Einrichten von Office 365 ATP-Richtlinien für Anti-Phishing und Anti-PhishingSet up Office 365 ATP anti-phishing and anti-phishing policies

Der ATP-Schutz gegen Phishing, ein Teil Office 365 Advanced Threat Protection, kann zum Schutz Ihrer Organisation vor böswilligen Identitätswechsel basierten Phishing-Angriffen und anderen Phishing-Angriffen beitragen.ATP anti-phishing protection, part of Office 365 Advanced Threat Protection, can help protect your organization from malicious impersonation-based phishing attacks and other phishing attacks. Wenn Sie ein Office 365 Enterprise globaler oder Sicherheitsadministrator sind, können Sie Richtlinien für die ATP-Anti-Phishing einrichten.If you're an Office 365 Enterprise global or security administrator, you can set up ATP anti-phishing policies.

Phishing-Angriffe werden in einer Vielzahl von Formen von Rohstoff basierten Angriffen bis hin zu gezieltem Speer-Phishing oder Walfang eingesetzt.Phishing attacks come in a variety of forms from commodity-based attacks to targeted spear phishing or whaling. Mit der wachsenden Komplexität ist es für selbst geschulte Augen schwierig, einige dieser ausgeklügelten Angriffe zu identifizieren.With the growing complexity, it's difficult for even a trained eye to identify some of these sophisticated attacks. Glücklicherweise kann Office 365 Advanced Threat Protection hilfreich sein.Fortunately, Office 365 Advanced Threat Protection can help. Sie können eine ATP-Anti-Phishing-Richtlinie einrichten, um sicherzustellen, dass Ihre Organisation vor solchen Angriffen geschützt ist.You can set up an ATP anti-phishing policy to help ensure that your organization is protected against such attacks.

Hinweis

ATP-Anti-Phishing ist nur in Advanced Threat Protection (ATP) verfügbar.ATP anti-phishing is only available in Advanced Threat Protection (ATP). ATP ist in Abonnements enthalten, wie Microsoft 365 Enterprise, Microsoft 365 Business, Office 365 Enterprise E5, Office 365 Education A5, etc. Wenn Ihre Organisation über ein Office 365es Abonnement verfügt, das nicht Office 365 ATP umfasst, können Sie ATP als Add-on möglicherweise erwerben.ATP is included in subscriptions, such as Microsoft 365 Enterprise, Microsoft 365 Business, Office 365 Enterprise E5, Office 365 Education A5, etc. If your organization has an Office 365 subscription that does not include Office 365 ATP, you can potentially purchase ATP as an add-on. Weitere Informationen finden Sie unter Office 365 Advanced Threat Protection-Pläne und-Preise und der Office 365 Advanced Threat Protection-Dienstbeschreibung.For more information, see Office 365 Advanced Threat Protection plans and pricing and the Office 365 Advanced Threat Protection Service Description. Stellen Sie sicher, dass Ihre Organisation die neueste Version von Office 365 ProPlus unter Windows verwendet, um den Vorteil des ATP-Anti-Phishing-Schutzes vollständig zu nutzen.Make sure your organization is using the latest version of Office 365 ProPlus on Windows to take full advantage of ATP anti-phishing protection.

Eine Anti-Phishing-Richtlinie steht auch für Office 365 Exchange Online Schutz zur Verfügung, mit einem begrenzten Schutz vor Spoofing, der vor Authentifizierungs basierten und Täuschungs basierten Angriffen geschützt werden soll.An anti-phishing policy is also available for Office 365 Exchange Online Protection, with a limited set of anti-spoofing protection that is intended to protect against authentication-based and deception-based attacks.

Was ist zu tun:What to do:

  1. Überprüfen Sie die Voraussetzungen.Review the prerequisites.

  2. Erfahren Sie mehr über Ihre Anti-Phishing-und ATP-AntiPhishing-Richtlinienoptionen.Learn about your anti-phishing and ATP anti-phishing policy options.

  3. Richten Sie eine Anti-Phishing-Richtlinie oder eine ATP-Anti-Phishing-Richtlinie ein.Set up an anti-phishing policy or an ATP anti-phishing policy.

Wichtig

Informationen dazu, wie mehrere Technologien angewendet werden, finden Sie unter How Policies and protections are Combined.To learn how multiple technologies are applied, please visit how policies and protections are combined.

