Bewährte Methoden zum Konfigurieren von eigenständigem EOP

  • Artikel

Befolgen Sie diese Empfehlungen für bewährte Methoden für eigenständige Exchange Online Protection (EOP), um sich erfolgreich einzurichten und häufige Konfigurationsfehler zu vermeiden. In diesem Artikel wird davon ausgegangen, dass Sie den Setupvorgang bereits abgeschlossen haben. Wenn Sie das EOP-Setup nicht abgeschlossen haben, finden Sie weitere Informationen unter Einrichten Ihres EOP-Diensts.

Verwenden einer Testdomäne

Es wird empfohlen, eine Testdomäne, eine Unterdomäne oder eine Domäne von geringem Volumen zu verwenden, um Dienstfunktionen zu prüfen, bevor Sie sie auf Ihren Produktionsdomänen mit höherem Volumen implementieren.

Synchronisieren von Empfängern

Wenn Ihr organization über Benutzerkonten in einer lokales Active Directory-Umgebung verfügt, können Sie diese Konten mit Microsoft Entra ID in der Cloud synchronisieren. Es wird empfohlen, Verzeichnissynchronisierung zu verwenden. Weitere Informationen über die Vorteile der Verzeichnissynchronisierung und über die Schritte zu ihrer Einrichtung finden Sie unter Verwalten von E-Mail-Benutzern in EOP.

Wir befähigen Sicherheitsadministratoren, ihre Sicherheitseinstellungen anzupassen, um die Anforderungen ihrer organization zu erfüllen. Obwohl es in der Regel zwei Sicherheitsstufen in EOP und Microsoft Defender for Office 365 gibt, die wir empfehlen: Standard und Strict. Diese Einstellungen sind unter Empfohlene Einstellungen für EOP und Microsoft Defender for Office 365 Sicherheit aufgeführt.

Sonstige/Nicht-Richtlinieneinstellungen

Diese Einstellungen decken eine Reihe von Features ab, die außerhalb von Sicherheitsrichtlinien liegen.

Name des Sicherheitsfeatures Standard Streng Kommentar
Einrichten von SPF zum Verhindern von Spoofing Ja Ja
Verwenden von DKIM zum Überprüfen ausgehender E-Mails, die von Ihrer benutzerdefinierten Domäne in Office 365 gesendet werden Ja Ja
Verwenden von DMARC zum Validieren von E-Mails in Office 365 Ja Ja Verwenden Sie action=quarantine für Standard und action=reject für Strict.
Stellen Sie das Add-In "Berichtsnachricht " oder das Add-In "Phishing melden" bereit, um die Endbenutzerberichterstellung für verdächtige E-Mails zu verbessern. Ja Ja
Planen von Schadsoftware- und Spamberichten Ja Ja
Die automatische Weiterleitung an externe Domänen sollte nicht zugelassen oder überwacht werden Ja Ja
Einheitliche Überwachung muss aktiviert sein Ja Ja
IMAP-Konnektivität mit dem Postfach Deaktiviert Deaktiviert
POP-Konnektivität mit Postfach Deaktiviert Deaktiviert
Authentifizierte SMTP-Übermittlung Deaktiviert Deaktiviert Für POP3- und IMAP4-Clients und Anwendungen und Geräte, die E-Mails generieren und senden, ist eine authentifizierte SMTP-Clientübermittlung (auch als SMTP-Clientübermittlung oder SMTP-AUTH bezeichnet) erforderlich.

Anweisungen zum globalen oder selektiven Aktivieren und Deaktivieren von SMTP-Authentifizierung finden Sie unter Aktivieren oder Deaktivieren der SMTP-Übermittlung für authentifizierte Clients in Exchange Online.
EWS-Konnektivität mit Postfach Deaktiviert Deaktiviert Outlook verwendet Exchange-Webdienste für Frei/Gebucht-, Abwesenheitseinstellungen und Kalenderfreigaben. Wenn Sie EWS nicht global deaktivieren können, haben Sie die folgenden Optionen:
  • Verwenden Sie Authentifizierungsrichtlinien , um zu verhindern, dass EWS die Standardauthentifizierung verwendet, wenn Ihre Clients die moderne Authentifizierung (moderne Authentifizierung) unterstützen.
  • Verwenden Sie Clientzugriffsregeln , um EWS auf bestimmte Benutzer oder Quell-IP-Adressen zu beschränken.
  • Steuern sie den EWS-Zugriff auf bestimmte Anwendungen global oder pro Benutzer. Anweisungen finden Sie unter Steuern des Zugriffs auf EWS in Exchange.

