מדיניות אבטחה קבועה מראש ב- EOP וב- Microsoft Defender עבור Office 365

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

מדיניות אבטחה קבועה מראש מאפשרת לך להחיל תכונות הגנה על משתמשים בהתבסס על ההגדרות המומלצות שלנו. בניגוד למדיניות מותאמת אישית שניתן לקבוע את תצורתן באופן בלתי מוגבל, כמעט כל ההגדרות במדיניות אבטחה קבועה מראש אינן ניתנות להגדרה, והן מבוססות על התצפיות שלנו במרכזי הנתונים. ההגדרות במדיניות אבטחה קבועה מראש מספקות איזון בין הרחקת תוכן מזיק ממשתמשים, תוך הימנעות משיבושים מיותרים.

בהתאם לארגון שלך, מדיניות אבטחה קבועה מראש מספקת רבות מתכונות ההגנה הזמינות ב- Exchange Online Protection (EOP)וב- Microsoft Defender עבור Office 365.

פריטי מדיניות האבטחה הקבועים מראש הבאים זמינים:

  • מדיניות אבטחה קבועה מראש סטנדרטית
  • מדיניות אבטחה קפדנית מראש
  • מדיניות אבטחה קבועה מראש של הגנה מוכללת (מדיניות ברירת מחדל עבור קבצים מצורפים בטוחים והגנה על קישורים בטוחים ב- Defender עבור Office 365)

לקבלת פרטים על מדיניות אבטחה קבועה מראש זו, עיין בסעיף נספח בסוף מאמר זה.

שאר המאמר מסביר כיצד לקבוע תצורה של מדיניות אבטחה קבועה מראש.

מה עליך לדעת לפני שתתחיל?

  • פתח את Microsoft Defender ב- https://security.microsoft.com. כדי לעבור ישירות לדף 'מדיניות אבטחה קבועה מראש ', השתמש ב- https://security.microsoft.com/presetSecurityPolicies.

  • כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell.

  • עליך לקבל הרשאות מוקצות לפני שתוכל לבצע את ההליכים במאמר זה. יש לך את האפשרויות הבאות:

    • Microsoft Defender XDR בקרת גישה מבוססת תפקיד מאוחד (RBAC) (משפיעה על פורטל Defender בלבד, לא על PowerShell): הגדרות הרשאות והגדרות/הגדרות אבטחה/הגדרות אבטחת ליבה (ניהול) או הרשאות והגדרות/הגדרות אבטחה/הגדרות אבטחת ליבה (קריאה).
    • Exchange Online נוספות:
      • קבע תצורה של מדיניות אבטחה קבועה מראש: חברות בקבוצות התפקידים 'ניהול ארגון' או ' מנהל אבטחה'.
      • גישה לקריאה בלבד למדיניות אבטחה קבועה מראש: חברות בקבוצת התפקידים 'קורא כללי '.
    • Microsoft Entra: החברות בתפקידים 'מנהל מערכת כללי', 'מנהל אבטחה' או 'קורא כללי' מעניקה למשתמשים את ההרשאות וההרשאות הדרושות עבור תכונות אחרות ב- Microsoft 365.

השתמש בפורטל Microsoft Defender כדי להקצות למשתמשים מדיניות אבטחה קבועה מראש רגילה וקפדן

  1. בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל מדיניות שיתוף> & דואראלקטרוני &>> כללי מדיניות של איומים מדיניות אבטחה קבועה מראש במקטע מדיניות תבנית. לחלופין, כדי לעבור ישירות לדף ' מדיניות אבטחה קבועה מראש' , השתמש ב- https://security.microsoft.com/presetSecurityPolicies.

  2. אם זוהי הפעם הראשונה בדף מדיניות אבטחה קבועה מראש, ייתכן שהגנה רגילה והגנה קפדנית מבוטלות.

    החלק את הלחצן הדו-מצבי של הלחצן הדו-מצבי שברצונך לקבוע את תצורתו ולאחר מכן בחר ניהול הגדרות הגנה כדי להפעיל את אשף קביעת התצורה.

  3. בדף Apply Exchange Online Protection, זהה את הנמענים הפנימיים להגנה על EOP (תנאי נמענים):

    • כל הנמענים

    • נמענים ספציפיים: קבע את התצורה של אחד מהתנאים הבאים של הנמען שמופיעים:

      • משתמשים: תיבות הדואר, משתמשי הדואר או אנשי הקשר של הדואר שצוינו.
      • קבוצות:
        • חברים בקבוצות התפוצה שצוינו או בקבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
        • הטבלה שצוינה קבוצות Microsoft 365.
      • תחומים: כל הנמענים בארגון עם כתובת דואר אלקטרוני ראשית בתחום המקובל שצוין.

    לחץ בתיבה המתאימה, התחל להקליד ערך ובחר את הערך הרצוי מתוך התוצאות. חזור על תהליך זה פעמים רבות ככל הצורך. כדי להסיר ערך קיים, בחר לצד הערך.

    עבור משתמשים או קבוצות, באפשרותך להשתמש ברוב מזהים (שם, שם תצוגה, כינוי, כתובת דואר אלקטרוני, שם חשבון וכדומה), אך שם התצוגה המתאים מוצג בתוצאות. עבור משתמשים או קבוצות, הזן כוכבית (*) בפני עצמה כדי לראות את כל הערכים הזמינים.

    באפשרותך להשתמש בתנאי פעם אחת בלבד, אך התנאי יכול להכיל ערכים מרובים:

    • ערכים מרובים של אותו תנאי משתמשים בלוגיקה OR (לדוגמה, <recipient1 או><recipient2>). אם הנמען תואם אחד מהערכים שצוינו, המדיניות מוחלת עליהם.

    • סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:

      • משתמשים: romain@contoso.com
      • קבוצות: מנהלים

      המדיניות חלה romain@contoso.comרק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.

