Konfigurieren von Anti-Phishing-Richtlinien in EOPConfigure anti-phishing policies in EOP

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt verfügbar.The improved Microsoft 365 security center is now available. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new.

Gilt fürApplies to

In Microsoft 365-Organisationen mit Postfächern in Exchange Online oder eigenständigen Exchange Online Protection (EOP)-Organisationen ohne Exchange Online-Postfächer gibt es eine Standardmäßige Antiphishingrichtlinie, die eine begrenzte Anzahl von Antis spoofing-Features enthält, die standardmäßig aktiviert sind.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, there's a default anti-phishing policy that contains a limited number of anti-spoofing features that are enabled by default. Weitere Informationen finden Sie unter Spoofeinstellungen in Antiphishingrichtlinien.For more information, see Spoof settings in anti-phishing policies.

Administratoren können die standardmäßige Antiphishingrichtlinie anzeigen, bearbeiten und konfigurieren (aber nicht löschen).Admins can view, edit, and configure (but not delete) the default anti-phishing policy. Für eine höhere Granularität können Sie auch benutzerdefinierte Antiphishingrichtlinien erstellen, die für bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation gelten.For greater granularity, you can also create custom anti-phishing policies that apply to specific users, groups, or domains in your organization. Benutzerdefinierte Richtlinien haben immer Vorrang vor der standardmäßigen Richtlinie, die Priorität (Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern.Custom policies always take precedence over the default policy, but you can change the priority (running order) of your custom policies.

Organisationen mit Exchange Online-Postfächern können Antiphishingrichtlinien im Security & Compliance Center oder in Exchange Online PowerShell konfigurieren.Organizations with Exchange Online mailboxes can configure anti-phishing policies in the Security & Compliance Center or in Exchange Online PowerShell. Eigenständige EOP-Organisationen können nur das Security & Compliance Center verwenden.Standalone EOP organizations can only use the Security & Compliance Center.

Informationen zum Erstellen und Ändern der erweiterten Antiphishingrichtlinien in Microsoft Defender für Office 365, die in Defender for Office 365 verfügbar sind, finden Sie unter Configure anti-phishing policies in Microsoft Defender for Office 365.For information about creating and modifying the more advanced anti-phishing policies in Microsoft Defender for Office 365 that are available in Defender for Office 365, see Configure anti-phishing policies in Microsoft Defender for Office 365.

Die grundlegenden Elemente einer Antiphishingrichtlinie sind:The basic elements of an anti-phishing policy are:

  • Die Antiphishrichtlinie: Gibt die zu aktivierenden oder deaktivierenden Phishingschutzmaßnahmen sowie die Aktionen zum Anwenden von Optionen an.The anti-phish policy: Specifies the phishing protections to enable or disable, and the actions to apply options.
  • Die Antiphishregel: Gibt die Priorität und empfängerfilter (auf wen die Richtlinie angewendet wird) für eine Antiphishrichtlinie an.The anti-phish rule: Specifies the priority and recipient filters (who the policy applies to) for an anti-phish policy.

Der Unterschied zwischen diesen beiden Elementen ist nicht offensichtlich, wenn Sie Antiphishingrichtlinien im Security & Compliance Center verwalten:The difference between these two elements isn't obvious when you manage anti-phishing policies in the Security & Compliance Center:

  • Wenn Sie eine Antiphishingrichtlinie erstellen, erstellen Sie tatsächlich eine Antiphishregel und die zugehörige Antiphishrichtlinie gleichzeitig mit demselben Namen für beide.When you create an anti-phishing policy, you're actually creating an anti-phish rule and the associated anti-phish policy at the same time using the same name for both.
  • Wenn Sie eine Antiphishingrichtlinie ändern, ändern Einstellungen im Zusammenhang mit name, priority, enabled oder disabled und Empfängerfiltern die Antiphishregel.When you modify an anti-phishing policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the anti-phish rule. Alle anderen Einstellungen ändern die zugeordnete Antiphishrichtlinie.All other settings modify the associated anti-phish policy.
  • Wenn Sie eine Antiphishingrichtlinie entfernen, werden die Antiphishregel und die zugehörige Antiphishingrichtlinie entfernt.When you remove an anti-phishing policy, the anti-phish rule and the associated anti-phish policy are removed.

In Exchange Online PowerShell verwalten Sie die Richtlinie und die Regel separat.In Exchange Online PowerShell, you manage the policy and the rule separately. Weitere Informationen finden Sie im Abschnitt Verwenden von Exchange Online PowerShell zum Konfigurieren von Antiphishingrichtlinien weiter unten in diesem Artikel.For more information, see the Use Exchange Online PowerShell to configure anti-phishing policies section later in this article.

Jede Organisation verfügt über eine integrierte Antiphishingrichtlinie namens Office365 AntiPhish Default mit den folgenden Eigenschaften:Every organization has a built-in anti-phishing policy named Office365 AntiPhish Default that has these properties:

  • Die Richtlinie wird auf alle Empfänger in der Organisation angewendet, auch wenn der Richtlinie keine Antiphishregel (Empfängerfilter) zugeordnet ist.The policy is applied to all recipients in the organization, even though there's no anti-phish rule (recipient filters) associated with the policy.
  • Die Richtlinie weist den benutzerdefinierten Prioritätswert Niedrigster auf, der nicht geändert werden kann (die Richtlinie wird immer als letztes angewendet).The policy has the custom priority value Lowest that you can't modify (the policy is always applied last). Alle benutzerdefinierten Richtlinien, die Sie erstellen, haben immer eine höhere Priorität.Any custom policies that you create always have a higher priority.
  • Die Richtlinie ist die Standardrichtlinie (die IsDefault-Eigenschaft hat den Wert True), und die Standardrichtlinie kann nicht gelöscht werden.The policy is the default policy (the IsDefault property has the value True), and you can't delete the default policy.

Um die Effektivität des Antiphishingschutzes zu erhöhen, können Sie benutzerdefinierte Antiphishingrichtlinien mit strengeren Einstellungen erstellen, die auf bestimmte Benutzer oder Benutzergruppen angewendet werden.To increase the effectiveness of anti-phishing protection, you can create custom anti-phishing policies with stricter settings that are applied to specific users or groups of users.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Sie öffnen das Security & Compliance Center unter https://protection.office.com/.You open the Security & Compliance Center at https://protection.office.com/. Um direkt zur Seite "Antiphishing" zu wechseln, verwenden Sie https://protection.office.com/antiphishing .To go directly to the Anti-phishing page, use https://protection.office.com/antiphishing.

