"Exchange Online-SchutzN" (EÖP) für "Erstkontakt-SicherheitstypDie Aktivierung der Funktion ist ein wichtiger Schritt zur Verbesserung der E-Mail-Sicherheit. Mit dieser Funktion können Benutzer auf E-Mails von Personen aufmerksam gemacht werden, mit denen sie noch nie Kontakt aufgenommen haben.
vor Microsoft 365 Sicherheit über Richtlinie für ausgehenden Spam Wir haben das Thema untersucht. Sie können über den untenstehenden Link auf das entsprechende Thema zugreifen.
Warum: Exchange Online-Schutz Erstkontakt-Sicherheitstyp
"Erstkontakt-Sicherheitstyp" Exchange Online-SchutzEs handelt sich um eine Sicherheitsfunktion, die im Rahmen von angeboten wird. Wenn Benutzer E-Mails von Personen erhalten, mit denen sie noch nie zuvor kommuniziert haben, werden sie durch diese Funktion mit einem Sicherheitshinweis gewarnt. Dieser Tipp ermutigt Benutzer, bei potenziell verdächtigen oder schädlichen Inhalten vorsichtig zu sein.
Nachricht X-Forefront-Antispam-Bericht Es wird durch den 9,25-Wert des Feldes im Header gesteuert. Diese Funktionalität verleiht Nachrichten einen Mehrwert. X-MS-Exchange-EnableFirstContactSafetyTip Ersetzt die Notwendigkeit, Nachrichtenflussregeln (auch als Transportregeln bezeichnet) zu erstellen, die einen Header namens hinzufügen
Seine Funktion besteht darin, Benutzer über Nachrichten von E-Mail-Absendern zu informieren und zu warnen, die sie noch nie zuvor kontaktiert haben. Diese Funktion ist besonders wichtig für:
- Neue Mitteilungen: Wenn ein Benutzer eine E-Mail von jemandem erhält, mit dem er noch nie Kontakt aufgenommen hat: „Erstkontakt-Sicherheitstyp„Erkennt diese Situation und zeigt dem Benutzer eine Warnmeldung an.
- Erkennung potenzieller Bedrohungen: Es benachrichtigt den Benutzer, dass ein neuer E-Mail-Absender eine potenzielle Bedrohung darstellen könnte. Dies ist insbesondere bei Phishing und Spam wichtig.
- Absender, die nicht häufig E-Mails erhalten: EOP zeigt Ihnen auch einen Warntext für Absender an, von denen Sie nicht viele E-Mails erhalten.
- Sensibilisierung der Benutzer: Diese Warnungen schärfen das Bewusstsein der Benutzer für die E-Mail-Sicherheit und schulen sie, wachsamer gegenüber potenziellen Bedrohungen zu sein.
Exchange Online-Schutz: Abbildung des Sicherheitstyps „Erster Kontakt“.
Nehmen wir an, Ayşe, die in einem Unternehmen arbeitet, nutzt das E-Mail-System des Unternehmens, das Exchange Online Protection (EOP) nutzt. Eines Tages erhält Ayşe eine E-Mail von einer Person namens „John Doe“, von der sie noch nie zuvor gehört hat. EOP“Erstkontakt-Sicherheitstyp”-Funktion ist aktiviert und eine Warnmeldung wie folgt erscheint in der E-Mail-Oberfläche von Ayşe:
„Achtung: Diese E-Mail stammt von einem Absender, mit dem Sie noch nie Kontakt aufgenommen haben. Bitte überprüfen Sie die Identität des Absenders und die Authentizität der Nachricht, bevor Sie den Inhalt öffnen.“
Dank dieser Warnung prüft Ayşe die E-Mail sorgfältig. Die von John Doe gesendete E-Mail enthält ein wichtiges Stellenangebot bezüglich des Unternehmens. Durch die Kontaktaufnahme mit der IT-Abteilung des Unternehmens überprüft Ayşe die Zuverlässigkeit des Absenders und nutzt so eine potenzielle Geschäftsmöglichkeit, ohne die Sicherheit des Unternehmens zu gefährden.
Es gibt Unterschiede zwischen den EOP Anti-Phishing- und 365 Defender Anti-Phishing-Regeln.
| Merkmal | Anti-Phishing-Richtlinien im EOP | Anti-Phishing-Richtlinien im Defender für Office 365 |
|---|---|---|
| Automatisch erstellte Standardrichtlinie | ✔ | ✔ |
| Erstellen Sie benutzerdefinierte Richtlinien | ✔ | ✔ |
| Allgemeine Richtlinieneinstellungen* | ✔ | ✔ |
| Spoof-Einstellungen | ✔ | ✔ |
| Erstkontakt-Sicherheitsart | ✔ | ✔ |
| Einstellungen für den Identitätswechsel | ✔ | |
| Erweiterte Phishing-Schwellenwerte | ✔ |
Wie aktiviere ich den Exchange Online-Sicherheitstipp für den ersten Kontakt mit 365 Defender? Wie aktiviere ich den ersten Sicherheitstipp zur 365-Sicherheit in Exchange Online?
Um den Sicherheitstipp für den ersten Kontakt in Exchange Online zu aktivieren, müssen Sie zunächst Folgendes tun: Microsoft 365-Sicherheit Wir müssen den LOGIN-Vorgang darauf ausführen.
Danach Microsoft 365-Sicherheit – E-Mail und Zusammenarbeit – Richtlinien und Regeln – Bedrohungsrichtlinien – Anti-Phishing (unter „Richtlinien“) Wir müssen den Schritten folgen.
Hier können wir die bestehende Regel bearbeiten oder mit dem Schritt „Erstellen“ eine neue Regel erstellen und diese unseren Exchange Online-Benutzern oder -Gruppen zuweisen.
Wenn wir die Regel bearbeiten möchten, können wir dies im Menü tun, das sich auf der rechten Seite des 365-Sicherheitsportals öffnet.
In diesem Abschnitt können Sie verhindern, dass die von Ihnen angegebenen Domänen oder Benutzer imitiert werden. Mit den Schritten „Domains schützen“ und „Benutzer zum Schutz aktivieren“ können Sie den bestehenden M365-Vorbehalt verschärfen.
Nachdem Sie Ihre Transaktionen mit der Schaltfläche „Speichern“ gespeichert haben, können Sie zum Abschnitt „Aktion“ gehen.
Es reicht aus, die Option Erstkontakt-Sicherheitstyp anzeigen (empfohlen) zu aktivieren.
Aktivieren des Sicherheitstipps für den ersten Kontakt mithilfe von Transportregelschritten
Transportregel Hier können Sie die benutzerbasierte Klassifizierung aktivieren und bereitstellen. Transportregel beim Erstellen Erstkontakt-Sicherheitstyp X-MS-Exchange-EnableFirstContactSafetyTip x-Header nutzt den Abschnitt.
Wir folgen den Schritten Exchange Online Admin – Mail Flow – Regeln.
Die von uns erstellte Regel sollte wie folgt aussehen. Anstelle des Werts „Enabled“ kann auch der Wert „True“ verwendet werden, Microsoft-Ingenieure raten jedoch davon ab, den entsprechenden Wert zu verwenden.
Header: X-MS-Exchange-EnableFirstContactSafetyTip
Wert: Aktiviert
Nach dem Speichern der entsprechenden Regeltransaktion werden Ihren Benutzern Hinweise für die ersten E-Mail-Absender und für externe E-Mails angezeigt, die nicht viele E-Mails versenden.
„First Contact Safety Tip“ erhöht die E-Mail-Sicherheit für Benutzer von Exchange Online Protection erheblich. Dank dieser Funktion können Benutzer vorsichtiger mit E-Mails von Personen umgehen, mit denen sie noch nie zuvor kommuniziert haben. Dies ist von entscheidender Bedeutung, um Sicherheitsverstöße zu verhindern und die Informationssicherheit zu gewährleisten, insbesondere in Unternehmensumgebungen. Die Aktivierung der Funktion ist ein einfacher Vorgang und für Administratoren direkt zugänglich. Auf diese Weise können Unternehmen die E-Mail-Sicherheit problemlos stärken.