    • ללא

    • אל תכלול נמענים אלה: אם בחרת כל הנמענים או נמענים ספציפיים, בחר באפשרות זו כדי לקבוע תצורה של חריגות נמענים.

      באפשרותך להשתמש בחריגה פעם אחת בלבד, אך החריגה יכולה להכיל ערכים מרובים:

      • ערכים מרובים של אותה חריגה משתמשים בלוגיקה OR (לדוגמה, <recipient1 או><recipient2>). אם הנמען תואם לערכים שצוינו, המדיניות אינה מוחלת עליהם.
      • סוגים שונים של חריגים משתמשים בלוגיקה OR (לדוגמה, <recipient1><או חבר בקבוצה1>או< חבר בתחום1>). אם הנמען תואם אחד מערכי החריגה שצוינו, המדיניות אינה מוחלת עליהם.

    לאחר שתסיים בדף החלת Exchange Online Protection, בחר הבא.

    הערה

    בארגונים ללא Defender עבור Office 365, בחירה באפשרות הבא מעבירה אותך לדף סקירה (שלב 9).

  4. בדף החלת Defender עבור Office 365, זהה את הנמענים הפנימיים שההגנה Defender עבור Office 365 חלה על (תנאי נמענים).

    ההגדרות וההתפקוד זהים בדיוק לדף Exchange Online Protection החלת נתונים בשלב הקודם.

    באפשרותך גם לבחור נמענים שנבחרו בעבר כדי להשתמש באותם נמענים שבחרת עבור הגנת EOP בדף הקודם.

    לאחר שתסיים בדף החלת Defender עבור Office 365, בחר הבא.

  5. בדף הגנת התחזות , בחר הבא.

  6. בדף הוספת כתובות דואר אלקטרוני כדי לסמן בדגל כאשר התוקפים מתחזים, הוסף שולחים פנימיים חיצוניים המוגנים באמצעות הגנה מפני התחזות משתמשים.

    הערה

    כל הנמענים מקבלים באופן אוטומטי הגנה מפני התחזות בינה של תיבות דואר במדיניות אבטחה קבועה מראש.

    באפשרותך לציין עד 350 משתמשים עבור הגנה מפני התחזות משתמשים במדיניות האבטחה הקבועה מראש הרגילה או הקפדה.

    הגנה על התחזות משתמש אינה פועלת אם השולח והנמען לתקשר בעבר בדואר אלקטרוני. אם השולח והנמען מעולם לא לתקשר באמצעות דואר אלקטרוני, ניתן לזהות את ההודעה כניסיון התחזות.

    כל ערך כולל שם תצוגה וכתובת דואר אלקטרוני:

    • משתמשים פנימיים: לחץ בתיבה הוסף דואר אלקטרוני חוקי או התחל להקליד את כתובת הדואר האלקטרוני של המשתמש. בחר את כתובת הדואר האלקטרוני ברשימה הנפתחת אנשי קשר מוצעים שמופיעה. שם התצוגה של המשתמש מתווסף לתיבה הוסף שם (שניתן לשנות). לאחר שתסיים לבחור את המשתמש, בחר הוסף.

    • משתמשים חיצוניים: הקלד את כתובת הדואר האלקטרוני המלאה של המשתמש החיצוני בתיבה הוסף דואר אלקטרוני חוקי ולאחר מכן בחר את כתובת הדואר האלקטרוני ברשימה הנפתחת אנשי קשר מוצעים שמופיעה. כתובת הדואר האלקטרוני נוספת גם בתיבה הוסף שם (שניתן לשנות לשם תצוגה).

    חזור על שלבים אלה כמה פעמים שנחוץ.

    המשתמשים שהוספת מפורטים בדף לפי שם תצוגה וכתובת דואראלקטרוני של שולח. כדי להסיר משתמש, בחר לצד הערך.

    השתמש חיפוש התיבה הבאה כדי לחפש ערכים בעמוד.

    לאחר שתסיים בדף החלת Defender עבור Office 365, בחר הבא.

  7. בדף הוספת תחומים כדי לסמן בדגל כאשר תוקפים מתחזים, הוסף תחומים פנימיים חיצוניים המוגנים על-ידי הגנה מפני התחזות לתחום.

    הערה

    כל התחומים בבעלותך (תחומים מקובלים) מקבלים באופן אוטומטי הגנה על התחזות לתחום במדיניות אבטחה קבועה מראש.

    באפשרותך לציין עד 50 תחומים מותאמים אישית עבור הגנה על התחזות לתחום במדיניות האבטחה הקבועה מראש הרגילה או הקפדה.

    לחץ בתיבה הוסף תחומים , הזן ערך תחום, הקש על מקש ENTER או בחר את הערך המוצג מתחת לתיבה. כדי להסיר תחום מהתיבה ולהתחיל מחדש, בחר לצד התחום. כשתהיה מוכן להוסיף את התחום, בחר הוסף. חזור על שלב זה פעמים רבות ככל הצורך.

    התחומים שהוספת מפורטים בדף. כדי להסיר את התחום, בחר לצד הערך.

    התחומים שהוספת מפורטים בדף. כדי להסיר תחום, בחר לצד הערך.

    כדי להסיר ערך קיים מהרשימה, בחר לצד הערך.

    לאחר שתסיים עם הוספת תחומים כדי לסמן בדגל כאשר תוקפים מתחזים, בחר הבא.

  8. בדף הוספת כתובות דואר אלקטרוני ותחום מהימנים כדי לא לסמן בדגל כהתחזות, הזן את כתובות הדואר האלקטרוני והתחום של השולחים שלא תכלול בהגנת התחזות. הודעות משולחים אלה לעולם לא מסומנות כהתקפת התחזות, אך השולחים עדיין כפופים לסריקה על-ידי מסננים אחרים ב- EOP Defender עבור Office 365.

