Bewährte Methoden zum Konfigurieren eigenständiger EOPBest practices for configuring standalone EOP

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt verfügbar.The improved Microsoft 365 security center is now available. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new.

Gilt fürApplies to

Befolgen Sie diese bewährten Empfehlungen für eigenständige Exchange Online Protection (EOP), um sich für den Erfolg zu konfigurieren und häufige Konfigurationsfehler zu vermeiden.Follow these best-practice recommendations for standalone Exchange Online Protection (EOP) in order to set yourself up for success and avoid common configuration errors. In diesem Thema wird vorausgesetzt, dass Sie den Setup-Prozess bereits abgeschlossen haben.This topic assumes that you've already completed the setup process. Wenn Sie das EOP-Setup nicht abgeschlossen haben, finden Sie weitere Informationen unter Einrichten Ihres EOP-Diensts.If you haven't completed EOP setup, see Set up your EOP service.

Verwenden einer TestdomäneUse a test domain

Es wird empfohlen, eine Testdomäne, eine Unterdomäne oder eine Domäne von geringem Volumen zu verwenden, um Dienstfunktionen zu prüfen, bevor Sie sie auf Ihren Produktionsdomänen mit höherem Volumen implementieren.We recommend that you use a test domain, subdomain, or low volume domain for trying out service features before implementing them on your higher-volume, production domains.

Synchronisieren von EmpfängernSynchronize recipients

Wenn Ihre Organisation über vorhandene Benutzerkonten in einer lokalen Active Directory-Umgebung verfügt, können Sie diese Konten mit Azure Active Directory in der Cloud synchronisieren.If your organization has existing user accounts in an on-premises Active Directory environment, you can synchronize those accounts to Azure Active Directory in the cloud. Es wird empfohlen, Verzeichnissynchronisierung zu verwenden.Using directory synchronization is recommended. Weitere Informationen über die Vorteile der Verzeichnissynchronisierung und über die Schritte zu ihrer Einrichtung finden Sie unter Verwalten von E-Mail-Benutzern in EOP.To learn more about the benefits of using directory synchronization, and the steps for setting it up, see Manage mail users in EOP.

Wir ermöglichen Sicherheitsadministratoren, ihre Sicherheitseinstellungen an die Anforderungen ihrer Organisation anzupassen.We empower security admins to customize their security settings to satisfy the needs of their organization. Obwohl es in der Regel zwei Sicherheitsstufen in EOP und Microsoft Defender für Office 365 gibt, die wir empfehlen: Standard und Strict.Although, as a general rule, there are two security levels in EOP and Microsoft Defender for Office 365 that we recommend: Standard and Strict. Diese Einstellungen sind in den Empfohlenen Einstellungen für EOP und Microsoft Defender für Office 365-Sicherheit aufgeführt.These settings are listed in the Recommended settings for EOP and Microsoft Defender for Office 365 security.

Verschiedene/nicht richtlinienfreie EinstellungenMiscellaneous/non-policy settings

Diese Einstellungen umfassen eine Reihe von Features, die außerhalb von Sicherheitsrichtlinien liegen.These settings cover a range of features that are outside of security policies.



