Probeer Microsoft Defender voor Office 365

Als bestaande Microsoft 365-klant kunt u op de pagina's Proefversies en evaluatie in de Microsoft Defender portal de https://security.microsoft.com functies van Microsoft Defender voor Office 365 Abonnement 2 uitproberen voordat u koopt.

Voordat u Defender voor Office 365 Abonnement 2 probeert, zijn er enkele belangrijke vragen die u uzelf moet stellen:

• Wil ik passief bekijken wat Defender voor Office 365 Plan 2 voor mij kan doen (audit), of wil ik dat Defender voor Office 365 Plan 2 direct actie onderneemt op problemen die worden gevonden (blokkeren)?
• Hoe dan ook, hoe kan ik zien wat Defender voor Office 365 Abonnement 2 voor mij doet?
• Hoe lang heb ik nog voordat ik de beslissing moet nemen om Defender voor Office 365 Abonnement 2 te behouden?

In dit artikel kunt u deze vragen beantwoorden, zodat u Defender voor Office 365 Abonnement 2 kunt proberen op een manier die het beste voldoet aan de behoeften van uw organisatie.

Zie Gebruikershandleiding voor proefversies: Microsoft Defender voor Office 365 voor een begeleidende handleiding voor het gebruik van uw proefversie.

Opmerking

Proefversies en evaluaties van Defender voor Office 365 zijn niet beschikbaar in Amerikaanse overheidsorganisaties (Microsoft 365 GCC, GCC High en DoD) of Microsoft 365 Education organisaties.

Overzicht van Defender voor Office 365

Defender voor Office 365 helpt organisaties hun onderneming te beveiligen door een uitgebreide reeks mogelijkheden te bieden. Zie Microsoft Defender voor Office 365 voor meer informatie.

In deze interactieve handleiding vindt u ook meer informatie over Defender voor Office 365.

Bekijk deze korte video voor meer informatie over hoe u meer gedaan kunt krijgen in minder tijd met Microsoft Defender voor Office 365.

Zie Microsoft Defender voor Office 365 voor prijsinformatie.

Hoe proefversies en evaluaties werken voor Defender voor Office 365

Beleid

Defender voor Office 365 bevat de functies van Exchange Online Protection (EOP), die aanwezig zijn in alle Microsoft 365-organisaties met Exchange Online postvakken, en functies die exclusief zijn voor Defender voor Office 365.

De beveiligingsfuncties van EOP en Defender voor Office 365 worden geïmplementeerd met behulp van beleid. Beleidsregels die exclusief zijn voor Defender voor Office 365 worden indien nodig voor u gemaakt:

• Imitatiebeveiliging in antiphishingbeleid
• Veilige bijlagen voor e-mailberichten
• Veilige koppelingen voor e-mailberichten en Microsoft Teams
  • Veilige koppelingen ontploft URL's tijdens de e-mailstroom. Als u wilt voorkomen dat specifieke URL's worden ontplofd, verzendt u de URL's als goede URL's naar Microsoft. Zie Goede URL's rapporteren aan Microsoft voor instructies.
  • Veilige koppelingen verpakt GEEN URL-koppelingen in de hoofdteksten van e-mailberichten.

Als u in aanmerking komt voor een evaluatie of proefversie, betekent dit dat u al EOP hebt. Er worden geen nieuwe of speciale EOP-beleidsregels gemaakt voor uw evaluatie of proefversie van Defender voor Office 365 Abonnement 2. Bestaande EOP-beleidsregels in uw Microsoft 365-organisatie kunnen nog steeds reageren op berichten (bijvoorbeeld berichten verzenden naar de map Ongewenste Email of in quarantaine plaatsen):

• Anti-malwarebeleid
• Beveiliging tegen binnenkomende spam
• Bescherming tegen adresvervalsing in antiphishingbeleid

Het standaardbeleid voor deze EOP-functies is altijd ingeschakeld, geldt voor alle geadresseerden en wordt altijd als laatste toegepast na aangepaste beleidsregels.

Controlemodus versus blokkeringsmodus voor Defender voor Office 365

Wilt u dat uw Defender voor Office 365 ervaring actief of passief is? De volgende modi zijn beschikbaar:

• Controlemodus: er worden speciale evaluatiebeleidsregels gemaakt voor antiphishing (waaronder bescherming tegen imitatie), veilige bijlagen en veilige koppelingen. Dit evaluatiebeleid is geconfigureerd om alleen bedreigingen te detecteren . Defender voor Office 365 detecteert schadelijke berichten voor rapportage, maar de berichten worden niet uitgevoerd (gedetecteerde berichten worden bijvoorbeeld niet in quarantaine geplaatst). De instellingen van deze evaluatiebeleidsregels worden beschreven in de sectie Beleid in controlemodus verderop in dit artikel. We schakelen ook automatisch SafeLinks-tijd van klikbeveiliging in de controlemodus in voor niet-e-mailworkloads (bijvoorbeeld Microsoft Teams, SharePoint en OneDrive voor Bedrijven)

  U kunt ook selectief antiphishingbeveiliging (spoofing en imitatie), beveiliging tegen veilige koppelingen en beveiliging van veilige bijlagen in- of uitschakelen. Zie Evaluatie-instellingen beheren voor instructies.

  De controlemodus biedt gespecialiseerde rapporten voor bedreigingen die worden gedetecteerd door het evaluatiebeleid op de Microsoft Defender voor Office 365 evaluatiepagina op https://security.microsoft.com/atpEvaluation. Deze rapporten worden beschreven in de sectie Rapporten voor controlemodus verderop in dit artikel.

• Blokkeringsmodus: De standaardsjabloon voor vooraf ingesteld beveiligingsbeleid wordt ingeschakeld en gebruikt voor de proefversie. De gebruikers die u opgeeft om op te nemen in de proefversie, worden toegevoegd aan het vooraf ingestelde standaardbeveiligingsbeleid. Defender voor Office 365 detecteert en onderneemt actie op schadelijke berichten (gedetecteerde berichten worden bijvoorbeeld in quarantaine geplaatst).

