Sdílet prostřednictvím

Postup konfigurace oprávnění a zásad karantény

  • Článek

Poskytnutí jednoduchého způsobu správy falešně pozitivních složek správcům zabezpečení a uživatelům je důležité vzhledem ke zvýšené poptávce po agresivnějším stavu zabezpečení s vývojem hybridní práce. S využitím doporučeného přístupu toho správci a uživatelé můžou dosáhnout pomocí pokynů v tomto článku.

Tip

Krátké video zaměřené na správce, kteří se snaží nastavit oprávnění a zásady karantény, najdete na tomto odkazu. Pokud jste koncový uživatel, můžete zvolit tento 1minutový přehled procesu.

Co potřebujete

  • Dostatečná oprávnění (role správce zabezpečení)
  • 5 minut na provedení následujících postupů.

Rozhodování mezi předdefinované nebo vlastními zásadami karantény

Naše vlastní zásady umožňují správcům rozhodnout se, jaké položky můžou jejich uživatelé ve složce Falešně pozitivní určit, s rozšířenou možností, aby uživatel mohl požádat o vydání těchto položek ze složky.

  1. Rozhodněte, jaké verdikty mají být kategorií (hromadné, spam, phish, vysoce důvěryhodné phish nebo malware) položek, které má váš uživatel tábořit, a ne podle kategorií.
  2. U kategorií, u kterých nechcete, aby uživatelé mohli určit jejich prioritu, přiřaďte položky do zásady AdminOnlyPolicy. Pokud jde o kategorii, u které mají uživatelé určit prioritu s omezeným přístupem, můžete vytvořit vlastní zásadu s přístupem k vydání žádosti a přiřadit uživatele k této kategorii.
  3. Důrazně doporučujeme přiřadit malware a vysoce důvěryhodné phish položky AdminOnlyPolicy, pravidelné spolehlivosti phish položky být přiřazeny omezený přístup s uvolněním žádosti, zatímco hromadné a spam mohou být ponechány jako úplný přístup pro uživatele.

Důležité

Další informace o vytváření podrobných vlastních zásad najdete v tématu Zásady karantény – Office 365 | Microsoft Docs.

Přiřazení zásad karantény a povolení oznámení pomocí brandingu organizace

Když se váš bezpečnostní tým rozhodne, které kategorie položek můžou uživatelé určit podle kategorií (nebo ne), a vytvořil odpovídající zásady karantény, správci by měli tyto zásady přiřadit příslušným uživatelům a povolit oznámení.

  1. Určete uživatele, skupiny nebo domény, které chcete zahrnout do kategorie úplného přístupu a kategorie s omezeným přístupem, a v kategorii pouze Správa.
  2. Přihlaste se k portálu zabezpečení Microsoftu.
  3. V levém navigačním podokně v části spolupráce Email & vyberte Zásady & pravidla.
  4. Vyberte Zásady hrozeb.
  5. Vyberte každou z následujících možností: Zásady ochrany před spamem, Zásady útoku phishing a Antimalwarové zásady.
  6. Vyberte Create zásady a zvolte Příchozí.
  7. Přidejte zásadu Název, uživatelé, skupiny nebo domény, na které chcete zásadu použít, a Další.
  8. Na kartě Akce vyberte u kategorií zprávu o karanténě . Všimněte si dalšího panelu pro výběr zásad karantény. Pomocí rozevíracího seznamu vyberte zásady karantény, které jste vytvořili dříve.
  9. Přejděte do části Revize a výběrem tlačítka Potvrdit vytvořte novou zásadu.
  10. Stejný postup opakujte i pro ostatní zásady: Zásady ochrany proti útokům phishing, Antimalwarové zásady a Zásady bezpečné přílohy.

Tip

Podrobnější informace o tom, co jste se zatím naučili, najdete v tématu Konfigurace zásad filtru spamu – Office 365| Konfigurace zásad ochrany proti útokům phishing v EOP | Konfigurace zásad| ochrany proti malwaruNastavení zásad bezpečných příloh v Microsoft Defender pro Office 365

Další kroky

  • Pomocí globálních zásad dostupných v zásadách karantény povolte branding, zobrazovaný název a právní omezení vaší organizace.
  • U oznámení o karanténě také nastavte četnost uživatelů na 1 den .

Další informace

Další informace o nastavení brandingu a oznámení organizace najdete tady : Zásady karantény.