교환 온라인 보호 – 알아야 할 사항

EPC (Exchange Online Protection) : 작동하는 일, 작동 방식, 주요 기능 및 제한 사항

스팸 메시지는 성가시고 산만 할뿐만 아니라 개인과 조직 모두에게 실질적인 위협을 가할 수 있습니다. Statista에 따르면 스팸 메시지는 45를 차지했습니다.2021 년 3 월 이메일 트래픽의 1%. Verizon 2021 데이터 위반 조사 보고서에 따르면 위반의 36%가 피싱과 관련이 있음을 발견했습니다. 2020 년에 비해 11% 증가했습니다. 2021 Tessian Research에 따르면 직원들은 연간 평균 14 개의 악성 이메일을 받고 사이버 공격의 90% 이상이 이메일을 통해 조직에 침투합니다.

이러한 통계는 이메일 기반 공격이 점점 일반화되고 있으며 비즈니스가 오늘날 직면하고있는 가장 큰 사이버 보안 위협 중 하나임을 나타냅니다. Microsoft Exchange Online Protection과 같은 이메일 보안 솔루션이. 이 블로그에서는 EOP (Exchange Online Protection), 작동 방식, 주요 기능 및 제한 사항에 대해 논의 할 것입니다.

교환 온라인 보호 (EOP) 란??

Exchange Online Protection은 Microsoft의 클라우드 기반 이메일 보안 서비스입니다. EOP는 스팸, 맬웨어 및 기타 이메일 기반 위협으로부터 조직을 보호하기 위해 이메일을 필터링합니다.

Exchange Online Protection은 무엇을합니까??

Exchange Online Protection은 스팸 메시지 나 피싱과 같은 악의적 인 이메일을 필터링하여받은 편지함을 깨끗하게 유지하는 데 도움이됩니다. EOP는 모든 들어오는 및 나가는 이메일을 처리하고 잠재적으로 유해한 첨부 파일, 맬웨어 또는 바이러스가받은 편지함에 들어가는 것을 포함하는 이메일을 방지합니다.

Microsoft 365에는 Exchange Online Protection이 포함되어 있습니까??

EOP는 Exchange 온라인 사서함이있는 모든 Microsoft 365 계획에 포함되어 있습니다. Microsoft에 따르면 “EOP는 온 프레미스 우편함과 하이브리드 환경에서 온 프레미스 교환 우편함을 보호하기 위해 자체적으로 제공됩니다.”EOP 요금제에는 EOP 독립형, EOP 기능이 포함되어 있으며 Expler Enterprise Cal과 서비스가 포함됩니다.

EOP와 ATP의 차이점은 무엇입니까??

EOP는 기본적으로 Office 365와 함께 제공되는 보안 서비스입니다. 추가 비용으로 애드온 서비스로 ATP (Advanced Threat Protection)를 구매할 수 있습니다. ATP는 Office 365 Enterprise E5 및 Microsoft 365 비즈니스 프리미엄 계획에 포함되어 있습니다. ATP는 EOP에 추가 보호 계층을 추가하고 EOP 및 Office 365 위협 인텔리전스와 함께 작동합니다.

교환 온라인 보호는 어떻게 작동합니까??

EOP가 들어오는 전자 메일을 처리하여 작업 원칙을 더 잘 이해하는 방법을 살펴 보겠습니다.

EOP (Exchange Online Protection) 프로세스 흐름도

EOP에서 처리 한 모든 이메일 (수신 및 나가는)은 4 가지 필터링 단계를 거칩니다

연결 필터링

이 첫 단계는 발신자의 명성을 확인합니다. 조직에서 설정 한 연결 필터링 규칙에 따라 발신자의 IP 주소에 따라 이메일이 허용되거나 거부됩니다. 이 단계에서 가장 원치 않는 정크 이메일이 필터링됩니다.