Name des SicherheitsfeaturesSecurity feature name StandardStandard StrictStrict KommentarComment
Einrichten von SPF zum Verhindern von SpoofingSet up SPF to help prevent spoofing JaYes JaYes
Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne in Office 365 gesendet werdenUse DKIM to validate outbound email sent from your custom domain in Office 365 JaYes JaYes
Verwenden von DMARC zum Validieren von E-Mails in Office 365Use DMARC to validate email in Office 365 JaYes JaYes Verwenden action=quarantine Sie für Standard und action=reject Strict.Use action=quarantine for Standard, and action=reject for Strict.
Bereitstellen des Berichtsnachrichten-Add-Ins oder des Phishing-Add-Ins zum Melden von Phishing, um die Endbenutzerberichterstellung für verdächtige E-Mails zu verbessernDeploy the Report Message add-in or the Report Phishing add-in to improve end-user reporting of suspicious email JaYes JaYes
Planen von Schadsoftware- und SpamberichtenSchedule Malware and Spam Reports JaYes JaYes
Automatische Weiterleitung an externe Domänen sollte nicht zulässig oder überwacht werdenAuto-forwarding to external domains should be disallowed or monitored JaYes JaYes
Einheitliche Überwachung sollte aktiviert seinUnified Auditing should be enabled JaYes JaYes
IMAP-Konnektivität mit PostfachIMAP connectivity to mailbox DeaktiviertDisabled DeaktiviertDisabled
POP-Konnektivität mit PostfachPOP connectivity to mailbox DeaktiviertDisabled DeaktiviertDisabled
Authentifizierte SMTP-ÜbermittlungAuthenticated SMTP submission DeaktiviertDisabled DeaktiviertDisabled Die authentifizierte Client-SMTP-Übermittlung (auch als Client-SMTP-Übermittlung oder SMTP-Authentifizierung bezeichnet) ist für POP3- und IMAP4-Clients und -Anwendungen und -Geräte erforderlich, die E-Mails generieren und senden.Authenticated client SMTP submission (also known as client SMTP submission or SMTP AUTH) is required for POP3 and IMAP4 clients and applications and devices that generate and send email.

Anweisungen zum aktivieren und Deaktivieren von SMTP AUTH global oder selektiv finden Sie unter Aktivieren oder Deaktivieren der authentifizierten Client-SMTP-Übermittlung in Exchange Online.For instructions to enable and disable SMTP AUTH globally or selectively, see Enable or disable authenticated client SMTP submission in Exchange Online.

EWS-Konnektivität mit PostfachEWS connectivity to mailbox DeaktiviertDisabled DeaktiviertDisabled Outlook verwendet Exchange-Webdienste für Frei/Gebucht-, Out-of-Office-Einstellungen und Kalenderfreigabe.Outlook uses Exchange Web Services for free/busy, out-of-office settings, and calendar sharing. Wenn Sie EWS nicht global deaktivieren können, haben Sie die folgenden Optionen:If you can't disable EWS globally, you have the following options:

Das Berichtsnachrichten-Add-In und das Phishing-Add-In Melden verwendet rest standardmäßig in unterstützten Umgebungen, wird jedoch auf EWS zurückfallen, wenn REST nicht verfügbar ist.The Report message add-in and the Report phishing add-in uses REST by default in supported environments, but will fall back to EWS if REST isn't available. Die unterstützten Umgebungen, die REST verwenden, sind:The supported environments that use REST are:

  • Exchange OnlineExchange Online
  • Exchange 2019 oder Exchange 2016Exchange 2019 or Exchange 2016
  • Aktuelle Outlook für Windows aus einem Microsoft 365-Abonnement oder einmal kaufen Outlook 2019.Current Outlook for Windows from a Microsoft 365 subscription or one-time purchase Outlook 2019.
  • Aktuelle Outlook für Mac aus einem Microsoft 365-Abonnement oder einmal kaufen Outlook für Mac 2016 oder höher.Current Outlook for Mac from a Microsoft 365 subscription or one-time purchase Outlook for Mac 2016 or later.
  • Outlook für iOS und AndroidOutlook for iOS and Android
  • Outlook im WebOutlook on the web
PowerShell-KonnektivitätPowerShell connectivity DeaktiviertDisabled DeaktiviertDisabled Verfügbar für Postfachbenutzer oder E-Mail-Benutzer (vom Cmdlet Get-User zurückgegebene Benutzerobjekte).Available for mailbox users or mail users (user objects returned by the Get-User cmdlet).
Verwenden von Spoof Intelligence zum Hinzufügen von Absendern zur Liste der zulässigen NachrichtenUse spoof intelligence to add senders to your allow list JaYes JaYes
Verzeichnisbasierte Edgeblockierung (Directory-Based Edge Blocking, DBEB)Directory-Based Edge Blocking (DBEB) AktiviertEnabled AktiviertEnabled Domänentyp = AutoritativeDomain Type = Authoritative
Einrichten der mehrstufigen Authentifizierung für alle AdministratorkontenSet up multi-factor authentication for all admin accounts AktiviertEnabled AktiviertEnabled

