Reihenfolge und Priorität des E-Mail-Schutzes

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender auswerten und testen können.

Gilt für

In Microsoft 365 Organisationen mit Postfächern in Exchange Online- oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online Postfächer können eingehende E-Mails durch mehrere Schutzformen gekennzeichnet werden. Beispielsweise die integrierten Antiphishingrichtlinien in EOP, die für alle Microsoft 365 Kunden verfügbar sind, und die robusteren Antiphishingrichtlinien, die Microsoft Defender für Office 365 Kunden zur Verfügung stehen. Nachrichten durchlaufen auch mehrere Erkennungsscans nach Schadsoftware, Spam, Phishing usw. Bei all dieser Aktivität kann es zu Verwirrung bei der Anwendung der Richtlinie kommen.

Im Allgemeinen wird eine Richtlinie, die auf eine Nachricht angewendet wird, im X-Forefront-Antispam-Report-Header in der CAT-Eigenschaft (Category) identifiziert. Weitere Informationen finden Sie unter Antispam-Nachrichtenkopfzeilen.

Es gibt zwei wichtige Faktoren, die bestimmen, welche Richtlinie auf eine Nachricht angewendet wird:

Betrachten Sie beispielsweise die folgenden Antiphishingrichtlinien in Microsoft Defender für Office 365 , die für dieselben Benutzer gelten, und eine Nachricht, die sowohl als Benutzeridentitätswechsel als auch als Spoofing identifiziert wird:

Richtlinienname Priorität Benutzeridentitätswechsel Antispoofing
Richtlinie A 1 Ein Off
Richtlinie B 2 Off Ein
  1. Die Nachricht wird als Spoofing identifiziert, da Spoofing (4) vor dem Identitätswechsel des Benutzers ausgewertet wird (5).
  2. Richtlinie A wird zuerst angewendet, da sie eine höhere Priorität hat als Richtlinie B.
  3. Basierend auf den Einstellungen in Richtlinie A wird keine Aktion für die Nachricht ausgeführt, da das Antispoofing deaktiviert ist.
  4. Die Verarbeitung von Antiphishingrichtlinien wird für alle eingeschlossenen Empfänger beendet, sodass Richtlinie B niemals auf Empfänger angewendet wird, die sich ebenfalls in Richtlinie A befinden.

Da dieselben Benutzer absichtlich oder unbeabsichtigt in mehrere Richtlinien desselben Typs eingeschlossen werden können, verwenden Sie die folgenden Entwurfsrichtlinien für benutzerdefinierte Richtlinien:

  • Weisen Sie Richtlinien, die für eine kleine Anzahl von Benutzern gelten, eine höhere Priorität zu, und einer niedrigeren Priorität für Richtlinien, die für eine große Anzahl von Benutzern gelten. Denken Sie daran, dass die Standardrichtlinie immer zuletzt angewendet wird.
  • Konfigurieren Sie Ihre Richtlinien mit höherer Priorität so, dass strengere oder speziellere Einstellungen als Richtlinien mit niedrigerer Priorität verwendet werden.
  • Erwägen Sie die Verwendung weniger benutzerdefinierter Richtlinien (verwenden Sie nur benutzerdefinierte Richtlinien für Benutzer, die strengere oder speziellere Einstellungen erfordern).