Säkra bifogade filer i Microsoft Defender för Office 365Safe Attachments in Microsoft Defender for Office 365

Viktigt

Välkommen till Microsoft Defender för Office 365 , det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection. Läs mer om den här och andra uppdateringar i Microsoft levererar enhetliga SIEM och XDR för att modernisera säkerhetsåtgärder.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations.

Säkra bifogade filer i Microsoft Defender för Office 365 innehåller ett ytterligare skydds nivå för bifogade filer som redan har skannats med skydd mot skadlig program vara i Exchange Online Protection (EOP).Safe Attachments in Microsoft Defender for Office 365 provides an additional layer of protection for email attachments that have already been scanned by anti-malware protection in Exchange Online Protection (EOP). Med säkra bilagor används en virtuell miljö för att kontrol lera bifogade filer i e-postmeddelanden innan de skickas till mottagarna (en process som kallas sprängning).Specifically, Safe Attachments uses a virtual environment to check attachments in email messages before they're delivered to recipients (a process known as detonation).

Skyddade bilagor skyddar mot e-postmeddelanden genom principer för säkra bifogade filer.Safe Attachments protection for email messages is controlled by Safe Attachments policies. Det finns ingen standard princip för säkra bifogade filer, så för att skydda säkra bilagor måste du skapa en eller flera principer för säker bifogad fil.There is no default Safe Attachments policy, so to get the protection of Safe Attachments, you need to create one or more Safe Attachments policies. Anvisningar finns i Konfigurera principer för säkra bifogade filer i Defender för Office 365.For instructions, see Set up Safe Attachments policies in Defender for Office 365.

I följande tabell beskrivs scenarier för säkra bifogade filer i Microsoft 365 och Office 365 organisationer som innehåller Microsoft Defender för Office 365 (med andra ord är bristande licenser aldrig ett problem i exemplen).The following table describes scenarios for Safe Attachments in Microsoft 365 and Office 365 organizations that include Microsoft Defender for Office 365 (in other words, lack of licensing is never an issue in the examples).


OvanligtScenario ResultatResult
Pat för Microsoft 365 E5 har inga principer för säkra bifogade filer konfigurerade.Pat's Microsoft 365 E5 organization has no Safe Attachments policies configured. Pat skyddas inte av säkra bifogade filer.Pat is not protected by Safe Attachments.

En administratör måste skapa minst en princip för säkra bifogade filer för att skydda säkra bifogade filer.An admin must create at least one Safe Attachments policy for Safe Attachments protection to be active. Dessutom måste principens villkor innehålla Pat om Pat skyddas av säkra bifogade filer.Furthermore, the conditions of the policy must include Pat if Pat is to be protected by Safe Attachments.

Aaron Lee organisation har en policy för säker bifogad fil som endast gäller för finans anställda.Lee's organization has a Safe Attachments policy that applies only to finance employees. Aaron Lee är en medlem i Sales-avdelningen.Lee is a member of the sales department. Aaron Lee skyddas inte av säkra bifogade filer.Lee is not protected by Safe Attachments.

Finans personalen skyddas av säkra bilagor, men försäljnings personal (och andra anställda) är inte.Finance employees are protected by Safe Attachments, but sales employees (and other employees) are not.

Igår en administratör i Jean organisation en policy för säker bifogad fil som gäller för alla anställda.Yesterday, an admin in Jean's organization created a Safe Attachments policy that applies to all employees. Tidigare i dag har Jean fått ett e-postmeddelande som innehåller en bifogad fil.Earlier today, Jean received an email message that included an attachment. Jean skyddas av säkra bifogade filer.Jean is protected by Safe Attachments.

Vanligt vis tar det ungefär 30 minuter innan en ny princip börjar gälla.Typically, it takes about 30 minutes for a new policy to take effect.

Chriss organisation har långa principer för säkra bifogade filer för alla i organisationen.Chris's organization has long-standing Safe Attachments policies for everyone in the organization. Chris får ett e-postmeddelande som innehåller en bifogad fil och vidarebefordrar sedan meddelandet till externa mottagare.Chris receives an email that has an attachment, and then forwards the message to external recipients. Chis skyddas av säkra bifogade filer.Chis is protected by Safe Attachments.