    הערה

    ערכי תחום מהימנים אינם כוללים תחומי משנה של התחום שצוין. עליך להוסיף ערך עבור כל תחום משנה.

    הזן את כתובת הדואר האלקטרוני או התחום בתיבה ולאחר מכן הקש על מקש ENTER או בחר את הערך המוצג מתחת לתיבה. כדי להסיר ערך מהתיבה ולהתחיל מחדש, בחר לצד הערך. כאשר תהיה מוכן להוסיף את המשתמש או התחום, בחר הוסף. חזור על שלב זה פעמים רבות ככל הצורך.

    המשתמשים והתחום שהוספת מפורטים בדף לפי שםוסוג. כדי להסיר ערך, בחר לצד הערך.

    כשתסיים, בדף הוסף כתובות דואר אלקטרוני ותחום מהימנים כדי לא לסמן בדגל כהתחזות, בחר הבא.

  9. בדף סקירה ואישור של השינויים שלך , סקור את ההגדרות שלך. באפשרותך לבחור הקודם או העמוד הספציפי באשף כדי לשנות את ההגדרות.

    לאחר שתסיים בדף סקירה ואישור השינויים, בחר אשר.

  10. בדף הגנה רגילה מעודכנת אוהגנה קפדנית מעודכנת , בחר בוצע.

השתמש בפורטל Microsoft Defender כדי לשנות את ההקצאות של מדיניות אבטחה קבועה מראש וקפדן

השלבים לשינוי ההקצאה של מדיניות האבטחה 'הגנה רגילה' או 'הגנה קפדנית' זהים לשלבים שבהם הקצית לראשונה את מדיניות האבטחה הקבועה מראש למשתמשים.

כדי לבטל את מדיניות האבטחה הקבועה מראש הגנה רגילה או הגנה קפדנית תוך שמירה על התנאים החריגים הקיימים, החלק את הלחצן הדו-מצבי אל . כדי להפוך את פריטי המדיניות לזמינים, החלק את הלחצן הדו-מצבי אל .

השתמש בפורטל Microsoft Defender כדי להוסיף אי-הכללות למדיניות האבטחה הקבועה מראש של ההגנה המוכללת

עצה

מדיניות האבטחה הקבועה מראש של ההגנה המוכללת חלה על כל המשתמשים בארגונים עם כל כמות רשיונות עבור Defender עבור Microsoft 365. יישום זה הוא ברוח של אבטחת קבוצת המשתמשים רחבה ביותר עד שמנהלי מערכת קובעים באופן ספציפי את התצורה של Defender עבור Office 365 שלך. מאחר שהגנה מוכללת מופעלת כברירת מחדל, לקוחות אינם צריכים לדאוג בנוגע להפרת תנאי רישוי המוצר. עם זאת, מומלץ לרכוש מספיק Defender עבור Office 365 כדי להבטיח שההגנה המוכללת תמשיך עבור כל המשתמשים.

מדיניות האבטחה הקבועה מראש של ההגנה המוכללת אינה משפיעה על נמענים המוגדרים במדיניות האבטחה הקבועה מראש הרגילה או המחמירה, או במדיניות מותאמת אישית של קישורים בטוחים או קבצים מצורפים בטוחים. לכן, בדרך כלל איננו ממליצים על חריגים למדיניות האבטחה הקבועה מראש של ההגנה המוכללת.

  1. בפורטל Microsoft Defender בhttps://security.microsoft.com- , עבור אל מדיניות שיתוף> & דואראלקטרוני &>> כללי מדיניות של איומים מדיניות אבטחה קבועה מראש במקטע מדיניות תבנית. לחלופין, כדי לעבור ישירות לדף ' מדיניות אבטחה קבועה מראש' , השתמש ב- https://security.microsoft.com/presetSecurityPolicies.

  2. בדף מדיניות אבטחה קבועה מראש , בחר הוסף פריטים שאינם נכללים (לא מומלץ )במקטע הגנה מוכללת .

  3. בתפריט הנשלף אל תכלול מההגנה המוכללת שנפתח, זהה את הנמענים הפנימיים שאינם נכללים בהגנה המוכללת של קישורים בטוחים וקבצים מצורפים בטוחים:

    • משתמשים
    • קבוצות:
      • חברים בקבוצות התפוצה שצוינו או בקבוצות אבטחה מותאמות דואר (קבוצות תפוצה דינאמיות אינן נתמכות).
      • הטבלה שצוינה קבוצות Microsoft 365.
    • תחומים

    לחץ בתיבה המתאימה, התחל להקליד ערך ולאחר מכן בחר את הערך המוצג מתחת לתיבה. חזור על תהליך זה פעמים רבות ככל הצורך. כדי להסיר ערך קיים, בחר לצד הערך.

    עבור משתמשים או קבוצות, באפשרותך להשתמש ברוב מזהים (שם, שם תצוגה, כינוי, כתובת דואר אלקטרוני, שם חשבון וכדומה), אך שם התצוגה המתאים מוצג בתוצאות. עבור משתמשים, הזן כוכבית (*) בפני עצמה כדי לראות את כל הערכים הזמינים.

    באפשרותך להשתמש בחריגה פעם אחת בלבד, אך החריגה יכולה להכיל ערכים מרובים:

    • ערכים מרובים של אותה חריגה משתמשים בלוגיקה OR (לדוגמה, <recipient1 או><recipient2>). אם הנמען תואם לערכים שצוינו, המדיניות אינה מוחלת עליהם.
    • סוגים שונים של חריגים משתמשים בלוגיקה OR (לדוגמה, <recipient1><או חבר בקבוצה1>או< חבר בתחום1>). אם הנמען תואם אחד מערכי החריגה שצוינו, המדיניות אינה מוחלת עליהם.

