Рекомендуемые параметры политики угроз электронной почты и совместной работы для облачных организаций

Совет

Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.

Хотя во всех организациях с облачными почтовыми ящиками есть встроенные функции безопасности, Microsoft Defender для Office 365 является основным решением для обеспечения безопасности электронной почты и совместной работы в Microsoft 365.

Мы рекомендуем использовать два уровня безопасности: Standard и строгий. Хотя среды клиентов и их потребности различаются, эти уровни фильтрации в большинстве случаев помогают не допускать попадания нежелательных сообщений электронной почты в почтовые ящики пользователей.

Чтобы автоматически применять Standard или строгие параметры к пользователям, используйте предустановленные политики безопасности.

В этой статье описаны параметры политики угроз по умолчанию, а также рекомендуемые Standard и строгие параметры для защиты пользователей. Таблицы содержат параметры на портале Microsoft Defender и Exchange Online PowerShell.

Примечание.

Встроенные функции безопасности для всех облачных почтовых ящиков

Встроенные функции безопасности в этом разделе доступны во всех организациях с облачными почтовыми ящиками. Мы рекомендуем стандартную или строгую конфигурацию, как описано в таблицах в последующих подразделах.

Параметры политики защиты от вредоносных программ

Сведения о создании и настройке политик защиты от вредоносных программ см. в статье Настройка политик защиты от вредоносных программ.

Политики карантина определяют, что пользователи могут делать с сообщениями в карантине, и получают ли пользователи уведомления о карантине. Дополнительные сведения см. в разделе Анатомия политики карантина.

Политика с именем AdminOnlyAccessPolicy обеспечивает применение исторических возможностей сообщений, помещенных в карантин как вредоносные программы, как описано в таблице в этой статье.

Пользователи не могут выпускать собственные сообщения, помещенные в карантин как вредоносные программы, независимо от того, как настроена политика карантина. Если политика настроена так, что пользователи должны выпускать эти помещенные в карантин сообщения, то вместо этого им разрешается запрашивать их выпуск из карантина.

Имя функции безопасности Сведения
Параметры защиты
Включение фильтра общих вложений (EnableFileFilter)
Отображение сведений
По умолчанию: выбрано ($true)*
Standard: выбрано ($true)
Строго: Выбрано ($true)
Комментарий. Список типов файлов в общем фильтре вложений см. в статье Общие фильтры вложений в политиках защиты от вредоносных программ.

* Фильтр общих вложений включен по умолчанию в новых политиках защиты от вредоносных программ, созданных на портале Defender или в PowerShell, а также в политике защиты от вредоносных программ по умолчанию в организациях, созданных после 1 декабря 2023 г.
Распространенные уведомления о фильтрах вложений: при обнаружении файлов этих типов (FileTypeAction)
Отображение сведений
По умолчанию: отклонить сообщение с отчетом о недоставки (NDR) (Reject)
Standard: отклонить сообщение с отчетом о недоставки (NDR) (Reject)
Строгий: отклонить сообщение с отчетом о недоставки (NDR) (Reject)
Включить автоматическое удаление вредоносных программ в режиме zero-hour (ZapEnabled)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Политика карантина (QuarantineTag)
Отображение сведений
По умолчанию: AdminOnlyAccessPolicy
Стандартный: AdminOnlyAccessPolicy
Strict: AdminOnlyAccessPolicy
уведомления Администратор
Уведомление администратора о недоставленных сообщениях от внутренних отправителей (EnableInternalSenderAdminNotifications и InternalSenderAdminAdminAddress)
Отображение сведений
По умолчанию: не выбрано ($false)
Standard: не выбрано ($false)
Строгий: не выбрано ($false)
Примечание. У нас нет конкретных рекомендаций для этого параметра.
Уведомление администратора о недоставленных сообщениях от внешних отправителей (EnableExternalSenderAdminNotifications и ExternalSenderAdminAdminAddress)
Отображение сведений
По умолчанию: не выбрано ($false)
Standard: не выбрано ($false)
Строгий: не выбрано ($false)
Примечание. У нас нет конкретных рекомендаций для этого параметра.
Настройка уведомлений Примечание. У нас нет конкретных рекомендаций для этих параметров.
Использование настраиваемого текста уведомления (CustomNotifications)
Отображение сведений
По умолчанию: не выбрано ($false)
Standard: не выбрано ($false)
Строгий: не выбрано ($false)
Имя отправителя (CustomFromName)
Отображение сведений
По умолчанию: пустой
Standard: пусто
Строгий: пустой
Адрес отправителя (CustomFromAddress)
Отображение сведений
По умолчанию: пустой
Standard: пусто
Строгий: пустой
Настройка уведомлений для сообщений от внутренних отправителей
Отображение сведений
Примечание. Эти параметры используются только в том случае, если выбран параметр Уведомлять администратора о недоставленных сообщениях от внутренних отправителей .
Тема (CustomInternalSubject)
Отображение сведений
По умолчанию: пустой
Standard: пусто
Строгий: пустой
Сообщение (CustomInternalBody)
Отображение сведений
По умолчанию: пустой
Standard: пусто
Строгий: пустой
Настройка уведомлений для сообщений от внешних отправителей Примечание. Эти параметры используются только в том случае, если выбран параметр Уведомлять администратора о недоставленных сообщениях от внешних отправителей .
Subject (CustomExternalSubject)
Отображение сведений
По умолчанию: пустой
Standard: пусто
Строгий: пустой
Сообщение (CustomExternalBody)
Отображение сведений
По умолчанию: пустой
Standard: пусто
Строгий: пустой

Параметры политики защиты от нежелательной почты

Сведения о создании и настройке политик защиты от нежелательной почты см. в статье Настройка политик защиты от нежелательной почты.

Где бы вы ни выбрали сообщение карантина в качестве действия для решения фильтра нежелательной почты, появится поле Выбрать политику карантина . Политики карантина определяют, что пользователи могут делать с сообщениями в карантине, и получают ли пользователи уведомления о карантине. Дополнительные сведения см. в разделе Анатомия политики карантина.