  De standaard- en aanbevolen selectie is om deze Defender voor Office 365 beleidsregels toe te staan aan alle gebruikers in de organisatie. Maar tijdens of na het instellen van de proefversie kunt u de beleidstoewijzing wijzigen aan specifieke gebruikers, groepen of e-maildomeinen in de Microsoft Defender portal of in Exchange Online PowerShell.

  Informatie over bedreigingen die door Defender voor Office 365 worden gedetecteerd, is beschikbaar in de reguliere rapporten en onderzoeksfuncties van Defender voor Office 365 Abonnement 2, die worden beschreven in de sectie Rapporten voor blokkeringsmodus verderop in dit artikel.

De belangrijkste factoren die bepalen welke modi voor u beschikbaar zijn, zijn:

• Of u momenteel Defender voor Office 365 (abonnement 1 of abonnement 2) hebt, zoals beschreven in de volgende sectie.

• Hoe e-mail wordt bezorgd bij uw Microsoft 365-organisatie, zoals beschreven in de volgende scenario's:

  • E-mail van internetstromen rechtstreeks microsoft 365, maar uw huidige abonnement heeft alleen Exchange Online Protection (EOP) of Defender voor Office 365 Abonnement 1.

    

    In deze omgevingen is de controlemodus of blokkeringsmodus beschikbaar, afhankelijk van uw licentie, zoals uitgelegd in de volgende sectie

  • U gebruikt momenteel een service of apparaat van derden voor e-mailbeveiliging van uw Microsoft 365-postvakken. E-mail van internet stroomt via de beveiligingsservice voordat deze wordt bezorgd in uw Microsoft 365-organisatie. Microsoft 365-beveiliging is zo laag mogelijk (het is nooit helemaal uitgeschakeld; malwarebeveiliging wordt bijvoorbeeld altijd afgedwongen).

    

    In deze omgevingen is alleen de controlemodus beschikbaar. U hoeft uw e-mailstroom (MX-records) niet te wijzigen om Defender voor Office 365 Abonnement 2 te evalueren.

Evaluatie versus proefversie voor Defender voor Office 365

Wat is het verschil tussen een evaluatie en een proefversie van Defender voor Office 365 Plan 2? Zijn ze niet hetzelfde? Ja en nee. De licentieverlening in uw Microsoft 365-organisatie maakt het verschil:

• Geen Defender voor Office 365 Abonnement 2: als u nog niet beschikt over Defender voor Office 365 Abonnement 2 (u hebt bijvoorbeeld een zelfstandige EOP, Microsoft 365 E3, Microsoft 365 Business Premium of een Defender voor Office 365 Abonnement 1-invoegtoepassing) kunt u de Defender voor Office 365 Abonnement 2-ervaring starten vanaf de volgende locaties in de Microsoft Defender-portal:

  • De pagina microsoft 365-proefversies op https://security.microsoft.com/trialHorizontalHub.
  • De Microsoft Defender voor Office 365 evaluatiepagina op https://security.microsoft.com/atpEvaluation.

  U kunt de controlemodus (evaluatiebeleid) of de blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid) selecteren tijdens het instellen van de evaluatie of proefversie.

  Ongeacht de locatie die u gebruikt, richten we automatisch alle vereiste Defender voor Office 365 Abonnement 2-licenties in wanneer u zich inschrijft. Het handmatig ophalen en toewijzen van abonnement 2-licenties in de Microsoft 365-beheercentrum is niet vereist.

  De automatisch ingerichte licenties zijn 90 dagen geldig. Wat deze periode van 90 dagen betekent, is afhankelijk van de bestaande licenties in uw organisatie:

  • Geen Defender voor Office 365 Abonnement 1: Voor organisaties zonder Defender voor Office 365 Abonnement 1 (bijvoorbeeld zelfstandige EOP of Microsoft 365 E3) alle Defender voor Office 365 Abonnement 2-functies (met name het beveiligingsbeleid) zijn alleen beschikbaar tijdens de periode van 90 dagen.

  • Defender voor Office 365 Abonnement 1: Organisaties met Defender voor Office 365 Abonnement 1 (bijvoorbeeld Microsoft 365 Business Premium- of invoegtoepassingsabonnementen) hebben al hetzelfde beveiligingsbeleid dat beschikbaar is in Defender voor Office 365 Plan 2: imitatiebeveiliging in antiphishingbeleid, beleid voor veilige bijlagen en beleidsregels voor veilige koppelingen.

    Het beveiligingsbeleid uit de controlemodus (evaluatiebeleid) of blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid) verloopt niet of werkt niet meer na 90 dagen. Wat na 90 dagen eindigt, zijn de automatiserings-, onderzoek-, herstel- en onderwijsmogelijkheden van Defender voor Office 365 Abonnement 2 die niet beschikbaar zijn in Abonnement 1.

  Als u uw evaluatie of proefversie instelt in de controlemodus (evaluatiebeleid), kunt u later converteren naar de blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid). Zie de sectie Converteren naar standaardbeveiliging verderop in dit artikel voor instructies.

• Defender voor Office 365 Abonnement 2: als u al Defender voor Office 365 Abonnement 2 hebt (bijvoorbeeld als onderdeel van een Microsoft 365 E5-abonnement), kunt Defender voor Office 365 niet selecteren op microsoft Pagina met 365 proefversies op https://security.microsoft.com/trialHorizontalHub.

  U kunt alleen een evaluatie van Defender voor Office 365 instellen op de Microsoft Defender voor Office 365-evaluatiepagina op https://security.microsoft.com/atpEvaluation. Bovendien wordt de evaluatie automatisch ingesteld in de controlemodus (evaluatiebeleid).

