设置 Office 365 ATP 安全附件策略

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

用户经常发送,接收和共享附件,例如文档、 演示文稿和电子表格的详细信息。不始终可以轻松地告诉附件是否安全或恶意只通过查看电子邮件。和所需的最后一件事是恶意附件,以获取完成,现在您的组织的破坏。幸运的是,可帮助Office 365 高级威胁保护。您可以设置ATP 安全附件策略有助于确保您的组织受不安全的电子邮件附件攻击。

注意: ATP 安全附件功能才可用高级威胁防护,提供Office 365 企业版 E5中。如果您的组织使用另一个Office 365 企业版订阅,则可以作为的加载项购买高级威胁防护 。(作为全局管理员,在Office 365 管理中心中,选择帐单>添加订阅。)有关详细信息,请参阅Office 365 平台服务说明: Office 365 安全和合规性中心购买或编辑 Office 365 商业版加载项

要执行的操作

  1. 查看的先决条件

  2. 设置 ATP 安全附件策略

  3. 了解有关策略选项的详细信息

查看的先决条件

设置 ATP 安全附件策略

您可以将使用Office 365 安全和合规性中心或Exchange 管理中心 (EAC)ATP 安全附件策略设置。我们建议使用Office 365 安全和合规性中心

  1. 作为安全管理员或全局管理员,转到https://protection.office.com ,然后使用您的工作或学校帐户登录。

  2. 在Office 365 安全和合规性中心,在左侧的导航窗格中的威胁管理下,,选择策略>安全的附件

  3. 如果您看到开启 ATP for SharePoint、 OneDrive 和 Microsoft 团队,我们建议您选择此选项。这将启用Office 365 高级威胁保护 SharePoint、 OneDrive 和 Microsoft 团队为您的 Office 365 环境。

  4. 选择新建(新建按钮类似于加号 (+)) 以开始创建您的策略。

  5. 指定名称、 说明和策略设置。

    示例:若要设置策略名为"无延迟"立即发送所有人的邮件,然后重新附加附件,它们扫描后,可以指定下列设置:

    • 名称框中,键入任何延迟

    • 说明框中,键入等,将立即消息传送,并重新附加扫描后的附件的说明。

    • 在响应部分中,选择动态传递选项。(了解更多的动态交付和带 ATP 安全附件预览

    • 重定向附件部分中,选择启用重定向,并键入您的 Office 365 全局管理员、 安全管理员或安全分析人员将调查恶意附件的电子邮件地址选项。

    • 应用于部分中,选择收件人域是,,然后选择您的域。选择添加,然后选择确定

  6. 选择“保存”。

请考虑设置为您的组织的多个 ATP 安全附件策略。将应用这些策略,它们ATP 安全附件页面上列出的顺序。定义策略或将其编辑后,允许至少 30 分钟的时间才会生效整个 Microsoft 数据中心的策略。

了解有关 ATP 安全附件策略选项

设置 ATP 安全附件策略时,您将看到多个选项,包括监视器、 块、 替换、 动态交付、 等。如果您想知道有关这些选项的作用下, 表总结了每个和其效果。

选项

作用

如果要,使用:

禁用

不扫描恶意软件的附件

不延迟邮件传递问题

关闭扫描的内部发件人、 扫描仪、 传真或才会发送已知、 良好的附件的智能主机

防止不必要的延迟,在内部将邮件路由

重要: 大多数用户不建议使用此选项。它使您能够关闭 ATP 安全附件扫描内部发件人的小型组。

监视器

发送带有附件的邮件,然后跟踪与检测到的恶意软件会发生什么情况

查看您的组织中检测到的恶意软件的位置

防止包含从继续检测到的恶意软件附件的邮件

将与检测到的恶意软件的消息发送到Office 365 中的隔离位置的安全管理员或分析师可以查看和发布 (或删除) 这些邮件

自动阻止将来的邮件和附件

保护您的组织中重复使用相同的恶意软件附件的攻击

替换

删除检测到的恶意软件附件

通知收件人已被删除附件

将与检测到的恶意软件的消息发送到Office 365 中的隔离位置的安全管理员或分析师可以查看和发布 (或删除) 这些邮件

提升到收件人由于检测到的恶意软件,附件已被删除的可见性

动态传递

立即发送的邮件

附件的占位符文件替换,直到扫描已完成,然后重新附加附件,如果检测到没有恶意软件

包括附件预览功能大多数 Pdf 和 Office 期间扫描文件

将与检测到的恶意软件的消息发送到其中的安全管理员或分析师可以查看和发布 (或删除) 这些邮件隔离

了解有关动态交付和带 ATP 安全附件预览

避免同时保护恶意文件中的收件人的邮件延迟

启用收件人若要预览在安全模式下的附件,同时扫描发生的情况

启用重定向

选择监视器、 块或替换选项时,应用

发送到指定的电子邮件地址的附件安全管理员或分析师可以调查

启用安全管理员和分析师研究可疑附件

相关主题

Office 365 高级威胁保护
ATP 在 Office 365 中的安全附件
ATP 在 Office 365 中的安全链接
设置 Office 365 中的 ATP 安全链接策略
高级威胁查看报表保护

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×