Προτεινόμενος αναλυτής διαμόρφωσης του Office 365

Σε αυτό το άρθρο, θα μάθετε πώς να βελτιώσετε την ασφάλεια στο Exchange Online – Office 365. Θα χρησιμοποιήσουμε το εργαλείο Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) και θα δημιουργήσουμε μια αναφορά ORCA. Θα εξετάσουμε επίσης τον αναλυτή διαμόρφωσης στην πύλη Microsoft 365 Defender.

Όταν έχετε Exchange Online ή Microsoft 365, οι περισσότεροι πιστεύουν ότι δεν χρειάζεται να κάνουν τίποτα πια. Όλα είναι στο cloud και η Microsoft θα κάνει τα υπόλοιπα. Λυπούμαστε που σας το λέμε, αλλά αυτό είναι εντελώς λάθος. Πρέπει να εντοπίσετε τα προβλήματα στην τρέχουσα διαμόρφωσή σας και να τα βελτιώσετε για καλύτερη ασφάλεια.

Προτεινόμενος αναλυτής διαμόρφωσης του Office 365 (ORCA)

ORCAείναι μια αναφορά που μπορείτε να εκτελέσετε στο περιβάλλον Microsoft 365, επισημαίνοντας γνωστά ζητήματα διαμόρφωσης και βελτιώσεις που μπορούν να επηρεάσουν την εμπειρία σας με το Microsoft Defender για Office 365 (πρώην Office 365 Advanced Threat Protection).

Ο αναλυτής διαμόρφωσης αναλύει τους ακόλουθους τύπους πολιτικών:

Πολιτικές Exchange Online Protection (EOP):Αυτό περιλαμβάνει οργανισμούς Microsoft 365 με γραμματοκιβώτια Exchange Online και μεμονωμένους οργανισμούς EOP χωρίς γραμματοκιβώτια Exchange Online.

Πολιτικές του Microsoft Defender για το Office 365:Αυτό περιλαμβάνει οργανισμούς με συνδρομές πρόσθετων Microsoft 365 E5 ή Defender για Office 365.

Μπορείτε να εκτελέσετε την αναφορά ORCA χωρίς το Microsoft Defender για το Office 365, αλλά θα υπάρχουν λιγότεροι έλεγχοι. Επαληθεύστε πάντα τα πιο πρόσφαταORCAέκδοση από την Gallery PowerShell.

Εγκαταστήστε τη μονάδα ORCA

Ξεκινήστε το Windows PowerShell ως διαχειριστής.

Εκτελέστε τοΕγκατάσταση-Μονάδα ORCAcmdlet για να εγκαταστήσετε τη λειτουργική μονάδα ORCA PowerShell.

Install-Module ORCA -Force

Βεβαιωθείτε ότι εγκαταστήσατε με επιτυχία τη μονάδα ORCA με τοGet-InstalledModulecmdlet.

Get-InstalledModule -Name ORCA | ft -AutoSize

Η έξοδος δείχνει.

Version Name Repository Description
------- ---- ---------- -----------
2.8.1   ORCA PSGallery  The Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Modul

Λήψη αναφοράς ORCA

ΤρέξιμοGet-ORCAReportcmdlet.

Get-ORCAReport

Σημείωμα:Εάν δεν έχετε εγκατεστημένη τη λειτουργική μονάδα Exchange Online PowerShell, θα σας ζητήσει να την εγκαταστήσετε.

Θα εμφανιστεί ένα παράθυρο και θα σας ζητήσει τα καθολικά διαπιστευτήρια διαχειριστή.

Αφήστε το να αναλύσει τον ενοικιαστή και να περάσει από τους ελέγχους συστάσεων.

