Účel nástroje/nastavení: ochrana proti spamu, ochrana proti phishingu
Cílová skupina uživatelů: všichni uživatelé
Požadované licence: libovolná licence
Závislost na specifikách instance MS 365: není
Prostředí: Online i Hybrid
Potřebná oprávnění: Global Administrator
Cena/Náročnost nasazení: Nízká
Popis opatření, funkce, nástroje
[MS Docs] Report Message Add-in je doplněk webového a desktopového klienta Outlook, který umožňuje uživatelům nahlásit podezřelé spam a phishing zprávy a také false-positive případy. Tím pomáhá učit umělou inteligenci MS, která následně upravuje své chování u dalších případů a dalších uživatelů a zpřesňuje svou filtraci pošty.
Webový Outlook má funkce „Označit jako nevyžádanou poštu“ a „Označit jako útok phishing“ samostatně integrovány v kontextové nabídce zpráv. Chybí ale nahlašování chybně rozpoznaných zpráv, které add-in doplňuje.
Prerekvizity
Uvedeny v dokumentaci nasazení.
Postup nasazení, nastavení
Doplněk je možné nasadit centrálně pro všechny podporované klienty a přihlášené uživatele prostřednictvím MS 365 Admin portálu. Postup naleznete na [MS Docs] Nasazení Report Message Add-in.
Praktické rady, zkušenosti s nasazením
Uživatelé si zprvu často doplněk zaměňují za nastavení důvěryhodných odesílatelů a příjemců (Safe Senders/Recipients list), nebo nastavení blokovaných odesílatelů (Blocked Senders list).
[MS Docs] Filtrování spamu v Outlooku
Důležitým nastavením klienta Outlook je ponechání výchozí úroveně filtrování spamu (Junk Email Filter) ve stavu No Automatic Filtering. Jedná se o obsoletní konfiguraci tzv. SmartScreen filtru, který ignoruje hodnocení SCL ze strany EXO a využívá vlastní definice nevyžádané pošty. Dnes už je dlouho neaktuální a může chybně označovat legitimní poštu jako nebezpečnou (v auditlogu se akce jeví jako přesun zprávy uživatelem mezi adresáři).
[MS Docs] Konfigurace filtrování spamu - SmartFilter
Dopad na IT, součinnost uživatelů
Uživatele je potřeba zaškolit na rozpoznání nevyžádané a nebezpečné pošty a na používání doplňku.