  • Wie Sie eine Verbindung mit Exchange Online-PowerShell herstellen, finden Sie unter Herstellen einer Verbindung mit Exchange Online-PowerShell.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

    Antiphishingrichtlinien können nicht in eigenständigen EOP PowerShell verwaltet werden.You can't manage anti-phishing policies in standalone EOP PowerShell.

  • Sie müssen in Exchange Online Berechtigungen erhalten, bevor Sie die in diesem Artikel beschriebenen Schritte ausführen können:You need to be assigned permissions in Exchange Online before you can do the procedures in this article:

    • Zum Hinzufügen, Ändern und Löschen von Antiphishingrichtlinien müssen Sie Mitglied der Rollengruppen Organisationsverwaltung oder Sicherheitsadministrator sein.To add, modify, and delete anti-phishing policies, you need to be a member of the Organization Management or Security Administrator role groups.
    • Für den schreibgeschützten Zugriff auf Antiphishingrichtlinien müssen Sie Mitglied der Rollengruppen "Globaler Leser" oder "Sicherheitsleser" * sein.For read-only access to anti-phishing policies, you need to be a member of the Global Reader or Security Reader role groups*.

    Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.For more information, see Permissions in Exchange Online.

    Hinweise:Notes:

    • Durch Hinzufügen von Benutzern zur entsprechenden Azure Active Directory-Rolle im Microsoft 365 Admin Center erhalten Benutzer die erforderlichen Berechtigungen und Berechtigungen für andere Features in Microsoft 365.Adding users to the corresponding Azure Active Directory role in the Microsoft 365 admin center gives users the required permissions and permissions for other features in Microsoft 365. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.For more information, see About admin roles.
    • Die Rollengruppe "Nur-Ansichtsorganisationsverwaltung" in Exchange Online gewährt auch schreibgeschützten Zugriff auf das * Feature.The View-Only Organization Management role group in Exchange Online also gives read-only access to the feature*.
    • * Im Security & Compliance Center können Benutzer mit schreibgeschützten Zugriff die Einstellungen benutzerdefinierter Antiphishingrichtlinien anzeigen.* In the Security & Compliance Center, read-only access allows users to view the settings of custom anti-phishing policies. Schreibgeschützte Benutzer können die Einstellungen in der Standardmäßigen Antiphishingrichtlinie nicht sehen.Read-only users can't see the settings in the default anti-phishing policy.
  • Zum Erstellen und Ändern von Antiphishingrichtlinien in eigenständigem EOP müssen Sie etwas tun, das eine Hydratation für Ihren Mandanten erfordert.To create and modify anti-phishing policies in standalone EOP, you need to do something that requires hydration for your tenant. Beispielsweise können Sie im Exchange Admin Center (EAC) zur Registerkarte Berechtigungen wechseln, eine vorhandene Rollengruppe auswählen, auf Bearbeiten (Symbol bearbeiten) klicken und eine Rolle entfernen (die Sie schließlich wieder  hinzufügen).For example, in the Exchange admin center (EAC), you can go to the Permissions tab, select an existing role group, click Edit Edit icon, and remove a role (which you'll ultimately add back). Wenn Ihr Mandant noch nie hydratisiert wurde, erhalten Sie ein Dialogfeld namens "Organisationseinstellungen aktualisieren" mit einer Statusleiste, die erfolgreich abgeschlossen werden sollte.If your tenant has never been hydrated, you get a dialog named Update Organization Settings with a progress bar that should complete successfully. Weitere Informationen zur Hydratation finden Sie im Cmdlet Enable-OrganizationCustomization (das nicht in der eigenständigen EOP PowerShell oder im Security & Compliance Center verfügbar ist).For more information about hydration, see the Enable-OrganizationCustomization cmdlet (which isn't available in standalone EOP PowerShell or in the Security & Compliance Center).

  • Unsere empfohlenen Einstellungen für Antiphishingrichtlinien finden Sie unter EOP default anti-phishing policy settings.For our recommended settings for anti-phishing policies, see EOP default anti-phishing policy settings.

  • Es ist bis zu 30 Minuten zulässig, bis die aktualisierte Richtlinie angewendet wird.Allow up to 30 minutes for the updated policy to be applied.

  • Informationen dazu, wo Antiphishingrichtlinien in der Filterpipeline angewendet werden, finden Sie unter Reihenfolge und Rangfolge des E-Mail-Schutzes.For information about where anti-phishing policies are applied in the filtering pipeline, see Order and precedence of email protection.

Erstellen von Antiphishingrichtlinien mithilfe & Security & Compliance CenterUse the Security & Compliance Center to create anti-phishing policies

Beim Erstellen einer benutzerdefinierten Antiphishingrichtlinie im Security & Compliance Center werden die Antiphishregel und die zugehörige Antiphishingrichtlinie gleichzeitig mit demselben Namen für beide erstellt.Creating a custom anti-phishing policy in the Security & Compliance Center creates the anti-phish rule and the associated anti-phish policy at the same time using the same name for both.

Wenn Sie eine Antiphishingrichtlinie erstellen, können Sie nur den Richtliniennamen, die Beschreibung und den Empfängerfilter angeben, der identifiziert, auf wen die Richtlinie angewendet wird.When you create an anti-phishing policy, you can only specify the policy name, description, and the recipient filter that identifies who the policy applies to. Nachdem Sie die Richtlinie erstellt haben, können Sie die Richtlinie ändern, um die Standardmäßigen Antiphishingeinstellungen zu ändern oder zu überprüfen.After you create the policy, you can modify the policy to change or review the default anti-phishing settings.

  1. Wechseln Sie im Security & Compliance Center zu Richtlinie für die Bedrohungsverwaltung > > Antiphishing.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Klicken Sie auf der Seite Antiphishing auf Erstellen.On the Anti-phishing page, click Create.

  3. Der Assistent zum Erstellen einer neuen Antiphishingrichtlinie wird geöffnet.The Create a new anti-phishing policy wizard opens. Konfigurieren Sie auf der Seite Ihre Richtlinie benennen die folgenden Einstellungen:On the Name your policy page, configure the following settings:

    • Name: Geben Sie einen eindeutigen, aussagekräftigen Namen für die Richtlinie ein.Name: Enter a unique, descriptive name for the policy.

    • Beschreibung: Geben Sie eine optionale Beschreibung für die Richtlinie ein.Description: Enter an optional description for the policy.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.When you're finished, click Next.

  4. Identifizieren Sie auf der angezeigten Seite Angewendet auf die internen Empfänger, auf die die Richtlinie angewendet wird.On the Applied to page that appears, identify the internal recipients that the policy applies to.

