Microsoft Defender für Office 365-DienstbeschreibungMicrosoft Defender for Office 365 service description

Microsoft Defender für Office 365 ist ein cloudbasierter E-Mail-Filterdienst, der Ihre Organisation vor unbekannter Schadsoftware und Viren schützt, indem sie einen robusten Zero-Day-Schutz bietet und Features zum Schutz Ihrer Organisation vor schädlichen Links in Echtzeit enthält.Microsoft Defender for Office 365 is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. Defender für Office 365 verfügt über umfangreiche Funktionen zur Berichterstellung und URL-Ablaufverfolgung, die Administratoren Einen Einblick in die Art von Angriffen geben, die in Ihrer Organisation passieren.Defender for Office 365 has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Im Folgenden finden Sie die wichtigsten Möglichkeiten, Wie Sie Defender for Office 365 für den Nachrichtenschutz verwenden können:The following are the primary ways you can use Defender for Office 365 for message protection:

  • In einem Nur-Filterszenario von Defender für Office 365 bietet Defender for Office 365 cloudbasierten E-Mail-Schutz für Ihre lokale Exchange Server-Umgebung oder eine andere lokale SMTP-E-Mail-Lösung.In a Defender for Office 365 filtering-only scenario, Defender for Office 365 provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Defender für Office 365 kann aktiviert werden, um in der Cloud gehostete Exchange Online-Postfächer zu schützen.Defender for Office 365 can be enabled to protect Exchange Online cloud-hosted mailboxes. Weitere Informationen zu Exchange Online finden Sie in der Exchange Online-Dienstbeschreibung.To learn more about Exchange Online, see the Exchange Online service description.

  • In einer Hybridbereitstellung kann Defender für Office 365 konfiguriert werden, um Ihre Messagingumgebung zu schützen und das E-Mail-Routing zu steuern, wenn Sie über eine Mischung aus lokalen und Cloudpostfächern mit Exchange Online Protection für die eingehende E-Mail-Filterung verfügen.In a hybrid deployment, Defender for Office 365 can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Verfügbarkeit von Microsoft Defender für Office 365Microsoft Defender for Office 365 availability

Microsoft Defender für Office 365 Plan 2 ist in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security und Microsoft 365 E5 enthalten, wie hier angegeben: https://docs.microsoft.com/microsoft-365/security/office-365-security/office-365-atp .Microsoft Defender for Office 365 Plan 2 is included in Office 365 E5, Office 365 A5, Microsoft 365 E5 Security, and Microsoft 365 E5 as specified here: https://docs.microsoft.com/microsoft-365/security/office-365-security/office-365-atp. Defender für Office 365 Plan 1 ist in Microsoft 365 Business Premium enthalten.Defender for Office 365 Plan 1 is included in Microsoft 365 Business Premium.

Sie können Defender für Office 365 den folgenden Exchange- und Microsoft 365-Abonnementplänen hinzufügen:You can add Defender for Office 365 to the following Exchange and Microsoft 365 subscription plans:

  • Exchange Online Plan 1Exchange Online Plan 1

  • Exchange Online Plan 2Exchange Online Plan 2

  • Exchange Online-KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Microsoft 365 Business BasicMicrosoft 365 Business Basic

  • Microsoft 365 Business StandardMicrosoft 365 Business Standard

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F3Office 365 Enterprise F3

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Informationen zum Kauf von Microsoft Defender für Office 365 finden Sie unter Microsoft Defender for Office 365.To buy Microsoft Defender for Office 365, see Microsoft Defender for Office 365.

Ausführliche Planinformationen zu Abonnements, die Benutzer für Microsoft Defender für Office 365 ermöglichen, finden Sie in der vollständigen Abonnementvergleichstabelle.For detailed plan information on subscriptions that enable users for Microsoft Defender for Office 365, see the full subscription comparison table.

Neues in Microsoft Defender für Office 365What's new in Microsoft Defender for Office 365

Wir fügen defender for Office 365 weiterhin neue Features hinzu.We are continuing to add new features to Defender for Office 365. Weitere Informationen zu neuen Features für Defender for Office 365 (oder Microsoft 365 im Allgemeinen) finden Sie in den folgenden Ressourcen:To learn more about new features coming to Defender for Office 365 (or Microsoft 365 in general), see the following resources:

Anforderungen für Microsoft Defender für Office 365Requirements for Microsoft Defender for Office 365

Defender für Office 365 kann mit jedem SMTP-E-Mail-Übertragungs-Agent verwendet werden, z. B. Microsoft Exchange Server.Defender for Office 365 can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Informationen zu betriebssystemen, Webbrowsern und Sprachen, die von Defender für Office 365 unterstützt werden, finden Sie in den Abschnitten "Unterstützte Browser" und "Unterstützte Sprachen" im Exchange Admin Center in Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by Defender for Office 365, see the "Supported browsers" and "Supported languages" sections in Exchange admin center in Exchange Online Protection.

