הגנה מקוונת להחלפה – מה שאתה צריך לדעת

החלפה הגנה מקוונת (EOP): מה הוא עושה, איך זה עובד, תכונות מפתח ומגבלות

הודעות דואר זבל אינן רק מעצבנות ומסיחות את דעתך, אלא יכולות גם להוות איום אמיתי על אנשים וארגונים כאחד. על פי נתוני סטטיסטה, הודעות דואר זבל היוו 45.1% מתעבורת הדוא”ל במרץ 2021. דו”ח חקירות הפרות הנתונים של Verizon 2021 מצא כי 36% מההפרות היו כרוכות בדיוג – עלייה של 11% לעומת 2020. המחקר של 2021 טסיאן מצא כי העובדים מקבלים בממוצע 14 מיילים זדוניים בשנה ויותר מ- 90% מהתקפות הסייבר מסתננות לארגון באמצעות דואר אלקטרוני.

נתונים סטטיסטיים אלה מצביעים על כך שהתקפות מבוססות דוא”ל הופכות נפוצות יותר ונמצאות בין איומי האבטחה הגדולים ביותר שעומדים בפני העסקים כיום. זה המקום בו נכנס פיתרון אבטחת דוא”ל, כגון הגנה מקוונת של מיקרוסופט Exchange Online,. בבלוג זה נדון מהי חילופי הגנה מקוונים (EOP), איך הוא עובד, בתכונות המפתח שלו והמגבלות שלו.

מהי הגנה מקוונת Exchange (EOP)?

הגנה מקוונת Exchange היא שירות אבטחת דוא”ל מבוסס ענן מ- Microsoft. EOP מסנן את הדוא”ל שלך כדי להגן על הארגון שלך מפני דואר זבל, תוכנות זדוניות ואיומים אחרים מבוססי דוא”ל.

מה עושה הגנה מקוונת של Exchange?

הגנה מקוונת להחלפה עוזרת לשמור על ניקיון תיבות הדואר הנכנס שלך על ידי סינון הודעות דואר זבל או דוא”ל זדוני כמו דיוג. EOP מעבד את כל המיילים הנכנסים והיוצאים ומונע דוא”ל המכיל קבצים מצורפים, תוכנות זדוניות או וירוסים שעלולים להזיק, מהכניסה לתיבת הדואר הנכנס שלך.

האם Microsoft 365 כוללת הגנה מקוונת Exchange?

EOP כלול בכל תוכניות Microsoft 365 עם תיבות דואר מקוונות Exchange. לדברי מיקרוסופט, “EOP זמין גם כשלעצמו כדי להגן על תיבות דואר מקומיות ובסביבות היברידיות להגנה על תיבות דואר חילופי מקומיות.”תוכניות ה- EOP כוללות עצמאות EOP, תכונות EOP ב- Exchange Online ו- Exchange Enterprise Cal עם שירותים.

מה ההבדל בין EOP ל- ATP?

EOP הוא שירות האבטחה שמגיע כברירת מחדל עם Office 365. אתה יכול לרכוש הגנה על איומים מתקדמים (ATP) כשירות תוסף בעלות נוספת. ATP כלול ב- Office 365 Enterprise E5 ו- Microsoft 365 תוכניות פרמיה עסקיות. ATP מוסיפה שכבה נוספת של הגנה ל- EOP ועובדת במקביל עם מודיעין איום של EOP ו- Office 365.

כיצד פועלת הגנה מקוונת של Exchange?

בואו נסתכל כיצד EOP מעבד מיילים נכנסים כדי להבין טוב יותר את עקרון העבודה שלו.

כל המיילים (נכנסים ויוצאים) שעובדו על ידי EOP עוברים ארבעה שלבי סינון:

סינון חיבור

צעד ראשון זה בודק את המוניטין של השולח. בהתבסס על כללי סינון החיבור שנקבעו על ידי הארגון שלך, הדוא”ל מקובל או נדחה, תלוי בכתובות ה- IP של השולחים. דוא”ל הזבל הבלתי רצוי ביותר מסונן בשלב זה.

