نهج الأمان التي تم تعيينها مسبقا في EOP و Microsoft Defender لـ Office 365

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

هل تريد تجربة Microsoft 365 Defender؟ تعرف على المزيد حول كيفية تقييم Microsoft 365 Defender وتجربتها.

ينطبق على

• Exchange Online Protection
• خطة 1 وخطة 2 من Microsoft Defender لـ Office 365
• Microsoft 365 Defender

توفر نهج الأمان المعينة مسبقا موقعا مركزيا لتطبيق كل نهج البريد العشوائي والبرامج الضارة والتصيد الاحتيالي الموصى بها على المستخدمين في وقت واحد. إعدادات النهج غير قابلة للتكوين. بدلا من ذلك، يتم تعيينها من قبلنا وتستند إلى ملاحظاتنا وتجاربنا في مراكز البيانات لتحقيق التوازن بين الحفاظ على المحتوى الضار بعيدا عن المستخدمين وتجنب الاضطرابات غير الضرورية.

تصف بقية هذه المقالة نهج الأمان التي تم تعيينها مسبقا وكيفية تكوينها.

ما هي نهج الأمان التي تم إعدادها مسبقا من

تتكون نهج الأمان التي تم تعيينها مسبقا من العناصر التالية:

• ملفات تعريف
• السياسات
• إعدادات النهج

بالإضافة إلى ذلك، يكون ترتيب الأسبقية مهما إذا تم تطبيق نهج أمان متعددة مسبقة الإعداد ونهج أخرى على نفس الشخص.

ملفات التعريف في نهج الأمان التي تم تعيينها مسبقا

يحدد ملف التعريف مستوى الحماية. تتوفر ملفات التعريف التالية:

• الحماية القياسية: ملف تعريف حماية أساسي مناسب لمعظم المستخدمين.

• حماية صارمة: ملف تعريف حماية أكثر صرامة للمستخدمين المحددين (أهداف ذات قيمة عالية أو المستخدمين ذات الأولوية).

  للحماية القياسية والحماية الصارمة، يمكنك استخدام القواعد مع الشروط والاستثناءات لتحديد المستلمين الداخليين الذين ينطبق عليها النهج (شروط المستلمين).

  الشروط والاستثناءات المتوفرة هي:

  • المستخدمون: علب البريد أو مستخدمو البريد أو جهات اتصال البريد المحددة.
  • المجموعات:
    • أعضاء مجموعات التوزيع المحددة أو مجموعات الأمان الممكنة للبريد.
    • مجموعات Microsoft 365 المحددة.
  • المجالات: كافة المستلمين في المجالات المقبولة المحددة في مؤسستك.

  يمكنك استخدام شرط أو استثناء مرة واحدة فقط، ولكن يمكنك تحديد قيم متعددة للشرط أو الاستثناء. تستخدم قيم متعددة لنفس الشرط أو منطق الاستثناء منطق OR (على سبيل المثال، <recipient1> أو <recipient2>). تستخدم الشروط أو الاستثناءات المختلفة منطق AND (على سبيل المثال، <recipient1> و <member of group 1>).

• الحماية المضمنة (Defender لـ Office 365 فقط): ملف تعريف يمكن خزينة الارتباطات وحماية المرفقات خزينة فقط. يوفر ملف التعريف هذا نهج افتراضية بشكل فعال للارتباطات خزينة والمرفقات خزينة، والتي لم يكن لها نهج افتراضية.

  بالنسبة إلى الحماية المضمنة، يتم تشغيل نهج الأمان المحدد مسبقا بشكل افتراضي لجميع العملاء Defender لـ Office 365. على الرغم من أننا لا نوصي بذلك، يمكنك أيضا تكوين استثناءات استنادا إلى المستخدمين والمجموعات والمجالات بحيث لا يتم تطبيق الحماية على مستخدمين محددين.

حتى تقوم بتعيين النهج للمستخدمين، يتم تعيين نهج الأمان المحددة مسبقا القياسية والضيقة إلى أي شخص. في المقابل، يتم تعيين نهج الأمان المعين مسبقا للحماية المضمنة إلى كافة المستلمين بشكل افتراضي، ولكن يمكنك تكوين الاستثناءات.

النهج في نهج الأمان التي تم تعيينها مسبقا

تستخدم نهج الأمان التي تم تعيينها مسبقا النهج المقابلة من ميزات الحماية المختلفة في EOP Microsoft Defender لـ Office 365. يتم إنشاء هذه النهج بعد تعيين نهج الأمان المعينة مسبقا للحماية القياسية أو الحماية الصارمة للمستخدمين. لا يمكنك تعديل الإعدادات في هذه النهج.

• نهج Exchange Online Protection (EOP): يشمل ذلك Microsoft 365 المؤسسات التي تحتوي على علب بريد Exchange Online والمؤسسات المستقلة EOP بدون علب بريد Exchange Online:

  • نهج مكافحة البريد العشوائي المسماة "نهج أمان قياسي مسبق الإعداد " و "نهج أمان مقيد مسبقا".
  • نهج مكافحة البرامج الضارة المسماة Standard Preset Security Policy ونهج أمان مقيد مسبق الإعداد.
  • نهج مكافحة التصيد الاحتيالي EOP المسماة نهج أمان قياسي مسبق الإعداد ونهج أمان مقيد مسبق الإعداد (إعدادات الانتحال).

  ملاحظة

  نهج البريد العشوائي الصادرة ليست جزءا من نهج الأمان التي تم إعدادها مسبقا. يحمي نهج البريد العشوائي الصادر الافتراضي تلقائيا أعضاء نهج الأمان التي تم تعيينها مسبقا. أو يمكنك إنشاء نهج بريد عشوائي صادر مخصصة لتخصيص الحماية لأعضاء نهج الأمان التي تم تعيينها مسبقا. لمزيد من المعلومات، راجع تكوين تصفية البريد العشوائي الصادر في EOP.

• نهج Microsoft Defender لـ Office 365: يشمل ذلك المؤسسات التي لها اشتراكات Microsoft 365 E5 أو Defender لـ Office 365 الوظائف الإضافية:

  • نهج مكافحة التصيد الاحتيالي في Microsoft Defender لـ Office 365 المسماة Standard Preset Security Policy و Strict Preset Security Policy، والتي تتضمن:
    • نفس إعدادات الانتحال المتوفرة في نهج مكافحة التصيد الاحتيالي EOP.
    • إعدادات الانتحال
    • حدود التصيد الاحتيالي المتقدمة
  • خزينة نهج الارتباطات المسماة "نهج أمان قياسي مسبق الإعداد" و"نهج أمان مقيد مسبقا" و"نهج حماية مضمن".
  • خزينة نهج المرفقات المسماة "نهج أمان قياسي مسبق الإعداد" و"نهج أمان مقيد مسبقا" و"نهج حماية مضمن".

يمكنك تطبيق حماية EOP على مستخدمين مختلفين عن Microsoft Defender لـ Office 365 الحماية.

إعدادات النهج في نهج الأمان التي تم تعيينها مسبقا

لا يمكنك تعديل إعدادات النهج في ملفات تعريف الحماية. يتم وصف قيم إعداد نهج الحماية القياسية والضيقة والمضمنة في الإعدادات المستحسنة ل EOP والأمان Microsoft Defender لـ Office 365.

ترتيب الأسبقية لنهج الأمان المسبقة والنهج الأخرى

عند تطبيق نهج متعددة على مستخدم، يتم تطبيق الترتيب التالي من الأولوية القصوى إلى الأولوية الدنيا:

1. نهج أمان تم تعيينه مسبقا لحماية صارمة
2. نهج الأمان الذي تم تعيينه مسبقا للحماية القياسية
3. نهج الأمان المخصصة
4. نهج الأمان ونهج الأمان الافتراضية التي تم إعدادها مسبقا للحماية المضمنة

بمعنى آخر، تتجاوز إعدادات نهج الحماية الصارمة إعدادات نهج الحماية القياسية، والتي تتجاوز الإعدادات من نهج مخصص، والذي يتجاوز الإعدادات من نهج الأمان المحدد مسبقا للحماية المضمنة (خزينة الارتباطات والمرفقات خزينة) والنهج الافتراضي (مكافحة البريد العشوائي والبرامج الضارة والتصيد الاحتيالي).

على سبيل المثال، إذا كان هناك إعداد أمان موجود في الحماية القياسية وقد قام مسؤول بتمكين الحماية القياسية لمستخدم، فسيتم تطبيق إعداد الحماية القياسية بدلا من ما تم تكوينه لهذا الإعداد في نهج مخصص أو في النهج الافتراضي (لنفس المستخدم). تجدر الإشارة إلى أنه قد يكون لديك جزء من مؤسستك تريد تطبيق نهج الحماية القياسي أو الصارم فقط عليه مع تطبيق نهج مخصص على مستخدمين آخرين في مؤسستك لتلبية احتياجات محددة.

