headerpic
« Hem

Office 365 Advanced Threat Protection

Skrivet av: Simon Öhman
October 31, 2018

There are three ATP policies available for your Office 365 environment in the Security & Compliance portal(https://protection.office.com). I will explain what these policies are and how you set up policies for these.

ATP anti-phishing

What is ATP anti-phishing? It checks incoming messages for indicators that the message may be phishing, the incoming messages are evaluated by multiple machine learning models that analyse the message to determine if the policy applies to the message and that the appropriate action is taken based on the configured policy. ATP learns how each user communicates with users inside and outside of the organization and builds a relationship map. Using this map ATP can understand if a message is trying to impersonate a user in the organization.

How do you set up an anti-phishing policy in your office 365 environment? Choose to create a new policy in the ATP anti-phishing page here you first name and choose who the policy will be applied to. When the policy is created more settings can be done as shown in the picture below. Here we have protected a user from phishing but could be a specific domain instead, a user has also been protected from impersonation. Only 60 internal and external users can be protected from impersonation preferably these users are high ranking in the organization I.e. CEO or CFO.

Two actions have been made when email is sent by impersonated user or domain to forward this attempt to another mailbox. Tips can also be displayed when user receives email with unusual characters, impersonated domains or users. Mailbox intelligence which is the function that maps the users to determine if an impersonation have been made of another user. We can also choose to add trusted senders and domains which won’t be classified as an impersonation attack. When trying to spoof the domain we move the message to the recipient’s junk folder we can also quarantine the message.

ATP Safe Attachment

What is ATP Safe Attachment? It protects against bad attachments by opening it in a virtual environment before the user receives the attachment, if it is determined that the attachment is malicious it will be removed from the email. ATP Safe Attachment can also include files in SharePoint, OneDrive and Microsoft Teams. If a malicious file is uploaded to one of these and a link is shared to the file, it is not possible to open the file to prevent other users from getting infected with the malicious file.

How do you set up a Safe Attachment policy in your office 365 environment? Start by naming the policy something appropriate. Then we can choose an action, in the example below Dynamic Delivery is used where the message is sent without attachment and rettaches after the scan is complete. We can also redirect attachments to another email adress on detection of malware or if the scanning times out or errors occurs. As the other ATP policies we choose to apply to a specific user but can be applied to domain or group. We can also enable ATP for Sharepoint, OneDrive and Microsoft teams on this policy page.

ATP Safe Links

What is ATP Safe Links? It protects users from bad links in email and for Word, Excel, PowerPoint and Visio documents. When a user receives a mail, it goes through Exchange Online Protection where IP and envelope filters, signature-based malware protection, anti-spam and anti-malware filters are applied. When the user opens a link in the mail ATP Safe Links immediately checks the URL before opening the website and the URL is identified as blocked, malicious or safe.

How do you set up a safe links policy in your office 365 environment? Threat management and Policy where you find all the security policies available in office 365. First, we need to define a policy for the entire organisation by editing the default policy.  Start by choosing which domains and subdomains to block in below example the domain idg.se is blocked for all user to access.

When trying to access the blocked URL below message pop-up and blocks user from going forward to the site.

If some users or groups need to access a globally blocked URLs a policy that applies to specific email recipients can be created. As per below policy a single user can access the otherwise blocked URL and does not rewrite the URL. It is also possible to specify more how you want to apply in the policy than the global policy which is more of a blanket block list.

 

Postad i: Office 365 | Säkerhet |

Lämna en kommentar


Delning av resurser Office 365

Skrivet av: Jonas Carleby
September 20, 2017

Att dela resurser mellan två miljöer i Office 365 är inte det enklaste, speciellt inte om man har väldigt många användare som ska förstå och kunna använda resurserna.

Vi mötte denna problematik under ett stort migreringsprojekt där över 50,000 användare och ca 3000 resurser så som rum och utrustning skulle kunna jobba som vanligt under hela migreringsperioden.

Efter vi och kund satte oss ner och pratade om problemet fick vi följande krav på lösningen.

• Man ska kunna boka rummen oavsett i vilken O365 miljö man är i.
• Man ska kunna se om rummet man vill boka är ledigt eller inte.
• Man måste kunna hitta rummen genom att klicka på ”Rum-knappen” i Outlook.
• Självklart utan att skapa säkerhetsrisker.
• Det ska vara lätt att städa bort hela lösning när den inte behövs längre.

