Office 365 ATP 安全附件

注意: 我们希望能够尽快以你的语言为你提供最新的帮助内容。本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗?请在此处查看本文的英文版本以便参考。

ATP 安全附件 (以及ATP 安全链接) 是Office 365 高级威胁保护(ATP) 的一部分。ATP 安全附件功能检查恶意,电子邮件附件,然后再进行操作以保护您的组织。ATP 安全附件功能保护您的组织根据ATP 安全附件策略由您的安全管理员或Office 365全局设置。

开始在 3 月的延迟 2018年和下一步的几个星期,请 ATP 保护正在扩展到文件中SharePoint Online、 OneDrive for Business和Microsoft Teams。若要了解详细信息,请参阅Office 365 高级威胁保护 SharePoint、 OneDrive 和 Microsoft 团队

注意: ATP 安全附件功能才可用高级威胁防护中。Office 365 ATP 包含订阅中,如 Office 365 企业版 E5 和 Office 365 教育版 A5 中,以及截至年 4 月 30 2018年也Microsoft 365 企业版。如果您的组织具有 Office 365 订阅不包括 Office 365 ATP,您可能可以为加载项购买 ATP。(作为全局管理员,在 Office 365 管理中心中,选择帐单>添加订阅。)有关详细信息,请参阅Office 365 高级威胁保护服务说明

本文中

工作原理

ATP 安全附件功能检查您的组织中的人员的电子邮件附件。当 ATP 安全附件策略并覆盖该策略其电子邮件视图Office 365中的某人时,签入其电子邮件附件并采取相应操作,根据 ATP 安全附件策略。根据您的策略定义方式,用户可以继续工作,而不会知道他们已发送恶意文件。

下面是在工作期间 ATP 安全附件的两个示例。

  • 示例 1: 电子邮件附件假设先生接收带有附件的电子邮件。不明显到先生是否附件安全或实际包含恶意软件旨在窃取先生的用户凭据。先生的组织中的安全管理员定义的 ATP 安全附件策略几天前。利用 ATP 安全附件功能,电子邮件附件是打开和之前先生收到虚拟环境中测试。如果确定附件恶意,将自动删除。如果安全附件时,它将打开按预期时先生单击它。

  • 示例 2: 在 SharePoint Online 中的文件假设费收到了一个文件并将其上传到 SharePoint Online 中的库。费与团队,其余不知道文件位于实际恶意共享文件的链接。幸运的是,为 SharePoint、 OneDrive 和 Microsoft 小组 ATP检测到的恶意文件并阻止。几天之后,Chris 会打开该文档。虽然 Chris 可以看到该文件存在,Chris 无法打开或共享它,它可防止恶意文件 Chris 的计算机和其他人。

为特定人员或您的组织中的组或您的整个域,则可以应用 ATP 安全附件策略。若要了解详细信息,请参阅设置 Office 365 中的 ATP 安全附件策略

如何获取 ATP 安全附件

ATP 安全附件功能是高级威胁防护,其中包括在Office 365 企业版 E5的一部分。如果您的组织使用另一个Office 365 企业版订阅,则可以作为的加载项购买高级威胁防护 。(作为全局管理员,在 Office 365 管理中心中,选择帐单>添加订阅。)有关详细信息,请参阅Office 365 平台服务说明: Office 365 安全和合规性中心购买或编辑 Office 365 商业版加载项

ATP 安全附件功能时适用:

如何知道 ATP 安全附件保护是否位置

ATP 安全附件保护位置中的顺序,必须定义ATP 安全附件策略

查看如何使用该服务一种好方法是查看高级威胁保护的报表

此外下, 表介绍了一些示例方案。在所有这些情况下,我们假定组织具有Office 365 企业版 E5,其中包括高级威胁防护。

示例应用场景

是否在此例中应用 ATP 安全附件保护?

Pat 组织具有Office 365 企业版 E5,但没有人具有尚未 ATP 安全附件的定义任何策略。

不。虽然功能才可用,必须定义至少一个 ATP 安全附件策略 ATP 安全附件保护位置中的顺序。

先生是 contoso 销售部的员工。先生的组织具有 ATP 安全附件策略在适用于财务的员工的位置。

不。在此例中,财务人员将有 ATP 安全附件保护,但其他员工,包括销售部,将不包含这些组策略定义,直到。

昨天、 费的组织在 Office 365 管理员设置适用于所有员工 ATP 安全附件策略。今天早些时候,费收到电子邮件,其中包含附件。

是的。在此示例中,费具有高级威胁防护的许可证,并且已定义包括费 ATP 安全附件策略。通常大约需要 30 分钟才能生效跨数据中心; 新策略在此例中超过一天,因为策略应有效所示。

Chris 的组织具有Office 365 企业版 E5与 ATP 安全附件策略在组织中的所有人的位置。Chris 收到包含附件,然后将邮件转发到组织外的其他人的电子邮件。

ATP 安全附件保护位于 Chris 接收的邮件的位置。如果收件人的组织也有 ATP 安全附件策略,则 Chris 转发的邮件将遵循这些策略已转发的邮件到达时。

晓明的组织具有 ATP 安全附件策略中的位置,并为 SharePoint、 OneDrive 和 Microsoft 小组 ATP开启。晓明假定在 SharePoint Online 中的每个文件已扫描并安全地打开或下载。

ATP 安全附件保护位于根据定义; 策略的位置但是,这并不意味着在 SharePoint Online、 OneDrive for Business 或 Microsoft 工作组中的每个文件进行扫描。(若要了解详细信息,请参阅为 SharePoint、 OneDrive 和 Microsoft 小组 ATP。)

提交恶意软件分析的文件

如果您收到的文件,您想要让 Microsoft 分析,请访问提交恶意软件分析的文件

相关主题

Office 365 高级威胁保护
设置 Office 365 中的 ATP 安全附件策略
for SharePoint、 OneDrive 和 Microsoft 小组 ATP
ATP 在 Office 365 中的安全链接
ATP在 Office 365 中的反网络仿冒功能
查看的高级威胁保护报告

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×