Das Berichtsnachrichten-Add-In und das Add-In Phishing melden verwendet standardmäßig REST in unterstützten Umgebungen, greift jedoch auf EWS zurück, wenn REST nicht verfügbar ist. Die unterstützten Umgebungen, die REST verwenden, sind:

  • Exchange Online:
  • Exchange 2019 oder Exchange 2016
  • Aktuelles Outlook für Windows aus einem Microsoft 365-Abonnement oder einmaligem Kauf von Outlook 2019.
  • Aktuelle Outlook für Mac aus einem Microsoft 365-Abonnement oder einem einmaligen Kauf Outlook für Mac 2016 oder höher.
  • Outlook für iOS und Android
  • Outlook im Web
PowerShell-Konnektivität Deaktiviert Deaktiviert Verfügbar für Postfachbenutzer oder E-Mail-Benutzer (Benutzerobjekte, die vom Cmdlet Get-User zurückgegeben werden).
Verwenden von Spoofintelligenz zum Hinzufügen von Absendern zu Ihrer Zulassungsliste Ja Ja
Verzeichnisbasierte Edgeblockierung (DBEB) Aktiviert Aktiviert Domänentyp = Autoritativ
Einrichten der mehrstufigen Authentifizierung für alle Administratorkonten Aktiviert Aktiviert

Problembehandlung

Behandeln sie allgemeine Probleme und Trends mithilfe der Berichte im Admin Center. Mithilfe des Nachrichtenablaufverfolgungs-Tools können Sie nach einzelnen quellenspezifischen Daten zu einer Nachricht suchen. Weitere Informationen zu Berichten finden Sie unter Berichterstellung und Nachrichtenablaufverfolgung in Exchange Online Protection. Weitere Informationen zum Nachrichtenablaufverfolgungstool finden Sie unter Nachrichtenablaufverfolgung in Exchange Online.

Melden falsch positiver und falsch negativer Ergebnisse an Microsoft

Um die Spamfilterung im Dienst für alle zu verbessern, sollten Sie falsch positive Ergebnisse (gute E-Mail als schlecht gekennzeichnet) und falsch negative (schlechte E-Mails zulässig) zur Analyse an Microsoft melden. Weitere Informationen finden Sie unter Melden von Nachrichten und Dateien an Microsoft.

Erstellen von Nachrichtenflussregeln

Erstellen Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) oder benutzerdefinierte Filter, um Ihre geschäftlichen Anforderungen zu erfüllen.

Wenn Sie eine neue Regel in die Produktion übernehmen, wählen Sie zunächst einen der Testmodi aus, um die Wirkung der Regeln zu überprüfen. Wenn Sie sicher sind, dass die Regel so funktioniert wie beabsichtigt, ändern Sie den Regelmodus in Erzwingen.

Beim Bereitstellen neuer Regeln sollten Sie in Erwägung ziehen, als zusätzliche Aktion Schadensbericht generieren hinzuzufügen, um die betreffende Regel zu überwachen.

Berücksichtigen Sie in Hybridumgebungen, in denen Ihr organization sowohl lokales Exchange als auch Exchange Online umfasst, die Bedingungen, die Sie in Nachrichtenflussregeln verwenden. Wenn die Regeln für die gesamte organization gelten sollen, achten Sie darauf, bedingungen zu verwenden, die sowohl in lokalem Exchange als auch in Exchange Online verfügbar sind. Obwohl die meisten Bedingungen in beiden Umgebungen verfügbar sind, gibt es einige, die nur in der einen oder anderen Umgebung verfügbar sind. Weitere Informationen finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online.