  Later kunt u converteren naar de blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid) met behulp van de actie Converteren naar standaard op de evaluatiepagina Microsoft Defender voor Office 365 of door de evaluatie uit te schakelen op de Microsoft Defender voor Office 365 evaluatie en vervolgens het vooraf ingestelde standaardbeveiligingsbeleid configureren.

  Organisaties met Defender voor Office 365 Abonnement 2 hebben per definitie geen extra licenties nodig om Defender voor Office 365 Abonnement 2 te evalueren, dus evaluaties in deze organisaties zijn onbeperkt van duur.

De informatie uit de vorige lijst wordt samengevat in de volgende tabel:

Organisatie	Inschrijven vanaf de pagina Proefversies?	Inschrijven vanaf de pagina Evaluatie?	Beschikbare modi	Evaluatie Periode
Zelfstandige EOP (geen Exchange Online postvakken) Microsoft 365 E3	Ja	Ja	Controlemodus Blokkeringsmodus¹	90 dagen
Defender voor Office 365 Abonnement 1 Microsoft 365 Business Premium	Ja	Ja	Controlemodus Blokkeringsmodus¹	90 dagen²
Microsoft 365 E5	Nee	Ja	Controlemodus Blokkerende modus¹ ³	Onbeperkt

¹ Zoals eerder beschreven, is de blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid) niet beschikbaar als internet-e-mail via een beveiligingsservice of apparaat van derden stroomt voordat deze aan Microsoft 365 wordt geleverd.

² Het beveiligingsbeleid uit de controlemodus (evaluatiebeleid) of blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid) verloopt niet of werkt niet na 90 dagen. De automatiserings-, onderzoek-, herstel- en onderwijsmogelijkheden die exclusief zijn voor Defender voor Office 365 Abonnement 2, werken na 90 dagen niet meer.

³ De evaluatie wordt ingesteld in de controlemodus (evaluatiebeleid). Op elk moment nadat de installatie is voltooid, kunt u converteren naar de blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid) zoals beschreven in Converteren naar standaardbeveiliging.

Nu u de verschillen tussen evaluaties, proefversies, controlemodus en blokkeringsmodus begrijpt, kunt u uw evaluatie of proefversie instellen zoals beschreven in de volgende secties.

Een evaluatie of proefversie instellen in de controlemodus

Houd er rekening mee dat wanneer u Defender voor Office 365 in de controlemodus evalueert of probeert, er speciale evaluatiebeleidsregels worden gemaakt, zodat Defender voor Office 365 bedreigingen kunt detecteren. De instellingen van deze evaluatiebeleidsregels worden beschreven in de sectie Beleid in controlemodus verderop in dit artikel.

1. Start de evaluatie op een van de beschikbare locaties in de Microsoft Defender portal op https://security.microsoft.com. Bijvoorbeeld:

   • Selecteer op de banner boven aan een Defender voor Office 365 functiepagina de optie Gratis proefversie starten.
   • Zoek en selecteer op de pagina Microsoft 365-proefversies op https://security.microsoft.com/trialHorizontalHubDefender voor Office 365.
   • Selecteer evaluatie starten op de pagina Microsoft Defender voor Office 365 evaluatie op https://security.microsoft.com/atpEvaluation.

2. Het dialoogvenster Beveiliging inschakelen is niet beschikbaar in organisaties met Defender voor Office 365 Abonnement 1 of Abonnement 2.

   Selecteer in het dialoogvenster Beveiliging inschakelende optie Nee, ik wil alleen rapportage en selecteer vervolgens Doorgaan.

3. Configureer in het dialoogvenster Selecteer de gebruikers die u wilt opnemen de volgende instellingen:

   • Alle gebruikers: dit is de standaard- en aanbevolen optie.

   • Specifieke gebruikers: als u deze optie selecteert, moet u de interne ontvangers selecteren waarop de evaluatie van toepassing is:

     • Gebruikers: de opgegeven postvakken, e-mailgebruikers or e-mailcontactpersonen.
     • Groepen:
       • Leden van de opgegeven distributiegroepen of beveiligingsgroepen met e-mail (dynamische distributiegroepen worden niet ondersteund).
       • De opgegeven Microsoft 365 Groepen.
     • Domeinen: alle geadresseerden in de organisatie met een primair e-mailadres in het opgegeven geaccepteerde domein.

     Klik in het vak, begin een waarde te typen en selecteer de waarde in de resultaten onder het vak. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde in het vak.

     Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers voert u zelf een sterretje (*) in om alle beschikbare waarden weer te geven.

     U kunt een voorwaarde voor een geadresseerde slechts één keer gebruiken, maar de voorwaarde kan meerdere waarden bevatten:

     • Meerdere waarden van dezelfde voorwaarde gebruiken OF-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid daarop toegepast.

     • Verschillende typen voorwaarden gebruiken AND-logica. De geadresseerde moet voldoen aan alle opgegeven voorwaarden om het beleid op hen toe te passen. U configureert bijvoorbeeld een voorwaarde met de volgende waarden:

       • Gebruikers: romain@contoso.com
       • Groepen: Leidinggevenden

       Het beleid wordt alleen toegepast romain@contoso.com als hij ook lid is van de groep Leidinggevenden. Anders wordt het beleid niet op hem toegepast.

   Wanneer u klaar bent in het dialoogvenster Selecteer de gebruikers die u wilt opnemen , selecteert u Doorgaan.

4. Configureer de volgende opties in het dialoogvenster Help ons inzicht te geven in uw e-mailstroom :

   • Een van de volgende opties wordt automatisch geselecteerd op basis van onze detectie van de MX-record voor uw domein:

     • Ik gebruik een externe en/of on-premises serviceprovider: de MX-record voor uw domeinpunten ergens anders dan Microsoft 365. Controleer of configureer de volgende instellingen:

       • Service van derden die uw organisatie gebruikt: Controleer of selecteer een van de volgende waarden:

         • Overige: voor deze waarde is ook informatie vereist in Als uw e-mailberichten via meerdere gateways worden doorgegeven, vermeldt u elk IP-adres van de gateway, dat alleen beschikbaar is voor de waarde Overige. Gebruik deze waarde als u een on-premises serviceprovider gebruikt.

           Voer een door komma's gescheiden lijst in van de IP-adressen die door de beveiligingsservice of het apparaat van derden worden gebruikt om e-mail naar Microsoft 365 te verzenden.

         • Barracuda

         • IronPort

         • Mimecast

         • Controlepunt

         • Sophos

         • Symantec

         • Trend Micro

       • De connector waarop deze evaluatie moet worden toegepast: selecteer de connector die wordt gebruikt voor de e-mailstroom naar Microsoft 365.

         Verbeterde filtering voor connectors (ook wel overslaan genoemd) wordt automatisch geconfigureerd op de connector die u opgeeft.

         Wanneer een service of apparaat van derden zich bevindt vóór e-mail die naar Microsoft 365 stroomt, identificeert Enhanced Filtering for Connectors de bron van internetberichten en verbetert het de nauwkeurigheid van de Microsoft-filterstack (met name spoof intelligence, evenals mogelijkheden na inbreuk in Threat Explorer en Automated Investigation & Response (AIR) aanzienlijk.

     • Ik gebruik alleen Microsoft Exchange Online: De MX-records voor uw domein verwijzen naar Microsoft 365. U hoeft niets meer te configureren, dus selecteer Voltooien.

   • Gegevens delen met Microsoft: deze optie is niet standaard ingeschakeld, maar u kunt het selectievakje desgewenst inschakelen.

   Wanneer u klaar bent in het dialoogvenster Help ons inzicht te geven in uw e-mailstroom , selecteert u Voltooien.

5. Wanneer het instellen is voltooid, krijgt u het dialoogvenster Laat ons u rondlopen . Selecteer Rondleiding starten of Sluiten.

Een evaluatie of proefversie instellen in de blokkeringsmodus

Houd er rekening mee dat wanneer u Defender voor Office 365 probeert in de blokkeringsmodus, de vooraf ingestelde standaardbeveiliging is ingeschakeld en de opgegeven gebruikers (sommige of iedereen) worden opgenomen in het vooraf ingestelde standaardbeveiligingsbeleid. Zie Vooraf ingesteld beveiligingsbeleid voor meer informatie over het vooraf ingestelde standaardbeveiligingsbeleid.

1. Start de proefversie op een van de beschikbare locaties in de Microsoft Defender portal op https://security.microsoft.com. Bijvoorbeeld:

   • Selecteer op de banner boven aan een Defender voor Office 365 functiepagina de optie Gratis proefversie starten.
   • Zoek en selecteer op de pagina Microsoft 365-proefversies op https://security.microsoft.com/trialHorizontalHubDefender voor Office 365.
   • Selecteer evaluatie starten op de pagina Microsoft Defender voor Office 365 evaluatie op https://security.microsoft.com/atpEvaluation.

2. Het dialoogvenster Beveiliging inschakelen is niet beschikbaar in organisaties met Defender voor Office 365 Abonnement 1 of Abonnement 2.

   Selecteer in het dialoogvenster Beveiliging inschakelende optie Ja, mijn organisatie beveiligen door bedreigingen te blokkeren en selecteer vervolgens Doorgaan.

3. Configureer in het dialoogvenster Selecteer de gebruikers die u wilt opnemen de volgende instellingen:

   • Alle gebruikers: dit is de standaard- en aanbevolen optie.

   • Gebruikers selecteren: als u deze optie selecteert, moet u de interne geadresseerden selecteren waarop de proefversie van toepassing is:

     • Gebruikers: de opgegeven postvakken, e-mailgebruikers or e-mailcontactpersonen.
     • Groepen:
       • Leden van de opgegeven distributiegroepen of beveiligingsgroepen met e-mail (dynamische distributiegroepen worden niet ondersteund).
       • De opgegeven Microsoft 365 Groepen.
     • Domeinen: alle geadresseerden in de organisatie met een primair e-mailadres in het opgegeven geaccepteerde domein.

     Klik in het vak, begin een waarde te typen en selecteer de waarde in de resultaten onder het vak. Herhaal deze stap zo vaak als nodig is. Als u een bestaande waarde wilt verwijderen, selecteert u naast de waarde in het vak.

     Voor gebruikers of groepen kunt u de meeste id's (naam, weergavenaam, alias, e-mailadres, accountnaam, enzovoort) gebruiken, maar de bijbehorende weergavenaam wordt weergegeven in de resultaten. Voor gebruikers voert u zelf een sterretje (*) in om alle beschikbare waarden weer te geven.

     U kunt een voorwaarde voor een geadresseerde slechts één keer gebruiken, maar de voorwaarde kan meerdere waarden bevatten:

     • Meerdere waarden van dezelfde voorwaarde gebruiken OF-logica (bijvoorbeeld <geadresseerde1> of <geadresseerde2>). Als de ontvanger overeenkomt met een van de opgegeven waarden, wordt het beleid daarop toegepast.

     • Verschillende typen voorwaarden gebruiken AND-logica. De geadresseerde moet voldoen aan alle opgegeven voorwaarden om het beleid op hen toe te passen. U configureert bijvoorbeeld een voorwaarde met de volgende waarden:

       • Gebruikers: romain@contoso.com
       • Groepen: Leidinggevenden

       Het beleid wordt alleen toegepast romain@contoso.com als hij ook lid is van de groep Leidinggevenden. Anders wordt het beleid niet op hem toegepast.

   Wanneer u klaar bent in het dialoogvenster Selecteer de gebruikers die u wilt opnemen , selecteert u Doorgaan.

