Konfigurera AntiPhishing-principer i EOPConfigure anti-phishing policies in EOP

Viktigt

Välkommen till Microsoft Defender för Office 365, det nya namnet för Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Läs mer om detta och andra uppdateringar här.Read more about this and other updates here. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.We'll be updating names in products and in the docs in the near future.

I Microsoft 365-organisationer med post lådor i Exchange Online eller fristående Exchange Online Protection (EOP)-organisationer utan Exchange Online-postlådor finns det en standard policy för skydd mot förfalskning som är aktiverat som standard.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, there's a default anti-phishing policy that contains a limited number of anti-spoofing features that are enabled by default. Mer information finns i Inställningar för förfalskningar i principer för nätfiske.For more information, see Spoof settings in anti-phishing policies.

Administratörer kan visa, redigera och konfigurera (men inte ta bort) standard policyn för skydd mot nätfiske.Admins can view, edit, and configure (but not delete) the default anti-phishing policy. Om du vill ha större precision kan du även skapa anpassade AntiPhishing-principer som gäller för specifika användare, grupper eller domäner i organisationen.For greater granularity, you can also create custom anti-phishing policies that apply to specific users, groups, or domains in your organization. Anpassade principer har alltid företräde framför standardprincipen, men du kan ändra prioriteten (löpande ordning) för dina anpassade principer.Custom policies always take precedence over the default policy, but you can change the priority (running order) of your custom policies.

Organisationer med Exchange Online-postlådor kan konfigurera AntiPhishing-principer i säkerhets & efterlevnads Center eller i Exchange Online PowerShell.Organizations with Exchange Online mailboxes can configure anti-phishing policies in the Security & Compliance Center or in Exchange Online PowerShell. Fristående EOP organisationer kan bara använda säkerhets & Compliance Center.Standalone EOP organizations can only use the Security & Compliance Center.

Information om hur du skapar och ändrar de mer avancerade principer för ATP-nätfiske som är tillgängliga i Office 365 Avancerat skydd (Office 365 ATP) finns i avsnittet Konfigurera Antinätfiske-principer för ATP.For information about creating and modifying the more advanced ATP anti-phishing policies that are available in Office 365 Advanced Threat Protection (Office 365 ATP), see Configure ATP anti-phishing policies.

De grundläggande delarna i en Antivirus policy är:The basic elements of an anti-phishing policy are:

  • Policyn för Phish: anger skydds alternativen för nätfiske för att aktivera eller inaktivera och åtgärderna för att tillämpa alternativ.The anti-phish policy: Specifies the phishing protections to enable or disable, and the actions to apply options.
  • Regeln för Phish: anger de prioritets-och mottagar filter (som principen gäller för) för en policy mot anti-Phish.The anti-phish rule: Specifies the priority and recipient filters (who the policy applies to) for an anti-phish policy.

Skillnaden mellan dessa två element är inte uppenbar när du hanterar skydd mot nätfiske i säkerhets & Compliance Center:The difference between these two elements isn't obvious when you manage anti-phishing policies in the Security & Compliance Center:

  • När du skapar en AntiPhishing-princip skapar du verkligen en Phish regel och tillhör ande policy för anti-Phish med samma namn för båda.When you create an anti-phishing policy, you're actually creating an anti-phish rule and the associated anti-phish policy at the same time using the same name for both.
  • När du ändrar en skydds princip kan inställningar som är relaterade till namn, prioritet, aktiverade eller inaktiverade och mottagar filter ändra regeln för Phish.When you modify an anti-phishing policy, settings related to the name, priority, enabled or disabled, and recipient filters modify the anti-phish rule. Alla andra inställningar ändra den associerade policyn för Phish.All other settings modify the associated anti-phish policy.
  • När du tar bort en AntiPhishing-princip tas regeln mot Phish och tillhör ande policy mot Phish bort.When you remove an anti-phishing policy, the anti-phish rule and the associated anti-phish policy are removed.

I Exchange Online PowerShell hanterar du policyn och regeln separat.In Exchange Online PowerShell, you manage the policy and the rule separately. Mer information finns i avsnittet använda Exchange Online PowerShell för att konfigurera principer för nätfiske (policys ) längre fram i den här artikeln.For more information, see the Use Exchange Online PowerShell to configure anti-phishing policies section later in this article.

Varje organisation har en inbyggd policy för anti-nätfiske som heter Office365 AntiPhish standard och har följande egenskaper:Every organization has a built-in anti-phishing policy named Office365 AntiPhish Default that has these properties:

  • Principen tillämpas på alla mottagare i organisationen, även om det inte finns någon anti-Phish-regel (mottagar filter) som är kopplade till principen.The policy is applied to all recipients in the organization, even though there's no anti-phish rule (recipient filters) associated with the policy.
  • Principen har det anpassade prioritetsvärdet Lägsta som du inte kan ändra (policyn tillämpas alltid sist).The policy has the custom priority value Lowest that you can't modify (the policy is always applied last). Alla anpassade policyer som du skapar har alltid högre prioritet.Any custom policies that you create always have a higher priority.
  • Politik är standardpolicyn (egenskapen IsDefault har värdet True) och du kan inte ta bort standardpolicyn.The policy is the default policy (the IsDefault property has the value True), and you can't delete the default policy.

För att öka effektiviteten för skydd mot nätfiske kan du skapa anpassade skydds principer med striktare inställningar som tillämpas på specifika användare eller grupper av användare.To increase the effectiveness of anti-phishing protection, you can create custom anti-phishing policies with stricter settings that are applied to specific users or groups of users.

