Hoe e-mailadressen white-listen van Advanced Threat Protection?

We merken jammer genoeg bij onze klanten dat Ransomware en Cryptolocker nog steeds heel populair zijn. Daarom implementeren we nu steeds meer en meer Advanced Threat Protection (ATP) op Office 365.  Uit de rapportage kunnen we zien dat dit ook effectief helpt.

Een "nadeel" van ATP is dat de mails met bijlage soms later toekomen. Dit kan ambetant zijn voor interne mails (bv. via scanners of printers). Via het Exchange Admin Center kan je wel een aantal zaken configureren maar het whitelisten van bepaalde e-mailadressen of domeinen is niet mogelijk. Sinds kort bestaat er nu wel een mogelijkheid om dit via een transport-rule te doen. Hieronder kan je terugvinden hoe je dit moet instellen en configureren:

Binnenkort zal men ook gaan werken met placeholder (i.p.v. de echte bijlage). Zo ziet de gebruiker onmiddellijk de mail, maar zal de placeholder maar vervangen worden op het moment dat de bijlage volledig gescand is.

  • Ga naar http://portal.office.com
  • Ga naar het Exchange Admin Center => Mail Flow => Rules
  • Maak een nieuwe rule aan zoals hieronder beschreven:

 

>>> Cliquez ici pour la version française. <<<

Kris Deleu, Cloud Expert | www.itcare.be

Add comment