4. Er wordt een voortgangsdialoogvenster weergegeven wanneer uw evaluatie is ingesteld. Wanneer de installatie is voltooid, selecteert u Gereed.

Uw evaluatie of proefversie van Defender voor Office 365 beheren

Nadat u uw evaluatie of proefversie hebt ingesteld in de controlemodus, is de Microsoft Defender voor Office 365 evaluatiepagina op https://security.microsoft.com/atpEvaluation uw centrale locatie voor de resultaten van het proberen van Defender voor Office 365 Plan 2.

Ga in de Microsoft Defender portal op https://security.microsoft.comnaar Email & samenwerkingsbeleid>& regels>Bedreigingsbeleid> de optie Evaluatiemodus in de sectie Overige. Of gebruik https://security.microsoft.com/atpEvaluationom rechtstreeks naar de Microsoft Defender voor Office 365-evaluatiepagina te gaan.

De acties die beschikbaar zijn op de evaluatiepagina van Microsoft Defender voor Office 365 worden beschreven in de volgende subsecties.

Evaluatie-instellingen beheren

Selecteer op de pagina Microsoft Defender voor Office 365 evaluatie op https://security.microsoft.com/atpEvaluationde optie Evaluatie-instellingen beheren.

In de flyout MDO evaluatie-instellingen beheren die wordt geopend, zijn de volgende informatie en instellingen beschikbaar:

• Of de evaluatie is ingeschakeld, wordt boven aan de flyout weergegeven (Evaluatie aan of Evaluatie uit). Deze informatie is ook beschikbaar op de evaluatiepagina Microsoft Defender voor Office 365.

  Met de actie Uitschakelen of Inschakelen kunt u het evaluatiebeleid uitschakelen of inschakelen.

• Hoeveel dagen er nog in de evaluatie zijn, wordt boven aan de flyout weergegeven (nn dagen resterend).

• Sectie Detectiemogelijkheden: gebruik de wisselknop om de volgende Defender voor Office 365 beveiligingen in of uit te schakelen:

  • Veilige koppelingen
  • Veilige bijlagen
  • Antiphishing

• Sectie Gebruikers, groepen en domeinen : selecteer Gebruikers, groepen en domeinen bewerken om te wijzigen op wie de evaluatie of proefversie van toepassing is, zoals eerder is beschreven in Een evaluatie of proefversie instellen in auditmodus.

• Sectie Imitatie-instellingen :

  • Als imitatiebeveiliging niet is geconfigureerd in het evaluatiebeleid voor antiphishing, selecteert u Imitatiebeveiliging toepassen om imitatiebeveiliging te configureren:

    • Interne en externe gebruikers (afzenders) voor beveiliging tegen imitatie van gebruikers.
    • Aangepaste domeinen voor domein-imitatiebeveiliging.
    • Vertrouwde afzenders en domeinen die moeten worden uitgesloten van imitatiebeveiliging.

    De stappen zijn in wezen hetzelfde als beschreven in de sectie Imitatie in stap 5 bij De Microsoft Defender portal gebruiken om antiphishingbeleid te maken.

  • Als imitatiebeveiliging is geconfigureerd in het antiphishing-evaluatiebeleid, worden in deze sectie de beveiligingsinstellingen voor imitatie weergegeven voor:

    • Beveiliging tegen gebruikersimitatie
    • Beveiliging tegen domeinimitatie
    • Vertrouwde geïmiteerde afzenders en domeinen

    Als u de instellingen wilt wijzigen, selecteert u Imitatie-instellingen bewerken.

Wanneer u klaar bent in de flyout MDO evaluatie-instellingen beheren, selecteert u Sluiten.

Converteren naar Standard-beveiliging

Voor uw evaluatie of proefversie kunt u op een van de volgende manieren overschakelen van de controlemodus (evaluatiebeleid) naar de blokkeringsmodus (standaard vooraf ingesteld beveiligingsbeleid):

• Op de Microsoft Defender voor Office 365 evaluatiepagina: Selecteer Converteren naar standaardbeveiliging
• In de flyout MDO evaluatie-instellingen beheren: selecteer op de pagina Microsoft Defender voor Office 365 evaluatiede optie Evaluatie-instellingen beheren. Selecteer converteren naar standaardbeveiliging in de flyout details die wordt geopend.

Nadat u Converteren naar standaardbeveiliging hebt geselecteerd, leest u de informatie in het dialoogvenster dat wordt geopend en selecteert u vervolgens Doorgaan.

U gaat naar de wizard Standaardbeveiliging toepassen op de pagina Vooraf ingesteld beveiligingsbeleid . De lijst met geadresseerden die zijn opgenomen en uitgesloten van de evaluatie of proefversie worden gekopieerd naar het vooraf ingestelde standaardbeveiligingsbeleid. Zie Use the Microsoft Defender portal to assign Standard and Strict preset security policies to users (De Microsoft Defender portal gebruiken om standaard- en strikt vooraf ingesteld beveiligingsbeleid toe te wijzen aan gebruikers) voor meer informatie.

• Het beveiligingsbeleid in het vooraf ingestelde standaardbeveiligingsbeleid heeft een hogere prioriteit dan het evaluatiebeleid, wat betekent dat het beleid in de standaard vooraf ingestelde beveiliging altijd wordt toegepast vóór het evaluatiebeleid, zelfs als beide aanwezig zijn en zijn ingeschakeld.
• Er is geen automatische manier om van de blokkeringsmodus naar de controlemodus te gaan. De handmatige stappen zijn:

  1. Schakel het vooraf ingestelde standaardbeveiligingsbeleid uit op de pagina Vooraf ingesteld beveiligingsbeleid op https://security.microsoft.com/presetSecurityPolicies.

  2. Controleer op de Microsoft Defender voor Office 365 evaluatiepagina op https://security.microsoft.com/atpEvaluationof de waarde Evaluatie op wordt weergegeven.