Überprüfen der VoraussetzungenReview the prerequisites

  • Um ATP-Richtlinien zu definieren oder zu bearbeiten, muss Ihnen eine entsprechende Rolle zugewiesen sein.To define (or edit) ATP policies, you must be assigned an appropriate role. In der folgenden Tabelle werden einige Beispiele beschrieben:Some examples are described in the following table:

    RolleRole Wo/wie zugewiesenWhere/how assigned
    Office 365 globaler AdministratorOffice 365 Global Administrator Die Person, die sich zum Kauf Office 365 registriert, ist standardmäßig ein globaler Administrator.The person who signs up to buy Office 365 is a global admin by default. (Weitere Informationen finden Sie unter Informationen zu Office 365 Administratorrollen .)(See About Office 365 admin roles to learn more.)
    SicherheitsadministratorSecurity Administrator Azure Active Directory Admin Center (https://aad.portal.azure.com)Azure Active Directory admin center (https://aad.portal.azure.com)
    Exchange Online OrganisationsverwaltungExchange Online Organization Management Exchange Admin Center (https://outlook.office365.com/ecp)Exchange admin center (https://outlook.office365.com/ecp)
    oderor
    PowerShell-Cmdlets (siehe Exchange Online PowerShell)PowerShell cmdlets (See Exchange Online PowerShell)

    Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Permissions in the Office 365 & Security Compliance Center.To learn more about roles and permissions, see Permissions in the Office 365 Security & Compliance Center.

  • Sie werden wahrscheinlich mehrere Anti-Phishing-Richtlinien für Ihre Organisation einrichten.You will probably set up multiple anti-phishing policies for your organization. Office 365 erzwingt diese Richtlinien in der Reihenfolge, in der Sie auf der Seite "AntiPhishing" und " ATP Anti-Phishing " im & Security Compliance Center aufgeführt sind.Office 365 enforces these policies in the order they're listed on the Anti-phishing page and ATP anti-phishing pages in the Security & Compliance Center. Nachdem Sie Ihre Richtlinienoptionenüberprüft haben, müssen Sie sich einige Zeit nehmen, um festzustellen, wie viele Richtlinien Sie benötigen und welche Priorität Sie haben.Once you've reviewed your policy options, take some time to determine how many policies you'll need and the priority for each.

  • Planen Sie etwa 5-15 Minuten für die Einrichtung ihrer ersten Anti-Phishing-Richtlinie.Plan to spend about 5-15 minutes to set up your first anti-phishing policy.

  • Erlauben Sie bis zu 30 Minuten, bis Ihre neue oder aktualisierte Richtlinie auf alle Office 365-Rechenzentren verteilt ist.Allow up to 30 minutes for your new or updated policy to spread to all Office 365 datacenters.

Einrichten einer Anti-Phishing-oder ATP-Anti-Phishing-RichtlinieSet up an anti-phishing or ATP anti-phishing policy

Jede Organisation in Office 365 verfügt über eine standardmäßige Anti-Phishing-Richtlinie, die für alle Benutzer gilt.Each organization in Office 365 has a default anti-phishing policy that applies to all users. Sie können mehrere benutzerdefinierte Anti-Phishing-Richtlinien erstellen, die Sie bestimmten Benutzern, Gruppen oder Domänen innerhalb Ihrer Organisation zur Verfügung stellen können.You can create multiple custom anti-phishing policies that you can scope to specific users, groups, or domains within your organization. Die von Ihnen erstellten benutzerdefinierten Richtlinien übernehmen Vorrang vor der Standardrichtlinie.The custom policies you create take precedence over the default policy. Sie können Anti-Phishing-Richtlinien im Office 365 Security & Compliance Center hinzufügen, bearbeiten und löschen.You add, edit, and delete anti-phishing policies in the Office 365 Security & Compliance Center.

  1. Wechseln Sie https://protection.office.com zu, und melden Sie sich mit ihrem geschäftlichen oder Schulkonto an.Go to https://protection.office.com and sign in with your work or school account.

  2. Wählen Sie im Office 365 & Security Compliance Center im linken Navigationsbereich unter Bedrohungs Verwaltungdie Option Richtlinieaus.In the Office 365 Security & Compliance Center, in the left navigation pane, under Threat management, choose Policy.

  3. Wählen Sie auf der Seite Richtlinie die Option Anti-Phishing oder ATP Anti-Phishingaus.On the Policy page, choose Anti-phishing or ATP anti-phishing.

