Da BEC-Betrüger gerne die Identität hochrangiger Benutzer, also z. B. die Identität von Führungskräften annehmen, sind diese besonders gefährdet. Sie haben daher in Hosted Email Security die Möglichkeit, hochrangige Benutzer hinzufügen, die bei der Erkennung und Klassifizierung berücksichtigt werden sollen.

Geben Sie die in den E-Mails angezeigten Namen der gefährdeten Benutzer an, für die die Wahrscheinlichkeit einer Fälschung hoch ist. Hosted Email Security prüft dann alle eingehenden E-Mail-Nachrichten, die vorgeblich von diesen Benutzern gesendet wurden, und identifiziert gefälschte Nachrichten anhand von Betrugskriterien. In Hosted Email Security können Sie Maßnahmen gegen analysierte oder wahrscheinliche BEC-Angriffe ergreifen.

Die von Ihnen angegebenen gefährdeten Benutzer gelten global für alle BEC-Richtlinien Ihrer Domänen.

  1. Navigieren Sie zu Schutz vor eingehenden Bedrohungen > Business Email Compromise (BEC).
  2. Wählen Sie aus der Dropdown-Liste Quelle eine der folgenden Optionen aus:

    • Benutzer aus Active Directory synchronisieren: Mit dieser Option werden die Benutzer aus Ihrem Active Directory synchronisiert.

      • Klicken Sie auf Gruppen auswählen, um eine zu synchronisierende Benutzergruppe auszuwählen.

        Aus einer oder mehreren Active Directory-Gruppen können maximal 100 Benutzer synchronisiert werden. Sind mehr als 100 Benutzer vorhanden, sortiert Hosted Email Security alle Benutzer alphanumerisch in aufsteigender Reihenfolge und wendet die BEC-Richtlinien nur auf die ersten 100 Benutzer an.

        Anmerkung:

        Um die Benutzerinformationen des Active Directory-Servers zu synchronisieren, ist das Active Directory-Synchronisierungstool erforderlich. Informationen zur Installation und Aktualisierung des Tools finden Sie im Handbuch zum Active Directory-Synchronisierungstool.

        Wenn Sie zur Synchronisierung im Active Directory-Synchronisierungstool den globalen Katalog des Active Directory von Microsoft auswählen, stellen Sie sicher, dass die Attribute Vorname, Initialen und Nachname repliziert wurden. Standardmäßig werden diese Attribute von Microsoft nicht auf den globalen Katalogserver repliziert. Verwenden Sie in diesem Fall das Snap-In Active Directory-Schema aus der Microsoft Management Console für die Replikation.

      • Klicken Sie auf Exportieren, um die Benutzerliste von Active Directory in eine CSV-Datei zu exportieren.

      • Klicken Sie auf Aktualisieren, um die aktuelle Benutzerliste zu aktualisieren.

    • Benutzerdefiniert: Wählen Sie diese Option, um eine benutzerdefinierte Liste der gefährdeten Benutzer zu erstellen.

      • Klicken Sie auf Hinzufügen, um einen gefährdeten Benutzer hinzuzufügen. Geben Sie den Vornamen, zweiten Vornamen (optional) und Nachnamen des Benutzers an.

      • Klicken Sie auf Löschen, um einen gefährdeten Benutzer zu löschen.

      • Klicken Sie auf Importieren, um mehrere Benutzer aus einer CSV-Datei zu importieren.

        Die folgenden Importoptionen sind verfügbar:

        • Zusammenführen: Die Benutzer werden der vorhandenen Liste hinzugefügt.

        • Überschreiben: Die neuen Benutzer überschreiben die vorhandene Liste.

      • Klicken Sie auf Exportieren, um die benutzerdefinierte Liste in eine CSV-Datei zu exportieren.

Übergeordnetes Thema: Schutz vor eingehenden und ausgehenden Bedrohungen