Bedreigingsbeveiliging verbeteren
In dit artikel kunt u de beveiliging in uw Microsoft 365 beschermen tegen phishing, malware en andere bedreigingen. Deze aanbevelingen zijn geschikt voor organisaties die meer behoefte hebben aan beveiliging, zoals advocatenkantoren en klinieken in de gezondheidszorg.
Controleer voordat u begint uw Office 365 Secure Score. Office 365 Secure Score analyseert de beveiliging van uw organisatie op basis van uw normale activiteiten en beveiligingsinstellingen en wijst een score toe. Begin met het noteren van uw huidige score. Als u uw score wilt verhogen, voltooit u de acties die in dit artikel worden aanbevolen. Het doel is niet om de maximale score te behalen, maar om rekening te houden met de mogelijkheden om uw omgeving te beschermen die de productiviteit van uw gebruikers niet negatief beïnvloeden.
Zie Microsoft Secure Score voor meer informatie.
Het niveau van beveiliging tegen malware in e-mail verhogen
Uw Office 365 of Microsoft 365 omgeving bevat bescherming tegen malware. U kunt deze beveiliging verhogen door bijlagen te blokkeren met bestandstypen die vaak worden gebruikt voor malware.
- Kies in Microsoft 365-beheercentrumde optie Meer, Beheercentra en vervolgens Beveiligings- & Compliance.
- Kies Bedreigingsbeheer en vervolgens Beleid.
- Kies anti-malware in het beschikbare beleid.
Malwarebeveiliging in e-mail vergroten:
Ga naar https://protection.office.com en meld u aan met uw beheerdersaccountreferenties.
Kies in het & beveiligings compliancecentrum in het linkernavigatiedeelvenster onder Bedreigingsbeheer de optie > Beleid tegen malware.
Dubbelklik op het standaardbeleid om dit beleid voor het hele bedrijf te bewerken.
Selecteer Instellingen.
Selecteer onder Gemeenschappelijke bijlagetypenfilter de optie Op. De geblokkeerde bestandstypen worden weergegeven in het venster direct onder dit besturingselement. Zorg ervoor dat u deze bestandstypen toevoegt:
ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh, exe, pifZo nodig kunt u later bestandstypen toevoegen of verwijderen.
Selecteer Opslaan.
Zie Bescherming tegen malware in EOP voor meer informatie.
Beveiligen tegen ransomware
Ransomware beperkt de toegang tot gegevens door bestanden te versleutelen of computerschermen te vergrendelen. Vervolgens wordt geprobeerd geld af te persen van de slachtoffers door om 'los geld' te vragen, meestal in de vorm van cryptovaluta zoals Bitcoin, in ruil voor toegang tot gegevens.
Als u wilt beschermen tegen ransomware, maakt u een of meer regels voor de e-mailstroom om bestandsextensies te blokkeren die vaak voor ransomware worden gebruikt. (U hebt deze regels toegevoegd aan het verhogen van het beschermingsniveau tegen malware in de e-mailstap.) U kunt ook gebruikers waarschuwen die deze bijlagen per e-mail ontvangen.
Naast de bestanden die u in de vorige stap hebt geblokkeerd, is het een goede gewoonte om een regel te maken om gebruikers te waarschuwen voordat u Office bestandsbijlagen opent die macro's bevatten. Ransomware kan worden verborgen in macro's, dus waarschuw gebruikers om deze bestanden niet te openen van mensen die ze niet kennen.
- Kies in het beheercentrum op https://admin.microsoft.com , Exchange onder Beheercentra.
- Kies e-mailstroom in het menu aan de linkerkant.
- Kies op het tabblad Regels de pijl naast het plusteken (+) en kies vervolgens Een nieuwe regel maken.
- Voer op de nieuwe regelpagina een naam voor de regel in, schuif naar de onderkant en kies meer opties.
Een regel voor het e-mailtransport maken:
Ga naar het beheercentrum op https://admin.microsoft.com en kies Beheercentra > Exchange.
Selecteer regels in de categorie E-mailstroom.
