Çevrimiçi Koruma Değişim – Bilmeniz Gerekenler

Exchange Online Koruması (EOP): Ne yapar, nasıl çalışır, temel özellikler ve sınırlamalar

Spam mesajları sadece can sıkıcı ve dikkat dağıtıcı değil, aynı zamanda bireyler ve kuruluşlar için gerçek bir tehdit oluşturabilir. Statista’ya göre, spam mesajları 45’i oluşturdu.Mart 2021’de e -posta trafiğinin% 1’i. Verizon 2021 veri ihlali araştırmaları raporu, ihlallerin% 36’sının kimlik avı içerdiğini buldu – 2020’ye kıyasla% 11 artış. 2021 Tessian araştırması, çalışanların yılda ortalama 14 kötü amaçlı e -posta aldığını ve siber saldırıların% 90’ından fazlasının bir organizasyona e -posta yoluyla sızdığını buldu.

Bu istatistikler, e-posta tabanlı saldırıların daha yaygın hale geldiğini ve işletmelerin bugün karşılaştığı en büyük siber güvenlik tehditleri arasında olduğunu göstermektedir. Microsoft Exchange Online Koruması gibi bir e -posta güvenlik çözümü burada. Bu blogda, Exchange Online Koruması’nın (EOP) nasıl çalıştığını, temel özelliklerini ve sınırlamalarını tartışacağız.

Exchange Online Koruma Nedir (EOP)?

Exchange Online Koruma. EOP, kuruluşunuzu spam, kötü amaçlı yazılım ve diğer e-posta tabanlı tehditlere karşı korumak için e-postalarınızı filtreler.

Exchange online koruması ne yapar?

Exchange Online Koruma. EOP, gelen ve giden tüm e -postaları işler ve potansiyel olarak zararlı ekler, kötü amaçlı yazılım veya virüsleri içeren e -postaları gelen kutunuza girmesini önler.

Microsoft 365, Exchange çevrimiçi korumasını içeriyor mu?

EOP, Exchange Online Posta Kutuları ile tüm Microsoft 365 planlarına dahildir. Microsoft’a göre, “EOP, şirket içi posta kutularını ve hibrid ortamlarda, şirket içi posta kutularını korumak için kendi başına da mevcuttur.”EOP planları arasında EOP bağımsız, EOP özelliğinde EOP özellikleri ve Hizmetler ile Enterprise Cal Exchange.

EOP ve ATP arasındaki fark nedir?

EOP, Office 365 ile varsayılan olarak gelen güvenlik hizmetidir. Ek bir maliyetle eklenti hizmeti olarak Gelişmiş Tehdit Koruması (ATP) satın alabilirsiniz. ATP, Office 365 Enterprise E5 ve Microsoft 365 Business Premium Planlarına dahildir. ATP, EOP’ye ekstra bir koruma katmanı ekler ve EOP ve Office 365 Tehdit İstihbaratı ile birlikte çalışır.

Exchange çevrimiçi koruması nasıl çalışır?

EOP, çalışma prensibini daha iyi anlamak için gelen e -postaları nasıl işlediğine bakalım.

EOP tarafından işlenen tüm e -postalar (gelen ve giden) dört filtreleme aşamasından geçer:

Bağlantı filtreleme

Bu ilk adım gönderenin itibarını kontrol ediyor. Kuruluşunuz tarafından belirlenen bağlantı filtreleme kurallarına dayanarak, gönderenlerin IP adreslerine bağlı olarak e -posta kabul edilir veya reddedilir. İstenmeyen önemsiz e -postaların çoğu bu aşamada filtrelenir.

Antimal yazılım

Bir sonraki adım, kötü amaçlı yazılım için e -postaların taranmasını içerir. Mesaj veya ek (ler) kötü amaçlı yazılım içeriyorsa, e -posta karantinaya alınır. Varsayılan olarak, yalnızca yöneticiler kötü amaçlı yazılımdan sorumlu e-postalara erişebilir; Ancak, kullanıcıların karantina edilen mesajlarla neler yapabileceğini tanımlamak için karantina politikalarını kullanabilirler.

