Metod tips för att konfigurera fristående EOPBest practices for configuring standalone EOP

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

Följ de här rekommendationerna för en fristående Exchange Online Protection (EOP) för att ställa in dig själv och undvika vanliga konfigurations fel.Follow these best-practice recommendations for standalone Exchange Online Protection (EOP) in order to set yourself up for success and avoid common configuration errors. I det här avsnittet förutsätts det att du redan har slutfört installationen.This topic assumes that you've already completed the setup process. Om du inte har slutfört EOP installations programmet läser du Konfigurera EOP-tjänsten.If you haven't completed EOP setup, see Set up your EOP service.

Använda en test domänUse a test domain

Vi rekommenderar att du använder en test domän, en under domän eller en låg volym domän för att pröva tjänst funktioner innan du implementerar dem på din produktions domän.We recommend that you use a test domain, subdomain, or low volume domain for trying out service features before implementing them on your higher-volume, production domains.

Synkronisera mottagareSynchronize recipients

Om organisationen har befintliga användar konton i en lokal Active Directory-miljö kan du synkronisera dessa konton med Azure Active Directory i molnet.If your organization has existing user accounts in an on-premises Active Directory environment, you can synchronize those accounts to Azure Active Directory in the cloud. Du rekommenderas att använda Directory-synkronisering.Using directory synchronization is recommended. Om du vill veta mer om fördelarna med att använda katalog synkronisering och hur du konfigurerar den finns i Hantera e-postanvändare i EOP.To learn more about the benefits of using directory synchronization, and the steps for setting it up, see Manage mail users in EOP.

Vi stärker säkerhets organisationerna att anpassa sina säkerhets inställningar för att uppfylla organisationens behov.We empower security admins to customize their security settings to satisfy the needs of their organization. Ã ven om det är en allmän regel finns det två säkerhets nivåer i EOP och Office 365 ATP som vi rekommenderar: standard och Strict.Although, as a general rule, there are two security levels in EOP and Office 365 ATP that we recommend: Standard and Strict. De här inställningarna visas i rekommenderade inställningar för EOP och Office 365 ATP Security.These settings are listed in the Recommended settings for EOP and Office 365 ATP security.

Inställningar för diverse/icke-principerMiscellaneous/non-policy settings

Dessa inställningar täcker ett antal funktioner utanför säkerhets principer.These settings cover a range of features that are outside of security policies.


Säkerhetsfunktionens namnSecurity feature name StandardStandard TillåtsStrict KommentarComment
Konfigurera SPF för att förhindra förfalskningSet up SPF to help prevent spoofing JaYes JaYes
Använd DKIM för att validera utgående e-post som skickas från din egna domän i Office 365Use DKIM to validate outbound email sent from your custom domain in Office 365 JaYes JaYes
Använda DMARC för att validera e-post i Office 365Use DMARC to validate email in Office 365 JaYes JaYes Använd action=quarantine för standard och action=reject för strikt.Use action=quarantine for Standard, and action=reject for Strict.
Distribuera tillägget rapportera meddelande för att förbättra slutanvändarnas rapportering av misstänkt e-postDeploy the Report Message add-in to improve end-user reporting of suspicious email JaYes JaYes
Schemalägg skadlig program vara och skräp postSchedule Malware and Spam Reports JaYes JaYes
Automatisk vidarebefordring till externa domäner tillåts inte heller att övervakasAuto-forwarding to external domains should be disallowed or monitored JaYes JaYes
Enhetlig granskning bör vara aktiveratUnified Auditing should be enabled JaYes JaYes
IMAP-anslutning till post lådaIMAP connectivity to mailbox InaktiveradDisabled InaktiveradDisabled
POP-anslutning till post lådaPOP connectivity to mailbox InaktiveradDisabled InaktiveradDisabled
Autentiserad SMTP-överföringAuthenticated SMTP submission InaktiveradDisabled InaktiveradDisabled SMTP-överföring med autentiserad klient (kallas även för klient SMTP-sändning eller SMTP-AUTH) krävs för att POP3-och IMAP4-klienter ska kunna skicka e-post.Authenticated client SMTP submission (also known as client SMTP submission or SMTP AUTH) is required for POP3 and IMAP4 clients to send email.
EWS-anslutning till post lådaEWS connectivity to mailbox InaktiveradDisabled InaktiveradDisabled
PowerShell-anslutningPowerShell connectivity InaktiveradDisabled InaktiveradDisabled Tillgängligt för post lådor eller e-postanvändare (användar objekt som returneras av cmdleten Get-User ).Available for mailbox users or mail users (user objects returned by the Get-User cmdlet).
Använd falska intelligens för att lägga till avsändare i din lista över tillåtnaUse spoof intelligence to add senders to your allow list JaYes JaYes
Active Directory-baserad kant spärr (DBEB)Directory-Based Edge Blocking (DBEB) AktiveradEnabled AktiveradEnabled Domän typ = auktoritärDomain Type = Authoritative
Konfigurera multifaktorautentisering för alla administratörs kontonSet up multi-factor authentication for all admin accounts AktiveradEnabled AktiveradEnabled

