Office 365 Advanced Threat Protection-DienstbeschreibungOffice 365 Advanced Threat Protection Service Description

Microsoft Office 365 Advanced Threat Protection (ATP) ist ein Cloud-basierter e-Mail-Filterdienst, mit dem Sie Ihre Organisation vor unbekannten Schadsoftware und Viren schützen können, indem Sie einen robusten Zero-Day-Schutz bieten und Funktionen zum Schutz Ihrer Organisation von schädlichen Links in Echtzeit.Microsoft Office 365 Advanced Threat Protection (ATP) is a cloud-based email filtering service that helps protect your organization against unknown malware and viruses by providing robust zero-day protection, and includes features to safeguard your organization from harmful links in real time. ATP bietet umfassende Bericht Erstellungs-und URL-Ablaufverfolgungsfunktionen, mit denen Administratoren Einblicke in die Art von Angriffen in Ihrer Organisation bekommen.ATP has rich reporting and URL trace capabilities that give administrators insight into the kind of attacks happening in your organization.

Im folgenden finden Sie die wichtigsten Möglichkeiten zum Verwenden von ATP für den Nachrichtenschutz:The following are the primary ways you can use ATP for message protection:

  • In einem Szenario mit Office 365 ATP-Filterung bietet ATP Cloud-basierten e-Mail-Schutz für Ihre lokale Exchange Server-Umgebung oder eine andere lokale SMTP-e-Mail-Lösung.In an Office 365 ATP filtering-only scenario, ATP provides cloud-based email protection for your on-premises Exchange Server environment or any other on-premises SMTP email solution.

  • Office 365 ATP kann aktiviert werden, um über die Exchange Online-Cloud gehostete Postfächer zu schützen. Weitere Informationen über Exchange Online finden Sie in der Exchange Online-Dienstbeschreibung.Office 365 ATP can be enabled to protect Exchange Online cloud-hosted mailboxes. To learn more about Exchange Online, see the Exchange Online Service Description.

  • In einer Hybridbereitstellung kann ATP für den Schutz Ihrer Messaging-Umgebung und für die Steuerung von E-Mail-Routing konfiguriert werden, wenn Sie sowohl über lokale als auch über Cloud-Postfächer mit Exchange Online Protection für die eingehende E-Mail-Filterung verfügen.In a hybrid deployment, ATP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes with Exchange Online Protection for inbound email filtering.

Verfügbarkeit von Office 365 Advanced Threat Protection (ATP)Office 365 Advanced Threat Protection (ATP) availability

ATP ist in Office 365 Enterprise E5, Office 365 Education a5 und Microsoft 365 Business enthalten.ATP is included in Office 365 Enterprise E5, Office 365 Education A5, and Microsoft 365 Business.

Sie können ATP zu den folgenden Exchange- und Office 365-Abonnementplänen hinzufügen:You can add ATP to the following Exchange and Office 365 subscription plans:

  • Exchange Online Plan 1Exchange Online Plan 1

  • Exchange Online Plan 2Exchange Online Plan 2

  • Exchange Online-KioskExchange Online Kiosk

  • Exchange Online ProtectionExchange Online Protection

  • Office 365 Business EssentialsOffice 365 Business Essentials

  • Office 365 Business PremiumOffice 365 Business Premium

  • Office 365 Enterprise E1Office 365 Enterprise E1

  • Office 365 Enterprise E3Office 365 Enterprise E3

  • Office 365 Enterprise F1Office 365 Enterprise F1

  • Office 365 A1Office 365 A1

  • Office 365 A3Office 365 A3

Informationen dazu, wie Sie Office 365 Advanced Threat Protection erwerben können, finden Sie unter Office 365 Advanced Threat Protection.To buy Office 365 Advanced Threat Protection, see Office 365 Advanced Threat Protection.

Informationen zum Vergleichen der Features für die verschiedenen Pläne finden Sie unter Vergleichen der Pläne für Office 365 for Business.To compare features across plans, see Compare Office 365 for Business plans.

