Ochrana před hrozbami

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v programu Microsoft 365 Defender for Office 365 Plan 2? Využijte 90denní zkušební verzi programu Defender for Office 365 v centru zkušebních verzí portálu Microsoft 365 Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Platí pro

Tady je úvodní příručka, která rozděluje konfiguraci Defender pro Office 365 na bloky dat. Pokud s funkcemi ochrany před hrozbami teprve začínáte v Office 365, nevíte, kde začít, nebo pokud se nejlépe naučíte , použijte tyto pokyny jako kontrolní seznam a výchozí bod.

Důležité

Pro každý druh zásad jsou zahrnuta počáteční doporučená nastavení. K dispozici je ale mnoho možností a můžete upravit nastavení tak, aby vyhovovala potřebám vaší konkrétní organizace. Povolte přibližně 30 minut, než vaše zásady nebo změny projdou vaším datacentrem.

Pokud chcete přeskočit ruční konfiguraci většiny zásad v Defender pro Office 365, můžete použít přednastavené zásady zabezpečení na úrovni Standard nebo Strict. Další informace najdete v tématu Přednastavené zásady zabezpečení v EOP a Microsoft Defender pro Office 365.

Požadavky

Odběry

Funkce ochrany před internetovými útoky jsou součástí všech předplatných Microsoftu nebo Office 365. Některá předplatná ale mají pokročilé funkce. V následující tabulce jsou uvedeny funkce ochrany zahrnuté v tomto článku spolu s minimálními požadavky na předplatné.

Tip

Všimněte si, že kromě pokynů k zapnutí auditování se kroky spouští proti malwaru, útokům anti-phishing a spamu, které jsou označené jako součást Office 365 Exchange Online Protection (EOP). V Defender pro Office 365 článku se to může zdát zvláštní, dokud si nezapamatujete, že (Defender pro Office 365) obsahuje EOP a staví na něm.

Typ ochrany Požadavek na předplatné
Protokolování auditu (pro účely vytváření sestav) Exchange Online
Ochrana proti malwaru Exchange Online Protection (EOP)
Ochrana proti útokům phishing EOP
Ochrana proti spamu EOP
Ochrana před škodlivými adresami URL a soubory v e-mailech a dokumentech Office (bezpečné odkazy a bezpečné přílohy) Microsoft Defender pro Office 365

Role a oprávnění

Pokud chcete nakonfigurovat zásady Defender pro Office 365, musíte mít přiřazenou příslušnou roli. Role, které můžou tyto akce provádět, najdete v následující tabulce.

Role nebo skupina rolí Kde získat další informace
globální správce Role správce Microsoftu 365
Správce zabezpečení Azure AD předdefinovaných rolí
Správa Exchange Online organizace Oprávnění v Exchange Online

Další informace najdete v tématu Oprávnění na portálu Microsoft 365 Defender.

Zapnutí protokolování auditu pro generování sestav a šetření

Část 1 – Antimalwarová ochrana v EOP

Další informace o doporučených nastaveních pro ochranu proti malwaru najdete v tématu Nastavení zásad ochrany proti malwaru EOP.

  1. Otevřete stránku antimalwaru na portálu Microsoft 365 Defender na adrese https://security.microsoft.com/antimalwarev2.

  2. Na stránce Antimalwarová ochrana vyberte zásadu s názvem Výchozí (výchozí) kliknutím na název.

  3. V informačním rámečku s podrobnostmi o zásadách, který se otevře, klikněte na Upravit nastavení ochrany a potom nakonfigurujte následující nastavení:

    • Část Nastavení ochrany:
      • Povolení běžného filtru příloh: Vyberte (zapněte). Pokud chcete přidat další typy souborů, klikněte na Přizpůsobit typy souborů .
      • Povolit automatické vymazání malwaru po nulových hodinách: Ověřte, že je toto nastavení vybrané. Další informace o zap pro malware naleznete v tématu Zero-hour auto purge (ZAP) pro malware.
    • Zásady karantény: Ponechte vybranou výchozí hodnotu AdminOnlyAccessPolicy. Zásady karantény definují, co uživatelé můžou dělat se zprávami v karanténě a jestli uživatelé dostávají oznámení o karanténě. Další informace najdete v tématu Zásady karantény.
    • Oddíl oznámení: Ověřte, že není vybrané žádné nastavení oznámení.