Selecteer + en selecteer vervolgens Een nieuwe regel maken.
Selecteer Meer opties onder aan het dialoogvenster om de volledige set opties weer te geven.
Pas de instellingen in de volgende tabel voor de regel toe. Gebruik de standaardwaarden voor de rest van de instellingen, tenzij u deze wilt wijzigen.
Klik op Opslaan.
| Instelling | Gebruikers waarschuwen voordat ze bijlagen van Office openen |
|---|---|
| Naam | Anti-ransomwareregel: gebruikers waarschuwen |
| Pas deze regel toe als . . . | Elke bijlage . . . bestandsextensie komt overeen. . . |
| Woorden of woordgroepen opgeven | Voeg deze bestandstypen toe: dotm, docm, xlsm, sltm, xla, xlam, xll, pptm, potm, ppam, ppsm, sldm |
| Ga als volgt te werk. . . | De geadresseerde op de hoogte stellen met een bericht |
| Berichttekst verstrekken | Open dit type bestanden niet van personen die u niet kent, omdat ze mogelijk macro's met schadelijke code bevatten. |
Zie voor meer informatie:
Automatisch doorsturen voor e-mail stoppen
Hackers die toegang krijgen tot het postvak van een gebruiker, kunnen e-mail stelen door het postvak zo in te stellen dat e-mail automatisch wordt doorgestuurd. Dit kan zelfs gebeuren zonder dat de gebruiker dit weet. U kunt dit voorkomen door een e-mailstroomregel te configureren.
Als u een regel voor het e-mailtransport wilt maken, gaat u als volgt te werk:
Selecteer beheercentra Microsoft 365-beheercentrum de > Exchange.
Selecteer regels in de categorie E-mailstroom.
Selecteer + en selecteer vervolgens Een nieuwe regel maken.
Als u alle opties wilt zien, selecteert u Meer opties onder aan het dialoogvenster.
Pas de instellingen in de volgende tabel toe. Gebruik de standaardwaarden voor de rest van de instellingen, tenzij u deze wilt wijzigen.
Klik op Opslaan.
| Instelling | Gebruikers waarschuwen voordat ze bijlagen van Office openen |
|---|---|
| Naam | Voorkomen dat e-mail automatisch wordt doorgestuurd naar externe domeinen |
| Pas deze regel toe als ... | De afzender . . . is extern/intern. . . Binnen de organisatie |
| Voorwaarde toevoegen | De berichteigenschappen . . . het berichttype opnemen. . . Automatisch doorsturen |
| Ga als volgt te werk ... | Blokkeer het bericht . . . het bericht weigeren en een uitleg opnemen. |
| Berichttekst verstrekken | Het automatisch doorsturen van e-mail buiten deze organisatie wordt om beveiligingsredenen voorkomen. |
Uw e-mail beschermen tegen phishingaanvallen
Als u een of meer aangepaste domeinen hebt geconfigureerd voor uw Office 365 of Microsoft 365 omgeving, kunt u gerichte bescherming tegen phishing configureren. Anti-phishingbeveiliging, onderdeel van Microsoft Defender voor Office 365, kan uw organisatie helpen beschermen tegen kwaadwillende phishingaanvallen en andere phishingaanvallen. Als u een aangepast domein niet hebt geconfigureerd, hoeft u dit niet te doen.
U wordt aangeraden aan de slag te gaan met deze beveiliging door een beleid te maken om uw belangrijkste gebruikers en uw aangepaste domein te beschermen.
Ga naar https://protection.office.com.
Kies in het & beveiligings compliancecentrum in het linkernavigatiedeelvenster onder Bedreigingsbeheer de optie Beleid.
Kies op de pagina Beleid de optie Anti-phishing.
Selecteer op de pagina Anti-phishing + Maken. Er wordt een wizard gelanceerd om uw anti-phishingbeleid te definiëren.
Geef de naam, beschrijving en instellingen voor uw beleid op zoals aanbevolen in de volgende tabel. Zie Meer informatie over anti-phishingbeleid in Microsoft Defender voor Office 365 opties.
