Exchange Online Protection (EOP) Baseline und Konfigurationsanalyse
Hallo zusammen,
Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)
Recommended settings for EOP and Microsoft Defender for Office 365 security
Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.
Office 365 ATP Recommended Configuration Analizer (ORCA)
Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar
Hier kann man diese Vorlagen auswählen und anwenden
In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen.
Die meisten Settings betreffen hier den Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen.
Die Settings kann man natürlich auch über PowerShell anschauen und setzen.
Um Beispielsweise die Enduser SpamNotification zu aktivieren nutzt man folgenden Befehl. Kann natürlich verschiedene Policies geben, die müssen dann entsprechend ebenfalls angepasst werden.
Set-HostedContentFilterPolicy -Identity Default -EnableEndUserSpamNotifications $true
Danach sollte alles auf grün stehen, wenn man alle die Empfehlungen einhält. Allerdings kann es gute Gründe dafür geben, dass gewisse Einstellungen nicht den Empfehlungen entsprechen.