안티 니웨어

다음 단계는 맬웨어에 대한 이메일을 스캔하는 것입니다. 메시지 또는 첨부 파일에 맬웨어가 포함 된 경우 이메일이 검역소에 있습니다. 기본적으로 관리자만이 맬웨어 정의 이메일에 액세스 할 수 있습니다. 그러나 검역 정책을 사용하여 검역 된 메시지로 사용자가 할 수있는 일을 정의 할 수 있습니다.

정책 필터링 및 우편 흐름 규칙

이 단계에서 이메일은 정책 필터링을 통해 진행됩니다. 여기에서 이메일은 조직이 설정 한 우편 흐름 규칙 또는 전송 규칙에 대해 확인됩니다. 조직은 들어오는 이메일에 대한 맞춤형 규칙을 만들 수 있습니다. 예를 들어, 특정 발신자로부터 이메일을 자동으로 삭제하도록 EOP 또는 키워드를 기반으로 잠재적으로 유해한 콘텐츠를 경고하는 사용자에게.

컨텐츠 필터링

이것은 전자 메일이 스팸 방지 및 스푸핑 방지 정책에 대해 스캔되는 마지막 단계입니다. 유해한 것으로 간주되는 메시지는 스팸, 높은 신뢰 스팸, 피싱, 높은 신뢰 피싱, 벌크 또는 스푸핑으로 식별됩니다. 검역소, 정크 이메일 폴더로 보내기 등과 같은 컨텐츠 필터링 결과를 기반으로 수행해야 할 작업을 지정하도록 설정을 구성 할 수 있습니다.

교환 온라인 보호의 주요 기능

EOP에는 이메일 관련 위협을 효과적으로 해결하기위한 몇 가지 보안 기능이 포함되어 있습니다. 주요 기능 중 일부는 다음과 같습니다

보호 기능

  • 스팸 필터링 : EOP는 고급 알고리즘을 사용하여 스팸 메시지를 식별하고 필터링합니다.
  • 악성 코드 보호 : EOP는 맬웨어에 대한 첨부 파일 및 링크를 스캔하여 사용자의받은 편지함에 도달하지 못하게합니다.
  • 피싱 방지 : EOP는 피싱 시도를위한 들어오는 이메일을 분석하고 차단합니다.
  • 이메일 암호화 : EOP.

맞춤형 정책

  • 운송 규칙 : 조직은 이메일 흐름을 제어하고 정책을 시행하기 위해 맞춤 규칙을 작성할 수 있습니다.
  • 컨텐츠 필터링 : EOP는 조직이 키워드, 발신자 또는 기타 기준에 따라 컨텐츠 필터링 규칙을 정의 할 수 있습니다.

검역 관리

  • 관리자 검역 : EOP.
  • 사용자 검역 : 사용자는 자신의 검역 설정을 관리하고 EOP 사용자 인터페이스를 통해 검역사 이메일을 검토 할 수 있습니다.

보고 및 분석

  • 메시지 추적 : EOP는 관리자가 이메일 메시지의 전달 상태를 추적 할 수 있습니다.
  • 위협 지능 : EOP는 Office 365 위협 인텔리전스와 통합되어 이메일 위협 및 트렌드에 대한 통찰력.

교환 온라인 보호 제한

EOP는 강력한 이메일 보안을 제공하지만 고려해야 할 몇 가지 제한 사항도 있습니다

  • ATP (Advanced Threat Protection)는 추가 라이센스가 필요하며 기본적으로 포함되지 않습니다.
  • EOP의 효과는 필터의 정확도에 따라 달라지며, 이는 잘못된 양성 또는 오 탐지를 초래할 수 있습니다.
  • EOP는 주로 이메일 보안에 중점을두고 있으며 다른 유형의 사이버 위협에 대한 포괄적 인 보호를 제공하지 않을 수 있습니다.
  • 매우 구체적이거나 복잡한 보안 요구 사항이있는 조직에는 추가 이메일 보안 솔루션이 필요할 수 있습니다.