Nadat u de instellingen hebt gecontroleerd, kiest u Dit beleid maken of Opslaan, naar eigen goed.
| Instelling of optie | Aanbevolen instelling |
|---|---|
| Naam | Domein en meest waardevolle campagnemedewerkers |
| Omschrijving | Zorg ervoor dat het belangrijkste personeel en ons domein niet worden nagebootst. |
| Gebruikers toevoegen om ze te beveiligen | Selecteer + Een voorwaarde toevoegen, De ontvanger is. Typ gebruikersnamen of voer het e-mailadres in van de kandidaat, campagnemanager en andere belangrijke personeelsleden. U kunt maximaal 20 interne en externe adressen toevoegen die u wilt beschermen tegen imitatie. |
| Domeinen toevoegen om te beveiligen | Selecteer + Een voorwaarde toevoegen, Het domein van de geadresseerde is. Voer het aangepaste domein in dat is gekoppeld aan Microsoft 365 abonnement, als u er een hebt gedefinieerd. U kunt meer dan één domein invoeren. |
| Acties kiezen | Als e-mail wordt verzonden door een nagebootste gebruiker: Kies Bericht omleiden naar een ander e-mailadres en typ vervolgens het e-mailadres van de beveiligingsbeheerder; bijvoorbeeld: * Els @contoso.com.* Als e-mail wordt verzonden door een nagebootsd domein: Kies Quarantainebericht. |
| Postvakintelligentie | Standaard is postvakinformatie geselecteerd wanneer u een nieuw anti-phishingbeleid maakt. Laat deze instelling aan voor de beste resultaten. |
| Vertrouwde afzenders en domeinen toevoegen | Hier kunt u uw eigen domein of andere vertrouwde domeinen toevoegen. |
| Toegepast op | Selecteer Het domein van de geadresseerde is. Selecteer onder Een van deze opties de optie Kiezen. Selecteer + Toevoegen. Schakel het selectievakje in naast de naam van het domein, bijvoorbeeld contoso. com, in de lijst en selecteer vervolgens Toevoegen. Selecteer Gereed. |
Beschermen tegen schadelijke bijlagen en bestanden met Safe bijlagen
Personen verzenden, ontvangen en delen regelmatig bijlagen, zoals documenten, presentaties, spreadsheets en meer. Het is niet altijd eenvoudig om te zien of een bijlage veilig of schadelijk is door alleen maar naar een e-mailbericht te kijken. Microsoft Defender voor Office 365 bevat Safe bijlagebeveiliging, maar deze beveiliging is niet standaard ingeschakeld. U wordt aangeraden een nieuwe regel te maken om deze beveiliging te gaan gebruiken. Deze beveiliging geldt voor bestanden in SharePoint, OneDrive en Microsoft Teams.
Als u een Safe bijlagebeleid wilt maken, bekijkt u deze korte videoof volgt u de volgende stappen:
Ga naar https://protection.office.com en meld u aan met uw beheerdersaccount.
Kies in het & beveiligings compliancecentrum in het linkernavigatiedeelvenster onder Bedreigingsbeheer de optie Beleid.
Kies op de pagina Beleid de Safe Bijlagen.
Pas deze Safe op de pagina met bijlagen breed toe door het selectievakje ATP voor SharePoint, OneDrive en Microsoft Teams in te schakel.
Selecteer + om een nieuw beleid te maken.
Pas de instellingen in de volgende tabel toe.
Nadat u de instellingen hebt bekeken, kiest u Dit beleid maken of Opslaan, naar eigen goed.
| Instelling of optie | Aanbevolen instelling |
|---|---|
| Naam | Blokkeer huidige en toekomstige e-mailberichten met gedetecteerde malware. |
| Omschrijving | Blokkeer huidige en toekomstige e-mailberichten en bijlagen met gedetecteerde malware. |
| Bijlages opslaan onbekende malwarereactie | Selecteer Blokkeren: blokkeer de huidige en toekomstige e-mailberichten en bijlagen met gedetecteerde malware. |
| Bijlage omleiden bij detectie | Omleiding inschakelen (selecteer dit vak) Voer het beheerdersaccount of een postvakinstelling in voor quarantaine. Pas de bovenstaande selectie toe als er malware wordt gescand op bijlagen of als er een fout optreedt (schakel dit vakje in). |
| Toegepast op | Het domein van de geadresseerde is . . . selecteer uw domein. |
Zie Anti-phishingbeleidinstellen in Microsoft Defender voor meer Office 365.
