Office 365 Safe Attachments – Güvenlik Ekler
İçindekiler:
Microsoft tarafından sürekli geliştirilen Microsoft 365 Güvenlik ve Uyumluluk merkezinde kullanabileceğimiz Defender for Office 365 Plan 1’le birlikte gele Safe Attachments konusuna değineceğim bugün.
Bildiğiniz gibi, Exchange Online Protection‘la bazı güvenlik önlemleri alabiliyorduk. Defender for Office 365 ile birlikte, bu güvenlik katmanlarını geliştirebiliyoruz. Bu özelliklerden birisi de güvenli ekler ilkesi. Peki nedir bu?
Office 365 Safe Attachments Nedir?
Defender for Office 365 Plan 1 ile birlikte gelen Safe Attachments , e-postadan gelen ekleri ve onların içini tarıyor. Tarama sonucunda zararlı olan yazılımları engelliyor veya karantinaya alıyor. Bu da tabii sizin karar verebileceğiniz bir işlem. Bunu Malware Filter‘la karıştırmamak lazım. Malware Filter ise, Exchange Online‘da dahili olarak gelen ve belirlediğiniz uzantıları engelleyen bir hizmet. Safe Attachments ise eklerin içeriğini tarayıp zararlı yazılımları algılamaya yarayan bir yöntem.
Microsoft 365 E5 veya Office 365 E5 paketleri ile birlikte gelen bu hizmeti ayrıca da satın alabilirsiniz. Bunu da Defender for Office 365 adlı makalemde de belirtmiştim.
Office 365 Güvenli Ekler nasıl çalışır?
Office 365 Safe Attachments Policy, bir kullanıcıya e-postayla (e-posta diyorum ama Microsoft bulut alanları demek daha doğru) gelen eklerin içeriğini alıcıya teslim etmeden önce kontrol eder. Bunu da, yapmak için kullanıcıya ulaşmasını beklemeden, sanal bir ortamda yapar. Detonation olarak bilinen bir sistem belki araştırmak istersiniz.
Bunun diğer bir bacağı ise, sadece ulaşmadan önce değil, ulaştıktan sonra da dönem dönem kontrollerini yaparak kontrol sağlamaya devam eder. Çünkü bir e-posta başka adresten kopyalanmış da olabilir. Bu tür durumda, sunucudan geçmiyor biliyorsunuz. Bunu da sonra yapacağı taramada sonra fark edecektir.
Dikkat edilmesi gereken bir nokta şu, birçok hizmette Microsoft default ilkeler koyar ve always on gibi çalışır çoğu. Güvenli ekler için bu geçerli değil, bunu yapılandırmanız gerekiyor. Peki bunları nasıl oluşturacağız?
Örnek Senaryolar:
Güvenli ekler ilkesi oluşturmadan önce birkaç örnek senaryodan bahsedip kurallara geçelim.
- Office 365 Safe Attachments Policy oluşturulmadığında, kurum içideki hiçbir kullanıcıda bu özellik koruma sağlamaz.
- Güvenli Ekler ilkesini sadece Finans departmanına uygularsanız, sadece Finans ekibindeki çalışanlar üzerinde kural çalışır ve diğer kullanıcılar sadece Exchange Online Protection’la korunmaya devam eder.
- Bir kuralı oluşturduktan sonra içinde zararlı olan bir e-posta aldıysanız, bu filtreden kaçabilir. 10 dakikayla 24 saat arasında policynin oturması sürebiliyor. Ama, ikinci bir taramada onu fark edip engelleyebilir.
- Yapılandırdığınız bir policy ile bir e-posta yakalandı ve yine de kullanıcıya iletildi. Evet, Safe Attachments Office 365 kullanıcınızı koruyacaktır. Ama kurum dışından birisine yönlendirirse aynı maili acilen karşı taraftaki firmaya da Defender for Office 365 içeren bir paket almasını önerebilirsiniz. 🙂 Zira sizin lisansınız onları korumayacaktır.
Office 365 Güvenli Ekler ilkesi nasıl oluşturulur?
Safe Attachments ile Office 365 ‘de yapabileceğimiz şeyler belli, gelen eklerin içeriğini tarayıp zararlı olup olmadığını anlayacağız. Burada ilk öğrenmemiz gereken nokta, eğer zararlı birşey tespit edersek ne yapalım? Doğal olarak, herşeyden önce alabileceğimiz aksiyonları kontrol etmemiz gerekiyor. Burada tüm detayını bulabilirsiniz. Ayrıca yapılandırma ile ilgili de tüm detayları burada bulabilirsiniz.