Politika filtreleme ve posta akışı kuralları

Bu adımda, e -posta politika filtrelemesinden geçiyor. Burada, e -posta, kuruluşunuzun belirlediği posta akışı kurallarına veya taşıma kurallarına göre kontrol edilir. Kuruluşunuz gelen e -postalar için özel kurallar oluşturabilir. Örneğin, EOP’yi belirli bir gönderenden e -postaları otomatik olarak silecek şekilde yapılandırma veya anahtar kelimelere dayalı potansiyel olarak zararlı içeriğe sahip kullanıcıları uyarın.

İçerik filtreleme

Bu, e-postanın anti-spam ve taklit önleme politikalarına karşı tarandığı son adımdır. Zararlı kabul edilen mesajlar spam, yüksek güven spam, kimlik avı, yüksek güven kimlik avı, toplu veya sahte olarak tanımlanır. Ayarları, karantina gibi içerik filtreleme sonuçlarına dayanarak hangi işlemlerin yapılması gerektiğini belirtmek için yapılandırabilirsiniz, önemsiz e -posta klasörüne gönder, vb.

Exchange Online Korumasının Temel Özellikleri

EOP, e-posta ile ilgili tehditlerle etkili bir şekilde başa çıkmak için çeşitli güvenlik özellikleri içerir. Bazı temel özellikler aşağıda listelenmiştir:

Koruma Özellikleri

• Spam Filtreleme: EOP, spam mesajlarını tanımlamak ve filtrelemek için gelişmiş algoritmalar kullanır.
• Malware koruması: EOP, kötü amaçlı yazılım için ekleri ve bağlantıları tarar ve kullanıcıların gelen kutularına ulaşmasını önler.
• Kimlik avı önleme: EOP, kimlik avı denemeleri için gelen e -postaları analiz eder ve bunları engeller.
• E -posta Şifrelemesi: EOP, Transit’te hassas bilgileri korumak için Taşıma Katmanı Güvenliği (TLS) şifrelemesini destekler.

Özelleştirilebilir politikalar

• Ulaşım Kuralları: Kuruluşlar e -posta akışını kontrol etmek ve politikaları uygulamak için özel kurallar oluşturabilir.
• İçerik filtreleme: EOP, kuruluşların anahtar kelimelere, gönderenlere veya diğer kriterlere göre içerik filtreleme kurallarını tanımlamasına olanak tanır.

Karantina yönetimi

• Yönetici Karantinası: EOP, yöneticilerin karantina e -postalarını gözden geçirmesi ve yayınlaması için merkezi bir karantina yönetim sistemi sağlar.
• Kullanıcı Karantinası: Kullanıcılar kendi karantina ayarlarını yönetebilir ve EOP kullanıcı arayüzü aracılığıyla karantinaya alınmış e -postaları inceleyebilir.

Raporlama ve Analitik

• Mesaj izi: EOP, yöneticilerin e -posta mesajlarının teslimat durumunu izlemesine izin verir.
• Tehdit İstihbaratı: EOP, e -posta tehditlerine ve trendlerine ilişkin bilgiler sağlamak için Office 365 Tehdit İstihbaratı ile entegre olur.

Exchange Sınırlamaları Çevrimiçi Koruma

EOP sağlam e -posta güvenliği sunarken, dikkate alınması gereken bazı sınırlamalar da vardır:

• Gelişmiş Tehdit Koruması (ATP) ek lisans gerektirir ve varsayılan olarak dahil edilmez.
• EOP’nin etkinliği, yanlış pozitiflere veya yanlış negatiflere neden olabilecek filtrelerinin doğruluğuna bağlıdır.
• EOP öncelikle e -posta güvenliğine odaklanır ve diğer siber tehdit türlerine karşı kapsamlı bir koruma sağlamayabilir.
• Son derece spesifik veya karmaşık güvenlik gereksinimlerine sahip kuruluşların ek e -posta güvenlik çözümlerine ihtiyacı olabilir.