Verfügbarkeit von Features in Defender for Office 365-PlänenFeature availability across Defender for Office 365 plans

Jedes Feature ist unten aufgeführt.Each feature is listed below. Wenn Exchange Online erwähnt wird, beziehen sich die Informationen üblicherweise auf die Office 365 Enterprise-Dienstfamilie.When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

FeatureFeature Microsoft Defender für Office 365 Plan 1Defender for Office 365 Plan 1 Microsoft Defender für Office 365 Plan 2Defender for Office 365 Plan 2 Microsoft 365 E5 /A5 SecurityMicrosoft 365 E5 / A5 Security
Konfiguration, Schutz und ErkennungConfiguration, protection, and detection
Sichere AnlagenSafe Attachments JaYes JaYes JaYes
Sichere Anlagen in TeamsSafe Attachments in Teams JaYes JaYes JaYes
Sichere LinksSafe Links JaYes JaYes JaYes
Sichere DokumenteSafe Documents NeinNo NeinNo JaYes
Sichere Links in TeamsSafe Links in Teams JaYes JaYes JaYes
ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams JaYes JaYes JaYes
AntiphishingrichtlinienAnti-phishing policies JaYes JaYes JaYes
EchtzeitberichteReal-time reports JaYes JaYes JaYes
Automatisierung, Untersuchung, Korrektur und BildungseinrichtungenAutomation, investigation, remediation, and education
Bedrohungs-TrackerThreat Trackers NeinNo JaYes JaYes
Bedrohungsuntersuchung (erweiterte Bedrohungsuntersuchung)Threat investigation (advanced threat investigation) EchtzeiterkennungenReal-time detections ExplorerExplorer ExplorerExplorer
Automatisierte Reaktion auf VorfälleAutomated incident response NeinNo JaYes JaYes
AngriffssimulatorAttack Simulator NeinNo JaYes JaYes
Integration in Microsoft 365 DefenderIntegration with Microsoft 365 Defender NeinNo JaYes JaYes

Hinweis

Wenn Ihr Mandant nur über eine Microsoft Defender for Office Plan P2-Testlizenz oder eine Office 365 E5-Testlizenz verfügt, ohne eine andere berechtigte Lizenz für Microsoft 365 Defender, können Sie nicht auf Microsoft 365 Defender zugreifen.If your tenant only has Microsoft Defender for Office Plan P2 trial license or Office 365 E5 trial license, with no other eligible license for Microsoft 365 Defender, you will not be able to access Microsoft 365 Defender. Weitere Informationen zur MTP-Lizenz finden Sie unter Microsoft 365 Defender Requirements.To learn more about MTP license, see Microsoft 365 Defender requirements.

Defender für Office 365-FunktionenDefender for Office 365 capabilities

Sichere AnlagenSafe Attachments

Sichere Anlagen schützen vor unbekannter Schadsoftware und Viren und bieten Zero-Day-Schutz zum Schutz Ihres Messagingsystems.Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Alle Nachrichten und Anlagen, die keine bekannte Viren-/Schadsoftwaresignatur haben, werden an eine spezielle Umgebung geroutet, in der Defender for Office 365 eine Vielzahl von Maschinellem Lernen und Analysetechniken verwendet, um böswillige Absichten zu erkennen.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where Defender for Office 365 uses a variety of machine learning and analysis techniques to detect malicious intent. Wenn keine verdächtige Aktivität ermittelt wird, wird die Nachricht für die Übermittlung an das Postfach freigegeben.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Hinweis

Die Überprüfung sicherer Anlagen erfolgt in derselben Region, in der sich Ihre Office 365-Daten befinden.Safe Attachments scanning takes place in the same region where your Office 365 data resides. Weitere Informationen zur Geografie des Rechenzentrums finden Sie unter Wo befinden sich Ihre Daten?.For more information about data center geography, see Where is your data located?

Das Feature "Sichere Links" schützt Ihre Benutzer proaktiv vor bösartigen URLs in einer Nachricht oder in einem Office-Dokument.The Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. Der Schutz verbleibt, wenn sie auf den Link klicken, da böswillige Links dynamisch blockiert werden, während der Zugriff auf unbedenkliche Links gewährt wird.The protection remains every time they select the link, as malicious links are dynamically blocked while good links can be accessed.