     Als Evaluatie uit wordt weergegeven, selecteert u Evaluatie-instellingen beheren. Selecteer in de flyout MDO evaluatie-instellingen beheren die wordt geopend de optie Inschakelen.

  3. Selecteer Evaluatie-instellingen beheren om te controleren op welke gebruikers de evaluatie van toepassing is in de sectie Gebruikers, groepen en domeinen in de flyout Details van evaluatie-instellingen beheren MDO die wordt geopend.

Rapporten voor uw evaluatie of proefversie van Defender voor Office 365

In deze sectie worden de rapporten beschreven die beschikbaar zijn in de controlemodus en blokkeringsmodus.

Rapporten voor blokkeringsmodus

Er worden geen speciale rapporten gemaakt voor de blokkeringsmodus, dus gebruik de standaardrapporten die beschikbaar zijn in Defender voor Office 365. U zoekt met name naar rapporten die alleen van toepassing zijn op Defender voor Office 365-functies (bijvoorbeeld veilige koppelingen of veilige bijlagen) of rapporten die kunnen worden gefilterd op Defender voor Office 365 detecties, zoals beschreven in de volgende lijst:

• De weergave Mailflow voor het statusrapport van Mailflow:

  • Berichten die zijn gedetecteerd als gebruikersimitatie of domeinimitatie door antiphishingbeleid, worden weergegeven in het imitatieblok.
  • Berichten die zijn gedetecteerd tijdens bestands- of URL-detonatie door beleid voor veilige bijlagen of veilige koppelingen, worden weergegeven in het detonatieblok.

• Het rapport Bedreigingsbeveiligingsstatus:

  U kunt veel van de weergaven in het rapport Bedreigingsbeveiligingsstatus filteren op de waarde Beveiligd op MDO om de effecten van Defender voor Office 365 te zien.

  • Gegevens weergeven op overzicht

  • Gegevens weergeven per Email > phish en grafiek uitsplitsing op detectietechnologie

    • Berichten die door campagnes zijn gedetecteerd, worden weergegeven in Campagne.
    • Berichten die zijn gedetecteerd door veilige bijlagen, worden weergegeven in Bestandsonttoning en Reputatie van bestandsonttoning.
    • Berichten die zijn gedetecteerd door gebruikersimitatiebeveiliging in antiphishingbeleid, worden weergegeven in Imitatiedomein, Imitatiegebruiker en Postvakinformatie-imitatie.
    • Berichten die zijn gedetecteerd door veilige koppelingen, worden weergegeven in URL-detonatie en URL-detonatiereputatie.

  • Gegevens weergeven per Email > malware en uitsplitsing van grafieken op detectietechnologie

    • Berichten die door campagnes zijn gedetecteerd, worden weergegeven in Campagne.
    • Berichten die zijn gedetecteerd door veilige bijlagen, worden weergegeven in Bestandsonttoning en Reputatie van bestandsonttoning.
    • Berichten die zijn gedetecteerd door veilige koppelingen, worden weergegeven in URL-detonatie en URL-detonatiereputatie.

  • Gegevens weergeven per Email > Spam en Grafiek uitgesplitst op detectietechnologie

    Berichten die zijn gedetecteerd door veilige koppelingen, worden weergegeven in de URL schadelijke reputatie.

  • Grafiekuitsplitsing per beleidstype

    Berichten die zijn gedetecteerd door veilige bijlagen, worden weergegeven in Veilige bijlagen

  • Gegevens weergeven op inhoudsmalware >

    Schadelijke bestanden die zijn gedetecteerd door veilige bijlagen voor SharePoint, OneDrive en Microsoft Teams, worden weergegeven in MDO detonatie.

• Het rapport Belangrijkste afzenders en geadresseerden

  Gegevens weergeven voor belangrijkste malwareontvangers (MDO) en Gegevens weergeven voor beste phish-geadresseerden (MDO).

• Het URL-beveiligingsrapport

Rapporten voor controlemodus

In de controlemodus zoekt u naar rapporten die detecties weergeven door het evaluatiebeleid, zoals beschreven in de volgende lijst:

• Op de pagina Email entiteit ziet u de volgende banner in berichtdetectiedetails op het tabblad Analyse voor ongeldige bijlage, spam-URL + malware, Phish-URL en imitatieberichten die zijn gedetecteerd door de Defender voor Office 365 evaluatie:

  

• De Microsoft Defender voor Office 365 evaluatiepagina op https://security.microsoft.com/atpEvaluation consolideert de detecties van de standaardrapporten die beschikbaar zijn in Defender voor Office 365. De rapporten op deze pagina worden voornamelijk gefilterd op Evaluatie: Ja om alleen detecties op basis van het evaluatiebeleid weer te geven, maar de meeste rapporten gebruiken ook extra verhelderende filters.

  Standaard worden in de rapportsamenvattingen op de pagina gegevens voor de afgelopen 30 dagen weergegeven, maar u kunt het datumbereik filteren door 30 dagen te selecteren en uit de volgende aanvullende waarden te kiezen die korter zijn dan 30 dagen:

  • 24 uur
  • 7 dagen
  • 14 dagen
  • Aangepast datumbereik

  Het datumbereikfilter is van invloed op de gegevens die worden weergegeven in de rapportsamenvattingen op de pagina en in het hoofdrapport wanneer u Details in een kaart weergeven selecteert.

  Selecteer Downloaden om de grafiekgegevens te downloaden naar een .csv-bestand.