Çözüm

Exchange Online Koruma, kuruluşların spam, kötü amaçlı yazılım ve diğer e-posta tabanlı tehditlere karşı korunmasına yardımcı olan güçlü bir e-posta güvenlik çözümüdür. EOP’nin nasıl çalıştığını ve temel özelliklerini anlayarak, kuruluşlar e -posta güvenlik duruşlarını artırabilir ve e -posta yoluyla siber saldırılar riskini azaltabilir.

EOP’nin sınırlamaları olsa da, özellikle Microsoft 365 kullanıcıları için kapsamlı bir e -posta güvenlik stratejisinin önemli bir bileşeni olmaya devam ediyor. Genel siber güvenlik savunmalarınızı güçlendirmek için EOP’yi çalışan eğitimi ve düzenli güvenlik değerlendirmeleri gibi diğer güvenlik önlemleriyle birleştirin.

Çevrimiçi Koruma Değişim – Bilmeniz Gerekenler

İzin vermek’EOP, çalışma prensibini daha iyi anlamak için gelen e -postaları nasıl işlediğine bakın.

Exchange Online Koruması (EOP): Ne yapar, nasıl çalışır, temel özellikler ve sınırlamalar

Spam mesajları sadece can sıkıcı ve dikkat dağıtıcı değil, aynı zamanda bireyler ve kuruluşlar için gerçek bir tehdit oluşturabilir. Statista’ya göre, spam mesajları 45’i oluşturdu.Mart 2021’de e -posta trafiğinin% 1’i. Verizon 2021 veri ihlali araştırmaları raporu, ihlallerin% 36’sının kimlik avı içerdiğini buldu – 2020’ye kıyasla% 11 artış. 2021 Tessian araştırması, çalışanların yılda ortalama 14 kötü amaçlı e -posta aldığını ve siber saldırıların% 90’ından fazlasının bir organizasyona e -posta yoluyla sızdığını buldu.

Bu istatistikler, e-posta tabanlı saldırıların daha yaygın hale geldiğini ve işletmelerin bugün karşılaştığı en büyük siber güvenlik tehditleri arasında olduğunu göstermektedir. O’Microsoft Exchange Online Koruması gibi bir e -posta güvenlik çözümünün geldiği yer. Bu blogda, Exchange Online Koruması’nın (EOP) nasıl çalıştığını, temel özelliklerini ve sınırlamalarını tartışacağız.

Exchange Online Koruma Nedir (EOP)?

Exchange Online Koruma. EOP, kuruluşunuzu spam, kötü amaçlı yazılım ve diğer e-posta tabanlı tehditlere karşı korumak için e-postalarınızı filtreler.

Frontbridge Technologies Inc. Exchange için Microsoft Forefront Online Koruması veya BU Exchange Online Koruma Olarak Bildiğimiz Şirket. Microsoft şirketi 2005 yılında satın aldı ve Microsoft’un bir yan kuruluşu oldu. 29 Nisan 2009’da Microsoft, Hizmeti Exchange For Exchange (Fose) olarak ön plana çıkardı. 17 Kasım 2009’da Microsoft, Fose to Forefront Online For Exchange (FOPE) olarak yeniden adlandırdı. Aynı gün, FOPE’nin güncellenmiş bir versiyonu da yayınlandı. FOPE’nin güncellenmiş sürümü (sürüm 10.1) 29 Ocak 2010’da son kullanıcılara sunuldu. FOPE bir dizi geçiş ve yükseltmeden geçti ve 1 Mart 2013’te Exchange Online Koruması (EOP) başlatıldı.

Exchange online koruması ne yapar?

Exchange Online Koruma. EOP, gelen ve giden tüm e -postaları işler ve potansiyel olarak zararlı ekler, kötü amaçlı yazılım veya virüsleri içeren e -postaları gelen kutunuza girmesini önler.

Microsoft 365, Exchange çevrimiçi korumasını içeriyor mu?

EOP, Exchange Online Posta Kutuları ile tüm Microsoft 365 planlarına dahildir. Microsoft’a göre, “EOP, şirket içi posta kutularını ve hibrid ortamlarda, şirket içi posta kutularını korumak için kendi başına da mevcuttur.” EOP planları arasında EOP bağımsız, EOP özellikleri çevrimiçi ve Exchange Enterprise Cal’ı hizmetlerle içerir.