Если при создании политик защиты от нежелательной почты на портале Defender изменится действие решения фильтрации нежелательной почты на сообщение карантина , поле Выбор политики карантина по умолчанию будет пустым. Пустое значение означает, что используется политика карантина по умолчанию для этого вердикта фильтрации нежелательной почты. Эти политики карантина по умолчанию применяют исторические возможности вердикта фильтра нежелательной почты, который помещает сообщение в карантин, как описано в таблице в этой статье. При последующем просмотре или изменении параметров политики защиты от нежелательной почты отображается имя политики карантина.

Администраторы могут создавать или использовать политики карантина с более строгими или менее ограниченными возможностями. Инструкции см. в статье Создание политик карантина на портале Microsoft Defender.

Имя функции безопасности Сведения
Порог для массовых почтовых рассылок & свойства спама
Порог массовой рассылки (BulkThreshold)
Отображение сведений
По умолчанию: 7
Стандартный: 6
Строгий: 5
Примечание. Дополнительные сведения см. в разделе Уровень массовой жалобы (BCL).
Массовый спам по электронной почте (MarkAsSpamBulkMail)
Отображение сведений
По умолчанию: (On)
Стандартный: (On)
Строгий: (On)
Примечание. Этот параметр доступен только в PowerShell.
Увеличение параметров оценки нежелательной почты
Отображение сведений
Комментарий. Все эти параметры являются частью расширенного фильтра нежелательной почты (ASF). Дополнительные сведения см. в разделе Параметры ASF в политиках защиты от нежелательной почты этой статьи.
Настройки пометки как спам
Отображение сведений
Примечание. Большинство из этих параметров являются частью ASF. Дополнительные сведения см. в разделе Параметры ASF в политиках защиты от нежелательной почты этой статьи.
Содержит определенные языки (EnableLanguageBlockList и LanguageBlockList)
Отображение сведений
По умолчанию: выкл . ($false и пусто)
Стандартный: Выкл. ($false и пусто)
Strict: Off ($false и Blank)
Примечание. У нас нет конкретных рекомендаций для этого параметра. Вы можете блокировать сообщения на определенных языках в зависимости от бизнес-потребностей.
Из этих регионов (EnableRegionBlockList и RegionBlockList)
Отображение сведений
По умолчанию: выкл . ($false и пусто)
Стандартный: Выкл. ($false и Пусто)
Strict: Off ($false и Blank)
Примечание. У нас нет конкретных рекомендаций для этого параметра. Вы можете блокировать сообщения из определенных регионов в зависимости от бизнес-потребностей.
Тестовый режим (TestModeAction)
Отображение сведений
По умолчанию: Нет
Standard: нет
Строгий: нет
Примечание. Этот параметр является частью ASF. Дополнительные сведения см. в разделе Параметры ASF в политиках защиты от нежелательной почты этой статьи.
Действия
Действие обнаружения нежелательной почты (SpamAction)
Отображение сведений
По умолчанию: перемещение сообщения в папку "Нежелательная Email" (MoveToJmf)
Standard: перемещение сообщения в папку "Нежелательная Email" (MoveToJmf)
Строго: Сообщение о карантине (Quarantine)
Политика карантина для спама (SpamQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessPolicy
Strict: DefaultFullAccessWithNotificationPolicy
Комментарий: Политика карантина имеет смысл только в том случае, если сообщения, распознанные как спам, помещаются в карантин.
Действие обнаружения спама с высоким уровнем достоверности (HighConfidenceSpamAction)
Отображение сведений
По умолчанию: перемещение сообщения в папку "Нежелательная Email" (MoveToJmf)
Standard: сообщение о карантине (Quarantine)
Строго: Сообщение о карантине (Quarantine)
Политика карантина для спама с высоким уровнем достоверности (HighConfidenceSpamQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessWithNotificationPolicy
Строгий: Политика полного доступа по умолчанию с уведомлением
Комментарий: Политика помещения в карантин имеет смысл только в том случае, если сообщения, распознанные как нежелательная почта с высокой степенью достоверности, помещаются в карантин.
Действие обнаружения фишинга (PhishSpamAction)
Отображение сведений
По умолчанию: перемещение сообщения в папку "Нежелательная Email" (MoveToJmf)*
Standard: сообщение о карантине (Quarantine)
Строгий: Сообщение о карантине (Quarantine)
Примечание.* Значение по умолчанию — Переместить сообщение в папку "Нежелательная Email" в политике защиты от нежелательной почты по умолчанию и в новых политиках защиты от нежелательной почты, создаваемых в PowerShell. Значение по умолчанию — Сообщение о карантине в новых политиках защиты от нежелательной почты, создаваемых на портале Defender.
Политика карантина для фишинга (PhishQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessWithNotificationPolicy
Строгий: Политика полного доступа по умолчанию с уведомлением
Комментарий: Политика помещения в карантин имеет смысл только в том случае, если выявленные фишинговые сообщения помещаются в карантин.
Действие обнаружения фишинга с высокой достоверностью (HighConfidencePhishAction)
Отображение сведений
По умолчанию: сообщение карантина (Quarantine)
Standard: сообщение о карантине (Quarantine)
Строгий режим: Сообщение о карантине (Quarantine)
Примечание. Пользователи не могут выпускать собственные сообщения, помещенные в карантин как фишинг с высокой степенью достоверности, независимо от того, как настроена политика карантина. Если политика настроена так, чтобы пользователи выпускали эти сообщения из карантина, то вместо этого пользователи могут запрашивать выпуск этих сообщений из карантина.
Политика карантина для фишинга с высокой достоверностью (HighConfidencePhishQuarantineTag)
Отображение сведений
По умолчанию: AdminOnlyAccessPolicy
Стандартный: AdminOnlyAccessPolicy
Strict: AdminOnlyAccessPolicy
Уровень массового соответствия (BCL) достигнут или превышен (BulkSpamAction)
Отображение сведений
По умолчанию: перемещение сообщения в папку "Нежелательная Email" (MoveToJmf)
Standard: перемещение сообщения в папку "Нежелательная Email" (MoveToJmf)
Строго: Сообщение о карантине (Quarantine)
Политика карантина для уровня BCL, выполненного или превышенного (BulkQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessPolicy
Strict: DefaultFullAccessWithNotificationPolicy
Примечание. Политика карантина имеет смысл только в том случае, если массовые обнаружения помещаются в карантин.
Массовые перемещения включены (в настоящее время в предварительной версии) (BulkMovesEnabled)
Отображение сведений
По умолчанию: выкл . (NotSet)
Стандартный: Выкл. (NotSet)
Strict: Off (NotSet)
Комментарий. Дополнительные сведения см. в статье Доставка массовой почты ниже порогового значения BCL в папку Рекламные акции.
Внутриорганизационные сообщения, требующие действий (IntraOrgFilterState)
Отображение сведений
По умолчанию: по умолчанию (по умолчанию)
Standard: по умолчанию (по умолчанию)
Строгий: По умолчанию (По умолчанию)
Примечание. Значение По умолчанию совпадает с параметром Фишинговые сообщения с высокой достоверностью. В настоящее время в государственных организациях США (Microsoft 365 GCC, GCC High и DoD) значение По умолчанию совпадает с параметром Нет.
Хранить спам в карантине в течение указанного количества дней (QuarantineRetentionPeriod)
Отображение сведений
По умолчанию: 15 дней
Standard: 30 дней
Строгий: 30 дней
Примечание. Это значение также влияет на сообщения, помещенные в карантин политиками защиты от фишинга. Дополнительные сведения см. в разделе Хранение в карантине.
Включение подсказок по защите от нежелательной почты (InlineSafetyTipsEnabled)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Включить автоматическую очистку по истечении нулевого часа (ZAP) для фишинговых сообщений (PhishZapEnabled)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Включение ZAP для спам-сообщений (SpamZapEnabled)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Список разрешений и блокировок
Разрешенные отправители (AllowedSenders)
Отображение сведений
По умолчанию: Нет
Standard: Нет
Строгий: нет
Разрешенные домены отправителя (AllowedSenderDomains)
Отображение сведений
По умолчанию: Нет
Standard: Нет
Строгий: нет
Примечание. Добавление доменов в список разрешенных доменов — это плохая идея. Злоумышленники смогут отправлять вам сообщения электронной почты, которые в противном случае будут отфильтрованы.

