E-mail od dawna służy za cel ataków złośliwego oprogramowania na niczego nie spodziewających się użytkownikach. Choć nie wygląda na to, by miało się to zmienić, Microsoft dodaje kolejne warstwy zabezpieczeń, by chronić użytkowników Office 365. Dziś zaprezentujemy dwie nowe funkcje w opcjonalnej subskrypcji Advanced Threat Protection - funkcji zapewniającej wysokie bezpieczeństwo skrzynki bez negatywnego wpływu na produktywność.
Advanced Threat Protection oferuje zestaw funkcji bezpieczeństwa, takich jak choćby Safe Links i Safe Attachments, które chronią użytkownika przez złośliwymi linkami i załącznikami także w momencie, gdy użytkownik zdecyduje się je kliknąć. Do pakietu funkcji dołączają dwie nowe pozycje - URL Detonation oraz Dynamic Delivery. Sprawdźmy teraz, co potrafią.
URL Detonation pomaga zapobiegać atakom przez pliki, do których prowadzą złośliwe adresy URL. Gdy użytkownik otrzyma maila, ATP analizuje zawarte w nim odnośniki pod kątem niebezpiecznych zachowań. Jest to dodatek to sprawdzania reputacji URL, które istnieje już w ATP. Kiedy użytkownik kliknie link w trakcie skanowania, wyświetli się komunikat, że "Link jest teraz skanowany". Gdy zostanie on rozpoznany jako stanowiący zagrożenie, wyświetli się wyskakujące okienko z powiadomieniem i ostrzeżeniem. URL Detonation pozwala też administratorom na zastosowanie zasad SafeLink i śledzenie 'klikalności' linków przez użytkowników, zwłaszcza w przypadkach, gdy użytkownik ignoruje ostrzeżenie i otwiera potencjalnie niebezpieczny link. URL Detonation to już funkcja ogólnodostępna (GA).
Druga nowość w ATP - tym razem jako public preview to Dynamic Delivery. Tradycyjnie, zanim wiadomość trafi do odbiorcy, jest skanowana pod względem zagrożeń, co przy dużych rozmiarach lub wielu wiadomościach jednocześnie może tworzyć opóźnienia w dostawie. Dynamic Delivery pozwala uniknąć opóźnień poprzez dostarczanie zastępczych załączników. Użytkownik może błyskawicznie przeczytać i odpowiedzieć na maila, podczas gdy załączniki są jeszcze skanowane. Po zakończeniu tego procesu bezpieczne załączniki są przywracane do wiadomości, a te złośliwe - usuwane.
Jak włączyć nowe funkcje Advanced Threat Protection w Office 365 Security & Compliance Center? Szczegółowe instrukcje znajdziemy w poradniku wideo Office Mechanics. Dostęp do ATP jest możliwy np. z poziomu Office 365 Enterprise E5, który można także wypróbować za darmo.