  4. לאחר שתסיים בתפריט הנשלף אל תכלול מההגנה המוכללת , בחר שמור.

איך אתה יודע שהליכים אלה עבדו?

כדי לוודא שהקצית בהצלחה את מדיניות האבטחה הגנה רגילה או הגנה קפדנית למשתמש, השתמש בהגדרת הגנה שבה ערך ברירת המחדל שונה מהגדרת ההגנה הרגילה, שונה מההגדרה הגנה קפדנית.

לדוגמה, עבור דואר אלקטרוני המזוהה כדואר זבל (לא כדואר זבל בביטחון רב), ודא שההודעה מועברת לתיקיה 'דואר זבל' עבור משתמשי הגנה סטנדרטית, והעברתה להסגר עבור משתמשי הגנה קפדנית.

לחלופין, עבור דואר גורף, ודא שערך BCL 6 ואילך מעביר את ההודעה לתיקיית דואר הזבל עבור משתמשי הגנה רגילה, וערך BCL 5 ומעלה מעביר את ההודעה להסגר עבור משתמשי הגנה קפדנית.

מדיניות אבטחה קבועה מראש ב- Exchange Online PowerShell

ב- PowerShell, פריטי מדיניות אבטחה קבועים מראש מורכבים מהרכיבים הבאים:

  • מדיניות אבטחה אישית: לדוגמה, מדיניות למניעת תוכנות זדוניות, מדיניות למניעת דואר זבל, מדיניות למניעת דיוג, מדיניות קישורים בטוחים ומדיניות קבצים מצורפים בטוחים. פריטי מדיניות אלה גלויים באמצעות רכיבי ה- cmdlet הסטנדרטיים של ניהול מדיניות Exchange Online PowerShell:

    אזהרה

    אל שתנסה ליצור, לשנות או להסיר את פריטי מדיניות האבטחה הבודדים המשויכים למדיניות אבטחה קבועה מראש. השיטה הנתמכת היחידה ליצירת פריטי מדיניות אבטחה בודדים עבור מדיניות אבטחה קבועה מראש רגילה או קפדנית היא להפעיל את מדיניות האבטחה הקבועה מראש בפורטל Microsoft Defender בפעם הראשונה.

  • כללים: כללים נפרדים משמשים עבור מדיניות האבטחה הקבועה מראש הרגילה, מדיניות האבטחה הקבועה מראש הקפדה מראש ומדיניות האבטחה הקבועה מראש של ההגנה המוכללת. הכללים מגדירים את התנאים וההתניות של הנמענים ואת החריגים עבור פריטי המדיניות (על מי חלה המדיניות). נהל כללים אלה באמצעות רכיבי ה- cmdlet הבאים ב- Exchange Online PowerShell:

    עבור מדיניות האבטחה הקבועה מראש הרגילה והקפדן, כללים אלה נוצרים בפעם הראשונה שאתה מפעיל את מדיניות האבטחה הקבועה מראש בפורטל Microsoft Defender. אם מעולם לא הפעלת את מדיניות האבטחה הקבועה מראש, הכללים המשויכים אינם קיימים. ביטול מדיניות האבטחה הקבועה מראש אינו מוחק את הכללים המשויכים.

הסעיפים הבאים מתארים כיצד להשתמש ברכיבי cmdlet אלה בתרחישים נתמכים.

כדי להתחבר אל Exchange Online PowerShell, ראה התחברות Exchange Online PowerShell.

שימוש ב- PowerShell להצגת פריטי מדיניות אבטחה בודדים עבור מדיניות אבטחה קבועה מראש

זכור, אם מעולם לא הפעלת את מדיניות האבטחה הקבועה מראש הרגילה או את מדיניות האבטחה הקבועה מראש הקפדה בפורטל Microsoft Defender, מדיניות האבטחה המשויכת עבור מדיניות האבטחה הקבועה מראש לא קיימת.

  • מדיניות אבטחה קבועה מראש של הגנה מוכללת: פריטי המדיניות המשויכים נקראים Built-In הגנה. ערך המאפיין IsBuiltInProtection הוא True עבור פריטי מדיניות אלה.

    כדי להציג את מדיניות האבטחה הבודדת עבור מדיניות האבטחה הקבועה מראש של הגנה מוכללת, הפעל את הפקודה הבאה:

    Write-Output -InputObject ("`r`n"*3),"Built-in protection Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy -Identity "Built-In Protection Policy" | Format-List; Write-Output -InputObject ("`r`n"*3),"Built-in protection Safe Links policy",("-"*79);Get-SafeLinksPolicy -Identity "Built-In Protection Policy" | Format-List

  • מדיניות אבטחה קבועה מראש סטנדרטית: פריטי המדיניות המשויכים נקראים Standard Preset Security Policy<13-digit number>. לדוגמה: Standard Preset Security Policy1622650008019 ערך המאפיין RecommendPolicyType עבור פריטי המדיניות הוא רגיל.

    • כדי להציג את מדיניות האבטחה הבודדת עבור מדיניות האבטחה הקבועה מראש הרגילה בארגונים עם EOP בלבד, הפעל את הפקודה הבאה:

      Write-Output -InputObject ("`r`n"*3),"Standard anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"

    • כדי להציג את מדיניות האבטחה הבודדת עבור מדיניות האבטחה הקבועה מראש הרגילה בארגונים עם Defender עבור Office 365, הפעל את הפקודה הבאה:

      Write-Output -InputObject ("`r`n"*3),"Standard anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"; Write-Output -InputObject ("`r`n"*3),"Standard Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Standard"

  • מדיניות אבטחה קבועה מראש קפדנית: פריטי המדיניות המשויכים נקראים Strict Preset Security Policy<13-digit number>. לדוגמה: Strict Preset Security Policy1642034872546 ערך המאפיין RecommendPolicyType עבור המדיניות הוא קפדני.

