Şirket genelinde günlük olarak sunum dosyaları, pdfler ve buna bağlı bir çok belgeler mail yolu ile gönderilir, alınır veya paylaşır. Paylaşılan bu mail içerisinde sadece ekli dosyalar bulunmamaktadır. Bir onedrive paylaşım linki de olabilir veya size giriş yapmanız için sunulan bir url bağlantısı da mail içerisinde yer alabilir.
Bu gönderilen mail iletlerine bakılarak bir ekin veya link’in güvenli veya kötü amaçlı olup olmadığını söylemek her zaman kolay olmayabilir. Neyseki Office 365 Gelişmiş Tehdit Koruması (ATP) bizlere bu konuda güvenli olmayan ekleri ve linkleri analiz ederek bir korumak sağlamaktadır.
Office 365 ATP mail içerisinde gelen ekli dosyaları tararken belirli süreçler uygulamaktadır. Bu süreçler bazen ekli gelen dosya boyutuna göre uzun sürebilir. Danışmanlık yaptığım firmalardan gelen talepler üzerine bazı durumlarda şirket genelinde Office 365 ATP tarama işlemini uygulanmasın, sadece şirket dışından ekli bir mail geldiğinde tarama işlemi uygulansın dediklerin de aşağıdaki ATP bypass kuralları bizlere çözüm sağlamaktadır.
Not: Yazılan kuralların tüm kullanıcılarınıza yayılması için bir saat beklemenizi öneririz.
Office 365 ATP Plan 1 & Plan 2 özelliklerini ve karşılaştırma tablosuna office 365 ATP linkinden ulaşabilirsiniz.
ATP Bypass kurallarını yakından inceleyelim.
- ATP Link Bypass Kuralı
- Exchange Admin Center – Mailflow – Rules sekmesinden yeni bir kural oluşturun.
- ATP Link Bypass Rule isminde bir kural oluşturdum.
- More Options seçeneğine tıklayarak kural özelliklerini genişletiyorum.
- Gönderenin ip adresi bu aralıklardan herhangi birine yada tamamıyla eşleşiyorsa.
- Aşağıdaki işlemi uygula…
Set the message header
- X-MS-Exchange-Organization-SkipSafeLinksProcessing
Value
- 1
- Kuralı kaydet.
Resim-1
- ATP Attachment Bypass Kuralı
- Exchange Admin Center – Mailflow – Rules sekmesinden yeni bir kural oluşturun.
- ATP Link Bypass Rule isminde bir kural oluşturdum.
- More Options seçeneğine tıklayarak kural özelliklerini genişletiyorum.
- Gönderenin ip adresi bu aralıklardan herhangi birine yada tamamıyla eşleşiyorsa.
- Aşağıdaki işlemi uygula…
Set the message header
- X-MS-Exchange-Organization-SkipSafeAttachmentProcessing
Value
- 1
- Kuralı kaydet.
Resim-2
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.mshowto.org – www.emreerbulmus.com
TAGs: Office 365 ATP, ATP, Advanced Threat Protection (ATP), Office 365 ATP Plan 1, Office 365 ATP Plan 2, ATP Safe Attachments, ATP Safe Link, ATP for SharePoint, OneDrive, and Microsoft Teams, Anti-phishing policies, Threat Trackers, Explorer, Investigations (AIR), Attack Simulator, Submissions, Real-time reports, Anti-Malware, ATP Bypass Rule