Om de externa mottagarna också har principer för säkert bifogade filer i sin organisation, lyder de vidarebefordrade meddelandena för dessa principer.If the external recipients also have Safe Attachments policies in their organization, then the forwarded messages are subject to those policies.

Säkra sökningar i bifogade filer sker i samma region där dina Microsoft 365-data finns.Safe Attachments scanning takes place in the same region where your Microsoft 365 data resides. Mer information om data Center geografi finns i var finns dina data?For more information about datacenter geography, see Where is your data located?

Anteckning

Följande funktioner finns i de globala inställningarna för principer för säker bifogade filer i säkerhets & Compliance Center, men dessa inställningar aktive ras eller inaktive ras globalt och kräver inte principer för säkra bifogade filer:The following features are located in the global settings are of Safe Attachments policies in the Security & Compliance Center, but these settings are enabled or disabled globally, and don't require Safe Attachments policies:

Princip inställningar för säkra bifogade filerSafe Attachments policy settings

I det här avsnittet beskrivs inställningarna i principer för säkra bifogade filer:This section describes the settings in Safe Attachments policies:

  • Osäkra bifogade filer – svar på skadlig program vara: den här inställningen styr åtgärden för genomsökning av skadligt bifogade filer i e-postmeddelanden.Safe Attachments unknown malware response: This setting controls the action for Safe Attachments malware scanning in email messages. De tillgängliga alternativen beskrivs i följande tabell:The available options are described in the following table:

AlternativOption FungerarEffect Använd när du vill:Use when you want to:
AvOff Bifogade filer genomsöks inte efter skadlig program vara.Attachments aren't scanned for malware by Safe Attachments. Meddelanden genomsöks fortfarande efter skadlig program vara via skydd mot skadlig program vara i EOP.Messages are still scanned for malware by anti-malware protection in EOP. Inaktivera inaktive avsökning för markerade mottagare.Turn scanning off for selected recipients.

Förhindra onödiga fördröjningar i routning av intern e-post.Prevent unnecessary delays in routing internal mail.

Det här alternativet rekommenderas inte för de flesta användare. Du bör bara använda det här alternativet om du vill inaktivera genomsökning av säkra bilagor för mottagare som bara får meddelanden från betrodda avsändare.This option is not recommended for most users. You should only use this option to turn off Safe Attachments scanning for recipients who only receive messages from trusted senders.

ÖvervakaMonitor Skickar meddelanden med bifogade filer och sedan spåras vad som händer med identifiering av skadlig kod.Delivers messages with attachments and then tracks what happens with detected malware.

Leverans av säkra meddelanden kan komma att försenas på grund av genomsökning av säkra bifogade filer.Delivery of safe messages might be delayed due to Safe Attachments scanning.

Se var upptäckta skadlig kod hamnar i din organisation.See where detected malware goes in your organization.
BlockeraBlock Förhindrar att meddelanden som hittas av skadliga program levereras.Prevents messages with detected malware attachments from being delivered.

Meddelanden är i karantän där endast administratörer (inte slutanvändare) kan granska, släppa eller ta bort meddelanden.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

Blockerar automatiskt framtida instanser av meddelanden och bifogade filer.Automatically blocks future instances of the messages and attachments.

Leverans av säkra meddelanden kan komma att försenas på grund av genomsökning av säkra bifogade filer.Delivery of safe messages might be delayed due to Safe Attachments scanning.

Skyddar din organisation från upprepade attacker med samma bifogade filer.Protects your organization from repeated attacks using the same malware attachments.

Det här är standardvärdet och det rekommenderade värdet i standard-och Strict- förvalda säkerhets principer.This is the default value, and the recommended value in Standard and Strict preset security policies.

ByterReplace Tar bort hittade bifogade filer.Removes detected malware attachments.

Meddelar mottagare om att bifogade filer har tagits bort.Notifies recipients that attachments have been removed.

Meddelanden är i karantän där endast administratörer (inte slutanvändare) kan granska, släppa eller ta bort meddelanden.Messages are quarantined where only admins (not end-users) can review, release, or delete the messages.

Leverans av säkra meddelanden kan komma att försenas på grund av genomsökning av säkra bifogade filer.Delivery of safe messages might be delayed due to Safe Attachments scanning.