Antimalware

השלב הבא כולל סריקת דוא”ל לתוכנה זדונית. אם ההודעה או הקובץ המצורף מכילים תוכנות זדוניות, הדוא”ל מוסר. כברירת מחדל, רק מנהלים יכולים לגשת למיילים בעלי תוכנות זדוניות; עם זאת, הם יכולים להשתמש במדיניות הסגר כדי להגדיר מה המשתמשים יכולים לעשות עם ההודעות בהסגר.

כללי סינון מדיניות וכללי זרימת דואר

בשלב זה, הדוא”ל עובר סינון מדיניות. כאן נבדק הדוא”ל כנגד כל כללי זרימת דואר או כללי הובלה שהארגון שלך קבע. הארגון שלך יכול ליצור כללים מותאמים אישית להודעות דוא”ל נכנסות. לדוגמה, קביעת תצורה של EOP למחיקת דוא”ל באופן אוטומטי משולח ספציפי או להזהיר משתמשים על תוכן שעלול להזיק על בסיס מילות מפתח.

סינון תוכן

זהו הצעד האחרון בו הדוא”ל נסרק נגד מדיניות אנטי-ספאם ומדיניות נגד זיוף. הודעות שנחשבות מזיקות מזוהמות מזוהות כספאם, ספאם ביטחון גבוה, דיוג, דיוג ביטחון גבוה, בתפזורת או זיוף. באפשרותך לקבוע את התצורה של ההגדרות כדי לציין אילו פעולות יש לנקוט בהתבסס על תוצאות סינון התוכן, כגון הסגר, שלח לתיקיית הדוא”ל לזבל וכו ‘.

תכונות עיקריות בהגנה מקוונת Exchange

EOP כולל מספר תכונות אבטחה כדי להתמודד עם איומים הקשורים בדוא”ל ביעילות. חלק מתכונות המפתח מופיעות להלן:

תכונות הגנה

• סינון דואר זבל: EOP משתמשת באלגוריתמים מתקדמים כדי לזהות ולסנן הודעות דואר זבל.
• הגנה על תוכנות זדוניות: סריקות EOP קבצים מצורפים וקישורים לתוכנה זדונית ומונעים מהם להגיע לתיבות הדואר הנכנס של המשתמשים.
• מניעת דיוג: EOP מנתח מיילים נכנסים לניסיונות דיוג וחוסם אותם.
• הצפנת דוא”ל: EOP תומך בהצפנת אבטחת שכבת תחבורה (TLS) להגנה על מידע רגיש במעבר.

מדיניות הניתנת להתאמה אישית

• כללי הובלה: ארגונים יכולים ליצור כללים מותאמים אישית לשליטה על זרימת הדוא”ל ולאכיפת מדיניות.
• סינון תוכן: EOP מאפשר לארגונים להגדיר כללי סינון תוכן על בסיס מילות מפתח, שולח או קריטריונים אחרים.

ניהול הסגר

• הסגר מנהל: EOP מספקת מערכת ניהול הסגר ריכוזית למנהלים לבדיקה ושחרור מיילים בהסגר.
• הסגר משתמש: משתמשים יכולים לנהל הגדרות הסגר משלהם ולסקור דוא”ל בהסגר דרך ממשק המשתמש של EOP.

דיווח וניתוח

• עקבות הודעה: EOP מאפשר למנהלים לעקוב אחר מצב המסירה של הודעות דוא”ל.
• מודיעין איום: EOP משתלב עם מודיעין איום של Office 365 כדי לספק תובנות על איומי דוא”ל ומגמות.

מגבלות הגנה מקוונת של Exchange

בעוד EOP מציעה אבטחת דוא”ל חזקה, יש לו גם כמה מגבלות שיש לקחת בחשבון:

• הגנת איומים מתקדמת (ATP) דורשת רישוי נוסף ואינו נכלל כברירת מחדל.
• היעילות של EOP תלויה ברמת הדיוק של המסננים שלה, מה שעלול לגרום לחיוביות שווא או שליליות שווא.
• EOP מתמקד בעיקר באבטחת דוא”ל ואיננו יכול לספק הגנה מקיפה מפני סוגים אחרים של איומי סייבר.
• ארגונים עם דרישות אבטחה מאוד ספציפיות או מורכבות עשויים להזדקק לפתרונות אבטחת דוא”ל נוספים.