    Po dokončení klepněte na Uložit.

  4. Zpátky na informačním rámečku s podrobnostmi o zásadách klikněte na Zavřít.

Podrobné pokyny ke konfiguraci zásad ochrany proti malwaru najdete v tématu Konfigurace zásad ochrany proti malwaru v EOP.

Část 2 – Ochrana proti útokům phishing v EOP a Defender pro Office 365

Ochrana proti útokům phishing je dostupná v předplatných, která zahrnují EOP. Rozšířená ochrana proti útokům phishing je k dispozici v Defender pro Office 365.

Další informace o doporučených nastaveních pro zásady ochrany proti útokům phishing najdete v tématu Nastavení zásad ochrany proti útokům phishing eOP a nastavení zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365.

Následující postup popisuje, jak nakonfigurovat výchozí zásady ochrany proti útokům phishing. Nastavení, která jsou dostupná jenom v Defender pro Office 365, jsou jasně označená.

  1. Otevřete stránku ochrany proti útokům phishing na portálu Microsoft 365 Defender na adrese https://security.microsoft.com/antiphishing.

  2. Na stránce Anti-phishing vyberte kliknutím na název zásadu s názvem Office365 AntiPhish Default (Výchozí ).

  3. V informačním rámečku s podrobnostmi o zásadách, který se zobrazí, nakonfigurujte následující nastavení:

    • Prahová hodnota útoku phishing & oddílu ochrany : Klikněte na Upravit nastavení ochrany a v informačním rámečku, který se otevře, nakonfigurujte následující nastavení:

      • Prahová hodnota *phishingového e-mailu: Vyberte 2 – Agresivní (Standard) nebo 3 – Agresivnější (striktnější).
      • Oddíl * zosobnění: Nakonfigurujte následující hodnoty:
        • Vyberte Povolit uživatelům ochranu, klikněte na odkaz Spravovat odesílatele (nn), který se zobrazí, a pak přidejte interní a externí odesílatele, aby se chránili před zosobněním, jako jsou členové správní rady vaší organizace, generální ředitel, finanční ředitel a další vedoucí vedoucí pracovníci.
        • Vyberte Povolit domény, které chcete chránit, a nakonfigurujte následující nastavení, která se zobrazí:
          • Pokud chcete chránit interní odesílatele ve vašich přijatých doménách (viditelné kliknutím na Zobrazit moje domény) před zosobněním, vyberte Zahrnout domény, které vlastním.
          • Pokud chcete chránit odesílatele v jiných doménách, vyberte Zahrnout vlastní domény, klikněte na odkaz Spravovat vlastní domény (nn), který se zobrazí, a pak přidejte další domény, které chcete chránit před zosobněním.
      • Oddíl * Přidání důvěryhodných odesílatelů a domén: Pokud chcete v případě potřeby nakonfigurovat výjimky domény odesílatele a odesílatele na ochranu zosobnění, klikněte na Spravovat důvěryhodné odesílatele (nn) a domény.
      • Nastavení * inteligentních funkcí poštovních schránek: Ověřte, že je vybraná možnost Povolit inteligentní funkce poštovní schránky a Povolit inteligentní funkce pro ochranu zosobnění .
      • Část Falšování identity: Ověřte, že je vybraná možnost Povolit inteligenci falšování identity.

      Po dokončení klepněte na Uložit.

    • Oddíl Akce: V informačním rámečku, který se otevře, klikněte na Upravit akce a nakonfigurujte následující nastavení:

