Office 365 Advanced Threat Protection-DienstbeschreibungOffice 365 Advanced Threat Protection Service Description

Microsoft Office 365 Advanced Threat Protection (ATP) ist ein Cloud-basierter e-Mail-Filterdienst, der Ihre Organisation vor unbekannten Schadsoftware und Viren schützt, indem Sie einen robusten Zero-Day-Schutz bietet und Funktionen zum Schutz Ihrer Organisation von schädlichen Links in Echtzeit.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP verfügt über umfangreiche Berichte und URL-Ablaufverfolgungsfunktionen, mit denen Administratoren Einblicke in die Art von Angriffen in Ihrer Organisation erhalten.ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Im folgenden finden Sie die wichtigsten Methoden zum Verwenden von ATP für den Nachrichtenschutz:The following are the primary ways you can use ATP for message protection:

  • In einem Szenario mit Office 365 reinen ATP-Filterung bietet ATP Cloud-basierten e-Mail-Schutz für Ihre lokale Exchange Server Umgebung oder eine andere lokale SMTP-e-Mail-Lösung.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP kann aktiviert werden, um über die Exchange Online-Cloud gehostete Postfächer zu schützen. Weitere Informationen über Exchange Online finden Sie in der Exchange Online-Dienstbeschreibung.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. To learn more about Exchange Online, see the Exchange Online Service Description.

  • In einer Hybridbereitstellung kann ATP für den Schutz Ihrer Messaging-Umgebung und für die Steuerung von E-Mail-Routing konfiguriert werden, wenn Sie sowohl über lokale als auch über Cloud-Postfächer mit Exchange Online Protection für die eingehende E-Mail-Filterung verfügen.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Verfügbarkeit von Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP) availability

ATP ist in Office 365 Enterprise E5, Office 365 Education a5 und Microsoft 365 Business enthalten.ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

Sie können ATP zu den folgenden Exchange- und Office 365-Abonnementplänen hinzufügen:You can add ATP to the following Exchange and Office 365 subscription plans:

  • Exchange Online Plan 1Exchange Online Plan 1

  • Exchange Online Plan 2Exchange Online Plan 2

  • Exchange Online-KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 Business EssentialsOffice 365 Business Essentials

  • Office 365 Business PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Informationen dazu, wie Sie Office 365 Advanced Threat Protection erwerben können, finden Sie unter Office 365 Advanced Threat Protection.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

Informationen zum Vergleichen von Features in den Plänen finden Sie unter Vergleichen von Office 365 for Business-Plänen und Ermitteln der richtigen Lösung für Microsoft 365 Enterprise.To compare features across plans, see Compare Office 365 for Business plans and Discover the Microsoft 365 Enterprise solution that's right for you.

Neues in Office 365 Advanced Threat Protection (ATP)What's new in Office 365 Advanced Threat Protection (ATP)

Office 365 ATP werden weiterhin neue Features hinzugefügt.We are continuing to add new features to Office 365 ATP. Nachfolgend finden Sie eine Liste mit mehreren neuen Features, von denen einige eine ATP-Richtlinie zum Überprüfen und aktualisieren aufrufen.Below is a list of several new features, some of which call for an ATP policy to be reviewed and updated. Weitere Informationen zu den neuen Features von ATP (oder Microsoft 365 im allgemeinen) finden Sie in der Microsoft 365-Roadmap.To learn more about new features coming to ATP (or Microsoft 365 in general), visit the Microsoft 365 Roadmap.

FunktionsupdatesFeature updates AktionselementeAction items
Office 365 Threat Intelligence (TI) Funktionen sind jetzt Bedrohungs Ermittlungs-und-Antwortfunktionen im Rahmen von ATP-Plan 2.Office 365 Threat Intelligence (TI) capabilities are now threat investigation and response capabilities as part of ATP Plan 2. Neue Features wie Automatische Untersuchung und Antwortsowie Verbesserungen des Threat-Explorerswerden bereit gerollt.New features, such as automated investigation and response, and enhancements to Threat Explorer, are rolling out.

