Geri
Office 365 Advanced Threat Protection (ATP) Part-2

Office 365 Advanced Threat Protection (ATP) Part-2

by Emre ERBULMUŞ, 31 Mayıs 2017

Exchange Online Advanced Threat Protection (ATP) ürününü ortamınızda yapılandırmak için ilk olarak bu ürünün lisansını ilgili kullanıcılara tanımlamanız gerekmektedir. Ardından yapılandırma işlemine geçebilirsiniz. Exchange Online Protection (ATP) Güvenli ekler ve Güvenli bağlantılar diye 2 başlıkta toplayabiliriz.

  • Güvenli Ekler

Office 365 Portal üzerinden Exchange Yönetim Merkezi – Gelişmiş Tehditler – Güvenli ekler bölümüne geliyoruz.


Bu bölümde Güvenli eklerle ilgili kuralımızı oluşturacağız. Güvenli ekler bilinmeyen kötü amaçlı yazılım yanıtı kısmında, Zararlı ekli bir mail geldiğinde kullanıcıya maili ek’siz olarak iletmektedir. Mailin orjinal ekli halini resimde belirttiğimiz mail adresine göndermektedir. Kullanıcıya gün içinde kötü amaçlı bir mail geldiğinde bu şekilde müdahale edebiliyoruz. Uygulanan tarafta ise yazıldığımız kuralı hangi etki alanı ve anlatı etkileneceğini belirtiyoruz.


Gerekli işlemlerimizi tanımladıktan sonra kaydet bölümünden kuralımızı kaydediyoruz.

  • Güvenli Bağlantılar

Office 365 Portal üzerinden Exchange Yönetim Merkezi – Gelişmiş Tehditler – Güvenli Bağlantılar bölümüne geliyoruz.


Aynı şekilde güvenli ekler bölümünde yaptığımız gibi Güvenli Bağlantılarkısmında da kuralımızı oluşturacağız. İletilerdeki zararlı olabilecek bilinmeyen URL’ler olduğunda uygulanacak eylemi seçin, bu kısmı açık olarak değiştiriyoruz ki kullanıcı bağlantıya tıkladığında URL’ler yeniden yazılsın ve bilinen kötü amaçlı bağlantılarla karşılaştırsın. Kullanıcıların orijinal URL’ye tıklamalarına izin verme, Tehlikeli olarak belirlenen linklerin tıklanıp tıklanamayacağı ayarı buradan yapılmaktadır. Güvenlik adına bu kısmı açılması gerekir.


Güvenli Bağlantılar bölümünde de ilgili kuralımızı başarılı bir şekilde oluşturarak Exchange Online Protection (ATP) özelliğini aktif etmiş oluyoruz.

Bu evreden sonra kötü amaçlı bir yazılım ilgili mail adresine geldiğinde ve kullanıcı istemeden de olsa bu eklendi ve link’e tıkladığında karşına Microsoft tarafından “Bu web site kötü amaçlı olarak sınıflandırılmış” uyarısı ile kullanıcıyı bilgilendirecektir.

Daha fazla bilgi için; https://technet.microsoft.com/library/mt148491.aspx