Konfigurieren von Quarantäneberechtigungen und -richtlinien

Sicherheitsadministratoren und -benutzern eine einfache Möglichkeit zur Verwaltung falsch positiver Ordner zu bieten, ist angesichts der steigenden Nachfrage nach einem aggressiveren Sicherheitsstatus mit der Weiterentwicklung der Hybridarbeit von entscheidender Bedeutung. Mit einem präskriptiven Ansatz können Administratoren und Benutzer dies mit der Anleitung in diesem Artikel erreichen.

Was Sie benötigen

• Ausreichende Berechtigungen (Rolle "Sicherheitsadministrator")
• 5 Minuten, um die folgenden Verfahren auszuführen.

Entscheidung zwischen integrierten oder benutzerdefinierten Quarantänerichtlinien.

Unsere benutzerdefinierten Richtlinien bieten Administratoren die Möglichkeit, zu entscheiden, welche Elemente ihre Benutzer im Ordner Falsch positiv selektieren können, mit der erweiterten Möglichkeit, die Freigabe dieser Elemente aus dem Ordner anzufordern.

1. Entscheiden Sie, welche Bewertungskategorie (Massen-, Spam-, Phish-, Hochzuversichts-Phish oder Schadsoftware) von Elementen festgelegt werden soll, die Ihr Benutzer selektieren und nicht selektieren soll.
2. Weisen Sie die Elemente für die Kategorien, die die Benutzer nicht selektieren sollen, der AdminOnlyPolicy zu. Für die Kategorie, die Benutzer mit eingeschränktem Zugriff selektieren sollen, können Sie eine benutzerdefinierte Richtlinie mit einem Anforderungsfreigabezugriff erstellen und Benutzer dieser Kategorie zuweisen.
3. Es wird dringend empfohlen , Schadsoftware und hochzuvertrauliche Phish-Elemente AdminOnlyPolicy zuzuweisen, regulären Konfidenz-Phish-Elementen wird eingeschränkter Zugriff mit Anforderungsfreigabe zugewiesen, während Massen- und Spam als Vollzugriff für Benutzer belassen werden können.

Zuweisen von Quarantänerichtlinien und Aktivieren von Benachrichtigungen mit organization Branding

Wenn Ihr Sicherheitsteam entschieden hat, welche Kategorien von Elementen Benutzer selektieren können (oder nicht), und sie die entsprechenden Quarantänerichtlinien erstellt haben, sollten Administratoren diese Richtlinien den jeweiligen Benutzern zuweisen und Benachrichtigungen aktivieren.

1. Identifizieren Sie die Benutzer, Gruppen oder Domänen, die Sie in die Vollzugriffskategorie im Vergleich zur Kategorie mit eingeschränktem Zugriff im Vergleich zur Kategorie Admin-Only aufnehmen möchten.
2. Melden Sie sich beim Microsoft-Sicherheitsportal an.
3. Wählen Sie im linken Navigationsbereich unter Email & Zusammenarbeitdie Option Richtlinien & Regeln aus.
4. Wählen Sie Bedrohungsrichtlinien aus.
5. Wählen Sie jede der folgenden Optionen aus: Antispamrichtlinien, Antiphishingrichtlinie, Antischadsoftwarerichtlinie.
6. Wählen Sie Create Richtlinie und dann Eingehend aus.
7. Fügen Sie Richtlinienname, Benutzer, Gruppen oder Domänen hinzu, auf die die Richtlinie angewendet werden soll, und Weiter.
8. Wählen Sie auf der Registerkarte Aktionen die Option Nachricht für Kategorien unter Quarantäne stellen aus. Sie sehen einen weiteren Bereich für die Auswahl der Quarantänerichtlinie. Verwenden Sie die Dropdownliste, um die zuvor erstellte Quarantänerichtlinie auszuwählen.
9. Fahren Sie mit dem Abschnitt Überprüfen fort, und wählen Sie die Schaltfläche Bestätigen aus, um die neue Richtlinie zu erstellen.
10. Wiederholen Sie die gleichen Schritte für die anderen Richtlinien: Antiphishingrichtlinie, Antischadsoftwarerichtlinie und Richtlinie für sichere Anlagen.

Nächste Schritte

• Verwenden Sie die in der Quarantänerichtlinie verfügbare globale Richtlinie, um ihr organization Brandinglogo, den Anzeigenamen und den Haftungsausschluss zu aktivieren.
• Legen Sie außerdem die Benutzerhäufigkeit für die Quarantänebenachrichtigung auf 1 Tag fest.

Weitere Informationen

Weitere Informationen zu organization Branding- und Benachrichtigungseinstellungen finden Sie unter Quarantänerichtlinien.