Vad behöver jag veta innan jag börjar?What do you need to know before you begin?

  • Öppna Säkerhets- och efterlevnadscentret på https://protection.office.com/.You open the Security & Compliance Center at https://protection.office.com/. För att gå direkt till nätfiske- sidan, Använd https://protection.office.com/antiphishing .To go directly to the Anti-phishing page, use https://protection.office.com/antiphishing.

  • Information om hur du använder Windows PowerShell för att ansluta till Exchange Online finns i artikeln om att ansluta till Exchange Online PowerShell.To connect to Exchange Online PowerShell, see Connect to Exchange Online PowerShell.

    Du kan inte hantera anti-nätfiske-principer i fristående EOP PowerShell.You can't manage anti-phishing policies in standalone EOP PowerShell.

  • Du måste tilldelas behörigheter innan du kan utföra åtgärderna i den här artikeln:You need to be assigned permissions before you can do the procedures in this article:

    • För att lägga till, ändra och ta bort skydd mot nätfiske måste du vara medlem i någon av följande roll grupper:To add, modify, and delete anti-phishing policies, you need to be a member of one of the following role groups:

    • För skrivskyddad åtkomst till principer mot nätfiske måste du vara medlem i någon av följande roll grupper:For read-only access to anti-phishing policies, you need to be a member of one of the following role groups:

  • Om du vill skapa och ändra skydds principer för fristående EOP måste du göra något som kräver Hydration för din klient organisation.To create and modify anti-phishing policies in standalone EOP, you need to do something that requires hydration for your tenant. I Exchange Admin Center (UK) kan du till exempel gå till fliken behörigheter , välja en befintlig roll grupp, klicka på Redigera  redigerings ikon och ta bort en roll (som du kommer att lägga till igen).For example, in the Exchange admin center (EAC), you can go to the Permissions tab, select an existing role group, click Edit Edit icon, and remove a role (which you'll ultimately add back). Om klient organisationen aldrig har fått en sådan status får du en dialog som heter Update organisations inställningar med en förlopps indikator som ska utföras.If your tenant has never been hydrated, you get a dialog named Update Organization Settings with a progress bar that should complete successfully. Mer information om Hydration finns i cmdleten Enable-OrganizationCustomization (som inte är tillgänglig i den fristående EOP PowerShell eller i säkerhets & Compliance Center).For more information about hydration, see the Enable-OrganizationCustomization cmdlet (which isn't available in standalone EOP PowerShell or in the Security & Compliance Center).

  • De rekommenderade inställningarna för skydd mot nätfiske finns i EOP standardinställningar för skydd mot nätfiske.For our recommended settings for anti-phishing policies, see EOP default anti-phishing policy settings.

  • Tillåt upp till 30 minuter innan den uppdaterade policyn tillämpas.Allow up to 30 minutes for the updated policy to be applied.

  • Information om var anti-nätfiske-principer tillämpas i filtrerings pipeline finns i order och prioritetsordning för e-postskydd.For information about where anti-phishing policies are applied in the filtering pipeline, see Order and precedence of email protection.

Skapa principer för nätfiske med hjälp av säkerhets & Compliance CenterUse the Security & Compliance Center to create anti-phishing policies

Om du skapar en anpassad skydds princip i säkerhets & Compliance Center skapar regeln mot Phish och tillhör ande policy mot Phish med samma namn för båda.Creating a custom anti-phishing policy in the Security & Compliance Center creates the anti-phish rule and the associated anti-phish policy at the same time using the same name for both.

När du skapar en AntiPhishing-princip kan du bara ange princip namnet, beskrivningen och det mottagar filter som identifierar vem principen gäller för.When you create an anti-phishing policy, you can only specify the policy name, description, and the recipient filter that identifies who the policy applies to. När du har skapat den här principen kan du ändra principen för att ändra eller granska standardinställningarna för nät fiske inställningar.After you create the policy, you can modify the policy to change or review the default anti-phishing settings.

  1. I säkerhets & Compliance Center går du till Threat Management > policy > anti-nätfiske.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Klicka på skapapå sidan mot nätfiske .On the Anti-phishing page, click Create.

  3. Guiden skapa en ny policy för skydd mot nätfiske öppnas.The Create a new anti-phishing policy wizard opens. På sidan namnge din policy konfigurerar du följande inställningar:On the Name your policy page, configure the following settings:

    • Namn: Ange ett unikt, beskrivande namn på principen.Name: Enter a unique, descriptive name for the policy.

    • Beskrivning: Ange en valfri beskrivning av principen.Description: Enter an optional description for the policy.

    När du är klar klickar du på Nästa.When you're finished, click Next.

  4. På sidan som visas anger du vilka interna mottagare som principen gäller för.On the Applied to page that appears, identify the internal recipients that the policy applies to.

    Du kan bara använda ett villkor eller undantag en gång, men du kan ange flera värden för villkoret eller undantaget.You can only use a condition or exception once, but you can specify multiple values for the condition or exception. Flera värden för samma villkor eller undantag använder ELLER-logik (till exempel <recipient1> eller <recipient2>).Multiple values of the same condition or exception use OR logic (for example, <recipient1> or <recipient2>). Olika villkor och undantag använder OCH-logik (till exempel <recipient1> och <member of group 1>).Different conditions or exceptions use AND logic (for example, <recipient1> and <member of group 1>).