ProblembehandlungTroubleshooting

Behandeln Sie allgemeine Probleme und Trends mithilfe der Berichte im Admin Center.Troubleshoot general issues and trends by using the reports in the admin center. Mithilfe des Nachrichtenablaufverfolgungs-Tools können Sie nach einzelnen quellenspezifischen Daten zu einer Nachricht suchen.Find single point specific data about a message by using the message trace tool. Weitere Informationen zu Berichten finden Sie unter Berichterstellung und Nachrichtenablaufverfolgung in Exchange Online Protection.Learn more about reporting at Reporting and message trace in Exchange Online Protection. Weitere Informationen zum Tool zur Nachrichtenverfolgung finden Sie unter Nachrichtenverfolgung im Security & Compliance Center.Learn more about the message trace tool at Message trace in the Security & Compliance Center.

Melden falsch positiver und falsch negativer Ergebnisse an MicrosoftReport false positives and false negatives to Microsoft

Um die Spamfilterung im Dienst für alle zu verbessern, sollten Sie falsch positive Ergebnisse (gute E-Mails als ungültig gekennzeichnet) und falsch negative (ungültige E-Mails zulässig) zur Analyse an Microsoft melden.To help improve spam filtering in the service for everyone, you should report false positives (good email marked as bad) and false negatives (bad email allowed) to Microsoft for analysis. Weitere Informationen finden Sie unter Melden von Nachrichten und Dateien an Microsoft.For more information, see Report messages and files to Microsoft.

Erstellen von NachrichtenflussregelnCreate mail flow rules

Erstellen Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) oder benutzerdefinierte Filter, um Ihre Geschäftlichen Anforderungen zu erfüllen.Create mail flow rules (also known as transport rules) or custom filters to meet your business needs.

Wenn Sie eine neue Regel in die Produktion übernehmen, wählen Sie zunächst einen der Testmodi aus, um die Wirkung der Regeln zu überprüfen. Wenn Sie sicher sind, dass die Regel so funktioniert wie beabsichtigt, ändern Sie den Regelmodus in Erzwingen.When you deploy a new rule to production, select one of the test modes first to see the effect of the rule. Once you are satisfied that the rule is working in the manner intended, change the rule mode to Enforce.

Beim Bereitstellen neuer Regeln sollten Sie in Erwägung ziehen, als zusätzliche Aktion Schadensbericht generieren hinzuzufügen, um die betreffende Regel zu überwachen.When you deploy new rules, consider adding the additional action of Generate Incident Report to monitor the rule in action.

Berücksichtigen Sie in Hybridumgebungen, in denen Ihre Organisation sowohl lokale Exchange als auch Exchange Online umfasst, die Bedingungen, die Sie in Nachrichtenflussregeln verwenden.In hybrid environments where your organization includes both on-premises Exchange and Exchange Online, consider the conditions that you use in mail flow rules. Wenn die Regeln für die gesamte Organisation gelten sollen, müssen Sie unbedingt Bedingungen verwenden, die sowohl in der lokalen Exchange-Organisation als auch in Exchange Online verfügbar sind.If you want the rules to apply to the entire organization, be sure to use conditions that are available in both on-premises Exchange and in Exchange Online. Während die meisten Bedingungen in beiden Umgebungen verfügbar sind, gibt es einige, die nur in der einen oder anderen Umgebung verfügbar sind.While most conditions are available in both environments, there are a few that are only available in one environment or the other. Weitere Informationen finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.Learn more at Mail flow rules (transport rules) in Exchange Online.