezpieczeniami dodatku, co czyni je niebezpiecznymi dla organizacji. Biorąc pod uwagę zaangażowanie firmy Microsoft w bezpieczeństwo, należy je wycofać.
• Dodatki nie mogą architektonicznie obsługiwać funkcji, o które klienci ciągle proszą.

Dlatego postanowiliśmy przejść do wbudowanego przycisku Raport , aby lepiej spełniać Twoje wymagania.

.: Co oznacza, że dodatki są w trybie konserwacji?

Odznaczenie: Oznacza to, że do dodatków nie zostaną wprowadzone żadne ulepszenia. Dodatki pozostaną funkcjonalne, dopóki nie zostaną wycofane. Oczywiście wszystkie nowe żądania ulepszeń dodatków zostaną odrzucone.

.: Czy przed wycofaniem dodatku będzie dostępna dalsza komunikacja?

Odp.: Tak. W miarę postępów w kierunku wycofania nastąpi dalsza komunikacja.

.: Niektórzy użytkownicy w mojej organizacji znajdują się na starszym kliencie, co uniemożliwia migrowanie. Co mogę zrobić?

Odeślij: Zalecamy zaktualizowanie klientów w centrum administracyjnym firmy Microsoft lub poproszenie użytkowników o zaktualizowanie klientów. Skontaktuj się z pomoc techniczna firmy Microsoft, jeśli masz problemy z aktualizowaniem klientów dla użytkowników.

.: Dodatek Raport wyłudzający informacje oferuje jedną opcję raportu, ale wbudowany przycisk Raport ma więcej opcji. Co mogę zrobić?

O: Ten projekt został sfinalizowany po współpracy z ponad 50 klientami i prywatnej wersji zapoznawczej wynoszącej około dwóch i pół roku. Wielu klientów, którzy mieli to pytanie, jest znacznie bardziej zadowolonych z wbudowanego przycisku Raport .

Całkowicie przeszli do wbudowanego przycisku Raport . Użytkownicy zostali poinstruowani, aby używać domyślnej akcji (dzielenia) do raportowania komunikatów jako wyłudzania informacji oraz do korzystania z menu bocznego do zgłaszania komunikatów jako innych typów (śmieci lub nie-śmieci).

Zalecamy wypróbowanie wbudowanego przycisku Raport . Jeśli nadal występują problemy, zawsze możesz skontaktować się z nami za pośrednictwem pomoc techniczna firmy Microsoft.

.: Nie mogę określić zakresu wbudowanego przycisku Raport, co uniemożliwia mi jego wdrożenie. Co mogę zrobić?

Odc. To zachowanie jest z założenia. Uważamy, że wbudowany przycisk Raport zapewnia podstawowy poziom ochrony dla wszystkich użytkowników, w tym udostępnionych i delegowanych skrzynek pocztowych. Określenie zakresu wbudowanego przycisku Raport ograniczonej liczbie użytkowników może spowodować zapomnienie o tych użytkownikach, co powoduje lukę w zabezpieczeniach, którą mogą wykorzystać osoby atakujące. Wielu klientów z łączną liczbą ponad miliona użytkowników płynnie migrowało do wbudowanego przycisku Raport bez możliwości określania zakresu. Zamiast tego określili zakres przycisków dodatków innych firm lub dodatków firmy Microsoft podczas wdrażania wbudowanego przycisku Raport w całej organizacji.

Jeśli chcesz określić zakres funkcji eksperymentowania, zalecamy użycie środowiska testowego.

.: Chcę zobaczyć dalsze ulepszenia przycisku raportu inbuild. Co mogę zrobić?

Odp.: Zgłoś żądanie zmiany projektu (DCR) za pośrednictwem pomocy technicznej firmy Microsoft.

.: Czy istnieje sposób na zachowanie dodatku, ale usunięcie wbudowanego przycisku Raport?

Odp. Nie. Niestety, ze względu na wcześniej podane przyczyny dodatki zostaną wycofane. Nie ma możliwości zachowania dodatku i usunięcia wbudowanego przycisku Raport . Dodatek można usunąć z karty Wdrożone aplikacje na stronie Zintegrowane aplikacje zgodnie z wcześniejszym opisem.

.: Jakie jest zalecenie dotyczące przechodzenia z dodatków do dodatku raportowania innej firmy?

Odeślij: Po usunięciu dodatku ze zintegrowanych aplikacji na karcie Wdrożone aplikacje na stronie Aplikacje zintegrowane zgodnie z wcześniejszym opisem zainstaluj dodatek innej firmy zgodnie z ich instrukcjami.

Na stronie Ustawienia zgłaszane przez użytkownika w portalu usługi Defender należy wykonać następujące czynności:

1. Wybierz pozycję Monitoruj zgłoszone komunikaty w programie Outlook.
2. Wybierz przycisk Użyj dodatku spoza firmy Microsoft.
3. W sekcji Lokalizacja docelowa zgłoszonego komunikatu skonfiguruj następujące opcje:
   • Wyślij zgłoszone komunikaty do: Wybierz jedną z następujących wartości:
     • Tylko moja skrzynka pocztowa raportowania
     • Microsoft i Moja skrzynka pocztowa raportowania
   • Dodawanie skrzynki pocztowej Exchange Online w celu wysyłania zgłoszonych wiadomości do: określ istniejącą wewnętrzną skrzynkę pocztową raportowania do przechowywania wiadomości zgłoszonych przez użytkownika od innych firm

.: Nadal mam pytania, na które nie ma odpowiedzi. Co mogę zrobić?

Ods.: Nie martw się. Po prostu zgłoś bilet pomocy technicznej za pośrednictwem pomocy technicznej firmy Microsoft, a my wrócimy do Ciebie.