Defender for Office365 Plan1 および Plan2 ライセンス(MDO)を所有することで、既定 (初期状態のまま) の状態にて、 "組み込み保護 [Built-in protection (Microsoft)] のポリシー"により、安全なリンク、安全な添付ファイル ポリシーが動作します。
安全なリンク機能
安全なリンク機能は、メール本文に記載されている URL が、フィッシングやその他の攻撃等で使用される悪意のある URL か否かを、メールの配送中にスキャンする機能です。
そのため、当該機能にて悪意のある URL である (危険な URL) と判断された場合、URL が書き換えられ、アクセスがブロックされます。
※ あくまでメールの配送中に動作する機能のため、既に受信済みのメール内に記載されている URL はスキャン対象になりません。
安全な添付ファイル機能
安全な添付ファイル機能は、メールに添付されているファイルが、マルウェアやその他の攻撃等で使用される悪意のあるファイルか否かを、メールの配送中にスキャンする機能です。
そのため、当該機能にて悪意のあるファイルである (危険な ファイル) と判断された場合、添付ファイルが置き換えられた状態で受信者に配送されます。
置き換えられた添付ファイルは Microsoft 365 Defender の検疫に隔離され、管理者が許可することで、受信済みメールの添付ファイルにて確認が可能です。
なお、Microsoft Defender for Office 365 の機能はテナント全体に反映する動作のため、Microsoft Defender for Office 365 のライセンスを付与していないユーザーにも、Microsoft Defender for Office 365 の安全なリンク、安全な添付ファイル ポリシーは動作します。
本来であれば利用できないライセンスを付与しているユーザーについては利用ができないため、除外する必要があります。
以下に除外する方法をご紹介します。
「組み込みの保護 (Built-in-Protection)」の除外設定をすることで、該当のユーザー、グループ、ドメインに対して機能を無効化する手順
1. 管理者権限を付与したアカウントにて、Microsoft 365 Defender (https://security.microsoft.com/) にサインインします。
2. 左側メニューより [ポリシーとルール] > [脅威ポリシー] > [既定のセキュリティ ポリシー] をクリックします。
3. "組み込みの保護" 下にある [除外の追加 (非推奨)] をクリックします。
4. "組み込みの保護から除外する" 画面の入力欄にて、Built In Protection の適用対象外としたいユーザー、グループ、ドメインを指定します。
5. [保存] をクリックします。
また、特定のユーザーに組み込み保護を適用することもできますのであわせて、ご紹介したいと思います。
特定のユーザーに組み込み保護を適用する場合
操作の流れ
1. 組み込みの保護ポリシーでテナント内の全ユーザーを除外設定する。
2. 特定ユーザーが適用対象の [安全な添付ファイル] と [安全なリンク] のカスタムポリシーを作成する。
カスタムポリシーは組み込みの保護ポリシーよりも優先順位が高いので、上記設定により、特定ユーザーには [安全な添付ファイル] と [安全なリンク] が動作しますが、それ以外のユーザーには組み込みの保護による精査がされない動作となります。
組み込みの保護ポリシーの除外設定手順
1. 全体管理者権限を付与したアカウントで、Microsoft Defender (https://security.microsoft.com/) にアクセスします。
2. 左側メニューから [ポリシーとルール]、右側画面から [脅威ポリシー] > [既定のセキュリティ ポリシー] をクリックします。
3. [組み込みの保護] の [除外の追加 (非推奨)] をクリックします。
4. MDO ライセンスが付与されているユーザー以外の全ユーザーが含まれるように、[ユーザー]、[グループ]、または [ドメイン] を指定します。
※ テナント全体で組み込みの保護の除外とする場合は、登録されている承認済みドメインをすべて [ドメイン] で指定することで可能です。
※ [ユーザー]、[グループ]、[ドメイン] の項目にまたがって設定すると「このグループメンバー、かつ、このドメイン」などの and 条件となるため、いずれかひとつの項目で設定してください。
5. [保存] > [完了] をクリックします。
安全な添付ファイルポリシーの新規作成手順
1. 管理者権限を付与したユーザーにて、[Microsoft 365 Defender (https://security.microsoft.com/)] へサインインします。
2. 画面左側のメニューより [ポリシーとルール] > [脅威ポリシー] > [安全な添付ファイル] の順に選択します。
3. [+作成] をクリックし、新規で安全なリンクポリシーを作成します。
4. [名前] に任意でポリシー名を入力し、[次へ] をクリックします。
※ ポリシーの一覧に表示される名前です。
5. ユーザーとドメインの画面にてポリシーの対象とする MDO ライセンスを付与されたユーザー、グループ、ドメインを選択し、[次へ] をクリックします。
6. 任意の項目にチェックを入れて有効化します。
既定で存在する [Built-in protecion (Microsoft)] のポリシー内容と同等にする場合は、以下の項目にチェックを入れます
チェックを入れる項目
・ 警告
- [ブロック]
・ 検疫ポリシー
- [AdminOnlyAccessPolicy]
7. [次へ] > [保存] をクリックします。
※ 反映までに時間を要する場合があります。
安全なリンクポリシーの新規作成手順
1. 管理者権限を付与したユーザーにて、[Microsoft 365 Defender (https://security.microsoft.com/)] へサインインします。
2. 画面左側のメニューより [ポリシーとルール] > [脅威ポリシー] > [安全なリンク] の順に選択します。
3. [+作成] をクリックし、新規で安全なリンクポリシーを作成します。
4. [名前] に任意でポリシー名を入力し、[次へ] をクリックします。
※ ポリシーの一覧に表示される名前です。
5. ユーザーとドメインの画面にてポリシーの対象とするMDO ライセンスを付与されたユーザー、グループ、ドメインを選択し、[次へ] をクリックします。
6. 任意の項目にチェックを入れて有効化します。
既定で存在する [Built-in protecion (Microsoft)] のポリシー内容と同等にする場合は、以下の項目にチェックを入れます。
チェックを入れる項目
・ メール
- [安全なリンクは、ユーザーがメール内のリンクをクリックしたときに、既知の悪意のあるリンクのリストを確認します。URL は既定で書き換えられます。]
- [不審なリンクや、ファイルを指しているリンクに対してリアルタイム URL スキャンを適用します]
- [URL スキャンが完了するまで待ち、その後でメッセージを配信します]
- [URL を書き換えずに、安全なリンク API を介したチェックのみを行います]
・ Teams、Office 365 Apps の両項目
・ クリックに対する保護の設定
- ユーザーのクリックを追跡する
- ユーザーが元の URL へクリックスルーするのを許可する
7. 書き換えの除外対象としたい URL がある場合は、URL とクリックに対する保護の設定の画面にて [メール内の次の URL を書き換えないでください] の "0 URL の管理" のリンクをクリックします。
8. [+ URL の追加] をクリック後、入力欄に該当の URL を入力して [保存] > [完了] の順にクリックします。
※ 追加したい URL が複数ある場合は [+ URL の追加] をクリックして繰り返し入力してください
9. [次へ] > [送信] をクリックします。
※ 反映までに時間を要する場合があります。