    Sie können eine Bedingung oder Ausnahme nur einmal verwenden, aber Sie können mehrere Werte für die Bedingung oder Ausnahme angeben.You can only use a condition or exception once, but you can specify multiple values for the condition or exception. Bei mehreren Werten derselben Bedingung oder Ausnahme wird ODER-Logik verwendet (z. B. <recipient1> oder <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Bei unterschiedlichen Bedingungen oder Ausnahmen wird UND-Logik verwendet (z. B. <recipient1> und <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    Klicken Sie auf Bedingung hinzufügen.Click Add a condition. Wählen Sie in der angezeigten Dropdownliste unter Angewendet eine Bedingung aus, wenn:In the dropdown that appears, select a condition under Applied if:

    • Der Empfänger ist: Gibt ein oder mehrere Postfächer, E-Mail-Benutzer oder E-Mail-Kontakte in Ihrer Organisation an.The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization.
    • Der Empfänger ist Mitglied von: Gibt eine oder mehrere Gruppen in Ihrer Organisation an.The recipient is a member of: Specifies one or more groups in your organization.
    • Die Empfängerdomäne ist: Gibt Empfänger in einer oder mehreren der konfigurierten akzeptierten Domänen in Ihrer Organisation an.The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization.

    Nachdem Sie die Bedingung ausgewählt haben, wird ein entsprechendes Dropdownfeld mit einem Beliebigen dieser Kontrollkästchen angezeigt.After you select the condition, a corresponding dropdown appears with an Any of these box.

    • Klicken Sie in das Feld, und scrollen Sie durch die Liste der auszuwählende Werte.Click in the box and scroll through the list of values to select.
    • Klicken Sie in das Feld, und beginnen Sie mit der Eingabe, um die Liste zu filtern und einen Wert auszuwählen.Click in the box and start typing to filter the list and select a value.
    • Klicken Sie auf einen leeren Bereich im Feld, um weitere Werte hinzuzufügen.To add additional values, click in an empty area in the box.
    • Klicken Sie zum Entfernen einzelner Einträge auf Entfernen  (Symbol) für den Wert.To remove individual entries, click Remove Remove icon on the value.
    • Klicken Sie zum Entfernen der gesamten Bedingung auf Entfernen  (Symbol) für die Bedingung.To remove the whole condition, click Remove Remove icon on the condition.

    Klicken Sie zum Hinzufügen einer zusätzlichen Bedingung auf Bedingung hinzufügen, und wählen Sie einen verbleibenden Wert unter Angewendet wenn aus.To add an additional condition, click Add a condition and select a remaining value under Applied if.

    Klicken Sie zum Hinzufügen von Ausnahmen auf Bedingung hinzufügen, und wählen Sie unter Except if eine Ausnahme aus.To add exceptions, click Add a condition and select an exception under Except if. Die Einstellungen und das Verhalten entsprechen genau den Bedingungen.The settings and behavior are exactly like the conditions.

    Klicken Sie nach Abschluss des Vorgangs auf Weiter.When you're finished, click Next.

  5. Überprüfen Sie auf der angezeigten Seite Einstellungen überprüfen Ihre Einstellungen.On the Review your settings page that appears, review your settings. Sie können für jede Einstellung auf Bearbeiten klicken, um sie zu ändern.You can click Edit on each setting to modify it.

    Klicken Sie nach Abschluss des Abschlusses auf Diese Richtlinie erstellen.When you're finished, click Create this policy.

  6. Klicken Sie im angezeigten Bestätigungsdialogfeld auf OK.Click OK in the confirmation dialog that appears.

Nachdem Sie die Antiphishingrichtlinie mit diesen allgemeinen Richtlinieneinstellungen erstellt haben, verwenden Sie die Anweisungen im nächsten Abschnitt, um die Schutzeinstellungen in der Richtlinie zu konfigurieren.After you create the anti-phishing policy with these general policy settings, use the instructions in the next section to configure the protection settings in the policy.

Verwenden des Security & Compliance Center zum Ändern von AntiphishingrichtlinienUse the Security & Compliance Center to modify anti-phishing policies

Verwenden Sie die folgenden Verfahren, um Antiphishingrichtlinien zu ändern: eine neue Richtlinie, die Sie erstellt haben, oder vorhandene Richtlinien, die Sie bereits angepasst haben.Use the following procedures to modify anti-phishing policies: a new policy that you created, or existing policies that you've already customized.

  1. Wenn Sie noch nicht vorhanden sind, öffnen Sie das Security & Compliance Center, und wechseln Sie zu Richtlinie zur > > Bedrohungsverwaltung Antiphishing.If you're not already there, open the Security & Compliance Center, and go to Threat management > Policy > Anti-phishing.

  2. Wählen Sie die benutzerdefinierte Antiphishingrichtlinie aus, die Sie ändern möchten.Select the custom anti-phishing policy that you want to modify. Wenn sie bereits ausgewählt ist, deaktivieren Sie sie, und wählen Sie sie erneut aus.If it's already selected, deselect it and select it again.

  3. Das Flyout <name> "Richtlinie bearbeiten" wird angezeigt.The Edit your policy <name> flyout appears. Durch Klicken auf Bearbeiten in einem beliebigen Abschnitt erhalten Sie Zugriff auf die Einstellungen in diesem Abschnitt.Clicking Edit in any section gives you access to the settings in that section.

    • Die folgenden Schritte werden in der Reihenfolge dargestellt, in der die Abschnitte angezeigt werden, sie sind jedoch nicht sequenziell (Sie können die Abschnitte in beliebiger Reihenfolge auswählen und ändern).The following steps are presented in the order that the sections appear, but they aren't sequential (you can select and modify the sections in any order).

    • Nachdem Sie in einem Abschnitt auf Bearbeiten geklickt haben, werden die verfügbaren Einstellungen in einem Assistentenformat angezeigt, Sie können jedoch in beliebiger Reihenfolge innerhalb der Seiten springen, und Sie können auf einer beliebigen Seite auf Speichern klicken (oder  <name> Abbrechen oder Schließen schließen, um zur Seite Richtlinie bearbeiten zurückzukehren (Sie müssen nicht die letzte Seite des Assistenten zum Speichern oder Verlassen des Assistenten besuchen).After you click Edit in a section, the available settings are presented in a wizard format, but you can jump within the pages in any order, and you can click Save on any page (or Cancel or Close Close icon to return to the Edit your policy <name> page (you aren't required to visit the last page of the wizard to save or leave).

  4. Richtlinieneinstellung: Klicken Sie auf Bearbeiten, um dieselben Einstellungen zu ändern, die beim Erstellen der Richtlinie im vorherigen Abschnitt verfügbar waren:Policy setting: Click Edit to modify the same settings that were available when you created the policy in the previous section:

    • NameName
    • BeschreibungDescription
    • Angewendet aufApplied to
    • Überprüfen Der EinstellungenReview your settings

    Wenn Sie fertig sind, klicken Sie auf einer beliebigen Seite auf Speichern.When you're finished, click Save on any page.

  5. Spoof: Klicken Sie auf Bearbeiten, um die Spoofintelligenz ein- oder auszuschalten, die Identifikation nicht authentifizierter Absender in Outlook ein- oder auszuschalten und die Aktion so zu konfigurieren, dass sie auf Nachrichten von blockierten spoofierten Absendern angewendet wird.Spoof: Click Edit to turn spoof intelligence on or off, turn unauthenticated sender identification in Outlook on or off, and configure the action to apply to messages from blocked spoofed senders. Weitere Informationen finden Sie unter Spoofeinstellungen in Antiphishingrichtlinien.For more information, see Spoof settings in anti-phishing policies.

    Beachten Sie, dass diese Einstellungen auch in Antiphishingrichtlinien in Defender for Office 365 verfügbar sind.Note that these same settings are also available in anti-phishing policies in Defender for Office 365.

    • Spoofing-Filtereinstellungen: Der Standardwert ist Ein, und es wird empfohlen, ihn zu be lassen.Spoofing filter settings: The default value is On, and we recommend that you leave it on. Um es zu deaktivieren, verschieben Sie den Umschalter auf Aus.To turn it off, slide the toggle to Off. Weitere Informationen finden Sie unter Configure spoof intelligence in EOP.For more information, see Configure spoof intelligence in EOP.

      Hinweis

      Sie müssen den Schutz vor Spoofing nicht deaktivieren, wenn Ihr #A0 nicht auf Microsoft 365 verweisen soll. Stattdessen aktivieren Sie erweiterte Filterung für Connectors.You don't need to disable anti-spoofing protection if your MX record doesn't point to Microsoft 365; you enable Enhanced Filtering for Connectors instead. Anweisungen finden Sie unter Enhanced Filtering for Connectors in Exchange Online.For instructions, see Enhanced Filtering for Connectors in Exchange Online.

    • Feature Nicht authentifizierter Absender aktivieren: Der Standardwert ist Ein.Enable Unauthenticated Sender feature: The default value is On. Um es zu deaktivieren, verschieben Sie den Umschalter auf Aus.To turn it off, slide the toggle to Off.

    • Aktionen: Geben Sie die Aktion für Nachrichten an, bei der spoof intelligence fehlschlagen:Actions: Specify the action to take on messages that fail spoof intelligence:

      Wenn E-Mails von einer Person gesendet werden, die Ihre Domäne nicht spoofen darf:If email is sent by someone who's not allowed to spoof your domain:

      • Verschieben von Nachrichten in die Junk-E-Mail-Ordner der EmpfängerMove message to the recipients' Junk Email folders
      • Isolieren der NachrichtQuarantine the message
    • Überprüfen Sie Ihre Einstellungen: Anstatt auf jeden einzelnen Schritt zu klicken, werden die Einstellungen in einer Zusammenfassung angezeigt.Review your settings: Instead of clicking on each individual step, the settings are displayed in a summary.

      • Sie können in jedem Abschnitt auf Bearbeiten klicken, um zur relevanten Seite zurück zu springen.You can click Edit in each section to jump back to the relevant page.

      • Sie können die folgenden Einstellungen direkt auf dieser Seite ein- oder ausschalten:You can toggle the following settings On or Off directly on this page:

        • Aktivieren des AntispoofingschutzesEnable antispoofing protection
        • Aktivieren des Features "Nicht authentifizierter Absender"Enable Unauthenticated Sender feature

    Wenn Sie fertig sind, klicken Sie auf einer beliebigen Seite auf Speichern.When you're finished, click Save on any page.

  6. Überprüfen Sie auf der Seite <Name> Richtlinie bearbeiten Ihre Einstellungen, und klicken Sie dann auf Schließen.Back on the Edit your policy <Name> page, review your settings and then click Close.

Ändern der standardmäßigen Antiphishingrichtlinie mithilfe des Security & Compliance CenterUse the Security & Compliance Center to modify the default anti-phishing policy

Die Standardmäßige Antiphishingrichtlinie heißt Office365 AntiPhish Default und wird nicht in der Liste der Richtlinien angezeigt.The default anti-phishing policy is named Office365 AntiPhish Default, and it doesn't appear in the list of policies. Gehen Sie wie folgt vor, um die Standardmäßige Antiphishingrichtlinie zu ändern:To modify the default anti-phishing policy, do the following steps:

  1. Wechseln Sie im Security & Compliance Center zu Richtlinie für die Bedrohungsverwaltung > > Antiphishing.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Klicken Sie auf der Seite Antiphishing auf Standardrichtlinie.On the Anti-phishing page, click Default policy.

  3. Die Seite Office365 AntiPhish Default bearbeiten wird angezeigt.The Edit your policy Office365 AntiPhish Default page appears. Die folgenden Abschnitte sind verfügbar, die identische Einstellungen für das Ändern einer benutzerdefinierten Richtlinie enthalten.The following sections are available, which contain identical settings for when you modify a custom policy.

    • ImpersonationImpersonation
    • SpoofSpoof
    • Erweiterte EinstellungenAdvanced settings

    Die folgenden Einstellungen sind nicht verfügbar, wenn Sie die Standardrichtlinie ändern:The following settings aren't available when you modify the default policy:

    • Sie können den Abschnitt Richtlinieneinstellung und -werte anzeigen, es gibt jedoch keinen Link Bearbeiten, sodass Sie die Einstellungen nicht ändern können (Richtlinienname, Beschreibung und für wen die Richtlinie gilt (gilt für alle Empfänger)).You can see the Policy setting section and values, but there's no Edit link, so you can't modify the settings (policy name, description, and who the policy applies to (it applies to all recipients)).
    • Die Standardrichtlinie kann nicht gelöscht werden.You can't delete the default policy.
    • Sie können die Priorität der Standardrichtlinie nicht ändern (sie wird immer zuletzt angewendet).You can't change the priority of the default policy (it's always applied last).
  4. Überprüfen Sie auf der Seite Office365-Standardrichtlinie bearbeiten Ihre Einstellungen, und klicken Sie dann auf Schließen.On the Edit your policy Office365 AntiPhish Default page, review your settings and then click Close.