      • Část Akce zprávy: Nakonfigurujte následující nastavení:
        • Pokud je zpráva zjištěna jako zosobněný uživatel*: Vyberte umístit zprávu do karantény. Zobrazí se pole Použít zásadu karantény , kde vyberete zásadu karantény , která se vztahuje na zprávy, které jsou v karanténě podle ochrany zosobnění uživatele.
        • Pokud je zpráva zjištěna jako zosobněná doména*: Vyberte umístit zprávu do karantény. Zobrazí se pole Použít zásadu karantény , kde vyberete zásadu karantény , která se vztahuje na zprávy, které jsou umístěny v karanténě podle ochrany zosobnění domény.
        • Pokud inteligentní funkce poštovní schránky zjistí zosobněného uživatele*: Vyberte Přesunout zprávu do složek nevyžádané pošty příjemců (Standard) nebo Umístit zprávu do karantény (Striktní). Pokud vyberete možnost Umístit zprávu do karantény, zobrazí se okno Použít zásadu karantény , ve kterém vyberete zásadu karantény , která se vztahuje na zprávy, které jsou umístěny v karanténě pomocí ochrany osobních údajů poštovní schránky.
        • Pokud je zpráva zjištěna jako falšování identity: Vyberte Přesunout zprávu do složek nevyžádané pošty příjemců (Standard) nebo Umístit zprávu do karantény (Striktní). Pokud vyberete možnost Umístit zprávu do karantény, zobrazí se okno Použít zásadu karantény , kde vyberete zásadu karantény , která se vztahuje na zprávy, které jsou umístěny v karanténě pomocí ochrany proti falšování identity.
      • Bezpečnostní tipy & části indikátorů : Nakonfigurujte následující nastavení:
        • Zobrazit první bezpečnostní tip kontaktu: Vyberte (zapněte).
        • Zobrazit bezpečnostní tip *pro zosobnění uživatele: Vyberte (zapněte).
        • Zobrazit bezpečnostní tip *pro zosobnění domény: Vyberte (zapněte).
        • Zobrazit bezpečnostní tip pro neobvyklé znaky zosobnění uživatele: Vyberte (zapněte).*
        • Zobrazit (?) pro neověřené odesílatele pro falšování identity: Vyberte (zapněte).
        • Zobrazit značku via: Vyberte (zapněte).

      Po dokončení klepněte na Uložit.

    *Toto nastavení je k dispozici pouze v Defender pro Office 365.

  4. Klepněte na tlačítko Uložit a potom klepněte na tlačítko Zavřít

Podrobné pokyny ke konfiguraci zásad ochrany proti útokům phishing najdete v tématu Konfigurace zásad ochrany proti útokům phishing v EOP a Konfigurace zásad ochrany proti útokům phishing v Microsoft Defender pro Office 365.

Část 3 – Ochrana proti spamu v EOP

Další informace o doporučených nastaveních pro ochranu proti spamu najdete v nastavení zásad ochrany proti spamu EOP.

  1. Otevřete stránku zásad ochrany proti spamu na portálu Microsoft 365 Defender na adrese https://security.microsoft.com/antispam.

  2. Kliknutím na název na stránce Zásady ochrany proti spamu vyberte ze seznamu zásadu s názvem Anti-spam inbound policy (Default).

  3. V informačním rámečku s podrobnostmi o zásadách, který se zobrazí, nakonfigurujte následující nastavení:

    • Prahová hodnota hromadného e-mailu & oddílu vlastností spamu : Klikněte na Upravit prahovou hodnotu a vlastnosti spamu. V zobrazeném informačním rámečku nakonfigurujte následující nastavení:

      • Prahová hodnota hromadného e-mailu: Nastavte tuto hodnotu na 5 (Strict) nebo 6 (Standard).
      • Ostatní nastavení ponechte na výchozích hodnotách (Vypnuto nebo Žádné).

      Po dokončení klepněte na Uložit.

    • Oddíl Akce: Klikněte na Upravit akce. V zobrazeném informačním rámečku nakonfigurujte následující nastavení:

      • Část Akce zprávy:

        • Spam: Ověřte, že je vybraná možnost Přesunout zprávu do složky Nevyžádaná pošta (Standardní) nebo vyberte Zprávu o karanténě (Striktní).
        • Spam s vysokou spolehlivostí: Vyberte zprávu o karanténě.
        • Phishing: Vyberte zprávu o karanténě.
        • Útok phishing s vysokou spolehlivostí: Ověřte, že jsou vybrané zprávy o karanténě .
        • Hromadně: Ověřte, že je vybraná možnost Přesunout zprávu do složky Nevyžádaná pošta (Standardní), nebo vyberte Zprávu o karanténě (Striktní).