  • De volgende rapporten op de evaluatiepagina Microsoft Defender voor Office 365 bevatten gefilterde informatie uit specifieke weergaven in het rapport Bedreigingsstatus:

    • Email koppelingen:
      • Rapportweergave: Gegevens weergeven per Email > phish en grafiek uitsplitsing op detectietechnologie
      • Detectiefilters : reputatie van URL-detonatie en URL-detonatie.
    • Bijlagen in e-mail:
      • Rapportweergave: Gegevens weergeven per Email > phish en grafiek uitsplitsing op detectietechnologie
      • Detectiefilters : bestandsonttoning en reputatie van bestandsonttoning.
    • Imitatie
      • Rapportweergave: Gegevens weergeven per Email > phish en grafiek uitsplitsing op detectietechnologie
      • Detectiefilters : imitatiegebruiker, imitatiedomein en postvakinformatie-imitatie.
    • Bijlagekoppelingen
      • Rapportweergave: Gegevens weergeven per Email > malware en uitsplitsing van grafieken op detectietechnologie
      • Detectiefilters : REPUTATIE van URL-detonatie en URL-detonatie.
    • Ingesloten malware
      • Rapportweergave: Gegevens weergeven per Email > malware en uitsplitsing van grafieken op detectietechnologie
      • Detectiefilters : bestandsonttoning en reputatie van bestandsonttoning.
    • Vervalste afzenders:
      • Rapportweergave: Gegevens weergeven per Email > phish en grafiek uitsplitsing op detectietechnologie
      • Detectiefilters : Spoof intra-org, Spoof external domain en Spoof DMARC.

  • Realtime-URL-klikbeveiliging maakt gebruik van de actie Gegevens weergeven op URL-klikbeveiliging in het URL-beveiligingsrapport dat wordt gefilterd op Evaluatie: Ja.

    Hoewel de optie Gegevens weergeven per URL-klik op toepassing in het URL-beveiligingsrapport niet wordt weergegeven op de evaluatiepagina Microsoft Defender voor Office 365, kan deze ook worden gefilterd op Evaluatie: Ja.

Vereiste machtigingen

De volgende machtigingen zijn vereist in Microsoft Entra ID om een evaluatie of proefversie van Defender voor Microsoft 365 in te stellen:

• Creatie een evaluatie of proefversie wijzigen of verwijderen: lidmaatschap van de rol Beveiligingsbeheerder of Globale beheerder.
• Evaluatiebeleid en -rapporten weergeven in de controlemodus: lidmaatschap van de rol Beveiligingsbeheerder of Beveiligingslezer .

Zie Microsoft Entra rollen in de Microsoft Defender portal voor meer informatie over Microsoft Entra machtigingen in de Microsoft Defender-portal

Veelgestelde vragen

V: Moet ik handmatig proeflicenties verkrijgen of activeren?

A: Nee. De proefversie richt automatisch Defender voor Office 365 Abonnement 2-licenties in als u deze nodig hebt, zoals eerder beschreven.

V: Hoe kan ik de proefversie verlengen?

A: Zie Uw proefversie verlengen.

V: Wat gebeurt er met mijn gegevens nadat de proefversie is verlopen?

A: Nadat uw proefversie is verlopen, hebt u gedurende 30 dagen toegang tot uw proefgegevens (gegevens van functies in Defender voor Office 365 die u niet eerder had). Na deze periode van 30 dagen worden alle beleidsregels en gegevens die zijn gekoppeld aan de Defender voor Office 365 proefversie verwijderd.

V: Hoe vaak kan ik de Defender voor Office 365-proefversie in mijn organisatie gebruiken?

A: Maximaal twee keer. Als uw eerste proefversie verloopt, moet u ten minste 30 dagen na de vervaldatum wachten voordat u zich opnieuw kunt inschrijven voor de Defender voor Office 365 proefversie. Na uw tweede proefabonnement kunt u zich niet inschrijven voor een andere proefversie.

V: Zijn er in de controlemodus scenario's waarin Defender voor Office 365 op berichten reageert?

A: Ja. Voor de beveiliging van de service kan niemand in een programma of SKU het ondernemen van actie op berichten die door de service zijn geclassificeerd als malware of phishing met hoge betrouwbaarheid uitschakelen of negeren.

V: In welke volgorde worden beleidsregels geëvalueerd?

A: Zie Volgorde van prioriteit voor vooraf ingesteld beveiligingsbeleid en ander beleid.

Beleidsinstellingen die zijn gekoppeld aan evaluaties en proefversies van Defender voor Office 365

Beleid in de controlemodus

Waarschuwing

Probeer geen afzonderlijke beveiligingsbeleidsregels te maken, te wijzigen of te verwijderen die zijn gekoppeld aan de evaluatie van Defender voor Office 365. De enige ondersteunde methode voor het maken van het afzonderlijke beveiligingsbeleid voor de evaluatie is om de evaluatie of proefversie voor het eerst in de controlemodus te starten in de Microsoft Defender-portal.

Zoals eerder beschreven, wordt bij het kiezen van de controlemodus voor uw evaluatie of proefversie automatisch evaluatiebeleid met de vereiste instellingen gemaakt om berichten te observeren, maar geen actie te ondernemen.

Voer de volgende opdracht uit in Exchange Online PowerShell om deze beleidsregels en de bijbehorende instellingen te bekijken:

Write-Output -InputObject ("`r`n"*3),"Evaluation anti-phishing policy",("-"*79);Get-AntiPhishPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Attachments policy",("-"*79);Get-SafeAttachmentPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"; Write-Output -InputObject ("`r`n"*3),"Evaluation Safe Links policy",("-"*79);Get-SafeLinksPolicy | Where-Object -Property RecommendedPolicyType -eq -Value "Evaluation"

De instellingen worden ook beschreven in de volgende tabellen.

Instellingen voor evaluatiebeleid voor antiphishing

Instelling	Waarde
Naam	Evaluatiebeleid
AdminDisplayName	Evaluatiebeleid
AuthenticationFailAction	MoveToJmf
DmarcQuarantineAction	Quarantaine
DmarcRejectAction	Verwerpen
Ingeschakeld	Waar
EnableFirstContactSafetyTips	False
EnableMailboxIntelligence	Waar
EnableMailboxIntelligenceProtection	Waar
EnableOrganizationDomainsProtection	False
EnableSimilarDomainsSafetyTips	False
EnableSimilarUsersSafetyTips	False
EnableSpoofIntelligence	Waar
EnableSuspiciousSafetyTip	False
EnableTargetedDomainsProtection	False
EnableTargetedUserProtection	False
EnableUnauthenticatedSender	Waar
EnableUnusualCharactersSafetyTips	False
EnableViaTag	Waar
ExcludedDomains	{}
ExcludedSenders	{}
HonorDmarcPolicy	Waar
ImpersonationProtectionState	Handmatig
IsDefault	False
MailboxIntelligenceProtectionAction	NoAction
MailboxIntelligenceProtectionActionRecipients	{}
MailboxIntelligenceQuarantineTag	DefaultFullAccessPolicy
PhishThresholdLevel	1
Beleidstag	Lege
RecommendedPolicyType	Evaluatie
SpoofQuarantineTag	DefaultFullAccessPolicy
TargetedDomainActionRecipients	{}
TargetedDomainProtectionAction	NoAction
TargetedDomainQuarantineTag	DefaultFullAccessPolicy
TargetedDomainsToProtect	{}
TargetedUserActionRecipients	{}
TargetedUserProtectionAction	NoAction
TargetedUserQuarantineTag	DefaultFullAccessPolicy
TargetedUsersToProtect	{}

Evaluatiebeleidsinstellingen voor veilige bijlagen

Instelling	Waarde
Naam	Evaluatiebeleid
Actie	Toestaan
ActionOnError	Waar*
AdminDisplayName	Evaluatiebeleid
ConfidenceLevelThreshold	80
Inschakelen	Waar
EnableOrganizationBranding	False
IsBuiltInProtection	False
IsDefault	False
OperationMode	Vertraging
QuarantineTag	AdminOnlyAccessPolicy
RecommendedPolicyType	Evaluatie
Redirect	False
RedirectAddress	Lege
ScanTimeout	30

^* Deze parameter is afgeschaft en wordt niet meer gebruikt.

Instellingen voor evaluatiebeleid voor Veilige koppelingen

Instelling	Waarde
Naam	Evaluatiebeleid
AdminDisplayName	Evaluatiebeleid
AllowClickThrough	Waar
CustomNotificationText	Lege
DeliverMessageAfterScan	Waar
DisableUrlRewrite	Waar
DoNotRewriteUrls	{}
EnableForInternalSenders	False
EnableOrganizationBranding	False
EnableSafeLinksForEmail	Waar
EnableSafeLinksForOffice	Waar
EnableSafeLinksForTeams	Waar
IsBuiltInProtection	False
LocalizedNotificationTextList	{}
RecommendedPolicyType	Evaluatie
ScanUrls	Waar
TrackClicks	Waar

PowerShell gebruiken om voorwaarden en uitzonderingen voor de evaluatie of proefversie van de ontvanger te configureren in de controlemodus

Een regel die is gekoppeld aan het evaluatiebeleid voor Defender voor Office 365 bepaalt de voorwaarden van de ontvanger en uitzonderingen op de evaluatie.

Als u de regel wilt weergeven die is gekoppeld aan de evaluatie, voert u de volgende opdracht uit in Exchange Online PowerShell:

Get-ATPEvaluationRule

Als u Exchange Online PowerShell wilt gebruiken om te wijzigen op wie de evaluatie van toepassing is, gebruikt u de volgende syntaxis:

Set-ATPEvaluationRule -Identity "Evaluation Rule" -SentTo <"user1","user2",... | $null> -ExceptIfSentTo <"user1","user2",... | $null> -SentToMemberOf <"group1","group2",... | $null> -ExceptIfSentToMemberOf <"group1","group2",... | $null> -RecipientDomainIs <"domain1","domain2",... | $null> -ExceptIfRecipientDomainIs <"domain1","domain2",... | $null>

In dit voorbeeld worden uitzonderingen van de evaluatie geconfigureerd voor de opgegeven SecOps-postvakken (Security Operations).

Set-ATPEvaluationRule -Identity "Evaluation Rule" -ExceptIfSentTo "SecOps1","SecOps2"

PowerShell gebruiken om de evaluatie of proefversie in of uit te schakelen in de controlemodus

Als u de evaluatie wilt in- of uitschakelen in de controlemodus, schakelt u de regel in of uit die is gekoppeld aan de evaluatie. De waarde van de eigenschap Status van de evaluatieregel geeft aan of de regel is ingeschakeld of uitgeschakeld.

Voer de volgende opdracht uit om te bepalen of de evaluatie momenteel is ingeschakeld of uitgeschakeld:

Get-ATPEvaluationRule -Identity "Evaluation Rule" | Format-Table Name,State

Voer de volgende opdracht uit om de evaluatie uit te schakelen als deze is ingeschakeld:

Disable-ATPEvaluationRule -Identity "Evaluation Rule"

Voer de volgende opdracht uit om de evaluatie in te schakelen als deze is uitgeschakeld:

Enable-ATPEvaluationRule -Identity "Evaluation Rule"

Beleid in de blokkeringsmodus

Zoals eerder beschreven, worden beleidsregels voor de blokkeringsmodus gemaakt met behulp van de standaardsjabloon voor vooraf ingesteld beveiligingsbeleid.

Zie Vooraf ingesteld beveiligingsbeleid in Exchange Online PowerShell als u Exchange Online PowerShell wilt gebruiken om het afzonderlijke beveiligingsbeleid weer te geven dat is gekoppeld aan het vooraf ingestelde beveiligingsbeleid en om de voorwaarden en uitzonderingen van de ontvanger voor het vooraf ingestelde beveiligingsbeleid weer te geven en te configureren.