Aktivieren oder Deaktivieren benutzerdefinierter AntiphishingrichtlinienEnable or disable custom anti-phishing policies

  1. Wechseln Sie im Security & Compliance Center zu Richtlinie für die Bedrohungsverwaltung > > Antiphishing.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Beachten Sie den Wert in der Spalte Status:Notice the value in the Status column:

    • Verschieben Sie den Umschalter auf Aus, um die Richtlinie zu deaktivieren.Slide the toggle to Off to disable the policy.

    • Verschieben Sie den Umschalter auf Ein, um die Richtlinie zu aktivieren.Slide the toggle to On to enable the policy.

Sie können die standardmäßige Antiphishingrichtlinie nicht deaktivieren.You can't disable the default anti-phishing policy.

Festlegen der Priorität von benutzerdefinierten AntiphishingrichtlinienSet the priority of custom anti-phishing policies

Standardmäßig erhalten Antiphishingrichtlinien eine Priorität, die auf der Reihenfolge basiert, in der sie erstellt wurden (neuere Richtlinien haben eine niedrigere Priorität als ältere Richtlinien).By default, anti-phishing policies are given a priority that's based on the order they were created in (newer policies are lower priority than older policies). Eine niedrigere Prioritätsnummer gibt eine höhere Priorität für die Richtlinie an (0 ist die höchste), und Richtlinien werden in der Reihenfolge der Priorität verarbeitet (Richtlinien mit einer höheren Priorität werden vor Richtlinien mit einer niedrigeren Priorität verarbeitet).A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). Keine zwei Richtlinien können die gleiche Priorität aufweisen, und die Richtlinienverarbeitung endet, nachdem die erste Richtlinie angewendet wurde.No two policies can have the same priority, and policy processing stops after the first policy is applied.

Weitere Informationen über die Prioritätsreihenfolge und darüber, wie mehrere Richtlinien ausgewertet und angewendet werden, finden Sie unter Reihenfolge und Priorität beim E-Mail-Schutz.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Benutzerdefinierte Antiphishingrichtlinien werden in der Reihenfolge angezeigt, in der sie verarbeitet werden (die erste Richtlinie hat den Prioritätswert 0).Custom anti-phishing policies are displayed in the order they're processed (the first policy has the Priority value 0). Die Standardmäßige Antiphishingrichtlinie mit dem Namen Office365 AntiPhish Default hat den benutzerdefinierten Prioritätswert Lowest, und Sie können sie nicht ändern.The default anti-phishing policy named Office365 AntiPhish Default has the custom priority value Lowest, and you can't change it.

Hinweis: Im Security & Compliance Center können Sie die Priorität der Antiphishingrichtlinie nur ändern, nachdem Sie sie erstellt haben.Note: In the Security & Compliance Center, you can only change the priority of the anti-phishing policy after you create it. In PowerShell können Sie die Standardpriorität überschreiben, wenn Sie die Antiphishregel erstellen (was sich auf die Priorität vorhandener Regeln auswirken kann).In PowerShell, you can override the default priority when you create the anti-phish rule (which can affect the priority of existing rules).

Um die Priorität einer Richtlinie zu ändern, klicken Sie in den Eigenschaften der Richtlinie auf Priorität erhöhen oder Priorität verringern (Sie können die Prioritätsnummer im Security & Compliance Center nicht direkt ändern).To change the priority of a policy, you click Increase priority or Decrease priority in the properties of the policy (you can't directly modify the Priority number in the Security & Compliance Center). Das Ändern der Priorität einer Richtlinie ist nur sinnvoll, wenn Sie über mehrere Richtlinien verfügen.Changing the priority of a policy only makes sense if you have multiple policies.

  1. Wechseln Sie im Security & Compliance Center zu Bedrohungsverwaltungsrichtlinie > > ATP-Antiphishing.In the Security & Compliance Center, go to Threat management > Policy > ATP anti-phishing.

  2. Wählen Sie die Richtlinie aus, die Sie ändern möchten.Select the policy that you want to modify. Wenn sie bereits ausgewählt ist, deaktivieren Sie sie, und wählen Sie sie erneut aus.If it's already selected, deselect it and select it again.

  3. Das Flyout <name> "Richtlinie bearbeiten" wird angezeigt.The Edit your policy <name> flyout appears.

    • Die benutzerdefinierte Antiphishingrichtlinie mit dem Prioritätswert 0 verfügt nur über die Schaltfläche Priorität verringern.The custom anti-phishing policy with the Priority value 0 has only the Decrease priority button available.

    • Die benutzerdefinierte Antiphishingrichtlinie mit dem niedrigsten Prioritätswert (z. B. 3) verfügt nur über die Schaltfläche Priorität erhöhen.The custom anti-phishing policy with the lowest Priority value (for example, 3) has only the Increase priority button available.

    • Wenn Sie über drei oder mehr benutzerdefinierte Antiphishingrichtlinien verfügen, stehen Richtlinien zwischen den höchsten und niedrigsten Prioritätswerten sowohl die Schaltflächen Priorität erhöhen als auch Priorität verringern zur Verfügung.If you have three or more custom anti-phishing policies, policies between the highest and lowest priority values have both the Increase priority and Decrease priority buttons available.

  4. Klicken Sie auf Priorität erhöhen oder Priorität verringern, um den Prioritätswert zu ändern.Click Increase priority or Decrease priority to change the Priority value.

  5. Klicken Sie nach Abschluss des Vorgangs auf Schließen.When you're finished, click Close.

Anzeigen von Antiphishingrichtlinien mithilfe & Security & Compliance CenterUse the Security & Compliance Center to view anti-phishing policies

  1. Wechseln Sie im Security & Compliance Center zu Bedrohungsverwaltungsrichtlinie > > Antiphishing.In the Security & Compliance Center, and go to Threat management > Policy > Anti-phishing.

  2. Führen Sie einen der folgenden Schritte aus:Do one of the following steps:

    • Wählen Sie eine benutzerdefinierte Antiphishingrichtlinie aus, die Sie anzeigen möchten.Select a custom anti-phishing policy that you want to view. Wenn sie bereits ausgewählt ist, deaktivieren Sie sie, und wählen Sie sie erneut aus.If it's already selected, deselect it and select it again.

    • Klicken Sie auf Standardrichtlinie, um die Standardmäßige Antiphishingrichtlinie anzeigen zu können.Click Default policy to view the default anti-phishing policy.

  3. Das Flyout <name> "Richtlinie bearbeiten" wird angezeigt, in dem Sie die Einstellungen und Werte anzeigen können.The Edit your policy <name> flyout appears, where you can view the settings and values.

Entfernen von Antiphishingrichtlinien mithilfe des Security & Compliance CentersUse the Security & Compliance Center to remove anti-phishing policies

  1. Wechseln Sie im Security & Compliance Center zu Richtlinie für die Bedrohungsverwaltung > > Antiphishing.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Wählen Sie die Richtlinie aus, die Sie entfernen möchten.Select the policy that you want to remove. Wenn sie bereits ausgewählt ist, deaktivieren Sie sie, und wählen Sie sie erneut aus.If it's already selected, deselect it and select it again.

  3. Klicken Sie im <name> angezeigten Flyout Richtlinie bearbeiten auf Richtlinie löschen, und klicken Sie dann im angezeigten Warndialogfeld auf Ja.In the Edit your policy <name> flyout that appears, click Delete policy, and then click Yes in the warning dialog that appears.

Die Standardrichtlinie kann nicht entfernt werden.You can't remove the default policy.

Konfigurieren von Antiphishingrichtlinien mithilfe von Exchange Online PowerShellUse Exchange Online PowerShell to configure anti-phishing policies

Wie bereits beschrieben, besteht eine Antiphishingrichtlinie aus einer Antiphishrichtlinie und einer Antiphishregel.As previously described, an anti-phishing policy consists of an anti-phish policy and an anti-phish rule.

In Exchange Online PowerShell ist der Unterschied zwischen Antiphishrichtlinien und Antiphishregeln offensichtlich.In Exchange Online PowerShell, the difference between anti-phish policies and anti-phish rules is apparent. Sie verwalten Antiphishrichtlinien mithilfe der * -AntiPhishPolicy-Cmdlets, und Sie verwalten Antiphishregeln mithilfe der * -AntiPhishRule-Cmdlets.You manage anti-phish policies by using the *-AntiPhishPolicy cmdlets, and you manage anti-phish rules by using the *-AntiPhishRule cmdlets.

  • In PowerShell erstellen Sie zuerst die Antiphishrichtlinie, dann erstellen Sie die Antiphishregel, die die Richtlinie identifiziert, auf die die Regel angewendet wird.In PowerShell, you create the anti-phish policy first, then you create the anti-phish rule that identifies the policy that the rule applies to.
  • In PowerShell ändern Sie die Einstellungen in der Antiphishrichtlinie und der Antiphishregel separat.In PowerShell, you modify the settings in the anti-phish policy and the anti-phish rule separately.
  • Wenn Sie eine Antiphishrichtlinie aus PowerShell entfernen, wird die entsprechende Antiphishregel nicht automatisch entfernt und umgekehrt.When you remove an anti-phish policy from PowerShell, the corresponding anti-phish rule isn't automatically removed, and vice versa.

Hinweis

Die folgenden PowerShell-Verfahren sind in eigenständigen EOP-Organisationen, die Exchange Online Protection PowerShell verwenden, nicht verfügbar.The following PowerShell procedures aren't available in standalone EOP organizations using Exchange Online Protection PowerShell.

Erstellen von Antiphishingrichtlinien mithilfe von PowerShellUse PowerShell to create anti-phishing policies

Das Erstellen einer Antiphishingrichtlinie in PowerShell besteht aus zwei Stufen:Creating an anti-phishing policy in PowerShell is a two-step process:

  1. Erstellen Sie die Antiphishrichtlinie.Create the anti-phish policy.
  2. Erstellen Sie die Antiphishregel, die die Antiphishrichtlinie angibt, auf die die Regel angewendet wird.Create the anti-phish rule that specifies the anti-phish policy that the rule applies to.

Hinweise:Notes:

  • Sie können eine neue Antiphishregel erstellen und ihr eine vorhandene, nicht zugeordnete Antiphishrichtlinie zuweisen.You can create a new anti-phish rule and assign an existing, unassociated anti-phish policy to it. Eine Antiphishregel kann nicht mehr als einer Antiphishrichtlinie zugeordnet werden.An anti-phish rule can't be associated with more than one anti-phish policy.

  • Sie können die folgenden Einstellungen für neue Antiphishrichtlinien in PowerShell konfigurieren, die im Security & Compliance Center erst nach dem Erstellen der Richtlinie verfügbar sind:You can configure the following settings on new anti-phish policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • Erstellen Sie die neue Richtlinie als deaktiviert (Aktiviert $false im Cmdlet New-AntiPhishRule).Create the new policy as disabled (Enabled $false on the New-AntiPhishRule cmdlet).
    • Legen Sie die Priorität der Richtlinie während der Erstellung (Priorität <Number> ) für das Cmdlet New-AntiPhishRule.Set the priority of the policy during creation (Priority <Number>) on the New-AntiPhishRule cmdlet).
  • Eine neue Antiphishrichtlinie, die Sie in PowerShell erstellen, wird erst im Security & Compliance Center angezeigt, wenn Sie die Richtlinie einer Antiphishregel zuweisen.A new anti-phish policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to an anti-phish rule.

Schritt 1: Erstellen einer Antiphishrichtlinie mithilfe von PowerShellStep 1: Use PowerShell to create an anti-phish policy

Verwenden Sie die folgende Syntax, um eine Antiphishrichtlinie zu erstellen:To create an anti-phish policy, use this syntax:

New-AntiPhishPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableSpoofIntelligence <$true | $false>] [-AuthenticationFailAction <MoveToJmf | Quarantine>] [-EnableUnauthenticatedSender <$true | $false>]

In diesem Beispiel wird eine Phishingrichtlinie mit dem Namen "Research Quarantine" mit den folgenden Einstellungen erstellt:This example creates an anti-phish policy named Research Quarantine with the following settings:

  • Die Beschreibung ist: Research department policy.The description is: Research department policy.
  • Ändert die Standardaktion für Spoofing in Quarantäne.Changes the default action for spoofing to Quarantine.
New-AntiPhishPolicy -Name "Monitor Policy" -AdminDisplayName "Research department policy" -AuthenticationFailAction Quarantine

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-AntiPhishPolicy.For detailed syntax and parameter information, see New-AntiPhishPolicy.

