Office 365 Anti-Malware Policy ile Ek Uzantısı Engelleme

Office 365 veya On-Prem Exchange üzerinde eğer ki Exchange Online Protection kullanıyorsanız Office 365 Anti-Malware özelliği ile e-posta ile gelen eklerin ve dosyaların uzantılarını engelleyebilirsiniz. Bu işlemi bir transport rule ile yapmak da mümkün tabii ki ama orayı karıştırmaya gerek kalmadan halletmek daha doğru. Transport Rule Nedir? makalesinden yardım alarak da yapabilirsiniz.

Office 365 Anti-Malware sistemi yenileniyor ve Office 365 Protection sayfası içerisine gömülüyor. Eskiden Exchange Yönetim Panel’inde bulunan özellik Malware Filter olarak geçiyordu. Bu nedenle makalemde, iki ismi de görebilirsiniz. Aynı şeyi anlatıyorum aslında.

Office 365 Anti-Malware Nedir?

Anti-Malware , Office 365 içinde kullandığımız Exchange Online‘ın içinde gelen küçük bir güvenlik özelliğidir. Bu özellikle birlikte gönderilen e-postaların içinde bulunan ekleri ihtiyaçlarımıza göre engelleyebiliriz.

Microsoft’un 2017’deki verilerine göre ayda 400.000.000.000 iletiyi tarayıp istenmeyen postaları en iyi şekilde yakalandığını söylemek gerekir. Ama istatisliğin dışına çıkarsak, hiçbir zaman bu oran %100 yakalama oranına ulaşmayacak…

Bu senaryoda Office 365 Malware Filter tarafını biraz daha düzgün yapılandırarak elimizi güçlendirmeye çalışabiliriz. Varsayılanda bir kural otomatik olarak gelse de bunun yapılandırması her kuruluş için uygun olmayabilir. Zaten default adlı policy’de bloklanması gereken dosya uzantıları eklenmiş fakat pasife alınmış olarak geliyor. Bunu aktif edip kendimce en uygun haline getirmeye çalışacağım. Siz kendi kararlarınızı vermeli ve kurumunuza en uygun şekilde yapılandırmalısınız.

Office 365 Malware Filter Nasıl Yapılandırılır?

Eskiden Exchange Online Yönetim Paneli içinde bulnuyordu. makalede eski versiyonunu görebilirsiniz. Ben yenilenen sistem içinde nasıl yapılandırılır onu göstereceğim. Bunun için Office 365 Security sayfasına girmemiz gerekiyor.

  • Office 365 Admin paneline giriş yapalım
  • Sol alt kısımda bulunan Security alanına girelim.
  • Sol menüde bulunan Policies & Rules sekmesinde Policy‘ye tıklayalım.
  • Threat policies kısmına gelelim.
  • Resimdeki işaretlediğim Anti-Malware yazısına tıklayalım.
Office 365 Anti-Malware

Office 365 Anti-Malware Policy Oluşturma

Genel hatlarından bahsettik ve panelimizi açtık. Şimdi gelelim yapılandırmasına. Bu kısımda ben olayın bir özetini yapacağım, siz kendinize göre istediğiniz şekilde düzenleyebilirsiniz. Eğer bütün şirkete uygulayacaksanız Default üzerinden devam edebilirsiniz. Ama sadece belli kişilere uygulamak istiyorsanız yeni bir policy oluşturmanız gerekiyor. Ben örneğimi yeni bir policy üzerinden yapacağım. Bu nedenle yeni bir policy oluşturarak ilerleyeceğim. Bunun için Create yazısına tıklıyorum.

Create Anti-Malware Policy

Policy Adı Oluşturun

Oluşturacağınız düzenli bir adı ve açıklaması olması ileride karışıklığı önüne geçecektir. Bu alanda düzgün bir isim girelim.