    Klicka på Lägg till ett villkor.Click Add a condition. I den nedrullningsbara List rutan som visas väljer du ett villkor under används om:In the dropdown that appears, select a condition under Applied if:

    • Mottagaren är: anger en eller flera post lådor, e-postkonton eller e-postkontakter i din organisation.The recipient is: Specifies one or more mailboxes, mail users, or mail contacts in your organization.
    • Mottagaren är medlem i: anger en eller flera grupper i din organisation.The recipient is a member of: Specifies one or more groups in your organization.
    • Mottagande domän är: Anger mottagare i en eller flera av de godkända domänerna som har konfigurerats i din organisation.The recipient domain is: Specifies recipients in one or more of the configured accepted domains in your organization.

    När du har valt villkoret visas en motsvarande listruta med en av dessa rutor.After you select the condition, a corresponding dropdown appears with an Any of these box.

    • Klicka i rutan och bläddra igenom listan med värden att välja.Click in the box and scroll through the list of values to select.
    • Klicka i rutan och börja skriva för att filtrera listan och välja ett värde.Click in the box and start typing to filter the list and select a value.
    • Om du vill lägga till fler värden klickar du i ett tomt område i rutan.To add additional values, click in an empty area in the box.
    • Om du vill ta bort enskilda poster klickar du på ta bort -  ikonen för värdet.To remove individual entries, click Remove Remove icon on the value.
    • Om du vill ta bort hela villkoret klickar du på ta bort  ikonen Ta bort .To remove the whole condition, click Remove Remove icon on the condition.

    Om du vill lägga till ytterligare villkor klickar du på Lägg till ett villkor och väljer ett återstående värde under används om.To add an additional condition, click Add a condition and select a remaining value under Applied if.

    Om du vill lägga till undantag klickar du på Lägg till ett villkor och väljer ett undantag under utom om.To add exceptions, click Add a condition and select an exception under Except if. Inställningarna och beteendet är likadana som villkoren.The settings and behavior are exactly like the conditions.

    När du är klar klickar du på Nästa.When you're finished, click Next.

  5. Granska inställningarna på sidan Granska inställningar som visas.On the Review your settings page that appears, review your settings. Du kan klicka på Redigera på varje inställning för att ändra den.You can click Edit on each setting to modify it.

    När du är klar klickar du på skapa den här principen.When you're finished, click Create this policy.

  6. Klicka på OK i bekräftelse dialog rutan som visas.Click OK in the confirmation dialog that appears.

När du har skapat AntiPhishing-principen med dessa allmänna princip inställningar följer du anvisningarna i nästa avsnitt för att konfigurera skydds inställningarna i principen.After you create the anti-phishing policy with these general policy settings, use the instructions in the next section to configure the protection settings in the policy.

Använda säkerhets & Compliance Center för att ändra principer för nätfiskeUse the Security & Compliance Center to modify anti-phishing policies

Använd följande procedurer för att ändra anti-nätfiske-principer: en ny princip som du har skapat eller befintliga principer som du redan har anpassat.Use the following procedures to modify anti-phishing policies: a new policy that you created, or existing policies that you've already customized.

  1. Om du inte redan har gjort det öppnar du säkerhets & efterlevnad och går till skydd mot hot Management > policy > mot nätfiske.If you're not already there, open the Security & Compliance Center, and go to Threat management > Policy > Anti-phishing.

  2. Välj den anpassade Antivirus princip som du vill ändra.Select the custom anti-phishing policy that you want to modify. Om det redan är markerat avmarkerar du det och väljer det igen.If it's already selected, deselect it and select it again.

  3. Redigera den utfällbara <name> principen visas.The Edit your policy <name> flyout appears. Om du klickar på Redigera i ett avsnitt får du till gång till inställningarna i det avsnittet.Clicking Edit in any section gives you access to the settings in that section.

    • Följande anvisningar visas i den ordning som avsnitten visas, men de är inte sekventiella (du kan markera och ändra avsnitten i valfri ordning).The following steps are presented in the order that the sections appear, but they aren't sequential (you can select and modify the sections in any order).

    • När du har klickat på Redigera i ett avsnitt visas de tillgängliga inställningarna i ett guide format, men du kan hoppa mellan sidorna i valfri ordning och du kan klicka på Spara på valfri sida (eller Avbryt eller Stäng Stäng-ikonen om du vill  gå tillbaka till sidan **Redigera din policy <name> ** ).After you click Edit in a section, the available settings are presented in a wizard format, but you can jump within the pages in any order, and you can click Save on any page (or Cancel or Close Close icon to return to the Edit your policy <name> page (you aren't required to visit the last page of the wizard to save or leave).

  4. Princip inställning: Klicka på Redigera om du vill ändra samma inställningar som fanns tillgängliga när du skapade principen i föregående avsnitt:Policy setting: Click Edit to modify the same settings that were available when you created the policy in the previous section:

    • NameName
    • BeskrivningDescription
    • Tillämpas påApplied to
    • Granska dina inställningarReview your settings

    När du är klar klickar du på Spara på valfri sida.When you're finished, click Save on any page.

  5. Falskaanvändare: Klicka på Redigera för att aktivera eller inaktivera förfalsknings intelligens, aktivera och inaktivera overifierad avsändare i Outlook och konfigurera åtgärden så att den gäller för meddelanden från blockerade avsändare.Spoof: Click Edit to turn spoof intelligence on or off, turn unauthenticated sender identification in Outlook on or off, and configure the action to apply to messages from blocked spoofed senders. Mer information finns i Inställningar för förfalskningar i principer för nätfiske.For more information, see Spoof settings in anti-phishing policies.

    Observera att dessa inställningar också är tillgängliga i tilläggsprogram för ATP.Note that these same settings are also available in ATP anti-phishing policies.

