设置 Office 365 ATP 安全附件策略

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

用户经常发送,接收和共享附件,例如文档、 演示文稿和电子表格的详细信息。不始终可以轻松地告诉附件是否安全或恶意只通过查看电子邮件。和所需的最后一件事是恶意附件,以获取完成,现在您的组织的破坏。幸运的是,可帮助Office 365 高级威胁保护。您可以将ATP 安全附件策略设置为帮助确保您的组织受不安全的电子邮件附件攻击。

注意: ATP 安全附件功能才可用高级威胁防护,提供Office 365 企业版 E5中。如果您的组织使用另一个Office 365 企业版订阅,则可以作为的加载项购买高级威胁防护 。(作为全局管理员,在Office 365 管理中心中,选择帐单>添加订阅。)有关计划选项的详细信息,请参阅比较所有 Office 365 商业计划

要执行的操作

  1. 查看的先决条件

  2. 设置 ATP 安全附件策略

  3. 了解有关策略选项的详细信息

查看的先决条件

  • 请确保您是清理管理组织管理角色组的成员,以便您具有必需的权限设置 ATP 安全附件策略。有关详细信息,请参阅 TechNet 上的功能权限在 Exchange Online Protection (EOP)

  • 了解有关 ATP 安全附件策略选项的更多信息(本文)。请注意,某些选项,如监视器或替换选项中,可以导致轻微延迟的电子邮件时附件进行扫描。若要避免邮件时发生延迟,请考虑使用动态交付和预览

  • 若要花费大约 5-15 分钟的时间来设置您的第一个 ATP 安全附件策略的计划。

  • 允许新的或更新策略来传播到所有Office 365数据中心达 30 分钟。

设置 ATP 安全附件策略

您可以将使用Office 365 安全和合规性中心或Exchange 管理中心 (EAC)ATP 安全附件策略设置。我们建议使用Office 365 安全和合规性中心。

  1. 转到https://protection.office.com并使用您的工作或学校帐户登录。

  2. 在Office 365 安全和合规性中心,在左侧的导航窗格中的威胁管理下,,选择策略>安全的附件

  3. 如果您看到开启 ATP for SharePoint、 OneDrive 和 Microsoft 团队,我们建议您选择此选项。这将启用Office 365 高级威胁保护 SharePoint、 OneDrive 和 Microsoft 团队为您的 Office 365 环境。

  4. 选择新建(新建按钮类似于加号 (+))。

  5. 指定策略的名称、说明和设置。

    示例:若要设置策略名为"无延迟"立即发送所有人的邮件,然后重新附加附件,它们扫描后,可以指定下列设置:

    • 名称框中,键入任何延迟

    • 说明框中,键入等,将立即消息传送,并重新附加扫描后的附件的说明。

    • 在响应部分中,选择动态传递选项。(了解更多的动态交付和带 ATP 安全附件预览

    • 重定向附件部分中,选择启用重定向,并键入您的 Office 365 全局管理员、 安全管理员或安全分析人员将调查恶意附件的电子邮件地址选项。

    • 应用于部分中,选择收件人域是,,然后选择您的域。选择添加,然后选择确定

  6. 选择“保存”。

您可能会为您的组织设置了多个 ATP 安全附件策略。将应用这些策略,它们ATP 安全附件页面上列出的顺序。定义策略或将其编辑后,允许至少 30 分钟的时间才会生效整个 Microsoft 数据中心的策略。

了解有关 ATP 安全附件策略选项

设置您的 ATP 安全附件策略时,您有许多选项可供选择下, 表中所述。

选项

作用

如果要,使用:

禁用

不扫描恶意软件的附件

不延迟邮件传递问题

关闭扫描的内部发件人、 扫描仪、 传真或才会发送已知、 良好的附件的智能主机

防止不必要的延迟,在内部将邮件路由

注意: 大多数用户不推荐此选项。它使您能够打开扫描关闭内部发件人一小组 ATP 安全附件。

监视器

发送带有附件的邮件,然后跟踪与检测到的恶意软件会发生什么情况

查看您的组织中检测到的恶意软件的位置

防止包含从继续检测到的恶意软件附件的邮件

将与检测到的恶意软件的消息发送到Office 365 中的隔离位置的安全管理员或分析师可以查看和发布 (或删除) 这些邮件

自动阻止将来的邮件和附件

保护您的组织中重复使用相同的恶意软件附件的攻击

替换

删除检测到的恶意软件附件

通知收件人已被删除附件

将与检测到的恶意软件的消息发送到Office 365 中的隔离位置的安全管理员或分析师可以查看和发布 (或删除) 这些邮件

提升到收件人由于检测到的恶意软件,附件已被删除的可见性

动态传递

立即发送的邮件

附件的占位符文件替换,直到扫描已完成,然后重新附加附件,如果检测到没有恶意软件

包括附件预览功能大多数 Pdf 和 Office 期间扫描文件

将与检测到的恶意软件的消息发送到其中的安全管理员或分析师可以查看和发布 (或删除) 这些邮件隔离

了解有关动态交付和带 ATP 安全附件预览

避免同时保护恶意文件中的收件人的邮件延迟

启用收件人若要预览在安全模式下的附件,同时扫描发生的情况

启用重定向

选择监视器、 块或替换选项时,应用

发送到指定的电子邮件地址的附件安全管理员或分析师可以调查

启用安全管理员和分析师研究可疑附件

相关主题

Office 365 高级威胁保护
ATP 在 Office 365 中的安全附件
ATP 在 Office 365 中的安全链接
设置 ATP 在 Office 365 中的链接的安全策略
高级威胁查看报表保护
查看的 Exchange Online Protection 报告

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×