Microsoft Defender for Office 365 の事前設定について整理

MDO(Microsoft Defender for Office 365)では、昨年11月頃に Build-in-Protection などの事前の設定がロールアウトされました。

Mastering Configuration Part Three

 

この辺り、Docs を読むと「事前設定」や「標準設定」「既定値」など、日本語訳の関係もあって混乱するので、少し読み解いて自分なりに整理してみました。

参照した先は、このページです。

事前設定されたセキュリティ ポリシー - Office 365 | Microsoft Docs

 

「事前設定」のプロファイルには3つあります。(カスタム除く)

複数のポリシーがユーザーに適用される場合の優先順位も含めて、優先される順に並べると、

1)厳密な保護(Strict protection)

 ・選択したユーザーに対する、より積極的な保護プロファイル

 ・有効にすると「Strict Preset Security Policy」が設定される

2)標準保護(Standard protection)

 ・ほとんどのユーザーに適した、ベースライン保護プロファイル

 ・有効にすると「Standard Preset Security Policy」が設定される

3)カスタムポリシー

4)組込みの保護(Build-in Protection) (Defender for Office365)

 ・安全なリンクと安全な添付ファイルの保護だけ有効にするプロファイル
  (現在、プレビュー中と注釈あり)

 ・この Built-in Protection は有効状態になっており、組込み保護からのユーザーの除外は、非推奨とされている

 

1)2)4)はそれぞれ、Defenderポータルからは適用する対象ユーザーやグループは設定できますが、プロファイル内の設定値は変更できず、PowerShell が必要です。

それぞれの設定の初期値については、以下に一覧があります。

EOP と Defender のセキュリティ設定に関する Microsoft Office 365推奨 - Office 365 | Microsoft Docs

 

各設定は、Defenderポータルの「メールとコラボレーション」>「ポリシーとルール」メニューの「既定のセキュリティポリシー」で行います。

f:id:tos-akiba:20220208115300p:plain

 

f:id:tos-akiba:20220208115350p:plain

f:id:tos-akiba:20220208115404p:plain

 

ポリシーの上3つ「フィッシング対策」「迷惑メール対策」「マルウェア対策」は、初期状態では「既定」の設定があります。

これらの(既定)と書かれたプロファイルは「事前設定(Preset)」ではなく、既定(Default)のプロファイルなので、クリックして詳細を開くと設定値を調整できます。

f:id:tos-akiba:20220208140825p:plain

f:id:tos-akiba:20220208140837p:plain

f:id:tos-akiba:20220208140849p:plain

 

ポリシーの下2つ「安全な添付ファイル」「安全なリンク」には、初期状態で 4)組込みの保護(Build-in Protection)がすでに設定された状態になっています。

f:id:tos-akiba:20220208141021p:plain

f:id:tos-akiba:20220208141033p:plain

 

1)厳密な保護(Strict protection)と 2)標準保護(Standard protection)は有効にすると、5つのポリシーそれぞれに定義が設定されます。
例えば「安全な添付ファイル」ポリシーの画面で見ると、以下のように上から2つのポリシー定義が追加されます。

f:id:tos-akiba:20220208141344p:plain