    • Inställningar för förfalsknings filter: standardvärdet är och vi rekommenderar att du lämnar det.Spoofing filter settings: The default value is On, and we recommend that you leave it on. Inaktivera växlings knappen för att stänga av den.To turn it off, slide the toggle to Off. Mer information finns i Konfigurera förfalsknings information i EOP.For more information, see Configure spoof intelligence in EOP.

      Anteckning

      Du behöver inte inaktivera skydd mot förfalskning om din MX-post inte pekar på Microsoft 365; du aktiverar bättre filtrering för kopplingar i stället.You don't need to disable anti-spoofing protection if your MX record doesn't point to Microsoft 365; you enable Enhanced Filtering for Connectors instead. Anvisningar finns i utökad filtrering för kopplingar i Exchange Online.For instructions, see Enhanced Filtering for Connectors in Exchange Online.

    • Aktivera overifierad avsändare: standardvärdet är .Enable Unauthenticated Sender feature: The default value is On. Inaktivera växlings knappen för att stänga av den.To turn it off, slide the toggle to Off.

    • Åtgärder: ange vilken åtgärd som ska vidtas för meddelanden som saknar förfalsknings information:Actions: Specify the action to take on messages that fail spoof intelligence:

      Om e-post skickas av någon som inte har tillåtelse att imitera din domän:If email is sent by someone who's not allowed to spoof your domain:

      • Flytta meddelandet till mottagarnas skräp post mapparMove message to the recipients' Junk Email folders
      • Sätt i karantän meddelandetQuarantine the message
    • Granska dina inställningar: i stället för att klicka på varje enskilt steg visas inställningarna i en sammanfattning.Review your settings: Instead of clicking on each individual step, the settings are displayed in a summary.

      • Du kan klicka på Redigera i varje avsnitt för att gå tillbaka till relevant sida.You can click Edit in each section to jump back to the relevant page.

      • Du kan aktivera eller inaktivera följande inställningar direkt på den här sidan:You can toggle the following settings On or Off directly on this page:

        • Aktivera skydd mot förfalskningEnable antispoofing protection
        • Aktivera ej autentiserad avsändareEnable Unauthenticated Sender feature

    När du är klar klickar du på Spara på valfri sida.When you're finished, click Save on any page.

  6. Gå tillbaka till sidan Redigera din <Name> policy och granska inställningarna och klicka sedan på Stäng.Back on the Edit your policy <Name> page, review your settings and then click Close.

Använda säkerhets & Compliance Center för att ändra standard policyn för skydd mot nätfiskeUse the Security & Compliance Center to modify the default anti-phishing policy

Standard policyn för anti-phishing heter Office365 AntiPhish default och visas inte i listan över principer.The default anti-phishing policy is named Office365 AntiPhish Default, and it doesn't appear in the list of policies. Gör så här om du vill ändra standard principen för anti-nätfiske:To modify the default anti-phishing policy, do the following steps:

  1. I säkerhets & Compliance Center går du till Threat Management > policy > anti-nätfiske.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Klicka på standard princippå sidan mot nätfiske .On the Anti-phishing page, click Default policy.

  3. Standard sidan Redigera policyn för Office365 AntiPhish visas.The Edit your policy Office365 AntiPhish Default page appears. Följande avsnitt är tillgängliga, som innehåller identiska inställningar för när du ändrar en anpassad princip.The following sections are available, which contain identical settings for when you modify a custom policy.

    • Falsk identitetImpersonation
    • FalsktSpoof
    • Avancerade inställningarAdvanced settings

    Följande inställningar är inte tillgängliga när du ändrar standard princip:The following settings aren't available when you modify the default policy:

    • Du kan se avsnitt och värden för princip inställningar , men det finns inga redigerings länkar, så du kan inte ändra inställningarna (princip namn, beskrivning och vem principen gäller för (gäller alla mottagare)).You can see the Policy setting section and values, but there's no Edit link, so you can't modify the settings (policy name, description, and who the policy applies to (it applies to all recipients)).
    • Du kan inte ta bort standard principen.You can't delete the default policy.
    • Du kan inte ändra prioriteten för standard principen (den används alltid sist).You can't change the priority of the default policy (it's always applied last).
  4. standard sidan Redigera en Office365 AntiPhish du på Inställningar och klickar sedan på Stäng.On the Edit your policy Office365 AntiPhish Default page, review your settings and then click Close.

Aktivera eller inaktivera anpassade nät fiske principerEnable or disable custom anti-phishing policies

  1. I säkerhets & Compliance Center går du till Threat Management > policy > anti-nätfiske.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Observera värdet i kolumnen status :Notice the value in the Status column:

    • Inaktivera principen genom att dra till av .Slide the toggle to Off to disable the policy.

    • Aktivera principen genom att dra den till aktiverat .Slide the toggle to On to enable the policy.

Du kan inte inaktivera standard policyn för skydd mot nätfiske.You can't disable the default anti-phishing policy.

Ange prioritet för anpassade anti-phishing-principerSet the priority of custom anti-phishing policies

Som standard får anti-nätfiske-principer en prioritet som baseras på den ordning de skapades i (nyare principer är lägre prioritet än äldre principer).By default, anti-phishing policies are given a priority that's based on the order they were created in (newer policies are lower priority than older policies). Ett lägre prioritetsnummer innebär att principen har högre prioritet (0 är det högsta), och principerna bearbetas i prioritetsordning (principer med högre prioritet bearbetas före principer med lägre prioritet).A lower priority number indicates a higher priority for the policy (0 is the highest), and policies are processed in priority order (higher priority policies are processed before lower priority policies). Inga två policyer kan ha samma prioritet, och policyhantering stannar efter att den första policyn har tillämpats.No two policies can have the same priority, and policy processing stops after the first policy is applied.