Wenn Ihre Organisation derzeit nicht über ATP verfügt oder wenn Sie ATP, aber nicht TI hatten, haben Sie nun mehrere Optionen zu berücksichtigen, wobei ATP Plan 1 und ATP Plan 2 verfügbar sind.If your organization does not currently have ATP, or if you had ATP but not TI, you now have several options to consider, with the availability of ATP Plan 1 and ATP Plan 2. Weitere Informationen finden Sie unter Feature-Verfügbarkeit über Advanced Threat Protection (ATP)-Pläne (in diesem Artikel) und Office 365 Advanced Threat Protection-Pläne und-Preise.To learn more, see Feature availability across Advanced Threat Protection (ATP) plans (in this article) and Office 365 Advanced Threat Protection plans and pricing.
Überprüfen Sie das Abonnement Ihrer Organisation, und falls erforderlich, kaufen oder bearbeiten Sie ein Add-on.Review your organization's subscription, and if needed, Buy or edit an add-on.
Wenn Benutzer Outlook oder Outlook-Webanwendung (OWA) verwenden, rendert ATP-sichere Links Original-URLs, nicht umgeschriebene URLs.When people are using Outlook or Outlook Web Application (OWA), ATP Safe Links renders original URLs, not rewritten URLs. (Wir rufen dieses systemeigene Link Rendering auf.)(We call this native link rendering.)
Wenn ein systemeigenes Link Rendering für Ihre Organisation zur Verfügung steht, funktioniert dieses Feature in Outlook 365 (Klick-und-Los), OWA und unter Windows und Mac OS.When native link rendering is available for your organization, this feature will work in Outlook 365 (Click-to-Run), OWA, and on Windows and Mac OS.
KeineNone
Office 365 ATP-Warn Seiten verfügen über ein neues Farbschema, mehr Details und die Möglichkeit, mit einer Website zu arbeiten, obwohl Warnungen und Empfehlungen gegeben sind.Office 365 ATP warning pages feature a new color scheme, more details, and the ability to continue to a site despite given warnings and recommendations. KeineNone
Der Schutz für ATP-sichere Links wird erweitert, um auf URLs in Office für das Internet zuzutreffen (Word für das Internet, Excel für das Internet, PowerPoint für das Internet und OneNote für das Internet) und Office 365 ProPlus auf dem Mac.ATP Safe Links protection is extended to apply to URLs in Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web), and Office 365 ProPlus on Mac. Überprüfen und Bearbeiten der Richtlinien für ATP-sichere LinksReview and edit your ATP Safe Links policies
Die Quarantänefunktionen im Security & Compliance Center werden für SharePoint Online, OneDrive für Unternehmen und Microsoft Teams auf ATPerweitert.Quarantine capabilities in the Security & Compliance Center are extended to ATP for SharePoint Online, OneDrive for Business, and Microsoft Teams. Überprüfen und Bearbeiten der Richtlinien für ATP-sichere AnlagenReview and edit your ATP Safe Attachments policies
Der Schutz für ATP-sichere Links wird auf e-Mails ausgedehnt, die zwischen Personen innerhalb einer Organisation gesendet werden.ATP Safe Links protection is extended to apply to email sent between people within an organization. Überprüfen und Bearbeiten der Richtlinien für ATP-sichere LinksReview and edit your ATP Safe Links policies
Der Schutz für ATP-sichere Links wird erweitert, um auf URLs in e-Mails sowie auf URLs in Office 365 ProPlus-Dokumenten wie Word, Excel, PowerPoint und Visio unter Windows sowie auf Office-Apps auf IOS-und Android-Geräten anzuwenden.ATP Safe Links protection is extended to apply to URLs in email as well as URLs in Office 365 ProPlus documents, such as Word, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices. Vergewissern Sie sich, dass Sie die moderne Authentifizierung für Office verwendenMake sure you're using Modern Authentication for Office

Anforderungen für Office 365 Advanced Threat Protection (ATP)Requirements for Office 365 Advanced Threat Protection (ATP)