        U každé akce, ve které vyberete zprávu o karanténě, se zobrazí pole Vybrat zásadu karantény , kde vyberete zásadu karantény , která se vztahuje na zprávy, které jsou umístěny v karanténě pomocí ochrany proti spamu.

      • Uchování spamu v karanténě po tento počet dní: Ověřte hodnotu 30 dnů.

      • Povolit tipy pro zabezpečení spamu: Ověřte, že je toto nastavení vybrané (zapnuté).

      • Povolit automatické vyprázdnění (ZAP) po nulových hodinách: Ověřte, že je toto nastavení vybrané (zapnuté).

      Po dokončení klepněte na Uložit.

    • Oddíl Povolený a blokovaný odesílatel a domény: Zkontrolujte nebo upravte povolené odesílatele a povolené domény, jak je popsáno v tématu Vytvoření seznamů blokovaných odesílatelů v EOP nebo Vytvoření seznamů bezpečných odesílatelů v EOP.

      Po dokončení klepněte na Uložit.

  4. Až budete hotovi, klikněte na Zavřít.

Podrobné pokyny ke konfiguraci zásad ochrany proti spamu najdete v tématu Konfigurace zásad ochrany proti spamu v EOP.

Ochrana před škodlivými adresami URL a soubory při kliknutí je dostupná v předplatných, která zahrnují Microsoft Defender pro Office 365. Je nastavená prostřednictvím zásad bezpečných příloh a bezpečných odkazů .

Zásady bezpečných příloh v Microsoft Defender pro Office 365

Další informace o doporučených nastaveních pro bezpečné přílohy naleznete v tématu . Nastavení bezpečných příloh

  1. Otevřete stránku Bezpečné přílohy na portálu Microsoft 365 Defender na adrese https://security.microsoft.com/safeattachmentv2.

  2. Na stránce Bezpečné přílohy klikněte na globální nastavení a potom v zobrazeném informačním rámečku nakonfigurujte následující nastavení:

    • Zapněte Defender pro Office 365 pro SharePoint, OneDrive a Microsoft Teams: Toto nastavení zapněte (zapněte).

      Důležité

      Než zapnete bezpečné přílohy pro SharePoint, OneDrive a Microsoft Teams, ověřte, že je ve vaší organizaci zapnuté protokolování auditu. Tuto akci obvykle provádí někdo, kdo má v Exchange Online přiřazenou roli Protokoly auditu. Další informace najdete v tématu Zapnutí nebo vypnutí vyhledávání v protokolu auditování.

    • Zapnutí funkce Bezpečné dokumenty pro klienty Office: Zapněte toto nastavení (zapněte).) Upozorňujeme, že tato funkce je dostupná a smysluplná jenom s požadovanými typy licencí. Další informace naleznete v tématu Bezpečné dokumenty v Microsoft 365 E5.

    • Povolit uživatelům proklikávat chráněné zobrazení i v případě, že bezpečné dokumenty identifikovaly soubor jako škodlivý: Ověřte, že je toto nastavení vypnuté (vypnout).

    Až budete hotovi, klikněte na Uložit.

  3. Zpět na stránce Bezpečné přílohy klikněte na ikonu Vytvořit.

  4. V průvodci vytvořením zásad bezpečných příloh , který se otevře, nakonfigurujte následující nastavení:

    • Pojmenujte stránku zásad :
      • Název: Zadejte něco jedinečného a popisného.
      • Popis: Zadejte volitelný popis.
    • Stránka Uživatelé a domény: Vzhledem k tomu, že se jedná o první zásadu a pravděpodobně chcete maximalizovat pokrytí, zvažte zadání vašich přijatých domén do pole Domény. V opačném případě můžete pole Uživatelé a skupiny použít k podrobnějšímu řízení. Výjimky můžete zadat výběrem možnosti Vyloučit tyto uživatele, skupiny a domény a zadáním hodnot.
    • Stránka Nastavení:
      • Odpověď na neznámý malware v bezpečných přílohách: Vyberte Blokovat.
      • Zásady karantény: Výchozí hodnota je prázdná, což znamená, že se používá zásada AdminOnlyAccessPolicy. Zásady karantény definují, co uživatelé můžou dělat se zprávami v karanténě a jestli uživatelé dostávají oznámení o karanténě. Další informace najdete v tématu Zásady karantény.
      • Přesměrovat přílohu se zjištěnými přílohami : Povolit přesměrování: Toto nastavení zapněte (vyberte) a zadejte e-mailovou adresu pro příjem zjištěných zpráv.
      • Odpověď detekce bezpečných příloh použijte, pokud kontrola nemůže dokončit (vypršení časového limitu nebo chyby): Ověřte, že je toto nastavení vybrané.
  5. Až budete hotovi, klikněte na Odeslat a potom klikněte na Hotovo.