סיכום

הגנה מקוונת להחלפה היא פיתרון אבטחת דוא”ל רב עוצמה המסייע לארגונים להגן מפני ספאם, תוכנות זדוניות ואיומים אחרים מבוססי דוא”ל. על ידי הבנת האופן בו EOP עובד ותכונותיו העיקריות, ארגונים יכולים לשפר את תנוחת האבטחה בדוא”ל שלהם ולהפחית את הסיכון להתקפות סייבר באמצעות דואר אלקטרוני.

בעוד של- EOP יש את המגבלות שלו, הוא נשאר מרכיב חיוני באסטרטגיית אבטחת דוא”ל מקיפה, במיוחד עבור משתמשים של Microsoft 365. שלב EOP עם אמצעי אבטחה אחרים, כגון חינוך לעובדים והערכות אבטחה רגילות, כדי לחזק את ההגנות הכוללות של אבטחת הסייבר שלך.

הגנה מקוונת להחלפה – מה שאתה צריך לדעת

לתת’תסתכל כיצד EOP מעבד אימיילים נכנסים כדי להבין טוב יותר את עקרון העבודה שלו.

החלפה הגנה מקוונת (EOP): מה הוא עושה, איך זה עובד, תכונות מפתח ומגבלות

הודעות דואר זבל אינן רק מעצבנות ומסיחות את דעתך, אלא יכולות גם להוות איום אמיתי על אנשים וארגונים כאחד. על פי נתוני סטטיסטה, הודעות דואר זבל היוו 45.1% מתעבורת הדוא”ל במרץ 2021. דו”ח חקירות הפרות הנתונים של Verizon 2021 מצא כי 36% מההפרות היו כרוכות בדיוג – עלייה של 11% לעומת 2020. המחקר של 2021 טסיאן מצא כי העובדים מקבלים בממוצע 14 מיילים זדוניים בשנה ויותר מ- 90% מהתקפות הסייבר מסתננות לארגון באמצעות דואר אלקטרוני.

נתונים סטטיסטיים אלה מצביעים על כך שהתקפות מבוססות דוא”ל הופכות נפוצות יותר ונמצאות בין איומי האבטחה הגדולים ביותר שעומדים בפני העסקים כיום. זֶה’S שם נכנס פיתרון אבטחת דוא”ל, כגון מיקרוסופט Exchange Online,. בבלוג זה נדון מהי חילופי הגנה מקוונים (EOP), איך הוא עובד, בתכונות המפתח שלו והמגבלות שלו.

מהי הגנה מקוונת Exchange (EOP)?

הגנה מקוונת Exchange היא שירות אבטחת דוא”ל מבוסס ענן מ- Microsoft. EOP מסנן את הדוא”ל שלך כדי להגן על הארגון שלך מפני דואר זבל, תוכנות זדוניות ואיומים אחרים מבוססי דוא”ל.

פרונטברידג ‘טכנולוגיות בע”מ. הייתה החברה שיצרה הגנה מקוונת של Microsoft Forefront עבור Exchange, או מה שאנחנו מכירים כהגנה מקוונת Exchange. מיקרוסופט רכשה את החברה בשנת 2005 והיא הפכה לחברה בת של מיקרוסופט. ב- 29 באפריל, 2009, מיקרוסופט מיתגה מחדש את השירות כאבטחה מקוונת מקוונת עבור Exchange (Fose). ב- 17 בנובמבר 2009, מיקרוסופט שינה את שמו של FOSE לחזית הגנה מקוונת לחילופי דברים (FOCE). באותו יום שוחררה גם גרסה מעודכנת של פופ. הגרסה המעודכנת של פופ (גרסה 10.1) הועמד לרשות משתמשי הקצה ב- 29 בינואר 2010. פופ עבר סדרת מעברים ושדרוגים וב- 1 במרץ 2013 הושק Exchange Online Protection (EOP).

מה עושה הגנה מקוונת של Exchange?

הגנה מקוונת להחלפה עוזרת לשמור על ניקיון תיבות הדואר הנכנס שלך על ידי סינון הודעות דואר זבל או דוא”ל זדוני כמו דיוג. EOP מעבד את כל המיילים הנכנסים והיוצאים ומונע דוא”ל המכיל קבצים מצורפים, תוכנות זדוניות או וירוסים שעלולים להזיק, מהכניסה לתיבת הדואר הנכנס שלך.

