Einrichten von Office 365 VFZ Anti-Phishing-Richtlinien

Hinweis: Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

VFZ Anti-Phishing-Schutz, Teil von Office 365 erweiterte Schutzkönnen Ihre Organisation vor bösartiger Identitätswechsel-basierten Phishing-Angriffen und anderen Phishingangriffen schützen. Wenn Sie eine Office 365 Enterprise globaler oder Security Administrator sind, können Sie die VFZ Anti-Phishing-Richtlinien einrichten. Phishing Angriffen kommen in einer Vielzahl von Formularen aus heutzutage Thema-basierten Angriffen zielgerichteten Spear Phishing oder Whaling. Mit der wachsende Komplexität ist es schwierig für auch eine geschulte Augen einige dieser Art von Angriffen anspruchsvolle identifizieren müssen. Glücklicherweise können Office 365 erweiterte Schutz helfen. Sie können eine VFZ Anti-Phishing-Richtlinie einrichten, um sicherzustellen, dass Ihre Organisation vor solchen Angriffen geschützt ist.

Hinweis: VFZ Anti-Phishing ist nur verfügbar in Advanced Threat Protection, Office 365 Enterprise E5 erhältlich. Wenn Ihre Organisation ein anderes Office 365 Enterprise Abonnement verwendet wird, kann Advanced Threat Protection als Add-on erworben werden. (Als globaler Administrator, wählen Sie in der Office 365 Admin Center, aus Abrechnung > Abonnements hinzufügen.) Weitere Informationen zu Planoptionen finden Sie unter Vergleich aller Office 365 for Business-Pläne. Stellen Sie sicher, dass Ihre Organisation die neueste Version von Office 365 ProPlus unter Windows verwenden, VFZ Anti-Phishing-Schutz vollständig nutzen.

Aufgabe

  1. Überprüfen der Voraussetzungen

  2. Erfahren Sie mehr über die Richtlinienoptionen

  3. Richten Sie eine VFZ Anti-Phishing-Richtlinie

Überprüfen der Voraussetzungen

  • Stellen Sie sicher, dass Sie Mitglied der Unternehmensadministratoren oder Sicherheit Administratoren Rollengruppe sind.

  • Erfahren Sie mehr über VFZ Anti-Phishing-Richtlinienoptionen (in diesem Artikel).

  • Sie werden wahrscheinlich mehrere VFZ Anti-Phishing-Richtlinien für Ihre Organisation einrichten. Office 365 erzwingt diese Richtlinien in der Reihenfolge, die sie auf der Seite VFZ Anti-Phishing in der Sicherheit und Compliance Center aufgeführt sind. Nachdem Sie die Richtlinienoptionen überprüft haben, nehmen Sie einige Zeit zu bestimmen, wie viele Richtlinien Sie müssen und die Priorität für jede.

  • Planen Sie etwa 5-15 Minuten zum Einrichten Ihrer ersten VFZ Anti-Phishing-Richtlinie ausgeben.

  • Es kann bis zu 30 Minuten dauern, bis die neue oder aktualisierte Richtlinie an alle Office 365-Rechenzentren verteilt ist.

Richten Sie eine VFZ Anti-Phishing-Richtlinie

Sie hinzufügen, bearbeiten und Löschen von VFZ Anti-Phishing-Richtlinien in der Office 365- Security & Compliance Center.

  1. Wechseln Sie zu https://protection.office.com/, und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  2. Wählen Sie in der Office 365 Security & Compliance Center, klicken Sie im linken Navigationsbereich unter ThreatverwaltungRichtlinie ein.

  3. Wählen Sie auf der Seite RichtlinieVFZ Anti-Phishing aus.

  4. Führen Sie auf der Seite Anti-Phishing eine der folgenden Aktionen aus:

    • Zum Hinzufügen eine neue Richtlinie auswählen + Erstellen.

    • Um eine vorhandene Richtlinie zu bearbeiten, wählen Sie den Namen der Richtlinie aus der Liste angezeigt wird, klicken Sie auf der Seite Anti-Phishing aus. Wählen Sie auf der nun angezeigten Seite Richtlinie bearbeiten aus.

    Ein Assistenten startet, die Sie schrittweise durch die Anti-Phishing-Richtlinie definieren.

  5. Geben Sie Name, Beschreibung und Einstellungen für die Richtlinie ein. Weitere Informationen hierzu finden Sie unter erhalten grundlegende Informationen zu VFZ Anti-Phishing-Richtlinienoptionen .

