abstracktersystemimperator
Goto Top

Office 365 - Admin Security Center - geblockte Mails freigeben

Guten Abend IT-Kollegen!

Primär geht es mir erstmal um die Frage, wie ich geblockte E-Mails so konfigurieren kann, dass die nicht mehr geblockt werden. Hintergrund meiner Frage ist, dass in meinem Müller Meier Unternehmen aktuell sehr wichtige E-Mails geblockt werden, die nicht geblockt werden dürfen. Alle E-Mails werden mit dem Hinweis "Nachrichten mit hoher Phishing Wahrscheinlichkeit" automatisch in die Quarantäne verschoben. Das darf und soll nicht so sein. Es darf und soll nicht so sein, da das HR von der Müller Meier Firma, auf diese E-Mails angewiesen sind. Per "Workaround" konnte ich über das Exchange Admin Center, den Absender als "sicher" deklarieren, nur leider landen die E-Mails nun im Junk-Ordner, wo das HR nicht regelmäßig reinschaut, was ich wiederum verstehen kann.

Obwohl die Absender als "sicher" deklariert wurden, habe ich die Absender in die "Anti-Spam" Policy eingetragen, was wiederum für mich kein Sinn ergibt. Als Spam werden die nicht erkannt, sondern als Phishing, werden zwar "zugestellt" nur in dem Ordner Junk.

Es handelt sich hierbei um sensible E-Mails, die verschlüsselt sind und dementsprechend nur für das HR zugänglich sind, was auch so gewollt ist. Vor der Umstellung zu O365 lief alles "perfekt".

Ich habe einen Artikel von Microsoft gelesen, dass egal welche Regel erstellt wird, alle E-Mails die mit "Hoher Phishing Wahrscheinlichkeit" geblockt werden, immer geblockt werden. Egal welche Regel ich stelle. Ist das tatsächlich so? Bzw. gibt es keine Option, dass die E-Mails und wir sprechen von relativ vielen, nicht direkt im Posteingang vom HR landen können?

Als kurzes OT: Kennt ihr zufällig und oder habt ihr eine Empfehlung, welche Videos ich mir anschauen könnte, um mich mehr mit dem grundsätzlichen Admincenter zu beschäftigen? Ich hatte zwar die eine oder andere "Schulung" (dauer ca. eine Stunde..) da wurden zwar die Grundrisse angerissen, aber gebracht hat es mir nicht wirklich viel...
Momentan bin ich sehr viel dabei, mich bei Microsoft und co zu belesen.

Sind alles Kosten... kennt ihr bestimmt selbst, soll jetzt nicht das Thema sein.

Falls ihr Ideen habt, gerne gesehen. Da ich sowieso meine freie Zeit dafür "opfere" bin ich auch bereit ein bisschen Geld zu investieren.

Gruß
AS

Content-ID: 2177613232

Url: https://administrator.de/forum/office-365-admin-security-center-geblockte-mails-freigeben-2177613232.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

Pjordorf
Pjordorf 15.03.2022 aktualisiert um 23:22:14 Uhr
Goto Top
Hallo,

Zitat von @AbstrackterSystemimperator:
Alle E-Mails werden mit dem Hinweis "Nachrichten mit hoher Phishing Wahrscheinlichkeit" automatisch in die Quarantäne verschoben. Das darf und soll nicht so sein.
Dann wechsel das Mailsystem oder die Teile der Software die für dier Erkennung des Angelns zuständig ist.

Es darf und soll nicht so sein, da das HR von der Müller Meier Firma, auf diese E-Mails angewiesen sind.
Also seid ihr auf Lug und Betrug spezialisiert und sucht dafür Personal, oder?

Per "Workaround" konnte ich über das Exchange Admin Center, den Absender als "sicher" deklarieren, nur leider landen die E-Mails nun im Junk-Ordner, wo das HR nicht regelmäßig reinschaut, was ich wiederum verstehen kann.
Deine "Umgehung der Arbeit" (Workaround) ist Lachhaft face-smile

Es handelt sich hierbei um sensible E-Mails, die verschlüsselt sind und dementsprechend nur für das HR zugänglich sind, was auch so gewollt ist.
Dann seid ihr Kompromitiert worden wenn ausenstehende (Phishing User) euren Schlüssel zur sicheren Verschlüsselung haben. Vielleicht solltet ihr eine oder zwei Enigma einsetzen face-smile oder eure Verschlußsachen wechseln.

Vor der Umstellung zu O365 lief alles "perfekt".
Wenn alles perfekt lief, warum wird dann auf kaputt gewechselt? Ist es die Einsparung wert?

Als kurzes OT: Kennt ihr zufällig und oder habt ihr eine Empfehlung, welche Videos ich mir anschauen könnte,
https://www.youtube.com/watch?v=IoZGi03aag8

Ich hatte zwar die eine oder andere "Schulung" (dauer ca. eine Stunde..)
Pro Stunde oder für alles was Exchange / O365 Betrifft?

bin ich auch bereit ein bisschen Geld zu investieren.
EUR 10,00 für ein Gesamtkonzept bei euch oder eher EUR 5.000,00 aufwärts.

Gruß,
Peter
networkermuc
networkermuc 24.02.2023 aktualisiert um 14:56:58 Uhr
Goto Top
Der Beitrag von Pjordorf hat mich sprachlos gemacht . Simple, aber vollkommen danebenliegende Antworten auf eine total auseinander genommene Problemschilderung. Sollte das lustig sein?

Im M365 Defender - im Admin Center unter Sicherheit erreichbar- unter Richtlinien und Regeln -> Bedrohungsrichtlinien hat man die verschiedenen Richtlinien. Durch Aufrufen einer der Richtlinien kommt man zur Liste mit den aktivierten Richtlinien.
Diese kann man bearbeiten und bestimmten Usern zuweisen oder bestimmte User ausklammern.

Die vordefinierten Standardregeln kann man ebenfalls , aber dann nur komplett alle für einzelne User ausschalten.

Grüße
networkermuc