08/03/2023 13:10:38 Performing ORCA Version check...
08/03/2023 13:10:44 Connecting to Exchange Online (Modern Module)..
08/03/2023 13:10:48 Getting Anti-Spam Settings
08/03/2023 13:10:48 Getting Tenant Settings
08/03/2023 13:10:49 Getting MDO Preset Policy Settings
08/03/2023 13:10:49 Getting Protection Alerts
08/03/2023 13:10:51 Getting EOP Preset Policy Settings
08/03/2023 13:10:52 Getting Quarantine Policy Settings
08/03/2023 13:10:54 Getting Anti Phish Settings
08/03/2023 13:10:54 Getting Anti-Malware Settings
08/03/2023 13:10:54 Getting Transport Rules
08/03/2023 13:10:55 Getting MDO Policies
08/03/2023 13:10:55 Getting Accepted Domains
08/03/2023 13:10:55 Getting DKIM Configuration
08/03/2023 13:10:56 Getting Connectors
08/03/2023 13:10:56 Getting Outlook External Settings
08/03/2023 13:10:56 Getting MX Reports for all domains
08/03/2023 13:11:09 Determining applied policy states
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Domain Allowlist
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Spam Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Domain Allowlisting
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Allowed Senders
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - IP Allow Lists
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Safety Tips
08/03/2023 13:11:09 Skipping - Safety Tips - No longer part of Anti-Spam Policies
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Anti-Spam Policy Rules
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Phish Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - High Confidence Spam Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Bulk Action
08/03/2023 13:11:09 Analysis - Anti-Spam Policies - Mark Bulk as Spam
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - High Confidence Phish Action
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Quarantine retention period
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Outbound spam filter policy settings
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Advanced Spam Filter (ASF)
08/03/2023 13:11:10 Analysis - Anti-Spam Policies - Bulk Complaint Level
08/03/2023 13:11:10 Analysis - Connectors - Enhanced Filtering Configuration
08/03/2023 13:11:10 Analysis - Connectors - Domains
08/03/2023 13:11:10 Analysis - DKIM - DNS Records
08/03/2023 13:11:11 Analysis - DKIM - Signing Configuration
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Common Attachment Type Filter
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Malware Filter Policy Policy Rules
08/03/2023 13:11:11 Analysis - Malware Filter Policy - Internal Sender Notifications
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Alerts - Protection Alerts
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing trusted senders
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments Policy Rules
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing Rules
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Anti-phishing trusted domains
08/03/2023 13:11:11 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Policy Rules
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - User Impersonation Action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Intra-organization Safe Links
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Documents for Office clients
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Similar Users Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Protection
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in office documents
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in teams messages
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - First Contact Safety Tip
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Built-in Protection
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links protections for links in email
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Anti-spoofing protection action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Do not let users click through safe links
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Do not let users click through Safe Documents for Office clients
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Unauthenticated Sender (tagging)
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Enabled
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Synchronous URL detonation
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Similar Domains Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Tracking
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Domain Impersonation Action
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Unusual Characters Safety Tips
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe attachments unknown malware response
08/03/2023 13:11:12 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments SharePoint and Teams
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Safe Links Allow Listing
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Mailbox Intelligence Protection Action
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Safe Attachments Allow listing
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Anti-spoofing protection
08/03/2023 13:11:13 Analysis - Microsoft Defender for Office 365 Policies - Advanced Phishing Threshold Level
08/03/2023 13:11:13 Analysis - Outlook - External Tags
08/03/2023 13:11:13 Analysis - Quarantine Policies - End-user Spam notifications
08/03/2023 13:11:13 Analysis - SPF - SPF Records
08/03/2023 13:11:13 Analysis - Tenant Settings - Unified Audit Log
08/03/2023 13:11:13 Analysis - Transport Rules - Domain Allow Listing
08/03/2023 13:11:13 Analysis - Transport Rules - Domain Allow Listing
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Phish
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Malware
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Supported filter policy action
08/03/2023 13:11:13 Analysis - Zero Hour Autopurge - Zero Hour Autopurge Enabled for Spam
08/03/2023 13:11:14 Generating Output
08/03/2023 13:11:14 Output - HTML
08/03/2023 13:11:20 Complete! Output is in C:Usersadministrator.EXOIPAppDataLocalMicrosoftORCAORCA-exoip365-202308031311.html

Μετά τους παραπάνω ελέγχους, δημιουργείται μια αναφορά HTML και εξάγεται στοAppDataντοσιέ. Στο επόμενο βήμα, θα εξετάσουμε την αναφορά HTML ORCA.

Λεπτομέρειες έκθεσης ORCA

Από προεπιλογή, η αναφορά HTML θα ανοίξει στο προεπιλεγμένο πρόγραμμα περιήγησής σας. Το πρώτο πράγμα που παρατηρήσαμε είναι το κόκκινο μπλοκ στην κορυφή. Θα το δεις αν δεν το έχειςMicrosoft Defender για το Office 365στον ενοικιαστή. Εάν δεν εμφανίζεται, σημαίνει ότι το έχετε και η ORCA πραγματοποίησε επιπλέον ελέγχους.

Σημείωμα:Χρησιμοποιήστε το Microsoft Defender για το Office 365 στον μισθωτή του Microsoft 365 για μέγιστη ασφάλεια.

Έτσι φαίνεται όταν το Microsoft Defender για Office 365 είναι διαθέσιμο.

Κάντε κύλιση προς τα κάτω στοΠερίληψηκαι ελέγξτε τις ενότητες που ανέλυσε η έκθεση ORCA.

Κάντε κύλιση σε μία από τις ενότητες που χρειάζονται βελτίωση. Σε αυτό το παράδειγμα, θα εξετάσουμε τοΠολιτικές κατά των ανεπιθύμητων μηνυμάτων.

ΟΡυθμίσεις πολιτικής φίλτρου εξερχόμενων ανεπιθύμητων μηνυμάτωνέχει 4 ρυθμίσεις με τρέχουσα τιμή που δεν συνιστάται και συνιστά να τη βελτιώσουμε.