  6. Nachdem Sie Ihre Einstellungen überprüft haben, und wählen je nach Bedarf Erstellen dieser Richtlinie oder zu Speichern.

Erfahren Sie mehr über VFZ Anti-Phishing-Richtlinienoptionen

Während einrichten oder bearbeiten die VFZ Anti-Phishing-Richtlinien, Sie können unter mehreren Optionen auswählen, wie in der folgenden Tabelle beschrieben:

Diese Einstellung

Funktion

Zu verwenden, wenn Sie möchten:

Hinzufügen von Benutzern zu schützen

Definiert die e-Mail-Adressen von der Richtlinie geschützt werden. Sie können bis zu 60 interne und externe Adressen hinzufügen, die Sie vor einem Identitätswechsel schützen möchten.

Wenn Sie sicherstellen, dass e-Mails von außerhalb Ihrer Organisation einen Identitätswechsel eines der Benutzer in der Liste der Benutzer nicht zur Verfügung, die Sie schützen möchten. Beispiele für Benutzer, die Sie schützen möchten möglicherweise sind auf hoher Ebene Geschäftsführer, Business Besitzer, externe Mitglieder, usw. an.

Diese geschützten Benutzerliste unterscheidet sich von der Liste der Personen, die für die die Richtlinie erzwungen wird, die die Richtlinie, oder vielmehr angewendet wird. Definieren Sie die Liste im Abschnitt wird angewendet, um die Richtlinienoptionen angewendet wird.

Beispielsweise, wenn Sie als Benutzer schützen Mary Smith < marys@contoso.com > hinzufügen, weisen Sie die Richtlinie zu der Gruppe "alle Benutzer". Dadurch wird sichergestellt, dass eine e-Mail, die angezeigte Identitätswechsel "Maria Schmidt" gesendet, um einen Benutzer in der Gruppe "Alle Benutzer" mit der Richtlinie bearbeitet werden möchten.

Hinzufügen von Domänen zu schützen

Ermöglicht Ihnen, welche Domänen auswählen Identitätswechsel gewarnt werden soll. Sie können angeben, dass die Richtlinie alle benutzerdefinierten Domänen, eine kommagetrennte Liste der Domänen oder eine Kombination aus beiden enthalten. Wenn Sie Domänen, die ich besitze automatisch eingefügt werden soll, und Sie später eine Domäne in Ihrer Organisation für Office 365 hinzufügen, werden diese Anti-Phishing-Richtlinie Speicherort für die neue Domäne aus.

Sie möchten jederzeit stellen Sie sicher, dass e-Mails von außerhalb Ihrer Organisation keinen Identitätswechsel einer dieser Domänen in der Liste der Domänen überprüft oder mit einem Partnerdomäne definiert ist.

Wählen Sie Aktionen

Wählen Sie die Aktion, die bei Office 365 erkennt Identitätswechsel versucht anhand der Benutzer und Domänen, die Sie auf die Richtlinie hinzugefügt. Sie können verschiedene Aktionen für Benutzer und Domänen in der gleichen Anti-Phishing-Richtlinie auswählen. Diese Aktionen gelten für alle eingehenden e-Mails, die als ein Benutzerkonto Identitätswechsel von Office 365 identifiziert wurde oder Domäne ein, klicken Sie unter den Schutz von dieser Anti-Phishing-Richtlinie ist.

Nachricht isolieren Office 365 Quarantäne wird e-Mail gesendet werden. Wenn Sie diese Option auswählen, wird die e-Mail nicht an den ursprünglichen Empfänger gesendet.

Leiten Sie die Nachricht an eine andere e-Mail-Adresse E-Mail wird an die e-Mail-Adresse gesendet werden, die Sie angeben. Sie können mehrere e-Mail-Adressen angeben. Wenn Sie diese Option auswählen, wird die e-Mail nicht an den ursprünglichen Empfänger gesendet.

Meldung, die der Empfänger Junk-e-Mail-Ordner verschieben E-Mail wird der Empfänger Junk-e-Mail-Ordner gesendet werden. Wenn Sie diese Option auswählen, wird die e-Mail wird weiterhin an den ursprünglichen Empfänger gesendet, aber wird nicht in den Posteingang des Empfängers abgelegt.

Die Nachricht zu übermitteln und Hinzufügen von anderen Adressen in der Zeile "Bcc" E-Mail wird an den ursprünglichen Empfänger übermittelt werden konnte. Darüber hinaus werden der Benutzer aus, die Sie identifizieren hinzugefügt in der Zeile Bcc der Nachricht, bevor sie bereitgestellt wird. Wenn Sie diese Option auswählen, wird die e-Mail weiterhin an den ursprünglichen Posteingang des Empfängers gesendet.