    • כדי להציג את מדיניות האבטחה הבודדת עבור מדיניות האבטחה הקבועה מראש הקפדה בארגונים עם EOP בלבד, הפעל את הפקודה הבאה:

      Write-Output -InputObject ("`r`n"*3),"Strict anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"

    • כדי להציג את מדיניות האבטחה הבודדת עבור מדיניות האבטחה הקבועה מראש הקפדה בארגונים עם Defender עבור Office 365, הפעל את הפקודה הבאה:

      Write-Output -InputObject ("`r`n"*3),"Strict anti-malware policy",("-"*79);Get-MalwareFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-spam policy",("-"*79);Get-HostedContentFilterPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"; Write-Output -InputObject ("`r`n"*3),"Strict Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Strict"

שימוש ב- PowerShell להצגת כללים עבור מדיניות אבטחה קבועה מראש

זכור, אם מעולם לא הפעלת את מדיניות האבטחה הקבועה מראש הרגילה או את מדיניות האבטחה הקבועה מראש הקפדה בפורטל Microsoft Defender, הכללים המשויכים עבור פריטי מדיניות אלה אינם קיימים.

  • מדיניות אבטחה קבועה מראש של הגנה מוכללת: קיים כלל אחד בלבד בשם ATP Built-In Protection Rule.

    כדי להציג את הכלל המשויך למדיניות האבטחה הקבועה מראש של הגנה מוכללת, הפעל את הפקודה הבאה:

    Get-ATPBuiltInProtectionRule

  • מדיניות אבטחה קבועה מראש סטנדרטית: הכללים המשויכים נקראים מדיניות אבטחה קבועה מראש רגילה.

    השתמש בפקודות הבאות כדי להציג את הכללים המשויכים למדיניות האבטחה הקבועה מראש הרגילה:

    • כדי להציג את הכלל המשויך להגנת EOP במדיניות האבטחה הקבועה מראש הרגילה, הפעל את הפקודה הבאה:

      Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"

    • כדי להציג את הכלל המשויך להגנת Defender עבור Office 365 במדיניות האבטחה הקבועה מראש הרגילה, הפעל את הפקודה הבאה:

      Get-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"

    • כדי להציג את שני הכללים בו-זמנית, הפעל את הפקודה הבאה:

      Write-Output -InputObject ("`r`n"*3),"EOP rule - Standard preset security policy",("-"*79);Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"; Write-Output -InputObject ("`r`n"*3),"Defender for Office 365 rule - Standard preset security policy",("-"*79);Get-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"

  • מדיניות אבטחה קבועה מראש קפדנית: הכללים המשויכים נקראים מדיניות אבטחה קבועה מראש קפדנית.

    השתמש בפקודות הבאות כדי להציג את הכללים המשויכים למדיניות האבטחה הקבועה מראש הקפדה:

    • כדי להציג את הכלל המשויך להגנת EOP במדיניות האבטחה הקבועה מראש הקפדה, הפעל את הפקודה הבאה:

      Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"

    • כדי להציג את הכלל המשויך להגנת Defender עבור Office 365 במדיניות האבטחה הקבועה מראש הקפדה, הפעל את הפקודה הבאה:

      Get-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy"

    • כדי להציג את שני הכללים בו-זמנית, הפעל את הפקודה הבאה:

      Write-Output -InputObject ("`r`n"*3),"EOP rule - Strict preset security policy",("-"*79);Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"; Write-Output -InputObject ("`r`n"*3),"Defender for Office 365 rule - Strict preset security policy",("-"*79);Get-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy"

שימוש ב- PowerShell להפעלה או ביטול של מדיניות אבטחה קבועה מראש

כדי להפעיל או לבטל את מדיניות האבטחה הקבועה מראש הרגילה או הקפדה ב- PowerShell, הפוך את הכללים המשויכים למדיניות לזמינים או ללא זמינים. ערך המאפיין מצב של הכלל מראה אם הכלל זמין או לא זמין.

אם לארגון שלך יש EOP בלבד, אתה הופך את הכלל ללא זמין או הופך אותו לזמין עבור הגנות EOP.

אם הארגון שלך Defender עבור Office 365, עליך להפוך את הכלל לזמין או ללא זמין עבור הגנות EOP ואת הכלל עבור הגנות Defender עבור Office 365 (הפוך את שני הכללים לזמינים או ללא זמינים).

  • ארגונים עם EOP בלבד:

    • הפעל את הפקודה הבאה כדי לקבוע אם הכללים עבור מדיניות האבטחה הקבועה מראש הרגילה והקפדן מוגדרת מראש זמינים או לא זמינים כעת:

      Write-Output -InputObject ("`r`n"*3),"EOP protection rule",("-"*50); Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" | Format-Table Name,State; Write-Output -InputObject ("`r`n"*3),"EOP protection rule",("-"*50); Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy" | Format-Table Name,State

    • הפעל את הפקודה הבאה כדי לבטל את מדיניות האבטחה הקבועה מראש הרגילה אם היא מופעלת:

      Disable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"

    • הפעל את הפקודה הבאה כדי לבטל את מדיניות האבטחה הקבועה מראש הקפדה אם היא מופעלת:

      Disable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"

    • הפעל את הפקודה הבאה כדי להפעיל את מדיניות האבטחה הקבועה מראש הרגילה אם היא מבוטלת:

      Enable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"

    • הפעל את הפקודה הבאה כדי להפעיל את מדיניות האבטחה הקבועה מראש הקפדה אם היא כבויה:

      Enable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"

  • ארגונים עם Defender עבור Office 365:

    • הפעל את הפקודה הבאה כדי לקבוע אם הכללים עבור מדיניות האבטחה הקבועה מראש הרגילה והקפדן מוגדרת מראש זמינים או לא זמינים כעת:

