Настройка политик безопасных вложений ATP в Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Люди все время отправляют и получают разные вложения (документы, презентации, электронные таблицы и т. д.), а также делятся ими. По виду сообщения электронной почты бывает трудно определить, безопасное это вложение или вредоносный код. Вам совсем ни к чему вредоносное вложение, которое может причинить вред вашей организации. К счастью, благодаря Office 365 Advanced Threat Protection об этом можно не беспокоиться. Вы можете настроить политику безопасных вложений ATP, которая обеспечит защиту вашей организации от атак через вредоносные вложения.

Важно : Безопасные вложения ATP доступны только в Advanced Threat Protection при наличии подписки на Office 365 корпоративный E5. Если в вашей организации используется другая подписка на Office 365 корпоративный, службу Advanced Threat Protection можно приобрести отдельно. (Для этого глобальный администратор должен выбрать в Центре администрирования Office 365 пункты Выставление счетов > Добавить подписки.) Дополнительные сведения о планах Office 365 см. в статье Сравнение всех планов Office 365 для бизнеса.

Задачи

  1. Просмотр предварительных требований

  2. Настройка политики безопасных вложений ATP

  3. Сведения о параметрах политики безопасных вложений ATP

Просмотр предварительных требований

  • Убедитесь в том, что вы являетесь участником группы ролей Управление санацией или Управление организацией, то есть у вас есть необходимые разрешения для настройки политики безопасных вложений ATP. Дополнительные сведения см. в статье Разрешения на функции в службе EOP на сайте TechNet.

  • Дополнительные сведения о параметрах политики безопасные вложения пакета анализа (в этой статье). Обратите внимание, что некоторые параметры, например параметры монитора или замена может привести к с небольшой задержкой электронной почты при проверенных вложений. Чтобы избежать задержек сообщения, рассмотрите возможность использования динамических доставки и предварительный просмотр.

  • Будьте готовы потратить 5–15 минут для настройки своей первой политики безопасных вложений ATP.

  • Отведите около 30 минут на распространение новой или измененной политики во все центры обработки данных Office 365.

Настройка политики безопасных вложений ATP

Вы можете настроить политику безопасных вложения ATP через Центр безопасности и соответствия требованиям Office 365 или Центр администрирования Exchange (EAC). Мы рекомендуем использовать Центр безопасности и соответствия требованиям Office 365.

  1. Перейдите на сайт https://protection.office.com и войдите со своей рабочей или учебной учетной записью.

  2. В области навигации слева в разделе Управление угрозами выберите элемент Безопасные вложения.

  3. Нажмите кнопку Создать (она имеет форму знака +).

  4. Укажите имя, описание и параметры политики.

    Например, чтобы настроить политику под названием "без задержек", которая доставляет сообщения немедленно и добавляет вложения повторно после их сканирования, задайте следующие параметры:

    • В поле Имя введите без задержек.

    • В поле Описание введите описание, например Доставляет сообщения немедленно и добавляет вложения повторно после их сканирования.

    • В разделе ответ выберите параметр Динамического доставка. (Узнайте больше о динамического доставка и предварительный просмотр с вложениями надежных пакета анализа)

    • В разделе Перенаправление вложения выберите параметр, разрешающий перенаправление, и введите адрес электронной почты администратора или аналитика службы безопасности Office 365, который будет разбираться с вредоносными вложениями.

    • В Применяется к выберите Домен получателя, а затем укажите свой домен. Нажмите кнопку Добавить, а затем кнопку ОК.

  5. Нажмите кнопку Сохранить.

Вы можете настроить несколько политик безопасных вложений ATP для своей организации. Эти политики будут применяться в том порядке, в котором они указаны на странице Безопасные вложения ATP. После определения или изменения политики подождите не менее 30 минут, пока она не вступит в силу в центрах обработки данных Майкрософт.

Сведения о параметрах политики безопасных вложений ATP

При настройке политики безопасных вложений ATP можно задать несколько параметров. Доступные параметры и их действия описаны в приведенной ниже таблице.

Вариант

Действие

Варианты использования

Выкл.

Вложения не сканируются на наличие вредоносных программ.

Доставка сообщений не задерживается.

Отключение сканирования для внутренних отправителей, программы, факсы или смарт-узлов, для которых будет отправлять только известные, подходящие вложения

Избежать лишних задержек в внутренней маршрутизации почты

Отслеживать

Доставляет сообщения с вложениями, а затем отслеживает что произойдет с обнаруженных вредоносных программ

Видеть, куда необходимо поместить обнаруженных вредоносных программ в вашей организации

Блокировать

Предотвращает доставку сообщений с обнаруженными вредоносными вложениями.

Отправлять сообщения с обнаруженных вредоносных программ карантин в Office 365 где безопасности администратору или аналитику можно просмотреть и отпустите (или удалить) этих сообщений

Автоматически блокирует поступающие после этого сообщения и вложения.

Защита вашей организации с повторяющимися атаки с использованием одного вложения вредоносных программ

Заменить

Удаляет обнаруженные вредоносные программы.

Уведомляет получателей об удалении вложений.

Отправлять сообщения с обнаруженных вредоносных программ карантин в Office 365 где безопасности администратору или аналитику можно просмотреть и отпустите (или удалить) этих сообщений

Повысить видимость получателям, что вложения были удалены из-за обнаруженных вредоносных программ

Динамическая доставка

Сообщение доставляется незамедлительно.

Вложения заменяются файлом-заполнителем на время сканирования, а затем к сообщению повторно прикрепляется вложение, если в нем нет вредоносных программ.

В том числе Предварительный Просмотр возможностей для большинства Office и PDF-файлов вложения файлов при сканировании

Отправляет сообщения с вредоносными программами в карантин, где администратор безопасности или аналитик может просмотреть и освободить (или удалить) сообщения

Узнайте о динамического доставка и предварительный просмотр с вложениями надежных пакета анализа

Избежать задержек сообщения во время получатели защита от вредоносных файлов

Включение получателям при сканировании должно произойти Предварительный просмотр вложений в безопасном режиме

Включить перенаправление

Применяется, если выбрано значение "Отслеживать", "Заменить" или "Блокировать"

Отправляет вложения на указанный адрес, где его могут изучить администраторы безопасности или аналитики.

Включение Администраторы безопасности и аналитикам изучить подозрительных вложений

Связанные темы

Office 365 Advanced Threat Protection
Безопасные вложения ATP в Office 365
Безопасные ссылки ATP в Office 365
Настройка политик безопасных вложений ATP в Office 365
Просмотр отчетов для Advanced Threat Protection
Просмотр отчетов для Exchange Online Protection

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×