لا تؤثر الحماية المضمنة على المستلمين في ارتباطات خزينة أو نهج المرفقات خزينة الموجودة. إذا كنت قد قمت بالفعل بتكوين الحماية القياسية أو الحماية الصارمة أو ارتباطات خزينة المخصصة أو نهج خزينة المرفقات، يتم تطبيق هذه النهج دائما قبل الحماية المضمنة، لذلك لا يوجد أي تأثير على المستلمين الذين تم تعريفهم بالفعل في تلك النهج المخصصة أو المحددة مسبقا.

تعيين نهج الأمان المعينة مسبقا للمستخدمين

ما الذي تحتاج إلى معرفته قبل البدء؟

• يمكنك فتح مدخل Microsoft 365 Defender في https://security.microsoft.com. للانتقال مباشرة إلى صفحة نهج الأمان التي تم تعيينها مسبقا ، استخدم https://security.microsoft.com/presetSecurityPolicies.

• للاتصال Exchange Online PowerShell، راجع الاتصال إلى Exchange Online PowerShell.

• يجب تعيين أذونات لك في Exchange Online قبل أن تتمكن من تنفيذ الإجراءات الواردة في هذه المقالة:

  • لتكوين نهج الأمان المحددة مسبقا، يجب أن تكون عضوا في مجموعات دور مسؤول الأمان أو إدارة المؤسسة.
  • للوصول للقراءة فقط إلى نهج الأمان المحددة مسبقا، يجب أن تكون عضوا في مجموعة دور القارئ العمومي .

  لمزيد من المعلومات، راجع الأذونات في Exchange Online.

  ملاحظة: إضافة مستخدمين إلى دور Azure Active Directory المقابل في مركز مسؤولي Microsoft 365 يمنح المستخدمين الأذونات والأذونات المطلوبة للميزات الأخرى في Microsoft 365. لمزيد من المعلومات، راجع حول أدوار المسؤولين.

استخدام مدخل Microsoft 365 Defender لتعيين نهج أمان محددة مسبقا وقياسية للمستخدمين

1. في مدخل Microsoft 365 Defender في https://security.microsoft.com، انتقل إلى "نهج التعاون > & البريد الإلكتروني " & نهج > المخاطر "قواعد>" التي تم تعيينها مسبقا لنهج الأمان في قسم "نهج القوالب". للانتقال مباشرة إلى صفحة نهج الأمان التي تم تعيينها مسبقا ، استخدم https://security.microsoft.com/presetSecurityPolicies.

2. في صفحة نهج الأمان المحددة مسبقا ، انقر فوق "إدارة " في قسمي " الحماية القياسية " أو "الحماية الصارمة ".

3. يبدأ معالج تطبيق الحماية القياسية أو تطبيق الحماية الصارمة في قائمة منبثقة. في حماية EOP التي تنطبق على الصفحة، حدد المستلمين الداخليين الذين تنطبق حماية EOP على (شروط المستلمين):

   • المستخدمون
   • المجموعات
   • المجالات

   انقر في المربع المناسب، وابدأ بكتابة قيمة، وحدد القيمة التي تريدها من النتائج. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، انقر فوق "إزالة" بجوار القيمة.

   بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يظهر اسم العرض المقابل في النتائج. بالنسبة للمستخدمين، أدخل علامة نجمية (*) بحد ذاتها لمشاهدة كافة القيم المتوفرة.

   • استبعاد هؤلاء المستخدمين والمجموعات والمجالات: لإضافة استثناءات للمستلمين الداخليين الذين ينطبق عليهم النهج (استثناءات المستلمين)، حدد هذا الخيار وقم بتكوين الاستثناءات. الإعدادات والسلوك تشبه تماما الشروط.

   عند الانتهاء، انقر فوق "التالي".

4. في المؤسسات Microsoft Defender لـ Office 365، يتم نقلك إلى حماية Defender لـ Office 365 تنطبق على الصفحة لتحديد المستلمين الداخليين الذين تنطبق حماية Microsoft Defender لـ Office 365 على (المستلمين) الشروط).

   تشبه الإعدادات والسلوك تماما حماية EOP التي تنطبق على الصفحة في الخطوة السابقة.

   عند الانتهاء، انقر فوق "التالي".

5. في صفحة المراجعة والتأكيد على التغييرات ، تحقق من التحديدات، ثم انقر فوق "تأكيد".

استخدم مدخل Microsoft 365 Defender لتعديل تعيينات نهج الأمان القياسية والضيقة المحددة مسبقا

خطوات تعديل تعيين نهج الأمان المعين مسبقا للحماية القياسية أو الحماية الصارمة هي نفسها التي تم تعيينها في البداية لنهج الأمان المعينة مسبقا للمستخدمين.

لتعطيل نهج الأمان التي تم تعيينها مسبقا للحماية القياسية أو الحماية الصارمة مع الحفاظ على الشروط والاستثناءات الحالية، قم بتمديد التبديل إلى "إيقاف التشغيل المعطل لتمكين النهج، قم بتحريك التبديل إلى "تمكين ".

استخدم مدخل Microsoft 365 Defender لتعديل تعيينات نهج الأمان المضمن الذي تم تعيينه مسبقا للحماية

تذكر أنه يتم تعيين نهج الأمان المعين مسبقا للحماية المضمنة لكافة المستلمين، ولا يؤثر على المستلمين الذين تم تعريفهم في نهج الأمان المعينة مسبقا للحماية القياسية أو الحماية الصارمة أو ارتباطات خزينة المخصصة أو نهج مرفقات خزينة.

لذلك، عادة لا نوصي باستثناءات لنهج الأمان المعين مسبقا للحماية المضمنة .

1. في مدخل Microsoft 365 Defender في https://security.microsoft.com، انتقل إلى "نهج التعاون > & البريد الإلكتروني " & نهج > المخاطر "قواعد>" التي تم تعيينها مسبقا لنهج الأمان في قسم "نهج القوالب". للانتقال مباشرة إلى صفحة نهج الأمان التي تم تعيينها مسبقا ، استخدم https://security.microsoft.com/presetSecurityPolicies.

2. في صفحة نهج الأمان المحددة مسبقا ، حدد "إضافة استثناءات" (غير مستحسن) في قسم الحماية المضمنة .

3. في القائمة المنبثقة "استبعاد من الحماية المضمنة" التي تظهر، حدد المستلمين الداخليين المستبعدين من خزينة الارتباطات المضمنة وحماية المرفقات خزينة:

   • المستخدمون
   • المجموعات
   • المجالات

   انقر في المربع المناسب، وابدأ بكتابة قيمة، وحدد القيمة التي تريدها من النتائج. كرر هذه العملية عدة مرات حسب الضرورة. لإزالة قيمة موجودة، انقر فوق "إزالة" بجوار القيمة.

   بالنسبة للمستخدمين أو المجموعات، يمكنك استخدام معظم المعرفات (الاسم واسم العرض والاسم المستعار وعنوان البريد الإلكتروني واسم الحساب وما إلى ذلك)، ولكن يظهر اسم العرض المقابل في النتائج. بالنسبة للمستخدمين، أدخل علامة نجمية (*) بحد ذاتها لمشاهدة كافة القيم المتوفرة.

   عند الانتهاء، انقر فوق حفظ.

كيف تعرف أن هذه الإجراءات تعمل؟

للتحقق من أنك قمت بتعيين نهج أمان الحماية القياسية أو الحماية الصارمة إلى مستخدم بنجاح، استخدم إعداد حماية حيث تكون القيمة الافتراضية مختلفة عن إعداد الحماية القياسية ، والذي يختلف عن إعداد الحماية الصارمة .

على سبيل المثال، بالنسبة للبريد الإلكتروني الذي تم اكتشافه كبريد عشوائي (ليس بريدا عشوائيا عالي الدقة) تحقق من تسليم الرسالة إلى مجلد "البريد الإلكتروني غير الهام" لمستخدمي الحماية القياسية ، ويتم عزلها لمستخدمي الحماية الصارمة .

أو، للبريد المجمع، تحقق من أن قيمة BCL 6 أو أعلى تقوم بتسليم الرسالة إلى مجلد البريد الإلكتروني غير الهام لمستخدمي الحماية القياسية ، وتعزل قيمة BCL 4 أو أعلى الرسالة لمستخدمي الحماية الصارمة .