Office 365 Advanced Threat Protection-Dienstbeschreibung

Office 365
 

Gilt für:Office 365

Letztes Änderungsdatum des Themas:2017-10-31

Bei Microsoft Office 365 Advanced Threat Protection (ATP) handelt es sich um einen cloudbasierten E-Mail-Filterdienst. Dieser schützt Ihre Organisation mithilfe des zuverlässigen Zero-Day-Schutzes vor unbekannter Schadsoftware und Viren. Er umfasst zudem Features, die Ihre Organisation in Echtzeit vor gefährlichen Links schützen. ATP verfügt über umfassende Berichterstellungs- und URL-Nachverfolgungsfunktionen. Dadurch erhalten Administratoren Einblick in die Angriffsarten, denen Ihre Organisation ausgesetzt ist.

ATP kann in erster Linie über die folgenden Methoden für den Nachrichtenschutz eingesetzt werden:

  • In einem Office 365 Protection-Szenario nur mit Filterung bietet ATP cloudbasierten E-Mail-Schutz für Ihre lokalen Exchange Server 2013-Umgebung, Legacyversionen von Exchange Server und alle anderen lokalen SMTP-E-Mail-Lösungen.

  • Office 365 ATP kann aktiviert werden, um über die Exchange Online-Cloud gehostete Postfächer zu schützen. Weitere Informationen über Exchange Online finden Sie in der Exchange Online-Dienstbeschreibung.

  • In einer Hybridbereitstellung kann ATP für den Schutz Ihrer Messaging-Umgebung und für die Steuerung von E-Mail-Routing konfiguriert werden, wenn Sie sowohl über lokale als auch über Cloud-Postfächer mit Exchange Online Protection für die eingehende E-Mail-Filterung verfügen.

ATP ist in Office 365 Enterprise E5 und Office 365 Education A5 inbegriffen. Sie können ATP zu den folgenden Exchange- und Office 365-Abonnementplänen hinzufügen:

  • Exchange Online Plan 1

  • Exchange Online Plan 2

  • Exchange Online-Kiosk

  • Exchange Online Protection

  • Office 365 Business Essentials

  • Office 365 Business Premium

  • Office 365 Enterprise E1

  • Office 365 Enterprise E3

  • Office 365 Enterprise F1

  • Office 365 Education A1

  • Office 365 Education A3

Informationen dazu, wie Sie Office 365 Advanced Threat Protection erwerben können, finden Sie unter Office 365 Advanced Threat Protection.

Informationen zum Vergleichen der Features für die verschiedenen Pläne finden Sie unter Vergleichen der Pläne für Office 365 for Business.

ATP kann mit einem beliebigen SMTP-E-Mail-Übertragungsagent wie Microsoft Exchange Server 2013 verwendet werden. Informationen zu von ATP unterstützten Betriebssystemen, Webbrowsern und Sprachen finden Sie in den Abschnitten „Unterstützte Browser“ und „Unterstützte Sprachen“ unter Exchange Admin Center in Exchange Online Protection.

Jedes Feature ist unten aufgeführt. Wenn Exchange Online erwähnt wird, beziehen sich die Informationen üblicherweise auf die Office 365 Enterprise-Dienstfamilie.

 

Feature ATP, eigenständig Exchange Online Protection

Sichere Links

Ja

Nein

Sichere Anlagen

Ja

Nein

Spoofing Intelligence

Ja

Nein

Quarantäne

Ja

Ja

Erweiterte Anti-Phishing-Funktionen

Ja

Nein

Das ATP-Feature für sichere Links schützt Ihre Benutzer proaktiv vor böswilligen Hyperlinks in einer Nachricht. Der Schutz verbleibt, wenn sie auf den Link klicken, da böswillige Links dynamisch blockiert werden, während der Zugriff auf unbedenkliche Links gewährt wird.

Sichere Anlagen schützen gegen unbekannte böswillige Software und Viren und bieten Zero-Day-Schutz für Ihr Messaging-System. Alle Nachrichten und Anlagen ohne eine bekannte Signatur für Viren/böswillige Software werden an eine spezielle Umgebung umgeleitet, in der ATP eine Vielzahl von Machine Learning- und Analysetechniken verwendet, um Missbrauchsabsichten zu ermitteln. Wenn keine verdächtige Aktivität ermittelt wird, wird die Nachricht für die Übermittlung an das Postfach freigegeben.

Spoofing Intelligence erkennt, wenn ein Absender E-Mails im Namen eines oder mehrerer Benutzerkonten in einer der Domänen Ihrer Organisation zu senden scheint. Das Feature ermöglicht es Ihnen, alle Absender zu überprüfen, die Ihre Domäne spoofen, und dann zu entscheiden, ob der Absender den Vorgang fortsetzen darf oder blockiert werden soll. Spoofing Intelligence ist im Security & Compliance Center auf der Seite mit Antispameinstellungen verfügbar.

Nachrichten, die vom Office 365-Dienst als Spam, Massensendung oder Phishing-E-Mail identifiziert werden, die Schadsoftware enthalten oder die einer Nachrichtenflussregel entsprechen, können unter Quarantäne gestellt werden. Standardmäßig sendet Office 365 Phishingnachrichten und Nachrichten mit Schadsoftware direkt in Quarantäne. Autorisierte Benutzer können unter Quarantäne gestellte E-Mail-Nachrichten überprüfen, löschen oder verwalten.

Dieses Feature verwendet Machine Learning-Modelle zum Erkennen von Phishingnachrichten.

 

Das Kurzsymbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie die kostenlosen Videokurse für Office 365 admins and IT pros, präsentiert von LinkedIn Learning.

Kommentare oder Fragen zu diesem Thema? Senden Sie Ihr Feedback an Feedback zur Office 365-Dienstbeschreibung. Benötigen Sie Hilfe zu Office 365? Besuchen Sie das Microsoft-Supportcenter. Möchten Sie mit einem Kundendienstmitarbeiter chatten? Wechseln Sie zur Seite Einen Plan auswählen, und klicken Sie im roten Banner am oberen Rand auf Jetzt chatten.

 
Anzeigen: