Sichere Anlagen in Office 365 ATPSafe Attachments in Office 365 ATP

Wichtig

Willkommen bei Microsoft Defender für Office 365, dem neuen Namen für Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Lesen Sie hier mehr zu diesem Thema und anderen Updates.Read more about this and other updates here. In Kürze aktualisieren wir die Namen in Produkten und Dokumentationen.We'll be updating names in products and in the docs in the near future.

Sichere Anlagen in Office 365 Advanced Threat Protection (ATP) bieten eine zusätzliche Schutzschicht für e-Mail-Anlagen, die bereits durch den Schutz vor Schadsoftware in Exchange Online Protection (EoP)überprüft wurden.Safe Attachments in Office 365 Advanced Threat Protection (ATP) provides an additional layer of protection for email attachments that have already been scanned by anti-malware protection in Exchange Online Protection (EOP). Insbesondere verwendet sichere Anlagen eine virtuelle Umgebung, um Anlagen in e-Mail-Nachrichten zu überprüfen, bevor Sie an die Empfänger übermittelt werden (ein Vorgang, der als _Detonation_bezeichnet wird).Specifically, Safe Attachments uses a virtual environment to check attachments in email messages before they're delivered to recipients (a process known as detonation).

Sicherer Anlagenschutz für e-Mail-Nachrichten wird durch Richtlinien für sichere Anlagen gesteuert.Safe Attachments protection for email messages is controlled by Safe Attachments policies. Es gibt keine Standardrichtlinie für sichere Anlagen, daher müssen Sie eine oder mehrere Richtlinien für sichere Anlagen erstellen, um den Schutz für sichere Anlagen zu erhalten.There is no default Safe Attachments policy, so to get the protection of Safe Attachments, you need to create one or more Safe Attachments policies. Anweisungen finden Sie unter Einrichten von Richtlinien für sichere Anlagen in ATP.For instructions, see Set up Safe Attachments policies in ATP.

In der folgenden Tabelle werden Szenarien für sichere Anlagen in Microsoft 365 und Office 365 Organisationen beschrieben, die ATP einschließen (in anderen Worten: fehlende Lizenzierung ist in den Beispielen nie ein Problem).The following table describes scenarios for Safe Attachments in Microsoft 365 and Office 365 organizations that include ATP (in other words, lack of licensing is never an issue in the examples).


SzenarioScenario ErgebnisResult
In der Microsoft 365 E5-Organisation von Pat sind keine Richtlinien für sichere Anlagen konfiguriert.Pat's Microsoft 365 E5 organization has no Safe Attachments policies configured. Pat ist nicht durch sichere Anlagen geschützt.Pat is not protected by Safe Attachments.

Ein Administrator muss mindestens eine Richtlinie für sichere Anlagen erstellen, damit der Schutz für sichere Anlagen aktiv ist.An admin must create at least one Safe Attachments policy for Safe Attachments protection to be active. Darüber hinaus müssen die Bedingungen der Richtlinie Pat enthalten, wenn Pat durch sichere Anlagen geschützt werden soll.Furthermore, the conditions of the policy must include Pat if Pat is to be protected by Safe Attachments.
Lees Organisation verfügt über eine Richtlinie für sichere Anlagen, die nur für Mitarbeiter von Finance gilt.Lee's organization has a Safe Attachments policy that applies only to finance employees. Lee ist Mitglied der Vertriebsabteilung.Lee is a member of the sales department. Lee ist nicht durch sichere Anlagen geschützt.Lee is not protected by Safe Attachments.

Finanzmitarbeiter sind durch sichere Anlagen geschützt, Vertriebsmitarbeiter (und andere Mitarbeiter) jedoch nicht.Finance employees are protected by Safe Attachments, but sales employees (and other employees) are not.
Gestern hat ein Administrator in Jeans Organisation eine Richtlinie für sichere Anlagen erstellt, die für alle Mitarbeiter gilt.Yesterday, an admin in Jean's organization created a Safe Attachments policy that applies to all employees. Bereits heute hat Jean eine e-Mail-Nachricht erhalten, die eine Anlage enthält.Earlier today, Jean received an email message that included an attachment. Jean ist durch sichere Anlagen geschützt.Jean is protected by Safe Attachments.

Normalerweise dauert es etwa 30 Minuten, bis eine neue Richtlinie wirksam wird.Typically, it takes about 30 minutes for a new policy to take effect.
Chris es Organisation verfügt über langjährige Richtlinien für sichere Anlagen für alle Benutzer in der Organisation.Chris's organization has long-standing Safe Attachments policies for everyone in the organization. Chris erhält eine e-Mail mit einer Anlage und leitet die Nachricht dann an externe Empfänger weiter.Chris receives an email that has an attachment, and then forwards the message to external recipients. Chis ist durch sichere Anlagen geschützt.Chis is protected by Safe Attachments.

Wenn die externen Empfänger auch Richtlinien für sichere Anlagen in Ihrer Organisation haben, unterliegen die weitergeleiteten Nachrichten diesen Richtlinien.If the external recipients also have Safe Attachments policies in their organization, then the forwarded messages are subject to those policies.

Die Überprüfung sicherer Anlagen erfolgt in derselben Region, in der sich Ihre Microsoft 365-Daten befinden.Safe Attachments scanning takes place in the same region where your Microsoft 365 data resides. Weitere Informationen zur Geografie des Rechenzentrums finden Sie unter wo befinden sich Ihre Daten?For more information about datacenter geography, see Where is your data located?

Hinweis

Die folgenden Features befinden sich in den globalen Einstellungen von Richtlinien für sichere Anlagen im Security & Compliance Center, diese Einstellungen sind jedoch global aktiviert oder deaktiviert und erfordern keine Richtlinien für sichere Anlagen:The following features are located in the global settings are of Safe Attachments policies in the Security & Compliance Center, but these settings are enabled or disabled globally, and don't require Safe Attachments policies:

Richtlinieneinstellungen für sichere AnlagenSafe Attachments policy settings

In diesem Abschnitt werden die Einstellungen in Richtlinien für sichere Anlagen beschrieben:This section describes the settings in Safe Attachments policies:

  • Sichere Anlagen unbekannte Malware Antwort: Diese Einstellung steuert die Aktion für Malwarescans sicherer Anlagen in e-Mail-Nachrichten.Safe Attachments unknown malware response: This setting controls the action for Safe Attachments malware scanning in email messages. Die verfügbaren Optionen werden in der folgenden Tabelle beschrieben:The available options are described in the following table:

OptionOption EffektEffect Verwenden Sie Folgendes, wenn Sie möchten:Use when you want to:
OffOff Anlagen werden nicht durch sichere Anlagen auf Schadsoftware überprüft.Attachments aren't scanned for malware by Safe Attachments. Nachrichten werden weiterhin durch Antischadsoftware-Schutz in EoPauf Schadsoftware überprüft.Messages are still scanned for malware by anti-malware protection in EOP. Deaktivieren Sie die Überprüfung für ausgewählte Empfänger.Turn scanning off for selected recipients.

Vermeiden Sie unnötige Verzögerungen beim Weiterleiten interner e-Mails.Prevent unnecessary delays in routing internal mail.

Diese Option wird für die meisten Benutzer nicht empfohlen. Sie sollten diese Option nur verwenden, um die Überprüfung sicherer Anlagen für Empfänger zu deaktivieren, die nur Nachrichten von vertrauenswürdigen Absendern empfangen.This option is not recommended for most users. You should only use this option to turn off Safe Attachments scanning for recipients who only receive messages from trusted senders.
ÜberwachenMonitor Sendet Nachrichten mit Anlagen und verfolgt anschließend, was mit erkannter Schadsoftware geschieht.Delivers messages with attachments and then tracks what happens with detected malware.

Die Zustellung sicherer Nachrichten verzögert sich möglicherweise aufgrund der Überprüfung sicherer Anlagen.Delivery of safe messages might be delayed due to Safe Attachments scanning.
Sehen Sie, wo erkannte Schadsoftware in Ihrer Organisation vorkommt.See where detected malware goes in your organization.
BlockierenBlock Verhindert, dass Nachrichten mit erkannten Schadsoftware-Anlagen zugestellt werden.Prevents messages with detected malware attachments from being delivered.