Используйте аналитические сведения о спуфингах и список разрешенных и заблокированных клиентов , чтобы проверить, кто подделывает адреса электронной почты отправителя в ваших или внешних доменах.
Заблокированные отправители (BlockedSenders)
Отображение сведений
По умолчанию: Нет
Standard: Нет
Строгий: нет
Заблокированные домены отправителя (BlockedSenderDomains)
Отображение сведений
По умолчанию: Нет
Standard: Нет
Строгий: нет

¹ Как описано в разделе Разрешения на полный доступ и уведомления о карантине, ваша организация может использовать NotificationEnabledPolicy вместо DefaultFullAccessPolicy. Уведомления о карантине включены в NotificationEnabledPolicy и отключены в DefaultFullAccessPolicy.

Параметры ASF в политиках защиты от нежелательной почты

Дополнительные сведения о параметрах расширенного фильтра нежелательной почты (ASF) в политиках защиты от нежелательной почты см. в разделе Параметры расширенного фильтра нежелательной почты (ASF) в политиках защиты от нежелательной почты.

Имя функции безопасности Сведения
Ссылки изображений на удаленные сайты (IncreaseScoreWithImageLinks)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Числовой IP-адрес в URL (IncreaseScoreWithNumericIps)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Перенаправление URL-адреса на другой порт (IncreaseScoreWithRedirectToOtherPort)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Ссылки на веб-сайты .biz или .info (IncreaseScoreWithBizOrInfoUrls)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Пустые сообщения (MarkAsSpamEmptyMessages)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Внедрение тегов в HTML (MarkAsSpamEmbedTagsInHtml)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
JavaScript или VBScript в HTML (MarkAsSpamJavaScriptInHtml)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Теги форм в HTML (MarkAsSpamFormTagsInHtml)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Теги фрейма или iframe в HTML (MarkAsSpamFramesInHtml)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Веб-ошибки в HTML (MarkAsSpamWebBugsInHtml)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемая строгая: выкл.
Теги объектов в HTML (MarkAsSpamObjectTagsInHtml)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуется: строгий: Выкл.
Конфиденциальные слова (MarkAsSpamSensitiveWordList)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый: строгий: выкл.
Запись SPF: жёсткий отказ (MarkAsSpamSpfRecordHardFail)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий режим: выкл.
Жесткий сбой фильтрации идентификатора отправителя (MarkAsSpamFromAddressAuthFail)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуется: Строгий: Выкл.
Backscatter (MarkAsSpamNdrBackscatter)
Отображение сведений
По умолчанию: выкл.
Рекомендуемый стандарт: Выкл.
Рекомендуемый строгий: выкл.
Тестовый режим (TestModeAction)
Отображение сведений
По умолчанию: Нет
Рекомендуемый стандарт: Нет
Рекомендуемый уровень строгости: Нет
Комментарий. Для параметров ASF, которые поддерживают тест как действие, можно настроить действие тестового режима в значение None, Add default X-Header text или Send Bcc message (None, AddXHeaderили BccMessage). Дополнительные сведения см. в разделе Включение, отключение или проверка параметров ASF.

Примечание.

ASF добавляет X-CustomSpam: поля заголовков X- в сообщения после обработки сообщений правилами обработки почтового потока Exchange (также называемыми правилами транспорта), поэтому вы не можете использовать правила обработки почтового потока для выявления и выполнения действий над сообщениями, отфильтрованными ASF.

Параметры политики исходящей нежелательной почты

Сведения о создании и настройке политик исходящей нежелательной почты см. в статье Настройка фильтрации исходящей нежелательной почты.

Дополнительные сведения об ограничениях отправки по умолчанию в службе см. в разделе Ограничения отправки.

