设置 Office 365 ATP 反钓鱼策略

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

ATP 反网络仿冒保护,部件的Office 365 高级威胁保护,可以帮助防止恶意模拟基于网络仿冒攻击和其他网络仿冒攻击的您的组织。如果您是Office 365 企业版全局或安全管理员,您可以设置 ATP 反钓鱼策略。网络仿冒攻击来自各种窗体中基于商品的攻击到目标的矛网络仿冒或 whaling。与复杂性不断增加,很难甚至培训眼睛标识一些这些复杂的攻击。幸运的是,可帮助 Office 365 高级威胁保护。您可以设置 ATP 反钓鱼策略以帮助确保您的组织受到此类攻击。

注意: ATP 反钓鱼才高级威胁防护,提供Office 365 企业版 E5中可用。如果您的组织使用另一个Office 365 企业版订阅,则可以作为的加载项购买高级威胁防护 。(作为全局管理员,在Office 365 管理中心中,选择帐单>添加订阅。)有关计划选项的详细信息,请参阅比较所有 Office 365 商业计划。请确保您的组织使用最新版本的Office 365 专业增强订阅版在 Windows 上充分利用 ATP 反网络仿冒保护。

如何操作:

  1. 查看的先决条件

  2. 了解有关策略的选项

  3. 设置 ATP 反钓鱼策略

查看的先决条件

  • 请确保您的公司管理员安全性的管理员角色组的成员。

  • 了解有关 ATP 反钓鱼策略选项的详细信息(本文)。

  • 您将可能将多个 ATP 反钓鱼策略设置为您的组织。Office 365 强制实施这些策略他们在安全和合规性中心ATP 反钓鱼页面上列出的顺序。一旦您已审阅策略选项,花费一些时间来确定您需要多少策略和优先级,对于每个。

  • 若要花费大约 5-15 分钟的时间来设置您的第一个 ATP 反钓鱼策略的计划。

  • 允许新的或更新策略来传播到所有Office 365数据中心达 30 分钟。

设置 ATP 反钓鱼策略

添加、 编辑和删除在 Office 365 安全与合规中心ATP 反钓鱼策略。

  1. 转到https://protection.office.com ,并使用您的工作或学校帐户登录。

  2. 在 Office 365 安全与合规中心,在左侧的导航窗格中的威胁管理下,,选择策略

  3. 策略页中,选择ATP 反网络仿冒

  4. 反钓鱼页上,执行下列操作之一:

    • 若要添加新的策略选择+ 创建

    • 若要编辑现有策略,请从反钓鱼页面上显示列表中选择策略名称。在出现的页面上,选择编辑策略

    会启动向导引导您完成定义反钓鱼策略步骤。

  5. 指定名称、 说明和策略设置。有关详细信息,请参阅了解 ATP 反钓鱼策略选项

  6. 一次审阅您的设置,根据需要选择创建该策略保存

了解有关 ATP 反钓鱼策略选项

为您设置或编辑 ATP 反钓鱼策略,您可以从多个选项中,选择下表中所述:

此设置

执行的操作

如果要,使用:

添加要保护的用户

定义的电子邮件地址将受该策略。您可以添加您想要防止模拟的多达 60 内部和外部地址。

当您想要确保邮件来自您的组织外部不模拟一个用户正在保护列表上的用户。要保护的用户的示例是更高级别的主管人员、 业务所有者、 外部董事会成员,等等。

受保护的用户的此列表是人员的不同对其应用策略,或相反,为其强制实施策略的列表。您可以定义适用于策略选项的应用于部分中的列表。

例如,如果 Mary Smith < marys@contoso.com > 添加要保护的用户,然后可以将策略应用于"所有用户"组中。这样可确保,将通过策略操作的显示模拟"Mary Smith"到"所有用户"组中的用户发送的邮件。

添加域以进行保护

允许您选择您想要防止模拟的域。您可以指定策略包括所有您的自定义域、 逗号分隔的域列表或两者的组合。如果您选择自动包括我自己的域,并稍后将域添加到您的 Office 365 组织,此反钓鱼策略将在新域的位置。

每当您想要确保来自您的组织外部的邮件未模拟的其中一个域经过验证的域或合作伙伴域的列表中定义。

选择操作

选择当 Office 365 中检测到的模拟尝试对用户和域添加到策略时要执行的操作。在同一反钓鱼策略,您可以选择不同的操作,为用户和域。这些操作将应用于任何已通过 Office 365 被标识为模拟用户帐户的传入电子邮件或域,则此反钓鱼策略的保护。

隔离消息电子邮件将被发送到 Office 365 隔离。选择此选项时,电子邮件不会发送给原始收件人。

重定向到其他电子邮件地址的邮件电子邮件将被发送到您指定的电子邮件地址。您可以指定多个电子邮件地址。选择此选项时,电子邮件不会发送给原始收件人。

移到收件人的电子邮件文件夹垃圾邮件电子邮件将被发送到收件人的垃圾电子邮件文件夹。选择此选项时,电子邮件仍将发送到原始收件人,但未放置在收件人的收件箱。

将邮件送达并添加到密件抄送行的其他地址电子邮件将发送给原始收件人。此外,确定您的用户将添加到邮件的密件抄送行交付之前。选择此选项时,仍会将电子邮件发送到原始收件人的收件箱。