Für URLs in den folgenden Apps steht „Sichere Links“ zur Verfügung:Safe Links is available for URLs in the following apps:

  • Microsoft 365 Apps for Enterprise unter Windows oder MacMicrosoft 365 Apps for enterprise on Windows or Mac

  • Office für das Web (Word für das Web, Excel für das Web, PowerPoint für das Web und OneNote für das Web)Office for the web (Word for the web, Excel for the web, PowerPoint for the web, and OneNote for the web)

  • Word, Excel und PowerPoint unter WindowsWord, Excel, and PowerPoint on Windows

  • Microsoft Teams-Kanäle und -ChatsMicrosoft Teams channels and chats

Hinweis

Benutzer müssen für Defender für Office 365 lizenziert sein, müssen in Richtlinien für sichere Links enthalten sein und auf ihren Geräten angemeldet sein, damit der Schutz * vorhanden ist.Users must be licensed for Defender for Office 365*, must be included in Safe Links policies, and must be signed in on their devices for protection to be in place.

* Für organisationsweite Defender for Office 365-Lizenzen (z. B. ATP_ENTERPRISE_FACULTY) müssen Sie einzelnen Benutzern keine Defender for Office 365-Lizenzen zuweisen.* For organization-wide Defender for Office 365 licenses (for example, ATP_ENTERPRISE_FACULTY), you don't need to assign Defender for Office 365 licenses to individual users.

Weitere Informationen zum Schutz sicherer Links finden Sie unter Safe Links in Microsoft Defender for Office 365.For more information about Safe Links protection, see Safe Links in Microsoft Defender for Office 365.

Sichere DokumenteSafe Documents

Das Feature "Sichere Dokumente" verwendet Microsoft Defender for Endpoint, um Dokumente und Dateien zu überprüfen, die in der geschützten Ansicht geöffnet werden.The Safe Documents feature uses Microsoft Defender for Endpoint to scan documents and files that are opened in Protected View.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Sichere Dokumente sind jetzt allgemein für Benutzer mit Office Version 2004 (12730.x) oder höher verfügbar!Safe Documents is now generally available to users with Office Version 2004 (12730.x) or greater! Dieses Feature ist standardmäßig deaktiviert und muss vom Sicherheitsadministrator aktiviert werden.This feature is off by default and will need to be enabled by the Security Administrator.

  • Dieses Feature ist nur für Benutzer mit der Microsoft 365 E5- oder Microsoft 365 E5-Sicherheitslizenz verfügbar (nicht in Defender for Office 365-Plänen enthalten).This feature is only available to users with the Microsoft 365 E5 or Microsoft 365 E5 Security license (not included in Defender for Office 365 plans).

  • Word, Excel und PowerPoint unter WindowsWord, Excel, and PowerPoint on Windows

  • Microsoft Teams-Kanäle und -ChatsMicrosoft Teams channels and chats

Hinweis

Benutzer müssen für Microsoft 365 E5 oder Microsoft 365 E5 Security lizenziert sein, müssen in Richtlinien für sichere Dokumente enthalten sein und auf ihren Geräten angemeldet sein, damit der Schutz vorhanden * ist.Users must be licensed for Microsoft 365 E5 or Microsoft 365 E5 Security*, must be included in Safe Documents policies, and must be signed in on their devices for protection to be in place.

Weitere Informationen zum Schutz sicherer Dokumente finden Sie unter Safe Documents in Microsoft 365 E5.For more information about Safe Documents protection, see Safe Documents in Microsoft 365 E5.

ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

ATP für SharePoint, OneDrive und Microsoft Teams hilft beim Erkennen und Blockieren von Dateien, die in Teamwebsites und Dokumentbibliotheken als schädlich identifiziert werden.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries. Darüber hinaus ist der Schutz sicherer Links jetzt in Microsoft Teams-Kanälen und -Chats verfügbar.In addition, Safe Links protection is now available in Microsoft Teams channels and chats.

Antiphishing-RichtlinienAnti-phishing policies

Antiphishing überprüft eingehende Nachrichten auf Indikatoren, dass es sich bei einer Nachricht um einen Phishingversuch handelt.Anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Wenn Benutzer von Defender for Office 365-Richtlinien abgedeckt werden (sichere Anlagen, sichere Links oder Antiphishing), werden eingehende Nachrichten von mehreren Machine Learning-Modellen ausgewertet, die Nachrichten analysieren, und die entsprechenden Maßnahmen werden basierend auf den konfigurierten Richtlinien ergriffen.When users are covered by Defender for Office 365 policies (Safe Attachments, Safe Links, or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

EchtzeitberichteReal-time reports

Die im Security & Compliance Center ( ) verfügbaren Überwachungsfunktionen umfassen Echtzeitberichte und Einblicke, mit deren Rahmen sich Ihre Sicherheits- und Complianceadministratoren auf Probleme mit hoher Priorität konzentrieren können, z. B. Sicherheitsangriffe oder erhöhte verdächtige https://protection.office.com Aktivitäten. Monitoring capabilities available in the Security & Compliance Center (https://protection.office.com) include real-time reports and insights that let your security and compliance administrators focus on high-priority issues, such as security attacks or increased suspicious activity. Neben der Hervorhebung von Problembereichen enthalten intelligente Berichte und Einblicke Empfehlungen und Links zum Anzeigen und Erkunden von Daten sowie schnelle Aktionen.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

