Office 365 ATP (Safe Links / Safe Attachments)

Hallo zusammen,

Ich habe mir kürzlich einen Trial für Office 365 ATP Plan1 bestellt. Die Unterscheide zwischensieht man in nachfolgender Tabelle. 

Office 365 Advanced Threat Protection

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp?view=o365-worldwide

Wie gesagt, habe ich mir eine kostenlose Testversion davon im M365 Admin Center besorgt.

Anschliessend muss die Lizenz dem Benutzer zugewiesen werden.

Im Security & Compliance Admin Center sind zwei neue Policies erschienen

Safe Links

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=o365-worldwide

Safe Attachments

https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-attachments-policies?view=o365-worldwide

Tests mit Safe Links

Ich habe einige Tests mit Safe Links gemacht. SafeLinks erkennt nur Links mit <a href> tag und ersetzt den Link durch eine https://nam01.safelinks.protection.outlook.com URL.

In Outlook on the Web werden nur Links mit <a href> Tag erkannt und anklickbar gemacht. Der anklickbare Link ist durch SafeLinks geschützt.

Outlook for Windows erkennt auch den Link ohne <a href> und macht ihn anklickbar. Der zweite Link ist nicht durch SafeLinks geschützt.

Dieses Verhalten kann jedoch über die Einstellungen kontrolliert werden. Per Default werden die Links jedoch erkannt.

Outlook Optionen --> Email --> Editoroptionen

Dokumentprüfung --> Auto-Korrektur-Optionen

Links während dem schreiben in Hyperlinks umwandeln

Links beim lesen in Hyperlinks umwandeln.

Setzt man diese Optionen, ist der zweite Link nicht mehr anklickbar.

Allerdings wirken diese Settings nur auf gemanagte Geräte welche entweder über Active Directory GPO oder über Endpoint Manager mit den entsprechenden Richtlinien konfiguriert werden.

Die Blocked URL führt auf eine Blocking Seite

In Outlook Mobile ist der zweite Link anklickbar. Hier gibt es meines Wissens keine Möglichkeit den Link nicht anklickbar zu machen.

  

Safe Attachments

In diesem Beispiel habe ich eine Office Datei per Email empfangen und man sieht das dynamic Delivery.

Fazit:

Die Erkennung der Links von SafeLinks könnte noch verbessert werden.

Aber grundsätzlich löst dies das Problem von BYOD Szenarien. In der Firma ist man häufig durch einen Web Proxy geschützt, welcher den Content prüft. Das gilt aber nicht, wenn man mit dem Laptop Mobil oder vom Homeoffice aus unterwegs ist. Und auch die Smartphones und Tablets werden durch diesen Schutz profitieren.

Liebe Grüsse
Andres Bohren