Office 365 の ATP の安全な添付ファイルに関するポリシーを設定する

ユーザーは日常的に、文書、プレゼンテーション、スプレッドシートなどを、添付ファイルとして送受信および共有します。メール メッセージを参照しただけでは、添付ファイルが安全か悪意があるか判断するのは難しい場合があります。また、悪意のある添付ファイルを受信して、組織に混乱を招くことを望むユーザーはいません。幸いなことに、Office 365 Advanced Threat Protection が役立ちます。ATP の安全な添付ファイルに関するポリシーを設定して、危険なメールの添付ファイルによる攻撃から組織を守ることができます。

注: ATP の安全な添付ファイル機能は、Office 365 Enterprise E5 で使用可能な Advanced Threat Protection でのみ使用できます。組織が別の Office 365 Enterprise サブスクリプションを使用している場合、アドオンとして Advanced Threat Protection を購入できます (グローバル管理者の場合、Office 365 管理センター で、[課金]、[サブスクリプションの追加] を選びます)。プランのオプションの詳細については、「一般法人向け Office 365 のすべてのプランを比較する」をご覧ください。

すべきこと:

  1. 前提条件を確認する

  2. ATP の安全な添付ファイルに関するポリシーを設定する

  3. ポリシーのオプションについて理解する

前提条件を確認する

  • ATP の安全な添付ファイルに関するポリシーを設定するための権限がある検疫管理サービスまたは組織管理役割グループのメンバーであることを確認します。詳細については、TechNet の「EOP の機能アクセス許可」を参照してください。

  • ATP の安全な添付ファイルのポリシーのオプションについて理解する (この記事内)。[モニター] や [置換] のオプションなどの一部のオプションは、添付ファイルがスキャンされる間、わずかにメールの遅延が生じる可能性があることに注意してください。メッセージの遅延を避けるには、動的配信とプレビューの使用を検討してください。

  • ATP の安全な添付ファイルに関するポリシーを初めて設定する場合は、所要時間に 5 から 15 分を予定しておいてください。

  • 新しいまたは更新されたポリシーがすべての Office 365 データセンターに拡散されるには、最大で 30 分お待ちください。

ATP の安全な添付ファイルに関するポリシーを設定する

Office 365 セキュリティ/コンプライアンス センター または Exchange 管理センター (EAC) のいずれかを使用して、ATP の安全な添付ファイルに関するポリシーを設定できます。Office 365 セキュリティ/コンプライアンス センター を使用することをお勧めします。

  1. https://protection.office.com に移動し、職場または学校のアカウントを使用してサインインします。

  2. Office 365 セキュリティ/コンプライアンス センター で、左側のナビゲーション ウィンドウの [脅威の管理] で [ポリシー]、[安全な添付ファイル] の順に選択します。

  3. [SharePoint、OneDrive、および Microsoft Teams の ATP を有効にする] が表示される場合は、このオプションを選択することをお勧めします。これにより、Office 365 環境で SharePoint、OneDrive、Microsoft Teams の Office 365 Advanced Threat Protection が有効になります。

  4. [新規] (プラス記号 (+) に似た [新規] ボタン) を選びます。

  5. ポリシーの名前、説明、設定を指定します。

    例: 全員のメッセージをすぐに配信し、添付ファイルをスキャンした後にもう一度添付する "遅延なし" というポリシーを設定するには、次のように設定を指定できます。

    • [名前] ボックスに「遅延なし」と入力します。

    • [説明] ボックスに「メッセージをすぐに配信し、添付ファイルをスキャン後にもう一度添付する」などの説明を入力します。

    • 応答セクションで、[動的配信] オプションを選択します。(動的配信と ATP の安全な添付ファイルのプレビューについて理解する)

    • [添付ファイルをリダイレクト] セクションで、リダイレクトを有効にするオプションを選択して、悪意のある添付ファイルを調査する Office 365 のグローバル管理者、セキュリティ管理者、またはセキュリティ アナリストのメール アドレスを入力します。

    • [適用先] セクションで、[受信者のドメイン] を選んでから、自分のドメインを選びます。[追加] を選んでから、[OK] を選びます。

  6. [保存] をクリックします。

組織には複数の ATP の安全な添付ファイルに関するポリシーを設定できます。これらのポリシーは、[ATP の安全な添付ファイル] ページに記載されている順番で適用されます。ポリシーを定義または編集後、ポリシーが Microsoft データ センター全体で有効になるまで、少なくとも 30 分は見てください。

ATP の安全な添付ファイルのポリシーのオプションについて理解する

ATP の安全な添付ファイルのポリシーをセットアップする場合、次の表に示すような多くのオプションを選択できます。

オプション

効果

使用目的:

オフ

添付ファイルのマルウェアをスキャンしない

メッセージの配信が遅延しない

内部の送信者、スキャナー、FAX、または既知の問題のない添付ファイルのみを送信するスマート ホストのスキャンをオフにする

内部メールのルーティングで不要な遅延を防止する

注: このオプションは、ほとんどのユーザーにお勧めしません。小規模な内部送信者のグループに対する ATP の安全な添付ファイルのスキャンがオフになります。

モニター

添付ファイルを含むメッセージを配信し、検出されたマルウェアによって発生することを追跡する

検出されたマルウェアが組織内のどこへ行ったかを確認する

ブロック

マルウェアが検出されたファイルが添付されたメッセージをブロックする

マルウェアが検出されたメッセージを、セキュリティ管理者やアナリストが確認してこれらのメッセージをリリース (または削除) できる Office 365 の検疫に送信する

以降のメッセージと添付ファイルを自動的にブロックする

同じマルウェアの添付ファイルを使用して繰り返される攻撃から組織を保護する

置換

検出されたマルウェアの添付ファイルの削除

添付ファイルが削除されたことを受信者に通知する

マルウェアが検出されたメッセージを、セキュリティ管理者やアナリストが確認してこれらのメッセージをリリース (または削除) できる Office 365 の検疫に送信する

マルウェアが検出されたため、添付ファイルが削除されたことを受信者に認知させる

動的配信

メッセージをすぐに配信する

スキャンが完了するまで添付ファイルをプレース ホルダー ファイルで置き換え、マルウェアが検出されなかったら、添付ファイルを再添付する

スキャン中の、ほとんどの PDF と Office ファイルの添付ファイル プレビュー機能を含む

マルウェアが検出されたメッセージを、セキュリティ管理者やアナリストが確認してこれらのメッセージをリリース (または削除) できる検疫に送信する

動的配信と ATP の安全な添付ファイルのプレビューについて理解する

メッセージの遅延を回避しつつ、悪意のあるファイルから受信者を保護する

スキャンの実行中に受信者が添付ファイルのプレビューをセーフ モードで実行できるようにする

リダイレクトを有効にする

[モニター]、[ブロック]、または [置換] オプションが選択されている場合に適用される

セキュリティ管理者やアナリストが調べることができる指定されたメール アドレスに添付ファイルを送信する

セキュリティ管理者やアナリストが不審な添付ファイルを調査できるようにする

関連トピック

Office 365 Advanced Threat Protection
Office 365 の安全な添付ファイル
Office 365 の ATP の安全なリンク
Office 365 で ATP の安全なリンクに関するポリシーを設定する
Advanced Threat Protection のレポートの表示
Exchange Online Protection のレポートの表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×