Einrichten von ATP-Richtlinien für sichere Anlagen in Office 365

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Personen senden, empfangen und teilen regelmäßig Anlagen, etwa Dokumente, Präsentationen, Kalkulationstabellen usw. Es ist nicht immer einfach, nur durch Betrachten einer E-Mail-Nachricht zu erkennen, ob eine Anlage sicher oder schädlich ist. Und das letzte, was Sie wünschen, ist eine schädliche Anlage, die durchkommt und schlimmen Schaden für Ihre Organisation anrichtet. Glücklicherweise kann Office 365 Advanced Threat Protection Unterstützung bieten. Sie können eine ATP-Richtlinie für sichere Anlagen einrichten, um sicherzustellen, dass Ihre Organisation vor Angriffen durch unsichere E-Mail-Anlagen geschützt ist.

Wichtig : Das ATP-Feature für sichere Anlagen ist nur in Advanced Threat Protection verfügbar, das mit Office 365 Enterprise E5 zur Verfügung gestellt wird. Wenn in Ihrer Organisation ein anderes Office 365 Enterprise-Abonnement verwendet wird, kann Advanced Threat Protection als Add-On erworben werden. (Wählen Sie als globaler Administrator im Office 365 Admin Center die Option Abrechnung > Abonnements hinzufügen aus.) Weitere Informationen zu den Planoptionen finden Sie unter Vergleich aller Office 365 Business-Pläne.

Was zu tun ist:

  1. Überprüfen der Voraussetzungen

  2. Einrichten einer ATP-Richtlinie für sichere Anlagen

  3. Weitere Informationen zu Richtlinienoptionen

Überprüfen der Voraussetzungen

  • Vergewissern Sie sich, dass Sie Mitglied der Rollengruppe Verwaltung von Nachrichtenschutz oder der Rollengruppe Organisationsverwaltung sind, damit Sie die erforderlichen Berechtigungen zum Einrichten einer ATP-Richtlinie für sichere Anlagen haben. Weitere Informationen finden Sie unter Featureberechtigungen in Exchange Online Protection (EOP) auf TechNet.

  • Erfahren Sie mehr über VFZ sichere Anlagen Richtlinienoptionen (in diesem Artikel). Beachten Sie, dass einige Optionen, wie etwa die Optionen Monitor oder Ersetzen einer geringfügigen Verzögerung e-Mail ergeben können, während Anlagen gescannt werden. Um Nachricht verzögert zu vermeiden, erwägen Sie Dynamische Übermittlung und Vorschau.

  • Planen Sie ca. 5 bis 15 Minuten ein, um Ihre erste ATP-Richtlinie für sichere Anlagen einzurichten.

  • Es kann bis zu 30 Minuten dauern, bis die neue oder aktualisierte Richtlinie an alle Office 365-Rechenzentren verteilt ist.

Einrichten einer ATP-Richtlinie für sichere Anlagen

Sie können Sie eine ATP-Richtlinie für sichere Anlagen entweder im Office 365 Security & Compliance Center oder im Exchange Admin Center (EAC) einrichten. Es empfiehlt sich, das Office 365 Security & Compliance Center zu verwenden.

  1. Wechseln Sie zu https://protection.office.com/, und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  2. Wählen Sie im Office 365 Security & Compliance Center im linken Navigationsbereich unter Bedrohungsverwaltung die Option Sichere Anlagen aus.

  3. Wählen Sie Neu aus (die Schaltfläche "Neu" ähnelt einem Pluszeichen (+)).

  4. Geben Sie den Namen, die Beschreibung sowie Einstellungen für Ihre Richtlinie an.

    Um beispielsweise eine Richtlinie namens "Keine Verzögerungen" einzurichten, die die Nachrichten aller Personen sofort sendet und dann Anlagen erneut anhängt, nachdem diese gescannt wurden, geben Sie die folgenden Einstellungen an:

    • Geben Sie in das Feld Name den Namen Keine Verzögerungen ein.

    • Geben Sie in das Feld Beschreibung eine Beschreibung ein, etwa Sendet Nachrichten sofort und hängt Anlagen nach dem Scannen erneut an.

    • Wählen Sie im Abschnitt Antwort Dynamische Übermittlung. (Erfahren Sie mehr über dynamische Übermittlung und Vorschau mit VFZ sichere Anlagen)

    • Wählen Sie im Abschnitt Anlage umleiten die Option zum Aktivieren von Umleiten aus, und geben Sie die E-Mail-Adresse des Office 365-Administrators oder -Sicherheitsanalysten ein, der schädliche Anhänge untersuchen soll.

