Настройка политик по борьбе с фишингом ПАКЕТА Office 365

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке).

Пакет анализа защиты от фишинга, часть Защита расширенный угроз в Office 365защитить организации от вредоносных олицетворения под управлением фишинга и другие средства фишинга. Если вы Office 365 корпоративный глобального или администратора безопасности, можно настроить политики по борьбе с фишингом пакета анализа. Фишинг атак поступают в различных форм из атаки товарных почтовой направленных поддельные или whaling. С помощью растущая сложность трудно даже подготовленные глубокие для идентификации некоторые из этих сложных атак. К счастью могут помочь защита расширенный угроз в Office 365. Можно настроить политику по борьбе с фишингом пакет анализа, чтобы обеспечить защиту от таких атак вашей организации.

Примечание: Пакет анализа по борьбе с фишингом доступна только в Advanced Threat Protection, доступные с Office 365 корпоративный E5. Если в вашей организации используется другая подписка Office 365 корпоративный, Advanced Threat Protection можно приобрести как надстройку. (Как глобальный администратор в Центр администрирования Office 365, выберите пункт выставление счетов > подписки добавить.) Дополнительные сведения о параметрах плана отображается Сравнить все Office 365 для бизнеса планы. Убедитесь, что ваша организация использует последнюю версию Office 365 профессиональный плюс на Windows полный преимуществами защиты от фишинга пакета анализа.

Действие

  1. Просмотр предварительных требований

  2. Узнайте о параметры политики

  3. Настройка параметров политики по борьбе с фишингом пакета анализа

Просмотр предварительных требований

  • Убедитесь в том, что вы являетесь участником группы ролей администраторов компании или администраторов безопасности .

  • Дополнительные сведения о параметрах политики по борьбе с фишингом пакета анализа (в этой статье).

  • Будет, скорее всего, настройте несколько политик по борьбе с фишингом пакета анализа для вашей организации. Office 365 применяет эти политики в порядке, в котором они перечислены на странице по борьбе с фишингом пакета анализа в группе безопасности и центре соответствия. После просмотра параметров политики занять некоторое время, чтобы определить, сколько политики, вам потребуется и приоритет для каждого.

  • План потратить около 5-15 минут, чтобы настроить свой первый политику по борьбе с фишингом пакета анализа.

  • Отведите около 30 минут на распространение новой или измененной политики во все центры обработки данных Office 365.

Настройка параметров политики по борьбе с фишингом пакета анализа

Добавление, изменение и удаление политики по борьбе с фишингом пакета анализа в Office 365 Центр безопасности и соответствия требованиям.

  1. Перейдите на сайт https://protection.office.com и войдите со своей рабочей или учебной учетной записью.

  2. В Office 365 Центр безопасности и соответствия требованиям, в области навигации слева в разделе Управление угрозы выберите политику.

  3. На странице " политики " выберите пакет анализа по борьбе с фишингом.

  4. На странице по борьбе с фишингом выполните одно из указанных ниже действий.

    • Чтобы добавить новую политику выберите + Создать.

    • Чтобы изменить существующую политику, выберите имя политики из списка, отображаемого на странице по борьбе с фишингом. На появившейся странице и выберите изменить политику.

    Будет запущен мастер с инструкциями по политике по борьбе с фишингом определение.

  5. Укажите имя, описание и параметры политики. Просмотреть Дополнительные сведения о параметрах политики по борьбе с фишингом пакета анализа для получения дополнительных сведений.

  6. Один раз проверят параметры, выберите команду Создать данной политикой или Сохранить соответственно.

Узнайте о параметры политики по борьбе с фишингом пакета анализа

Как можно настроить или изменить политик по борьбе с фишингом пакет анализа, существует несколько вариантов, как описано в следующей таблице:

Этот параметр

Обеспечивает следующее

Использование при необходимости.

Добавление пользователей для защиты

Определяет, какие адреса электронной почты будут защищены политики. Можно добавить до 60 внутренние и внешние адреса, которые нужно защитить от олицетворения.

Если вы хотите убедиться, что сообщения из вашей организации не олицетворения одного из пользователей в список пользователей, которых вы защита. Примеры пользователей, которых может потребоваться защита — руководители высокого уровня, владельцы бизнес, внешних директоров и т. д.

