Wie kann man als Administrator die E-Mails seiner Benutzer bereits vor der Zustellung an die Benutzer auf Malware scannen? Mit Microsoft Office 365 ATP-Richtlinien ergibt sich eine Möglichkeit.
Anzeige
Administratoren in Unternehmen stehen vor dem Problem, bösartige Mails mit Malware-Links und Anhängen zu erkennen und bereits vor der Zustellung an Benutzer in Quarantäne zu stellen. Microsoft Office 365 ATP-Richtlinien ermöglichen es, Links und ggf. Mail-Anhänge vor der Zustellung zu scannen und nur sichere Mails durchzulassen.
Bevor ein Benutzer auf einen Link in der Mail klicken kann, wird die URL so modifiziert, dass sie zuerst von Microsoft-Scanfiltern gescannt wird. Diese Filter ermöglichen unter Office 365 mit Office 365 ATP Safe Links und Office 365 ATP Safe Anhänge und Links nach bösartigen Varianten zu durchsuchen.
Set up #Windows ATP to scan emails and attachments for malicious links. #phishing #malware, by @sbsdiva – https://t.co/z74bmrDWkb
— CSOonline (@CSOonline) 4. Januar 2019
Susan Bradley (sbsdiva und patchlady) hat einen Beitrag How to set Microsoft Office 365 ATP policies to block malicious URLs auf csonline.com zu diesem Thema erstellt. Der Beitrag disktuiert, was Office 365 ATP in dieser Hinsicht tun kann.
Anmerkung: Was nicht so schön ist, csonline.com will eine (kostenlose) Registrierung, um den Beitrag vollständig lesen zu können. Daher lasse ich solche Beiträge meist unter den Tisch fallen. Vielleicht ist das Thema aber so von Interesse, dass sich jemand trotzdem registrieren möchte. Susan Bradley weiß als Administratorin jedenfalls worüber sei schreibt.
Ähnliche Artikel:
Phishing-Angriff über angeblich 'unzugestellte Office 365-Mails'
Undokumentierte Office 365 REST-API für Mail-Aktivitäten
Office 365: Zero-Font-Bypassing hebelt E-Mail-Sicherheit aus
Achtung Unternehmen: Fünf Malware-Trends für 2019
Studie: Webbrowser sind enormes Risiko für Unternehmen
AutoPilot: App-Installation per Enrollment-Seite blocken
2015