Neues in Office 365 Advanced Threat Protection (ATP)What's new in Office 365 Advanced Threat Protection (ATP)

Wir werden weiterhin neue Features zu Office 365 ATP hinzufügen.We are continuing to add new features to Office 365 ATP. Nachfolgend finden Sie eine Liste mit verschiedenen neuen Features, von denen einige erfordern, dass eine ATP-Richtlinie überprüft und aktualisiert wird.Below is a list of several new features, some of which call for an ATP policy to be reviewed and updated. Weitere Informationen zu neuen Features in ATP (oder Microsoft 365 im allgemeinen) finden Sie im microsoft 365-Fahrplan.To learn more about new features coming to ATP (or Microsoft 365 in general), visit the Microsoft 365 Roadmap.

FeatureupdatesFeature updates AktionselementeAction items
Ab Februar 2019 werden in den nächsten Monaten die Funktionen für Threat Intelligence hinzugefügt.Beginning in February 2019 and rolling out over the next several months, Threat Intelligence capabilities are being added to ATP.
Wenn Ihre Organisation derzeit nicht über ATP verfügt, stehen Ihnen neue Optionen zur Verfügung, einschließlich ATP-Plan 1 und ATP-Plan 2.If your organization does not currently have ATP, you have new options to consider, including ATP Plan 1 and ATP Plan 2.
Weitere Informationen finden Sie unter Feature Availability Across Advanced Threat Protection (ATP) Pläne (in diesem Artikel) und Office 365 Advanced Threat Protection Plans and Pricing.To learn more, see Feature availability across Advanced Threat Protection (ATP) plans (in this article) and Office 365 Advanced Threat Protection plans and pricing.
Überarbeiten Sie das Abonnement Ihrer Organisation, und kaufen oder bearbeiten Sie, falls erforderlich, ein Add-on.Review your organization's subscription, and if needed, Buy or edit an add-on.
Beginnend im Oktober 2018 und über die nächsten Monate hinaus, wenn Personen Outlook oder Outlook Web Application (OWA) verwenden, rendert ATP Safe Links ursprüngliche URLs, nicht umgeschriebene URLs.Beginning in October 2018 and rolling out over the next several months, when people are using Outlook or Outlook Web Application (OWA), ATP Safe Links renders original URLs, not rewritten URLs. (Wir nennen dies Native Link Rendering.)(We call this native link rendering.)
Wenn Native Link Rendering für Ihre Organisation verfügbar ist, funktioniert dieses Feature in Outlook 365 (Click-to-Run) und OWA.When native link rendering is available for your organization, this feature will work in Outlook 365 (Click-to-Run) and OWA.
NoneNone
Beginnend im September 2018, Office 365 ATP Warning Pages Feature ein neues Farbschema, weitere Details und die Möglichkeit, eine Website trotz der Warnungen und Empfehlungen weiterhin.Beginning in September 2018, Office 365 ATP warning pages feature a new color scheme, more details, and the ability to continue to a site despite given warnings and recommendations. NoneNone
Ab der zweiten Hälfte von 2018 wird der ATP-Schutz für sichere Links auf URLs in Office Online (Word Online, Excel Online, PowerPoint Online und OneNote Online) und Office 365 ProPlus unter Mac erweitert.Beginning in the second half of 2018, ATP Safe Links protection is extended to apply to URLs in Office Online (Word Online, Excel Online, PowerPoint Online, and OneNote Online) and Office 365 ProPlus on Mac. Überarbeiten und Bearbeiten Ihrer ATP-Richtlinien für sichere LinksReview and edit your ATP Safe Links policies
Ab Ende Mai 2018 werden die Quarantänefunktionen im Security & Compliance Center auf ATP für SharePoint Online, OneDrive for Business und Microsoft Teamsausgedehnt.Beginning in late May 2018, quarantine capabilities in the Security & Compliance Center are being extended to ATP for SharePoint Online, OneDrive for Business, and Microsoft Teams. Überarbeiten und Bearbeiten Ihrer ATP-Richtlinien für sichere AnlagenReview and edit your ATP Safe Attachments policies
Ab März 2018 wird ATP Safe Links Protection auf e-Mails ausgedehnt, die zwischen Personen innerhalb einer Organisation gesendet werden.Beginning in March 2018, ATP Safe Links protection is extended to apply to email sent between people within an organization. Überarbeiten und Bearbeiten Ihrer ATP-Richtlinien für sichere LinksReview and edit your ATP Safe Links policies
Ab Ende Oktober 2017 wird der ATP Safe Links Protection auf URLs in E-Mails sowie URLs in Office 365 ProPlus-Dokumenten wie Word, Excel, PowerPoint und Visio unter Windows sowie auf Office-Apps auf IOS-und Android-Geräten ausgedehnt.Beginning in late October 2017, ATP Safe Links protection is extended to apply to URLs in email as well as URLs in Office 365 ProPlus documents, such as Word, Excel, PowerPoint, and Visio on Windows, as well as Office apps on iOS and Android devices. Stellen Sie sicher, dass Sie die moderne Authentifizierung für Office verwenden.Make sure you're using Modern Authentication for Office