  6. (Doporučeno) Jako globální správce nebo správce SharePointu Online spusťte rutinu Set-SPOTenant s parametrem DisallowInfectedFileDownload nastaveným $true v SharePointu Online PowerShellu.

    • $true blokuje všechny akce (kromě odstranění) pro zjištěné soubory. Lidé nemůžou zjištěné soubory otevírat, přesouvat, kopírovat ani sdílet.
    • $false zablokuje všechny akce kromě možnosti Odstranit a Stáhnout. Lidé se můžou rozhodnout riziko přijmout a stáhnout zjištěný soubor.
  7. Povolte až 30 minut, než se změny rozšíří do všech datových center Microsoftu 365.

Podrobné pokyny ke konfiguraci zásad bezpečných příloh a globálních nastavení pro bezpečné přílohy najdete v následujících tématech:

Další informace o doporučených nastaveních pro bezpečné odkazy naleznete v tématu Nastavení bezpečných odkazů.

  1. Na portálu Microsoft 365 Defender otevřete stránku Bezpečné odkazy na https://security.microsoft.com/safelinksv2adrese a potom klikněte na ikonu Vytvořit.

  2. V průvodci vytvořením zásad bezpečného propojení , který se otevře, nakonfigurujte následující nastavení:

    • Pojmenujte stránku zásad :
      • Název: Zadejte něco jedinečného a popisného.
      • Popis: Zadejte volitelný popis.
    • Stránka Uživatelé a domény: Vzhledem k tomu, že se jedná o první zásadu a pravděpodobně chcete maximalizovat pokrytí, zvažte zadání vašich přijatých domén do pole Domény. V opačném případě můžete pole Uživatelé a skupiny použít k podrobnějšímu řízení. Výjimky můžete zadat výběrem možnosti Vyloučit tyto uživatele, skupiny a domény a zadáním hodnot.
    • Adresa URL & klikněte na stránku nastavení ochrany :
      • Akce s potenciálně škodlivými adresami URL v části E-maily :
        • Zapnuto: Bezpečné odkazy kontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v e-mailu: Vyberte jeho nastavení (zapněte).
        • Použít bezpečné odkazy na e-mailové zprávy odeslané v rámci organizace: Vyberte toto nastavení (zapněte).
        • Použít prohledávání adres URL v reálném čase pro podezřelé odkazy a odkazy, které odkazují na soubory: Vyberte toto nastavení (zapněte).
          • Před doručením zprávy počkejte na dokončení kontroly adres URL: Vyberte toto nastavení (zapněte).
        • Nepřepisujte adresy URL, kontrolujte pouze prostřednictvím rozhraní API pro bezpečné odkazy: Ověřte, že toto nastavení není vybrané (vypněte).
      • V e-mailu nepřepisujte následující adresy URL: Pro toto nastavení nemáme žádné konkrétní doporučení. Další informace najdete v tématu "Nepřepisovat následující adresy URL" seznamy v zásadách bezpečných odkazů.
      • Akce pro potenciálně škodlivé adresy URL v části Microsoft Teams :
        • *Zapnuto: Bezpečné odkazy kontroluje seznam známých škodlivých odkazů, když uživatelé kliknou na odkazy v Microsoft Teams: Vyberte toto nastavení (zapněte).
      • Klikněte na oddíl nastavení ochrany :
        • Sledovat kliknutí uživatelů: Ověřte, že je toto nastavení vybrané (zapnuté).
          • Umožnit uživatelům proklikávat na původní adresu URL: Vypněte toto nastavení (není vybrané).
          • Zobrazení brandingu organizace na stránkách s oznámeními a upozorněními: Výběr tohoto nastavení (jeho zapnutí) má smysl až poté, co budete postupovat podle pokynů v tématu Přizpůsobení motivu Microsoft 365 pro vaši organizaci , abyste mohli nahrát logo vaší společnosti.
    • Stránka oznámení :
      • Jak chcete upozornit uživatele? oddíl: Volitelně můžete vybrat použít vlastní text oznámení a zadat přizpůsobený text oznámení, který chcete použít. Můžete také vybrat použít Microsoft Translator k automatické lokalizaci a přeložit vlastní text oznámení do jazyka uživatele. V opačném případě ponechte vybranou možnost Použít výchozí text oznámení .
  3. Až budete hotovi, klikněte na Odeslat a potom klikněte na Hotovo.