Policye nereden erilebilirim?
Office 365 Güvenli ekler ilkesi oluşturmak için, aşağıdaki adımları taki edelim.
- Security sayfasına giriş yapalım.
- Sol menünde bulunan Policies & Rules kısmına geçelim.
- Ardından Threat policies‘e tıklayalım.
- Açılan yeni sayfada Safe Attachments olarak göreceksiniz.
- Türkçe açılanlarda Güvenli Ekler olarak gelir.
Buraya tıkladığınızda bütün ilkeler karşınıza çıkacaktır ama daha önce hiç oluşturmadıysanız burası boş gelir. Artı butonuna tıklayarak yeni bir güvenli ekler ilkesi oluşturacağız ama öncesinde küçük bir not paylaşıyorum. Artı butonunun sağ tarafında global settings adında bir ayar göreceksiniz. Bu ayarı tıkladığınızda e-posta dışındaki yerlere de varsayılan olarak işlensin mi diye soruyor. SharePoint, OneDrive ve Teams’de oldukça önemli alanlar. Bence bunları da aktif edin. Ayrıca bütün bunlarla ilgili Microsoft’un tavsiyelerini de buradan görebilirsiniz.
Şimdi + butonuna tıklayalım ve yeni bir policy oluşturarak devam edelim. İlk ekranda isim veriyoruz, düzgün koymakta fayda var.
Name Your Policy
Office 365 Safe Attachments Settings
Settings alanımızda bütün ayarlarımızı yapacağız. Burası biraz detaylı olacak, çünkü zararlı bir dosya veya ek bulduğunda ne yapacağımızı ayarlayacağız.
Safe attachments unkown malware response
Burayı açarken zaten Office 365 Safe Attachments kullanırken bilmeniz gereken şeyleri belirterek açıyor. En önemli bilgi, bu bir tarama sürecinden geçeceğinden dolayı e-postayı kullanıcıya teslim ederken gecikme olabileceğini söylüyor.
Office 365 Güvenli Ekler ilkesini yapılandırırken beş farklı seçenek sunuyor bize;
- Off: Herhangi bir tarama yapmaz, sadece ileride çalıştırmak içni hazır halde tutabilirsiniz.
- Monitor: Çalıştırırsınız ve ekleri taramaya başlar ve bulguları analiz etmeye imkan sunar.
- Block: Eğer zararlı bir ek tespit ederse kullanıcılara iletmeden bu iletiyi engeller. Admin isterse kontrol edip, kullanıcıya ulaştırabilir.
- Replace: E-posta engellenir ve alıcıya engellendiğine dair bilgilendirme gönderir. Karantina kısmından kontrol edip, kullanıcıya yönlendirebilirsiniz.
- Dynamic Delivery: E-posta kullanıcıya hemen teslim edilir ve eş zamanlı olarak tarama devam eder. Eğer zararlı bir içerik bulunmazsa kullanıcıya eki teslim eder.
Redirect attachments on detection
Hemen devamında ise, engellenen veya izlenen bir e-posta varsa bunu birine yönlendireyim mi diye soruyor. Eğer kutucuğu işaretleyip bir adres yazarsanız, yazdığınız adrese yönlendirme yapacaktır. Buraya BT departmanının grubunu yazabilirsiniz.
Uzun süren taramalarda tekrar kontrol etmesi için de en alttaki kutucuğu da işaretli bırakın.
Kuralı kimlere uygulayacağız?
Sonraki alanda ise Applied to kısmını göreceğiz. Burada Office 365 Safe Attachments kuralını kimlere uygulamak istedğinizi soruyor.
- The recipient is: Belirli kullanıcıları buradan seçebilirsiniz.
- Applied if.. altından seçtiğiniz kişilere uygular (diğerleri için de geçerli)
- Except when.. kısmından seçtiğiniz kullanıcıları da kuralın dışında tutar.(Diğerleri için de geçerli)
- The recipient is a member of: Belirli grupları buradan seçebilirsiniz.
- The recipient domain is: Belirli bir alan adını buradan seçebilirsiniz.
Bir sonrai seçenekte ise, Office 365 Safe Attachments policy’yi gözden geçirmenizi istiyor. Bunu da kontrol edip Finish butonuna tıklayabilirsiniz. İşlem bu kadar, umarım faydalı olmuştur.