Anforderungen für Office 365 Advanced Threat Protection (ATP)Requirements for Office 365 Advanced Threat Protection (ATP)

ATP kann mit einem beliebigen SMTP-e-Mail-Übertragungs-Agent wie Microsoft Exchange Server verwendet werden.ATP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Informationen zu von ATP unterstützten Betriebssystemen, Webbrowsern und Sprachen finden Sie in den Abschnitten „Unterstützte Browser" und „Unterstützte Sprachen" unter Exchange Admin Center in Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by ATP, see the "Supported browsers" and "Supported languages" sections in Exchange Admin Center in Exchange Online Protection.

Verfügbarkeit von Features in ATP-Plänen (Advanced Threat Protection)Feature availability across Advanced Threat Protection (ATP) plans

Jedes Feature ist unten aufgeführt. Wenn Exchange Online erwähnt wird, beziehen sich die Informationen üblicherweise auf die Office 365 Enterprise-Dienstfamilie.Each feature is listed below. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

FeatureFeature ATP-Plan 1ATP Plan 1
(früher ATP Standalone)(formerly ATP standalone)
ATP-Plan 2ATP Plan 2
(ehemals Threat Intelligence(formerly Threat Intelligence
Standalonestandalone)
Office 365 Enterprise E5Office 365 Enterprise E5
Konfiguration, Schutz und ErkennungConfiguration, Protection, and Detection
Sichere AnlagenSafe Attachments JaYes JaYes JaYes
Sichere LinksSafe Links JaYes JaYes JaYes
Richtlinien zum Schutz vor PhishingAnti-Phishing Policies JaYes JaYes JaYes
ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive and Microsoft Teams JaYes JaYes JaYes
Sichere Links in TeamsSafe Links in Teams JaYes JaYes JaYes
EchtzeitberichteReal-time reports JaYes JaYes JaYes
Automatisierung, Untersuchung, Sanierung und SchulungAutomation, Investigation, Remediation and Education
Nachverfolgungslisten für BedrohungenThreat Trackers NeinNo JaYes JaYes
Explorer (Erweiterte Bedrohungs Ermittlung)Explorer (advanced threat investigation) NeinNo JaYes JaYes
Automatisierte Untersuchung und AntwortAutomated investigation and response NeinNo JaYes JaYes
AnGriffs SimulatorAttack Simulator NeinNo JaYes JaYes

Funktionen von Advanced Threat Protection (ATP)Advanced Threat Protection (ATP) Capabilities

Sichere AnlagenSafe Attachments

ATP Safe Attachments schützt vor unbekannten Schadsoftware und Viren und bietet Zero-Day-Schutz, um Ihr Messagingsystem zu schützen.ATP Safe Attachments protects against unknown malware and viruses, and provides zero-day protection to safeguard your messaging system. Alle Nachrichten und Anlagen ohne eine bekannte Signatur für Viren/böswillige Software werden an eine spezielle Umgebung umgeleitet, in der ATP eine Vielzahl von Machine Learning- und Analysetechniken verwendet, um Missbrauchsabsichten zu ermitteln.All messages and attachments that don't have a known virus/malware signature are routed to a special environment where ATP uses a variety of machine learning and analysis techniques to detect malicious intent. Wenn keine verdächtige Aktivität ermittelt wird, wird die Nachricht für die Übermittlung an das Postfach freigegeben.If no suspicious activity is detected, the message is released for delivery to the mailbox.