Malware Filter Name your Policy

Karantinaya alınan e-postalar için son kullanıcı bilgilendirmesi yapın

  • Malware derection response sekmesinde kullanıcılara bilgilendirme yapılıp yapılmayacağı ile ilgili bilgi paylaşılıyor.
  • Eğer No derseniz bir bilgilendirme yapmaz.
  • Yes and use the default notification text derseniz varsayılan Microsoft’un hazırladığı şablon gider.
  • Yes and use custom notification text kısmını seçerseniz kendiniz de bir şablon hazırlayabilirsiniz.
Malware detection response

Engelleyeceğiniz dosya türlerini seçin

İlk adımda On olarak işaretleyeceğiz. Yoksa herhangi bir dosya türüne engelleme yapmaz.
İki numaralı alanda choose type butonuna tıklayarak engellemek istediğimiz dosya türlerini ekleyeceğiz. Office 365 Malware Filter bu noktada devreye giriyor.

Office 365 Anti-Malware Commont attachment types filter

Kaçan zararlı yazılımları, sonradan tespit edilirse engellesin mi?

Eğer cevabınız evet ise On (Recommended) olarak işaretleyin. Bazı durumlarda gelen e-postaların sonradan karantinaya gitmesi son kullanıcı tarafında garipsenebilir ve size iş yükü olarak dönebilir. Ben güvenlik sebebiyle açık kalmasını tavsiye ederim.

Göndericilere ve sistem yöneticilerine bildirim gönderme

Office 365 Anti-Malware tarafında bir olay yakalandığında sadece alıcıyı değil, göndereni ve BT ekiplerini de bilgilendirmeniz gerekebilir.

  • Sender Notification: E-postayı gönderen kullanıcılara bildirim göndermek için seçebilirsiniz.
    • Notify internal senders: kurum içinden gönderilen e-postalar için göndericiyi bilgilendirir
    • Notify external senders: kurum dışından gönderilen e-postalar için göndericiyi bilgilendirir
  • Administrator Notifications: Herhangi bir mail block olduğunda sistem yöneticisine bilgi gönderebilir.
    • Notify administrator about undelivered messages from internal senders: kurum içi bir e-posta engellendiğide admini bilgilendir
    • Notify administrator about undelivered messages from external senders: kurum dışı bir e-posta engellendiğinde admini bilgilendir.
  • Customize Notification: Eğer varsayılan bilgilendirme maillerini değiştirmek isterseniz burayı kullanabilirsiniz.

Hangi kullanıcılara kuralı uygulayacağız?

Kuralı eğer tüm kullanıcılara uygulamak istiyorsanız default adlı policy’i de kullanabilirsiniz. Belirli kullanıcılara yapmak için de yeni oluşturduğunuz kural içinde Applied to kısmına geldiğinizde size seçim hakkı verecek. Buradan istediğiniz kullanıcıları ekleyebilir veya bazı kullanıcıları da kuralın dışında tutabilirsiniz.

  • Add a condition butonuna tıklayın ve açılan pencerede kullanıcılarınızı seçin.
  • Applied if…
    • The recipient is: bir veya birkaç kullanıcıyı buradan seçebilirsiniz.
    • The recipient is a member of: bir gruba üye olan bütün kullanıcıları buradan seçebilirsiniz.
    • The recipient domain is: bir domaine ait kullanıcıları seçebilirsiniz. Bu e-posta alındığı an geçerli olan bir kural. Yani bir UPN’de 5 farklı mail bulunması kurala girdiği anlamına gelmez.
  • Except when…
    • The recipient is: bir veya birkaç kullanıcıyı buradan seçebilirsiniz ve kural dışında bırakabilirsiniz.
    • The recipient is a member of: bir gruba üye olan bütün kullanıcıları buradan seçebilirsiniz ve kural dışında bırakabilirsiniz.
    • The recipient domain is: bir domaine ait e-posta adreslerini kural dışında bırakabilirsiniz.

Policy’i gözden geçirin

Office 365 Anti-Malware policy oluşturması tamamlanmak üzere ve bizden son olarak gözden geçirmemizi istiyor. Gözden geçirdikten sonra Create this policy diyerek oluşturabilir veya save for later‘a tıklayarak daha sonra devreye alabilirsiniz.

Önemli Kaynaklar

Can Güneş

Microsoft Bulut Teknolojileri üzerine kafa yoran ve bu alanda kendini geliştiren birisi. Çalışıp öğrendiğim bilgileri sizlerle paylaşmak için bu internet sayfasını kurdum.