FelsökningTroubleshooting

Felsöka allmänna problem och trender med hjälp av rapporterna i administrations centret.Troubleshoot general issues and trends by using the reports in the admin center. Hitta specifika data om ett meddelande med hjälp av verktyget för meddelande spårning.Find single point specific data about a message by using the message trace tool. Läs mer om rapportering vid rapportering och meddelande spårning i Exchange Online Protection.Learn more about reporting at Reporting and message trace in Exchange Online Protection. Läs mer om verktyget för meddelande spårning i meddelande spårning i säkerhets & Compliance Center.Learn more about the message trace tool at Message trace in the Security & Compliance Center.

Rapportera falska positiva och falska negativa negativ till MicrosoftReport false positives and false negatives to Microsoft

För att förbättra filtreringen av skräp post i tjänsten för alla bör du rapportera falsk (e-postadress) och falskt negativ (dålig e-post) till Microsoft för analys.To help improve spam filtering in the service for everyone, you should report false positives (good email marked as bad) and false negatives (bad email allowed) to Microsoft for analysis. Mer informations finns i Anmäla meddelanden och filer till Microsoft.For more information, see Report messages and files to Microsoft.

Skapa regler för e-postflödeCreate mail flow rules

Skapa regler för e-postflöde (kallas även transport regler) eller anpassade filter för att uppfylla företagets behov.Create mail flow rules (also known as transport rules) or custom filters to meet your business needs.

När du distribuerar en ny regel för produktion väljer du först ett av test stegen för att se resultatet av regeln.When you deploy a new rule to production, select one of the test modes first to see the effect of the rule. När du är nöjd med att regeln fungerar på det sätt som är tänkt kan du ändra regel läget för att tvinga fram.Once you are satisfied that the rule is working in the manner intended, change the rule mode to Enforce.

När du distribuerar nya regler bör du överväga att lägga till ytterligare åtgärder i generera incident rapport för att övervaka regeln.When you deploy new rules, consider adding the additional action of Generate Incident Report to monitor the rule in action.

I hybrid miljöer där din organisation inkluderar både lokalt Exchange och Exchange Online bör du överväga vilka villkor du använder i regler för e-postflöde.In hybrid environments where your organization includes both on-premises Exchange and Exchange Online, consider the conditions that you use in mail flow rules. Om du vill att reglerna ska gälla för hela organisationen måste du använda villkor som är tillgängliga i både lokalt Exchange och i Exchange Online.If you want the rules to apply to the entire organization, be sure to use conditions that are available in both on-premises Exchange and in Exchange Online. De flesta förhållanden är tillgängliga i båda miljöerna, men det finns några som bara är tillgängliga i en enda miljö.While most conditions are available in both environments, there are a few that are only available in one environment or the other. Läs mer i regler för e-postflöden (transport regler) i Exchange Online.Learn more at Mail flow rules (transport rules) in Exchange Online.