EOP ve ATP arasındaki fark nedir?

EOP, Office 365 ile varsayılan olarak gelen güvenlik hizmetidir. Ek bir maliyetle eklenti hizmeti olarak Gelişmiş Tehdit Koruması (ATP) satın alabilirsiniz. ATP, Office 365 Enterprise E5 ve Microsoft 365 Business Premium Planlarına dahildir. ATP, EOP’ye ekstra bir koruma katmanı ekler ve EOP ve Office 365 Tehdit İstihbaratı ile birlikte çalışır.

Exchange çevrimiçi koruması nasıl çalışır?

İzin vermek’EOP, çalışma prensibini daha iyi anlamak için gelen e -postaları nasıl işlediğine bakın.

EOP tarafından işlenen tüm e -postalar (gelen ve giden) dört filtreleme aşamasından geçer:

Bağlantı filtreleme

Bu ilk adım göndereni kontrol ediyor’İtibar. Kuruluşunuz tarafından belirlenen bağlantı filtreleme kurallarına dayanarak, gönderenlere bağlı olarak e -posta kabul edilir veya reddedilir’ IP adresleri. İstenmeyen önemsiz e -postaların çoğu bu aşamada filtrelenir.

Antimal yazılım

Bir sonraki adım, kötü amaçlı yazılım için e -postaların taranmasını içerir. Mesaj veya ek (ler) kötü amaçlı yazılım içeriyorsa, e -posta karantinaya alınır. Varsayılan olarak, yalnızca yöneticiler kötü amaçlı yazılımdan sorumlu e-postalara erişebilir; Ancak, kullanıcıların karantina edilen mesajlarla neler yapabileceğini tanımlamak için karantina politikalarını kullanabilirler.

Politika filtreleme ve posta akışı kuralları

Bu adımda, e -posta politika filtrelemesinden geçiyor. Burada, e -posta, kuruluşunuzun belirlediği posta akışı kurallarına veya taşıma kurallarına göre kontrol edilir. Kuruluşunuz gelen e -postalar için özel kurallar oluşturabilir. Örneğin, EOP’yi belirli bir gönderenden e -postaları otomatik olarak silecek şekilde yapılandırma veya anahtar kelimelere dayalı potansiyel olarak zararlı içeriğe sahip kullanıcıları uyarın.

İçerik filtreleme

Bu, e-postanın anti-spam ve taklit önleme politikalarına karşı tarandığı son adımdır. Zararlı kabul edilen mesajlar spam, yüksek güven spam, kimlik avı, yüksek güven kimlik avı, toplu veya sahte olarak tanımlanır. Ayarları, karantina gibi içerik filtreleme sonuçlarına dayanarak hangi işlemlerin yapılması gerektiğini belirtmek için yapılandırabilirsiniz, önemsiz e -posta klasörüne gönder, vb.

Exchange Online Korumasının Temel Özellikleri

EOP, e-posta ile ilgili tehditlerle etkili bir şekilde başa çıkmak için çeşitli güvenlik özellikleri içerir. Bazı temel özellikler aşağıda listelenmiştir:

Koruma Özellikleri

EOP, kuruluşunuzu tehlikeye atabilecek kötü amaçlı yazılımlara ve diğer potansiyel e -posta tehditlerine karşı korunmaya yardımcı olur’Secance.

• Kötü Yazılım Filtresi: Çok katmanlı kötü amaçlı yazılım koruması ile e -posta mesajlarınızı güvende tutmaya yardımcı olur. EOP, virüsleri, casus yazılımları ve fidye yazılımlarını tanımlamak ve durdurmak için tasarlanmıştır.
• Spam filtresi: EOP anti-spam teknolojisi sizi önemsiz e-postalardan ve hileli e-posta tehditlerinden korur.
• Bağlantı Filtresi: EOP Bağlantı Filtresi, IP adreslerine göre e -posta sunucularının kaynağını tanımlamaya yardımcı olur.
• Anti-aksisiz: Sofistike tehditleri posta kutunuzdan uzak tutmak için, kullanıcı taklitini belirleme ve sahtekarlık da dahil olmak üzere özelleştirilmiş anti-akma politikaları oluşturabilir ve kullanabilirsiniz.
• Sahneyi önleme: EOP, analiz etmek için anti-karma teknolojiyi kullanır “İtibaren” özgünlüğünü doğrulamak için e -posta gövdesindeki başlık. EOP, standart e -posta kimlik doğrulama yöntemlerinin ve gönderen itibar tekniklerinin doğrulamadığı mesajları bloke eder.