Nachrichten werden unter Quarantäne gestellt, wobei nur Administratoren (nicht Endbenutzer) die Nachrichten überprüfen, freigeben oder löschen können.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

Blockiert automatisch zukünftige Instanzen von Nachrichten und Anlagen.Automatically blocks future instances of the messages and attachments.

Die Zustellung sicherer Nachrichten verzögert sich möglicherweise aufgrund der Überprüfung sicherer Anlagen.Delivery of safe messages might be delayed due to Safe Attachments scanning.
Schützt Ihre Organisation vor wiederholten Angriffen mit denselben Schadsoftware-Anlagen.Protects your organization from repeated attacks using the same malware attachments.

Dies ist der Standardwert und der empfohlene Wert in standardmäßigen und strengen vordefinierten Sicherheitsrichtlinien.This is the default value, and the recommended value in Standard and Strict preset security policies.
ReplaceReplace Entfernt erkannte Schadsoftware-Anlagen.Removes detected malware attachments.

Benachrichtigt Empfänger, dass Anlagen entfernt wurden.Notifies recipients that attachments have been removed.

Nachrichten werden unter Quarantäne gestellt, wobei nur Administratoren (nicht Endbenutzer) die Nachrichten überprüfen, freigeben oder löschen können.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

Die Zustellung sicherer Nachrichten verzögert sich möglicherweise aufgrund der Überprüfung sicherer Anlagen.Delivery of safe messages might be delayed due to Safe Attachments scanning.
Erhöhen der Sichtbarkeit für Empfänger, bei denen Anlagen aufgrund von erkannter Schadsoftware entfernt wurdenRaise visibility to recipients that attachments were removed because of detected malware.
Dynamische ZustellungDynamic Delivery Übermittelt Nachrichten sofort, ersetzt jedoch Anlagen durch Platzhalter, bis der Scan für sichere Anlagen abgeschlossen ist.Delivers messages immediately, but replaces attachments with placeholders until Safe Attachments scanning is complete.

Ausführliche Informationen finden Sie im Abschnitt dynamische Übermittlung in Richtlinien für sichere Anlagen weiter unten in diesem Thema.For details, see the Dynamic Delivery in Safe Attachments policies section later in this topic.
Vermeiden von Nachrichten Verzögerungen beim Schutz von Empfängern vor bösartigen DateienAvoid message delays while protecting recipients from malicious files

Aktivieren von Empfängern zum Anzeigen einer Vorschau von Anlagen im abgesicherten Modus, während der Scan stattfindetEnable recipients to preview attachments in safe mode while scanning is taking place
  • Anlage bei Erkennung umleiten: Aktivieren Sie Redirect , und Senden Sie die Anlage an die folgende e-Mail-Adresse: zum blockieren, überwachenoder ersetzen von Nachrichten, die Schadsoftware-Anlagen enthalten, zur Analyse und Untersuchung an die angegebene interne oder externe e-Mail-Adresse senden.Redirect attachment on detection: Enable redirect and Send the attachment to the following email address: For Block, Monitor, or Replace actions, send messages that contain malware attachments to the specified internal or external email address for analysis and investigation.

    Die Empfehlung für Standard mäßige und strenge Richtlinieneinstellungen besteht darin, die Umleitung zu aktivieren.The recommendation for Standard and Strict policy settings is to enable redirection. Weitere Informationen finden Sie unter Einstellungen für sichere Anlagen.For more information, see Safe Attachments settings.

  • Wenden Sie die obige Auswahl an, wenn bei der Malwareüberprüfung für Anlagen ein Timeout auftritt oder ein Fehler auftritt: die durch sichere Anlagen unbekannte Schadsoftware-Antwort angegebene Aktion wird auf Nachrichten angewendet, auch wenn der sichere Anlagen Scan nicht abgeschlossen werden kann.Apply the above selection if malware scanning for attachments times out or error occurs: The action specified by Safe Attachments unknown malware response is taken on messages even when Safe Attachments scanning can't complete. Wählen Sie diese Option immer aus, wenn Sie Redirect aktivierenauswählen.Always select this option if you select Enable redirect. Andernfalls gehen möglicherweise Nachrichten verloren.Otherwise, messages might be lost.

