Рекомендации по настройке автономного EOP
Следуйте этим рекомендациям для автономного Exchange Online Protection (EOP), чтобы настроить себя на успех и избежать распространенных ошибок конфигурации. В этой статье предполагается, что вы уже завершили процесс установки. Если настройка EOP не завершена, см. раздел Настройка службы EOP.
Использование тестового домена
Рекомендуем опробовать функции службы в тестовом домене, поддомене или небольшом домене, прежде чем использовать их в крупных рабочих доменах.
Синхронизация получателей
Если в вашей организации есть учетные записи пользователей в среде локальная служба Active Directory, их можно синхронизировать с Microsoft Entra ID в облаке. Рекомендуется использовать синхронизацию службы каталогов. Дополнительные сведения о преимуществах синхронизации каталогов и действиях по ее настройке см. в статье Управление почтовыми пользователями в Exchange Online (и EOP).
Рекомендуемые параметры
Мы предоставим администраторам возможность настраивать параметры безопасности в соответствии с потребностями своей организации. Хотя, как правило, в EOP и Microsoft Defender для Office 365 мы рекомендуем использовать два уровня безопасности: Стандартный и Строгий. Эти параметры перечислены в разделе Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности.
Хотя статья посвящена Microsoft Defender для Office 365, в статье Начало работы с Microsoft Defender для Office 365 содержатся действия, которые также применяются к автономному EOP:
- Шаг 1. Настройка проверки подлинности электронной почты для доменов Microsoft 365
- Шаг 2. Настройка политик защиты
- Шаг 3. Назначение разрешений администраторам
Другие параметры
Эти параметры охватывают ряд функций, которые выходят за рамки политик безопасности.
| Имя функции безопасности | Стандартный | Строгий | Комментарий |
|---|---|---|---|
| Разверните надстройку "Сообщение отчета" или надстройку "Сообщить о фишинге ", чтобы улучшить отчеты пользователей о подозрительных сообщениях электронной почты. | Да | Да | |
| Планирование отчетов о вредоносных программах и спаме. | Да | Да | |
| Отключите или отслеживайте автоматическую пересылку электронной почты во внешние домены. | Да | Да | |
| Убедитесь, что ведение журнала аудита включено. | Да | Да | |
| Подключение IMAP к почтовому ящику | Отключено | Отключено | |
| Подключение POP к почтовому ящику | Отключено | Отключено | |
| Отправка SMTP с проверкой подлинности | Отключено | Отключено | Отправка SMTP с проверкой подлинности клиента (также известная как отправка SMTP клиента или SMTP AUTH) требуется для клиентов POP3 и IMAP4, а также приложений и устройств, которые создают и отправляют электронную почту. Инструкции по глобальному или выборочному включению и отключению аутентификации SMTP см. в статье Включение или отключение отправки SMTP с проверкой подлинности клиента в Exchange Online. |
| Подключение EWS к почтовому ящику | Отключено | Отключено | Outlook использует веб-службы Exchange для доступности, параметров доступности и общего доступа к календарю. Если вы не можете отключить EWS глобально, у вас есть следующие варианты:
Надстройка "Сообщение отчета" и надстройка "Сообщить о фишинге" по умолчанию используют REST в поддерживаемых средах, но будут возвращаться к EWS, если REST недоступен. Поддерживаемые среды, использующие REST:
|
| Подключение к PowerShell | Отключено | Отключено | Доступно для пользователей почтовых ящиков или пользователей почты (объекты пользователей, возвращаемые командлетом Get-User ). |
| Добавление отправителей в список разрешений с помощью спуфинга | Да | Да | |
| Блокировка пограничных границ на основе каталога (DBEB) | Включена | Включена | Тип домена = полномочный |
| Настройка многофакторной проверки подлинности для всех учетных записей администратора | Включена | Включена |
Устранение неполадок
Устранение общих проблем и тенденций с помощью отчетов в центрах администрирования. Дополнительные сведения см. в разделе Просмотр отчетов о безопасности электронной почты на портале Microsoft Defender.
Используйте средство трассировки сообщений, чтобы найти конкретные данные о сообщении. Дополнительные сведения см. в разделе Трассировка сообщений в Exchange Online.
Сообщить майкрософт о ложных срабатываниях и ложноотрицательных результатах
Чтобы улучшить фильтрацию нежелательной почты в службе для всех пользователей, необходимо сообщить корпорации Майкрософт о ложноположительных результатах (хорошее письмо с пометкой "плохое") и ложноотрицательных (разрешенных сообщениях электронной почты) в корпорацию Майкрософт для анализа. Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.
Создание правил транспорта
Create правила потока обработки почты (также известные как правила транспорта) или настраиваемые фильтры в соответствии с бизнес-потребностями.
При развертывании нового правила в рабочей среде сначала выберите один из тестовых режимов. Убедившись, что правило работает должным образом, измените режим правила на Принудительно.
При развертывании новых правил рекомендуется добавить действие Создать отчет об инцидентах для мониторинга правила в действии.
В гибридных средах, в которых ваша организация включает как локальный Exchange, так и Exchange Online, рассмотрите условия, используемые в правилах потока обработки почты. Если вы хотите, чтобы правила применялись ко всей организации, обязательно используйте условия, доступные как в локальной среде Exchange, так и в Exchange Online. Хотя большинство условий доступно в обеих средах, некоторые из них доступны только в одной или другой среде. Дополнительные сведения см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online.