ATP kann mit einem beliebigen SMTP-e-Mail-Übertragungs-Agent verwendet werden, beispielsweise Exchange Server.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Informationen zu von ATP unterstützten Betriebssystemen, Webbrowsern und Sprachen finden Sie in den Abschnitten „Unterstützte Browser" und „Unterstützte Sprachen" unter Exchange Admin Center in Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Verfügbarkeit von Features in ATP-Plänen (Advanced Threat Protection)Feature availability across Advanced Threat Protection (ATP) plans

Jedes Feature ist unten aufgeführt. Wenn Exchange Online erwähnt wird, beziehen sich die Informationen üblicherweise auf die Office 365 Enterprise-Dienstfamilie.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

FeatureFeature ATP-Plan 1ATP Plan 1
(ehemals ATP Standalone)(formerly ATP standalone)
ATP-Plan 2ATP Plan 2
(ehemals Threat Intelligence(formerly Threat Intelligence
Standalonestandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
Konfiguration, Schutz und ErkennungConfiguration, Protection, and Detection
Sichere AnlagenSafe Attachments JaYes JaYes JaYes
Sichere LinksSafe Links JaYes JaYes JaYes
Anti-Phishing-RichtlinienAnti-Phishing Policies JaYes JaYes JaYes
ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive and Microsoft Teams JaYes JaYes JaYes
Sichere Anlagen in Microsoft TeamsSafe Attachments in Teams JaYes JaYes JaYes
Sichere Links in Microsoft TeamsSafe Links in Teams NeinNo NeinNo NeinNo
EchtzeitberichteReal-time reports JaYes JaYes JaYes
Automatisierung, Untersuchung, Behebung und SchulungAutomation, Investigation, Remediation and Education
Nachverfolgungslisten für BedrohungenThreat Trackers NeinNo JaYes JaYes
Explorer (Advanced Threat Investigation)Explorer (advanced threat investigation) NeinNo JaYes JaYes
Automatische Untersuchung und ReaktionAutomated investigation and response NeinNo JaYes JaYes
Angriffs SimulatorAttack Simulator NeinNo JaYes JaYes

Funktionen von Advanced Threat Protection (ATP)Advanced Threat Protection (ATP) Capabilities

Sichere AnlagenSafe Attachments

ATP-sichere Anhänge schützen vor unbekannten Schadsoftware und Viren und bieten einen Zero-Day-Schutz zum Schutz Ihres Messagingsystems.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Alle Nachrichten und Anlagen ohne eine bekannte Signatur für Viren/böswillige Software werden an eine spezielle Umgebung umgeleitet, in der ATP eine Vielzahl von Machine Learning- und Analysetechniken verwendet, um Missbrauchsabsichten zu ermitteln.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. Wenn keine verdächtige Aktivität ermittelt wird, wird die Nachricht für die Übermittlung an das Postfach freigegeben.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Hinweis

Die Überprüfung der ATP-Tresoranlagen erfolgt in derselben Region, in der sich Ihre Office 365 Daten befinden.ATP Safe Attachments scanning takes place in the same region where your Office 365 data resides. Weitere Informationen zur Geografie des Rechenzentrums finden Sie unter wo befinden sich Ihre Daten?For more information about data center geography, see Where is your data located?

Das Feature " ATP-sichere Links " schützt Ihre Benutzer proaktiv vor bösartigen URLs in einer Nachricht oder in einem Office-Dokument.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. Der Schutz verbleibt, wenn sie auf den Link klicken, da böswillige Links dynamisch blockiert werden, während der Zugriff auf unbedenkliche Links gewährt wird.The protection remains every time they click the link, as malicious links are dynamically blocked while good links can be accessed.

Sichere links stehen für URLs in den folgenden Apps zur Verfügung:Safe Links is available for URLs in the following apps:

  • Office 365 ProPlus unter Windows oder Mac.Office 365 ProPlus on Windows or Mac.

  • Office für das Internet (Word für das Internet, Excel für das Internet, PowerPoint für das Internet und OneNote für das Internet).Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web).