Schritt 2: Erstellen einer Antiphishregel mithilfe von PowerShellStep 2: Use PowerShell to create an anti-phish rule

Verwenden Sie die folgende Syntax, um eine Antiphishregel zu erstellen:To create an anti-phish rule, use this syntax:

New-AntiPhishRule -Name "<RuleName>" -AntiPhishPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

In diesem Beispiel wird eine Antiphishregel namens "Research Department" mit den folgenden Bedingungen erstellt:This example creates an anti-phish rule named Research Department with the following conditions:

  • Die Regel ist der Antiphishrichtlinie "Research Quarantine" zugeordnet.The rule is associated with the anti-phish policy named Research Quarantine.
  • Die Regel gilt für Mitglieder der Gruppe „Research Department“.The rule applies to members of the group named Research Department.
  • Da wir den Parameter Priority nicht verwenden, wird die Standardpriorität verwendet.Because we aren't using the Priority parameter, the default priority is used.
New-AntiPhishRule -Name "Research Department" -AntiPhishPolicy "Research Quarantine" -SentToMemberOf "Research Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-AntiPhishRule.For detailed syntax and parameter information, see New-AntiPhishRule.

Anzeigen von Antiphishrichtlinien mithilfe von PowerShellUse PowerShell to view anti-phish policies

Verwenden Sie die folgende Syntax, um vorhandene Antiphishrichtlinien anzeigen zu können:To view existing anti-phish policies, use the following syntax:

Get-AntiPhishPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

In diesem Beispiel wird eine Zusammenfassungsliste aller Antiphishrichtlinien zusammen mit den angegebenen Eigenschaften zurückgegeben.This example returns a summary list of all anti-phish policies along with the specified properties.

Get-AntiPhishPolicy | Format-Table Name,IsDefault

In diesem Beispiel werden alle Eigenschaftswerte für die Antiphishrichtlinie "Executives" zurückgegeben.This example returns all the property values for the anti-phish policy named Executives.

Get-AntiPhishPolicy -Identity "Executives"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-AntiPhishPolicy.For detailed syntax and parameter information, see Get-AntiPhishPolicy.

Anzeigen von Antiphishregeln mithilfe von PowerShellUse PowerShell to view anti-phish rules

Verwenden Sie die folgende Syntax, um vorhandene Antiphishregeln anzeigen zu können:To view existing anti-phish rules, use the following syntax:

Get-AntiPhishRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

In diesem Beispiel wird eine Zusammenfassungsliste aller Antiphishregeln zusammen mit den angegebenen Eigenschaften zurückgegeben.This example returns a summary list of all anti-phish rules along with the specified properties.

Get-AntiPhishRule | Format-Table Name,Priority,State

Führen Sie die folgenden Befehle aus, um die Liste nach aktivierten oder deaktivierten Regeln zu filtern:To filter the list by enabled or disabled rules, run the following commands:

Get-AntiPhishRule -State Disabled | Format-Table Name,Priority
Get-AntiPhishRule -State Enabled | Format-Table Name,Priority

In diesem Beispiel werden alle Eigenschaftswerte für die Antiphishregel namens Contoso Executives zurückgegeben.This example returns all the property values for the anti-phish rule named Contoso Executives.

Get-AntiPhishRule -Identity "Contoso Executives"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-AntiPhishRule.For detailed syntax and parameter information, see Get-AntiPhishRule.

Verwenden von PowerShell zum Ändern von AntiphishrichtlinienUse PowerShell to modify anti-phish policies

Neben den folgenden Elementen sind dieselben Einstellungen verfügbar, wenn Sie eine Antiphishrichtlinie in PowerShell ändern, als wenn Sie eine Richtlinie wie in Schritt 1: Verwenden von PowerShell beschrieben erstellen, um eine Antiphishrichtlinie weiter oben in diesem Artikel zu erstellen.Other than the following items, the same settings are available when you modify an anti-phish policy in PowerShell as when you create a policy as described in Step 1: Use PowerShell to create an anti-phish policy earlier in this article.

  • Die MakeDefault-Option, die die angegebene Richtlinie in die Standardrichtlinie umstellt (auf alle Benutzer angewendet, immer niedrigste Priorität, und Sie können sie nicht löschen) ist nur verfügbar, wenn Sie eine Antiphishrichtlinie in PowerShell ändern.The MakeDefault switch that turns the specified policy into the default policy (applied to everyone, always Lowest priority, and you can't delete it) is only available when you modify an anti-phish policy in PowerShell.

  • Sie können eine Antiphishrichtlinie nicht umbenennen (das Cmdlet Set-AntiPhishPolicy hat keinen Name-Parameter).You can't rename an anti-phish policy (the Set-AntiPhishPolicy cmdlet has no Name parameter). Wenn Sie eine Antiphishingrichtlinie im Security & Compliance Center umbenennen, benennen Sie nur die Antiphishingregel um.When you rename an anti-phishing policy in the Security & Compliance Center, you're only renaming the anti-phish rule.

Verwenden Sie die folgende Syntax, um eine Antiphishrichtlinie zu ändern:To modify an anti-phish policy, use this syntax:

Set-AntiPhishPolicy -Identity "<PolicyName>" <Settings>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-AntiPhishPolicy.For detailed syntax and parameter information, see Set-AntiPhishPolicy.

Verwenden von PowerShell zum Ändern von AntiphishregelnUse PowerShell to modify anti-phish rules

Die einzige Einstellung, die nicht verfügbar ist, wenn Sie eine Antiphishregel in PowerShell ändern, ist der Parameter Enabled, mit dem Sie eine deaktivierte Regel erstellen können.The only setting that's not available when you modify an anti-phish rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. Informationen zum Aktivieren oder Deaktivieren vorhandener Antiphishregeln finden Sie im nächsten Abschnitt.To enable or disable existing anti-phish rules, see the next section.

Andernfalls sind dieselben Einstellungen verfügbar, wenn Sie eine Regel erstellen, wie im Abschnitt Schritt 2: Verwenden von PowerShell beschrieben, um eine Antiphishregel weiter oben in diesem Artikel zu erstellen.Otherwise, the same settings are available when you create a rule as described in the Step 2: Use PowerShell to create an anti-phish rule section earlier in this article.

Verwenden Sie die folgende Syntax, um eine Antiphishregel zu ändern:To modify an anti-phish rule, use this syntax:

Set-AntiPhishRule -Identity "<RuleName>" <Settings>

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-AntiPhishRule.For detailed syntax and parameter information, see Set-AntiPhishRule.

Verwenden von PowerShell zum Aktivieren oder Deaktivieren von AntiphishregelnUse PowerShell to enable or disable anti-phish rules

Durch Aktivieren oder Deaktivieren einer Antiphishregel in PowerShell wird die gesamte Antiphishingrichtlinie (die Antiphishregel und die zugewiesene Antiphishingrichtlinie) aktiviert oder deaktiviert.Enabling or disabling an anti-phish rule in PowerShell enables or disables the whole anti-phishing policy (the anti-phish rule and the assigned anti-phish policy). Sie können die standardmäßige Antiphishingrichtlinie nicht aktivieren oder deaktivieren (sie wird immer auf alle Empfänger angewendet).You can't enable or disable the default anti-phishing policy (it's always applied to all recipients).