För mer information om ordningsföljden och hur flera policyer utvärderas och tillämpas, se Order och prioritet för e-postskydd.For more information about the order of precedence and how multiple policies are evaluated and applied, see Order and precedence of email protection.

Anpassade principer för anti-nätfiske visas i den ordning de behandlas (den första principen har prioritet svärdet 0).Custom anti-phishing policies are displayed in the order they're processed (the first policy has the Priority value 0). Standard policyn för anti-phishing med namnet Office365 AntiPhish standard har värdet lägstoch kan inte ändras.The default anti-phishing policy named Office365 AntiPhish Default has the custom priority value Lowest, and you can't change it.

Obs! i säkerhets & Compliance Center kan du bara ändra prioriteten för skydd mot nätfiske när du har skapat den.Note: In the Security & Compliance Center, you can only change the priority of the anti-phishing policy after you create it. I PowerShell kan du åsidosätta standard prioriteten när du skapar regeln mot Phish (vilket kan påverka prioriteten för befintliga regler).In PowerShell, you can override the default priority when you create the anti-phish rule (which can affect the priority of existing rules).

Om du vill ändra prioriteten för en princip klickar du på öka prioriteten eller minska prioriteten i egenskaperna för principen (du kan inte direkt ändra prioritets numret i säkerhets & Compliance Center).To change the priority of a policy, you click Increase priority or Decrease priority in the properties of the policy (you can't directly modify the Priority number in the Security & Compliance Center). Det är bara att ändra prioriteten för en princip om du har flera principer.Changing the priority of a policy only makes sense if you have multiple policies.

  1. I säkerhets & Compliance Center går du till Threat Management > policy > ATP-nätfiske.In the Security & Compliance Center, go to Threat management > Policy > ATP anti-phishing.

  2. Välj den princip som du vill ändra.Select the policy that you want to modify. Om det redan är markerat avmarkerar du det och väljer det igen.If it's already selected, deselect it and select it again.

  3. Redigera den utfällbara <name> principen visas.The Edit your policy <name> flyout appears.

    • Den anpassade AntiPhishing-principen med prioritet svärdet 0 har bara knappen minska prioritet tillgänglig.The custom anti-phishing policy with the Priority value 0 has only the Decrease priority button available.

    • Den anpassade AntiPhishing-principen med lägst prioritet (till exempel 3) har bara knappen öka prioritet tillgänglig.The custom anti-phishing policy with the lowest Priority value (for example, 3) has only the Increase priority button available.

    • Om du har tre eller fler anpassade nät fiske principer har de värden mellan de högsta och lägsta prioriteterna både knappen öka prioritet och knappen minska prioritet tillgänglig.If you have three or more custom anti-phishing policies, policies between the highest and lowest priority values have both the Increase priority and Decrease priority buttons available.

  4. Klicka på öka prioritet eller minska prioritet för att ändra prioritet svärdet.Click Increase priority or Decrease priority to change the Priority value.

  5. Klicka på Stäng när du är klar.When you're finished, click Close.

Använd säkerhets & Compliance Center för att visa principer för nätfiskeUse the Security & Compliance Center to view anti-phishing policies

  1. I säkerhets & Compliance Center och gå till skydd mot hot Management > policy > mot nätfiske.In the Security & Compliance Center, and go to Threat management > Policy > Anti-phishing.

  2. Gör något av följande:Do one of the following steps:

    • Välj en anpassad Antivirus policy som du vill visa.Select a custom anti-phishing policy that you want to view. Om det redan är markerat avmarkerar du det och väljer det igen.If it's already selected, deselect it and select it again.

    • Klicka på standard princip för att Visa standard policyn för skydd mot nätfiske.Click Default policy to view the default anti-phishing policy.

  3. Redigera den utfällbara <name> principen visas, där du kan visa inställningar och värden.The Edit your policy <name> flyout appears, where you can view the settings and values.

Använda säkerhets & Compliance Center för att ta bort skydd mot nätfiskeUse the Security & Compliance Center to remove anti-phishing policies

  1. I säkerhets & Compliance Center går du till Threat Management > policy > anti-nätfiske.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing.

  2. Välj den princip som du vill ta bort.Select the policy that you want to remove. Om det redan är markerat avmarkerar du det och väljer det igen.If it's already selected, deselect it and select it again.

  3. I redigera den utfällbara **princip <name> ** som visas klickar du på ta bort principoch sedan på Ja i varnings dialog rutan som visas.In the Edit your policy <name> flyout that appears, click Delete policy, and then click Yes in the warning dialog that appears.

Du kan inte ta bort standardprincipen.You can't remove the default policy.

Använda Exchange Online PowerShell för att konfigurera skydd mot nätfiske-principerUse Exchange Online PowerShell to configure anti-phishing policies

Som tidigare beskrivits består en policy för skydd mot Phish och en antiphish-regel.As previously described, an anti-phishing policy consists of an anti-phish policy and an anti-phish rule.

I Exchange Online PowerShell är skillnaden mellan policyer för Phish och Phish regler uppenbar.In Exchange Online PowerShell, the difference between anti-phish policies and anti-phish rules is apparent. Du hanterar policyn för Phish genom att använda cmdletarna ** * -AntiPhishPolicy** och du hanterar anti-Phish-regler med hjälp av cmdlet ** * -AntiPhishRule** .You manage anti-phish policies by using the *-AntiPhishPolicy cmdlets, and you manage anti-phish rules by using the *-AntiPhishRule cmdlets.

  • I PowerShell skapar du policyn för Phish först och sedan skapar du regeln mot Phish som identifierar den princip som regeln gäller för.In PowerShell, you create the anti-phish policy first, then you create the anti-phish rule that identifies the policy that the rule applies to.
  • I PowerShell ändrar du inställningarna i policyn för Phish och anti-Phish-regeln separat.In PowerShell, you modify the settings in the anti-phish policy and the anti-phish rule separately.
  • När du tar bort en policy för Phish från PowerShell tas motsvarande antiphish-regel inte bort automatiskt och vice versa.When you remove an anti-phish policy from PowerShell, the corresponding anti-phish rule isn't automatically removed, and vice versa.

Anteckning

Följande PowerShell-procedurer är inte tillgängliga i fristående EOP-organisationer med Exchange Online Protection PowerShell.The following PowerShell procedures aren't available in standalone EOP organizations using Exchange Online Protection PowerShell.

Använda PowerShell för att skapa skydd mot nätfiskeUse PowerShell to create anti-phishing policies

Att skapa en skydds policy i PowerShell är en process i två steg:Creating an anti-phishing policy in PowerShell is a two-step process:

  1. Skapa policyn för Phish.Create the anti-phish policy.
  2. Skapa en regel för Phish som anger den policy för anti-Phish som regeln gäller för.Create the anti-phish rule that specifies the anti-phish policy that the rule applies to.

Anmärkningar:Notes:

  • Du kan skapa en ny Phish regel och koppla en befintlig, icke associerad policy mot anti-Phish-princip till den.You can create a new anti-phish rule and assign an existing, unassociated anti-phish policy to it. En antiphish-regel kan inte kopplas till fler än en anti-Phish princip.An anti-phish rule can't be associated with more than one anti-phish policy.

  • Du kan konfigurera följande inställningar i nya principer mot Phish i PowerShell som inte är tillgängliga i säkerhets & Compliance Center förrän du har skapat principen:You can configure the following settings on new anti-phish policies in PowerShell that aren't available in the Security & Compliance Center until after you create the policy:

    • Skapa den nya principen som inaktive rad (aktive rad $falseNew-AntiPhishRule- cmdleten).Create the new policy as disabled (Enabled $false on the New-AntiPhishRule cmdlet).
    • Ange prioriteten för principen när den skapas (prioritet <Number> ) på den nya AntiPhishRule- cmdleten.Set the priority of the policy during creation (Priority <Number>) on the New-AntiPhishRule cmdlet).
  • En ny policy för Phish som du skapar i PowerShell visas inte i fönstret säkerhets & efterlevnad förrän du tilldelar principen en antiphish-regel.A new anti-phish policy that you create in PowerShell isn't visible in the Security & Compliance Center until you assign the policy to an anti-phish rule.

Steg 1: använda PowerShell för att skapa en policy för PhishStep 1: Use PowerShell to create an anti-phish policy

Använd följande syntax för att skapa en policy för Phish:To create an anti-phish policy, use this syntax:

New-AntiPhishPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] [-EnableAntiSpoofEnforcement <$true | $false>] [-AuthenticationFailAction <MoveToJmf | Quarantine>] [-EnableUnauthenticatedSender <$true | $false>]

I det här exemplet skapas en policy med Phish forsknings karantän med följande inställningar:This example creates an anti-phish policy named Research Quarantine with the following settings:

  • Beskrivningen är: policy för forsknings avdelningen.The description is: Research department policy.
  • Ändrar standard åtgärden för förfalskning till karantän.Changes the default action for spoofing to Quarantine.
New-AntiPhishPolicy -Name "Monitor Policy" -AdminDisplayName "Research department policy" -AuthenticationFailAction Quarantine

Detaljerad information om syntax och parametrar finns i New-AntiPhishPolicy.For detailed syntax and parameter information, see New-AntiPhishPolicy.

Steg 2: använda PowerShell för att skapa en regel för PhishStep 2: Use PowerShell to create an anti-phish rule

Använd följande syntax för att skapa en Phish-regel:To create an anti-phish rule, use this syntax:

New-AntiPhishRule -Name "<RuleName>" -AntiPhishPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

I det här exemplet skapas en Phish regel som heter Research Department med följande villkor:This example creates an anti-phish rule named Research Department with the following conditions:

  • Regeln associeras med policyn för Phish med namnet forsknings karantän.The rule is associated with the anti-phish policy named Research Quarantine.
  • Regeln gäller för medlemmar i gruppen Research avdelning.The rule applies to members of the group named Research Department.
  • Eftersom vi inte använder prioritets parametern används standard prioriteten.Because we aren't using the Priority parameter, the default priority is used.
New-AntiPhishRule -Name "Research Department" -AntiPhishPolicy "Research Quarantine" -SentToMemberOf "Research Department"

Detaljerad information om syntax och parametrar finns i New-AntiPhishRule.For detailed syntax and parameter information, see New-AntiPhishRule.

Använda PowerShell för att visa principer mot PhishUse PowerShell to view anti-phish policies

Använd följande syntax för att visa befintliga principer för Phish:To view existing anti-phish policies, use the following syntax:

Get-AntiPhishPolicy [-Identity "<PolicyIdentity>"] [| <Format-Table | Format-List> <Property1,Property2,...>]

I det här exemplet returneras en sammanfattande lista över alla Phish-principer tillsammans med angivna egenskaper.This example returns a summary list of all anti-phish policies along with the specified properties.