Этот список пользователей, защищенные отличается от списка людей, к которой относится политики, или наоборот, для которого политика будет применена. Можно определить относится к списка в разделе для применения параметров политики.

Например если Мэри Иванов < marys@contoso.com > Добавить в качестве пользователя для защиты, нажмите примените политику для группы «все пользователи». Это будет убедиться, что почта, которое появилось на олицетворение «Mary Строфа» отправлено пользователю в группе «Все пользователи» будут действовать политикой.

Добавление доменов для защиты

Позволяет выбрать, какие домены, который нужно защитить от олицетворения. Вы можете указать, что политика включает в себя все свои личные домены, разделенных запятыми список доменов или сочетание двух. Если вы автоматически добавлять домены, которые я являюсь, а позже добавить домен в организации Office 365, эта политика по борьбе с фишингом будет на месте для нового домена.

Каждый раз, когда вы хотите убедиться, что сообщения из вашей организации не олицетворения одного из доменов, определенные в списке проверенных доменов или доменом партнера.

Выбор действий

Выберите действие, выполняемое при обнаружении попытка олицетворения от пользователей и доменов, добавленных к политике Office 365. Можно выбрать различные действия для пользователей и доменов в одну и ту же политику по борьбе с фишингом. Эти действия относятся к входящей электронной почты, которое было определено по Office 365 как олицетворение учетной записи пользователя или домена, который находится в разделе Защита эта политика по борьбе с фишингом.

Карантин сообщения Электронная почта будет отправляться карантин Office 365. При выборе этого параметра сообщения электронной почты не отправляется получателю исходный.

Перенаправить сообщение на другой адрес электронной почты Будет отправлено сообщение на адрес электронной почты, заданным. Можно задать несколько адресов электронной почты. При выборе этого параметра сообщения электронной почты не отправляется получателю исходный.

Перемещение сообщения в папку нежелательной почты получателей Будет отправлено сообщение в папку нежелательной почты получателей. При выборе этого параметра по-прежнему отправляется получателю исходного сообщения электронной почты, но не помещается в папку "Входящие" получателя.

Доставки сообщений и добавление других адресов в поле "СК" Электронной почты будут доставляться исходного получателя. Кроме того пользователей, которых вы определите добавляются в поле "СК" сообщения перед его доставкой. При выборе этого параметра исходного получателя папку "Входящие" по-прежнему отправляется сообщение электронной почты.

Не относятся никаких действий Исходный получатель папки "Входящие" будут доставляться электронной почты. В сообщении электронной почты не будет выполнено не других действий.

Включение защиты от фишинга советы Включает советы по борьбе с фишингом безопасности в сообщении электронной почты.

Если вы хотите действий с сообщениями, которые определил Office 365 быть олицетворения пользователя или домена, определенного в политику.

Включить почтовый ящик аналитики

Включение или отключение почтовый ящик аналитики для этой политики. Можно включить только почтовый ящик аналитики для облачной учетных записей, то есть чей почтовый ящик размещен полностью в Office 365 учетные записи.

Если необходимо для улучшения результатов олицетворения для пользователей с учетом карты отдельных отправителей каждого пользователя. Почтовый ящик аналитики построенная на основе пользователям отправлять и получать почту от. В этой аналитики позволяет Office 365, чтобы настроить политику олицетворения на уровне пользователя для лучше обрабатывать false положительные результаты.

Добавление Надежные отправители и домены

Определяет адреса электронной почты и доменов, не будет рассматриваться олицетворения эта политика. Сообщения от отправителя адреса электронной почты и доменов, добавить в список надежных отправителей и доменов никогда не будут классифицироваться как атаки олицетворения. В результате действий и параметров в этой политики не будет применяться к сообщения от следующих отправителей и доменов.

При взаимодействии пользователя с доменами или пользователей, которые запуск олицетворения, но должны рассматриваться как безопасные. Например если у партнера же/так же, отображаемое имя и имя домена как пользователь, определенные в списке.

Применяется к

Определяет правил политики регламентируется которого входящие сообщения электронной почты получателей. Можно создать условий и исключений для получателей, связанных с политикой.

Например можно создать политику глобального для вашей организации, применяя правило всем получателям из вашего домена.

Можно также создать правила исключения, таких как правило, которое не проверяет для определенной группы получателей сообщений электронной почты.

Каждая политика должны быть связаны с набором пользователей, например, в определенной группы или домена.

Дополнительно фишинг пороговые значения

Определяет степень параметры обработки сообщениях фишинга.

Стандартная Электронная почта, вероятно, ловят обрабатывается обычным способом.

Агрессивные Электронная почта, вероятно, будет ловят с высоким или очень высокий уровень ДОВЕРИТ обрабатываются системой таким же образом.

Более сложные Электронной почты, вероятно, будет ловят с "Средний" Высокая или очень высокий уровень ДОВЕРИТ обрабатываются системой таким же образом.

Наиболее активное Электронной почты, вероятно, будет ловят с низким, средний, высокая или очень высокая степень ДОВЕРИТ обрабатываются системой таким же образом.

Если вы хотите быть заметным в лечения потенциально сообщениях фишинга в Office 365. Например сообщения с очень высокий вероятность ловят будет иметь наиболее агрессивные действий на них сообщений с низким вероятность иметь менее агрессивные действий с ними.  Этот параметр также влияет на другие части фильтрации системы, объединяющие сигналов друг с другом. Перемещение сообщений хорошей вероятность увеличивается степень увеличения параметры.

После организации настроено политики по борьбе с фишингом пакет анализа, можно увидеть, как работает служба, просмотрев отчетов для расширенного защитой.

Пример: По борьбе с фишингом политика защиты пользователей и домена

В этом примере настраивает политику под названием «Домена и генеральный Директор», которая содержит пользователей и домена защиту от олицетворения, а затем применяет политику для всех сообщений электронной почты, полученных пользователями в домене contoso.com. У администратора безопасности определил, что политика должен соответствовать следующим требованиям бизнеса:

  • Политика должен обеспечить защиту генеральный Директор электронной почты учетной записи и всего домена.

  • Сообщения, которые не будут определены олицетворения против генеральный Директор учетная запись пользователя будет нужно перенаправить на адрес электронной почты у администратора безопасности.

  • Сообщения, которые не будут определены быть олицетворения против домена менее важную информацию и должно быть помещено в карантин для последующего просмотра.

У администратора безопасности в компании Contoso может использовать для создания по борьбе с фишингом политику, которая подходит этих значений следующим образом.

Параметр или параметр

Пример

Имя

Генеральный Директор и домена

Описание

Убедитесь, что генеральный Директор и наш домен не выполняется олицетворение.

Добавление пользователей для защиты

Адрес электронной почты генеральный Директор по крайней мере.

Добавление доменов для защиты

Организационные домена, который включает office генеральный Директор.

Выбор действий

При отправке электронной почты с олицетворения пользователя: выберите пункт перенаправить сообщение на другой адрес электронной почты, а затем введите адрес электронной почты администратора безопасности, например, securityadmin@contoso.com.

При отправке электронной почты с олицетворения домена: выберите команду карантин сообщение.

Почтовый ящик аналитики

По умолчанию при создании новой политики по борьбе с фишингом выбран почтовый ящик аналитики. Оставьте этот параметр на для достижения наилучших результатов.

Добавление Надежные отправители и домены

Например не определить все переопределения.

Применяется к

Выберите значение домена получателя. В разделе любого из этих установите флажок выберите. Выберите + Добавить. Установите флажок рядом с именем домена, например contoso.com, в списке и нажмите кнопку Добавить. Выберите Готово.

Удаление политики по борьбе с фишингом пакета анализа

Можно добавлять и редактировать политики в Центр безопасности и соответствия требованиям. Мы рекомендуем использовать безопасности и поместить в центре соответствия на просмотр и редактирование любого из своих политик пакета анализа.

  1. Перейдите на сайт https://protection.office.com и войдите со своей рабочей или учебной учетной записью.

  2. В области навигации слева в разделе Управление угрозами выберите Политика.

  3. На странице " политики " выберите пакет анализа по борьбе с фишингом.

  4. На странице по борьбе с фишингом выберите имя политики в списке на странице по борьбе с фишингом. На появившейся странице выберите команду Удалить политики. Чтобы разрешите до 30 минут для изменения распространяются на все Office 365 центрах обработки данных.

Связанные темы

Расширенная защитой Office 365
защиты от фишинга в Office 365
возможности по борьбе с фишингом пакета анализа в Office 365
Настройка политики надежных ссылки пакета анализа в Office 365
Настройка пакета анализа политики безопасные вложения в Office 365
просматривать отчеты для расширенного защитой

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×