Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Förinställda säkerhetsprinciper tillhandahåller en central plats där användarna kan använda alla rekommenderade principer för skräppost, skadlig programvara och nätfiske på en gång. Principinställningarna kan inte konfigureras. De ställs istället in av oss och baseras på våra observationer i datacenter för en balans mellan att hålla skadligt innehåll borta från användare och undvika onödiga störningar.
I resten av den här artikeln beskrivs förinställda säkerhetsprinciper och hur du konfigurerar dem.
Vilka förinställda säkerhetsprinciper görs av
Förinställda säkerhetsprinciper består av följande element:
- Profiler
- Policyer
- Principinställningar
Prioritetsordningen är dessutom viktig om flera förinställda säkerhetsprinciper och andra principer gäller för samma person.
Profiler i förinställda säkerhetsprinciper
En profil avgör skyddsnivån. Följande profiler är tillgängliga:
Standardskydd: En profil för baslinjeskydd som är lämplig för de flesta användare.
Strikt skydd: En mer aggressiva skyddsprofil för valda användare (högvärdesmålen eller prioriterade användare).
för Standardskydd och Strikt skydd använder du regler med villkor och undantag som avgör vilka profiler som profilerna ska tillämpas på eller inte.
Tillgängliga villkor och undantag är:
- Användare: De angivna postlådorna, e-postanvändarna eller e-postkontakterna i organisationen.
- Grupper: De angivna distributionsgrupper, e-postaktiverade säkerhetsgrupper eller Microsoft 365-grupper i organisationen.
- Domäner: Alla mottagare i den angivna godkända domänen i organisationen.
Du kan bara använda ett villkor eller undantag en gång, men du kan ange flera värden för villkoret eller undantaget. Flera värden för samma villkor eller undantag använder ELLER-logik (till exempel <recipient1> eller <recipient2>). Olika villkor och undantag använder OCH-logik (till exempel <recipient1> och <member of group 1>).
Inbyggt skydd (endast Defender Office 365): En profil som aktiverar Valv och endast Valv skydd för bifogade filer. Den här inställningen tillhandahåller standardprinciper för Valv och bifogade Valv, som aldrig hade standardprinciper.
Anteckning
Den fördefinierade säkerhetsprincipen för inbyggt skydd är för närvarande i förhandsversion, är inte tillgänglig i alla organisationer och kan komma att ändras.
För inbyggt skydd är den förinställda säkerhetsprincipen på som standard för alla Defender Office 365 kunder. Även om vi inte rekommenderar det kan du också konfigurera undantag baserat på Användare, Grupper och Domäner så att skyddet inte tillämpas för specifika användare.
Tills dess att du tilldelar principerna till användare tilldelas de förinställda säkerhetsprinciperna Standard och Strikt till någon. Som standard tilldelas alla mottagare förvald säkerhetsprincip för inbyggt skydd, men du kan konfigurera undantag.
Principer i förinställda säkerhetsprinciper
Förinställda säkerhetsprinciper använder motsvarande principer från de olika skyddsfunktionerna i EOP och Microsoft Defender för Office 365. Dessa principer skapas när du tilldelar standardskydds- eller strikt skyddsförinställda säkerhetsprinciper till användarna. Du kan inte ändra inställningarna i de här principerna.
Exchange Online Protection principer (EOP): Det här omfattar Microsoft 365 organisationer med Exchange Online e-postlådor och fristående EOP-organisationer utan Exchange Online postlådor:
- Principer för skydd mot skräppost med standardförvald säkerhetspolicy och strikt förinställd säkerhetspolicy.
- Skydd mot skadlig programvara med standard förvald säkerhetspolicy och strikt förinställd säkerhetspolicy.
- EOP-principer för skydd mot nätfiske med standard förvald säkerhetsprincip och strikt förinställd säkerhetsprincip (förfalskningsinställningar).
Microsoft Defender Office 365 principer: Detta omfattar organisationer med Microsoft 365 E5 eller Defender Office 365 tilläggsprenumerationer:
- Principer för skydd mot nätfiske i Microsoft Defender Office 365 som heter Standardförvald säkerhetsprincip och Strikt förinställd säkerhetsprincip, som omfattar:
- Samma förfalskningsinställningar som finns i EOP-principer för skydd mot nätfiske.
- Inställningar för personifiering
- Avancerade tröskelvärden för nätfiske
- Valv som heter Standardförvald säkerhetsprincip, Strikt förinställd säkerhetsprincip och Inbyggd skyddsprinciper.
- Valv principer för bifogade filer med namnet Standard förvald säkerhetsprincip, Strikt förinställd säkerhetsprincip och Inbyggd skyddsprincip.
- Principer för skydd mot nätfiske i Microsoft Defender Office 365 som heter Standardförvald säkerhetsprincip och Strikt förinställd säkerhetsprincip, som omfattar:
Du kan använda EOP-skydd för olika användare än Microsoft Defender för Office 365 skydd.
Principinställningar i förinställda säkerhetsprinciper
Du kan inte ändra principinställningarna i skyddsprofilerna. Värdena för standardprinciper, strikt och inbyggda skyddsprinciper beskrivs i Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet.
Prioritetsordningen för förinställda säkerhetsprinciper och andra principer
När flera principer tillämpas på en användare tillämpas följande ordning från högsta prioritet till lägsta prioritet:
- Strikt skydd förvald säkerhetsprincip
- Förvald säkerhetsprincip för standardskydd
- Anpassade säkerhetsprinciper
- Förinbyggt skydd förvald säkerhetsprincip och standardsäkerhetsprinciper
Inställningarna i principen för strikt skydd åsidosätter med andra ord inställningarna i standardskyddsprincipen, som åsidosätter inställningarna från en anpassad princip som åsidosätter inställningarna från den fördefinierade säkerhetsprincipen för inbyggda skydd (Valv-länkar och Valv-bilagor) och standardprincipen (skydd mot skräppost, skadlig programvara och nätfiske).
Om en säkerhetsinställning till exempel finns i Standardskydd och en administratör har aktiverat Standardskydd för en användare kommer inställningen Standardskydd att tillämpas i stället för vad som har konfigurerats för den inställningen i en anpassad princip eller i standardprincipen (för samma användare). Observera att det kanske finns en del av organisationen som du endast vill tillämpa standard- eller striktskyddsprincipen för när du tillämpar en anpassad princip för andra användare i organisationen för att uppfylla särskilda behov.
Inbyggt skydd påverkar inte mottagare i befintliga principer Valv länkar Valv bifogade filer. Om du redan har konfigurerat principer för standardskydd, strikt skydd eller anpassat Valv-länkar eller Valv-bilagor tillämpas dessa principer alltid före fördefinierade skydd, så det påverkar inte de mottagare som redan har definierats i de befintliga förinställda eller anpassade principerna.
Tilldela förinställda säkerhetsprinciper till användare
Vad behöver jag veta innan jag börjar?
Du kan öppna Microsoft 365 Defender-portalen genom att gå till https://security.microsoft.com. Använd för att gå direkt till sidan Förinställda https://security.microsoft.com/presetSecurityPolicies säkerhetsprinciper.
Information om hur du ansluter till Exchange Online PowerShell finns i Anslut till Exchange Online PowerShell.
Du måste ha tilldelats behörigheter i Exchange Online innan du kan genomföra procedurerna i den här artikeln:
- Om du vill konfigurera förinställda säkerhetsprinciper måste du vara medlem i rollgrupperna Organisationshantering eller Säkerhetsadministratör.
- För skrivskyddade åtkomst till förinställda säkerhetsprinciper måste du vara medlem i rollgruppen Global Reader.
Mer information finns under Behörigheter i Exchange Online.
Obs! Om du lägger till användare Azure Active Directory motsvarande roll i Administrationscenter för Microsoft 365 får användarna nödvändiga behörigheter för andra funktioner i Microsoft 365. Mer information finns i Om administratörsroller.
Använd Microsoft 365 Defender-portalen för att tilldela standard- och strikt förinställda säkerhetsprinciper till användare
I Microsoft 365 Defender-portalen på går du till E-& för samarbete & principer för hot för förvalda säkerhetsprinciper i avsnittet https://security.microsoft.com > > > Mallprinciper. Använd för att gå direkt till sidan Förinställda https://security.microsoft.com/presetSecurityPolicies säkerhetsprinciper.
På sidan Förinställda säkerhetsprinciper klickar du på Hantera i avsnitten Standardskydd eller Strikt skydd.