Podrobné pokyny ke konfiguraci zásad bezpečných odkazů a globálních nastavení pro bezpečné odkazy najdete v tématu Nastavení zásad bezpečných odkazů v Microsoft Defender pro Office 365.

Teď nastavte upozornění na zjištěné soubory v SharePointu Online nebo OneDrive pro firmy

Pokud chcete dostávat oznámení, když je soubor v SharePointu Online nebo OneDrive pro firmy identifikovaný jako škodlivý, můžete nastavit upozornění, jak je popsáno v této části.

  1. Na portálu Microsoft 365 Defender přejděte https://security.microsoft.comna Zásady pro spolupráci > & e-mailu & pravidla > upozornění.

  2. Na stránce Zásady upozornění klikněte na Nová zásada upozornění.

  3. Otevře se průvodce novou zásadou upozornění . Na stránce Název nakonfigurujte následující nastavení:

    • Název: Zadejte jedinečný a popisný název. Do knihoven můžete například zadat škodlivé soubory.
    • Popis: Zadejte volitelný popis.
    • Závažnost: Vyberte Nízká, Střední nebo Vysoká.
    • Kategorie: Vyberte správa hrozeb.

    Až budete hotovi, klikněte na Další.

  4. Na stránce Vytvořit nastavení upozornění nakonfigurujte následující nastavení:

    • Na co chcete upozornit? section: Activity is > Detected malware in file.
    • Jak chcete, aby se výstraha aktivovala , oddíl: Ověřte , kdy je vybraná aktivita, která odpovídá pravidlu .

    Až budete hotovi, klikněte na Další.

  5. Na stránce Nastavit příjemce nakonfigurujte následující nastavení:

    • Odeslat e-mailová oznámení: Ověřte, že je toto nastavení vybrané.
    • Příjemci e-mailu: Vyberte jednoho nebo více globálních správců, správců zabezpečení nebo čtenářů zabezpečení, kteří by měli dostávat oznámení při zjištění škodlivého souboru.
    • Denní limit oznámení: Ověřte, že není vybrán žádný limit .

    Až budete hotovi, klikněte na Další.

  6. Na stránce Zkontrolovat nastavení zkontrolujte nastavení, ověřte, že je vybraná možnost Ano, hned ji zapněte a pak klikněte na Dokončit.

Další informace o zásadách upozornění najdete v zásadách upozornění v Portál dodržování předpisů Microsoft Purview.

Úlohy po nastavení a další kroky

Po konfiguraci funkcí ochrany před hrozbami nezapomeňte monitorovat, jak tyto funkce fungují. Zkontrolujte a upravte zásady tak, aby mohly dělat to, k čemu je potřebujete. Podívejte se také na nové funkce a aktualizace služeb, které můžou přidávat hodnotu.

Co dělat Zdroje informací, které vám umožní získat další informace
Zobrazení sestav zjistěte, jak fungují funkce ochrany před hrozbami ve vaší organizaci. E-mailové sestavy zabezpečení

Sestavy pro Microsoft Defender pro Office 365

Průzkumník hrozeb

Pravidelné kontroly a revize zásad ochrany před hrozbami podle potřeby Skóre zabezpečení

Funkce Prošetřování hrozeb a reakce na hrozby v Microsoftu 365

Podívejte se na nové funkce a aktualizace služeb Možnosti standardní a cílové verze

Centrum zpráv

Microsoft 365 Roadmap

Popisy služeb