Microsoft Defender for Office 365 Protected Users

Hallo zusammen,

Auf der M365 Roadmap wurde für diesen Monat angekündigt, dass die Limite der Protected Users auf von 60 auf 350 angehoben wird: https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=Rolling%20out&searchterms=81981

Diese Funktion kann bei der Bekämfung gegen CEO Fraud helfen.

Die Schwierigkeit liegt natürlich darin, die richtigen Benutzer auszuwählen und diese Liste dann auch aktuell zu halten. Man könnte das Manager Attribute im Active Directory nehmen. Geht man jedoch davon aus, dass die Anzahl der Manager zwischen 10-20% der Benutzer is, so dürfte die aktuell die Anzahl der Benutzer 300-600 Benutzer nicht übersteigen, will man alle Manager darin einschliessen.

Nun kann man natürlich mehrere Antispoofing Policies anlegen und dort jeweils 60 Benutzer (oder eben künftig 350 Benutzer) hinzufügen. Hier ist dann die Schwierigkeit, die Benutzer auf die Policies zu verteilen und die Einstellungen aller Policies gleich zu halten.

Ich denke es lohnt sich, hier Zeit in ein Konzept zu investieren und das dann zu automatisieren, denn eine manuelle Lösung wird immer Lückenhaft sein.

Einrichten

Anti-phishing policies in Microsoft 365

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide#impersonation-settings-in-anti-phishing-policies-in-microsoft-defender-for-office-365

Im Microsoft 365 Defender Portal https://security.microsoft.com auf "Richtlinien und Regeln" klicken und dort "Bedrohungsrichtlinien" auswählen.

Nun die Antiphishing Richtlinie anklicken

Nun können die Protected Users hinzugefügt werden.

Es kann bis zu 24 Stunden dauern, bis diese Benutzer dann auch wirklich geschützt sind.

So sieht dann das Resultat aus.