Přednastavené zásady zabezpečení v Exchange Online Protection a Microsoft Defenderu pro Office 365

Poznámka

Chcete si Microsoft 365 Defender prožít? Přečtěte si další informace o tom, jak můžete vyhodnotit a pilotní Microsoft 365 Defender.

Platí pro

Přednastavené zásady zabezpečení poskytují centralizované umístění pro použití všech doporučených zásad spamu, malwaru a útoků phishing na uživatele najednou. Nastavení zásad není možné konfigurovat. Místo toho jsou nastavené námi a jsou založeny na našich pozorováních a zkušenostech v datacentrech, aby bylo možné zajistit rovnováhu mezi udržováním škodlivého obsahu mimo uživatele a zabráněním zbytečným přerušením.

Zbývající část tohoto článku popisuje přednastavené zásady zabezpečení a jejich konfiguraci.

Z jakých přednastavených zásad zabezpečení se skládá

Přednastavené zásady zabezpečení se skládají z následujících prvků:

  • Profily
  • Zásady
  • Nastavení zásad

Pořadí priorit je navíc důležité, pokud se na stejnou osobu vztahuje více přednastavených zásad zabezpečení a dalších zásad.

Profily v přednastavených zásadách zabezpečení

Profil určuje úroveň ochrany. K dispozici jsou následující profily:

  • Standardní ochrana: Základní profil ochrany, který je vhodný pro většinu uživatelů.

  • Striktní ochrana: Agresivnější profil ochrany pro vybrané uživatele (vysoce hodnotné cíle nebo uživatelé s prioritou).

    pro standardní ochranu a striktní ochranu použijete pravidla s podmínkami a výjimkami k určení interních příjemců, na které se zásada vztahuje (podmínky příjemce).

    Dostupné podmínky a výjimky:

    • Uživatelé: Zadané poštovní schránky, uživatelé pošty nebo poštovní kontakty.
    • Skupiny:
      • Členové zadaných distribučních skupin nebo skupin zabezpečení s podporou pošty
      • Zadaný Skupiny Microsoft 365.
    • Domény: Všichni příjemci v zadaných přijatých doménách ve vaší organizaci.

    Podmínku nebo výjimku můžete použít jenom jednou, ale pro podmínku nebo výjimku můžete zadat více hodnot. Více hodnot stejné podmínky nebo výjimky používá logiku OR (například <recipient1> ).<recipient2> Různé podmínky nebo výjimky používají logiku AND (například <recipient1> a <member of group 1>).

  • Integrovaná ochrana (jenom Defender pro Office 365): Profil, který povoluje jenom ochranu Sejf odkazy a Sejf přílohy. Tento profil efektivně poskytuje výchozí zásady pro Sejf odkazy a Sejf přílohy, které nikdy neměly výchozí zásady.

    Pro integrovanou ochranu jsou přednastavené zásady zabezpečení ve výchozím nastavení zapnuté pro všechny Defender pro Office 365 zákazníky. I když to nedoporučujeme, můžete také nakonfigurovat výjimky založené na uživatelích, skupinách a doménách , takže se ochrana nepoužije na konkrétní uživatele.

Dokud nepřiřadíte zásady uživatelům, nebudou standardní a přísné přednastavené zásady zabezpečení přiřazené nikomu. Naproti tomu předdefinované zásady zabezpečení přednastavené ochrany jsou ve výchozím nastavení přiřazené všem příjemcům, ale výjimky můžete nakonfigurovat.

Zásady v přednastavených zásadách zabezpečení

Přednastavené zásady zabezpečení používají odpovídající zásady z různých funkcí ochrany v EOP a Microsoft Defender pro Office 365. Tyto zásady se vytvoří po přiřazení standardní ochrany nebo přednastavených zásad zabezpečení striktní ochrany uživatelům. Nastavení v těchto zásadách nemůžete změnit.

  • zásady Exchange Online Protection (EOP): Patří sem Microsoft 365 organizace s poštovními schránkami Exchange Online a samostatnými organizacemi EOP bez Exchange Online poštovních schránek:

    • Zásady ochrany proti spamu s názvem Standardní přednastavené zásady zabezpečení a Přísné přednastavené zásady zabezpečení
    • Antimalwarové zásady s názvem Standardní přednastavené zásady zabezpečení a Přísné přednastavené zásady zabezpečení.
    • Zásady ochrany proti útokům EOP s názvem Standardní přednastavené zásady zabezpečení a Přísné přednastavené zásady zabezpečení (nastavení falšování identity).

    Poznámka

    Zásady odchozího spamu nejsou součástí přednastavených zásad zabezpečení. Výchozí zásady odchozího spamu automaticky chrání členy přednastavených zásad zabezpečení. Nebo můžete vytvořit vlastní zásady odchozího spamu a přizpůsobit ochranu členům přednastavených zásad zabezpečení. Další informace najdete v tématu Konfigurace filtrování odchozích spamů v EOP.

  • Microsoft Defender pro Office 365 zásady: Patří sem organizace s Microsoft 365 E5 nebo Defender pro Office 365 předplatnými doplňků:

    • Zásady ochrany proti útokům phishing v Microsoft Defender pro Office 365 s názvem Standardní přednastavené zásady zabezpečení a přísné přednastavené zásady zabezpečení, mezi které patří:
    • Sejf odkazy na zásady s názvem Standardní přednastavené zásady zabezpečení, Přísné přednastavené zásady zabezpečení a Předdefinované zásady ochrany.
    • Sejf zásady příloh s názvem Standardní přednastavené zásady zabezpečení, přísné přednastavené zásady zabezpečení a předdefinované zásady ochrany.

Ochranu EOP můžete použít u různých uživatelů než Microsoft Defender pro Office 365 ochrany.

Nastavení zásad v přednastavených zásadách zabezpečení

Nastavení zásad v profilech ochrany nemůžete změnit. Hodnoty nastavení zásad standardní, přísné a předdefinované ochrany jsou popsány v části Doporučené nastavení pro zabezpečení EOP a Microsoft Defender pro Office 365.

Pořadí priorit přednastavených zásad zabezpečení a dalších zásad

Pokud se pro uživatele použije více zásad, použije se následující pořadí od nejvyšší priority po nejnižší prioritu:

  1. Striktní přednastavené zásady zabezpečení ochrany
  2. Přednastavené zásady zabezpečení standardní ochrany
  3. Vlastní zásady zabezpečení
  4. Předdefinované přednastavené zásady zabezpečení a výchozí zásady zabezpečení

Jinými slovy, nastavení zásad striktní ochrany přepíše nastavení zásad standardní ochrany, které přepíše nastavení z vlastní zásady, která přepíše nastavení z předdefinovaných zásad zabezpečení ochrany (Sejf odkazy a Sejf přílohy) a výchozí zásady (ochrana proti spamu, antimalwaru a phishingu).

Pokud například ve standardní ochraně existuje nastavení zabezpečení a správce pro uživatele povolil standardní ochranu , použije se nastavení standardní ochrany místo toho, co je pro toto nastavení nakonfigurované ve vlastní zásadě nebo ve výchozí zásadě (pro stejného uživatele). Upozorňujeme, že při použití vlastních zásad na jiné uživatele ve vaší organizaci můžete mít určitou část vaší organizace, u které chcete použít pouze standardní nebo striktní zásady ochrany , aby vyhovovaly konkrétním potřebám.

Integrovaná ochrana nemá vliv na příjemce v existujících zásadách Sejf odkazy nebo Sejf přílohy. Pokud jste už nakonfigurovali standardní ochranu, striktní ochranu nebo vlastní Sejf odkazy nebo zásady Sejf příloh, tyto zásady se vždy použijí před integrovanou ochranou, takže to nemá žádný vliv na příjemce, kteří jsou již definováni v těchto stávajících přednastavených nebo vlastních zásadách.

Přiřazení přednastavených zásad zabezpečení uživatelům

Co potřebujete vědět, než začnete?

  • Portál Microsoft 365 Defender otevřete na adrese https://security.microsoft.com. Pokud chcete přejít přímo na stránku Přednastavené zásady zabezpečení , použijte příkaz https://security.microsoft.com/presetSecurityPolicies.

  • Pokud se chcete připojit k Exchange Online PowerShellu, přečtěte si téma Připojení k Exchange Online PowerShellu.

  • Abyste mohli postupovat podle pokynů v tomto článku, musíte mít v Exchange Online přiřazená oprávnění:

    • Pokud chcete nakonfigurovat přednastavené zásady zabezpečení, musíte být členem skupin rolí Správa organizace nebo Správce zabezpečení .
    • Abyste měli přístup jen pro čtení k přednastaveným zásadám zabezpečení, musíte být členem skupiny rolí Globální čtenář .

    Další informace najdete v tématu Oprávnění v Exchange Online.

    Poznámka: Přidání uživatelů do odpovídající role Azure Active Directory v Centrum pro správu Microsoftu 365 dává uživatelům požadovaná oprávnění a oprávnění pro další funkce v Microsoft 365. Další informace najdete v článku Informace o rolích správce.

Použití portálu Microsoft 365 Defender k přiřazení standardních a striktně přednastavených zásad zabezpečení uživatelům

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comv části Zásady spolupráce > & e-mailu & přednastavené zásady zabezpečení zásad > přednastavení pravidel>. Pokud chcete přejít přímo na stránku Přednastavené zásady zabezpečení , použijte příkaz https://security.microsoft.com/presetSecurityPolicies.

  2. Na stránce Přednastavené zásady zabezpečení klikněte na Spravovat v oddílech Standardní ochrana nebo Striktní ochrana .

  3. Průvodce použít standardní ochranu nebo použít striktní ochranu se spustí v informačním rámečku. Na stránce ochrany EOP identifikujte interní příjemce, na které se ochrana EOP vztahuje (podmínky příjemce):

    • Uživatelé
    • Skupiny
    • Domény

    Klikněte do příslušného pole, začněte psát hodnotu a ve výsledcích vyberte požadovanou hodnotu. Tento proces opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující hodnotu, klikněte na Odebrat. Ikona Odebrat vedle hodnoty.

    Pro uživatele nebo skupiny můžete použít většinu identifikátorů (jméno, zobrazované jméno, alias, e-mailovou adresu, název účtu atd.), ale ve výsledcích se zobrazí odpovídající zobrazované jméno. Pro uživatele zadejte hvězdičku (*) samostatně, aby se zobrazily všechny dostupné hodnoty.

    • Vylučte tyto uživatele, skupiny a domény: Pokud chcete přidat výjimky pro interní příjemce, na které se zásada vztahuje (výjimky příjemců), vyberte tuto možnost a nakonfigurujte výjimky. Nastavení a chování se přesně podobají podmínkám.

    Až budete hotovi, klikněte na Další.

  4. V Microsoft Defender pro Office 365 organizacích jste přesměrováni na ochranu Defender pro Office 365, která se vztahuje na stránku, abyste identifikovali interní příjemce, na které se vztahují Microsoft Defender pro Office 365 ochrany ( podmínky příjemce).

    Nastavení a chování se přesně podobají ochraně EOP, které se vztahují na stránku v předchozím kroku.

    Až budete hotovi, klikněte na Další.

  5. Na stránce Zkontrolovat a potvrdit změny ověřte vybrané možnosti a klikněte na Potvrdit.

Použití portálu Microsoft 365 Defender ke změně přiřazení standardních a striktních přednastavených zásad zabezpečení

Postup změny přiřazení standardní ochrany nebo přednastavených zásad zabezpečení striktní ochrany je stejný jako při počátečním přiřazení přednastavených zásad zabezpečení uživatelům.

Pokud chcete zakázat standardní ochranu nebo přednastavené zásady zabezpečení striktní ochrany při zachování existujících podmínek a výjimek, posuňte přepínač do vypnutého přepínače. Pokud chcete zásady povolit, posuňte přepínač do zapnutého přepínače.

Použití portálu Microsoft 365 Defender ke změně přiřazení předdefinovaných zásad zabezpečení přednastavené ochrany

Nezapomeňte, že předdefinované zásady zabezpečení přednastavené ochrany jsou přiřazeny všem příjemcům a neovlivní příjemce, kteří jsou definováni ve standardních zásadách ochrany nebo v zásadách zabezpečení s přednastavenou přísnou ochranou, nebo na vlastní Sejf odkazy nebo zásady Sejf přílohy.

Proto obvykle nedoporučujeme výjimky z předdefinovaných přednastavených zásad zabezpečení ochrany .

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comv části Zásady spolupráce > & e-mailu & přednastavené zásady zabezpečení zásad > přednastavení pravidel>. Pokud chcete přejít přímo na stránku Přednastavené zásady zabezpečení , použijte příkaz https://security.microsoft.com/presetSecurityPolicies.

  2. Na stránce Přednastavené zásady zabezpečení vyberte v části Integrovaná ochrana možnost Přidat vyloučení (nedoporučuje se).

  3. V zobrazeném informačním rámečku Vyloučit z integrované ochrany identifikujte interní příjemce, kteří jsou vyloučeni z integrované ochrany Sejf odkazy a Sejf přílohy:

    • Uživatelé
    • Skupiny
    • Domény

    Klikněte do příslušného pole, začněte psát hodnotu a ve výsledcích vyberte požadovanou hodnotu. Tento proces opakujte tolikrát, kolikrát je to potřeba. Pokud chcete odebrat existující hodnotu, klikněte na Odebrat. Ikona Odebrat vedle hodnoty.

    Pro uživatele nebo skupiny můžete použít většinu identifikátorů (jméno, zobrazované jméno, alias, e-mailovou adresu, název účtu atd.), ale ve výsledcích se zobrazí odpovídající zobrazované jméno. Pro uživatele zadejte hvězdičku (*) samostatně, aby se zobrazily všechny dostupné hodnoty.

    Po dokončení klepněte na Uložit.

Jak víte, že tyto postupy fungovaly?

Pokud chcete ověřit, že jste uživateli úspěšně přiřadili standardní ochranu nebo zásadu zabezpečení Striktní ochrana , použijte nastavení ochrany, ve kterém se výchozí hodnota liší od standardního nastavení ochrany , což se liší od nastavení striktní ochrany .

Například u e-mailů zjištěných jako spam (ne jako spam s vysokou spolehlivostí) ověřte, že se zpráva doručuje do složky Nevyžádaná pošta pro uživatele standardní ochrany a že je v karanténě pro uživatele s přísnou ochranou .

Nebo pro hromadnou poštu ověřte, že hodnota seznamu BCL 6 nebo vyšší doručí zprávu do složky Nevyžádaná pošta pro uživatele standardní ochrany a hodnota seznamu BCL 4 nebo vyšší karanténu zprávy pro uživatele striktní ochrany .