blog.icewolf.ch

Let's talk about IT!
posts - 1636, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange Online Protection (EOP) Baseline und Konfigurationsanalyse

Hallo zusammen,

Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)

Recommended settings for EOP and Microsoft Defender for Office 365 security

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide

Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.

 

Office 365 ATP Recommended Configuration Analizer (ORCA)

http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx

Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar

Hier kann man diese Vorlagen auswählen und anwenden

In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen.

Die meisten Settings betreffen hier den  Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen.

Die Settings kann man natürlich auch über PowerShell anschauen und setzen.

Get-HostedContentFilterPolicy | fl Name
Get-HostedContentFilterPolicy -Identity Default | fl

Um Beispielsweise die Enduser SpamNotification zu aktivieren nutzt man folgenden Befehl. Kann natürlich verschiedene Policies geben, die müssen dann entsprechend ebenfalls angepasst werden.

Set-HostedContentFilterPolicy -Identity Default -EnableEndUserSpamNotifications $true

Danach sollte alles auf grün stehen, wenn man alle die Empfehlungen einhält. Allerdings kann es gute Gründe dafür geben, dass gewisse Einstellungen nicht den Empfehlungen entsprechen.

Grüsse
Andres Bohren

Print | posted on Friday, November 20, 2020 12:50 PM | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET