Last year, we enabled Built-in-Protection in Defender for Office 365 by default for all new and existing Defender for Office 365 customers. Specifically, it added a base level of Safe Links and Safe Attachment protections – delivery time file and URL detonation as well as time of click protection across email, Teams, and Office workloads.

We are now enabling the final remaining aspect of the built-in protection policy: SafeLinks URL time of click email protections.

[When this will happen:]

We will begin rollout in late February and expect rollout to be complete by late March.

[How this will affect your organization:]

Built-In-Protection will not impact users who currently have a Safe Links or Safe Attachments policy in place.

Note: For users already covered under the standard or strict preset; or under an explicit custom policy, built-in protection will not impact them as this policy has the lowest priority.

Policies will be applied in the following order of precedence:

1.  Strict
2.  Standard
3.  Custom
4.  Built-In-Protection or default

If additional domains are added to your tenant, they will automatically be protected through Built-In-Protection with a base level of Safe Links and Safe Attachment. This will reduce the administrative burden and time involved to protect these users, as they’ll get instant protection under the Built-in preset.

[What you need to do to prepare:]

No security admin action is required. You may want to review the impact to users who are not already protected under a standard or strict preset or under an explicit Safe Links and Safe Attachment custom policy. Although we do not recommend it, you can also configure exceptions to built-in protection based on Users, Groups, and Domains so the protection isn’t applied to specific users.

To learn about the specific settings set by Built-in-Protection, please see: Microsoft recommendations for EOP and Defender for Office 365 security settings

Additional links:

•  Learn how to configure Built-in-Protection
•  See the specific settings set in Built-In-Protection

昨年、Defender for Office 365 の組み込み保護を、新規および既存のすべての Defender for Office 365 のお客様に対して既定で有効にしました。具体的には、安全なリンクと安全な添付ファイルの保護の基本レベル (配信時間ファイルと URL のデトネーション、および電子メール、Teams、Office ワークロード全体のクリック保護時間) が追加されました。

現在、組み込みの保護ポリシーの最後の残りの側面である、SafeLinks URL クリック時の電子メール保護を有効にしています。

[これが起こるとき:]

ロールアウトは 2 月下旬に開始され、3 月下旬までに完了する予定です。

[これが組織に与える影響:]

組み込みの保護は、現在安全なリンクまたは安全な添付ファイル ポリシーが適用されているユーザーには影響しません。

注:すでに標準または厳密なプリセットでカバーされているユーザー向け。または、明示的なカスタム ポリシーでは、このポリシーの優先度が最も低いため、組み込みの保護はそれらに影響を与えません。

ポリシーは、次の優先順位で適用されます。

1.  厳しい
2.  標準
3.  習慣
4.  ビルトイン保護またはデフォルト

テナントに追加のドメインが追加されると、基本レベルの安全なリンクと安全な添付ファイルを備えた組み込みの保護によって自動的に保護されます。これにより、これらのユーザーは組み込みプリセットの下で即座に保護されるため、これらのユーザーを保護するための管理上の負担と時間が軽減されます。

[準備するために必要なこと:]

セキュリティ管理者の操作は必要ありません。標準または厳密なプリセット、または明示的な安全なリンクと安全な添付ファイルのカスタム ポリシーでまだ保護されていないユーザーへの影響を確認することをお勧めします。お勧めしませんが、ユーザー、グループ、ドメインに基づいて組み込みの保護の例外を構成して、保護が特定のユーザーに適用されないようにすることもできます。

ビルトイン保護によって設定される特定の設定の詳細については、「EOP に関するマイクロソフトの推奨事項」および「Office 365 のセキュリティ設定の Defender 」を参照してください。

追加リンク:

•  ビルトイン保護を構成する方法を学ぶ
•  ビルトイン保護で設定されている特定の設定を参照してください