ExplorerExplorer

Der Explorer (auch als Sicherheitsrisiken-Explorer bezeichnet) ist ein Echtzeitbericht, der es Ihnen ermöglicht, aktuelle Bedrohungen zu erkennen und zu analysieren.Explorer (also referred to as Threat Explorer) is a real-time report that lets authorized users identify and analyze recent threats. Standardmäßig werden in diesem Bericht Daten für die letzten sieben Tage angezeigt. Ansichten können jedoch geändert werden, um Daten für die letzten 30 Tage anzeigen zu können.By default, this report shows data for the past seven days; however, views can be modified to show data for the past 30 days.

Explorer enthält Ansichten, z. B. Schadsoftware (für E-Mails und Inhalte), Übermittlungen, Phish und Alle E-Mails.Explorer contains views, such as Malware (for email and content), Submissions, Phish, and All Email. Laden Sie diese PDF herunter, um zu sehen, wie Explorer mit Echtzeiterkennungen vergleicht.To see how Explorer compares with real-time detections, download this PDF.

Weitere Informationen zu Explorer (in Microsoft Defender für Office 365 Plan 2) und Echtzeiterkennungen (in Microsoft Defender für Office 365 Plan 1) finden Sie unter Threat Explorer undEchtzeiterkennungen .For more information about Explorer (in Microsoft Defender for Office 365 Plan 2) and real-time detections (in Microsoft Defender for Office 365 Plan 1), see Threat Explorer and real-time detections.

EchtzeiterkennungenReal-time detections

Bei Echtzeiterkennungen handelt es sich um einen Echtzeitbericht, der es autorisierten Benutzern ermöglicht, aktuelle Bedrohungen zu erkennen und zu analysieren.Real-time detections is a real-time report that lets authorized users identify and analyze recent threats. Ähnlich wie Explorer zeigt dieser Bericht standardmäßig Daten für die letzten sieben Tage an.Similar to Explorer, by default, this report shows data for the past seven days.

Echtzeiterkennungen enthalten Ansichten, z. B. Schadsoftware (für E-Mails und Inhalte), Übermittlungen und Phish.Real-time detections contain views, such as Malware (for email and content), Submissions, and Phish. Laden Sie diese PDF herunter, um zu sehen, wie Echtzeiterkennungen mit Explorer verglichen werden.To see how real-time detections compare with Explorer, download this PDF.

Weitere Informationen zu Explorer (in Microsoft Defender für Office 365 Plan 2) und Echtzeiterkennungen (in Microsoft Defender für Office 365 Plan 1) finden Sie unter Threat Explorer (und Echtzeiterkennungen).For more information about Explorer (in Microsoft Defender for Office 365 Plan 2) and real-time detections (in Microsoft Defender for Office 365 Plan 1), see Threat Explorer (and real-time detections).

Nachverfolgungslisten für BedrohungenThreat Trackers

Threat Trackers sind informative Widgets und Ansichten, die autorisierten Benutzern Informationen zu Cybersicherheitsproblemen bieten, die sich auf Ihre Organisation auswirken können.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

Automatisierte Reaktion auf VorfälleAutomated incident response

Mit den in Defender for Office 365 Plan 2 verfügbaren Funktionen für die automatische Reaktion auf Vorfälle (Automated Incident Response, AIR) können Sie automatisierte Untersuchungsprozesse als Reaktion auf bekannte Bedrohungen ausführen, die heute vorhanden sind.Automated incident response (AIR) capabilities available in Defender for Office 365 Plan 2 let you run automated investigation processes in response to well-known threats that exist today. Durch automatisierte bestimmte Untersuchungsaufgaben kann Ihr Sicherheitsteam effizienter und effektiver arbeiten.By automated certain investigation tasks, your security operations team can operate more efficiently and effectively. Abhilfemaßnahmen, z. B. das Löschen schädlicher E-Mail-Nachrichten, werden nach Genehmigung durch Ihr Sicherheitsteam ergriffen.Remediation actions, such as deleting malicious email messages, are taken upon approval by your security operations team. Weitere Informationen finden Sie unter How AIR works in Office 365.To learn more, see How AIR works in Office 365.

AngriffssimulatorAttack Simulator

Mit dem Angriffssimulator können autorisierte Benutzer realistische Angriffsszenarien in Ihrer Organisation ausführen.Attack Simulator lets authorized users run realistic attack scenarios in your organization. Es stehen verschiedene Arten von Angriffen zur Verfügung, darunter ein Speerphishingangriff mit Anzeigenamen, ein Kennwort-Spray-Angriff und ein Brute-Force-Kennwortangriff.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.