Das Feature für sichere ATP-Links schützt Ihre Benutzer proaktiv vor böswilligen URLs in einer Nachricht oder in einem Office-Dokument.The ATP Safe Links feature proactively protects your users from malicious URLs in a message or in an Office document. Der Schutz verbleibt, wenn sie auf den Link klicken, da böswillige Links dynamisch blockiert werden, während der Zugriff auf unbedenkliche Links gewährt wird.The protection remains every time they click the link, as malicious links are dynamically blocked while good links can be accessed.

Richtlinien zum Schutz vor PhishingAnti-phishing policies

ATP-AntiPhishing prüft eingehende Nachrichten auf Indikatoren, die eine Nachricht als Phishing-Versuch eingestuft werden kann.ATP anti-phishing checks incoming messages for indicators that a message might be a phishing attempt. Wenn Benutzer von ATP-Richtlinien abgedeckt werden (sichere Anlagen, sichere Links oder Phishing), werden eingehende Nachrichten durch mehrere Computer Lernmodelle ausgewertet, die Nachrichten analysieren und die entsprechende Aktion basierend auf den konfigurierten Richtlinien treffen.When users are covered by ATP policies (safe attachments, safe links or anti-phishing), incoming messages are evaluated by multiple machine learning models that analyze messages and the appropriate action is taken, based on the configured policies.

ATP für SharePoint, OneDrive und Microsoft TeamsATP for SharePoint, OneDrive, and Microsoft Teams

ATP für SharePoint, OneDrive und Microsoft Teams hilft bei der Erkennung und Blockierung von Dateien, die in Teamwebsites und Dokumentbibliotheken als bösartig identifiziert werden.ATP for SharePoint, OneDrive, and Microsoft Teams helps detect and block files that are identified as malicious in team sites and document libraries.

EchtzeitberichteReal-time reports

Zu den im Office 365 Security & Compliance Center verfügbaren Überwachungsfunktionen gehört Echtzeit-Berichte und Einblicke, mit denen sich Sicherheits-und Compliance-Administratoren auf Probleme mit hoher Priorität konzentrieren können, beispielsweise Sicherheitsangriffe oder erhöhte verdächtige Aktivität.Monitoring capabilities available in the Office 365 Security & Compliance Center include real-time reports and insights that enable your security and compliance administrators to focus on high-priority issues, such as security attacks or increased suspicious activity. Zusätzlich zur Hervorhebung von Problembereichen enthält Smart Reports und Einblicke Empfehlungen und Links zum Anzeigen und Durchsuchen von Daten sowie für schnelle Aktionen.In addition to highlighting problem areas, smart reports and insights include recommendations and links to view and explore data and also take quick actions.

Nachverfolgungslisten für BedrohungenThreat Trackers

Threat Tracker sind informative Widgets und Ansichten, die autorisierten Benutzern Informationen zu Cyber-Problemen bereitstellen, die sich möglicherweise auf Ihre Organisation auswirken.Threat Trackers are informative widgets and views that provide authorized users with intelligence on cybersecurity issues that might impact your organization.

ExplorerExplorer

Explorer (auch als Bedrohungs-Explorer bezeichnet) ist ein Echtzeitbericht, mit dem autorisierte Benutzer neue Bedrohungen erkennen und analysieren können.Explorer (also referred to as Threat Explorer) is a real-time report that enables authorized users to identify and analyze recent threats. Standardmäßig werden in diesem Berichtdaten für die letzten 7 Tage angezeigt; Ansichten können jedoch geändert werden, um Daten für die letzten 30 Tage anzuzeigen.By default, this report shows data for the past 7 days; however, views can be modified to show data for the past 30 days.

AnGriffs SimulatorAttack Simulator

Angriffs Simulator ermöglicht autorisierten Benutzern das Ausführen realistischer Angriffsszenarien in Ihrer Organisation.Attack Simulator enables authorized users to run realistic attack scenarios in your organization. Es stehen verschiedene Arten von Angriffen zur Verfügung, einschließlich eines Vornamen-Spear-Phishing-Angriffs, eines Kennwort-Sprüh Angriffs und eines Brute-Force-Kenn Wort Angriffs.Several different kinds of attacks are available, including a display name spear-phishing attack, a password-spray attack, and a brute-force password attack.