האם Microsoft 365 כוללת הגנה מקוונת Exchange?

EOP כלול בכל תוכניות Microsoft 365 עם תיבות דואר מקוונות Exchange. על פי מיקרוסופט, “EOP זמין גם כשלעצמו להגנה על תיבות דואר מקומיות ובסביבות היברידיות להגנה על תיבות דואר חליפות מקומיות.” תוכניות ה- EOP כוללות את עצמאות EOP, תכונות EOP ב- Exchange Online ו- Exchange Enterprise Cal עם שירותים.

מה ההבדל בין EOP ל- ATP?

EOP הוא שירות האבטחה שמגיע כברירת מחדל עם Office 365. אתה יכול לרכוש הגנה על איומים מתקדמים (ATP) כשירות תוסף בעלות נוספת. ATP כלול ב- Office 365 Enterprise E5 ו- Microsoft 365 תוכניות פרמיה עסקיות. ATP מוסיפה שכבה נוספת של הגנה ל- EOP ועובדת במקביל עם מודיעין איום של EOP ו- Office 365.

כיצד פועלת הגנה מקוונת של Exchange?

לתת’תסתכל כיצד EOP מעבד אימיילים נכנסים כדי להבין טוב יותר את עקרון העבודה שלו.

כל המיילים (נכנסים ויוצאים) שעובדו על ידי EOP עוברים ארבעה שלבי סינון:

סינון חיבור

שלב ראשון זה בודק את השולח’מוניטין s. בהתבסס על כללי סינון החיבורים שנקבעו על ידי הארגון שלך, הדוא”ל מקובל או נדחה, תלוי בשולחים’ כתובות IP. דוא”ל הזבל הבלתי רצוי ביותר מסונן בשלב זה.

Antimalware

השלב הבא כולל סריקת דוא”ל לתוכנה זדונית. אם ההודעה או הקובץ המצורף מכילים תוכנות זדוניות, הדוא”ל מוסר. כברירת מחדל, רק מנהלים יכולים לגשת למיילים בעלי תוכנות זדוניות; עם זאת, הם יכולים להשתמש במדיניות הסגר כדי להגדיר מה המשתמשים יכולים לעשות עם ההודעות בהסגר.

כללי סינון מדיניות וכללי זרימת דואר

בשלב זה, הדוא”ל עובר סינון מדיניות. כאן נבדק הדוא”ל כנגד כל כללי זרימת דואר או כללי הובלה שהארגון שלך קבע. הארגון שלך יכול ליצור כללים מותאמים אישית להודעות דוא”ל נכנסות. לדוגמה, קביעת תצורה של EOP למחיקת דוא”ל באופן אוטומטי משולח ספציפי או להזהיר משתמשים על תוכן שעלול להזיק על בסיס מילות מפתח.

סינון תוכן

זהו הצעד האחרון בו הדוא”ל נסרק נגד מדיניות אנטי-ספאם ומדיניות נגד זיוף. הודעות שנחשבות מזיקות מזוהמות מזוהות כספאם, ספאם ביטחון גבוה, דיוג, דיוג ביטחון גבוה, בתפזורת או זיוף. באפשרותך לקבוע את התצורה של ההגדרות כדי לציין אילו פעולות יש לנקוט בהתבסס על תוצאות סינון התוכן, כגון הסגר, שלח לתיקיית הדוא”ל לזבל וכו ‘.

תכונות עיקריות בהגנה מקוונת Exchange

EOP כולל מספר תכונות אבטחה כדי להתמודד עם איומים הקשורים בדוא”ל ביעילות. חלק מתכונות המפתח מופיעות להלן:

תכונות הגנה

EOP מסייע בהגנה מפני תוכנות זדוניות ואיומי דוא”ל פוטנציאליים אחרים שיכולים לפגוע בארגון שלך’S ביטחון.