Karantina ve boyun eğme özellikleri

EOP’deki karantina ve teslimat özellikleri, kullanıcıların karantinaya alınan mesajlar hakkında belirli eylemler yapmalarına ve analiz için e -posta mesajları göndermesine izin verir.

• Karantina: Karantinalı mesajlar potansiyel olarak zararlı olabilir. Yöneticiler bu mesajları ve dosyaları, karantinaya alınan tüm mesajları serbest bırakmak veya silmek gibi yönetebilir. Ayrıca, kullanıcıların karantinaya alınan mesajlara neler yapabileceğini belirtmek için karantina politikalarını da kullanabilirler.
• Gönderimler: Yöneticiler, Analiz için Microsoft’a şüpheli e -postaları, URL’leri ve ekleri göndermek için Gönderiler Portalını kullanabilirler.

Posta Akışı Özellikleri

Çevrimiçi olarak Ulaşım Kuralları olarak da bilinen Posta Akışı Kuralları, kuruluşunuza giren e -postalarda belirli önlemleri tanımlamaya ve almaya yardımcı olun’S posta kutusu.

• Posta Akışı Kuralları: Bu kurallar, mesajları yönetmede size daha fazla esneklik sağlayan koşulları, istisnaları ve eylemleri içerir.
• Kabul Edilen Alanlar: Microsoft 365 veya Office 365’e eklenen alanlara kabul edilen alan adları denir. Kabul edilen etki alanı kullanıcıları e -posta mesajları gönderebilir ve alabilir.
• Konektörler: Exchange Online Koruma Genel Bakış Dokümantasyonu, konektörleri şu şekilde tanımlar “E -postanızın Microsoft 365 veya Office 365 kuruluşunuza ve Office 365 kuruluşunuza akma şeklini özelleştiren bir talimat koleksiyonu.”

İzleme Özellikleri

EOP, mesajları izlemenize, raporlamanıza ve izlemenize yardımcı olur.

• Mesaj izi: Bu özellik, bir mesajın alınıp alınmadığını, reddedilip verilmediğini veya teslim edilip edilmediğini bilmenizi sağlar. E -postaya ne olduğunu göstermenin yanı sıra, e -postada hangi işlemlerin yapıldığını da gösterir.
• E -posta ve işbirliği raporları: E-posta Güvenlik Raporları, Microsoft 365’teki anti-spam, kötü amaçlı yazılım ve şifreleme özelliklerinin kuruluşunuzu korumaya nasıl yardımcı olduğu hakkında ayrıntılı bilgi sağlar.
• Uyarı Politikaları: Kimlik avı saldırıları, olağandışı dosya silme veya harici paylaşım gibi etkinlikler hakkında bir sekme tutmak için uyarı politikaları oluşturabilir veya varsayılan uyarı politikalarını kullanabilirsiniz. Belirli faaliyetlerin bir uyarı politikasının şartlarıyla eşleştiğinde neden olan uyarıları görüntüleyebilirsiniz.

Exchange çevrimiçi korumasının sınırlamaları nelerdir?

EOP birkaç e-posta güvenlik özelliği sağlarken, son kullanıcı kontrolü ve ortaya çıkan tehditleri ele alma konusunda belirli sınırlamalar da vardır. EOP, spam’i filtreleyerek ve karantinaya kötü amaçlı mesajlar göndererek e -posta hijyenine yardımcı olur. Bununla birlikte, kullanıcılar yine de bu mesajlara erişebilir, bu da daha önce engellenmiş ve karantinaya alınmış potansiyel olarak zararlı mesajların ortaya çıkmasına izin verme riskini artırır.