      Write-Output -InputObject ("`r`n"*3),"EOP protection rule",("-"*50);Get-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" | Format-Table Name,State; Write-Output -InputObject `r`n,"Defender for Office 365 protection rule",("-"*50);Get-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy" | Format-Table Name,State; Write-Output -InputObject ("`r`n"*3),"EOP protection rule",("-"*50);Get-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy" | Format-Table Name,State; Write-Output -InputObject `r`n,"Defender for Office 365 protection rule",("-"*50);Get-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy" | Format-Table Name,State

    • הפעל את הפקודה הבאה כדי לבטל את מדיניות האבטחה הקבועה מראש הרגילה אם היא מופעלת:

      Disable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"; Disable-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"

    • הפעל את הפקודה הבאה כדי לבטל את מדיניות האבטחה הקבועה מראש הקפדה אם היא מופעלת:

      Disable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"; Disable-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy"

    • הפעל את הפקודה הבאה כדי להפעיל את מדיניות האבטחה הקבועה מראש הרגילה אם היא מבוטלת:

      Enable-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy"; Enable-ATPProtectionPolicyRule -Identity "Standard Preset Security Policy"

    • הפעל את הפקודה הבאה כדי להפעיל את מדיניות האבטחה הקבועה מראש הקפדה אם היא כבויה:

      Enable-EOPProtectionPolicyRule -Identity "Strict Preset Security Policy"; Enable-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy"

השתמש ב- PowerShell כדי לציין תנאים והגדרות חריגות של נמענים עבור מדיניות אבטחה קבועה מראש

באפשרותך להשתמש בתנאי או בחריגה של נמען פעם אחת בלבד, אך התנאי או החריגה יכולים להכיל ערכים מרובים:

  • ערכים מרובים מאותו תנאי או של חריגה משתמשים בלוגיקה OR (לדוגמה, <recipient1> או <recipient2>):

    • תנאים: אם הנמען תואם לערכים שצוינו, המדיניות מוחלת עליהם.
    • חריגות: אם הנמען תואם לערכים שצוינו, המדיניות אינה מוחלת עליהם.

  • סוגים שונים של חריגים משתמשים בלוגיקה OR (לדוגמה, <recipient1><או חבר בקבוצה1>או< חבר בתחום1>). אם הנמען תואם אחד מערכי החריגה שצוינו, המדיניות אינה מוחלת עליהם.

  • סוגים שונים של תנאים משתמשים בלוגיקה AND. הנמען חייב להתאים לכל התנאים שצוינו כדי שהמדיניות תחול עליהם. לדוגמה, עליך לקבוע תצורה של תנאי עם הערכים הבאים:

    • משתמשים: romain@contoso.com
    • קבוצות: מנהלים

    המדיניות חלה romain@contoso.comרק אם הוא גם חבר בקבוצת המנהלים. אחרת, המדיניות לא תחול עליו.

עבור מדיניות האבטחה הקבועה מראש של ההגנה המוכללת, באפשרותך לציין חריגים לנמענים בלבד. אם כל ערכי הפרמטר של החריגה ריקים ($null), אין חריגים במדיניות.

עבור מדיניות האבטחה הקבועה מראש הרגילה והקפדן, באפשרותך לציין את תנאי הנמענים ואת החריגים להגנת EOP ולהגנת Defender עבור Office 365 אוטומטיות. אם כל ערכי הפרמטרים של התנאים וההתניות של החריגה ריקים ($null), אין תנאים או חריגים של נמענים במדיניות האבטחה הקבועה מראש הרגילה או המחמירה.

  • מדיניות אבטחה קבועה מראש של הגנה מוכללת:

    השתמש בתחביר הבא:

    Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null>

    דוגמה זו מסירה את כל החריגות של הנמענים ממדיניות האבטחה הקבועה מראש של ההגנה המוכללת.

    Set-ATPBuiltInProtectionRule -Identity "ATP Built-In Protection Rule" -ExceptIfRecipientDomainIs $null -ExceptIfSentTo $null -ExceptIfSentToMemberOf $null

    לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-ATPBuiltInProtectionRule.

  • מדיניות אבטחה קבועה מראש רגילה או קפדנית

    השתמש בתחביר הבא:

    <Set-EOPProtectionPolicyRule | SetAtpProtectionPolicyRule> -Identity "<Standard Preset Security Policy | Strict Preset Security Policy>" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

    דוגמה זו קובעת תצורה של חריגים מההגנת של EOP במדיניות האבטחה הקבועה מראש הרגילה עבור חברים בקבוצת התפוצה בשם Executives.

    Set-EOPProtectionPolicyRule -Identity "Standard Preset Security Policy" -ExceptIfSentToMemberOf Executives

    דוגמה זו קובעת תצורה של חריגים מההגנתות של Defender עבור Office 365 במדיניות האבטחה הקבועה מראש הקפדה עבור תיבות הדואר שצוינו של פעולות אבטחה (SecOps).

    Set-ATPProtectionPolicyRule -Identity "Strict Preset Security Policy" -ExceptIfSentTo "SecOps1","SecOps2"

    לקבלת מידע מפורט על התחביר והפרמטרים, ראה Set-EOPProtectionPolicyRule ו - Set-ATPProtectionPolicyRule.

נספח

פריטי מדיניות אבטחה קבועים מראש מורכבים מהרכיבים הבאים:

רכיבים אלה מתוארים בסעיפים הבאים.

בנוסף, חשוב להבין כיצד מדיניות אבטחה קבועה מראש מתאימה לפי סדר הקדימות עם פריטי מדיניות אחרים.

