Safe bijlagen in Microsoft Defender voor Office 365
Belangrijk
Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.
Van toepassing op
Safe Bijlagen in Microsoft Defender voor Office 365 biedt een extra beveiligingslaag voor e-mailbijlagen die al zijn gescand door anti-malwarebeveiliging in Exchange Online Protection (EOP). In Safe bijlagen wordt een virtuele omgeving gebruikt om bijlagen in e-mailberichten te controleren voordat ze worden bezorgd bij geadresseerden (een proces dat detonatie wordt genoemd).
Safe beveiliging van bijlagen voor e-mailberichten wordt bepaald door Safe bijlagenbeleid. Hoewel er geen standaardbeleid Safe Bijlagen is, biedt het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging Safe Bijlagen-beveiliging voor alle geadresseerden (gebruikers die niet zijn gedefinieerd in aangepaste Safe Bijlagen-beleid). Zie Vooraf ingestelde beveiligingsbeleidsregels in EOP en Microsoft Defendervoor Office 365. U kunt ook Safe bijlagenbeleid maken dat van toepassing is op specifieke gebruikers, groepen of domeinen. Zie Het beleid Safe bijlagen instellen in Microsoft Defendervoor Office 365.
In de volgende tabel worden scenario's beschreven voor Safe Bijlagen in Microsoft 365 en Office 365-organisaties met Microsoft Defender voor Office 365 (met andere woorden: een gebrek aan licenties is nooit een probleem in de voorbeelden).
| Scenario | Resultaat |
|---|---|
| De organisatie Microsoft 365 E5 pat heeft geen Safe bijlagen geconfigureerd. | Pat wordt beveiligd door Safe bijlagen vanwege het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging dat van toepassing is op alle geadresseerden die anders niet Safe bijlagebeleid. |
| De organisatie van Lee heeft een Safe bijlagenbeleid dat alleen van toepassing is op werknemers. Lee is lid van de verkoopafdeling. | Lee en de rest van de verkoopafdeling worden beveiligd door Safe Bijlagen vanwege het vooraf ingestelde beveiligingsbeleid voor ingebouwde beveiliging dat van toepassing is op alle geadresseerden die anders niet zijn gedefinieerd in Safe Bijlagen-beleid. |
| Gisteren heeft een beheerder in de organisatie van Jean een Safe bijlagenbeleid gemaakt dat van toepassing is op alle werknemers. Eerder vandaag heeft Jean een e-mailbericht ontvangen met een bijlage. | Jean wordt beveiligd door Safe bijlagen vanwege dat aangepaste Safe bijlagenbeleid. Meestal duurt het ongeveer 30 minuten voordat een nieuw beleid van kracht wordt. |
| De organisatie van Chris heeft al lange tijd Safe bijlagenbeleid voor iedereen in de organisatie. Chris ontvangt een e-mailbericht met een bijlage en stuurt het bericht door naar externe geadresseerden. | Chis wordt beveiligd door Safe bijlagen. Als de externe geadresseerden in een Microsoft 365 organisatie, worden de doorgestuurde berichten ook beveiligd door Safe bijlagen. |
Safe Bijlagen scannen vindt plaats in dezelfde regio waar uw Microsoft 365 gegevens zich bevindt. Zie Waar bevinden uw gegevens zich? voor meer informatie over geografie van datacenters.
Notitie
De volgende functies bevinden zich in de algemene instellingen van Safe bijlagenbeleid in de Microsoft 365 Defender portal. Deze instellingen zijn echter globaal ingeschakeld of uitgeschakeld en vereisen geen Safe bijlagen:
Safe instellingen voor bijlagenbeleid
In deze sectie worden de instellingen beschreven in Safe bijlagenbeleid:
Safe antwoord op onbekende malware bijlagen: Met deze instelling wordt de actie voor het Safe malware scannen van bijlagen in e-mailberichten. De beschikbare opties worden in de volgende tabel beschreven:
| Optie | Effect | Gebruik het volgende wanneer u het volgende wilt doen: |
|---|---|---|
| Uit | Bijlagen worden niet gescand op malware door Safe bijlagen. Berichten worden nog steeds gescand op malware door anti-malwarebeveiliging in EOP. | Het scannen uitschakelen voor geselecteerde geadresseerden. Voorkom onnodige vertragingen bij het routeren van interne e-mail. Deze optie wordt niet aanbevolen voor de meeste gebruikers. U kunt deze optie alleen gebruiken om het scannen Safe bijlagen uit te schakelen voor geadresseerden die alleen berichten van vertrouwde afzenders ontvangen. ZAP gaat geen berichten in quarantaine als Safe bijlagen is uitgeschakeld en er geen malwaresignaal wordt ontvangen. Zie Auto purge van nul uur voor meer informatie |
| Monitor | Bezorgt berichten met bijlagen en houdt bij wat er gebeurt met gedetecteerde malware. De bezorging van veilige berichten kan worden vertraagd doordat Safe bijlagen worden gescand. |
Bekijk waar gedetecteerde malware in uw organisatie wordt gebruikt. |
| Blokkeren | Voorkomt dat berichten met gedetecteerde malwarebijlagen worden bezorgd. Berichten worden in quarantaine geplaatst. Standaard kunnen alleen beheerders (geen gebruikers) de berichten bekijken, vrijgeven of verwijderen.* Toekomstige exemplaren van de berichten en bijlagen worden automatisch blokkeert. De bezorging van veilige berichten kan worden vertraagd doordat Safe bijlagen worden gescand. |
Beschermt uw organisatie tegen herhaalde aanvallen met dezelfde malwarebijlagen. Dit is de standaardwaarde en de aanbevolen waarde in standaard- en strikt vooraf ingestelde beveiligingsbeleidsregels. |
| Vervangen | Hiermee verwijdert u gedetecteerde malwarebijlagen. Geadresseerden krijgen een bericht dat bijlagen zijn verwijderd. Berichten die schadelijke bijlagen bevatten, worden in quarantaine geplaatst. Standaard kunnen alleen beheerders (geen gebruikers) de berichten bekijken, vrijgeven of verwijderen.* De bezorging van veilige berichten kan worden vertraagd doordat Safe bijlagen worden gescand. |
Verhecht de zichtbaarheid van geadresseerden dat bijlagen zijn verwijderd vanwege gedetecteerde malware. |
| Dynamische bezorging | Berichten worden direct verzonden, maar bijlagen worden vervangen door tijdelijke aanduidingen totdat Safe het scannen van bijlagen is voltooid. Berichten die schadelijke bijlagen bevatten, worden in quarantaine geplaatst. Standaard kunnen alleen beheerders (geen gebruikers) de berichten bekijken, vrijgeven of verwijderen.* Zie de sectie Dynamic Delivery in Safe attachments policies verder in dit artikel voor meer informatie. |
Vermijd berichtvertraging terwijl geadresseerden worden beschermd tegen schadelijke bestanden. |
*Beheerders kunnen quarantainebeleid maken en toewijzen in Safe bijlagenbeleid waarin wordt bepaald wat gebruikers mogen doen met berichten in quarantaine. Zie Quarantainebeleid voor meer informatie.
- Bijlage omleiden bij detectie: Schakel omleiding in en Verzend de bijlage naar het volgende e-mailadres: Voor acties blokkeren, controleren of Vervangen, verzendt u berichten met malwarebijlagen naar het opgegeven interne of externe e-mailadres voor analyse en onderzoek.
De aanbeveling voor standaard- en strikte beleidsinstellingen is om omleiding in te stellen. Zie de instellingen Safe bijlagen voor meer informatie.
De bovenstaande selectie toepassen als er malware wordt gescand op bijlagen of als er een fout optreedt: De actie die is opgegeven door Safe Bijlagen onbekende malwarereactie wordt uitgevoerd op berichten, zelfs wanneer Safe Bijlagen scannen niet kan worden voltooid. Selecteer deze optie altijd als u Omleiding inschakelen selecteert. Anders kunnen berichten verloren gaan.
Filters voor geadresseerden: u moet de voorwaarden en uitzonderingen voor de geadresseerde opgeven die bepalen op wie het beleid van toepassing is. U kunt deze eigenschappen gebruiken voor voorwaarden en uitzonderingen:
- De geadresseerde is
- Het domein van de geadresseerde is
- De geadresseerde is lid van
U kunt een voorwaarde of uitzondering maar één keer gebruiken, maar de voorwaarde of uitzondering kan meerdere waarden bevatten. Meerdere waarden van dezelfde voorwaarde of uitzondering: gebruik OF-logica (bijvoorbeeld: <recipient1> of <recipient2>). Verschillende voorwaarden of uitzonderingen: gebruik EN-logica (bijvoorbeeld: <recipient1> en <member of group 1>).