Guiden Använd standardskydd eller Tillämpa strikt skydd startar i en utfällklar utskrift. På sidan EOP-skydd gäller för identifierar du de interna mottagare som EOP-skydd gäller för (mottagarvillkor):
- Användare
- Grupper
- Domäner
Klicka i lämplig ruta, börja skriva in ett värde och välj det värde du vill använda i resultatet. Upprepa det här steget så många gånger som det behövs. Om du vill ta bort ett befintligt värde klickar du Ta bort
bredvid värdet.För användare eller grupper kan du använda de flesta identifierare (namn, visningsnamn, alias, e-postadress, kontonamn osv.), men motsvarande visningsnamn visas i resultatet. Om du vill visa alla tillgängliga värden för användare anger du en asterisk (*) för sig själv.
- Exkludera dessa användare, grupper och domäner: Om du vill lägga till undantag för de interna mottagarna som principen gäller för (mottagarundantag), väljer du det här alternativet och konfigurerar undantagen. Inställningarna och beteendet är likadana som villkoren.
Klicka på Nästa när du är klar.
I Microsoft Defender för Office 365-organisationer tas du till sidan med Defender för Office 365-skydd för att identifiera de interna mottagare som Microsoft Defender för Office 365-skydd gäller för (mottagarvillkor).
Inställningarna och beteendet är exakt som EOP-skydd gäller för sidan i föregående steg.
Klicka på Nästa när du är klar.
På sidan Granska och bekräfta ändringarna verifierar du dina val och klickar sedan på Bekräfta.
Använd Microsoft 365 Defender-portalen för att ändra tilldelningar av standard- och strikt förinställda säkerhetsprinciper
Stegen för att ändra tilldelningen av den förinställda säkerhetsprincipen Standardskydd eller Strikt skydd är desamma som när du först tilldelade de förinställda säkerhetsprinciperna till användare.
Om du vill inaktivera de förinställda säkerhetsprinciperna Standardskydd eller Strikt skydd, samtidigt som de befintliga villkoren och undantagen bibehålls, drar du reglaget till Inaktiverad
Du aktiverar principerna genom att dra reglaget till Aktiverad
.
Använd Microsoft 365 Defender-portalen för att ändra tilldelningarna av den förinställda säkerhetsprincipen för inbyggt skydd
Kom ihåg att den förinställda säkerhetsprincipen för inbyggt skydd tilldelas till alla mottagare och inte påverkar mottagare som definieras i de förinställda säkerhetsprinciperna Standardskydd eller Strikt skydd, eller anpassade principer för Valv-länkar Valv bifogade filer.
Därför rekommenderar vi vanligtvis inte undantag till den förinställda säkerhetsprincipen för inbyggt skydd.
I Microsoft 365 Defender-portalen på går du till E-& för samarbete & principer för hot för förinställda säkerhetsprinciper https://security.microsoft.com > > > i avsnittet Mallade principer. Använd för att gå direkt till sidan Förinställda https://security.microsoft.com/presetSecurityPolicies säkerhetsprinciper.
På sidan Förinställda säkerhetsprinciper väljer du Lägg till undantag (rekommenderas inte) i avsnittet Fördefinierade skydd.
På den utfällande Valv Uteslut från inbyggda skydd som visas identifierar du de interna mottagare som är undantagna från det inbyggda Valv- Valv skydd för bifogade filer:
- Användare
- Grupper
- Domäner
Klicka i lämplig ruta, börja skriva in ett värde och välj det värde du vill använda i resultatet. Upprepa det här steget så många gånger som det behövs. Om du vill ta bort ett befintligt värde klickar du Ta bort
bredvid värdet.För användare eller grupper kan du använda de flesta identifierare (namn, visningsnamn, alias, e-postadress, kontonamn osv.), men motsvarande visningsnamn visas i resultatet. Om du vill visa alla tillgängliga värden för användare anger du en asterisk (*) för sig själv.
Klicka på Spara när du är klar.
Hur vet jag att de här procedurerna fungerade?
För att verifiera att du har tilldelat en användare säkerhetsprincipen Standardskydd eller Strikt skydd använder du en skyddsinställning där standardvärdet skiljer sig från inställningen standardskydd, vilket skiljer sig från inställningen Strikt skydd.
För e-post som identifieras som skräppost (med god säkerhet) verifierar du till exempel att meddelandet levereras till mappen Skräppost för användare med standardskydd och sätts i karantän för användare med strikt skydd.
För massutskick kontrollerar du att BCL-värdet 6 eller senare levererar meddelandet till mappen Skräppost för användare med standardskydd och BCL-värdet 4 eller högre karantäner meddelandet för strikt skyddsanvändare.