Safe Attachments, Safe Links? Weshalb benötigen wir dies?
Wir arbeiten immer mehr mit Email, Teams, OneDrive, Sharepoint und tauschen Dateien mit externen Personen aus. Wir chatten, wir wollen von überall aus arbeiten (Work from Anywhere) und wir wollen dies mit allen erdenklichen Systemen (Modern Workplace) tun. Ein simpler Viren- und Spamschutz, welcher durch Exchange Online Protection (EOP) auf jedem Exchange Online eingerichtet ist, reicht hier oft nicht mehr aus. Microsoft 365 Defender stellt unter den Threat Policies mit Safe Attachments und Safe Links zwei Werkzeuge zur Verfügung, welche einfach zu konfigurieren sind und den Schutz enorm erweitern.
Voraussetzungen und Lizenzierung
Für Safe Attachments und Safe Links ist folgende Lizenz notwendig:
- Microsoft Defender für Office 365 Plan 1
Die Lizenz ist unter anderem Bestandteil von Microsoft 365 Business Premium und vielen mehr.
Eine Übersicht der Microsoft 365 Lizenzpakete mit deren Features kann unter https://m365maps.com/ abgerufen werden.
Microsoft 365 Defender Portal
Die Konfiguration von Safe Attachments und Safe Links wird über das Microsoft 365 Security Portal (https://security.microsoft.com/) vorgenommen. Die Features befinden sich unter Email & collaboration > Policies & rules > Threat policies.
Safe Attachments
Safe Attachments bietet eine zusätzliche Schutzebene, welche Dateianlagen von Email, Teams, OneDrive und Sharepoint in einer Sandbox auf Malware prüft. Erst nachdem diese geprüft und für schadlos eingestuft wurden, werden die Dateien dem Empfänger zugestellt.
Safe Attachments öffnen
Safe Attachments für Microsoft Teams, OneDrive und Sharepoint werden in den globalen Einstellungen aktiviert.
Global Settings auswählen
Option Turn on Defender for Office 365 aktivieren, damit wird Safe Attachment für Microsoft Teams, OneDrive und Sharepoint eingeschaltet.
Mit einer Microsoft 365 E5 oder Microsoft 365 E5 Security Lizenz kann zusätzlich Safe Documents für Office Clients aktiviert werden.
Safe Attachments für Emails
Um Safe Attachments für Email zu verwenden, wird eine neue Policy mit Create erstellt.
Einen aussagekräftigen Namen für die Policy hinterlegen
Die Richtlinie wird auf Benutzer, Gruppen oder Domains aktiviert. Es können mehrere Domains vorhanden sein und hinzugefügt werden.
Die Eigenschaften legen das Verhalten von Safe Attachments fest. Mit den folgenden Eigenschaften wird ein optimaler Schutz erreicht.
Dynamic Delivery
Die Email erscheint sofort im Posteingang, jedoch ohne Dateianhang. Die Wartezeit auf die Zustellung für den Benutzer entfällt.
Wenn der Dateianhang geprüft und für bedenkenlos eingestuft wurde, wird dieser automatisch nachgeladen und angezeigt.
Quarantine policy
Nur Exchange Administratoren sollen Zugriff auf die Quarantäne erhalten.
Redirect messages
Sämtliche Optionen für Nachrichtenumleitungen sind deaktiviert.
Kontrolliert hier nochmals die Einstellungen und führt diese aus.
Nach einer kurzen Wartezeit ist die neue Policy erstellt.
Zum Abschluss prüft man, dass die soeben erstellte Policy den Status On anzeigt und damit aktiviert ist.
Safe Links
Mit Safe Links werden Links in Email und Teams in Echtzeit auf Schadsoftware geprüft. Dies bedeutet, dass Microsoft in dem Moment, in dem ein Benutzer den Link anklickt, diesen zuerst auf Schadsoftware prüft und erst danach den Inhalt des Ziels anzeigt. Enthält der Link Schadsoftware, erscheint folgende Meldung:
Um Links in Echtzeit überprüfen zu können, werden sämtliche URLs in Emails und Microsoft Teams umgeschrieben. Diese Links erkennt man am Format «https://*.safelinks.protection.outlook.com».
Safe Links öffnen
Safe Links für Emails, Microsoft Teams und Microsoft 365 Apps
Um Safe Links für Email zu verwenden, wird eine neue Policy mit Create erstellt.
Einen aussagekräftigen Namen und Beschreibung für die Policy hinterlegen
Die Richtlinie wird auf Benutzer, Gruppen oder Domains aktiviert. Es können mehrere Domains vorhanden sein und hinzugefügt werden.
Die Eigenschaften legen das Verhalten von Safe Links für Emails, Teams und Office 365 Apps fest.
Die Standardeinstellungen gewähren einen optimalen Schutz. Einzige Ausnahme bilden die Click protection settings. Aus Gründen des Datenschutzes sollten diese deaktiviert werden.
Wenn ein schadhafter Link gefunden wurde, informiert der Standardtext von Microsoft den Benutzer.
Kontrolliert hier nochmals die Einstellungen und führt diese aus.
Nach einer kurzen Wartezeit ist die neue Policy erstellt.
Zum Abschluss prüft man, dass die soeben erstellte Policy den Status On anzeigt und damit aktiviert ist.
Fehlersuche und Fehlerbehebung
Fehlermeldung «Client Error» beim speichern der Policy
Beim Versuch eine neue Policy zu speichern, erscheint die folgende Fehlermeldung:
Client Error
An error occurred when saving the policy. Please check the settings and try again.
Als mögliche Ursache kann ein dehydrierter Tenant ausgemacht werden. Verbindung zu Exchange Online herstellen.
1 | Connect-ExchangeOnline |
Get-OrganizationConfig aufrufen und den Status IsDehydrated prüfen. Ein dehydrierter Tenant zeigt den Status True an.
1 | Get-OrganizationConfig | ft Identity,IsDehydrated |
Mit Enable-OrganizationCustomization wird der Tenant dehydriert.
1 2 | Enable-OrganizationCustomization Get-OrganizationConfig | ft Identity,IsDehydrated |
Folge mir auf LinkedIn und lasse Dich über meine aktuellen Beiträge informieren.