Office 365'de varsayılan olarak güvenlidir

"Varsayılan olarak güvenli", mümkün olan en güvenli varsayılan ayarları tanımlamak için kullanılan bir terimdir.

Ancak güvenliğin üretkenlikle dengelenmesi gerekir. Bu, aşağıdakiler arasında dengelemeyi içerebilir:

• Kullanılabilirlik: Ayarlar, kullanıcı üretkenliğinin önünü açmamalıdır.
• Risk: Güvenlik önemli etkinlikleri engelleyebilir.
• Eski ayarlar: Yeni, modern ayarlar iyileştirilse bile eski ürünler ve özellikler için bazı yapılandırmaların iş nedeniyle korunması gerekebilir.

posta kutuları Exchange Online olan Microsoft 365 kuruluşları Exchange Online Protection (EOP) tarafından korunur. Bu koruma şunları içerir:

• Kötü amaçlı yazılım olduğundan şüphelenilen Email otomatik olarak karantinaya alınır. Karantinaya alınan kötü amaçlı yazılım iletileri alıcılara bildirilip bildirilmediği, karantina ilkesi ve kötü amaçlı yazılımdan koruma ilkesindeki ayarlar tarafından denetlenmektedir. Daha fazla bilgi için bkz. EOP'de kötü amaçlı yazılımdan koruma ilkelerini yapılandırma.
• Yüksek güvenilirlikli kimlik avı olarak tanımlanan Email, istenmeyen posta önleme ilkesi eylemine göre işlenir. Bkz . EOP'de istenmeyen posta önleme ilkelerini yapılandırma.

EOP hakkında daha fazla bilgi için bkz. Exchange Online Protection genel bakış.

Microsoft varsayılan olarak müşterilerimizin güvenliğini sağlamak istediğinden, bazı kiracı geçersiz kılmaları kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı için uygulanmaz. Bu geçersiz kılmalar şunlardır:

• İzin verilen gönderen listeleri veya izin verilen etki alanı listeleri (istenmeyen posta önleme ilkeleri)
• Outlook Güvenilir Gönderenler
• IP İzin Ver Listesi (bağlantı filtreleme)
• Exchange posta akışı kuralları (taşıma kuralları olarak da bilinir)

Microsoft tarafından engellenmeye devam eden belirli iletilere geçici olarak izin vermek istiyorsanız, bunu yönetici gönderimlerini kullanarak yapın.

Bu geçersiz kılmalar hakkında daha fazla bilgi Güvenli gönderen oluşturma listelerinde bulunabilir.

Varsayılan olarak güvenli, açılabilir veya kapatılabilir bir ayar değildir, ancak potansiyel olarak tehlikeli veya istenmeyen iletileri posta kutularınızdan uzak tutmak için filtrelememizin kullanıma hazır şekilde çalışmasıdır. Kötü amaçlı yazılım ve yüksek güvenilirlikli kimlik avı iletileri karantinaya alınmalıdır. Varsayılan olarak, yalnızca yöneticiler kötü amaçlı yazılım veya yüksek güvenilirlikli kimlik avı olarak karantinaya alınan iletileri yönetebilir ve buradan Microsoft'a hatalı pozitif sonuçları da bildirebilir. Daha fazla bilgi için bkz. Karantinaya alınan iletileri ve dosyaları EOP'de yönetici olarak yönetme.

Bunu neden yaptığımız hakkında daha fazla bilgi

Varsayılan olarak güvenli olmanın ruhu şudur: Yapılandırılmış bir özel durum iletinin teslim edilmesine izin verse bile, iletiyi kötü amaçlı olarak biliyorsanız iletide gerçekleştirdiğiniz eylemin aynısını yapıyoruz. Bu, her zaman kötü amaçlı yazılımlarda kullandığımız yaklaşımla aynıdır ve şimdi de aynı davranışı yüksek güvenilirlikli kimlik avı iletilerine genişletiyoruz.

Verilerimiz, kullanıcının Gereksiz Email klasöründeki iletilerde kötü amaçlı bir bağlantıya tıklama olasılığının 30 kat daha yüksek olduğunu ve Karantinaya Alma'nın karşı karşıya olduğunu gösterir. Verilerimiz ayrıca yüksek güvenilirlikli kimlik avı iletileri için hatalı pozitif oranın (iyi iletiler kötü olarak işaretlenir) çok düşük olduğunu ve yöneticilerin hatalı pozitif sonuçları yönetici gönderimleriyle çözümleyebileceğini gösterir.

Ayrıca istenmeyen posta önleme ilkelerindeki izin verilen gönderen ve izin verilen etki alanı listelerinin ve Outlook'taki Güvenilir Gönderenlerin çok geniş olduğunu ve iyiden daha fazla zarara neden olduğunu belirledik.

Başka bir şekilde ifade etmek gerekirse, bir güvenlik hizmeti olarak kullanıcılarınızın gizliliğinin tehlikeye girmesini önlemek için sizin adına hareket ediyoruz.

Özel durum

Yalnızca aşağıdaki senaryolarda geçersiz kılmaları kullanmayı düşünmelisiniz:

• Kimlik avı simülasyonları: Sanal saldırılar, kuruluşunuzu gerçek bir saldırı etkilemeden önce savunmasız kullanıcıları belirlemenize yardımcı olabilir. Kimlik avı benzetimi iletilerinin filtrelenmesini önlemek için gelişmiş teslim ilkesinde üçüncü taraf kimlik avı simülasyonlarını yapılandırma bölümüne bakın.
• Güvenlik/SecOps posta kutuları: Güvenlik ekipleri tarafından filtrelenmemiş iletiler (hem iyi hem de kötü) almak için kullanılan ayrılmış posta kutuları. Ekipler daha sonra kötü amaçlı içerik içerip içermediklerini görmek için gözden geçirebilir. Daha fazla bilgi için bkz. Gelişmiş teslim ilkesinde SecOps posta kutularını yapılandırma.
• Üçüncü taraf filtreleri: Varsayılan olarak güvenli, yalnızca etki alanınızın MX kaydı Microsoft 365'e (contoso.mail.protection.outlook.com) işaret ettiğinde geçerlidir. Etki alanınız için MX kaydı Microsoft 365'e posta teslim etmeden önce başka bir hizmet veya cihaza işaret ederse, aşağıdaki yöntemler Microsoft 365 istenmeyen posta önleme filtrelemesi tarafından yüksek güvenilirlikli kimlik avı olarak algılanan iletilerin kullanıcı Gelen Kutularına teslim edilmesine neden olabilir:
  • İstenmeyen posta filtrelemeyi atlamak için Exchange posta akışı kuralları.
  • Kullanıcı posta kutularındaki Güvenilir Gönderenler listesinde tanımlanan gönderenler .
  • Kiracı İzin Ver/Engelle Listesindeki girdilere izin ver.
  • İstenmeyen posta önleme ilkelerindeki izin verilen gönderenler listesinde ve izin verilen etki alanları listesinde tanımlanan gönderenler.
• Hatalı pozitifler: Microsoft tarafından engellenmeye devam eden belirli iletilere geçici olarak izin vermek için yönetici gönderimlerini kullanın. Varsayılan olarak, 30 gün boyunca etki alanları ve e-posta adresleri, dosyalar ve URL'ler için izin verme girdileri vardır. Bu 30 gün boyunca, Microsoft izin verme girdilerinden öğrenir ve bunları kaldırır veya otomatik olarak genişletir. Varsayılan olarak, sahte gönderenler için girişlerin süresi hiçbir zaman dolmaz.