Примечание.

Политики исходящей нежелательной почты не являются частью Standard или строгих предустановленных политик безопасности. Значения Standard и Strict указывают рекомендуемые значения в политике исходящей нежелательной почты по умолчанию или пользовательских политиках исходящей нежелательной почты, которые вы создаете.

Имя функции безопасности Сведения
Установка ограничения для внешних сообщений (RecipientLimitExternalPerHour)
Отображение сведений
По умолчанию: 0
Рекомендуемый стандарт: 500
Рекомендуемое строгое значение: 400
Примечание. Значение по умолчанию 0 означает использование служб по умолчанию.
Установка внутреннего ограничения сообщений (RecipientLimitInternalPerHour)
Отображение сведений
По умолчанию: 0
Рекомендуемый стандарт: 1000
Рекомендуемое строгое значение: 800
Примечание. Значение по умолчанию 0 означает использование служб по умолчанию.
Установка ограничения на ежедневное количество сообщений (RecipientLimitPerDay)
Отображение сведений
По умолчанию: 0
Рекомендуемый стандарт: 1000
Рекомендуемое значение: строгое: 800
Примечание. Значение по умолчанию 0 означает использование служб по умолчанию.
Ограничение, наложенное на пользователей, которые достигли ограничения сообщений (ActionWhenThresholdReached)
Отображение сведений
По умолчанию: запретить пользователю отправлять почту до следующего дня (BlockUserForToday)
Рекомендуемый стандарт: Запретить пользователю отправлять почту (BlockUser)
Рекомендуемый строгий: запретить пользователю отправлять почту (BlockUser)
Правила автоматической пересылки (AutoForwardingMode)
Отображение сведений
По умолчанию: Автоматический — управляемый системой (Automatic)
Рекомендуемый стандарт: Автоматически — под управлением системы (Automatic)
Рекомендуемый строгий: автоматический — управляемый системой (Automatic)
Примечание. Значение Automatic — System-controlled (Automatic) эквивалентно Выкл. Переадресация отключена (Off). Дополнительные сведения см. в разделе Управление автоматической пересылкой внешней электронной почты.
Отправка копии исходящих сообщений, превышающих эти ограничения, этим пользователям и группам (BccSuspiciousOutboundMail и BccSuspiciousOutboundAdditionalRecipients)
Отображение сведений
По умолчанию: не выбрано ($false и пусто)
Рекомендуемый стандарт: не выбрано ($false и пустое значение)
Рекомендуемый строгий: не выбран ($false и пустой)
Примечание. Этот параметр работает только в политике исходящей нежелательной почты по умолчанию. Он не работает в создаваемых вами пользовательских политиках исходящего спама.

Рекомендация Microsoft SecureScore Убедитесь, что политики Exchange Online спама настроены, чтобы уведомить администраторов, предлагает настроить это значение.
Уведомлять этих пользователей и группы, если отправитель заблокирован из-за отправки исходящего спама (NotifyOutboundSpam и NotifyOutboundSpamRecipients)
Отображение сведений
По умолчанию: не выбрано ($false и пусто)
Рекомендуемый стандарт: Не выбрано ($false и пустое значение)
Рекомендуемый строгий: не выбран ($false и пустой)
Комментарий: Политика оповещений по умолчанию с именем «Пользователю запрещено отправлять электронную почту» уже отправляет уведомления по электронной почте участникам группы TenantAdmins (участникам роли глобального администратора), когда пользователи блокируются из-за превышения ограничений, заданных в политике. Инструкции см. в разделе Проверка параметров оповещений для ограниченных пользователей.

Хотя мы рекомендуем использовать политику оповещений, а не этот параметр в политике исходящей нежелательной почты для уведомления администраторов и других пользователей, рекомендация Microsoft SecureScore Убедитесь Exchange Online, что политики спама настроены для уведомления администраторов, предлагает настроить это значение.

Параметры политики защиты от фишинга для всех облачных почтовых ящиков

Параметры политики защиты от фишинга, описанные в этом разделе, являются частью встроенных функций безопасности , включенных во все организации с облачными почтовыми ящиками. Дополнительные сведения об этих параметрах см. в разделе Параметры спуфинга. Сведения о настройке этих параметров см. в статье Настройка политик защиты от фишинга для всех облачных почтовых ящиков.

Параметры спуфинга взаимосвязаны, но параметр Показывать совет по безопасности при первом контакте не зависит от параметров спуфинга.

Политики карантина определяют, что пользователи могут делать с сообщениями в карантине, и получают ли пользователи уведомления о карантине. Дополнительные сведения см. в разделе Анатомия политики карантина.

Хотя значение Применить политику карантина не выбрано при создании политики защиты от фишинга на портале Defender, политика карантина с именем DefaultFullAccessPolicy¹ используется, если политика карантина не выбрана. Эта политика применяет прежние возможности к сообщениям, классифицированным как поддельные и помещенным в карантин, как описано в таблице в этой статье. При последующем просмотре или изменении параметров политики защиты от фишинга отображается имя политики карантина.

Администраторы могут создавать или использовать политики карантина с более строгими или менее ограниченными возможностями. Инструкции см. в статье Создание политик карантина на портале Microsoft Defender.