פרופילים במדיניות אבטחה קבועה מראש

פרופיל קובע את רמת ההגנה. הפרופילים הבאים זמינים עבור מדיניות אבטחה קבועה מראש:

  • הגנה רגילה: פרופיל בסיסי המתאים לרוב המשתמשים.
  • הגנה קפדנית: פרופיל מחמיר יותר עבור משתמשים שנבחרו (יעדים בעלי ערך גבוה או משתמשי עדיפות).
  • הגנה מוכללת (Microsoft Defender עבור Office 365 בלבד): מספק באופן יעיל פריטי מדיניות המוגדרים כברירת מחדל עבור קישורים בטוחים וקבצים מצורפים בטוחים בלבד.

באופן כללי, פרופיל ההגנה הקפדניות נוטה להעביר להסגר דואר אלקטרוני פחות מזיק (לדוגמה, דואר זבל וצובר) מאשר פרופיל ההגנה הרגילה, אך רבות מההגדרות בשני הפרופילים זהות (בפרט, עבור דואר אלקטרוני מזיק שלא במתן בקשה, כגון תוכנות זדוניות או דיוג). לקבלת השוואה של הבדלי ההגדרה, עיין בטבלאות בסעיף הבא.

עד שתפעל את הפרופילים ותקצה להם משתמשים, מדיניות האבטחה הקבועה מראש הרגילה והקפדן לא תוקצו לאף אחד. לעומת זאת, מדיניות האבטחה הקבועה מראש של ההגנה המוכללת מוקצית לכל הנמענים כברירת מחדל, אך באפשרותך לקבוע תצורה של חריגים.

חשוב

אם לא תגדיר חריגים למדיניות האבטחה הקבועה מראש של ההגנה המוכללת, כל הנמענים בארגון יקבלו הגנה על קישורים בטוחים וקבצים מצורפים בטוחים.

פריטי מדיניות במדיניות אבטחה קבועה מראש

מדיניות אבטחה קבועה מראש משתמשת בגירסאות מיוחדות של פריטי מדיניות ההגנה הבודדים הזמינים ב- EOP וב- Microsoft Defender עבור Office 365. פריטי מדיניות אלה נוצרים לאחר הקצאת מדיניות האבטחה הקבועהמראש להגנה רגילה או הגנה קפדנית למשתמשים.

  • פריטי מדיניות EOP: פריטי מדיניות אלה נמצאים בכל ארגוני Microsoft 365 בעלי תיבות דואר של Exchange Online וארגונים עצמאיים של EOP ללא Exchange Online דואר:

    הערה

    מדיניות דואר זבל יוצא אינה מהווה חלק ממדיניות אבטחה קבועה מראש. מדיניות ברירת המחדל של דואר זבל יוצא מגנה באופן אוטומטי על חברים במדיניות אבטחה קבועה מראש. לחלופין, באפשרותך ליצור מדיניות דואר זבל יוצאת מותאמת אישית כדי להתאים אישית את ההגנה עבור חברים במדיניות אבטחה קבועה מראש. לקבלת מידע נוסף, ראה קביעת תצורה של סינון דואר זבל יוצא ב- EOP.

  • Microsoft Defender עבור Office 365 מדיניות: פריטי מדיניות אלה נמצאים בארגונים Microsoft 365 E5 מנויי Defender עבור Office 365 הרחבות:

כפי שתואר קודם לכן, באפשרותך להחיל הגנות EOP על משתמשים Defender עבור Office 365, או להחיל הגנות EOP ו- Defender עבור Office 365 על אותם נמענים.

הגדרות מדיניות במדיניות אבטחה קבועה מראש

באופן יסודי, לא ניתן לשנות את הגדרות המדיניות הבודדות בפרופילי ההגנה. להתאמה אישית של מדיניות ברירת המחדל המתאימה או ליצירת מדיניות מותאמת אישית חדשה אין כל השפעה עקב סדר הקדימות כאשר אותו משתמש (נמען) מוגדר במדיניות מרובות (מדיניות האבטחה הקבועה מראש הרגילה והקפדן מוחלת תמיד תחילה).

עם זאת, עליך לקבוע את התצורה של משתמשים בודדים (שולחים) ואת התחומים כדי לקבל הגנת התחזות Defender עבור Office 365. אחרת, מדיניות אבטחה קבועה מראש קובעת באופן אוטומטי את סוגי הגנת התחזות הבאים:

ההבדלים בהגדרות מדיניות בעלות משמעות במדיניות האבטחה הקבועה מראש הרגילה ומדיניות האבטחה הקבועה מראש הקפדה מסוכמים בטבלה הבאה:

  Standard קפדנית
מדיניות נגד תוכנות זדוניות אין הבדל אין הבדל
מדיניות למניעת דואר זבל
  רמה תואמת בצובר (BCL) מלאה או חרגה מפעולה לזיהוי (BulkSpamAction) העברת הודעה לתיקיית דואר הזבל (MoveToJmf) הודעת הסגר (Quarantine)
  סף דואר אלקטרוני בצובר (BulkThreshold) 6 5
  פעולת זיהוי הודעות זבל (הפעולה SpamAction) העברת הודעה לתיקיית דואר הזבל (MoveToJmf) הודעת הסגר (Quarantine)
מדיניות למניעת דיוג
  אם ההודעה מזוהה כהתזות על-ידי בינת התחזות (AuthenticationFailAction) העברת הודעה לתיקיית דואר הזבל (MoveToJmf) הודעת הסגר (Quarantine)
הצג עצת בטיחות ראשונה ליצירת קשר (EnableFirstContactSafetyTips) נבחר ($true) נבחר ($true)
  אם בינת תיבת הדואר מזהה משתמש מתחזה (MailboxIntelligenceProtectionAction) העברת הודעה לתיקיית דואר הזבל (MoveToJmf) הודעת הסגר (Quarantine)
  סף דואר אלקטרוני של דיוג (PhishThresholdLevel) 3 - אגרסיבי יותר (3) 4 - האגרסיבי ביותר (4)
מדיניות קבצים מצורפים בטוחים אין הבדל אין הבדל
מדיניות קישורים בטוחים אין הבדל אין הבדל