결론

Exchange Online Protection은 조직이 스팸, 맬웨어 및 기타 이메일 기반 위협으로부터 보호하는 데 도움이되는 강력한 이메일 보안 솔루션입니다. EOP의 작동 방식과 주요 기능을 이해함으로써 조직은 이메일 보안 자세를 향상시키고 이메일을 통해 사이버 공격의 위험을 줄일 수 있습니다.

EOP는 제한 사항이 있지만 특히 Microsoft 365 사용자에게 포괄적 인 이메일 보안 전략의 필수 구성 요소로 남아 있습니다. EOP를 직원 교육 및 정기 보안 평가와 같은 다른 보안 조치와 결합하여 전반적인 사이버 보안 방어를 강화하십시오.

교환 온라인 보호 – 알아야 할 사항

허락하다’S EOP가 들어오는 전자 메일을 처리하여 작업 원칙을 더 잘 이해하는 방법을 살펴 봅니다.

EPC (Exchange Online Protection) : 작동하는 일, 작동 방식, 주요 기능 및 제한 사항

스팸 메시지는 성가시고 산만 할뿐만 아니라 개인과 조직 모두에게 실질적인 위협을 가할 수 있습니다. Statista에 따르면 스팸 메시지는 45를 차지했습니다.2021 년 3 월 이메일 트래픽의 1%. Verizon 2021 데이터 위반 조사 보고서에 따르면 위반의 36%가 피싱과 관련이 있음을 발견했습니다. 2020 년에 비해 11% 증가했습니다. 2021 Tessian Research에 따르면 직원들은 연간 평균 14 개의 악성 이메일을 받고 사이버 공격의 90% 이상이 이메일을 통해 조직에 침투합니다.

이러한 통계는 이메일 기반 공격이 점점 일반화되고 있으며 비즈니스가 오늘날 직면하고있는 가장 큰 사이버 보안 위협 중 하나임을 나타냅니다. 저것’Microsoft Exchange Online Protection과 같은 이메일 보안 솔루션이. 이 블로그에서는 EOP (Exchange Online Protection), 작동 방식, 주요 기능 및 제한 사항에 대해 논의 할 것입니다.

교환 온라인 보호 (EOP) 란??

Exchange Online Protection은 Microsoft의 클라우드 기반 이메일 보안 서비스입니다. EOP는 스팸, 맬웨어 및 기타 이메일 기반 위협으로부터 조직을 보호하기 위해 이메일을 필터링합니다.

Frontbridge Technologies Inc. Exchange를위한 Microsoft 최. Microsoft는 2005 년에 회사를 인수했으며 Microsoft의 자회사가되었습니다. 2009 년 4 월 29 일, Microsoft는 서비스를 Exchange for Exchange (FOSE)로 최전방 온라인 보안으로 바꾸 었습니다. 2009 년 11 월 17 일, Microsoft는 Fose로 이름을 바꾸어 Exchange를위한 온라인 보호 (FOPE). 같은 날, 업데이트 된 버전의 POPE도 출시되었습니다. FOPE의 업데이트 된 버전 (버전 10.1) 2010 년 1 월 29 일에 최종 사용자가 제공했습니다. FOPE는 일련의 전환 및 업그레이드를 거쳤으며 2013 년 3 월 1 일 EP (Exchange Online Protection)이 시작되었습니다.

Exchange Online Protection은 무엇을합니까??

Exchange Online Protection은 스팸 메시지 나 피싱과 같은 악의적 인 이메일을 필터링하여받은 편지함을 깨끗하게 유지하는 데 도움이됩니다. EOP는 모든 들어오는 및 나가는 이메일을 처리하고 잠재적으로 유해한 첨부 파일, 맬웨어 또는 바이러스가받은 편지함에 들어가는 것을 포함하는 이메일을 방지합니다.