Имя функции безопасности Сведения
Обманывать
Включить аналитику подмены (EnableSpoofIntelligence)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Действия
Применять политику записи DMARC, если сообщение распознано как поддельное (HonorDmarcPolicy)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Комментарий. Если этот параметр включен, вы управляете тем, что происходит с сообщениями, в которых отправитель не выполняет явные проверки DMARC , если для действия политики в записи DMARC TXT задано значение p=quarantine или p=reject. Дополнительные сведения см. в статье Защита от подделки и политики DMARC отправителя.
Если сообщение определено как поддельное и для политики DMARC задано значение p=quarantine (DmarcQuarantineAction)
Отображение сведений
По умолчанию: поместить сообщение в карантин (Quarantine)
Standard: поместить сообщение в карантин (Quarantine)
Строгий: поместите сообщение в карантин (Quarantine)
Примечание: Это действие имеет смысл только тогда, когда включен параметр Учитывать политику записи DMARC, если сообщение определено как поддельное.
Если сообщение определено как поддельное и для политики DMARC задано значение p=reject (DmarcRejectAction)
Отображение сведений
По умолчанию: отклонить сообщение (Reject)
Standard: отклонить сообщение (Reject)
Строгий режим: Отклонить сообщение (Reject)
Примечание: Это действие имеет смысл только в том случае, если включен параметр соблюдать политику записи DMARC, если сообщение определяется как поддельное.
Если сообщение определено системой анализа спуфинга как поддельное (AuthenticationFailAction)
Отображение сведений
По умолчанию: перемещение сообщения в папки нежелательной Email получателей (MoveToJmf)
Стандартный: Переместить сообщение в папки нежелательной почты получателей (MoveToJmf)
Строгий: поместите сообщение в карантин (Quarantine)
Комментарий: Этот параметр применяется к подменённым отправителям, которые были автоматически заблокированы, как показано в аналитике спуфинга, или вручную заблокированы в списке разрешений и блокировок организации.

Если в качестве действия для вердикта о спуфинге выбрать Поместить сообщение в карантин, становится доступным поле Применить политику карантина.
Политика карантина для Spoof (SpoofQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessPolicy
Strict: DefaultFullAccessWithNotificationPolicy
Примечание. Политика карантина имеет смысл только в том случае, если обнаружение подделок помещается в карантин.
Показывать совет по безопасности при первом контакте (EnableFirstContactSafetyTips)
Отображение сведений
По умолчанию: не выбрано ($false)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Примечание. Дополнительные сведения см. в разделе Совет по безопасности первого контакта.
Показывать (?) для отправителей, не прошедших проверку подлинности, при спуфинге (EnableUnauthenticatedSender)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Комментарий. Добавляет вопросительный знак (?) на фотографию отправителя в Outlook для неопознанных подделанных отправителей. Дополнительные сведения см. в разделе Индикаторы отправителей без проверки подлинности.
Показать тег via (EnableViaTag)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Комментарий: Добавляет тег via (chris@contoso.com via fabrikam.com) к адресу From, если он отличается от домена в подписи DKIM или от адреса MAIL FROM.

Дополнительные сведения см. в разделе Индикаторы отправителей без проверки подлинности.

¹ Как описано в разделе Разрешения на полный доступ и уведомления о карантине, ваша организация может использовать NotificationEnabledPolicy вместо DefaultFullAccessPolicy. Уведомления о карантине включены в NotificationEnabledPolicy и отключены в DefaultFullAccessPolicy.

Безопасность Microsoft Defender для Office 365

Если ваша подписка на Microsoft 365 включает Defender для Office 365 или вы приобрели Defender для Office 365 в качестве надстройки, вы получите дополнительные функции безопасности, как описано в следующих подразделах. Последние новости и сведения о функциях Defender для Office 365 см. в статье Новые возможности Defender для Office 365.

Важно!

Мы рекомендуем стандартную или строгую конфигурацию для Defender для Office 365, как описано в таблицах в следующих подразделах.

Параметры политики защиты от фишинга в Microsoft Defender для Office 365

Все организации Microsoft 365 с облачными почтовыми ящиками получают защиту от фишинга , как описано ранее. Но Defender для Office 365 включает в себя дополнительные функции и средства управления, помогающие предотвращать, обнаруживать и устранять фишинговые атаки. Сведения о создании и настройке этих политик защиты от фишинга см. в статье Настройка политик защиты от фишинга в Defender для Office 365.

Пороговые значения фишинга электронной почты в политиках защиты от фишинга в Microsoft Defender для Office 365

Дополнительные сведения об этом параметре см. в статье Пороговые значения фишинга в политиках защиты от фишинга в Microsoft Defender для Office 365. Сведения о настройке этого параметра см. в статье Настройка политик защиты от фишинга в Defender для Office 365.

Имя функции безопасности Сведения
Пороговое значение фишинга электронной почты (PhishThresholdLevel) По умолчанию: 1 — Standard (1)
Standard: 3 — более агрессивный (3)
Строгий: 4 — наиболее агрессивный (4)

Параметры олицетворения в политиках защиты от фишинга в Microsoft Defender для Office 365

Дополнительные сведения об этих параметрах см. в разделе Параметры олицетворения в политиках защиты от фишинга в Microsoft Defender для Office 365. Сведения о настройке этих параметров см. в статье Настройка политик защиты от фишинга в Defender для Office 365.

Если в качестве действия для вердикта о подмене выбрать Поместить сообщение в карантин, становится доступен параметр Применить политику карантина. Политики карантина определяют, что пользователи могут делать с сообщениями в карантине, и получают ли пользователи уведомления о карантине. Дополнительные сведения см. в разделе Анатомия политики карантина.

Хотя значение Применить политику карантина не выбрано при создании политики защиты от фишинга на портале Defender, политика карантина с именем DefaultFullAccessPolicy используется, если политика карантина не выбрана. Эта политика применяет прежние возможности к сообщениям, помещенным в карантин из-за выдачи себя за другое лицо, как описано в таблице в этой статье. При последующем просмотре или изменении параметров политики защиты от фишинга отображается имя политики карантина.

Администраторы могут создавать или использовать политики карантина с более строгими или менее ограниченными возможностями. Инструкции см. в статье Создание политик карантина на портале Microsoft Defender.