EOP e -posta güvenlik hizmetine rağmen, çıkış’ Giden E -posta: Microsoft 365’S Güvenlik Blind Spot Raporu, Microsoft 365 kullanan kuruluşların% 85’inin 2020’de bir e -posta veri ihlali yaşadığını buldu. Gartner’ın bir raporu, müşterilerinin EOP ve ATP’den düzenli olarak memnuniyetsizliği dile getirdiğini ve üçüncü taraf korumaya duyulan ihtiyaç olduğunu belirtti.

Yaygın Microsoft 365 veri koruması

Microsoft 365, kimlik avı saldırıları için en popüler hedef ve vektördür. Bir veri ihlali ile sonuçlanan olayların yaklaşık% 90’ı bir kimlik avı e -postasıyla başlar. Kimlik avı ve e-posta ile ilgili diğer tehditlere karşı güçlü bir savunma oluştururken, insan hataları veya bir yapılandırma hatası nedeniyle bir güvenlik ihlali verileri çıkarılamaz hale getirebilir. O’Neden, değerli Microsoft 365 verilerinizi yedeklemek, maliyetli kesinti ve veri kaybını önlemek ve iş sürekliliğini korumak için önemlidir.

Microsoft 365 için Yedekleme Yedeklemesi, Bulut-Cloud Yedekleme ve Kurtarma ile Exchange Online, SharePoint Online, OneDrive ve Microsoft Teams’den tüm verilerinizi korur.

Microsoft 365 Veri Koruma ve Microsoft 365 Business sürekliliği için en iyi uygulamalar hakkında daha fazla bilgi edinmek için e -kitabımızı indirin.

Çevrimiçi Koruma Değişim – Bilmeniz Gerekenler

Gönderilen tüm e -postaların% 40’ından fazlası, kimlik avı veya kötü amaçlı yazılım gibi spam veya potansiyel olarak zararlıdır. Bu nedenle, gelen kutularımızı temiz tutmak ve sistemlerimizi virüslerden arındırmak için gelen e -postaları filtrelememiz gerekiyor. Ve bunun kötü niyetli e -posta son kullanıcılarımıza ulaşmadan önce yapılması gerekiyor.

Bu, Exchange Online Koruması (EOP) geliyor. EOP, Microsoft 365’ten bulut tabanlı posta filtreleme hizmetidir. EOP, Exchange ile çevrimiçi olarak gelen tüm Microsoft 365 planlarına dahildir ve iyi haber şu ki,’varsayılan olarak etkinleştirildi.

Peki EOP filtresi tam olarak ne yapar ve nasıl yapılandırırsınız?? Ve postanızı korumak için hangi üçüncü taraf seçenekleri mevcuttur??

Exchange çevrimiçi koruması nasıl çalışır?

Gelen (ve giden) posta EOP aracılığıyla işlenir. Tüm posta, yapmadığımız kötü niyetli postaları filtrelemek için dört farklı adımdan geçer’almak istemiyorum.

Bağlantı filtreleme

İlk adım bağlantı filtrelemesidir. Bu göndereni kontrol edecek’gönderene göre itibar’istenmeyen e -postaların çoğunu filtrelemek için I IP adresi. Ek IP adreslerini engellemek için bağlantı filtresini çevrimiçi olarak çevrimiçi olarak kullanabilirsiniz.

Anti-Malware

Bir sonraki adım, kötü amaçlı yazılım için e -postaları taramaktır. EOP, potansiyel zararlı mesajları/ekleri taramak ve e-postaları karantina için güvenlik merkezinde yapılandırabileceğimiz kötü amaçlı yazılım önleyici politikayı kullanır.

Posta Akışı Kuralları

Posta daha sonra posta akış kurallarınızla işlenir. Posta akışı kuralları, örneğin, anahtar kelimelere dayalı potansiyel olarak zararlı mesajların alıcısını uyarabilir veya bilgi posta kutusuna tüm ekleri engelleyebilir.

İçerik filtreleme

Son adım içerik filtrelemesidir. Posta, anti-spam ve anti-aksisiz politikalarına göre değerlendirilir. Zararlı mesajlar, uygun güven puanı ile spam, kimlik avı veya sahtekarlık olarak tanımlanır.