ההבדלים בהגדרות המדיניות של קבצים מצורפים בטוחים וקישורים בטוחים במדיניות האבטחה הקבועה מראש של הגנה מוכללת, ובמדיניות האבטחה הקבועה מראש הרגילה והקפדן מסוכמים בטבלה הבאה:

  הגנה מוכללת רגיל וקפדן
מדיניות קבצים מצורפים בטוחים אין הבדל אין הבדל
מדיניות קישורים בטוחים
  אפשר למשתמשים ללחוץ על כתובת ה- URL המקורית (AllowClickThrough) נבחר ($true) לא נבחר ($false)
  אל תכתוב כתובות URL, בצע בדיקה באמצעות API של קישורים בטוחים בלבד (DisableURLRewrite) נבחר ($true) לא נבחר ($false)
  החל קישורים בטוחים על הודעות דואר אלקטרוני שנשלחות בתוך הארגון (EnableForInternalSendersenders) לא נבחר ($false) נבחר ($true)

לקבלת פרטים אודות הגדרות אלה, עיין בטבלאות התכונות תחת הגדרות מומלצות עבור EOP Microsoft Defender עבור Office 365 אבטחה.

סדר קדימות עבור מדיניות אבטחה קבועה מראש ומדיניות אחרת

כאשר נמען מוגדר במדיניות מרובה, פריטי המדיניות מוחלים בסדר הבא:

  1. מדיניות האבטחה הקבועה מראש הקפדה.
  2. מדיניות האבטחה הקבועה מראש הרגילה.
  3. Defender עבור Office 365 מדיניות הערכה
  4. פריטי מדיניות מותאמים אישית בהתבסס על העדיפות של המדיניות (מספר נמוך יותר מציין עדיפות גבוהה יותר).
  5. מדיניות האבטחה הקבועה מראש של ההגנה המוכללת עבור קישורים בטוחים וקבצים מצורפים בטוחים; פריטי המדיניות המוגדרים כברירת מחדל עבור תוכנות זדוניות, למניעת דואר זבל ואנטי-דיוג.

במילים אחרות, ההגדרות של מדיניות האבטחה הקבועה מראש הקפדנית עוקפות את ההגדרות של מדיניות האבטחה הקבועה מראש הרגילה, אשר עוקפת את ההגדרות ממדיניות ההערכה למניעת דיוג, קישורים בטוחים או קבצים מצורפים בטוחים, אשר עוקפות את ההגדרות ממדיניות מותאמת אישית כלשהי, אשר עוקפת את ההגדרות של מדיניות האבטחה הקבועה מראש של ההגנה המוכללת עבור קישורים בטוחים וקבצים מצורפים בטוחים, ומדיניות ברירת המחדל למניעת דואר זבל, למניעת תוכנות זדוניות ולאנטי-דיוג.

הזמנה זו מוצגת בדפים של פריטי מדיניות האבטחה הבודדים בפורטל Defender (פריטי המדיניות חלים בסדר שבו הם מוצגים בדף).

לדוגמה, מנהל מערכת קובע את תצורת מדיניות האבטחה הקבועה מראש הרגילה ומדיניות מותאמת אישית למניעת הודעות זבל עם אותו נמען. הגדרות המדיניות למניעת דואר זבל מתוך מדיניות האבטחה הקבועה מראש הרגילה חלות על המשתמש במקום על ההגדרות שנקבעו במדיניות המותאמת אישית למניעת דואר זבל או במדיניות ברירת המחדל למניעת הודעות זבל.

שקול להחיל את מדיניות האבטחה הקבועה מראש הרגילה או הקפדה על קבוצת משנה של משתמשים, והחל מדיניות מותאמת אישית על משתמשים אחרים בארגון שלך בהתאם לצרכים ספציפיים. כדי לעמוד בדרישות אלה, שקול את השיטות הבאות:

  • השתמש בקבוצות או ברשימות לא חד-משמעיות של נמענים במדיניות האבטחה הקבועה מראש הרגילה, באבטחה הקבועה מראש הקפדנית ובמדיניות מותאמת אישית, כך שלא נדרשים חריגים. באמצעות שיטה זו, אין צורך לשקול פריטי מדיניות מרובים החלים על אותם משתמשים ועל ההשפעות של סדר הקדימות.
  • אם אינך מצליח להימנע ממדיניות מרובה החלת על אותם משתמשים, השתמש באסטרטגיות הבאות:
    • קבע תצורה של נמענים שאמורים לקבל את ההגדרות של מדיניות האבטחה הקבועה מראש הרגילה ומדיניות מותאמת אישית כ החריגות במדיניות האבטחה הקבועה מראש הקפדה.
    • קבע תצורה של נמענים שאמורים לקבל את ההגדרות של פריטי מדיניות מותאמים אישית כ חריגים במדיניות האבטחה הקבועה מראש הרגילה.
    • קבע תצורה של נמענים שאמורים לקבל את ההגדרות של מדיניות האבטחה הקבועה מראש של ההגנה המוכללת או פריטי מדיניות המוגדרים כברירת מחדל כ חריגים למדיניות מותאמת אישית.

מדיניות האבטחה הקבועה מראש של ההגנה המוכללת אינה משפיעה על נמענים במדיניות קיימת של קישורים בטוחים או קבצים מצורפים בטוחים. אם כבר הגדרת הגנה רגילה, הגנה קפדנית או מדיניות מותאמת אישית של קישורים בטוחים או קבצים מצורפים בטוחים, פריטי מדיניות אלה מוחלים תמיד לפני הגנה מוכללת, כך שלא תהיה כל השפעה על הנמענים שכבר מוגדרים במדיניות קבועה מראש או מותאמת אישית אלה.

לקבלת מידע נוסף, ראה סדר וקדימות של הגנה על דואר אלקטרוני.