Verwenden Sie die folgende Syntax, um eine #A0 in PowerShell zu aktivieren oder zu deaktivieren:To enable or disable an anti-phish rule in PowerShell, use this syntax:

<Enable-AntiPhishRule | Disable-AntiPhishRule> -Identity "<RuleName>"

In diesem Beispiel wird die Antiphishregel "Marketing Department" deaktiviert.This example disables the anti-phish rule named Marketing Department.

Disable-AntiPhishRule -Identity "Marketing Department"

In diesem Beispiel wird dieselbe Regel aktiviert.This example enables same rule.

Enable-AntiPhishRule -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Enable-AntiPhishRule und Disable-AntiPhishRule.For detailed syntax and parameter information, see Enable-AntiPhishRule and Disable-AntiPhishRule.

Festlegen der Priorität von Antiphishregeln mithilfe von PowerShellUse PowerShell to set the priority of anti-phish rules

Der höchste Prioritätswert, den Sie für eine Regel festlegen können, ist 0.The highest priority value you can set on a rule is 0. Der niedrigste Wert, den Sie festlegen können, hängt von der Anzahl von Regeln ab.The lowest value you can set depends on the number of rules. Wenn Sie z. B. fünf Regeln haben, können Sie die Prioritätswerte 0 bis 4 verwenden.For example, if you have five rules, you can use the priority values 0 through 4. Das Ändern der Priorität einer vorhandenen Regel kann sich entsprechend auf andere Regeln auswirken.Changing the priority of an existing rule can have a cascading effect on other rules. Wenn Sie z. B. fünf benutzerdefinierte Regeln haben (Priorität 0 bis 4) und die Priorität einer Regel in 2 ändern, erhält die vorhandene Regel mit Priorität 2 die Priorität 3, und die Regel mit Priorität 3 erhält Priorität 4.For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

Verwenden Sie die folgende Syntax, um die Priorität einer #A0 in PowerShell zu setzen:To set the priority of an anti-phish rule in PowerShell, use the following syntax:

Set-AntiPhishRule -Identity "<RuleName>" -Priority <Number>

In diesem Beispiel wird die Priorität der Regel namens „Marketing Department“ auf 2 festgelegt. Alle vorhandenen Regeln mit Priorität kleiner oder gleich 2 werden um 1 verringert (die Prioritätswerte werden um 1 erhöht).This example sets the priority of the rule named Marketing Department to 2. All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-AntiPhishRule -Identity "Marketing Department" -Priority 2

Hinweise:Notes:

  • Verwenden Sie zum Festlegen der Priorität einer neuen Regel beim Erstellen stattdessen den Parameter Priority im Cmdlet New-AntiPhishRule.To set the priority of a new rule when you create it, use the Priority parameter on the New-AntiPhishRule cmdlet instead.

  • Die Standardmäßige Antiphishrichtlinie verfügt nicht über eine entsprechende Antiphishregel und hat immer den nicht veränderbaren Prioritätswert Lowest.The default anti-phish policy doesn't have a corresponding anti-phish rule, and it always has the unmodifiable priority value Lowest.

Entfernen von Antiphishrichtlinien mithilfe von PowerShellUse PowerShell to remove anti-phish policies

Wenn Sie PowerShell verwenden, um eine Antiphishrichtlinie zu entfernen, wird die entsprechende Antiphishregel nicht entfernt.When you use PowerShell to remove an anti-phish policy, the corresponding anti-phish rule isn't removed.

Verwenden Sie die folgende Syntax, um eine #A0 in PowerShell zu entfernen:To remove an anti-phish policy in PowerShell, use this syntax:

Remove-AntiPhishPolicy -Identity "<PolicyName>"

In diesem Beispiel wird die Antiphishrichtlinie "Marketing Department" entfernt.This example removes the anti-phish policy named Marketing Department.

Remove-AntiPhishPolicy -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-AntiPhishPolicy.For detailed syntax and parameter information, see Remove-AntiPhishPolicy.

Entfernen von Antiphishregeln mithilfe von PowerShellUse PowerShell to remove anti-phish rules

Wenn Sie PowerShell verwenden, um eine Antiphishregel zu entfernen, wird die entsprechende Antiphishrichtlinie nicht entfernt.When you use PowerShell to remove an anti-phish rule, the corresponding anti-phish policy isn't removed.

Verwenden Sie die folgende Syntax, um eine #A0 in PowerShell zu entfernen:To remove an anti-phish rule in PowerShell, use this syntax:

Remove-AntiPhishRule -Identity "<PolicyName>"

In diesem Beispiel wird die Antiphishregel "Marketing Department" entfernt.This example removes the anti-phish rule named Marketing Department.

Remove-AntiPhishRule -Identity "Marketing Department"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-AntiPhishRule.For detailed syntax and parameter information, see Remove-AntiPhishRule.

Wie können Sie feststellen, dass diese Verfahren erfolgreich waren?How do you know these procedures worked?

Gehen Sie wie folgt vor, um zu überprüfen, ob Sie Antiphishingrichtlinien in Microsoft Defender für Office 365 erfolgreich konfiguriert haben:To verify that you've successfully configured anti-phishing policies in Microsoft Defender for Office 365, do any of the following steps:

  • Wechseln Sie im Security & Compliance Center zu Richtlinie für die Bedrohungsverwaltung > > Antiphishing.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing. Überprüfen Sie die Liste der Richtlinien, ihre Statuswerte und ihre Priority-Werte.Verify the list of policies, their Status values, and their Priority values. Gehen Sie wie folgt vor, um weitere Details anzuzeigen:To view more details do either of the following steps:

    • Wählen Sie die Richtlinie aus der Liste aus, und zeigen Sie die Details im Flyout an.Select the policy from the list, and view the details in the flyout.
    • Klicken Sie auf Standardrichtlinie, und zeigen Sie die Details im Flyout an.Click Default policy and view the details in the flyout.
  • Ersetzen Sie in Exchange Online PowerShell durch den Namen der Richtlinie oder Regel, führen Sie den folgenden Befehl aus, und überprüfen Sie <Name> die Einstellungen:In Exchange Online PowerShell, replace <Name> with the name of the policy or rule, run the following command, and verify the settings:

    Get-AntiPhishPolicy -Identity "<Name>"
    
    Get-AntiPhishRule -Identity "<Name>"