  4. Führen Sie auf der Seite Anti-Phishing oder ATP Anti-Phishing einen der folgenden Schritte aus:On the Anti-phishing or ATP anti-phishing page, do one of the following:

    • Zum Hinzufügen einer neuen Richtlinie wählen Sie + Erstellenaus.To add a new policy select + Create.
    • Zum Bearbeiten einer vorhandenen Richtlinie wählen Sie den Richtliniennamen aus der Liste aus, die auf der Seite Anti-Phishing angezeigt wird.To edit an existing policy, select the policy name from the list displayed on the Anti-phishing page. (Alternativ können Sie auch die Standardrichtlinie oberhalb der Liste auswählen.) Klicken Sie auf der angezeigten Seite auf Richtlinie bearbeiten.(Alternately, you can or choose Default Policy above the list.) On the page that appears, choose Edit policy.
  5. Geben Sie den Namen, die Beschreibung sowie Einstellungen für Ihre Richtlinie an.Specify the name, description, and settings for your policy. Weitere Informationen finden Sie unter Learn about ATP Anti-Phishing Policy Options .See Learn about ATP anti-phishing policy options for more details.

  6. Nachdem Sie Ihre Einstellungen überprüft haben, wählen Sie Diese Richtlinie erstellen (oder Speichern) aus.Once you have reviewed your settings, choose Create this policy (or Save).

Informationen zu den Optionen für die ATP-Anti-Phishing-RichtlinieLearn about ATP anti-phishing policy options

Wenn Sie Ihre ATP-Anti-Phishing-Richtlinien einrichten oder bearbeiten, können Sie aus mehreren Optionen auswählen, die den anspruchsvollsten und umfassendsten Schutz bieten, wie in der folgenden Tabelle beschrieben:As you set up or edit your ATP anti-phishing policies, you can choose from several options that provide the most sophisticated and comprehensive protection, as described in the following table:

