Bewährte Methoden zum Konfigurieren von eigenständigem EOP
Befolgen Sie diese Empfehlungen für bewährte Methoden für eigenständige Exchange Online Protection (EOP), um sich erfolgreich einzurichten und häufige Konfigurationsfehler zu vermeiden. In diesem Artikel wird davon ausgegangen, dass Sie den Setupvorgang bereits abgeschlossen haben. Wenn Sie das EOP-Setup nicht abgeschlossen haben, finden Sie weitere Informationen unter Einrichten Ihres EOP-Diensts.
Verwenden einer Testdomäne
Es wird empfohlen, eine Testdomäne, eine Unterdomäne oder eine Domäne von geringem Volumen zu verwenden, um Dienstfunktionen zu prüfen, bevor Sie sie auf Ihren Produktionsdomänen mit höherem Volumen implementieren.
Synchronisieren von Empfängern
Wenn Ihr organization über Benutzerkonten in einer lokales Active Directory-Umgebung verfügt, können Sie diese Konten mit Microsoft Entra ID in der Cloud synchronisieren. Es wird empfohlen, Verzeichnissynchronisierung zu verwenden. Weitere Informationen über die Vorteile der Verzeichnissynchronisierung und über die Schritte zu ihrer Einrichtung finden Sie unter Verwalten von E-Mail-Benutzern in EOP.
Empfohlene Einstellungen
Wir befähigen Sicherheitsadministratoren, ihre Sicherheitseinstellungen anzupassen, um die Anforderungen ihrer organization zu erfüllen. Obwohl es in der Regel zwei Sicherheitsstufen in EOP und Microsoft Defender for Office 365 gibt, die wir empfehlen: Standard und Strict. Diese Einstellungen sind unter Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit aufgeführt.
Sonstige/Nicht-Richtlinieneinstellungen
Diese Einstellungen decken eine Reihe von Features ab, die außerhalb von Sicherheitsrichtlinien liegen.
Name des Sicherheitsfeatures | Standard | Streng | Kommentar |
---|---|---|---|
Einrichten von SPF zum Verhindern von Spoofing | Ja | Ja | |
Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne in Office 365 gesendet werden | Ja | Ja | |
Verwenden von DMARC zum Validieren von E-Mails in Office 365 | Ja | Ja | Verwenden Sie action=quarantine für Standard und action=reject für Strict. |
Stellen Sie das Add-In "Berichtsnachricht " oder das Add-In "Phishing melden" bereit, um die Endbenutzerberichterstellung für verdächtige E-Mails zu verbessern. | Ja | Ja | |
Planen von Schadsoftware- und Spamberichten | Ja | Ja | |
Die automatische Weiterleitung an externe Domänen sollte nicht zugelassen oder überwacht werden | Ja | Ja | |
Einheitliche Überwachung muss aktiviert sein | Ja | Ja | |
IMAP-Konnektivität mit dem Postfach | Deaktiviert | Deaktiviert | |
POP-Konnektivität mit Postfach | Deaktiviert | Deaktiviert | |
Authentifizierte SMTP-Übermittlung | Deaktiviert | Deaktiviert | Für POP3- und IMAP4-Clients und Anwendungen und Geräte, die E-Mails generieren und senden, ist eine authentifizierte SMTP-Clientübermittlung (auch als SMTP-Clientübermittlung oder SMTP-AUTH bezeichnet) erforderlich. Anweisungen zum globalen oder selektiven Aktivieren und Deaktivieren von SMTP-Authentifizierung finden Sie unter Aktivieren oder Deaktivieren der SMTP-Übermittlung für authentifizierte Clients in Exchange Online. |
EWS-Konnektivität mit Postfach | Deaktiviert | Deaktiviert | Outlook verwendet Exchange-Webdienste für Frei/Gebucht-, Abwesenheitseinstellungen und Kalenderfreigaben. Wenn Sie EWS nicht global deaktivieren können, haben Sie die folgenden Optionen:
Das Berichtsnachrichten-Add-In und das Add-In Phishing melden verwendet standardmäßig REST in unterstützten Umgebungen, greift jedoch auf EWS zurück, wenn REST nicht verfügbar ist. Die unterstützten Umgebungen, die REST verwenden, sind:
|
PowerShell-Konnektivität | Deaktiviert | Deaktiviert | Verfügbar für Postfachbenutzer oder E-Mail-Benutzer (Benutzerobjekte, die vom Cmdlet Get-User zurückgegeben werden). |
Verwenden von Spoofintelligenz zum Hinzufügen von Absendern zu Ihrer Zulassungsliste | Ja | Ja | |
Verzeichnisbasierte Edgeblockierung (DBEB) | Aktiviert | Aktiviert | Domänentyp = Autoritativ |
Einrichten der mehrstufigen Authentifizierung für alle Administratorkonten | Aktiviert | Aktiviert |
Problembehandlung
Behandeln sie allgemeine Probleme und Trends mithilfe der Berichte im Admin Center. Mithilfe des Nachrichtenablaufverfolgungs-Tools können Sie nach einzelnen quellenspezifischen Daten zu einer Nachricht suchen. Weitere Informationen zu Berichten finden Sie unter Berichterstellung und Nachrichtenablaufverfolgung in Exchange Online Protection. Weitere Informationen zum Nachrichtenablaufverfolgungstool finden Sie unter Nachrichtenablaufverfolgung in Exchange Online.
Melden falsch positiver und falsch negativer Ergebnisse an Microsoft
Um die Spamfilterung im Dienst für alle zu verbessern, sollten Sie falsch positive Ergebnisse (gute E-Mail als schlecht gekennzeichnet) und falsch negative (schlechte E-Mails zulässig) zur Analyse an Microsoft melden. Weitere Informationen finden Sie unter Melden von Nachrichten und Dateien an Microsoft.
Erstellen von Nachrichtenflussregeln
Erstellen Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) oder benutzerdefinierte Filter, um Ihre geschäftlichen Anforderungen zu erfüllen.
Wenn Sie eine neue Regel in die Produktion übernehmen, wählen Sie zunächst einen der Testmodi aus, um die Wirkung der Regeln zu überprüfen. Wenn Sie sicher sind, dass die Regel so funktioniert wie beabsichtigt, ändern Sie den Regelmodus in Erzwingen.
Beim Bereitstellen neuer Regeln sollten Sie in Erwägung ziehen, als zusätzliche Aktion Schadensbericht generieren hinzuzufügen, um die betreffende Regel zu überwachen.
Berücksichtigen Sie in Hybridumgebungen, in denen Ihr organization sowohl lokales Exchange als auch Exchange Online umfasst, die Bedingungen, die Sie in Nachrichtenflussregeln verwenden. Wenn die Regeln für die gesamte organization gelten sollen, achten Sie darauf, bedingungen zu verwenden, die sowohl in lokalem Exchange als auch in Exchange Online verfügbar sind. Obwohl die meisten Bedingungen in beiden Umgebungen verfügbar sind, gibt es einige, die nur in der einen oder anderen Umgebung verfügbar sind. Weitere Informationen finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.