Keine Aktionen anwenden E-Mail wird an den ursprünglichen Posteingang des Empfängers übermittelt werden konnte. Klicken Sie auf die e-Mail-Nachricht wird keine andere Aktion ausgeführt werden.

Tipps zum Phishing-Schutz aktivieren Ermöglicht Anti-Phishing-Sicherheitstipps per e-Mail an.

Wenn Sie eine Nachrichten bezüglich, die Office 365 festgestellt, dass ein Identitätswechsel für einen Benutzer oder eine Domäne in der Richtlinie definierten möchten.

Aktivieren des Postfachs intelligence

Aktiviert oder deaktiviert Postfach Intelligence für diese Richtlinie. Sie können nur Postfach Intelligence für Cloud-basierte Konten, d. h., Konten aktivieren, deren Postfach vollständig in Office 365 gehostet wird.

Wenn Sie Identitätswechsel Ergebnisse für Benutzer auf Grundlage des Benutzers einzelne Absender Karte verbessern möchten. Postfach Intelligence basiert auf die Personen, senden und Empfangen von e-Mails aus. Diese Intelligence ermöglicht die Richtlinie Identitätswechsel auf eine Benutzerebene anpassen, um besser falsch positive Ergebnisse zu behandeln von Office 365 an.

Hinzufügen von vertrauenswürdige Absender und Domänen

Definiert e-Mail-Adressen und Domänen, die nicht von dieser Richtlinie Identitätswechsel berücksichtigt werden. Nachrichten aus dem Absender e-Mail-Adressen und Domänen, die Sie als vertrauenswürdige Absender hinzufügen und Domänen wird nicht als ein Identitätswechsel Angriffen jemals klassifiziert werden. Daher wird nicht die Aktionen und Einstellungen für diese Richtlinie auf Nachrichten von diesen Absendern und Domänen angewendet werden.

Wenn Benutzer interagieren mit Domänen und Benutzern, die Identitätswechsel auslösen aber werden als sicher angesehen. Beispielsweise verfügt ein Partners anzeigen derselben/ähnliche oder Domänennamen ein als Benutzer in der Liste definiert.

Angewendet

Definiert die Empfänger, dessen eingehender e-Mail-Nachrichten unterliegen den Regeln für die Richtlinie gehört. Sie können die Konditionen und Ausnahmen für die Empfänger der Richtlinie zugeordnet erstellen.

Beispielsweise können Sie eine globale Richtlinie durch Anwenden der Regel auf alle Empfänger in Ihrer Domäne für Ihre Organisation erstellen.

Sie können auch Ausnahmeregeln, z. B. eine Regel erstellen, die keine e-Mail-Nachrichten, für eine bestimmte Gruppe von Empfängern scannen.

Jede Richtlinie muss eine Reihe von Benutzern, z. B. Benutzer in einer bestimmten Gruppe oder Domäne zugeordnet werden.

Erweiterte Phishing Schwellenwerte

Definiert die Ebene der Einstellungen für wie Phishingnachrichten verarbeitet werden.

Standardansicht E-Mail vermutet werden, dass Phishing Standardantwort verarbeitet wird.

Anspruchsvollen E-Mail vermutet Phishing mit einem hoch oder sehr hoch Maß KONFIDENZ werden durch das System auf die gleiche Weise behandelt werden.

Kürzere Werden mit einem Mittel, hoch, Phishing-e-Mail verdächtigen oder sehr hoher Sicherheit durch das System auf die gleiche Weise gehandhabt werden.

Die meisten anspruchsvollen E-Mail mit einem niedrig, Mittel, hoch oder sehr hoch Maß KONFIDENZ Phishing werden vermutet werden durch das System auf die gleiche Weise behandelt.

Wenn Sie bei der Behandlung von potenziell Phishingnachrichten in Office 365 kürzere werden möchten. Beispielsweise verfügen Nachrichten mit sehr hoher Wahrscheinlichkeit von Phishing wird die am häufigsten anspruchsvollen Aktionen, die durchgeführt werden, während Nachrichten mit einer Wahrscheinlichkeit niedrig weniger anspruchsvollen Aktionen, die durchgeführt werden, haben.  Diese Einstellung wirkt sich auch auf andere Teile des Systems zum Filtern, die Signale miteinander kombinieren. Die Wahrscheinlichkeit, dass Nachrichten verschieben erhöht als die Ebene des Einstellungen erhöht.