Diese EinstellungThis setting FunktionDoes this Verwenden Sie Folgendes, wenn Sie möchten:Use when you want to:
Hinzufügen von Benutzern zum SchutzAdd users to protect
Definiert, welche e-Mail-Adressen durch die Richtlinie geschützt werden.Defines which email addresses will be protected by the policy. Sie können bis zu 60 interne und externe Adressen hinzufügen, die Sie vor dem Identitätswechsel schützen möchten.You can add up to 60 internal and external addresses that you want to protect from impersonation.
Wenn Sie sicherstellen möchten, dass e-Mails von außerhalb Ihrer Organisation kein Identitätswechsel eines Benutzers in der Liste der Benutzer sind, die Sie schützen.When you want to ensure that mail from outside your organization isn't an impersonation of one of the users on the list of users you are protecting. Beispiele für Benutzer, die Sie möglicherweise schützen möchten, sind hochrangige Führungskräfte, Geschäftsbesitzer, externe Verwaltungsratsmitglieder usw.Examples of users you might want to protect are high-level executives, business owners, external board members, and so on.
Diese Liste geschützter Benutzer unterscheidet sich von der Liste der Personen, für die die Richtlinie gilt, oder besser gesagt, für die die Richtlinie erzwungen wird.This list of protected users is different from the list of people to which the policy applies, or rather, for which the policy is enforced. Sie definieren die Liste "gilt für" im Abschnitt " angewendet am" der Richtlinienoptionen.You define the applies to list in the Applied to section of the policy options.
Wenn Sie beispielsweise als zu Mary Smith <marys@contoso.com> schützender Benutzer hinzufügen, wenden Sie die Richtlinie auf die Gruppe "alle Benutzer" an.For example, if you add Mary Smith <marys@contoso.com> as a user to protect, then apply the policy to the group "All Users". Dadurch wird sichergestellt, dass eine e-Mail-Nachricht, die dem Identitätswechsel von "Mary Smith" erschien, an einen Benutzer in der Gruppe "alle Benutzer" gesendet wurde, von der Richtlinie verarbeitet würde.This would ensure that a mail that appeared to impersonate "Mary Smith" sent to a user in the "All Users" group would be acted on by the policy.
Hinzufügen von Domänen zum SchutzAdd domains to protect
Ermöglicht Ihnen die Auswahl der Domänen, die vor dem Identitätswechsel geschützt werden sollen.Allows you to choose which domains you want to protect from impersonation. Sie können angeben, dass die Richtlinie alle benutzerdefinierten Domänen enthält, eine durch trennzeichengetrennte Liste von Domänen oder eine Kombination aus beiden.You can specify that the policy includes all of your custom domains, a comma-separated list of domains, or a combination of the two. Wenn Sie automatisch Domänen einschließen, die ichbesitze, und Sie später eine Domäne zu Ihrer Office 365 Organisation hinzufügen, wird diese Anti-Phishing-Richtlinie für die neue Domäne eingerichtet.If you choose Automatically include domains that I own, and you later add a domain to your Office 365 organization, this anti-phishing policy will be in place for the new domain.
Wenn Sie sicherstellen möchten, dass e-Mails von außerhalb Ihrer Organisation nicht als Identitätswechsel einer der Domänen definiert sind, die in der Liste der überprüften Domänen oder einer Partnerdomäne definiert sind.Whenever you want to ensure that mail from outside your organization isn't an impersonation of one of the domains defined in your list of verified domains or that of a partner domain.
Auswählen von AktionenChoose actions
Wählen Sie die auszuführende Aktion aus, wenn Office 365 einen Identitätswechsel Versuch für die Benutzer und Domänen erkennt, die Sie der Richtlinie hinzugefügt haben.Choose the action to take when Office 365 detects an impersonation attempt against the users and domains you added to the policy. Sie können unterschiedliche Aktionen für Benutzer und Domänen in derselben Anti-Phishing-Richtlinie auswählen.You can choose different actions for users and domains in the same anti-phishing policy. Diese Aktionen gelten für alle eingehenden e-Mails, die von Office 365 als Identität eines Benutzerkontos oder einer Domäne identifiziert wurden, die unter dem Schutz dieser Anti-Phishing-Richtlinie steht.These actions apply to any incoming email that has been identified by Office 365 as impersonating a user account or domain that is under the protection of this anti-phishing policy.
Quarantäne Nachricht E-Mail wird an Office 365 Quarantäne gesendet.Quarantine message Email will be sent to Office 365 quarantine. Wenn Sie diese Option auswählen, wird die e-Mail nicht an den ursprünglichen Empfänger gesendet.When you choose this option, the email is not sent to the original recipient.
