設定 Office 365 ATP 安全的附件原則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

人員定期傳送,請接聽與共用附件,例如文件、 簡報、 試算表及其他功能。您不一定簡而言之附件是否安全或惡意只要查看電子郵件訊息。而您想要的最後一個項目是惡意附件,取得您組織的混亂。所幸,可協助Office 365 進階威脅保護。您可以設定的ATP 安全附件原則,以確保的組織受到攻擊不安全的電子郵件附件。

附註: ATP 安全的附件功能僅可用於進階威脅防護,用於Office 365 企業版 E5。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買進階威脅防護附加元件。(身為全域管理員,在Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需方案選項的詳細資訊,請參閱比較所有用 Office 365 企業方案

處理方式

  1. 檢閱的先決條件

  2. 設定的 ATP 安全的附件原則

  3. 深入瞭解原則選項

檢閱的先決條件

  • 請確定您是保健管理」 或 「組織管理角色群組的成員,以便將 ATP 安全的附件原則設定的必要權限。如需詳細資訊,請參閱 TechNet 上的功能權限在 Exchange Online Protection (EOP)

  • 深入瞭解 ATP 安全的附件原則選項(在此文件)。請注意,某些選項,例如監視器或取代選項],可能會導致稍微延遲的電子郵件時掃描附件。若要避免郵件延遲狀況,請考慮使用動態傳遞和預覽

  • 若要設定您的第一個 ATP 安全的附件原則花約 5-15 分鐘方案。

  • 允許 30 分鐘,以便您新增或更新的原則,將所有Office 365地理都分開。

設定的 ATP 安全的附件原則

您可以將使用Office 365 安全性與合規性中心或Exchange 系統管理中心 (EAC)ATP 安全的附件原則設定。我們建議使用Office 365 安全性與合規性中心。

  1. 移至 [ https://protection.office.com ,並使用您的公司或學校帳戶登入。

  2. 在 [ Office 365 安全性與合規性中心,在左側的功能窗格中,在威脅管理] 底下選擇 [原則>安全的附件

  3. 如果您看到的 SharePoint、 OneDrive 和 Microsoft 小組 ATP 開啟,我們建議您選取此選項。這會啟動Office 365 進階威脅保護 SharePoint、 OneDrive 和 Microsoft 小組為您的 Office 365 環境。

  4. 選擇 [新增] ([新增] 按鈕會類似加號 (+))。

  5. 指定原則的名稱、描述及設定。

    範例:若要設定原則稱為 「 無延遲 「 立即提供所有人的郵件,然後 reattaches 附件,它們掃描後,您可以指定下列設定:

    • 在 [名稱] 方塊中,輸入任何延遲狀況

    • 在 [描述] 方塊中,輸入描述,例如傳送立即訊息和 reattaches 之後掃描附件

    • 在 [回應] 區段中,選擇 [動態傳送選項]。(詳細了解動態後傳遞,但有 ATP 安全的附件預覽

    • 在 [重新導向附件] 區段中,選取 [啟用重新導向,並輸入您的 Office 365 全域管理員、 安全性系統管理員或安全性分析師會調查惡意附件的電子郵件地址。

    • 在 [套用至] 區段中,選擇 [收件者的網域,,然後選取您的網域。選擇 [新增],然後選擇[確定]

  6. 選擇 [儲存]。

您可能會為您的組織設定多個 ATP 安全的附件原則。這些原則會套用這些在ATP 安全的附件] 頁面上列出的順序。已定義或編輯原則後,允許至少 30 分鐘的時間才會生效整個 Microsoft 資料中心原則。

瞭解 ATP 安全的附件原則選項

當您設定您的 ATP 安全的附件原則,必須有許多選項可供選擇下, 表所述。

選項

影響

當您想要使用:

關閉

不會掃描附件惡意程式碼

不會延遲郵件傳送

關閉掃描內部寄件者、 掃描器、 傳真,或只會傳送已知的好附件的智慧主機

防止不必要的延遲內部郵件傳遞

附註: 這個選項,建議您不要適用於大多數使用者。讓您開啟 ATP 掃描關閉內部寄件者一小群安全的附件。

監視器

傳送內含附件的郵件,然後追蹤何種情況偵測到之惡意程式碼

查看您組織中的偵測到之惡意程式碼到哪裡去

封鎖

避免含繼續偵測到之惡意程式碼附件的郵件

將偵測到之惡意程式碼的郵件傳送到Office 365 中的隔離位置的安全性系統管理員或分析師可以檢閱並放開 (或刪除) 的郵件

自動封鎖,未來的郵件和附件

保護您的組織使用相同的惡意程式碼附件的重複攻擊

取代

移除偵測到惡意程式碼附件

通知收件者已移除附件

將偵測到之惡意程式碼的郵件傳送到Office 365 中的隔離位置的安全性系統管理員或分析師可以檢閱並放開 (或刪除) 的郵件

提高附件已移除由於偵測到之惡意程式碼的收件者的可見性

動態傳遞

立即傳送郵件

取代預留位置檔案附件,直到掃描完成後,如果偵測到沒有惡意程式碼,然後 reattaches 附件

包含附件的大部分 Pdf 和 Office 預覽功能掃描期間的檔案

會偵測到之惡意程式碼的郵件傳送給隔離位置的安全性系統管理員或分析師可以檢閱並放開 (或刪除) 的郵件

深入了解動態後傳遞,但有 ATP 安全的附件預覽

避免時防止惡意檔案中的收件者的郵件延遲狀況

啟用收件者,若要預覽附件以安全模式時掃描正在進行中

啟用重新導向

選擇 [監視器]、 [區塊或 [取代] 選項時,適用於

傳送至指定的電子郵件地址的附件安全性系統管理員或分析師可以調查位置

啟用安全性系統管理員和分析師研究可疑的附件

相關主題

Office 365 進階威脅防護
ATP 安全的附件,在 Office 365 中
ATP 安全的連結,在 Office 365 中
設定 Office 365 中的 ATP 安全連結原則
進階威脅檢視的報表保護
檢視的 Exchange Online Protection 報表

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×