Blog

Het laatste nieuws van OfficeGrip

verbeteringen-admin-ervaring-office-365

Verbeteringen in de admin ervaring voor Office 365

Eerder deze week deelden we al het nieuws over over recente verbeteringen aan Office 365-services voor bedreigingsbescherming en verbeteringen aan de eindgebruikerservaring met Office 365 Advanced Threat Protection (ATP). We sluiten deze week af met een update over de Office 365-beheerervaring.

Beheerders machtigen met Insights

Het Office 365 beveiligings- en nalevingscentrum biedt al toegang tot malware trends, real-time rapporten en details over bedreigingen. Nu worden er organisatorische inzichten aan toegevoegd, zoals afwijkend gedrag of terugkerende beleidsovertreders. Deze inzichten worden zowel in de rapporten als in het dreigingsdashboard gepresenteerd en correleren signalen uit een breed scala aan gegevens om te helpen bij het identificeren, prioriteiten stellen en aanbevelingen doen over hoe potentiële problemen kunnen worden aangepakt. De aanbevelingen zijn over het algemeen herstelmaatregelen die beheerders machtigen om hun organisatie proactief te beveiligen. De inzichten zijn holistisch en omvatten zowel informatie als bescherming tegen dreigingen.

Threat Protection Insights omvatten:

  • Beleid of eindgebruikersconfiguraties (bijvoorbeeld regels voor transport- of e-mailstromen, aangepaste beleidsinstellingen, mapinstellingen voor ongewenste e-mail) die kunnen worden verbeterd om levering van malware, phishing of spam te blokkeren.
  • Beleid en configuraties die de beveiliging verbeteren voor gebruikers die worden getarget door malware- en phishing-campagnes in een organisatie.

insights_dasboard.pngFiguur 1. Dreigingsbeschermingsinzichten in het beveiligingsdashboard in het beveiligings- en nalevingscentrum

Binnenkort zal Microsoft een verbeterd Threat Protection-status trendrapport publiceren, met een enkele weergave met drill-downs naar kwaadwillende e-mails die binnen de organisatie zijn geïdentificeerd, inclusief detectiedetails voor malware en phish.

Phish_Threat_Protection_Status.pngFiguur 2. Bedreigingsbeveiligingsstatusrapport met e-mailmeldingen en phish-detecties in het beveiligings- en nalevingscentrum

 Informatiebescherming Insights omvatten:

  • Weergaven voor gebruikers die grote hoeveelheden Office 365 Data Loss Prevention (DLP) -beleid schenden
  • Anomalie-inzichten die ongebruikelijke trends in uw DLP-beleidsschendingen tonen

 

Ook wordt er een nieuw rapport van DLP-beleidsovereenkomsten geïntroduceerd op een niveau per item, zodat documenten of e-mails die het beleid schenden gemakkelijker kunnen worden geïdentificeerd.

DLP_report.pngFiguur 3. DLP-incidentrapport met informatiebeschermingsinzichten ingebed in het beveiligings- en nalevingscentrum

Verbeterde beheerdersquarantaine

Beheerders kunnen nu vals-positieve in quarantaine geplaatste berichten in Office 365  bekijken, vrijgeven, verwijderen en rapporteren. Quarantaine voor het Office 365-beveiligings- en compliancecentrum (SCC) is verrijkt met een meer diepgaande onderzoeks- en analyse-ervaring, waaronder:

  • Verbeterde zoek- en filtermogelijkheden voor berichten in quarantaine.
  • In lijnacties voor het downloaden en vrijgeven van berichten aan elke ontvanger, ter ondersteuning van beveiligingsonderzoek en analyse-workflows in de organisatie.
  • De bewaring van berichten in quarantaine uitbreiden tot 30 dagen, die kunnen worden bijgewerkt via de antispambeleidinstellingen in SCC.
  • Beperking van de mogelijkheid om phishing-berichten in quarantaine te bekijken, downloaden, vrijgeven, verwijderen en rapporteren aan admins (vanwege toename van phishing-campagnes)

download_release_quarantine.pngFiguur 4. Download in quarantaine geplaatste berichten (links) en geef berichten in quarantaine vrij aan ontvangers (rechts)

Onlangs is de uitbreiding aangekondigd van Office 365 Advanced Threat Protection (ATP) om bestanden te beschermen in SharePoint Online, OneDrive voor Business en Teams en we zijn verheugd dat nu quarantainemogelijkheden kunnen worden uitgebreid naar bestanden die in deze toepassingen zijn opgeslagen. Dit omvat het downloaden, vrijgeven, rapporteren en verwijderen van functies in quarantaine.

  • ‘Release’ verwijdert het eindgebruikersblok in het bestand
  • ‘Verwijderen’ verwijdert het bestand uit de quarantaine; Het bestand is echter nog steeds geblokkeerd in SharePoint Online, OneDrive voor Bedrijven en Microsoft Teams en moet worden verwijderd uit de respectieve documentbibliotheken in deze services om inhoudspecifieke gecontroleerde activiteiten te behouden

 

malicious_view.pngFiguur 5. Schadelijke bestanden die zijn gedetecteerd door Office 365 ATP met acties voor het vrijgeven, rapporteren, downloaden en verwijderen van de bestanden uit quarantaine

Beheerders kunnen nu beleid maken om gefilterde berichten naar quarantaine te sturen wanneer ze worden geïdentificeerd als spam, bulk, phishing of wanneer ze overeenkomen met een regel voor e-mailstromen. Office 365 verzendt standaard phishingberichten en berichten met malware rechtstreeks naar quarantaine. Andere gefilterde berichten worden naar de map Ongewenste e-mail van gebruikers verzonden, tenzij het beleid aangeeft dat ze naar de quarantaine moeten worden gestuurd.

 OfficeGrip

Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.

No Comments

Leave a feedback