Weiterleiten von Nachrichten an eine andere e-Mail-Adresse E-Mail wird an die von Ihnen angegebene e-Mail-Adresse gesendet.Redirect message to another email address Email will be sent to the email address you specify. Sie können mehrere e-Mail-Adressen angeben.You can specify multiple email addresses. Wenn Sie diese Option auswählen, wird die e-Mail nicht an den ursprünglichen Empfänger gesendet.When you choose this option, the email is not sent to the original recipient.
Nachricht in den Junk-e-Mail-Ordner des Empfängers verlagern E-Mail wird an den Junk-e-Mail-Ordner des Empfängers gesendet.Move message to the recipients' Junk email folder Email will be sent to the recipients' Junk email folder. Wenn Sie diese Option auswählen, wird die e-Mail-Nachricht weiterhin an den ursprünglichen Empfänger gesendet, aber nicht im Posteingang des Empfängers gespeichert.When you choose this option, the email is still sent to the original recipient but is not placed in the recipient's inbox.
Senden der Nachricht und Hinzufügen weiterer Adressen zur Bcc-Zeile E-Mail wird an den ursprünglichen Empfänger zugestellt.Deliver the message and add other addresses to the Bcc line Email will be delivered to the original recipient. Darüber hinaus werden die von Ihnen identifizierten Benutzer der Bcc-Zeile der Nachricht hinzugefügt, bevor Sie zugestellt wird.In addition, the users you identify will be added to the bcc line of the message before it's delivered. Wenn Sie diese Option auswählen, wird die e-Mail-Nachricht weiterhin an den Posteingang des ursprünglichen Empfängers gesendet.When you choose this option, the email is still sent to the original recipient's inbox.
Keine Aktion anwenden E-Mail wird an den Posteingang des ursprünglichen Empfängers zugestellt.Don't apply any action Email will be delivered to the original recipient's inbox. Für die e-Mail-Nachricht werden keine weiteren Aktionen ausgeführt.No other action will be taken on the email message.
Aktivieren von Tipps zum Schutz vor Phishing Aktiviert Anti-Phishing-Sicherheitstipps in e-Mails.Turn on phishing protection tips Enables anti-phishing safety tips in email.
Wenn Sie eine Aktion für Nachrichten durchführen möchten, die von Office 365 als Identitätswechsel eines Benutzers oder einer Domäne gemäß der Definition in der Richtlinie festgelegt wurde.When you want to take an action on messages that Office 365 has determined to be an impersonation of a user or domain as defined in the policy.
Aktivieren der Post Fach IntelligenzEnable mailbox intelligence
Aktiviert oder deaktiviert die Post Fach Intelligenz für diese Richtlinie.Enables or disables mailbox intelligence for this policy. Sie können die Post Fach Intelligenz nur für cloudbasierten Konten aktivieren, also für Konten, deren Postfach vollständig in Office 365 gehostet wird.You can only enable mailbox intelligence for cloud-based accounts, that is, accounts whose mailbox is hosted entirely in Office 365. Die Post Fach Intelligenz kann auch für den Benutzeridentitätswechsel aktiviert werden.Mailbox intelligence can also be enabled for user impersonation.
Wenn Sie die Ergebnisse des Identitätswechsels für Benutzer basierend auf der individuellen Absender Zuordnung jedes Benutzers verbessern möchten.When you want to enhance impersonation results for users based on each user's individual sender map. Die Post Fach Intelligenz basiert auf den Personen, die Sie senden und empfangen von e-Mails sowohl innerhalb der Organisation als auch außerhalb der Organisation.Mailbox intelligence is built around the people you send and receive mail from both inside the organization and outside the organization. Diese Intelligenz ermöglicht Office 365, die Erkennung von Benutzer Identitätswechseln anzupassen und besser mit falsch positiven Ergebnissen zu umgehen.This intelligence allows Office 365 to customize user impersonation detection and better handle false positives. Wenn der Benutzeridentitätswechsel basierend auf der Post Fach Intelligenz erkannt wird, können Sie definieren, welche Aktion für die Nachricht ausgeführt werden soll.When user impersonation is detected, based on mailbox intelligence, you can define what action to take on the message.
Hinzufügen von vertrauenswürdigen Absendern und DomänenAdd trusted senders and domains
Definiert e-Mail-Adressen und Domänen, die durch diese Richtlinie nicht als Identitätswechsel betrachtet werden.Defines email addresses and domains that will not be considered impersonation by this policy. Nachrichten von den Absender-e-Mail-Adressen und Domänen, die Sie als vertrauenswürdige Absender und Domänen hinzufügen, werden nie als ein auf Identitätswechsel basierender Angriff klassifiziert.Messages from the sender email addresses and domains you add as trusted senders and domains won't ever be classified as an impersonation-based attack. Daher werden die Aktionen und Einstellungen im Zusammenhang mit Identitätswechsel, die in dieser Richtlinie definiert sind, nicht auf Nachrichten von diesen Absendern und Domänen angewendet.As a result, the actions and settings related to impersonation defined in this policy won't be applied to messages from these senders and domains.

