設定 Office 365 ATP 防網路釣魚原則

附註: 我們想要以您的語言,用最快的速度為您提供最新的說明內容。本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。此為英文文章出處,以供參考。

ATP 防網路釣魚保護部分Office 365 進階威脅保護] 下,可以協助防止惡意的模擬網路釣魚攻擊及其他網路釣魚攻擊的組織。如果您是在Office 365 企業版全域管理員或安全性系統管理員,您可以設定 ATP 防網路釣魚原則。網路釣魚攻擊來自各種不同的表單商業攻擊目標的矛網路釣魚或 whaling。持續增加複雜,很難甚至訓練眼睛識別部分複雜攻擊。所幸,可協助 Office 365 進階威脅保護。若要確保您的組織受到保護這類攻擊,您可以設定的 ATP 防網路釣魚原則。

附註: ATP 防網路釣魚只適用於進階威脅防護,用於Office 365 企業版 E5。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買進階威脅防護附加元件。(身為全域管理員,在Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需方案選項的詳細資訊,請參閱比較所有用 Office 365 企業版方案。請確定您的組織使用最新版的Office 365 專業增強版 Windows 上完整利用 ATP 防網路釣魚保護。

執行方式:

  1. 檢閱的先決條件

  2. 瞭解原則選項

  3. 設定的 ATP 防網路釣魚原則

檢閱的先決條件

  • 請確定您是公司系統管理員安全性的管理員角色群組的成員。

  • 深入了解 ATP 防網路釣魚原則選項(在此文件)。

  • 您可能會為您的組織設定多個 ATP 防網路釣魚原則。Office 365 會強制執行這些原則他們ATP 防網路釣魚頁面上的 [安全性與規範中心中列出的順序。一旦您檢閱的原則選項,需要一些時間來決定您需要多少原則和優先順序,每個。

  • 若要設定您的第一個 ATP 防網路釣魚原則花約 5-15 分鐘方案。

  • 允許 30 分鐘,以便您新增或更新的原則,將所有Office 365地理都分開。

設定的 ATP 防網路釣魚原則

您新增、 編輯及刪除 Office 365 安全性與合規性中心ATP 防網路釣魚原則。

  1. 移至 [ https://protection.office.com ,並使用您的公司或學校帳戶登入。

  2. 在 Office 365 安全性與合規性中心,在左側的功能窗格中,在威脅管理] 底下選擇 [原則]。

  3. 在 [原則] 頁面中,選擇 [ ATP 防網路釣魚

  4. 防網路釣魚頁面上,執行下列其中一項:

    • 若要新增新原則選取+ 建立

    • 若要編輯現有的原則,請從防網路釣魚頁面上顯示的清單中選取的原則名稱。在出現的頁面,選擇 [編輯原則

    啟動精靈的引導您完成定義您防網路釣魚原則]。

  5. 指定名稱、 描述及原則設定。如需詳細資訊,請參閱瞭解 ATP 防網路釣魚原則選項

  6. 一次檢閱您的設定,視選擇建立此原則] 或 [儲存]。

瞭解 ATP 防網路釣魚原則選項

當您設定或編輯您 ATP 防網路釣魚的原則,您可以選擇從幾個選項下, 表所述:

這項設定

執行動作

當您想要使用:

新增使用者,以保護

定義的電子郵件地址會受到保護的原則。您可以新增多達 60 個您想要從模擬保護內部和外部位址。

當您想要確保您組織外的郵件不模擬的一位使用者在您要保護的使用者清單。使用者可能會想要保護的範例是高階主管、 企業主、 外部區成員] 等等。

這份受保護的使用者是人員的不同要套用原則,而是人員的或原則強制執行的清單。您可以在定義適用於原則選項以 Applied一節中的清單。

例如,如果您要保護的使用者身分新增 Mary Smith < marys@contoso.com >,然後套用原則] 群組中 [所有使用者]。如此可確保出現模擬 「 Mary Smith"」 的所有使用者] 群組中的使用者傳送的郵件會進行上,依原則。

新增網域來保護

可讓您選擇您想要防止模擬的網域]。您可以指定原則包含所有您的自訂網域、 逗點分隔的網域清單或兩者的組合。如果您選擇自動包含我擁有自己的網域,您稍後將網域新增至您的 Office 365 組織,此防網路釣魚原則會在新的網域的位置。

每當您想要確保您組織外的郵件不模擬的其中一個網域驗證的網域或協力廠商網域的清單中所定義。

選擇 [動作

選擇 Office 365 偵測到模擬嘗試針對使用者和網域,您新增至原則時採取的動作。在相同的反網路釣魚原則,您可以選擇不同的動作,為使用者和網域。這些動作會套用任何已由 Office 365 識別為模擬使用者帳戶的內送電子郵件或網域的這個防網路釣魚原則保護] 下。

隔離的郵件電子郵件會傳送到 Office 365 隔離。當您選擇這個選項時,並不會將電子郵件傳送給原始收件者。

重新導向郵件到其他電子郵件地址將您指定的電子郵件地址傳送電子郵件。您可以指定多個電子郵件地址。當您選擇這個選項時,並不會將電子郵件傳送給原始收件者。

移至收件者的垃圾郵件] 資料夾的郵件電子郵件會傳送到收件者的垃圾郵件] 資料夾。當您選擇此選項時,仍會傳送給原始收件者電子郵件,但不是會在收件者的收件匣中。

傳送郵件,並新增密件副本] 行其他地址電子郵件會傳遞給原始收件者。此外,您識別的使用者將會新增至郵件的密件副本] 行之前,傳送。當您選擇此選項時,電子郵件仍會傳送給原始收件者的信箱中。