Karantina, önemsiz posta olarak işaret, bir uyarı gönderin, vb. Gibi hangi eylemlerin yapılması gerektiğini yapılandırabilirsiniz., Anti-spam ve aksisiz avlama politikaları içinde.

EOP kurmak

Ofisinizi güvence altına almak 365 kiracı önemlidir, ancak çoğu zaman unutulur. Bunu azaltmak için Microsoft, varsayılan olarak birçok güvenlik özelliğini etkinleştirdi. Bu, çoğu alışveriş çevrimiçi ortamının temel düzeyde korunmasını sağlar.

Yeni bir kiracınız varsa, EOP’yi kurmanın en iyi yolu, önceden ayarlanmış güvenlik politikalarından biriyle başlamaktır:

1. Microsoft 365 Güvenlik Merkezi’ni açın
2. Şu yöne rotayı ayarla:
   • Politikalar ve Kurallar
   • Tehdit politikaları
   • Önceden ayarlanmış güvenlik politikaları

1. Tıklamak Üstesinden gelmek Standart koruma politikalarını etkinleştirmek için

1. Politikayı belirli bir kullanıcı grubuna test edebilir veya tüm alan adınız için etkinleştirebilirsiniz. DomainName adınızı yazın Politikayı tüm kiracıya uygulamak ve tıklamak için Sonraki.

1. Eğer sen

1. Office 365 için Defender’ınız varsa (her plana dahil değildir), tüm alan adını da etkinleştirin.
2. Ayarınızı inceleyin ve tıklayın Onaylamak yeni politikayı uygulamak.

Yapılandırma Analizörü

Eğer yapmazsan’Önceden ayarlanmış güvenlik politikalarını kullanmak istiyorum, o zaman başka bir iyi başlangıç ​​noktası yapılandırma analizörüdür. Mevcut politikalarınızla ilgili sorunları tanımlar ve ayarlarınızı kolayca değiştirmenize/güncellemenize olanak tanır.

1. Seçme Politikalar ve Kurallar> Tehdit Politikaları> Yapılandırma Analizörü
2. Arasında seçim yapmak Standart Ve Sıkı öneriler
3. Politikayı görüntülemek veya uygulamak için bir öneri seçin.

Ortak ekleri filtreleyin

Ön ayar politikası iyi bir başlangıç ​​noktasıdır, ancak kötü amaçlı yazılım politikasına ince ayar yapmak istiyoruz. Yapmazsın’Kötü amaçlı yazılım içerebilen eklere sahip e -postalar almak istiyorum, bu nedenle ortak ekler filtresini etkinleştirmek istiyoruz.

Bu, tüm e -postaları exe, docm (makro ile kelime dosyaları gibi eklerle filtreleyecektir’s), reg, vbs ve daha fazlası.

1. Açık Politikalar ve Kurallar> Tehdit Politikaları
2. Seçme Anti-Malware
3. Tıkla Varsayılan Politika
4. Tıklamak Koruma Ayarlarını Düzenle

1. Ortak Ekler Filtresini Etkinleştirin
2. Tıklamak Dosya Türlerini Özelleştir

1. Varsayılan seçime en azından aşağıdaki dosya türlerini ekleyin ve tıklayın Eklemek altta
   • yarasa
   • JS
   • MSI
   • PS1
   • rar
   • VB
2. Alıcı ve dahili gönderen için bildirimleri etkinleştirin. Mesajın neden engellendiği hakkında alıcıya özel bir mesaj eklediğinizden emin olun.

1. Tıklamak kaydetmek Değişiklikleri politikaya uygulamak için.

Posta Akışı Kuralları

Posta Akışı Kuralları, gelen veya giden e -postalara belirli kuralları uygulamanıza olanak tanır. Örneğin, potansiyel kimlik avı e -postalarına (konu satırındaki veya içerikteki kelimelere dayanarak) bir uyarı ekleyebilir veya potansiyel kimliğe bürünme e -postaları kullanıcılarını uyarabilirsiniz.