Microsoft 365에는 Exchange Online Protection이 포함되어 있습니까??

EOP는 Exchange 온라인 사서함이있는 모든 Microsoft 365 계획에 포함되어 있습니다. Microsoft에 따르면, “또한 온 프레미스 우편함과 하이브리드 환경에서 온 프레미스 교환 사서함을 보호하기 위해 EOP 자체가 제공됩니다.” EOP 요금제에는 EOP 독립형, EOP 기능이 포함되어 있으며 Exchange Enterprise Cal이 서비스를 제공합니다.

EOP와 ATP의 차이점은 무엇입니까??

EOP는 기본적으로 Office 365와 함께 제공되는 보안 서비스입니다. 추가 비용으로 애드온 서비스로 ATP (Advanced Threat Protection)를 구매할 수 있습니다. ATP는 Office 365 Enterprise E5 및 Microsoft 365 비즈니스 프리미엄 계획에 포함되어 있습니다. ATP는 EOP에 추가 보호 계층을 추가하고 EOP 및 Office 365 위협 인텔리전스와 함께 작동합니다.

교환 온라인 보호는 어떻게 작동합니까??

허락하다’S EOP가 들어오는 전자 메일을 처리하여 작업 원칙을 더 잘 이해하는 방법을 살펴 봅니다.

EOP (Exchange Online Protection) 프로세스 흐름도

EOP에서 처리 한 모든 이메일 (수신 및 나가는)은 4 가지 필터링 단계를 거칩니다

연결 필터링

이 첫 단계는 발신자를 확인합니다’평판. 조직이 설정 한 연결 필터링 규칙에 따라 발신자에 따라 이메일이 허용되거나 거부됩니다’ IP 주소. 이 단계에서 가장 원치 않는 정크 이메일이 필터링됩니다.

안티 니웨어

다음 단계는 맬웨어에 대한 이메일을 스캔하는 것입니다. 메시지 또는 첨부 파일에 맬웨어가 포함 된 경우 이메일이 검역소에 있습니다. 기본적으로 관리자만이 맬웨어 정의 이메일에 액세스 할 수 있습니다. 그러나 검역 정책을 사용하여 검역 된 메시지로 사용자가 할 수있는 일을 정의 할 수 있습니다.

정책 필터링 및 우편 흐름 규칙

이 단계에서 이메일은 정책 필터링을 통해 진행됩니다. 여기에서 이메일은 조직이 설정 한 우편 흐름 규칙 또는 전송 규칙에 대해 확인됩니다. 조직은 들어오는 이메일에 대한 맞춤형 규칙을 만들 수 있습니다. 예를 들어, 특정 발신자로부터 이메일을 자동으로 삭제하도록 EOP 또는 키워드를 기반으로 잠재적으로 유해한 콘텐츠를 경고하는 사용자에게.

컨텐츠 필터링

이것은 전자 메일이 스팸 방지 및 스푸핑 방지 정책에 대해 스캔되는 마지막 단계입니다. 유해한 것으로 간주되는 메시지는 스팸, 높은 신뢰 스팸, 피싱, 높은 신뢰 피싱, 벌크 또는 스푸핑으로 식별됩니다. 검역소, 정크 이메일 폴더로 보내기 등과 같은 컨텐츠 필터링 결과를 기반으로 수행해야 할 작업을 지정하도록 설정을 구성 할 수 있습니다.

교환 온라인 보호의 주요 기능

EOP에는 이메일 관련 위협을 효과적으로 해결하기위한 몇 가지 보안 기능이 포함되어 있습니다. 주요 기능 중 일부는 다음과 같습니다

보호 기능

EOP는 조직을 손상시킬 수있는 맬웨어 및 기타 잠재적 인 이메일 위협으로부터 보호합니다’S 보안.