Get-AntiPhishPolicy | Format-Table Name,IsDefault

I det här exemplet returneras alla egenskapsvärde för Phish policy med namnet chefer.This example returns all the property values for the anti-phish policy named Executives.

Get-AntiPhishPolicy -Identity "Executives"

Detaljerad information om syntax och parametrar finns i Get-AntiPhishPolicy.For detailed syntax and parameter information, see Get-AntiPhishPolicy.

Använda PowerShell för att visa regler för PhishUse PowerShell to view anti-phish rules

Använd följande syntax för att visa befintliga regler för Phish:To view existing anti-phish rules, use the following syntax:

Get-AntiPhishRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled] [| <Format-Table | Format-List> <Property1,Property2,...>]

I det här exemplet returneras en sammanfattande lista över alla Phish regler tillsammans med angivna egenskaper.This example returns a summary list of all anti-phish rules along with the specified properties.

Get-AntiPhishRule | Format-Table Name,Priority,State

Om du vill filtrera listan efter aktiverade eller inaktiverade regler kör du följande kommandon:To filter the list by enabled or disabled rules, run the following commands:

Get-AntiPhishRule -State Disabled | Format-Table Name,Priority
Get-AntiPhishRule -State Enabled | Format-Table Name,Priority

I det här exemplet returneras alla egenskaps värden för Phish regeln contoso-chefer.This example returns all the property values for the anti-phish rule named Contoso Executives.

Get-AntiPhishRule -Identity "Contoso Executives"

Detaljerad information om syntax och parametrar finns i Get-AntiPhishRule.For detailed syntax and parameter information, see Get-AntiPhishRule.

Använda PowerShell för att ändra policyn för PhishUse PowerShell to modify anti-phish policies

Förutom följande objekt är samma inställningar tillgängliga när du ändrar en policy mot Phish i PowerShell som när du skapar en princip enligt beskrivningen i steg 1: använda PowerShell för att skapa en policy för att Phish en tidigare version av den här artikeln.Other than the following items, the same settings are available when you modify an anti-phish policy in PowerShell as when you create a policy as described in Step 1: Use PowerShell to create an anti-phish policy earlier in this article.

  • MakeDefault -växeln som aktiverar den angivna principen till standard principen (tillämpas på alla, alltid lägst prioritet och du kan inte ta bort den) är bara tillgänglig när du ändrar en policy mot Phish i PowerShell.The MakeDefault switch that turns the specified policy into the default policy (applied to everyone, always Lowest priority, and you can't delete it) is only available when you modify an anti-phish policy in PowerShell.

  • Du kan inte byta namn på en policy mot Phish ( set-AntiPhishPolicy -cmdleten har ingen namn parameter).You can't rename an anti-phish policy (the Set-AntiPhishPolicy cmdlet has no Name parameter). När du byter namn på en skydds princip i säkerhets & Compliance Center byter du bara namn på _regeln_mot Phish.When you rename an anti-phishing policy in the Security & Compliance Center, you're only renaming the anti-phish rule.

Använd följande syntax för att ändra en policy för Phish:To modify an anti-phish policy, use this syntax:

Set-AntiPhishPolicy -Identity "<PolicyName>" <Settings>

Detaljerad information om syntax och parametrar finns i set-AntiPhishPolicy.For detailed syntax and parameter information, see Set-AntiPhishPolicy.

Använda PowerShell för att ändra regler för PhishUse PowerShell to modify anti-phish rules

Den enda inställning som inte är tillgänglig när du ändrar en anti-Phish-regel i PowerShell är den aktiverade parametern som gör att du kan skapa en inaktive rad regel.The only setting that's not available when you modify an anti-phish rule in PowerShell is the Enabled parameter that allows you to create a disabled rule. Information om hur du aktiverar eller inaktiverar befintliga regler för Phish finns i nästa avsnitt.To enable or disable existing anti-phish rules, see the next section.

I annat fall är samma inställningar tillgängliga när du skapar en regel enligt beskrivningen i steg 2: använda PowerShell för att skapa en antiphish regel -avsnitt tidigare i den här artikeln.Otherwise, the same settings are available when you create a rule as described in the Step 2: Use PowerShell to create an anti-phish rule section earlier in this article.

Om du vill ändra en Phish regel använder du följande syntax:To modify an anti-phish rule, use this syntax:

Set-AntiPhishRule -Identity "<RuleName>" <Settings>

Detaljerad information om syntax och parametrar finns i set-AntiPhishRule.For detailed syntax and parameter information, see Set-AntiPhishRule.

Använda PowerShell för att aktivera eller inaktivera Phish reglerUse PowerShell to enable or disable anti-phish rules

Aktivering eller inaktive ring av en Phish regel i PowerShell aktiverar eller inaktiverar hela AntiPhishing-principen (anti-Phish-regeln och den tilldelade anti-Phish-principen).Enabling or disabling an anti-phish rule in PowerShell enables or disables the whole anti-phishing policy (the anti-phish rule and the assigned anti-phish policy). Du kan inte aktivera eller inaktivera standard policyn för skydd mot nätfiske (det gäller alltid alla mottagare).You can't enable or disable the default anti-phishing policy (it's always applied to all recipients).

Så här aktiverar eller inaktiverar du en Phish-regel i PowerShell:To enable or disable an anti-phish rule in PowerShell, use this syntax:

<Enable-AntiPhishRule | Disable-AntiPhishRule> -Identity "<RuleName>"

I det här exemplet inaktive ras den Phish marknadsförings avdelningen.This example disables the anti-phish rule named Marketing Department.