Gelişmiş Tehdit Koruması

Exchange Online koruması, postanız için iyi temel koruma sağlar. Ancak, kötü niyetli bağlantılardan veya güvensiz eklerden birçok tehdit gelir. Gelişmiş Tehdit Koruması (ATP) bu güvenlik teknolojilerini genişletir ve ekstra bir algılama aracı ekler.

ATP, Office 365 için eklenti savunucusunun bir parçasıdır ve Business Premium gibi bazı Microsoft 365 planlarına dahildir.

Gelişmiş Tehdit Koruması ile, çevrimiçi korumayı değiştirmek için aşağıdaki ek özellikleri elde edersiniz.

Güvenli Bağlantılar

Güvenli bağlantılar, e -postalardaki kötü niyetli bağlantılara karşı ekstra koruma sağlar. E -postanın içeriğini tarar ve Office 365’ten geçecek şekilde tüm URL’leri yeniden yazıyor. Bu şekilde, kullanıcı bağlantıyı tıkladığında gerçek zamanlı olarak incelenebilirler.

Bağlantı güvensiz olduğunda kullanıcı siteyi ziyaret etmemesi konusunda uyarılır ve bazen site tamamen engellenir.

Güvenli Ekler

EOP ile ekleri dosya uzantısına göre engelleyebiliriz. Bu bir tür koruma sunar, ancak kelime veya PDF belgeleri de güvenli olmayan içerik içerebilir. Office 365 için Defender’da Güvenli Ekler özelliği ile, tüm şüpheli ekler gerçek zamanlı bir kötü amaçlı yazılım tarayıcısından geçer.

Ek, şüpheli etkinlik için makine öğrenimi ve davranışsal kötü amaçlı yazılım analizi kullanılarak taranır. Güvenli olmayan ekler, alıcılara gönderilmeden önce kum havuzu. Bu size daha iyi sıfır günlük tehdit koruması sağlar.

Raporlama

Raporlama, kimin hedeflendiğine ve ne tür tehditlerle ilgili fikir sahibi olmanıza yardımcı olur. Raporlama ve mesaj izinin yardımı ile engellenen mesajları izleyebilir ve mesajda hangi kötü amaçlı bağlantıların tıklandığını görebilirsiniz.

Office 365 alternatifi için savunmacı

Office 365 Plan 1 için Defender, posta korumanızı bir sonraki seviyeye getirmeye gerçekten yardımcı olabilir. Ancak çoğu kullanıcı için ek lisans gerektirir ve yapılandırma seçeneklerinden haberdar olmanız gerekir.

Microsoft genellikle mevcut kiracılarda varsayılan olarak etkinleştirilmeyen yeni özellikler yayınlar. Bu, değişiklikleri takip etmeniz ve yeni özellikleri kendiniz etkinleştirmeniz veya gerekli politika değişikliklerini yapmanız gerekeceği anlamına gelir.

365 Total Koruma Girişim Hornetsecurity, ayda sadece bir kesir için eksiksiz bir çözüm sunar. Yalnızca e-postanızı güvenilir bir şekilde filtrelemekle kalmaz, aynı zamanda 10 yıllık e-posta tutma, keşif, e-posta imzaları ve feragatnameler, arşivleme ve çok daha fazlası gibi araçlar sunar.

Bu tür araçların bir başka avantajı da, güvenlik söz konusu olduğunda sizin için yönetilmeleridir. Yapmazsın’politikaları kendiniz optimize etmeniz veya yeni özellikler etkinleştirmeniz gerekiyor. Senin için ilgileniyorlar.

Sarmak

Postanızı kimlik avı e -postalarından ve kötü amaçlı yazılımlardan uzak tutmak önemlidir. Başarılı kimlik avı girişimleri fidye yazılımı enfeksiyonuna yol açabilir – ve hepimiz fidye yazılımı saldırısının ciddi sonuçlarını biliyoruz.

Bu nedenle, değişim çevrimiçi koruma politikalarınızı güncel tuttuğunuzdan ve kötü niyetli e -postaları filtreleyecek kadar güvende olduğunuzdan emin olun. Eğer yapmazsan’Politikalar hakkında endişelenmek istiyorum, ardından toplam 365 koruma gibi üçüncü taraf alternatiflere bir göz atın.