  • 맬웨어 필터 : 다층 맬웨어 보호를 통해 이메일 메시지를 안전하게 유지하는 데 도움이됩니다. EOP는 바이러스, 스파이웨어 및 랜섬웨어를 식별하고 중지하도록 설계되었습니다.
  • 스팸 필터: EOP 안티 스팸 기술은 정크 이메일 및 사기 이메일 위협으로부터 귀하를 보호합니다.
  • 연결 필터 : EOP 연결 필터는 IP 주소를 기반으로 이메일 서버 소스를 식별하는 데 도움이됩니다.
  • 사칭 방지: 사용자 지정 방지 정책을 작성하고 사용하여 사용자 가장 인행 및 스푸핑을 포함하여 사서함에서 정교한 위협을 유지할 수 있습니다.
  • 반 스푸핑 : EOP는 스푸핑 방지 기술을 사용하여 분석합니다 “에서” 진위를 검증하기 위해 이메일 본문의 헤더. EOP는 표준 이메일 인증 방법 및 발신자 평판 기술이 검증되지 않는 메시지를 차단합니다.

검역 및 제출 기능

EOP의 검역 및 제출 기능을 통해 사용자는 검역소 메시지에 대한 특정 조치를 취하고 분석을 위해 이메일 메시지를 제출할 수 있습니다.

  • 건강격리: 격리 된 메시지는 잠재적으로 해로울 수 있습니다. Admins는 모든 검역소 메시지를 출시하거나 삭제하는 것과 같은 이러한 메시지 및 파일을 관리 할 수 ​​있습니다. 또한 검역 정책을 사용하여 검역 된 메시지에 사용자가 수행 할 수있는 작업을 지정할 수 있습니다.
  • 제출 : 관리자는 제출 포털을 사용하여 분석을 위해 Microsoft에 의심되는 이메일, URL 및 첨부 파일을 제출할 수 있습니다.

우편 흐름 기능

온라인 교환의 운송 규칙이라고도하는 우편 흐름 규칙은 조직에 입력하는 이메일에서 구체적인 조치를 식별하고 수행하는 데 도움이됩니다’S 사서함.

  • 우편 흐름 규칙 : 이러한 규칙에는 메시지 관리에 더 큰 유연성을 제공하는 조건, 예외 및 조치가 포함됩니다.
  • 허용 도메인 : Microsoft 365 또는 Office 365에 추가되는 도메인은 허용 도메인이라고합니다. 허용 된 도메인 사용자는 이메일 메시지를 보내고받을 수 있습니다.
  • 커넥터 : Exchange Online Protection 개요 문서는 커넥터를 다음으로 정의합니다 “Microsoft 365 또는 Office 365 조직으로 이메일이 흐르는 방식을 사용자 정의하는 지침 모음.”

모니터링 기능

EOP는 메시지를 모니터링,보고 및 추적하는 데 도움이됩니다.

  • 메시지 추적 : 이 기능은 메시지가 수신, 거부, 연기 또는 전달되었는지 알려줍니다. 이메일에 일어난 일을 보여주는 것 외에도 이메일에서 어떤 조치를 취했는지 보여줍니다.
  • 이메일 및 협업 보고서 : 전자 메일 보안 보고서는 Microsoft 365의 스팸 방지, 맬웨어 방지 및 암호화 기능에 대한 자세한 정보를 제공합니다.
  • 경고 정책 : 경고 정책을 작성하거나 기본 경고 정책을 사용하여 피싱 공격, 비정상적인 파일 삭제 또는 외부 공유와 같은 활동에 대한 탭을 유지할 수 있습니다. 특정 활동이 경보 정책의 조건과 일치 할 때 발생하는 경고를 볼 수 있습니다.

교환 온라인 보호의 한계는 무엇입니까??

EOP는 몇 가지 이메일 보안 기능을 제공하지만 최종 사용자 제어 및 신흥 위협 해결에 대한 특정 제한 사항도 있습니다. EOP. 그러나 사용자는 여전히 이러한 메시지에 액세스 할 수 있으므로 이전에 차단 및 검역소에있는 잠재적으로 유해한 메시지를 제외 할 위험이 높아집니다.