不會套用任何巨集指令電子郵件會傳遞給原始收件者的收件匣。電子郵件訊息,就會不採取任何其他動作。

開啟 [網路釣魚保護秘訣可讓電子郵件中的 [防網路釣魚安全秘訣。

當您想要採取動作的 Office 365 已經判斷模擬使用者或網域所定義的原則中的郵件。

啟用信箱智慧

啟用或停用信箱智慧針對此原則。您只能在啟用信箱智慧的雲端帳戶,也就是帳戶的信箱裝載在 Office 365 中完全。

當您想要加強使用者根據每位使用者的個別寄件者地圖的模擬結果。信箱智慧專題建立您傳送和接收郵件的人員。此智慧可讓 Office 365,以自訂使用者層級的模擬原則,才能更有效地處理 false 正的結果。

新增受信任的寄件者和網域

定義電子郵件地址並不會考慮模擬此原則的網域。郵件的寄件者電子郵件地址與網域新增為信任的寄件者和網域不會不會被歸類為模擬攻擊。如此一來的動作與此原則設定不會套用到郵件從這些寄件者和網域。

當使用者與網域或使用者模擬觸發程序,但會被視為安全的互動。例如,如果合作夥伴有相同/類似顯示名稱或網域名稱以定義在清單中的使用者。

套用至

定義收件者的內送的電子郵件訊息將受到原則的規則。您可以建立條件和收件者原則相關聯的例外狀況。

例如,您也可以將規則套用至您的網域中的所有收件者,以建立全域原則為您的組織。

您也可以建立的例外狀況規則,例如沒有掃描特定群組的 [收件者的電子郵件的規則。

每個原則必須是一組使用者,例如,使用者在特定的群組或網域的相關聯。

進階的網路釣魚臨界值

定義的層級設定網路釣魚郵件的處理方式。

標準可能是標準的方式處理 phish 電子郵件。

積極可能是高或更高的信賴程度 phish 以相同的方式時,處理系統的電子郵件。

更積極電子郵件可能是 phish 高、 媒體或更高信賴度由系統處理相同的方式。

最高系統會處理可能是 phish 低、 中、 高、 或更高的信賴程度的電子郵件以相同的方式。

當您想要更積極潛在網路釣魚郵件 Office 365 中的處理方式。例如,極 phish 的郵件會有最高可能性較低的郵件會較少積極所採取的動作時所採取的動作。 此設定也會影響篩選系統的合併訊號放在一起的其他部分。移動郵件的機會隨著的層級設定會增加。

您的組織已設定 ATP 防網路釣魚原則後,您可以看到檢視報表進階威脅保護的服務運作。

範例: 防網路釣魚原則以保護使用者和網域

此範例會設定原則,稱為 「 網域並詢問問題的 CEO 」 提供使用者和網域保護模擬,然後將原則套用至所有網域 contoso.com 內使用者接收的電子郵件。安全性系統管理員具有原則必須符合這些業務需求標準判定的:

  • 原則必須提供的 CEO 保護電子郵件帳戶和整個網域。

  • 決定要模擬嘗試針對 CEO 的使用者帳戶的郵件需要重新導向至安全性系統管理員的電子郵件地址。

  • 降低緊急的決定要模擬嘗試針對該網域的郵件,且應隔離供日後查閱。

Contoso 安全性系統管理員可能會使用類似下列的值,以建立符合這些需求的反網路釣魚原則。

設定或選項

範例

名稱

網域和 CEO

描述

請確定的 CEO 和我們的網域不被模擬。

新增使用者,以保護

最小的 CEO 的電子郵件地址。

新增網域來保護

組織網域包含的 CEO office。

選擇 [動作

如果電子郵件傳送的模擬的使用者: 選擇 [重新導向郵件到其他電子郵件地址,然後輸入 [安全性系統管理員,例如 securityadmin@contoso.com 的電子郵件地址。

如果電子郵件傳送的模擬網域: 選擇隔離的郵件

信箱智慧

根據預設,當您建立新的反網路釣魚原則,已選取信箱智慧。[離開此設定為求最佳效果

新增受信任的寄件者和網域

例如,沒有定義任何覆寫。

套用至

選取 [收件者的網域]。在任何一種,選取 [選擇]。選取 [ + 新增]。在清單中選取網域,例如 contoso.com 名稱旁的核取方塊,然後選取 [新增]。選取 [完成]。

刪除 ATP 防網路釣魚原則

您可以新增和編輯中安全性與合規性中心原則。我們建議使用 [安全性與規範中心可以檢閱或編輯任何您 ATP 原則。

  1. 移至 [ https://protection.office.com ,並使用您的公司或學校帳戶登入。

  2. 在左側導覽畫面中,在威脅管理] 下選擇 [原則]。

  3. 在 [原則] 頁面中,選擇 [ ATP 防網路釣魚

  4. 防網路釣魚在頁面上,選取原則名稱從防網路釣魚頁面上顯示的清單。在出現的頁面,選擇 [刪除的原則。允許 30 分鐘,讓您將所有Office 365地理都分開的變更。

相關主題

Office 365 進階威脅防護
Office 365 中的 [防網路釣魚保護
Office 365 中的 ATP 防網路釣魚功能
設定 Office 365 中的 ATP 安全連結原則
設定 ATP在 Office 365 中的 [安全的附件原則
檢視進階威脅保護的報表

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×