    • Wählen Sie im Abschnitt Angewendet auf die Option Die Empfängerdomäne ist aus, und wählen Sie dann Ihre Domäne aus. Wählen Sie Hinzufügen und dann OK aus.

  5. Klicken Sie auf Speichern.

Sie können mehrere ATP-Richtlinien für sichere Anlagen für Ihre Organisation einrichten. Diese Richtlinien werden in der Reihenfolge angewendet, in der sie auf der Seite Sichere Anlagen in ATP aufgelistet werden. Nachdem eine Richtlinie definiert oder bearbeitet wurde, dauert es mindestens 30 Minuten, bis die Richtlinie in allen Microsoft-Rechenzentren wirksam ist.

Informationen zu den Optionen für eine ATP-Richtlinie für sichere Anlagen

Wenn Sie eine ATP-Richtlinie für sichere Anlagen einrichten, können Sie zwischen mehreren Optionen wählen. In der folgenden Tabelle sind jede Option und deren Auswirkung beschrieben.

Option

Effekt

Anwendungsfälle

Aus

Anlagen werden nicht hinsichtlich Schadsoftware gescannt.

Nachrichtenzustellung wird nicht verzögert.

Deaktivieren Sie für interne Absender, Scanner, Faxen oder smart Hosts, die nur ordnungsgemäßen Anlagen senden Scannen

Verhindern, dass unnötige verspätungen in Weiterleitung interner e-Mail

Überwachen

Nachrichten mit Anlagen übermittelt wird, und klicken Sie dann verfolgt was passiert, mit erkannten Schadsoftware

Finden Sie unter wo erkannten Schadsoftware in Ihrer Organisation geht

Blockieren

Es wird verhindert, dass Nachrichten mit erkannten Schadsoftwareanlagen weiter verarbeitet werden.

Sendet Nachrichten mit erkannten Schadsoftware in Quarantäne in Office 365 , wo eine Sicherheitsadministrator oder Analysten überprüfen und lassen Sie wieder los (diese Nachrichten oder löschen kann)

Zukünftige Nachrichten und Anlagen werden automatisch blockiert.

Schützen Sie Ihrer Organisation vor wiederholten Angriffen mit der gleichen Schadsoftware Anlagen

Ersetzen

Erkannte Schadsoftwareanlagen werden entfernt.

Empfänger werden benachrichtigt, dass Anlagen entfernt wurden.

Sendet Nachrichten mit erkannten Schadsoftware in Quarantäne in Office 365 , wo eine Sicherheitsadministrator oder Analysten überprüfen und lassen Sie wieder los (diese Nachrichten oder löschen kann)

Auslösen der Sichtbarkeit für Empfänger, dass Anlagen aufgrund der erkannten Schadsoftware entfernt wurden

Dynamische Zustellung

Nachrichten werden sofort zugestellt.

Eine Anlage wird durch eine Platzhalterdatei ersetzt, bis das Scannen abgeschlossen ist, und dann erneut angehängt, wenn keine Schadsoftware erkannt wurde.

Enthält Datei als Anlage im Vorschau-Funktionen, die für die meisten PDF-Dateien und Office-Dateien während der Funktion "Scannen"

Nachrichten mit erkannter Schadsoftware werden in Quarantäne gesendet, wo ein Sicherheitsadministrator oder -analyst diese Nachrichten überprüfen und freigeben (oder löschen) kann.

Erfahren Sie mehr über dynamische Übermittlung und Vorschau mit VFZ sichere Anlagen

Schützen von Empfängern aus bösartige Dateien vermeiden Sie, Nachricht verzögert

Aktivieren Sie die Empfänger eine Vorschau der Anlagen im abgesicherten Modus während Scannen stattfindet

Umleitung aktivieren

Gilt, wenn die Option "Überwachen", "Blockieren" oder "Ersetzen" ausgewählt ist.

Anlagen werden an eine angegebene E-Mail-Adresse gesendet, wo sie von Sicherheitsadministratoren oder -analysten untersucht werden können.

Aktivieren Sie Sicherheits-Administratoren und Analysten Recherchieren von verdächtigen Anlagen

Verwandte Themen

Office 365 Advanced Threat Protection
Advanced Threat Protection (ATP) – Sichere Anlagen in Office 365
Advanced Threat Protection (ATP) – Sichere Links in Office 365
Einrichten von ATP-Richtlinien für sichere Links in Office 365
Anzeigen der Berichte für Advanced Threat Protection
Anzeigen der Berichte für Exchange Online Protection

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×