EOP 이메일 보안 서비스에도 불구하고 EGRESS’ 아웃 바운드 이메일 : Microsoft 365’S Security Blind Spot 보고서는 Microsoft 365를 사용하는 조직의 85%가 2020 년에 이메일 데이터 위반을 경험 한 것으로 나타났습니다. 가트너 (Gartner)의 보고서에 따르면 고객은 제 3 자 보호의 필요성을 인용하여 EOP 및 ATP에 대한 불만을 정기적으로 표현했다고 언급했다.

스패닝을 통한 우수한 Microsoft 365 데이터 보호

Microsoft 365는 피싱 공격을위한 가장 인기있는 대상이자 벡터입니다. 데이터 위반으로 끝나는 사건의 약 90%가 피싱 이메일로 시작합니다. 피싱 및 기타 이메일 관련 위협에 대한 강력한 방어를 구축하는 동안, 인간의 실수 또는 구성 오류로 인한 보안 위반으로 인해 데이터가 보장 할 수 없게 될 수 있습니다. 저것’s 왜 소중한 Microsoft 365 데이터를 백업하는 것이 비용이 많이 드는 가동 중지 시간 및 데이터 손실을 피하고 비즈니스 연속성을 유지하는 데 중요합니다.

Microsoft 365에 대한 백업 스패닝 온라인, SharePoint Online, OneDrive 및 Microsoft 팀의 모든 데이터를 클라우드-클라우드 백업 및 복구로 보호합니다.

Microsoft 365 Microsoft 365 비즈니스 연속성에 대한 Microsoft 365 데이터 보호 및 모범 사례에 대한 자세한 내용은 eBook을 다운로드하십시오.

교환 온라인 보호 – 알아야 할 사항

전송 된 모든 이메일의 40% 이상이 스팸 또는 피싱 또는 맬웨어와 같은 잠재적으로 유해합니다. 따라서받은 편지함을 깨끗하게 유지하고 바이러스가없는 시스템을 유지하려면 들어오는 이메일을 필터링해야합니다. 그리고 이것은 악의적 인 이메일이 최종 사용자에게 도달하기 전에 수행해야합니다.

EP (Exchange Online Protection)가 오는 곳입니다. EOP는 Microsoft 365의 클라우드 기반 메일 필터링 서비스입니다. EOP는 Exchange Online과 함께 제공되는 모든 Microsoft 365 계획에 포함되어 있으며 좋은 소식은’기본적으로 활성화됩니다.

그래서 EOP 필터는 정확히 무엇이며 어떻게 구성합니까?? 우편을 보호하기 위해 사용할 수있는 타사 옵션?

교환 온라인 보호는 어떻게 작동합니까??

모든 들어오는 (그리고 나가는) 메일은 EOP를 통해 처리됩니다. 모든 우편은 우리가하지 않는 악성 메일을 걸러 내기 위해 네 가지 단계를 거쳐’받고 싶어.

연결 필터링

첫 번째 단계는 연결 필터링입니다. 이렇게하면 발신자가 확인됩니다’발신자를 기반으로 한 평판’S IP 주소, 원치 않는 이메일 대부분을 걸러 내기 위해. 온라인으로 연결 필터를 사용하여 추가 IP 주소를 차단할 수 있습니다.

방지 방지

다음 단계는 맬웨어에 대한 이메일을 스캔하는 것입니다. EOP.

우편 흐름 규칙

그런 다음 메일이 우편 흐름 규칙을 통해 처리됩니다. 예를 들어, 메일 흐름 규칙은 키워드를 기반으로 잠재적으로 유해한 메시지를 받거나 정보 사서함에 모든 첨부 파일을 차단할 수 있습니다.

