Microsoft Defender für Office 365 - Umgehungsregeln

Wenn Sie die Advanced Threat Protection (ATP) verwenden und falsche Klicks oder falsches Öffnen von Anhängen festgestellt haben, liegt es daran, dass die ATP Regeln für die Linkverarbeitung und die Verarbeitung von Anhängen diese stoppen. Mit zusätzlichen Mailflow-Regeln können sie die ATP Verarbeitung von Links und Anhängen anhand der IP-Adresse von IT-Seal – 84.16.227.187 - umgehen. 

Wenn Sie weitere Mailfilter vor Ihrem Microsoft Mailserver einsetzen, kann es sein, dass unsere IP-Adresse nicht korrekt an das ATP System weitergereicht wird. In diesem Fall empfehlen wir das Whitelisting basierend auf dem E-Mail-Header.

ATP-Link-Bypass-Regelung

  1. Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
  2. Geben Sie der Regel einen Namen, z.B. „ATP-SafeLinks-umgehen“. 
  3. Klicken Sie auf „weitere Optionen…“.
  4. Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Die Absender“ und wählen sie anschließend „IP-Adresse ist in einem dieser Bereiche oder stimmt genau überein“.
    1. Fügen Sie hier die IT-Seal IP-Adresse ein.
  5. Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
    1. Es erscheint ein weitere Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ ein und für das zweite Feld „1“.
  6. Klicken Sie auf „Speichern“. 

ATP-Attachment-Bypass-Regel

  1. Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
  2. Geben Sie der Regel einen Namen, z.B. „ATP-SafeAttachments-umgehen“. 
  3. Klicken Sie auf „weitere Optionen…“. 
  4. Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Die Absender“ und wählen sie anschließend „IP-Adresse ist in einem dieser Bereiche oder stimmt genau überein“.
    1. Fügen Sie hier die IT-Seal IP-Adresse ein. 
  5. Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
    1. Es erscheint ein weitere Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ ein und für das zweite Feld „1“. 
  6. Klicken Sie auf „Speichern“. 

       

ATP-Link-Bypass-Regel nach Header

  1. Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
  2. Geben Sie der Regel einen Namen, z.B. „ATP-SafeLinks-umgehen“. 
  3. Klicken Sie auf „weitere Optionen…“. 
  4. Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Ein Nachrichtenkopf“ und wählen sie anschließend „Enthält eines dieser Wörter“.
    1. Auf der rechten Seite dieser Regel sehen sie ein Feld mit „Text eingeben…“ und „Wörter eingeben…“. Klicken Sie auf „Text eingeben…“ um das Fenster Kopfzeilenname festlegen zu öffnen.  
    2. In diesem Fenster fügen sie den entsprechenden X-Header von IT-Seal ein, den ihnen ihr Awareness Ansprechpartner zur Verfügung stellt. 
  5. Klicken Sie auf „Wörter eingeben…“ und geben „IT-Seal“ ein und klicken auf das „+“ Symbol. 
  6. Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
    1. Es erscheint ein weitere Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeLinksProcessing“ ein und für das zweite Feld „1“ 
  7. Klicken Sie auf „Speichern“. 

 

ATP-Attachments-Bypass-Regel nach Header

  1. Erstellen Sie eine neue Mail-Flow Regel in ihrem Exchange/Office Admin Center.
  2. Geben Sie der Regel einen Namen, z.B. „ATP-SafeLinks-umgehen“. 
  3. Klicken Sie auf „weitere Optionen…“. 
  4. Wählen Sie im Aufklapp-Menü „Diese Regel anwenden, wenn…“ die Option „Ein Nachrichtenkopf“ und wählen sie anschließend „Enthält eines dieser Wörter“.
    1. Auf der rechten Seite dieser Regel sehen sie ein Feld mit „Text eingeben…“ und „Wörter eingeben…“. Klicken Sie auf „Text eingeben…“ um das Fenster Kopfzeilenname festlegen zu öffnen.  
    2. In diesem Fenster fügen sie den entsprechenden X-Header von IT-Seal ein, den ihnen ihr Awareness Ansprechpartner zur Verfügung stellt. 
  5. Klicken Sie auf „Wörter eingeben…“ und geben „IT-Seal“ ein und klicken auf das „+“ Symbol. 
  6. Wählen Sie im Aufklapp-Menü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
    1. Es erscheint ein weitere Fenster mit zusätzlichen Möglichkeiten. Für das erst Feld tragen Sie „X-MS-Exchange-Organization-SkipSafeAttachmentProcessing“ ein und für das zweite Feld „1“ 
  7. Klicken Sie auf „Speichern“.