• פילטר תוכנה זדונית: עוזר לשמור על הודעות הדוא”ל שלך בבטחה באמצעות הגנה על תוכנות זדוניות רב שכבתי. EOP נועד לזהות ולהפסיק וירוסים, תוכנות ריגול ותוכנות כופר.
• מסנן דואר זבל: טכנולוגיית אנטי-ספאם של EOP מגנה עליך מפני דוא”ל זבל ואיומי דוא”ל הונאה.
• מסנן חיבור: מסנן חיבור EOP מסייע בזיהוי מקור שרתי הדוא”ל על סמך כתובות ה- IP שלהם.
• אנטי פישינג: אתה יכול ליצור ולהשתמש במדיניות אנטי-דיגנית בהתאמה אישית כדי להרחיק איומים מתוחכמים מתיבת הדואר שלך, כולל זיהוי התחזות למשתמשים וזיוף.
• אנטי-זיוף: EOP משתמש בטכנולוגיית אנטי-זיוף כדי לנתח את “מ” כותרת בגוף הדוא”ל כדי לאמת את האותנטיות שלו. EOP חוסם הודעות ששיטות אימות דוא”ל סטנדרטיות וטכניקות מוניטין של שולח לא מצליחות לאמת.

תכונות הסגר והגשה

תכונות ההסגר וההגשה ב- EOP מאפשרות למשתמשים לנקוט בפעולות ספציפיות בהודעות בהסגר ולהגיש הודעות דוא”ל לניתוח.

• בידוד: הודעות בהסגר יכולות להזיק פוטנציאל. מנהלים יכולים לנהל הודעות וקבצים אלה, כמו לשחרר או למחוק את כל ההודעות בהסגר. הם יכולים גם להשתמש במדיניות הסגר כדי לציין מה המשתמשים יכולים לעשות להודעות בהסגר.
• הגשות: מנהלים יכולים להשתמש בפורטל ההגשות כדי להגיש דוא”ל חשוד, כתובות אתרים וקבצים מצורפים למיקרוסופט לניתוח.

תכונות זרימת דואר

כללי זרימת דואר, המכונה גם כללי הובלה ב- Exchange Online, עוזרים לזהות ולנקוט בפעולות ספציפיות בהודעות דוא”ל שנכנסות לארגון שלך’תיבת דואר.

• כללי זרימת דואר: כללים אלה כוללים תנאים, חריגים ופעולות המעניקות לך גמישות רבה יותר בניהול הודעות.
• דומיינים מקובלים: תחומים שמתווספים ל- Microsoft 365 או Office 365 נקראים דומיינים מקובלים. משתמשי דומיין מקובלים יכולים לשלוח ולקבל הודעות דוא”ל.
• מחברים: תיעוד סקירה כללית של הגנה מקוונת של Exchange מגדיר מחברים כ- “אוסף הוראות המתאימות להתאמה אישית של האופן בו הדוא”ל שלך זורם לארגון Microsoft 365 או Office 365 שלך.”

תכונות ניטור

EOP עוזר לך לפקח על הודעות, לדווח ולמעקב אחר הודעות.

• עקבות הודעה: תכונה זו מאפשרת לך לדעת אם הודעה התקבלה, נדחתה, נדחתה או נמסרה. מלבד להראות מה קרה להודעת הדוא”ל, זה מראה גם אילו פעולות ננקטו במייל.
• דוחות דוא”ל ושיתוף פעולה: דוחות אבטחת דוא”ל מספקים מידע מפורט על האופן בו תכונות אנטי-ספאם, אנטי-תוכנות והצפנה ב- Microsoft 365 עוזרות להגן על הארגון שלך.
• מדיניות התראה: באפשרותך ליצור מדיניות התראה או להשתמש במדיניות התראה ברירת המחדל כדי לשמור על כרטיסייה בפעילויות כמו התקפות דיוג, מחיקת קבצים לא שגרתית או שיתוף חיצוני. אתה יכול להציג את ההתראות שנגרמו כאשר פעילויות מסוימות תואמות את תנאי מדיניות התראה.

מהן מגבלות ההגנה המקוונת של Exchange?

בעוד ש- EOP מספקת מספר תכונות אבטחה בדוא”ל, יש לה גם מגבלות מסוימות סביב בקרת משתמש קצה וטיפול באיומים מתעוררים. EOP מסייע בהיגיינת דוא”ל על ידי סינון ספאם ושליחת הודעות זדוניות להסגר. עם זאת, משתמשים עדיין יכולים לגשת להודעות אלה, מה שמגדיל את הסיכון לשחרר הודעות שעלולות להזיק שקדמו קודם לכן והוסגרו בהסגר.

למרות שירות אבטחת דוא”ל EOP, ה- EGRESS’ דוא”ל יוצא: מיקרוסופט 365’דו”ח ספוט עיוור אבטחה מצא כי 85% מהארגונים המשתמשים במיקרוסופט 365 חוו הפרת נתוני דוא”ל בשנת 2020. דו”ח של גרטנר ציין כי לקוחותיו הביעו באופן קבוע חוסר שביעות רצון מ- EOP ו- ATP, תוך שהם מציינים את הצורך בהגנה על צד שלישי.

הגנת נתונים מעולה של מיקרוסופט 365 עם פרוש

Microsoft 365 היא היעד והווקטור הפופולרי ביותר להתקפות דיוג. כ- 90% מהאירועים שמסתיימים בהפרת נתונים מתחילים בהודעת דיוג. בעוד שבניית הגנה חזקה מפני דיוג ואיומים אחרים הקשורים בדוא”ל היא קריטית, הפרת אבטחה עקב טעויות אנושיות או שגיאת תצורה עלולה להפוך את הנתונים לבלתי ניתנים לשחזור. זֶה’S הסיבה, גיבוי נתוני ה- Microsoft 365 היקרים שלך חשוב כדי למנוע זמן השבתה יקר ואובדן נתונים וכדי לשמור על המשכיות עסקית.

גיבוי משתרע על Microsoft 365 אמצעי הגנה על כל הנתונים שלך מ- Exchange Online, SharePoint Online, OneDrive ו- Microsoft Teams עם גיבוי ושחזור של ענן לענן.

למידע נוסף על מיקרוסופט 365 הגנה על נתונים ושיטות עבודה מומלצות עבור Microsoft 365 המשכיות עסקית, הורד את ספר האלקטרוני שלנו.

הגנה מקוונת להחלפה – מה שאתה צריך לדעת

יותר מ- 40% מכלל הדוא”ל שנשלחו הם דואר זבל או פוטנציאל מזיקים, כגון דיוג או תוכנה זדונית. לכן, כדי לשמור על תיבות הדואר הנכנס שלנו נקייה והמערכות שלנו ללא וירוסים, עלינו לסנן מיילים נכנסים. וזה צריך להיעשות לפני שהדוא”ל הזדוני יגיע למשתמשי הקצה שלנו.

זה המקום בו מגיעה הגנה מקוונת (EOP). EOP הוא שירות סינון הדואר מבוסס ענן מ- Microsoft 365. EOP כלול בכל התוכניות של Microsoft 365 שמגיעות עם Exchange Online – והחדשות הטובות הן, זה’s מופעל כברירת מחדל.

אז מה בדיוק מסנן EOP ואיך אתה מגדיר אותו? ואילו אפשרויות של צד שלישי זמינות להגנה על הדואר שלך?

כיצד פועלת הגנה מקוונת של Exchange?

כל הדואר הנכנס (ויוצא) מעובד באמצעות EOP. כל הדואר עובר ארבעה צעדים שונים כדי לסנן כל דואר זדוני שאנו לא עושים’לא רוצה לקבל.

סינון חיבור

השלב הראשון הוא סינון חיבור. זה יבדוק את השולח’מוניטין S, המבוסס על השולח’כתובת I IP, כדי לסנן את מרבית המיילים הלא רצויים. אתה יכול להשתמש במסנן החיבור ב- Exchange Online כדי לחסום כתובות IP נוספות.

אנטי-תוכנות

השלב הבא הוא לסרוק את המיילים עבור תוכנות זדוניות. EOP משתמשת במדיניות נגד תוכנה שאנו יכולים להגדיר את התצורה במרכז האבטחה לסריקה לקבלת הודעות/קבצים מצורפים מזיקים ולהסגר את הדוא”ל.

כללי זרימת דואר

לאחר מכן מעובד הדואר באמצעות כללי זרימת הדואר שלך. כללי זרימת הדואר יכולים, למשל, להזהיר את מקבל הודעות שעלולות להזיק על בסיס מילות מפתח או לחסום את כל הקבצים המצורפים לתיבת הדואר המידע.