  • Empfängerfilter: Sie müssen die Empfängerbedingungen und Ausnahmen angeben, die bestimmen, für wen die Richtlinie gilt.Recipient filters: You need to specify the recipient conditions and exceptions that determine who the policy applies to. Sie können die folgenden Eigenschaften für Bedingungen und Ausnahmen verwenden:You can use these properties for conditions and exceptions:

    • Der Empfänger istThe recipient is
    • Die Empfängerdomäne istThe recipient domain is
    • Der Empfänger ist Mitglied vonThe recipient is a member of

    Sie können eine Bedingung oder Ausnahme nur einmal verwenden, die Bedingung oder Ausnahme kann aber mehrere Werte enthalten.You can only use a condition or exception once, but the condition or exception can contain multiple values. Bei mehreren Werten derselben Bedingung oder Ausnahme wird ODER-Logik verwendet (z. B. <recipient1> oder <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Bei unterschiedlichen Bedingungen oder Ausnahmen wird UND-Logik verwendet (z. B. <recipient1> und <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

  • Priorität: Wenn Sie mehrere Richtlinien erstellen, können Sie die Reihenfolge angeben, in der Sie angewendet werden.Priority: If you create multiple policies, you can specify the order that they're applied. Keine zwei Richtlinien können die gleiche Priorität aufweisen, und die Richtlinienverarbeitung endet, nachdem die erste Richtlinie angewendet wurde.No two policies can have the same priority, and policy processing stops after the first policy is applied.

    Weitere Informationen über die Prioritätsreihenfolge und darüber, wie mehrere Richtlinien ausgewertet und angewendet werden, finden Sie unter Reihenfolge und Priorität beim E-Mail-Schutz.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Dynamische Zustellung in Richtlinien für sichere AnlagenDynamic Delivery in Safe Attachments policies

Hinweis

Die dynamische Zustellung funktioniert nur für Exchange Online Postfächer.Dynamic Delivery works only for Exchange Online mailboxes.

Die dynamische Zustellungs Aktion in Richtlinien für sichere Anlagen versucht, e-Mail-Zustellungsverzögerungen zu beseitigen, die möglicherweise durch das Scannen sicherer Anlagen verursacht werdenThe Dynamic Delivery action in Safe Attachments policies seeks to eliminate any email delivery delays that might be caused by Safe Attachments scanning. Der Textkörper der e-Mail-Nachricht wird dem Empfänger mit einem Platzhalter für jede Anlage zugestellt.The body of the email message is delivered to the recipient with a placeholder for each attachment. Der Platzhalter bleibt erhalten, bis die Anlage als sicher eingefunden wurde und dann die Anlage zum Öffnen oder Herunterladen verfügbar wird.The placeholder remains until the attachment is found to be safe, and then the attachment becomes available to open or download.

Wenn eine Anlage als bösartig eingefunden wird, wird die Nachricht in Quarantäne verschoben.If an attachment is found to be malicious, the message is quarantined. Nur Administratoren (nicht Endbenutzer) können Nachrichten überprüfen, freigeben oder löschen, die durch Scannen sicherer Anlagen isoliert wurden.Only admins (not end-users) can review, release, or delete messages that were quarantined by Safe Attachments scanning. Weitere Informationen finden Sie unter Verwalten von isolierten Nachrichten und Dateien als Administrator.For more information, see Manage quarantined messages and files as an admin.

