Empfohlene Einstellungen für Defender for Office 365

Für den Fall, dass Sie für Ihren Microsoft-365-Mandanten die Funktion Defender for Office 365 gebucht haben, empfehlen wir Ihnen die folgenden, zusätzlichen Einstellungen. Sollten Sie diese Einstellungen nicht setzen, kann es dazu kommen, dass E-Mails aus Sicht von NoSpamProxy als erfolgreich zugestellt angesehen werden obwohl diese E-Mails in der Quarantäne des Microsoft-Mandanten abgefangen wurden. Das Aktivieren automatischer Benachrichtigungen verhindert, dass verdächtige E-Mails in Quarantäne verschoben und eventuell automatisch gelöscht werden.

Um entsprechende Benachrichtigungen für die ursprüngliche Empfängeradresse zu aktivieren, erstellen Sie eine entsprechende Richtlinie (policy). Diese bewirkt, dass

  • die Nutzer limitierten Zugriff auf die Quarantäne haben beziehungsweise
  • keinen Zugriff auf die Quarantäne haben (wenn gewünscht) und eine Benachrichtigung erhalten, wenn eine E-Mail in Quarantäne verschoben wird.

Gehen Sie folgendermaßen vor:

  1. Öffnen Sie das Microsoft Defender 365 Portal und melden Sie sich mit Ihren Zugangsdaten an.
  2. Wählen Sie den Bereich Policies & rules.

  3. Gehen Sie zu Threat policies > Quarantine policies und klicken Sie Add custom policy.
  4. Geben Sie der Richtlinie unter Policy name einen Namen.
  5. Wählen Sie unter Recipient message access, welche Art von Zugriff Sie den Empfängern ermöglichen wollen.
  6. Setzen Sie unter Quarantine notification das Häkchen bei Enable, um die Benachrichtigungen zu aktivieren.
  7. Klicken Sie unter Summary auf Global Settings und wählen Sie unter Send end-user spam notifications das Intervall für das Versenden von Benachrichtigungen.
  8. Wechseln Sie erneut zu Policies & rules und klicken Sie auf Alert policy.

  9. Passen Sie die beiden Richtlinien Email messages containing malware removed after delivery und Email messages containing malicious URL removed after delivery wie im Folgenden gezeigt an:

Auf diese Weise erhalten die als Mandanten-Administrator hinterlegten Konten ebenfalls eine Benachrichtigung, sobald eine E-Mail beziehungsweise deren Inhalt auf Grund von schadhaften Links oder Malware entfernt wurden.