Имя функции безопасности Сведения
Олицетворения
Защита от имитации пользователей: Включить защиту пользователей (EnableTargetedUserProtection и TargetedUsersToProtect)
Отображение сведений
По умолчанию: не выбрано ($false и нет)
Standard: Выбрано ($true и <список пользователей>)
Строгий: выбрано ($true и <список пользователей>)
Примечание. Рекомендуется добавлять пользователей (отправителей сообщений) в ключевые роли. Внутри организации защищенными отправителями могут быть генеральный директор, финансовый директор и другие руководители высшего звена. В число внешних защищенных отправителей могут входить члены совета или совет директоров.
Защита от имитации домена: Включите домены для защиты
Отображение сведений
По умолчанию: не выбрано
Standard: выбрано
Строго: Выбрано
Включение доменов, принадлежащих мне (EnableOrganizationDomainsProtection)
Отображение сведений
По умолчанию: выкл. ($false)
Standard: выбрано ($true)
Строгий: Выбрано ($true)
Включение личных доменов (EnableTargetedDomainsProtection и TargetedDomainsToProtect)
Отображение сведений
По умолчанию: выкл. ($false и нет)
Standard: выбрано ($true и <список доменов>)
Strict: Выбрано ($true и <список доменов>)
Примечание. Рекомендуется добавлять домены (домены отправителей), которые вам не принадлежат, но с которыми вы часто взаимодействуете.
Добавление доверенных отправителей и доменов (ExcludedSenders и ExcludedDomains)
Отображение сведений
По умолчанию: Нет
Standard: Нет
Строгий: нет
Комментарий: В зависимости от особенностей вашей организации мы рекомендуем добавлять отправителей или домены, которые ошибочно определяются как попытки выдачи себя за другое лицо.
Включение аналитики почтовых ящиков (EnableMailboxIntelligence)
Отображение сведений
По умолчанию: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Включить аналитику для защиты от подмены (EnableMailboxIntelligenceProtection)
Отображение сведений
По умолчанию: выкл. ($false)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Примечание. Этот параметр разрешает указанное действие для обнаружения олицетворения с помощью аналитики почтовых ящиков.
Действия
Если обнаружено, что сообщение имитирует пользователя (TargetedUserProtectionAction)
Отображение сведений
По умолчанию: не применяйте никаких действий (NoAction)
Standard: поместить сообщение в карантин (Quarantine)
Строгий: поместите сообщение в карантин (Quarantine)
Политика карантина для имитации пользователя (TargetedUserQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessWithNotificationPolicy
Strict: DefaultFullAccessWithNotificationPolicy
Комментарий: Политика помещения в карантин имеет смысл только в том случае, если срабатывания обнаружения имитации пользователя помещаются в карантин.
Если сообщение определяется как имитация домена (TargetedDomainProtectionAction)
Отображение сведений
По умолчанию: не применяйте никаких действий (NoAction)
Standard: поместить сообщение в карантин (Quarantine)
Строгий: поместите сообщение в карантин (Quarantine)
Политика карантина для олицетворения домена (TargetedDomainQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessWithNotificationPolicy
Strict: DefaultFullAccessWithNotificationPolicy
Комментарий: Политика карантина имеет смысл только в том случае, если обнаружения попыток имитации домена помещаются в карантин.
Если аналитика почтовых ящиков обнаруживает олицетворенного пользователя (MailboxIntelligenceProtectionAction)
Отображение сведений
По умолчанию: не применяйте никаких действий (NoAction)
Стандартный: Переместить сообщение в папки нежелательной почты получателей (MoveToJmf)
Строгий: поместите сообщение в карантин (Quarantine)
Политика карантина для имперсонации на основе аналитики почтовых ящиков (MailboxIntelligenceQuarantineTag)
Отображение сведений
По умолчанию: DefaultFullAccessPolicy¹
Стандартный: DefaultFullAccessPolicy
Strict: DefaultFullAccessWithNotificationPolicy
Примечание. Политика карантина имеет смысл только в том случае, если обнаружения аналитики почтовых ящиков помещаются в карантин.
Показывать предупреждение безопасности о выдаче себя за другого пользователя (EnableSimilarUsersSafetyTips)
Отображение сведений
По умолчанию: выкл. ($false)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Показывать предупреждение системы безопасности о подмене домена (EnableSimilarDomainsSafetyTips)
Отображение сведений
По умолчанию: выкл. ($false)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Показывать предупреждение безопасности о необычных символах при имитации пользователя (EnableUnusualCharactersSafetyTips)
Отображение сведений
По умолчанию: выкл. ($false)
Standard: выбрано ($true)
Строго: Выбрано ($true)

¹ Как описано в разделе Разрешения на полный доступ и уведомления о карантине, ваша организация может использовать NotificationEnabledPolicy вместо DefaultFullAccessPolicy. Уведомления о карантине включены в NotificationEnabledPolicy и отключены в DefaultFullAccessPolicy.

Параметры политики защиты от фишинга для всех облачных почтовых ящиков в Defender для Office 365

Описанные ранее параметры политики защиты от фишинга для всех облачных почтовых ящиков также доступны в Defender для Office 365.

Параметры безопасных вложений

Безопасные вложения в Defender для Office 365 включают глобальные параметры, которые не связаны с политиками безопасных вложений, и параметры, относящиеся к каждой политике безопасных вложений. Дополнительные сведения см. в разделе Безопасные вложения в Microsoft Defender для Office 365.

Хотя политика безопасных вложений по умолчанию отсутствует, встроенная предустановленная политика безопасности защиты обеспечивает защиту безопасных вложений для всех получателей, которые не определены в Standard или строгих предустановленных политиках безопасности или в настраиваемых политиках безопасности безопасных вложений. Дополнительные сведения см. в разделе Предустановленные политики безопасности.

Глобальные параметры для Safe Attachments

Примечание.

Глобальные параметры безопасных вложений задаются предварительно настроенной политикой безопасности встроенной защиты, но не политиками безопасности Standard или строгими предустановленными политиками безопасности. В любом случае администраторы могут изменить эти глобальные параметры безопасных вложений в любое время.

В столбце По умолчанию в следующей таблице показаны значения, предшествующие существованию предустановленной политики безопасности встроенной защиты . В столбце Встроенная защита отображаются значения, заданные предустановленной политикой безопасности встроенной защиты , которые также являются рекомендуемыми значениями.

Чтобы настроить эти параметры, см. статью Включение безопасных вложений для SharePoint, OneDrive и Microsoft Teams и безопасные документы в Microsoft 365 E5.