Disable-AntiPhishRule -Identity "Marketing Department"

I det här exemplet aktiveras samma regel.This example enables same rule.

Enable-AntiPhishRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Aktivera-AntiPhishRule och disable-AntiPhishRule.For detailed syntax and parameter information, see Enable-AntiPhishRule and Disable-AntiPhishRule.

Använd PowerShell för att ange prioriteten för antiphish-reglerUse PowerShell to set the priority of anti-phish rules

Det högsta prioritetsvärde du kan ange för en regel är 0.The highest priority value you can set on a rule is 0. Det lägsta värde du kan ange beror på antalet regler.The lowest value you can set depends on the number of rules. Om du till exempel har fem regler kan du använda prioritetsvärden från 0 till 4.For example, if you have five rules, you can use the priority values 0 through 4. Om du ändrar prioriteten för en befintlig regel kan det ha en dominoeffekt på andra regler.Changing the priority of an existing rule can have a cascading effect on other rules. Om du till exempel har fem anpassade regler (prioriteterna 0 till 4) och du ändrar prioriteten för en regel till 2 ändras den befintliga regeln med prioritet 2 till prioritet 3, och regeln med prioritet 3 ändras till prioritet 4.For example, if you have five custom rules (priorities 0 through 4), and you change the priority of a rule to 2, the existing rule with priority 2 is changed to priority 3, and the rule with priority 3 is changed to priority 4.

Använd följande syntax för att ange prioriteten för en anti-Phish-regel i PowerShell:To set the priority of an anti-phish rule in PowerShell, use the following syntax:

Set-AntiPhishRule -Identity "<RuleName>" -Priority <Number>

I det här exemplet anges prioriteten för regeln med namnet Marketing Department till 2.This example sets the priority of the rule named Marketing Department to 2. Alla befintliga regler som har en prioritet som är mindre än eller lika med 2 minskas med 1 (deras prioritetsnummer ökas med 1).’All existing rules that have a priority less than or equal to 2 are decreased by 1 (their priority numbers are increased by 1).

Set-AntiPhishRule -Identity "Marketing Department" -Priority 2

Anmärkningar:Notes:

  • Om du vill ange prioriteten för en ny regel när du skapar den kan du använda prioritets parametern i New-AntiPhishRule cmdlet i stället.To set the priority of a new rule when you create it, use the Priority parameter on the New-AntiPhishRule cmdlet instead.

  • Standard policyn för Phish har ingen motsvarande anti-Phish-regel och har alltid det icke ändrings bara prioritet svärdet lägst.The default anti-phish policy doesn't have a corresponding anti-phish rule, and it always has the unmodifiable priority value Lowest.

Använda PowerShell för att ta bort principer för PhishUse PowerShell to remove anti-phish policies

När du använder PowerShell för att ta bort en policy för Phish, tas inte motsvarande antiphish-regel bort.When you use PowerShell to remove an anti-phish policy, the corresponding anti-phish rule isn't removed.

Använd följande syntax för att ta bort en policy för Phish i PowerShell:To remove an anti-phish policy in PowerShell, use this syntax:

Remove-AntiPhishPolicy -Identity "<PolicyName>"

I det här exemplet tas policyn för Phish bort från marknadsförings avdelningen.This example removes the anti-phish policy named Marketing Department.

Remove-AntiPhishPolicy -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-AntiPhishPolicy.For detailed syntax and parameter information, see Remove-AntiPhishPolicy.

Använda PowerShell för att ta bort Phish reglerUse PowerShell to remove anti-phish rules

När du använder PowerShell för att ta bort en antiphish-regel tas motsvarande policy mot Phish inte bort.When you use PowerShell to remove an anti-phish rule, the corresponding anti-phish policy isn't removed.

Om du vill ta bort en Phish regel i PowerShell använder du följande syntax:To remove an anti-phish rule in PowerShell, use this syntax:

Remove-AntiPhishRule -Identity "<PolicyName>"

Det här exemplet tar bort regeln marknadsförings avdelning för Phish.This example removes the anti-phish rule named Marketing Department.

Remove-AntiPhishRule -Identity "Marketing Department"

Detaljerad information om syntax och parametrar finns i Remove-AntiPhishRule.For detailed syntax and parameter information, see Remove-AntiPhishRule.

Hur vet jag att de här procedurerna fungerade?How do you know these procedures worked?

Gör något av följande om du vill verifiera att du har konfigurerat ATP-skydds principer:To verify that you've successfully configured ATP anti-phishing policies, do any of the following steps:

  • I säkerhets & Compliance Center går du till Threat Management > policy > anti-nätfiske.In the Security & Compliance Center, go to Threat management > Policy > Anti-phishing. Verifiera listan med principer, deras status värden och deras prioriterade värden.Verify the list of policies, their Status values, and their Priority values. Gör något av följande om du vill visa mer information:To view more details do either of the following steps:

    • Välj en princip i listan och visa detaljerna i den utfällbara informationen.Select the policy from the list, and view the details in the flyout.
    • Klicka på standard policy och se informationen i utfällbar form.Click Default policy and view the details in the flyout.
  • I Exchange Online PowerShell ersätter du <Name> med namnet på principen eller regeln, kör följande kommando och kontrollerar inställningarna:In Exchange Online PowerShell, replace <Name> with the name of the policy or rule, run the following command, and verify the settings:

    Get-AntiPhishPolicy -Identity "<Name>"
    
    Get-AntiPhishRule -Identity "<Name>"