컨텐츠 필터링

마지막 단계는 콘텐츠 필터링입니다. 메일은 반 스팸 및 반입 방지 정책에 따라 평가됩니다. 유해한 메시지는 적절한 신뢰 점수로 스팸, 피싱 또는 스푸핑으로 식별됩니다.

검역소, 정크 메일과 같은 마크, 경고 보내기 등과 같은 조치를 구성 할 수 있습니다., 반 스팸 및 피싱 방지 정책 내에서.

EOP 설정

Office 365 테넌트 확보는 중요하지만 종종 잊혀진다. 이를 완화하기 위해 Microsoft는 기본적으로 많은 보안 기능을 활성화했습니다. 이것은 대부분의 교환 온라인 환경이 기본 수준에서 보호되도록합니다.

새 임차인이있는 경우 EOP를 설정하는 가장 좋은 방법은 사전 설정 보안 정책 중 하나부터 시작하는 것입니다

  1. Microsoft 365 보안 센터를 열십시오
  2. 로 이동:
    • 정책 및 규칙
    • 위협 정책
    • 보안 정책을 사전 설정하십시오

  1. 딸깍 하는 소리 관리하다 표준 보호 정책을 가능하게합니다

  1. 정책을 선택한 사용자 그룹에게 테스트하거나 전체 도메인을 활성화 할 수 있습니다. 도메인 이름을 입력하십시오 정책을 전체 세입자에게 적용하고 클릭하려면 다음.

  1. 만약 너라면
  1. Office 365에 대한 수비수가있는 경우 (모든 계획에 포함되지 않음) 전체 도메인에 대해서도 활성화하십시오.
  2. 설정을 검토하고 클릭하십시오 확인하다 새로운 정책을 적용합니다.

구성 분석기

당신이하지 않으면’t 사전 설정 보안 정책을 사용하려면 또 다른 좋은 시작점은 구성 분석기입니다. 현재 정책에 대한 문제를 식별하고 설정을 쉽게 변경/업데이트 할 수 있습니다.

  1. 선택하다 정책 및 규칙> 위협 정책> 구성 분석기
  2. 중에서 선택하십시오 기준 그리고 엄격한 권장 사항
  3. 정책을 보거나 적용 할 권장 사항을 선택하십시오.

공통 첨부 파일을 필터링하십시오

사전 설정 정책은 좋은 출발점이지만 맬웨어 정책을 미세 조정하고 싶습니다. 당신은 돈입니다’t 맬웨어가 포함 된 첨부 파일이있는 이메일을 받으려면 공통 첨부 파일 필터를 활성화하려고합니다.

Exe, Docm (매크로가있는 Word 파일과 같은 첨부 파일로 모든 이메일을 걸러냅니다’S), Reg, VBS 등.

  1. 열려 있는 정책 및 규칙> 위협 정책
  2. 선택하다 방지 방지
  3. 클릭하십시오 기본 정책
  4. 딸깍 하는 소리 보호 설정 편집

  1. 공통 첨부 파일 필터를 활성화하십시오
  2. 딸깍 하는 소리 파일 유형을 사용자 정의합니다

  1. 기본 선택에 최소한 다음 파일 유형을 추가하고 클릭하십시오 추가하다 바닥에
    • 박쥐
    • JS
    • MSI
    • PS1
    • rar
    • VB
  2. 수신자 및 내부 발신자에 대한 알림을 활성화합니다. 메시지가 차단 된 이유에 대해 수신자에게 사용자 정의 메시지를 추가해야합니다.

  1. 딸깍 하는 소리 구하다 변경 사항을 정책에 적용합니다.

우편 흐름 규칙

우편 흐름 규칙은 들어 오거나 나가는 이메일에 특정 규칙을 적용 할 수 있습니다. 예를 들어, 잠재적 인 피싱 이메일 (제목 줄 또는 내용의 단어에 따라)에 경고를 추가하거나 잠재적 인 사칭 이메일에 대해 경고 할 수 있습니다.

