Valv bifogade filer i Microsoft Defender för Office 365
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
Valv-bilagor i Microsoft Defender för Office 365 ger ytterligare ett skyddslager för e-postbilagor som redan har genomsökts med skydd mot skadlig programvara i Exchange Online Protection (EOP). Mer specifikt Valv bifogade filer använder en virtuell miljö för att kontrollera bifogade filer i e-postmeddelanden innan de levereras till mottagare (en process som kallas detonation).
Valv skydd för bifogade filer i e-postmeddelanden styrs Valv principer för bifogade filer. Även om det inte finns någon standardprincip för Valv-bilagor ger den förinställda säkerhetsprincipen för inbyggt skydd Valv Skydd av bifogade filer för alla mottagare (användare som inte har definierats i anpassade principer för Valv-bilagor). Mer information finns i Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365. Du kan också skapa Valv principer för bifogade filer som gäller för specifika användare, grupper eller domäner. Instruktioner finns i Konfigurera principer Valv för bifogade filer i Microsoft Defender för Office 365.
I följande tabell beskrivs scenarier för Valv-bilagor i Microsoft 365- och Office 365-organisationer som inkluderar Microsoft Defender för Office 365 (med andra ord är brist på licensiering aldrig ett problem i exemplen).
| Scenario | Resultat |
|---|---|
| Pats Microsoft 365 E5 inte har Valv för bifogade filer. | Pat skyddas av Valv bifogade filer på grund av den förinställda säkerhetsprincipen för inbyggt skydd som gäller för alla mottagare som inte har definierats Valv principer för bifogade filer. |
| Lees organisation har en princip Valv bifogade filer som endast gäller för anställda inom ekonomi. Lee är medlem i säljavdelningen. | Lee och resten av säljavdelningen skyddas av Valv-bilagor på grund av den fördefinierade säkerhetsprincipen för inbyggt skydd som gäller för alla mottagare som inte har definierats på annat sätt Valv principer för bifogade filer. |
| I går skapade en administratör i Organisations organisation en Valv för bifogade filer som gäller för alla anställda. Tidigare i dag fick Jens ett e-postmeddelande som innehöll en bifogad fil. | Ed skyddas av Valv bifogade filer på grund av den anpassade Valv princip för bifogade filer. Det brukar ta ungefär 30 minuter innan en ny princip börjar gälla. |
| Chris organisation har länge ständiga principer Valv för alla i organisationen. Chris får ett e-postmeddelande som har en bifogad fil och vidarebefordrar sedan meddelandet till externa mottagare. | Chi2 skyddas av Valv Bifogade filer. Om de externa mottagarna i en Microsoft 365 organisation skyddas de vidarebefordrade meddelandena även av Valv Bifogade filer. |
Valv genomsökning av bifogade filer sker i samma region där Microsoft 365 data finns. Mer information om datacentrets geografi finns i Var finns dina data?
Anteckning
Följande funktioner finns i de globala inställningarna för principer Valv bifogade filer i Microsoft 365 Defender portalen. Men de här inställningarna är aktiverade eller inaktiverade globalt och kräver Valv för bifogade filer:
Valv för bifogade filer
I det här avsnittet beskrivs inställningarna i Valv principer för bifogade filer:
Valv som är okänt svar på skadlig programvara: Den här inställningen styr hur Valv genomsökning av skadlig programvara för bifogade filer i e-postmeddelanden. De tillgängliga alternativen beskrivs i följande tabell:
| Alternativ | Effekt | Använd det här när du vill: |
|---|---|---|
| Av | Bifogade filer genomsöks inte efter skadlig programvara genom att Valv bifogade filer. Meddelanden genomsöks fortfarande efter skadlig programvara med skydd mot skadlig programvara i EOP. | Inaktivera genomsökning för valda mottagare. Förhindra onödiga fördröjningar i routning av intern e-post. Det här alternativet rekommenderas inte för de flesta användare. Du bör bara använda det här alternativet för Valv sökning efter bifogade filer för mottagare som bara tar emot meddelanden från betrodda avsändare. ZAP sätt inte meddelanden i karantän om Valv bifogade filer är inaktiverat och ingen signal till skadlig programvara tas emot. Mer information finns i Automatisk rensning under Nolltimmar |
| Övervaka | Levererar meddelanden med bifogade filer och spårar sedan vad som händer med identifierade skadlig programvara. Leverans av säkra meddelanden kan fördröjas på grund av Valv genomsökning av bifogade filer. |
Se var skadlig programvara hamnar i organisationen. |
| Blockera | Förhindrar att meddelanden med bifogade filer från skadlig programvara levereras. Meddelanden har satts i karantän. Som standard kan endast administratörer (inte användare) granska, släppa eller ta bort meddelanden.* Blockerar automatiskt framtida instanser av meddelanden och bifogade filer. Leverans av säkra meddelanden kan fördröjas på grund av Valv genomsökning av bifogade filer. |
Skyddar organisationen från upprepade attacker med hjälp av samma bifogade filer från skadlig programvara. Det här är standardvärdet och det rekommenderade värdet i de förinställda säkerhetsprinciperna Standard och Strikt. |
| Ersätt | Tar bort bifogade filer från skadlig programvara. Meddelar mottagarna att bifogade filer har tagits bort. Meddelanden som innehåller skadliga bifogade filer sätts i karantän. Som standard kan endast administratörer (inte användare) granska, släppa eller ta bort meddelanden.* Leverans av säkra meddelanden kan fördröjas på grund av Valv genomsökning av bifogade filer. |
Synliggöra mottagare om att bifogade filer har tagits bort på grund av skadlig programvara. |
| Dynamisk leverans | Levererar meddelanden direkt, men ersätter bifogade filer med platshållare tills Valv skanning av bifogade filer är klar. Meddelanden som innehåller skadliga bifogade filer sätts i karantän. Som standard kan endast administratörer (inte användare) granska, släppa eller ta bort meddelanden.* Mer information finns i avsnittet Dynamisk leverans i Valv principer för bifogade filer längre fram i den här artikeln. |
Undvik meddelandefördröjningar och skydda mottagare från skadliga filer. |
*Administratörer kan skapa och tilldela principer för karantän i Valv principer för bifogade filer som definierar vad användare tillåts göra i meddelanden i karantän. Mer information finns i Karantänprinciper.
Omdirigera bifogade filer vid identifiering: Aktivera omdirigering och Skicka bilagan till följande e-postadress: För åtgärder blockera, övervaka eller ersätt ska du skicka meddelanden som innehåller bifogade filer som är bifogade till skadlig programvara till den angivna interna eller externa e-postadressen för analys och undersökning.
Rekommendationen för standard- och strikt-principinställningarna är att aktivera omdirigering. Mer information finns i Valv Inställningar för bifogade filer.
Använd markeringen ovan om sökning efter bifogade filer via skadlig programvara sker på ett times out eller fel: Åtgärden som anges av Valv (Attachments unknown malware response) tillämpas på meddelanden även om Valv genomsökning av bifogade filer inte kan slutföras. Välj alltid det här alternativet om du väljer Aktivera omdirigering. Annars kan meddelanden gå förlorade.
Mottagarfilter: Du måste ange mottagarens villkor och undantag som avgör vem principen gäller för. Du kan använda de här egenskaperna för villkor och undantag:
- Mottagaren
- Mottagarens domän är
- Mottagaren är medlem i
Du kan bara använda ett villkor eller undantag en gång, men villkoret eller undantaget kan innehålla flera värden. Flera värden för samma villkor eller undantag använder ELLER-logik (till exempel <recipient1> eller <recipient2>). Olika villkor och undantag använder OCH-logik (till exempel <recipient1> och <member of group 1>).
Prioritet: Om du skapar flera principer kan du ange i vilken ordning de ska användas. Inga två policyer kan ha samma prioritet, och policyhantering stannar efter att den första policyn har tillämpats.
För mer information om ordningsföljden och hur flera policyer utvärderas och tillämpas, se Order och prioritet för e-postskydd.
Principer för dynamisk leverans Valv bifogade filer
Anteckning
Dynamisk leverans fungerar endast för Exchange Online postlådor.
Med åtgärden Dynamisk leverans i Valv principer för bifogade filer söker du efter att eliminera alla e-postleveransfördröjningar som kan orsakas av Valv genomsökning av bifogade filer. Brödtexten i e-postmeddelandet levereras till mottagaren med en platshållare för varje bifogad fil. Platshållaren blir kvar tills den bifogade filen har visats vara säker, och sedan blir den bifogade filen tillgänglig att öppna eller ladda ned.
Om en bifogad fil skulle vara skadlig sätts meddelandet i karantän.
De flesta PDF-filer Office dokument kan förhandsgranskas i felsäkert läge medan Valv sökning efter bifogade filer pågår. Om en bifogad fil inte är kompatibel med förhandsgranskningen av dynamisk leverans visas en platshållare för den bifogade filen tills Valv genomsökning av bifogade filer har slutförts.
Om du använder en mobil enhet och PDF-filer inte återges i förhandsgranskningen av dynamisk leverans på din mobila enhet kan du försöka öppna meddelandet i Outlook på webben (tidigare kallat Outlook Web App) med din mobila webbläsare.
Här är några saker att tänka på när det gäller dynamisk leverans och vidarebefordrade meddelanden:
- Om den vidarebefordrade mottagaren skyddas av en princip för Valv-bilagor som använder alternativet Dynamisk leverans ser mottagaren platshållaren med möjlighet att förhandsgranska kompatibla filer.
- Om den vidarebefordrade mottagaren inte skyddas av en princip för Valv-bilagor levereras meddelandet och de bifogade filerna utan några Valv genomsökning av bifogade filer eller platshållare för bifogade filer.
Det finns scenarier där dynamisk leverans inte kan ersätta bifogade filer i meddelanden. Scenarierna omfattar:
- Meddelanden i gemensamma mappar.
- Meddelanden som dirigeras ut från och sedan tillbaka till en användares postlåda med hjälp av anpassade regler.
- Meddelanden som flyttas (automatiskt eller manuellt) från molnbaserade postlådor till andra platser, inklusive arkivmappar.
- Inkorgsregler flyttar meddelandet från Inkorgen till en annan mapp.
- Borttagna meddelanden.
- Användarens sökmapp i postlådan är i ett felläge.
- Exchange Online organisationer där Exclaimer är aktiverat. Information om hur du löser problemet finns i KB4014438.
- S/MIME) krypterade meddelanden.
- Du har konfigurerat åtgärden Dynamisk leverans i en Valv-princip för bifogade filer, men mottagaren stöder inte dynamisk leverans (till exempel är mottagaren en postlåda i en lokal Exchange organisation). Men med Valv-länkar i Microsoft Defender för Office 365 kan du söka igenom bifogade Office-filer som innehåller URL-adresser (beroende på hur de globala inställningarna för Valv-länkar konfigureras).
Skicka filer för analys av skadlig programvara
- Om du får en fil som du vill skicka till Microsoft för analys kan du gå till Skicka skadlig programvara och icke-skadlig programvara till Microsoft för analys.
- Om du får ett e-postmeddelande (med eller utan bifogad fil) som du vill skicka till Microsoft för analys, se Rapportera meddelanden och filer till Microsoft.