Beschermen tegen phishingaanvallen met Safe koppelingen
Hackers verbergen soms schadelijke websites in koppelingen in e-mail of andere bestanden. Safe Koppelingen, onderdeel van Microsoft Defender voor Office 365, kunnen uw organisatie helpen beschermen door een time-of-click verificatie van webadressen (URL's) in e-mailberichten en Office bieden. Beveiliging wordt gedefinieerd via Safe koppelingenbeleid.
Microsoft Defender voor Office 365 , voorheen Microsoft 365 ATP genoemd, of Advanced Threat Protection, helpt uw bedrijf te beschermen tegen schadelijke sites wanneer mensen op koppelingen in Office klikken.
- Ga naar het beheercentrumen selecteer Setup.
- Schuif omlaag om de beveiliging tegen geavanceerde bedreigingen te vergroten. Selecteer Beheren en klik Safe koppelingen.
- Selecteer Globale Instellingen en voer in De volgende URL's blokkeren de URL in die u wilt blokkeren.
U wordt aangeraden het volgende te doen:
Wijzig het standaardbeleid om de beveiliging te verhogen.
Voeg een nieuw beleid toe dat is gericht op alle geadresseerden in uw domein.
Als u Safe koppelingen wilt instellen, bekijkt u deze korte trainingsvideoof volgt u de volgende stappen:
Ga naar https://protection.office.com en meld u aan met uw beheerdersaccount.
Kies in het & beveiligings compliancecentrum in het linkernavigatiedeelvenster onder Bedreigingsbeheer de optie Beleid.
Kies op de pagina Beleid de Safe Koppelingen.
Het standaardbeleid wijzigen:
Selecteer op Safe pagina Koppelingen onder Beleidsregels die van toepassing zijn op de hele organisatie, het standaardbeleid.
Selecteer onder Instellingen die van toepassing zijn op inhoud, behalve e-mail, Microsoft 365-apps voor ondernemingen, Office voor iOS en Android.
Klik op Opslaan.
Een nieuw beleid maken dat is gericht op alle geadresseerden in uw domein:
Selecteer op Safe pagina Koppelingen onder Beleidsregels die van toepassing zijn op de hele organisatie, + om een nieuw beleid te maken.
Pas de instellingen toe die in de volgende tabel worden vermeld.
Klik op Opslaan.
| Instelling of optie | Aanbevolen instelling |
|---|---|
| Naam | Safe koppelingenbeleid voor alle geadresseerden in het domein |
| Selecteer de actie voor onbekende potentieel schadelijke URL's in berichten | Selecteer Aan - URL's worden herschreven en gecontroleerd op een lijst met bekende schadelijke koppelingen wanneer de gebruiker op de koppeling klikt. |
| Gebruik Safe bijlagen om downloadbare inhoud te scannen | Schakel dit vakje in. |
| Toegepast op | Het domein van de geadresseerde is . . . selecteer uw domein. |
Zie koppelingen Safe voor meer informatie.
Ga naar het Intune-beheercentrum
Meld u aan bij azure portal.
Selecteer Alle services en typ Intune in het zoekvak.
Wanneer de resultaten worden weergegeven, selecteert u de start naast Microsoft Intune om het een favoriet te maken en later gemakkelijk te vinden.
Naast het beheercentrum kunt u Intune gebruiken om de apparaten van uw organisatie in te schrijven en te beheren. Zie Capabilities by enrollment method for Windows devices and Enrollment options for devices managed by Intunevoor meer informatie.