고급 위협 보호

Exchange Online Protection은 우편에 좋은 기준 보호 기능을 제공합니다. 그러나 많은 위협은 악의적 인 링크 나 안전하지 않은 첨부 파일에서 나옵니다. ATP (Advanced Threat Protection)는 이러한 보안 기술을 확장하고 추가 탐지 도구를 추가합니다.

ATP는 Office 365의 애드온 수비수의 일부이며 Business Premium과 같은 일부 Microsoft 365 계획에 포함되어 있습니다.

고급 위협 보호를 통해 온라인 보호를 교환 할 다음 기능을 제공합니다.

안전한 링크

안전한 링크는 이메일의 악성 링크에 대한 추가 보호 기능을 제공합니다. 이메일 내용을 스캔하고 모든 URL을 다시 작성하여 Office 365를 통과합니다. 이렇게하면 사용자가 링크를 클릭하면 실시간으로 검사 할 수 있습니다.

사용자는 링크가 안전하지 않을 때 사이트를 방문하지 말아야하며 때로는 사이트조차도 차단됩니다.

안전한 첨부 파일

EOP를 사용하면 파일 확장자를 기반으로 첨부 파일을 차단할 수 있습니다. 이것은 어떤 형태의 보호를 제공하지만 단어 또는 PDF 문서에는 안전하지 않은 콘텐츠도 포함 할 수 있습니다. Defender for Office 365의 안전한 부착 기능을 사용하면 모든 의심스러운 첨부 파일이 실시간 맬웨어 스캐너를 통과합니다.

의심스러운 활동을 위해 기계 학습 및 행동 맬웨어 분석을 사용하여 첨부 파일을 스캔합니다. 안전하지 않은 첨부 파일은 수신자에게 보내기 전에 샌드 박스입니다. 이것은 당신에게 더 나은 제로 데이 위협 보호를 제공합니다.

보고

보고는 누가 대상이되는지, 어떤 종류의 위협에 대한 통찰력을 얻는 데 도움이됩니다. 보고 및 메시지 추적의 도움으로 차단 된 메시지를 추적하고 메시지의 악성 링크가 클릭되었는지 확인할 수 있습니다.

Office 365 대안의 수비수

Office 365 계획 1의 수비수는 실제로 메일 보호를 다음 단계로 가져 오는 데 도움이 될 수 있습니다. 그러나 대부분의 사용자에게는 추가 라이센스가 필요하며 구성 옵션을 최신 상태로 유지해야합니다.

Microsoft는 종종 기존 임차인에 대한 기본적으로 활성화되지 않은 새로운 기능을 출시합니다. 즉, 변경 사항을 추적하고 새로운 기능을 직접 활성화하거나 필요한 정책 변경을 수행해야합니다.

Hornetsecurity의 365 Total Protection Enterprise. 그것은 이메일을 안정적으로 필터링 할뿐만 아니라 10 년의 이메일 보존, 발견, 이메일 서명 및 면책 조항, 보관 등과 같은 도구를 제공합니다.

이러한 종류의 도구의 또 다른 장점은 보안과 관련하여 귀하를 위해 관리한다는 것입니다. 당신은 돈입니다’정책을 직접 최적화하거나 새로운 기능을 활성화해야합니다. 그들은 당신을 위해 그것을 처리합니다.

마무리

피싱 이메일과 맬웨어가 중요하지 않다는 것은 메일이 중요합니다. 성공적인 피싱 시도는 랜섬웨어 감염으로 이어질 수 있으며 랜섬웨어 공격의 심각한 결과를 알고 있습니다.

따라서 Exchange Online Protection 정책을 최신 상태로 유지하고 악의적 인 이메일을 필터링 할만 큼 충분히 안전해야합니다. 당신이하지 않으면’t 정책에 대해 걱정하고 싶다면 365 Total Protection과 같은 타사 대안을 살펴보십시오.