不应用任何操作电子邮件将发送到原始收件人的收件箱。将电子邮件消息不执行任何其他操作。

开启网络仿冒保护提示启用电子邮件中的反钓鱼安全提示。

当您想要的 Office 365 已确定为模拟的用户或域定义策略中的邮件执行的操作。

启用邮箱智能

启用或禁用此策略的邮箱智能。您可以仅启用基于云的帐户,即,其邮箱已在 Office 365 中完全托管的帐户的邮箱智能。

当您想要增强基于每个用户的单个发件人映射为用户的模拟结果。邮箱智能是围绕发送和接收来自邮件的人员。此智能让 Office 365 自定义在用户级的模拟策略,以便更好地处理 false 正结果。

添加受信任发件人和域

定义电子邮件地址和不会被视为模拟此策略的域。为受信任发件人添加邮件的发件人的电子邮件地址和域,域不会不断划分为基于模拟的攻击。因此的操作和此策略中的设置不会应用于邮件来自以下发件人和域。

当用户与域或触发模拟但被视为安全的用户进行交互。例如,如果合作伙伴具有相同/类似显示名称或域名列表上定义的用户。

应用于

定义受该策略的规则将其传入电子邮件的收件人。您可以创建条件和例外项与策略关联的收件人。

例如,可以将规则应用于您的域中的所有收件人为您的组织中创建的全局策略。

您也可以创建例外规则,如不扫描特定组收件人的电子邮件的规则。

每个策略必须与一组用户,例如,用户在特定的组或域相关联。

高级网络钓鱼阈值

有关如何处理网络仿冒邮件中定义的设置的级别。

标准怀疑有标准的方式处理网络钓鱼电子邮件。

严格怀疑是由系统相同的方式处理高或非常高程度 confidence 网络钓鱼电子邮件。

更高怀疑是一个媒体,高,与网络钓鱼电子邮件或非常高度信任由系统相同的方式。

最高怀疑有低、 中、 高,、 非常高程度 confidence 网络钓鱼电子邮件系统由处理相同的方式。

当您想要更积极潜在仿冒邮件 Office 365 中的处理方式。例如,非常高概率为正在网络钓鱼邮件将具有最高低概率邮件具有不太严格对其执行的操作时对其所执行的操作。 此设置也会影响筛选系统将信号合并在一起的其他部分。移动很好的邮件的机会随着设置增加的级别。

您的组织设置 ATP 反钓鱼策略后,您可以查看服务通过查看报告高级威胁保护的工作方式。

示例: 反钓鱼策略,来保护用户和域

此示例设置策略称为"域和 CEO"提供用户和域攻击的模拟,然后将该策略应用于所有域 contoso.com 内的用户收到的电子邮件。安全管理员已经确定策略必须满足这些业务要求:

  • 策略需要先为 CEO 提供保护电子邮件帐户和整个域。

  • 确定模拟尝试针对 CEO 的用户帐户的邮件需要重定向到安全管理员的电子邮件地址。

  • 确定模拟尝试对域的邮件不紧急和用于以后查看隔离。

Contoso 安全管理员可以使用如下所示的值来创建满足这些要求反钓鱼策略。

设置或选项

示例

名称

域和 CEO

说明

确保,CEO 和我们域都不被模拟。

添加要保护的用户

至少 CEO 的电子邮件地址。

添加域以进行保护

组织域包含 CEO 的 office。

选择操作

如果电子邮件发送的模拟的用户: 选择重定向到其他电子邮件地址的邮件,然后键入安全管理员,例如,securityadmin@contoso.com 的电子邮件地址。

如果模拟的域发送电子邮件: 选择隔离的邮件

邮箱智能

默认情况下,邮箱智能处于选中状态,当您创建新的反钓鱼策略。保留此设置,为获得最佳结果。

添加受信任发件人和域

对于此示例中,不定义任何重写。

应用于

选择收件人域是。在以下任一,选择选择。选择+ 添加。选择列表中的域,例如,contoso.com,名称旁边的复选框,然后选择添加。选择完成

删除 ATP 反钓鱼策略

您可以添加和编辑安全与合规中心中的策略。我们建议使用安全和合规性中心查看或编辑任何 ATP 策略。

  1. 转到https://protection.office.com ,并使用您的工作或学校帐户登录。

  2. 在左侧导航中,在威胁管理下选择策略

  3. 策略页中,选择ATP 反网络仿冒

  4. 反钓鱼页上,从反钓鱼页面上显示的列表中选择策略名称。在出现的页面上,选择删除策略。允许多达 30 分钟才能传播到所有Office 365数据中心更改。

相关主题

Office 365 高级威胁保护
Office 365 中的反网络仿冒保护
ATP 反网络仿冒功能在 Office 365 中的
设置 ATP 在 Office 365 中的链接的安全策略
设置 ATP在 Office 365 中的安全附件策略
查看的高级威胁保护报告

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×