סינון תוכן

השלב האחרון הוא סינון תוכן. הדואר מוערך על סמך המדיניות נגד SPAM ומדיניות נגד הדיג. הודעות מזיקות מזוהות כספאם, דיוג או זיוף עם ציון הביטחון המתאים.

אתה יכול להגדיר אילו פעולות יש לנקוט, כמו הסגר, סמן כדואר זבל, שלח התראה וכו ‘., בתוך המדיניות נגד SPAM ואנטי-דיג.

הגדרת EOP

אבטחת הדייר שלך במשרד 365 היא חשובה אך לעתים קרובות נשכחת. כדי להקל על כך, מיקרוסופט אפשרה תכונות אבטחה רבות כברירת מחדל. זה מבטיח שרוב הסביבות המקוונות להחלפה מוגנות ברמת בסיס.

אם יש לך דייר חדש, הדרך הטובה ביותר להגדיר EOP היא להתחיל עם אחת ממדיניות האבטחה מראש:

1. פתח את מרכז האבטחה של מיקרוסופט 365
2. נווט אל:
   • מדיניות וכללים
   • מדיניות איום
   • מדיניות אבטחה מראש

1. נְקִישָׁה לנהל כדי לאפשר את מדיניות ההגנה הסטנדרטית

1. אתה יכול לבדוק את המדיניות לקבוצה נבחרת של משתמשים או לאפשר אותה לכל הדומיין שלך. הקלד את שם התחום שלך כדי להחיל את המדיניות על הדייר כולו ולחץ הַבָּא.

1. אם אתה

1. אם יש לך Defender עבור Office 365 (לא כלול בכל תוכנית), הפעל אותו גם לכל התחום כולו.
2. סקור את ההגדרה שלך ולחץ לְאַשֵׁר ליישם את המדיניות החדשה.

מנתח תצורה

אם אתה לא’T רוצה להשתמש במדיניות האבטחה מראש, ואז נקודת התחלה טובה נוספת היא מנתח התצורה. זה מזהה בעיות במדיניות הנוכחית שלך ומאפשר לך לשנות/לעדכן בקלות את ההגדרות שלך.

1. בחר מדיניות וכללים> מדיניות איום> מנתח תצורה
2. לבחור בין תֶקֶן וכן המלצות קפדניות
3. בחר המלצה לצפייה במדיניות או ליישם אותה.

סנן קבצים מצורפים נפוצים

המדיניות מראש היא נקודת פתיחה טובה, אך אנו רוצים לכוונן את מדיניות התוכנה הזדונית. אתה לא דון’T רוצה לקבל דוא”ל עם קבצים מצורפים שיכולים להכיל תוכנות זדוניות, ולכן אנו רוצים לאפשר את המסנן הקבצים המצורפים הנפוצים.

זה יסנן את כל המיילים עם קבצים מצורפים כמו EXE, DOCM (קבצי מילים עם מאקרו’s), reg, vbs, ועוד.

1. לִפְתוֹחַ מדיניות וכללים> מדיניות איום
2. בחר אנטי-תוכנות
3. הקלק על ה מדיניות ברירת מחדל
4. נְקִישָׁה ערוך הגדרות הגנה

1. הפעל את מסנן הקבצים המצורפים הנפוצים
2. נְקִישָׁה התאמה אישית של סוגי קבצים

1. הוסף לפחות את סוגי הקבצים הבאים לבחירת ברירת המחדל ולחץ לְהוֹסִיף בתחתית
   • עטלף
   • JS
   • MSI
   • PS1
   • RAR
   • vb
2. אפשר את ההודעות למקבל ולשלח הפנימי. וודא שאתה מוסיף הודעה מותאמת אישית למקבל, מדוע ההודעה חסומה.

1. נְקִישָׁה להציל להחיל את השינויים במדיניות.

כללי זרימת דואר

כללי זרימת הדואר מאפשרים לך להחיל כללים ספציפיים על דוא”ל נכנס או יוצא. לדוגמה, באפשרותך להוסיף אזהרה להודעות דיוג פוטנציאליות (בהתבסס על מילים בשורת הנושא או בתוכן) או להזהיר את המשתמשים בדוא”ל התחזות פוטנציאלית.