Öka synligheten för mottagarna att de bifogade filerna har tagits bort på grund av upptäckt skadlig kod.Raise visibility to recipients that attachments were removed because of detected malware.
Dynamisk leveransDynamic Delivery Skickar meddelanden direkt men ersätter bifogade filer med plats hållare tills Safe Attachment scanning är klar.Delivers messages immediately, but replaces attachments with placeholders until Safe Attachments scanning is complete.

Mer information finns i avsnittet dynamisk leverans i principer för säker bifogade filer längre fram i det här avsnittet.For details, see the Dynamic Delivery in Safe Attachments policies section later in this topic.

Undvik meddelande fördröjningar när du skyddar mottagare från skadliga filer.Avoid message delays while protecting recipients from malicious files.

Aktivera mottagare för förhands granskning av bifogade filer i fel säkert läge när genomsökning sker.Enable recipients to preview attachments in safe mode while scanning is taking place.

  • Omdirigera bilaga: Aktivera omdirigera och skicka den bifogade filen till följande e-post adress: för att blockera, övervaka eller ersätta åtgärder kan du skicka meddelanden som innehåller bifogade filer med skadlig kod till angiven intern eller extern e-postadress för analys och undersökning.Redirect attachment on detection: Enable redirect and Send the attachment to the following email address: For Block, Monitor, or Replace actions, send messages that contain malware attachments to the specified internal or external email address for analysis and investigation.

    Rekommendationen för standard-och strikta princip inställningar är att aktivera omdirigering.The recommendation for Standard and Strict policy settings is to enable redirection. Mer information finns i Inställningar för säkra bifogade filer.For more information, see Safe Attachments settings.

  • Använda ovanstående markering om genomsökning av skadlig kod för bifogade filer eller fel inträffar: åtgärden som anges av osäkra bifogade filer inget svar på skadlig program vara tas med när säkra bilagor inte kan slutföras.Apply the above selection if malware scanning for attachments times out or error occurs: The action specified by Safe Attachments unknown malware response is taken on messages even when Safe Attachments scanning can't complete. Välj alltid det här alternativet om du väljer Aktivera omdirigering.Always select this option if you select Enable redirect. Annars kan meddelanden gå förlorade.Otherwise, messages might be lost.

  • Mottagar filter: du måste ange de mottagar villkor och undantag som avgör vem principen gäller för.Recipient filters: You need to specify the recipient conditions and exceptions that determine who the policy applies to. Du kan använda dessa egenskaper för villkor och undantag:You can use these properties for conditions and exceptions:

    • Mottagaren ärThe recipient is
    • Mottagar domänen ärThe recipient domain is
    • Mottagaren är medlem iThe recipient is a member of

    Du kan bara använda ett villkor eller ett undantag, men villkoret eller undantaget kan innehålla flera värden.You can only use a condition or exception once, but the condition or exception can contain multiple values. Flera värden för samma villkor eller undantag använder ELLER-logik (till exempel <recipient1> eller <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Olika villkor och undantag använder OCH-logik (till exempel <recipient1> och <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

  • Prioritet: om du skapar flera principer kan du ange i vilken ordning de används.Priority: If you create multiple policies, you can specify the order that they're applied. Inga två policyer kan ha samma prioritet, och policyhantering stannar efter att den första policyn har tillämpats.No two policies can have the same priority, and policy processing stops after the first policy is applied.

    För mer information om ordningsföljden och hur flera policyer utvärderas och tillämpas, se Order och prioritet för e-postskydd.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Dynamisk leverans i principer för säkra bifogade filerDynamic Delivery in Safe Attachments policies

Anteckning

Dynamisk leverans fungerar bara för Exchange Online-postlådor.Dynamic Delivery works only for Exchange Online mailboxes.

Den dynamiska leverans åtgärden i principer för säker bifogad fil gör det möjligt att eliminera eventuella fördröjningar för e-postleverans som kan orsakas av genomsökning av säkra bilagor.The Dynamic Delivery action in Safe Attachments policies seeks to eliminate any email delivery delays that might be caused by Safe Attachments scanning. Bröd texten i e-postmeddelandet skickas till mottagaren med en plats hållare för varje bifogad fil.The body of the email message is delivered to the recipient with a placeholder for each attachment. Plats hållaren fortsätter tills den bifogade filen har säkrats och sedan blir bilagan tillgänglig för att öppnas eller hämtas.The placeholder remains until the attachment is found to be safe, and then the attachment becomes available to open or download.