Prioriteit: Als u meerdere beleidsregels maakt, kunt u de volgorde opgeven waarin ze worden toegepast. Twee beleidsregels kunnen niet dezelfde prioriteit hebben en de verwerking van het beleid stopt nadat het eerste beleid is toegepast.
Voor meer informatie over de prioriteitvolgorde en het evalueren en toepassen van een beleid, raadpleegt u volgorde en prioriteit van e-mailbeveiliging.
Dynamic Delivery in Safe Attachments policies
Notitie
Dynamische bezorging werkt alleen voor Exchange Online postvakken.
Met de actie Dynamische bezorging in Safe-bijlagenbeleid wordt getypeerd om eventuele vertragingen bij e-mailbezorging te voorkomen die kunnen worden veroorzaakt door Safe bijlagen scannen. De inhoud van het e-mailbericht wordt bezorgd bij de geadresseerde met een tijdelijke aanduiding voor elke bijlage. De tijdelijke aanduiding blijft staan totdat de bijlage veilig is en de bijlage vervolgens beschikbaar is om te openen of te downloaden.
Als een bijlage schadelijk blijkt te zijn, wordt het bericht in quarantaine geplaatst.
De meeste PDF-bestanden en Office documenten kunnen in de veilige modus worden bekeken terwijl Safe bijlagen wordt gescand. Als een bijlage niet compatibel is met de voorbeeldweergave voor dynamische bezorging, zien de geadresseerden een tijdelijke aanduiding voor de bijlage totdat Safe bijlagen is gescand.
Als u een mobiel apparaat gebruikt en PDF's niet worden weergegeven in de dynamic delivery previewer op uw mobiele apparaat, opent u het bericht in webversie van Outlook (voorheen bekend als Outlook Web App) met uw mobiele browser.
Hier zijn enkele aandachtspunten voor dynamische bezorging en doorgestuurde berichten:
- Als de doorgestuurde geadresseerde is beveiligd door een Safe-bijlagebeleid dat de optie Dynamische bezorging gebruikt, ziet de geadresseerde de tijdelijke aanduiding, met de mogelijkheid om een voorbeeld van compatibele bestanden te bekijken.
- Als de doorgestuurde geadresseerde niet wordt beveiligd door een Safe-bijlagebeleid, worden het bericht en de bijlagen bezorgd zonder Safe Bijlagen scannen of tijdelijke aanduidingen voor bijlagen.
Er zijn scenario's waarin Dynamische bezorging bijlagen in berichten niet kan vervangen. Deze scenario's zijn:
- Berichten in openbare mappen.
- Berichten die met aangepaste regels uit het postvak van een gebruiker worden gerouteerd en vervolgens worden teruggeleid naar het postvak van een gebruiker.
- Berichten die (automatisch of handmatig) uit cloudpostvakken worden verplaatst naar andere locaties, waaronder archiefmappen.
- Regels voor Postvak IN verplaatsen het bericht uit het Postvak IN naar een andere map.
- Verwijderde berichten.
- De zoekmap voor het postvak van de gebruiker heeft een fouttoestand.
- Exchange Online organisaties waar Exclaimer is ingeschakeld. Zie KB4014438om dit probleem op te lossen.
- S/MIME) versleutelde berichten.
- U hebt de actie Dynamische bezorging geconfigureerd in een Safe-bijlagebeleid, maar de geadresseerde biedt geen ondersteuning voor Dynamische bezorging (de geadresseerde is bijvoorbeeld een postvak in een on-premises Exchange organisatie). Safe Koppelingen in Microsoft Defender voor Office 365 kunnen echter Office bestandsbijlagen scannen die URL's bevatten (afhankelijk van hoe de algemene instellingen voor Safe-koppelingen zijn geconfigureerd).
Bestanden indienen voor malwareanalyse
- Zie Malware en niet-malwareverzenden naar Microsoft voor analyse als u een bestand ontvangt dat u naar Microsoft wilt verzenden voor analyse.
- Zie Berichten en bestanden rapporteren bij Microsoft als u een e-mailbericht (met of zonder bijlage) ontvangt dat u wilt indienen bij Microsoft voor analyse.