Bei den meisten PDFs und Office-Dokumenten kann im abgesicherten Modus eine Vorschau angezeigt werden, während die Überprüfung sicherer Anlagen ausgeführt wird.Most PDFs and Office documents can be previewed in safe mode while Safe Attachments scanning is underway. Wenn eine Anlage nicht mit der dynamischen Zustellungs Vorschau kompatibel ist, wird den Empfängern ein Platzhalter für die Anlage angezeigt, bis der Scan für sichere Anlagen abgeschlossen ist.If an attachment is not compatible with the Dynamic Delivery previewer, the recipients will see a placeholder for the attachment until Safe Attachments scanning is complete.

Wenn Sie ein mobiles Gerät verwenden und PDFs nicht in der dynamischen Zustellungs Vorschau auf Ihrem mobilen Gerät gerendert werden, versuchen Sie, die Nachricht in Outlook im Internet (früher als Outlook Web App bezeichnet) mit Ihrem mobilen Browser zu öffnen.If you're using a mobile device, and PDFs aren't rendering in the Dynamic Delivery previewer on your mobile device, try opening the message in Outlook on the web (formerly known as Outlook Web App) using your mobile browser.

Im folgenden finden Sie einige Überlegungen zur dynamischen Zustellung und weitergeleiteten Nachrichten:Here are some considerations for Dynamic Delivery and forwarded messages:

  • Wenn der weitergeleitete Empfänger durch eine Richtlinie für sichere Anlagen geschützt ist, die die dynamische Zustellungsoption verwendet, sieht der Empfänger den Platzhalter, mit der Möglichkeit, eine Vorschau kompatibler Dateien anzuzeigen.If the forwarded recipient is protected by a Safe Attachments policy that uses the Dynamic Delivery option, then the recipient sees the placeholder, with the ability to preview compatible files.

  • Wenn der weitergeleitete Empfänger nicht durch eine Richtlinie für sichere Anlagen geschützt ist, werden die Nachricht und die Anlagen ohne sichere Anlagen Scans oder Anlagen Platzhalter zugestellt.If the forwarded recipient is not protected by a Safe Attachments policy, the message and attachments will be delivered without any Safe Attachments scanning or attachment placeholders.

Szenarien, in denen sichere Anlagen keine Nachrichten überprüfenScenarios where Safe Attachments doesn't scan messages

Es gibt Szenarien, in denen sichere Anlagen keine Nachrichten überprüfen können:There are scenarios where Safe Attachments is unable to scan messages:

  • Nachrichten in öffentlichen Ordnern.Messages in public folders.

  • Nachrichten, die mithilfe benutzerdefinierter Regeln aus dem Postfach eines Benutzers weitergeleitet werden.Messages that are routed out of and then back into a user's mailbox using custom rules.

  • Nachrichten, die aus Cloud-Postfächern (automatisch oder manuell) an andere Speicherorte verschoben werden, einschließlich Archivordnern.Messages that are moved (automatically or manually) out of cloud mailboxes to other locations, including archive folders.

  • Gelöschte Nachrichten.Deleted messages.

  • Der Post Fach Suchordner des Benutzers befindet sich in einem Fehlerzustand.The user's mailbox search folder is in an error state.

  • Exchange Online Organisationen, in denen der ausrufende aktiviert ist.Exchange Online organizations where Exclaimer is enabled. Um dies zu beheben, lesen Sie KB4014438.To resolve this, see KB4014438.

  • S/MIME) verschlüsselte Nachrichten.S/MIME) encrypted messages.

  • Sie haben die dynamische Zustellungs Aktion in einer Richtlinie für sichere Anlagen konfiguriert, der Empfänger unterstützt jedoch keine dynamische Zustellung (beispielsweise ist der Empfänger ein Postfach in einer lokalen Exchange-Organisation).You configured the Dynamic Delivery action in a Safe Attachments policy, but the recipient doesn't support Dynamic Delivery (for example, the recipient is a mailbox in an on-premises Exchange organization). Sichere Links in Office 365 ATP können jedoch Office-Dateianlagen überprüfen, die URLs enthalten (je nachdem, wie die sicheren Links konfiguriert sind).However, Safe Links in Office 365 ATP is able to scan Office file attachments that contain URLs (depending on how the Safe Links is configured).

Übermitteln von Dateien für die Malware AnalyseSubmitting files for malware analysis