Рекомендации по настройке автономного EOP
Следуйте этим рекомендациям для автономного Exchange Online Protection (EOP), чтобы настроить себя на успех и избежать распространенных ошибок конфигурации. В этой статье предполагается, что вы уже завершили процесс установки. В противном случае изучите статью Настройка службы EOP.
Использование тестового домена
Рекомендуем опробовать функции службы в тестовом домене, поддомене или небольшом домене, прежде чем использовать их в крупных рабочих доменах.
Синхронизация получателей
Если в вашей организации есть учетные записи пользователей в среде локальная служба Active Directory, их можно синхронизировать с Microsoft Entra идентификатором в облаке. Рекомендуется использовать синхронизацию службы каталогов. Дополнительные сведения о преимуществах синхронизации каталогов и действиях по ее настройке см. в статье Управление пользователями почты в EOP.
Рекомендуемые параметры
Мы предоставим администраторам безопасности возможность настраивать параметры безопасности в соответствии с потребностями своей организации. Хотя, как правило, в EOP и Microsoft Defender для Office 365 мы рекомендуем использовать два уровня безопасности: Стандартный и Строгий. Эти параметры перечислены в разделе Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности.
Прочие параметры и параметры, не относящиеся к политике
Эти параметры охватывают ряд функций, которые выходят за рамки политик безопасности.
| Имя функции безопасности | Стандартный | Строгий | Комментарий |
|---|---|---|---|
| Настройка SPF для предотвращения спуфинга | Да | Да | |
| Проверка исходящей электронной почты, отправляемой с личного домена в Office 365, с помощью DKIM | Да | Да | |
| Использование протокола DMARC для проверки электронной почты в Office 365 | Да | Да | Используйте action=quarantine для стандартных и action=reject строгих. |
| Развертывание надстройки "Сообщение отчета" или надстройки "Фишинг отчета" для улучшения отчетности пользователей о подозрительных сообщениях электронной почты | Да | Да | |
| Планирование отчетов о вредоносных программах и спаме | Да | Да | |
| Автоматическая пересылка во внешние домены должна быть запрещена или отслеживаться | Да | Да | |
| Должен быть включен единый аудит | Да | Да | |
| Подключение IMAP к почтовому ящику | Отключено | Отключено | |
| Подключение POP к почтовому ящику | Отключено | Отключено | |
| Отправка SMTP с проверкой подлинности | Отключено | Отключено | Отправка SMTP с проверкой подлинности клиента (также известная как отправка SMTP клиента или SMTP AUTH) требуется для клиентов POP3 и IMAP4, а также приложений и устройств, которые создают и отправляют электронную почту. Инструкции по глобальному или выборочному включению и отключению аутентификации SMTP см. в статье Включение или отключение отправки SMTP с проверкой подлинности клиента в Exchange Online. |
| Подключение EWS к почтовому ящику | Отключено | Отключено | Outlook использует веб-службы Exchange для доступности, параметров доступности и общего доступа к календарю. Если вы не можете отключить EWS глобально, у вас есть следующие варианты:
Надстройка "Сообщение отчета" и надстройка "Сообщить о фишинге" по умолчанию используют REST в поддерживаемых средах, но будут возвращаться к EWS, если REST недоступен. Поддерживаемые среды, использующие REST:
|
| Подключение к PowerShell | Отключено | Отключено | Доступно для пользователей почтовых ящиков или пользователей почты (объекты пользователей, возвращаемые командлетом Get-User ). |
| Добавление отправителей в список разрешений с помощью спуфинга | Да | Да | |
| Блокировка пограничных границ на основе каталога (DBEB) | Включена | Включена | Тип домена = полномочный |
| Настройка многофакторной проверки подлинности для всех учетных записей администратора | Включена | Включена |
Устранение неполадок
Устранение общих проблем и тенденций с помощью отчетов в Центре администрирования. Используйте средство трассировки сообщений, чтобы найти конкретные данные о сообщении. Дополнительные сведения о отчетах см. в статье Отчеты и трассировка сообщений в Exchange Online Protection. Дополнительные сведения о средстве трассировки сообщений см. в статье Трассировка сообщений в Exchange Online.
Сообщить майкрософт о ложных срабатываниях и ложноотрицательных результатах
Чтобы улучшить фильтрацию нежелательной почты в службе для всех пользователей, необходимо сообщить корпорации Майкрософт о ложноположительных результатах (хорошее письмо с пометкой "плохое") и ложноотрицательных (разрешенных сообщениях электронной почты) в корпорацию Майкрософт для анализа. Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.
Создание правил транспорта
Создайте правила потока обработки почты (также называемые правилами транспорта) или настраиваемые фильтры в соответствии с бизнес-потребностями.
При развертывании нового правила в рабочей среде сначала выберите один из тестовых режимов. Когда вы будете довольны тем, как правило работает, измените режим правила на Принудительный.
При развертывании новых правил рассмотрите возможность добавления действия Создать отчет об инциденте для отслеживания используемого правила.
В гибридных средах, в которых ваша организация включает как локальный Exchange, так и Exchange Online, рассмотрите условия, используемые в правилах потока обработки почты. Если вы хотите, чтобы правила применялись ко всей организации, обязательно используйте условия, доступные как в локальной среде Exchange, так и в Exchange Online. Хотя большинство условий доступно в обеих средах, некоторые из них доступны только в одной или другой среде. Дополнительные сведения см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online.