Säker som standard i Office 365

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

"Säker som standard" är en term som används för att definiera de standardinställningar som är mest säkra som möjligt.

Säkerheten måste dock balanseras med produktiviteten. Det kan till exempel vara balansering över:

  • Användbarhet: Inställningar bör inte vara i vägen för användarnas produktivitet.
  • Risk: Säkerheten kan blockera viktiga aktiviteter.
  • Äldre inställningar: Vissa konfigurationer för äldre produkter och funktioner kan behöva underhållas av företagsskäl, även om nya, moderna inställningar har förbättrats.

Microsoft 365 organisationer med postlådor i Exchange Online skyddas av Exchange Online Protection (EOP). Det här skyddet omfattar:

Mer information om EOP finns i Exchange Online Protection översikt.

Eftersom Microsoft vill att våra kunder ska vara säkra som standard används inte vissa klientorganisations åsidosättningar för skadlig programvara eller nätfiske med hög säkerhet. Dessa åsidosättningar omfattar:

  • Listor över tillåtna avsändare eller tillåtna domäner (principer som är skydd mot skräppost)
  • Outlook Valv avsändare
  • Lista över tillåtna IP-adresser (anslutningsfiltrering)
  • Exchange e-postflödesregler (kallas även transportregler)

Mer information om dessa åsidosättningar finns i Skapa listor över betrodda avsändare.

Anteckning

Vi har tagit bort åtgärden Flytta meddelandet till mappen Skräppost för nätfiskeuttryck i EOP:s policy för skräppost. Principer för skydd mot skräppost som använder den här åtgärden för nätfiskemeddelanden med hög säkerhet konverteras till karantänmeddelanden. Åtgärden Omdirigera meddelandet till e-postadress för nätfiskemeddelanden med hög säkerhet påverkas inte.

Säker som standard är inte en inställning som kan aktiveras eller inaktiveras, men är det sätt som vår filtrering fungerar för att hålla potentiellt skadliga eller oönskade meddelanden från dina postlådor. Skadlig programvara och nätfiskemeddelanden med hög konfidens bör ha satts i karantän. Som standard kan endast administratörer hantera meddelanden som har satts i karantän som skadlig programvara eller nätfiske med hög konfidens, och de kan också rapportera falska positiva meddelanden till Microsoft därifrån. Mer information finns i Hantera meddelanden och filer i karantän som administratör i EOP.

Mer information om varför vi gör detta

Andan med att vara säker som standard är: vi vidtar samma åtgärd för meddelandet som du skulle vidta om du visste att meddelandet var skadligt, även om ett konfigurerat undantag annars skulle tillåta att meddelandet levereras. Det här är samma metod som vi alltid har använt när vi använder skadlig programvara, och nu utökar vi denna funktion till att ge nätfiskemeddelanden med hög säkerhet.

Våra data anger att en användare är 30 gånger mer sannolikt att klicka på en skadlig länk i meddelanden i mappen Skräppost kontra Karantän. Våra data anger också att den falska positiva hastigheten (bra meddelanden som markerats som dåliga) för nätfiskemeddelanden är mycket låg och administratörer kan lösa alla falska positiva resultat med administratörsinskick.

Vi har också fastställt att listorna med tillåtna avsändare och tillåtna domäner i principer som skyddat mot skräppost Valv-avsändare i Outlook var för breda och orsakar mer skada än nytta.

Till att uttrycka det på ett annat sätt: som en säkerhetstjänst arbetar vi åt dig för att förhindra att dina användare komprometteras.

Undantag

Du bör endast använda åsidosättningar i följande fall:

  • Nätfiskebedrägerier: Simulerade attacker kan hjälpa dig att identifiera sårbara användare innan en verklig attack påverkar din organisation.
  • Säkerhet/SecOps-postlådor: Dedikerade postlådor som används av säkerhetsteam för att få ofiltrerade meddelanden (både bra och dåliga). Teams kan sedan granska för att se om de innehåller skadligt innehåll.
  • Filter från tredje part: Säker som standard gäller inte när domänens MX-post inte pekar på Office 365.
  • Falska positiva resultat: Du kanske tillfälligt vill tillåta vissa meddelanden som fortfarande analyseras av Microsoft via administratörsinskick. Som med alla åsidosättningar rekommenderar vi att de är tillfälliga.