Nachdem VFZ Anti-Phishing-Richtlinien Ihrer Organisation eingerichtet hat, können Sie sehen, wie der Dienst durch Anzeigen von Berichten für erweiterte Schutzfunktioniert.

Beispiel: Anti-Phishing-Richtlinie zum Schutz eines Benutzers und einer Domäne

In diesem Beispiel wird von einer Richtlinie mit der Bezeichnung "Domäne und Führung", die beinhaltet sowohl Benutzeroberfläche und Domäne Schutz vor einem Identitätswechsel und anschließend die Richtlinie auf alle Nachrichten, die vom Benutzer in der Domäne contoso.com angewendet. Dass die Richtlinie diese Business Anforderungen erfüllt werden muss, hat der Sicherheitsadministrator bestimmt:

  • Die Richtlinie muss bieten Schutz für die Führung des e-Mail-Konto und die gesamte Domäne.

  • Nachrichten, die Identitätswechsel Versuche gegen die Führung des Benutzerkontos werden bestimmt werden an die e-Mail-Adresse des Administrators für die Sicherheit umgeleitet werden müssen.

  • Nachrichten, die Identitätswechsel Versuche für die Domäne sind weniger dringende sind und für eine spätere Überprüfung isoliert werden sollte.

Der Sicherheitsadministrator bei Contoso möglicherweise verwenden Sie die Werte wie im folgenden eine Anti-Phishing-Richtlinie zu erstellen, die diese Anforderungen erfüllt.

Einstellung oder option

Beispiel

Name

Domäne und Führung

Beschreibung

Stellen Sie sicher, dass die Führung und unserer Domäne nicht übernommen wird.

Hinzufügen von Benutzern zu schützen

Die Führung des e-Mail-Adresse mindestens.

Hinzufügen von Domänen zu schützen

Organisationseinheit Domäne, die das Office von der Geschäftsführer enthält.

Wählen Sie Aktionen

Wenn Sie e-Mails von einem Identitätswechsel Benutzer gesendet werden: Wählen Sie Umleiten Nachricht an eine andere e-Mail-Adresse aus, und geben Sie dann die e-Mail-Adresse des Sicherheitsadministrators, z. B. securityadmin@contoso.com.

Wenn Sie e-Mails von einem Identitätswechsel Domäne gesendet werden: Wählen Sie die Nachricht isolieren.

Postfach intelligence

Postfach Intelligence ist standardmäßig aktiviert, beim Erstellen einer neuen Anti-Phishing-Richtlinie. Lassen Sie diese Einstellung für die besten Ergebnisse erzielen.

Hinzufügen von vertrauenswürdige Absender und Domänen

In diesem Beispiel definieren Sie nicht, alle überschreibt.

Angewendet

Wählen Sie die Domäne des Empfängers ist. Wählen Sie unter eine der folgendenauswählen. Wählen Sie + Hinzufügen. Aktivieren Sie das Kontrollkästchen neben dem Namen der Domäne, beispielsweise "contoso.com" in der Liste, und wählen Sie dann auf Hinzufügen. Wählen Sie auf Fertig.

Löschen einer VFZ Anti-Phishing-Richtlinie

Sie können hinzufügen und Bearbeiten von Richtlinien in der Security & Compliance Center. Wir empfehlen, die Sicherheit und Compliance Center zu überprüfen oder bearbeiten eine beliebige Richtlinie VFZ verwenden.

  1. Wechseln Sie zu https://protection.office.com/, und melden Sie sich mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  2. Wählen Sie im linken Navigationsbereich unter Bedrohungsverwaltung die Option Richtlinie aus.

  3. Wählen Sie auf der Seite RichtlinieVFZ Anti-Phishing aus.

  4. Wählen Sie den Namen der Richtlinie aus der Liste angezeigt wird, klicken Sie auf der Seite Anti-Phishing aus, klicken Sie auf der Seite Anti-Phishing. Wählen Sie auf der Seite, die angezeigt wird, Löschen Sie die Richtlinie aus. Zulassen von bis zu 30 Minuten, damit die Änderungen, bis alle Office 365 Rechenzentren verteilt.

Verwandte Themen

Office 365 erweiterte Schutz
Anti-Phishing-Schutz in Office 365
VFZ Anti-Phishing-Funktionen in Office 365
VFZ sichere Links Richtlinien in Office 365 einrichten
Einrichten VFZ sichere Anlagen Richtlinien in Office 365
Anzeigen von Berichten für erweiterte Schutz

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×