Vi utarbetade en lösning som i grova drag går ut på att behålla alla rummen i original-miljön vi kan kalla den Tenant1 och sedan skapa kontakter i Tenant2 som pekar på rummen i Tenant1.

bild

För att få det att fungera lika enkelt som det låter och uppfylla kundens krav behöver man göra vissa saker.

Vi började genom att konfigurera så att ledig/upptagen information kan skickas mellan de två miljöerna, det löser så att man kan se om rummet är ledigt eller inte.
Sedan måste man ändra alla rum i Tenant1 så de hanterar mötesförfrågningar som kommer utanför den egna organisationen, detta måste göras på varje Rum med Powershell med följande script:

Set-CalendarProcessing -Identity “Rum” -ProcessExternalMeetingMessages $true

Eftersom -ProcessExternalMeetingMessages är ett boolean värde kan det bara vara på eller av och detta lämnar rummet öppet och kan skapa problem om man inte hanterar det.

Vi löste det genom att sätta en regel i Exchange som bygger på att alla meddelanden som skickas utanför den egna organisationen till dessa rum inte ska komma fram utom om det skickas från Tenant2.

Nu har vi en säker funktion för att boka rummen i båda miljöerna men det är inte så användarvänligt. För att användarna ska kunna se rummen i listan ”Alla Rum” behöver vi skapa upp kontakterna. Dessa kontakter skapade vi i det lokala Active Directory i ett eget OU då kunden ville att det ska vara lätt att ta bort när lösningen inte behövs mer.

För att vi ska kunna särskilja vilka kontakter som är ”rum” och inte är vanliga kontakter gav vi dem ett unikt värde på ett ad-attribut.

Efter att kontakterna är synkade med AD Connect så ändrar vi reglerna för adresslistan ”all rooms” med powershel komandot Set-Addresslist.

Vi ändrar listan så den fortsätter visa det den gör idag men även kontakter som har det unika attributet som vi satte när vi skapade dem.

Efter att allt det är gjort kan användarna nyttja funkonaliteten utan att ändra på sättet de jobbar, det tycker jag är smart IT.

Postad i: Office 365 |

Lämna en kommentar


OneDrive – En synkroniseringsklient för alla dina bibliotek och filer!

Skrivet av: Patrik Lundin
September 29, 2016

Något många har väntat på är förbättringar kring OneDrive applikationerna från Microsoft – och nu är de här. Sharepoint Sync har nu lagts till i synkroniseringsklienten för OneDrive vilket ger oss en sync klient för samtliga dina bibliotek i Office 365, OneDrive och SharePoint!

Nya synkroniseringsfunktionaliteten inkluderar:

  • Möjlighet att synkronisera SharePoint Online dokument bibliotek och OneDrive dokument som är delade med dig. Tillgängligt redan nu dock i förstadiet.
  • Ett aktivitetscenter har lagts till i OneDrive synkroniseringsmotorn som gör det möjligt för dig att  granska pågående synkronisering och filaktivet även det i förstadiet och finns tillgängligt redan nu

aktivcenter

OneDrive i webbläsaren har även denna fått ny funktionalitet:

  • Miniatyrer och förhandsvisningar för över 20 nya filtyper.
  • Möjlighet att redigera alla dina filer i webbläsarens klient.
  • Möjlighet att ladda ner flera filer som komprimerade (zip)
  • Alla dessa funktioner är beräknade för release i slutet av året.

För din mobila enhet är dessa nyheterna:

  • Notifieringar när någon delar OneDrive dokument och filer med dig. Gäller iOS och Andriod och finns tillgängligt redan idag.
  • Få åtkomst till dina webbplatser i OneDrive appen för Andriod. (Finns redan för iOS)
  • Fler-skannings förbättringar i OneDrive appen för Andriod.
  • Möjlighet att över tid se hur många personer som har läst dina filer i OneDrive för iOS.

En annan nyhet är den dedikerade OneDrive administrationskonsolen som släpps för Office 365 i slutet av året.

Den nya klienten finns tillgänlig redan idag men installeras på egen risk eftersom applikationen fortfarande är i förstadiet, en full version väntas inom kort.

  1. Börja med att installera klienten som finns tillgänligt på följande länk: OneDrive
  2. För att möjliggöra den nya funktionalitet för Sharepoint Sync måste denna regfil installeras och köras på önskad klient: TeamSiteSyncPreview.reg
  3. Starta om klienten och därefter synkronisera om dina bibliotek.
  4. Fallerar synkroniseringen råder jag att köra en klassiskt omstart av eran klient och därefter försöka igen.

 

2016-09-29

Postad i: Office 365 | OneDrive for Business | Sharepoint Online |

Lämna en kommentar