Regelmatig worden er updates toegepast die functies in Office365 verbeteren, nieuwe functies of verbeteringen voor een nog betere beveiliging of ervaring. In de zorg en daarbuiten is het beveiligen van informatie in e-mail’s belangrijk. Daarom in deze blog een overzicht van de 7 nieuwe updates voor Exchange Online Protection (EOP) die direct beschikbaar zijn. Vragen over een update? Hulp bij het direct instellen en gebruiken? Wij helpen u graag.

  1. Geplande rapportages
  2. Beoordelen e-mail verkeer op domein niveau
  3. Vereenvoudigde ‘whitelist’ en ‘blacklist’
  4. Quarantaine berichten voorvertoning
  5. In bulk vrijgeven berichten
  6. Verbeterde ‘backscatter’ detectie
  7. NDR ‘backscatter’ bescherming

Geplande rapportages en beoordeling e-mail verkeer op domein niveau

Twee nieuwe rappotage functies zijn toegevoegd aan Exchange Online Protection. Allereerst kunt u nu EOP rapportages laten bezorgen op een wekelijkse of maandelijkse basis. Voor beheerders betekend dit dat ze op door zelf vastgestelde tijdstippen een e-mail ontvangen met een van de vier type rapportages;

  1. E-mail verkeer overzicht (verzonden en ontvangen)
  2. SPAM Detectie overzicht
  3. Toegepaste regels
  4. Toegepaste ‘Data Loss Prevention’ beleid

7 nieuwe Exchange Online Protection verbeteringen

Om deze nieuwe functie te gebruiken, ga naar de Office365 Portal en klik op Rapportages, selecteer dan het type rapportage. Vanaf de rapportage pagina, klik op plan deze rapportage. Zo eenvoudig is het!

7 nieuwe Exchange Online Protection verbeteringen

De tweede nieuwe rapportage functie is het beoordelen van e-mail verkeer op domein niveau. Deze functie is geschikt voor klanten met veel domeinen en technische gebruikers omdat hiervoor Powershell gebruikt moet worden. Voordeel is dat het op een eenvoudige manier mogelijk maakt om een samenvatting per domein te ontvangen. Hiervoor kunnen de opties Get-MailTrafficReport en Get-MailTrafficPolicyReport gebruikt worden in Powershell. Meer informatie hierover vindt u hier (Engels).

Vereenvoudigde ‘whitelist’ en ‘blacklist’

Het proces voor EOP of Exchange Online beheerders om e-mail te blokkeren of toe te staan van een enkel adres of een geheel domein is vereenvoudigd. Door de invoering van deze update zijn complexe regels niet meer nodig en hoeft ook  het ‘ Spam Confidence Level’ niet meer aangepast te worden.

Deze nieuwe opties zit in de Spam Filter sectie van het Office365 Exchange Admin Center. U en uw beheerders van uw omgeving kunnen deze optie vinden door te klikken op de Beveliging link. Hier kunt u of uw beheerders eenvoudig nieuwe whitelist en blacklists voor adressen en domeinen aanmaken.

Spam whitelist exchange online

Deze optie is op dit moment alleen beschikbaar voor klanten die ‘first release’  aan hebben staan. Aan het einde van deze maand komt deze optie beschikbaar voor iedereen.

Quarantaine berichten voorvertoning en in bulk vrijgeven berichten

Om u verder te beschermen tegen e-mail die malware of virussen bevatten (zie onze eerder post Exchange Online Advanced Threat Proctetion) is er nu een preview beschikbaar voor berichten die zich in quarantaine bevinden. Deze optie is ontwikkeld op basis van de feedback die door klanten aan Microsoft is gegeven. Met deze functie kunt u een bericht bekijken zonder dat eventuele onveilige inhoud wordt geactiveerd en geïnstalleerd op uw werkstation. Voorheen was het alleen mogelijk om de verzender, ontvanger, onderwerp of datum te zien van een bericht.

Een andere nieuwe functie is het in bulk vrijgeven van berichten. Tot 500 berichten kunnen per keer door u of een beheerder van uw omgeving worden vrijgegeven of juist niet. Deze functie is bijvoorbeeld bij e-mail campagnes goed te gebruiken. Ervaren beheerders kunnen deze functie ook aanroepen via Powershell.

‘Backscatter’ detectie en NDR bescherming

‘Backscatter’ SPAM (wanneer u een non delivery report ontvangt voor een e-mail die door een spammer naar een niet bestaand e-mail adres is gestuurd met uw adres als afzender) is een groeiende irritatie van zorgverleners. In het tegengaan van deze vorm van SPAM zijn de volgende twee verbeteringen doorgevoerd;

  • Verbeterde detectie met Boomerang. Als aanvulling op de basis beveiliging tegen ‘backscatter’ is er nu ook Boomerang. Een Microsoft oplossing om deze vorm van SPAM beter te detecteren en beschikbaar voor voor Exchange Online Protection. Boomerang is slimmer en biedt een betere beveiliging tegen ‘backscatter’.
  • NDR bescherming. Het geautomatiseerd verwijderen van SPAM berichten door de volledige campagne van de spammer te verwijderen of te blokkeren. U of uw beheerder ontvant een aantal berichten zo dat u wel op de hoogte bent van de aanval, maar niet meer de enorme hoeveelheid berichten hoeft te verwijderen. Deze update is in het bijzonder handig ter beveiliging van goed bekende e-mail aliassen of publieke mailboxen die gebruikt worden door spammers om campagnes uit te voeren.

Direct gebruiken!

Deze nieuwe updates zijn direct beschikbaar, u kunt deze zelf instellen of contact opnemen met de Floating Byte Service Desk. Zij activeren de nieuwe updates graag voor u.