Der maximale Grenzwert für diese Listen beträgt ca. 1000 Einträge.The maximum limit for these lists is approximately 1000 entries.
Wenn Benutzer mit Domänen oder Benutzern interagieren, die einen Identitätswechsel auslösen, jedoch als sicher eingestuft werden.When users interact with domains or users that trigger impersonation but are considered to be safe. Wenn ein Partner beispielsweise den gleichen/ähnlichen Anzeigenamen oder Domänennamen hat wie ein in der Liste definierter Benutzer.For example, if a partner has the same/similar display name or domain name as a user defined on the list.
Angewendet aufApplied to
Definiert die Empfänger, deren eingehende e-Mail-Nachrichten den Regeln der Richtlinie unterworfen werden.Defines the recipients whose incoming email messages will be subject to the rules of the policy. Sie können Bedingungen und Ausnahmen für die Empfänger erstellen, die der Richtlinie zugeordnet sind.You can create conditions and exceptions for the recipients associated with the policy.
Sie können beispielsweise eine globale Richtlinie für Ihre Organisation erstellen, indem Sie die Regel auf alle Empfänger in Ihrer Domäne anwenden.For example, you can create a global policy for your organization by applying the rule to all recipients in your domain.
Sie können auch Ausnahmeregeln erstellen, beispielsweise eine Regel, die keine e-Mail-Nachrichten für eine bestimmte Empfängergruppe scannt.You can also create exception rules, such as a rule that does not scan email messages for a specific group of recipients.
Jede Richtlinie muss einer Reihe von Benutzern zugeordnet sein, beispielsweise Benutzern in einer bestimmten Gruppe oder Domäne.Each policy must be associated with a set of users, for example, users in a particular group or domain.
Erweiterte Phishing-SchwellenwerteAdvanced phishing thresholds
Definiert die Ebene der Einstellungen für die Behandlung von Phishing-Nachrichten.Defines the level of settings for how phishing messages are handled.
Standard mäßig E-Mail, die als Phishing vermutet wird, wird auf Standard-Weise verarbeitet.Standard Email suspected to be phish is handled in the standard way.
Aggressiv E-Mail, die als Phishing mit hoher oder sehr hoher Zuverlässigkeit vermutet wird, wird vom System auf die gleiche Weise verarbeitet.Aggressive Email suspected to be phish with a high or very high degree of confidence are handled by the system in the same way.
Aggressiver E-Mail, die als Phishing mit einem mittleren, hohen oder sehr hohen Maß an Zuverlässigkeit vermutet wird, wird vom System auf die gleiche Weise verarbeitet.More aggressive Email suspected to be phish with a medium, high, or very high degree of confidence are handled by the system in the same way.
Aggressivste E-Mail-Verdacht auf Phishing mit niedrigem, mittlerem, hohem oder sehr hohem Maß an Zuverlässigkeit werden vom System auf die gleiche Weise behandelt.Most aggressive Email suspected to be phish with a low, medium, high, or very high degree of confidence are handled by the system in the same way.
Wenn Sie bei der Behandlung von potenziell Phishing-Nachrichten in Office 365 aggressiver vorgehen möchten.When you want to be more aggressive in the treatment of potentially phishing messages within Office 365. Beispielsweise werden Nachrichten mit einer sehr hohen Wahrscheinlichkeit, dass es sich um Phishing handelt, die aggressivsten Aktionen durchgeführt, während Nachrichten mit niedriger Wahrscheinlichkeit weniger aggressive Aktionen für Sie durchgeführt haben.For example, messages with a very high probability of being phish will have the most aggressive actions taken on them while messages with a low probability have less aggressive actions taken on them. Diese Einstellung wirkt sich auch auf andere Teile des Filtersystems aus, die Signale miteinander kombinieren.This setting also impacts other parts of the filtering system that combine signals together. Dies bedeutet nicht zwangsläufig, dass unterschiedliche Aktionen implementiert werden.This doesn't necessarily mean different actions are implemented. Im wesentlichen legen Sie die Wahrscheinlichkeit für die Phishing-e-Mail fest, um die (gleiche) festgelegte Aktion zu bestimmen.Essentially you set the probability of mail being phish, to determine the (same) designated action. Die Wahrscheinlichkeit, dass gute Nachrichten verschoben werden, steigt, wenn die Einstellungsstufe zunimmt.The chance of moving good messages increases as the level of settings increases.