הגנת איום מתקדמת

הגנה מקוונת Exchange מציעה הגנה בסיסית טובה לדואר שלך. עם זאת, הרבה איומים מגיעים מקישורים זדוניים או קבצים מצורפים לא בטוחים. הגנת איומים מתקדמת (ATP) מרחיבה את טכנולוגיות האבטחה הללו ומוסיפה כלי גילוי נוסף.

ATP הוא חלק ממגן התוספות עבור Office 365 ונכלל בכמה תוכניות של מיקרוסופט 365, כמו פרמיום עסקים.

עם הגנת איומים מתקדמת, אתה מקבל את התכונות הנוספות הבאות להחלפת הגנה מקוונת.

קישורים בטוחים

קישורים בטוחים מציעים הגנה נוספת מפני קישורים זדוניים בהודעות דוא”ל. זה סורק את תוכן הדוא”ל ושכתב מחדש את כל כתובות האתר כך שיעברו את Office 365. בדרך זו ניתן לבחון אותם בזמן אמת כאשר המשתמש לוחץ על הקישור.

המשתמש מוזהר שלא לבקר באתר כאשר הקישור אינו בטוח, ולפעמים אפילו האתר חסום לחלוטין.

קבצים מצורפים בטוחים

באמצעות EOP, אנו יכולים לחסום קבצים מצורפים על בסיס סיומת הקובץ. זה מציע סוג כלשהו של הגנה, אך מסמכי Word או PDF יכולים גם להכיל תוכן לא בטוח. עם תכונת הקבצים המצורפים הבטוחים ב- Defender for Office 365, כל הקבצים המצורפים החשודים עוברים סורק תוכנות זדוניות בזמן אמת.

הקובץ המצורף סורק באמצעות למידת מכונות וניתוח תוכנות זדוניות להתנהגות לפעילות חשודה. קבצים מצורפים לא בטוחים הם ארגזי חול לפני שהם נשלחים למקבלים. זה נותן לך הגנה טובה יותר על איום אפס יומי.

דיווח

הדיווח עוזר לך לקבל תובנה מי ממוקד ובאיזה איומים. עם דיווח ועזרת עקבות ההודעות, אתה יכול לעקוב אחר הודעות חסומות ולראות אילו קישורים זדוניים בהודעה נלחצו.

מגן למשרד 365 אלטרנטיבה

Defender for Office 365 תוכנית 1 יכול באמת לעזור להביא את הגנת הדואר שלך לשלב הבא. אך זה דורש רישיונות נוספים עבור מרבית המשתמשים, ועליך להתעדכן באפשרויות התצורה.

לעתים קרובות מיקרוסופט משחררת תכונות חדשות שאינן מופעלות כברירת מחדל לדיירים הקיימים. זה אומר שתצטרך לעקוב אחר השינויים ולאפשר לעצמך תכונות חדשות או לבצע את השינויים במדיניות הנדרשים.

365 מיזם הגנה כולל מ- HornetSecurity מציע פיתרון שלם לשבר רק יותר בחודש. זה לא רק מסנן באופן אמין את הדוא”ל שלך, אלא גם מציע כלים כמו שמירה על דוא”ל של 10 שנים, גילוי, חתימות דוא”ל והצהרות, ארכיון ועוד ועוד הרבה.

יתרון נוסף של כלים מסוג זה הוא שהם מנוהלים עבורך בכל הקשור לאבטחה. אתה לא דון’לא צריך לייעל את המדיניות בעצמך או לאפשר תכונות חדשות. הם דואגים לזה בשבילך.

מסיימים

חשוב לשמור על הדואר שלך ללא דוא”ל דיוג ותוכנה זדונית חשובה. ניסיונות דיוג מוצלחים יכולים להוביל לזיהום של תוכנות כופר – וכולנו יודעים את ההשלכות החמורות של התקף תוכנות כופר.

אז וודא שאתה שומר על מדיניות ההגנה המקוונת של Exchange שלך ​​ומאובטח מספיק כדי לסנן דוא”ל זדוני. אם אתה לא’לא רוצה לדאוג למדיניות ואז תסתכל על אלטרנטיבות של צד שלישי, כמו 365 הגנה מוחלטת.