В Exchange Online PowerShell для этих параметров используется командлет Set-AtpPolicyForO365.

Имя функции безопасности Сведения
Включить Defender для Office 365 для SharePoint, OneDrive и Microsoft Teams (EnableATPForSPOTeamsODB)
Отображение сведений
По умолчанию: выкл. ($false)
Встроенная защита: включено ($true)
Примечание. Чтобы запретить пользователям загружать вредоносные файлы, см. статью Использование SharePoint Online PowerShell для предотвращения скачивания вредоносных файлов.
Включение безопасных документов для клиентов Office (EnableSafeDocs)
Отображение сведений
По умолчанию: выкл. ($false)
Встроенная защита: включено ($true)
Примечание. Эта функция доступна и осмыслена только с лицензиями, которые не включены в Defender для Office 365 (например, Microsoft 365 A5 или Microsoft Defender Suite). Дополнительные сведения см. в разделе Безопасные документы в Microsoft 365 A5 или E5 Security.
Разрешить пользователям обходить режим защищенного просмотра, даже если функция «Безопасные документы» определила файл как вредоносный (AllowSafeDocsOpen)
Отображение сведений
По умолчанию: выкл. ($false)
Встроенная защита: выкл. ($false)
Комментарий. Этот параметр связан с безопасными документами.

Параметры политики безопасных вложений

Сведения о настройке этих параметров см. в статье Настройка политик безопасных вложений в Defender для Office 365.

В Exchange Online PowerShell для этих параметров используются командлеты New-SafeAttachmentPolicy и Set-SafeAttachmentPolicy.

Примечание.

Как упоминалось ранее, хотя политики безопасных вложений по умолчанию нет, встроенная предустановленная политика безопасности защиты обеспечивает защиту безопасных вложений для всех получателей, которые не определены в предустановленной политике безопасности Standard, строгой предустановленной политике безопасности или в настраиваемых политиках безопасных вложений.

Столбец Default in custom в следующей таблице обозначает значения по умолчанию в новых создаваемых вами политиках безопасных вложений. Остальные столбцы указывают (если не указано иное) значения, настроенные в соответствующих предустановленных политиках безопасности.

Политики карантина определяют, что пользователи могут делать с сообщениями в карантине, и получают ли пользователи уведомления о карантине. Дополнительные сведения см. в разделе Анатомия политики карантина.

Политика с именем AdminOnlyAccessPolicy обеспечивает применение исторических возможностей сообщений, помещенных в карантин как вредоносные программы, как описано в таблице в этой статье.

Пользователи не могут освобождать из карантина собственные сообщения, помещенные в карантин Safe Attachments как содержащие вредоносное ПО или фишинг, независимо от того, как настроена политика карантина. Если политика настроена так, что пользователи должны выпускать эти помещенные в карантин сообщения, то вместо этого им разрешается запрашивать их выпуск из карантина.

Имя функции безопасности Сведения
Действие «Безопасных вложений» для неизвестного вредоносного ПО (Включить и Действие)
Отображение сведений
По умолчанию в пользовательскомрежиме: выкл . (-Enable $false и -Action Block)
Встроенная защита: блокировать (-Enable $true и -Action Block)
Standard: Блокировать (-Enable $true и -Action Block)
Строго: Блокировка (-Enable $true и -Action Block)
Примечание. Если параметр Enable $false, значение параметра Action не имеет значения.
Политика карантина (QuarantineTag)
Отображение сведений
По умолчанию в настраиваемом режиме: AdminOnlyAccessPolicy
Встроенная защита: AdminOnlyAccessPolicy
Стандартный: AdminOnlyAccessPolicy
Strict: AdminOnlyAccessPolicy
Перенаправление вложения с обнаруженными вложениями : Включить перенаправление (Redirect и RedirectAddress)
Отображение сведений
По умолчанию в настраиваемом режиме: не выбран и адрес электронной почты не указан. (-Redirect $false и RedirectAddress пуст)
Встроенная защита: не выбран и адрес электронной почты не указан. (-Redirect $false и RedirectAddress пуст)
Standard: не выбран и адрес электронной почты не указан. (-Redirect $false и RedirectAddress пуст)
Строгий: не выбран и адрес электронной почты не указан. (-Redirect $false и RedirectAddress пуст)
Комментарий: Перенаправление сообщений доступно только в том случае, если значение реакции Safe Attachments на неизвестные вредоносные программыМонитор (-Enable $true и -Action Allow).

Дополнительные сведения о защите безопасных ссылок см. в разделе Безопасные ссылки в Defender для Office 365.

Хотя политики безопасных ссылок по умолчанию нет, встроенная предустановленная политика безопасности защиты обеспечивает защиту безопасных ссылок для всех получателей, которые не определены в предустановленной политике безопасности Standard, предустановленной политике безопасности Strict или в настраиваемых политиках безопасных ссылок. Дополнительные сведения см. в разделе Предустановленные политики безопасности.

Сведения о настройке параметров политики безопасных ссылок см. в статье Настройка политик безопасных ссылок в Microsoft Defender для Office 365.

В Exchange Online PowerShell используются командлеты New-SafeLinksPolicy и Set-SafeLinksPolicy для параметров политики безопасных ссылок.

Примечание.

Столбец По умолчанию в настраиваемых обозначает значения по умолчанию в новых политиках «Безопасные ссылки», которые вы создаёте. Остальные столбцы указывают значения, настроенные в соответствующих предустановленных политиках безопасности.

Имя функции безопасности Сведения
Параметры защиты URL и переходов по ссылкам
Электронная почта Примечание. Параметры в этом разделе влияют на перезапись URL-адресов и время защиты от щелчков в сообщениях электронной почты.
Включено: функция "Безопасные ссылки" проверяет список известных вредоносных ссылок, когда пользователь переходит по ссылкам в сообщениях электронной почты. URL-адреса перезаписываются по умолчанию. (Включить безопасные ссылки для электронной почты)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($true)
Встроенная защита: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Применение безопасных ссылок к сообщениям электронной почты, отправленным в организации (EnableForInternalSenders)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($true)
Встроенная защита: не выбрано ($false)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Применение проверки URL-адресов в режиме реального времени для подозрительных ссылок и ссылок, указывающих на файлы (ScanUrls)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($true)
Встроенная защита: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Дождитесь завершения проверки URL-адреса перед доставкой сообщения (DeliverMessageAfterScan)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($true)
Встроенная защита: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Не переписывайте URL-адреса, проверяйте только через API безопасных ссылок (DisableURLRewrite)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($false)*
Встроенная защита: выбрано ($true)
Standard: не выбрано ($false)
Строгий: не выбрано ($false)
Примечание. * В новых политиках, созданных на портале Defender, этот параметр выбран по умолчанию. В новых политиках, созданных в PowerShell, значение по умолчанию — $false.
Не переписывайте следующие URL-адреса в электронной почте (DoNotRewriteUrls)
Отображение сведений
По умолчанию в настраиваемом режиме: пустой
Встроенная защита: Пустая
Standard: пусто
Строгий: пустой
Примечание. У нас нет конкретных рекомендаций для этого параметра.

Примечание. Безопасные ссылки не сканируют и не заворачивают записи в списке "Не переписывайте следующие URL-адреса" во время потока обработки почты. Пометьте URL-адрес как я подтверждаю, что он безопасен, а затем выберите Разрешить этот URL-адрес, чтобы добавить запись о разрешении в список разрешений и блокировок клиента, чтобы URL-адрес не сканировался и не обрабатывался функцией Safe Links при обработке почтового потока и в момент перехода по ссылке. Инструкции см. в статье Сообщение о хороших URL-адресах в Microsoft.
Teams Примечание. Параметр в этом разделе влияет на время защиты от щелчков в Microsoft Teams.
Включено. Безопасные ссылки проверяют список известных вредоносных ссылок, когда пользователи нажимают ссылки в Microsoft Teams. URL-адреса не перезаписываются. (EnableSafeLinksForTeams)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($true)
Встроенная защита: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
приложения Office 365 Примечание. Параметр в этом разделе влияет на время защиты от щелчков в приложениях Office.
Включено. Безопасные ссылки проверяют список известных вредоносных ссылок, когда пользователи щелкают ссылки в приложениях Microsoft Office. URL-адреса не перезаписываются. (EnableSafeLinksForOffice)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($true)
Встроенная защита: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Примечание. Используйте безопасные ссылки в поддерживаемых Office 365 классических и мобильных приложениях (iOS и Android). Дополнительные сведения см. в разделе Параметры безопасных ссылок для приложений Office.
Настройки защиты от переходов по ссылкам
Отслеживание щелчков пользователей (TrackClicks)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($true)
Встроенная защита: выбрано ($true)
Standard: выбрано ($true)
Строго: Выбрано ($true)
Разрешить пользователям переходить по исходному URL-адресу (AllowClickThrough)
Отображение сведений
По умолчанию в пользовательском режиме: выбрано ($false)*
Встроенная защита: выбрано ($true)
Standard: не выбрано ($false)
Строгий: не выбрано ($false)
Примечание. * В новых политиках, созданных на портале Defender, этот параметр выбран по умолчанию. В новых политиках, созданных в PowerShell, значение по умолчанию — $false.
Отображение фирменной символики организации на страницах уведомлений и предупреждений (EnableOrganizationBranding)
Отображение сведений
Значение по умолчанию в настраиваемом режиме: не выбрано ($false)
Встроенная защита: не выбрано ($false)
Standard: не выбрано ($false)
Строгий: не выбрано ($false)
Примечание. У нас нет конкретных рекомендаций для этого параметра.

Прежде чем включить этот параметр, следуйте инструкциям в разделе Настройка темы Microsoft 365 для вашей организации для отправки логотипа компании.
Уведомление
Как вы хотите уведомить пользователей? (CustomNotificationText и UseTranslatedNotificationText)
Отображение сведений
По умолчанию в пользовательскомрежиме: используйте текст уведомления по умолчанию (пустой и $false).
Встроенная защита: используйте текст уведомления по умолчанию (пустой и $false).
Standard: используйте текст уведомления по умолчанию (пустой и $false).
Строгий: используйте текст уведомления по умолчанию (пустой и $false).
Примечание. У нас нет конкретных рекомендаций для этого параметра.

Чтобы ввести и использовать настраиваемый текст уведомления, можно выбрать Использовать пользовательский текст уведомления (-CustomNotificationText "<Custom text>"). Если вы указываете пользовательский текст, вы также можете выбрать Использовать Переводчик Майкрософт для автоматической локализации (-UseTranslatedNotificationText $true), чтобы автоматически перевести текст на язык пользователя.

Параметры защиты Microsoft Teams в Microsoft Defender для Office 365

Дополнительные сведения о защите Microsoft Teams см. в разделе Microsoft Defender для поддержки Office 365 Microsoft Teams.

В Exchange Online PowerShell используются командлеты New-TeamsProtectionPolicy и Set-TeamsProtectionPolicy для параметров защиты Microsoft Teams.

Примечание.

Защита Microsoft Teams не входит в состав Standard или строгих предустановленных политик безопасности, пользовательских политик угроз или политик угроз по умолчанию. Значения Standard и Strict указывают рекомендуемые значения.

Имя функции безопасности Сведения
Автоматическая очистка с нулевой задержкой (ZAP) (ZapEnabled)
Отображение сведений
По умолчанию: включено ($true)
Стандартный: вкл . ($true)
Строго: Вкл. ($true)
Политики карантина
   Вредоносные программы (MalwareQuarantineTag)
Отображение сведений
По умолчанию: AdminOnlyAccessPolicy
Стандартный: AdminOnlyAccessPolicy
Strict: AdminOnlyAccessPolicy
   Фишинг с высокой степенью достоверности (HighConfidencePhishQuarantineTag)
Отображение сведений
По умолчанию: AdminOnlyAccessPolicy
Стандартный: AdminOnlyAccessPolicy
Strict: AdminOnlyAccessPolicy