Informationen zu Optionen für Anti-Phishing-RichtlinienLearn about anti-phishing policy options

Wenn Sie Ihr Anti-Phishing-Feature einrichten oder bearbeiten, können Sie aus mehreren Optionen auswählen, wie in der folgenden Tabelle beschrieben:As you set up or edit your anti-phishing, you can choose from several options, as described in the following table:

Diese EinstellungThis setting FunktionDoes this Verwenden Sie Folgendes, wenn Sie möchten:Use when you want to:
Angewendet aufApplied to
Definiert die Empfänger, deren eingehende e-Mail-Nachrichten den Regeln der Richtlinie unterworfen werden.Defines the recipients whose incoming email messages will be subject to the rules of the policy. Sie können Bedingungen und Ausnahmen für die Empfänger erstellen, die der Richtlinie zugeordnet sind.You can create conditions and exceptions for the recipients associated with the policy.
Sie können beispielsweise eine globale Richtlinie für Ihre Organisation erstellen, indem Sie die Regel auf alle Empfänger in Ihrer Domäne anwenden.For example, you can create a global policy for your organization by applying the rule to all recipients in your domain.
Sie können auch Ausnahmeregeln erstellen, beispielsweise eine Regel, die keine e-Mail-Nachrichten für eine bestimmte Empfängergruppe scannt.You can also create exception rules, such as a rule that does not scan email messages for a specific group of recipients.
Jede Richtlinie muss einer Reihe von Benutzern zugeordnet sein, beispielsweise Benutzern in einer bestimmten Gruppe oder Domäne.Each policy must be associated with a set of users, for example, users in a particular group or domain.
Auswählen von AktionenChoose actions
Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn Office 365 einen organisationsinternen oder einen externen org-Spoofing-Versuch für Ihre Benutzer erkennt.Choose the action to take when Office 365 detects an intra-org or external-org spoofing attempt against your users. Diese Aktionen gelten für alle eingehenden e-Mails, die von Office 365 als Spoofing-Versuch für Benutzer identifiziert wurden, die unter dem Schutz dieser Anti-Phishing-Richtlinie stehen.These actions apply to any incoming email that has been identified by Office 365 as a spoofing attempt for users that are under the protection of this anti-phishing policy.
Quarantäne Nachricht E-Mail wird an Office 365 Quarantäne gesendet.Quarantine message Email will be sent to Office 365 quarantine. Wenn Sie diese Option auswählen, wird die e-Mail nicht an den ursprünglichen Empfänger gesendet.When you choose this option, the email is not sent to the original recipient.
Nachricht in den Junk-e-Mail-Ordner des Empfängers verlagern E-Mail wird an den Junk-e-Mail-Ordner des Empfängers gesendet.Move message to the recipients' Junk email folder Email will be sent to the recipients' Junk email folder. Wenn Sie diese Option auswählen, wird die e-Mail-Nachricht weiterhin an den ursprünglichen Empfänger gesendet, aber nicht im Posteingang des Empfängers gespeichert.When you choose this option, the email is still sent to the original recipient but is not placed in the recipient's inbox.
Keine Aktion anwenden E-Mail wird an den Posteingang des ursprünglichen Empfängers zugestellt.Don't apply any action Email will be delivered to the original recipient's inbox. Für die e-Mail-Nachricht werden keine weiteren Aktionen ausgeführt.No other action will be taken on the email message.
Wenn Sie eine Aktion für Nachrichten durchführen möchten, die von Office 365 als Spoofing-Versuch für interne oder externe Domänen gemäß der Definition in der Richtlinie festgelegt wurde.When you want to take an action on messages that Office 365 has determined to be a spoofing attempt of internal or external domains as defined in the policy.

Nachdem Ihre Organisation Anti-Phishing-Richtlinien oder ATP-AntiPhishing-Richtlinien eingerichtet hat, können Sie sehen, wie der Dienst funktioniert, indem Sie Berichte für Advanced Threat Protection anzeigen.After your organization has set up anti-phishing policies or ATP anti-phishing policies, you can see how the service is working by viewing reports for Advanced Threat Protection.

Beispiel: Anti-Phishing-Richtlinie zum Schutz von Benutzern und DomänenExample: Anti-phishing policy to protect a user and a domain

In diesem Beispiel wird eine Richtlinie mit dem Namen "Domäne und CEO" eingerichtet, die sowohl Benutzer-als auch Domänen Schutz vor Identitätswechsel bereitstellt und dann die Richtlinie auf alle contoso.come-Mails anwendet, die von Benutzern innerhalb der Domäne empfangen werden.This example sets up a policy called "Domain and CEO" that provides both user and domain protection from impersonation and then applies the policy to all email received by users within the domain contoso.com. Der Sicherheitsadministrator hat festgestellt, dass die Richtlinie diese geschäftlichen Anforderungen erfüllen muss:The security administrator has determined that the policy must meet these business requirements:

  • Die Richtlinie muss Schutz für das e-Mail-Konto des CEO und die gesamte Domäne bieten.The policy needs to provide protection for the CEO's email account and the entire domain.

  • Nachrichten, die als Identitätswechsel Versuche für das Benutzerkonto des CEO festgestellt werden, müssen an die e-Mail-Adresse des Sicherheitsadministrators umgeleitet werden.Messages that are determined to be impersonation attempts against the CEO's user account need to be redirected to the security administrator's email address.

  • Nachrichten, die als Identitätswechsel Versuche für die Domäne festgestellt werden, sind nicht so dringlich und sollten zur späteren Überprüfung isoliert werden.Messages that are determined to be impersonation attempts against the domain are less urgent and should be quarantined for later review.

Der Sicherheitsadministrator von Contoso verwendet möglicherweise Werte wie die folgenden, um eine Anti-Phishing-Richtlinie zu erstellen, die diese Anforderungen erfüllt.The security administrator at Contoso might use values like the following in order to create an anti-phishing policy that meets these needs.