  • Word, Excel, PowerPoint und Visio unter Windows, sowie Office-Apps auf IOS-und Android-Geräten.Word, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices.

Hinweis

Benutzer müssen für ATP*lizenziert sein, müssen in Richtlinien für ATP-sichere Links enthalten sein und müssen auf Ihren Geräten angemeldet sein, damit der Schutz in Kraft ist.Users must be licensed for ATP*, must be included in ATP Safe Links policies, and must be signed in on their devices for protection to be in place.

*Für organisationsweite ATP-Lizenzen (beispielsweise ATP_ENTERPRISE_FACULTY) müssen Sie keinen einzelnen Benutzern ATP-Lizenzen zuweisen.* For organization-wide ATP licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign ATP licenses to individual users.

Anti-Phishing-RichtlinienAnti-phishing policies

ATP-Anti-Phishing prüft eingehende Nachrichten auf Indikatoren, bei denen es sich möglicherweise um einen Phishing-Versuch handelt.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Wenn Benutzer von ATP-Richtlinien abgedeckt werden (sichere Anlagen, sichere Links oder Anti-Phishing), werden eingehende Nachrichten von mehreren maschinellen Lernmodellen ausgewertet, die Nachrichten analysieren, und die entsprechende Aktion wird basierend auf den konfigurierten Richtlinien ausgeführt.When users are covered by ATP policies (safe attachments, safe links or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

ATP für SharePoint, OneDrive und Microsoft Teams unterstützt das erkennen und Blockieren von Dateien, die als bösartig identifiziert werden, in Teamwebsites und Dokumentbibliotheken.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

EchtzeitberichteReal-time reports

Die im Office 365 Security #a0 Compliance Center verfügbaren Überwachungsfunktionen umfassen Echtzeitberichte und Einblicke , mit denen sich Ihre Sicherheits-und Compliance-Administratoren auf Probleme mit hoher Priorität konzentrieren können, beispielsweise Sicherheitsangriffe oder erhöhte verdächtige Aktivitäten.Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that enable your security and compliance administrators to focus on high-priority issues, such as security attacks or increased suspicious activity. Neben der Hervorhebung von Problembereichen enthalten Smart Reports und Einblicke auch Empfehlungen und Links zum Anzeigen und Durchsuchen von Daten sowie zum Ausführen von schnell Aktionen.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

Nachverfolgungslisten für BedrohungenThreat Trackers

Threat Tracker sind informative Widgets und Ansichten, die autorisierten Benutzern Informationen zu Cyber-Problemen bereitstellen, die sich möglicherweise auf Ihre Organisation auswirken.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

Explorer (auch als Threat Explorer bezeichnet) ist ein Echtzeitbericht, mit dem autorisierte Benutzer die aktuellen Bedrohungen identifizieren und analysieren können.Explorer (also referred to as Threat Explorer) is a real-time report that enables authorized users to identify and analyze recent threats. Standardmäßig werden in diesem Berichtdaten für die letzten 7 Tage angezeigt; Ansichten können jedoch geändert werden, um Daten für die letzten 30 Tage anzuzeigen.By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

Weitere Informationen zum Explorer (in Office 365 Advanced Threat Protection Plan 2) und zur Echtzeiterkennung (in Office 365 Advanced Threat Protection Plan 1) finden Sie unter Threat Explorer (und Real-Time Detections).For more information about Explorer (in Office 365 Advanced Threat Protection Plan 2) and real-time detections (in Office 365 Advanced Threat Protection Plan 1), see Threat Explorer (and real-time detections).

Angriffs SimulatorAttack Simulator

Mit dem Angriffs Simulator können autorisierte Benutzer realistische Angriffsszenarien in Ihrer Organisation ausführen.Attack Simulator enables authorized users to run realistic attack scenarios in your organization. Es stehen verschiedene Arten von Angriffen zur Verfügung, einschließlich eines Anzeigenamens Spear-Phishing-Angriffs, eines Kenn Wort Sprüh Angriffs und eines Brute-Force-Kenn Wort Angriffs.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.