Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.
Gælder for
- Exchange Online Protection
- Microsoft Defender for Office 365 Plan 1 og Plan 2
- Microsoft Defender XDR
Denne artikel indeholder ofte stillede spørgsmål og svar om beskyttelse mod skadelig software til Microsoft 365-organisationer med postkasser i Exchange Online eller enkeltstående Exchange Online Protection organisationer (EOP) uden Exchange Online postkasser.
Hvis du har spørgsmål og svar om karantænen, skal du se Ofte stillede spørgsmål om karantæne.
Du kan finde spørgsmål og svar om beskyttelse mod spam under Ofte stillede spørgsmål om beskyttelse mod spam.
Du kan finde spørgsmål og svar om beskyttelse mod spoofing under Ofte stillede spørgsmål om beskyttelse mod spoofing.
Hvad er anbefalinger til bedste praksis for konfiguration og brug af tjenesten til bekæmpelse af malware?
Hvor ofte opdateres malwaredefinitionerne?
Hver server søger efter nye malwaredefinitioner fra vores antimalwarepartnere hver time.
Hvor mange antimalwarepartnere har du? Kan jeg vælge, hvilke malwareprogrammer vi bruger?
Vi har partnerskaber med flere udbydere af antimalwareteknologi. Meddelelser scannes med Microsofts antimalwareprogrammer, et ekstra signaturbaseret program og scanninger af URL-adresser og filomdømme fra flere kilder. Vores partnere kan ændres, men EOP bruger altid antimalwarebeskyttelse fra flere partnere. Du kan ikke vælge én antimalwaremotor frem for en anden.
Hvor udføres malwarescanning?
Vi scanner efter malware i meddelelser, der sendes til eller sendes fra en postkasse (meddelelser under overførsel). For Exchange Online postkasser har vi også nul-timers automatisk udrensning (ZAP) for malware til scanning af meddelelser, der allerede er blevet leveret. Hvis du sender en meddelelse fra en postkasse igen, scannes den igen (fordi den er under overførsel).
Hvis jeg foretager en ændring af en antimalwarepolitik, hvor lang tid tager det så, efter at jeg har gemt mine ændringer, før ændringerne træder i kraft?
Det kan tage op til 1 time, før ændringerne træder i kraft.
Scanner tjenesten interne meddelelser for malware?
For organisationer med Exchange Online postkasser scanner tjenesten efter malware i alle indgående og udgående meddelelser, herunder meddelelser, der er sendt mellem interne modtagere.
Et separat EOP-abonnement scanner meddelelser, når de kommer ind i eller forlader mailorganisationen i det lokale miljø. Meddelelser, der sendes mellem interne modtagere i det lokale miljø, scannes ikke for malware. Du kan dog bruge de indbyggede antimalwarescanningsfunktioner i Exchange Server. Du kan få flere oplysninger under Beskyttelse mod skadelig software i Exchange Server.
Har alle antimalwareprogrammer, der bruges af tjenesten, aktiveret heuristisk scanning?
Ja. Heuristiske scanningsscanninger for både kendt (signaturmatch) og ukendt (mistænkelig) malware.
Kan tjenesten scanne komprimerede filer (f.eks. .zip filer)?
Ja. Antimalwareprogrammer kan analysere komprimerede filer (arkivfiler).
Understøtter scanningen af den komprimerede vedhæftede fil rekursiv (.zip i en .zip i en .zip), og hvor dybt går det i så fald?
Ja, rekursiv scanning af komprimerede filer scanner mange lag dybt.
Fungerer tjenesten med ældre Exchange-versioner og ikke-Exchange-miljøer?
Ja, tjenesten er serveragnostisk.
Hvad er en nul-dages virus, og hvordan håndteres den af tjenesten?
En nul-dages virus er en første generation, tidligere ukendt variant af malware, der aldrig er blevet fanget eller analyseret.
Når et viruseksempel på nul dage registreres og analyseres af vores antimalwareprogrammer, oprettes der en definition og en unik signatur for at registrere malwaren.
Når der findes en definition eller signatur for malwaren, betragtes den ikke længere som nuldag.
Hvordan kan jeg konfigurere tjenesten til at blokere bestemte eksekverbare filer (f.eks. \*.exe), som jeg frygter kan indeholde malware?
Du kan aktivere og konfigurere filteret for almindelige vedhæftede filer (også kendt som blokering af almindelige vedhæftede filer) som beskrevet i Filter for fælles vedhæftede filer i politikker til antimalware.
Du kan også oprette en Exchange-regel for mailflow (også kendt som transportregel), der blokerer alle vedhæftede filer i mails, der har eksekverbart indhold.
Følg trinnene i Sådan reducerer du malwaretrusler via blokering af vedhæftede filer i Exchange Online Protection for at blokere de filtyper, der er angivet i Understøttede filtyper til kontrol af regelindhold i mailflow i Exchange Online.
For at øge beskyttelsen anbefaler vi også, at du bruger betingelsen Alle vedhæftede filers filtypenavn i regler for mailflow til at blokere nogle af eller alle af følgende filtypenavne: ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh.
Hvorfor kom en bestemt malware forbi filtrene?
Den malware, du har modtaget, er en ny variant (se Hvad er en nul-dages virus, og hvordan håndteres den af tjenesten?). Den tid, det tager for en opdatering af malwaredefinitionen, afhænger af vores antimalwarepartnere.
Husk, at ingen indstilling, der kan konfigureres af brugere eller administratorer, kan fritage vedhæftede filer i mails fra at blive scannet af beskyttelse mod malware.
Hvordan kan jeg indsende malware, der har gjort det forbi filtrene til Microsoft? Også, hvordan kan jeg indsende en fil, som jeg mener var forkert registreret som malware?
Jeg har modtaget en mail med en ukendt vedhæftet fil. Er denne malware, eller kan jeg se bort fra denne vedhæftede fil?
Vi anbefaler på det kraftigste, at du ikke åbner nogen vedhæftede filer, du ikke genkender. Hvis du ønsker, at vi skal undersøge den vedhæftede fil, skal du rapportere filen til Microsoft.
Hvor kan jeg få meddelelser, der er blevet slettet af malwarefiltrene?
Meddelelserne indeholder aktiv skadelig kode, og derfor tillader vi ikke adgang til disse meddelelser. De slettes uden videre.
Jeg er ikke i stand til at modtage en bestemt vedhæftet fil, fordi det bliver falsk identificeret som malware. Kan jeg tillade denne vedhæftede fil via regler for mailflow?
Nej. Du kan ikke bruge exchange-regler for mailflow til at springe malwarefiltrering over. Den eneste måde at springe malwarefiltrering over for en modtager på er ved at identificere postkassen som en SecOps-postkasse. Du kan få flere oplysninger under Brug Microsoft Defender-portalen til at konfigurere SecOps-postkasser i den avancerede leveringspolitik.
Kan jeg få rapporteringsdata om malwareregistreringer?
Ja, du kan få adgang til rapporter på Microsoft Defender-portalen. Du kan få flere oplysninger under Få vist mailsikkerhedsrapporter på Microsoft Defender-portalen.
Er der et værktøj, som jeg kan bruge til at følge en meddelelse, der er registreret med malware, via tjenesten?
Ja, værktøjet til sporing af meddelelser giver dig mulighed for at følge mails, når de sendes gennem tjenesten. Du kan finde flere oplysninger om, hvordan du bruger værktøjet til sporing af meddelelser til at finde ud af, hvorfor en meddelelse blev registreret til at indeholde malware, under Meddelelsessporing i det moderne Exchange Administration.
Kan jeg bruge en tredjepartsudbyder af anti-spam og antimalware sammen med Exchange Online?
Ja. I de fleste tilfælde anbefaler vi, at du peger dine MX-poster på (dvs. levér mail direkte til) EOP. Hvis du har brug for at distribuere din mail et andet sted først, skal du aktivere Forbedret filtrering for forbindelser, så EOP kan bruge den sande meddelelseskilde i filtreringsbeslutninger.
Undersøges det, hvem der har sendt spam og malware, eller hvem der overføres til retshåndhævelsesinstanser?
Tjenesten fokuserer på registrering og fjernelse af spam og malware, selvom vi undertiden kan undersøge særligt farlige eller skadelige spam- eller angrebskampagner og forfølge gerningsmændene.
Vi arbejder ofte sammen med vores juridiske og digitale kriminalitetsenheder for at udføre følgende handlinger:
- Tag et spam botnet ned.
- Bloker en person med ondsindede hensigter fra at bruge tjenesten.
- Videregiv oplysningerne til retshåndhævelse med henblik på retsforfølgelse.