Einstellung oder OptionSetting or option
BeispielExample
NameName
Domäne und CEODomain and CEO
BeschreibungDescription
Stellen Sie sicher, dass der CEO und unsere Domäne nicht angenommen werden.Ensure that the CEO and our domain are not being impersonated.
Hinzufügen von Benutzern zum SchutzAdd users to protect
Die e-Mail-Adresse des CEO mindestens.The CEO's email address at a minimum.
Hinzufügen von Domänen zum SchutzAdd domains to protect
Die Organisationsdomäne, die das Office des CEO enthält.The organizational domain that includes the office of the CEO.
Auswählen von AktionenChoose actions
Wenn e-Mail von einem imitierten Benutzer gesendet wird: Wählen Sie Nachricht an eine andere e-Mail-Adresse umleiten aus, und geben Sie dann die e securityadmin@contoso.com-Mail-Adresse des Sicherheitsadministrators ein, beispielsweise.If email is sent by an impersonated user: Choose Redirect message to another email address and then type the email address of the security administrator, for example, securityadmin@contoso.com.
Wenn e-Mail von einer imitierten Domäne gesendet wird: Wählen Sie Quarantäne Nachrichtaus.If email is sent by an impersonated domain: Choose Quarantine message.
Post Fach IntelligenzMailbox intelligence
Standardmäßig wird die Post Fach Intelligenz ausgewählt, wenn Sie eine neue Richtlinie zum Schutz vor Phishing erstellen.By default, mailbox intelligence is selected when you create a new anti-phishing policy. Lassen Sie diese **** Einstellung für beste Ergebnisse.Leave this setting On for best results.
Hinzufügen von vertrauenswürdigen Absendern und DomänenAdd trusted senders and domains
Definieren Sie für dieses Beispiel keine Außerkraftsetzungen.For this example, don't define any overrides.
Angewendet aufApplied to
Wählen Sie die Empfängerdomäneaus.Select The recipient domain is. Wählen Sie unter diesen dieOption auswählenaus.Under Any of these, select Choose. Wählen Sie + Hinzufügenaus.Select + Add. Aktivieren Sie das Kontrollkästchen neben dem Namen der Domäne, beispielsweise contoso.comin der Liste, und wählen Sie dann Hinzufügenaus.Select the checkbox next to the name of the domain, for example, contoso.com, in the list and then select Add. Wählen Sie Fertig aus.Select Done.

Löschen einer Anti-Phishing-oder ATP-Anti-Phishing-RichtlinieDelete an anti-phishing or ATP anti-phishing policy

Sie können benutzerdefinierte Richtlinien löschen, die Sie mithilfe des & Security Compliance Center erstellt haben.You can delete custom policies that you created by using the Security & Compliance Center. Die Standardrichtlinie für Ihre Organisation kann nicht gelöscht werden.You can't delete the default policy for your organization. Es wird empfohlen, eine & ihrer ATP-Richtlinien über das Security Compliance Center zu überprüfen oder zu bearbeiten.We recommend using the Security & Compliance Center to review or edit any of your ATP policies.

  1. Wechseln Sie https://protection.office.com zu, und melden Sie sich mit ihrem geschäftlichen oder Schulkonto an.Go to https://protection.office.com and sign in with your work or school account.

  2. Wählen Sie im linken Navigationsbereich unter Bedrohungs Verwaltungdie Option Richtlinieaus.In the left navigation, under Threat management, choose Policy.

  3. Wählen Sie auf der Seite Richtlinie die Option Anti-Phishing oder ATP Anti-Phishingaus.On the Policy page, choose Anti-phishing or ATP anti-phishing.

  4. Wählen Sie auf der Seite Anti-Phishing oder ATP Anti-Phishing den Richtliniennamen aus der Liste aus.On the Anti-phishing or ATP anti-phishing page, select the policy name from the list.

  5. Wählen Sie auf der angezeigten Seite die Option Richtlinie löschenaus.On the page that appears, choose Delete policy. Lassen Sie bis zu 30 Minuten zu, bis Ihre Änderungen auf alle Office 365-Rechenzentren verteilt sind.Allow up to 30 minutes for your changes to spread to all Office 365 datacenters.

Nächste SchritteNext steps

Sobald Ihre Anti-Phishing-Richtlinien vorhanden sind, können Sie sehen, wie ihre Funktionen zum Schutz vor Bedrohungen für Ihre Organisation funktionieren, indem Sie Berichte anzeigen.Once your anti-phishing policies are in place, you can see how your threat protection features are working for your organization by viewing reports. Weitere Informationen finden Sie in den folgenden Ressourcen:See the following resources to learn more:

Bleiben Sie auf dem neuesten Stand neuer Features, die zu ATP kommen.Stay on top of new features coming to ATP. Besuchen Sie die Microsoft 365-Roadmap , und erfahren Sie mehr über die neuen Features, die ATP hinzugefügt werden.visit the Microsoft 365 Roadmap and learn about new features that are being added to ATP.