Κάτω από κάθε ενότητα, θα βρείτε περισσότερες πληροφορίες σχετικά με τις προτεινόμενες ρυθμίσεις. Κάνοντας κλικ στους συνδέσμους θα ανοίξει η σελίδα τεχνικής τεκμηρίωσης της Microsoft. Ο τελευταίος σύνδεσμος θα σας μεταφέρει κατευθείαν στις ρυθμίσεις για διαμόρφωση, κάτι που είναι εξαιρετικό.

Στο επόμενο βήμα, θα δούμε τον αναλυτή διαμόρφωσης προτάσεων του Office 365, αλλά αυτή τη φορά στην πύλη Microsoft 365 Defender. Αυτό συμβαίνει επειδή η Microsoft πρόσθεσε έναν αναλυτή διαμόρφωσης σε αυτήν.

Αναλυτής διαμόρφωσης Microsoft 365 Defender

Ο αναλυτής διαμόρφωσης μπορεί να βοηθήσει στον εντοπισμό προβλημάτων στην τρέχουσα διαμόρφωσή σας και στη βελτίωση των πολιτικών σας για καλύτερη ασφάλεια.

Μεταβείτε στον αναλυτή ρυθμίσεων στην πύλη του Microsoft 365 Defender ακολουθώντας αυτά τα βήματα:

Συνδεθείτε στοΚέντρο ασφαλείας Microsoft 365
ΔιαστέλλωEmail & συνεργασία
Μεταβείτε στοΠολιτικές και κανόνες>Πολιτικές απειλών
Κάντε κλικ στοΑναλυτής διαμόρφωσης

Τυπικές συστάσεις

Οτυπικές συστάσειςδείτε 18 συστάσεις. Μπορούμε να επιλέξουμε κάθε πρόταση και να κάνουμε κλικΕφαρμόστε τη σύστασηγια τη βελτίωση της πολιτικής.

Οι τιμές ρυθμίσεων τυπικής και αυστηρής πολιτικής που χρησιμοποιούνται ως βασικές γραμμές περιγράφονται στοΠροτεινόμενες ρυθμίσεις για την ασφάλεια EOP και Microsoft Defender για Office 365.

Αυστηρές συστάσεις

Οαυστηρές συστάσειςπαρουσιάζουν συνολικά 21 συστάσεις.

Εναπόκειται σε κάθε οργανισμό εάν θέλει να βελτιώσει τις πολιτικές με αυστηρές ή τυπικές συστάσεις.

Ο αναλυτής διαμόρφωσης εμφανίζει διαφορετικές συστάσεις

Η αναφορά ORCA εμφανίζει διαφορετικές συστάσεις από τον αναλυτή ρυθμίσεων στην πύλη του Microsoft 365. Γιατί δεν είναι παρόμοιο; Αυτό συμβαίνει επειδή το ORCA αναπτύσσεται από τους Product Managers της Microsoft και δεν είναι επίσημο βοηθητικό πρόγραμμα της Microsoft. Για επίσημη ανάλυση διαμόρφωσης εντός του προϊόντος, χρησιμοποιήστε τον αναλυτή ρυθμίσεων του Microsoft 365 Defender στην πύλη.

Ακολουθήστε τις τελευταίες προτάσεις αναφοράς ORCA και είστε έτοιμοι. Οι προτάσεις του εργαλείου αναλυτή διαμόρφωσης σάς βοήθησαν να βελτιώσετε τον μισθωτή του Microsoft 365;

Σύναψη

Μάθατε πώς να ελέγχετε και να ρυθμίζετε τις προτάσεις ασφαλείας του Office 365 με τον αναλυτή διαμόρφωσης. Η αναφορά ORCA θα σας δώσει περισσότερες συστάσεις από ό,τι στην πύλη ασφαλείας. Επίσης, η αναφορά θα παρέχει ευκολότερη πρόσβαση στη σελίδα τεχνικής τεκμηρίωσης της Microsoft.

Προς το παρόν, προτείνω να χρησιμοποιήσετε και τους δύο αναλυτές διαμόρφωσης. Υιοθετήστε την αλλαγή μέσω της πύλης του Microsoft 365 Defender εάν θέλετε να πατήσετε μόνο ένα κουμπί. Εάν θέλετε να προσαρμόσετε τη ρύθμιση, ακολουθήστε τα βήματα που περιγράφονται στην τεχνική τεκμηρίωση της Microsoft, την οποία θα βρείτε στην αναφορά ORCA κάτω από κάθε ενότητα.

Περισσότερα ανάγνωση:Πώς να χρησιμοποιήσετε το πρόγραμμα αλλαγής φωνής AI για το Discord: Συνιστάται το EaseUS VoiceWave;

Σας άρεσε αυτό το άρθρο; Μπορεί επίσης να σας αρέσει Διόρθωση του συνημμένου Winmail.dat στο Office 365. Μην ξεχάσετε να μας ακολουθήσετε και να μοιραστείτε αυτό το άρθρο.