Om en bifogad fil verkar vara skadlig visas meddelandet i karantän.If an attachment is found to be malicious, the message is quarantined. Endast administratörer (ej slutanvändare) kan granska, frigöra eller ta bort meddelanden som satts i karantän genom att söka efter skadlig bifogad fil.Only admins (not end-users) can review, release, or delete messages that were quarantined by Safe Attachments scanning. Mer information finns i Hantera meddelanden och filer i karantän som administratör.For more information, see Manage quarantined messages and files as an admin.

De flesta PDF-filer och Office-dokument kan förhandsgranskas i fel säkert läge medan genomsökning av säkra bifogade filer körs.Most PDFs and Office documents can be previewed in safe mode while Safe Attachments scanning is underway. Om en bifogad fil inte är kompatibel med förhands granskningen av dynamisk leverans visas en plats hållare för bilagan tills Safe Attachment scanning är klar.If an attachment is not compatible with the Dynamic Delivery previewer, the recipients will see a placeholder for the attachment until Safe Attachments scanning is complete.

Om du använder en mobil enhet och PDF-filer inte återges i förhands granskningen av dynamisk leverans på din mobila enhet kan du försöka öppna meddelandet i Outlook på webben (tidigare Outlook Web App) med webbläsaren.If you're using a mobile device, and PDFs aren't rendering in the Dynamic Delivery previewer on your mobile device, try opening the message in Outlook on the web (formerly known as Outlook Web App) using your mobile browser.

Här är några saker att tänka på vid dynamisk leverans och vidarebefordrade meddelanden:Here are some considerations for Dynamic Delivery and forwarded messages:

  • Om den vidarebefordrade mottagaren skyddas av en princip för ett säkert bifogade filer som använder alternativet dynamisk leverans ser mottagaren plats hållaren och kan förhandsgranska kompatibla filer.If the forwarded recipient is protected by a Safe Attachments policy that uses the Dynamic Delivery option, then the recipient sees the placeholder, with the ability to preview compatible files.

  • Om den vidarebefordrade mottagaren inte är skyddad av en policy för säker bifogad fil levereras meddelandet och bifogade filer utan vissa plats hållare för att skanna eller bifogade filer.If the forwarded recipient is not protected by a Safe Attachments policy, the message and attachments will be delivered without any Safe Attachments scanning or attachment placeholders.

Det finns scenarier där dynamisk leverans inte kan ersätta bifogade filer i meddelanden.There are scenarios where Dynamic Delivery is unable to replace attachments in messages. Det här är bland annat:These scenarios include:

  • Meddelanden i gemensamma mappar.Messages in public folders.

  • Meddelanden som skickas från och sedan tillbaka till en användares post låda med hjälp av anpassade regler.Messages that are routed out of and then back into a user's mailbox using custom rules.

  • Meddelanden som flyttas (automatiskt eller manuellt) från moln post lådor till andra platser, inklusive arkivmappar.Messages that are moved (automatically or manually) out of cloud mailboxes to other locations, including archive folders.

  • Borttagna meddelanden.Deleted messages.

  • Användarens sökmapp i post lådan är i fel tillstånd.The user's mailbox search folder is in an error state.

  • Exchange Online-organisationer där Exclaimer är aktiverat.Exchange Online organizations where Exclaimer is enabled. Information om hur du löser detta finns i KB4014438.To resolve this, see KB4014438.

  • S/MIME) krypterade meddelanden.S/MIME) encrypted messages.

  • Du konfigurerade åtgärden för dynamisk leverans i en policy för säker bifogad fil, men mottagaren stöder inte dynamisk leverans (till exempel att mottagaren är en post låda i en lokal Exchange-organisation).You configured the Dynamic Delivery action in a Safe Attachments policy, but the recipient doesn't support Dynamic Delivery (for example, the recipient is a mailbox in an on-premises Exchange organization). Däremot kan de säkra länkarna i Microsoft Defender för Office 365 söka i Office-filer som innehåller URL-adresser (beroende på hur de globala inställningarna för säkra länkar är konfigurerade).However, Safe Links in Microsoft Defender for Office 365 is able to scan Office file attachments that contain URLs (depending on how the global settings for Safe Links are configured).

Skicka filer för analys av skadlig program varaSubmitting files for malware analysis