設定 Office 365 ATP 安全的附件原則

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

人員定期傳送,請接聽與共用附件,例如文件、 簡報、 試算表及其他功能。您不一定簡而言之附件是否安全或惡意只要查看電子郵件訊息。而您想要的最後一個項目是惡意附件,取得您組織的混亂。所幸,可協助Office 365 進階威脅保護。您可以設定ATP 安全附件原則,以確保的組織受到攻擊不安全的電子郵件附件。

附註: ATP 安全附件的各項功能僅可用於進階威脅防護,用於Office 365 企業版 E5。如果您的組織使用的另一個Office 365 企業版訂閱,您可以購買進階威脅防護附加元件。(身為全域管理員,在Office 365 系統管理中心中,選擇 [計費>新增訂閱。)如需詳細資訊,請參閱Office 365 平台服務描述: Office 365 的安全性與規範中心購買或編輯的商務用 Office 365 附加元件

處理方式

  1. 檢閱的先決條件

  2. 設定 ATP 安全附件原則

  3. 深入瞭解原則選項

檢閱的先決條件

設定 ATP 安全附件原則

您可以將使用Office 365 安全性與合規性中心或Exchange 系統管理中心 (EAC)ATP 安全附件原則設定。我們建議使用Office 365 安全性與合規性中心

  1. 以全域管理員或安全性的管理員,移至https://protection.office.com並使用您的公司或學校帳戶登入。

  2. 在 [ Office 365 安全性與合規性中心,在左側的功能窗格中,在威脅管理] 底下選擇 [原則>安全的附件

  3. 如果您看到的 SharePoint、 OneDrive 和 Microsoft 小組 ATP 開啟,我們建議您選取此選項。這會啟動Office 365 進階威脅保護 SharePoint、 OneDrive 和 Microsoft 小組為您的 Office 365 環境。

  4. 選擇 [新增] ([新增] 按鈕會類似加號 (+)),開始建立您的原則。

  5. 指定名稱、 描述及原則設定。

    範例:若要設定原則稱為 「 無延遲 「 立即提供所有人的郵件,然後 reattaches 附件,它們掃描後,您可以指定下列設定:

    • 在 [名稱] 方塊中,輸入任何延遲狀況

    • 在 [描述] 方塊中,輸入描述,例如傳送立即訊息和 reattaches 之後掃描附件

    • 在 [回應] 區段中,選擇 [動態傳送選項]。(詳細了解動態後傳遞,但有 ATP 安全的附件預覽

    • 在 [重新導向附件] 區段中,選取 [啟用重新導向,並輸入您的 Office 365 全域管理員、 安全性系統管理員或安全性分析師會調查惡意附件的電子郵件地址。

    • 在 [套用至] 區段中,選擇 [收件者的網域,,然後選取您的網域。選擇 [新增],然後選擇[確定]

  6. 選擇 [儲存]。

請考慮您組織的多個 ATP 安全附件原則設定。這些原則會套用這些在ATP 安全的附件] 頁面上列出的順序。已定義或編輯原則後,允許至少 30 分鐘的時間才會生效整個 Microsoft 資料中心原則。

瞭解 ATP 安全附件原則選項

當您設定您 ATP 安全附件的原則,您會看到多個選項,包括監視器、 區塊、 取代、 動態傳遞,依此類推。您想知道瞭解這些選項做什麼下, 表摘要列出每個及其的影響。

選項

影響

當您想要使用:

關閉

不會掃描附件惡意程式碼

不會延遲郵件傳送

關閉掃描內部寄件者、 掃描器、 傳真,或只會傳送已知的好附件的智慧主機

防止不必要的延遲內部郵件傳遞

重要: 這個選項,建議您不要適用於大多數使用者。讓您關閉 ATP 安全附件掃描小型內部寄件者的群組。

監視器

傳送內含附件的郵件,然後追蹤何種情況偵測到之惡意程式碼

查看您組織中的偵測到之惡意程式碼到哪裡去

封鎖

避免含繼續偵測到之惡意程式碼附件的郵件

將偵測到之惡意程式碼的郵件傳送到Office 365 中的隔離位置的安全性系統管理員或分析師可以檢閱並放開 (或刪除) 的郵件

自動封鎖,未來的郵件和附件

保護您的組織使用相同的惡意程式碼附件的重複攻擊

取代

移除偵測到惡意程式碼附件

通知收件者已移除附件

將偵測到之惡意程式碼的郵件傳送到Office 365 中的隔離位置的安全性系統管理員或分析師可以檢閱並放開 (或刪除) 的郵件

提高附件已移除由於偵測到之惡意程式碼的收件者的可見性

動態傳遞

立即傳送郵件

取代預留位置檔案附件,直到掃描完成後,如果偵測到沒有惡意程式碼,然後 reattaches 附件

包含附件的大部分 Pdf 和 Office 預覽功能掃描期間的檔案

會偵測到之惡意程式碼的郵件傳送給隔離位置的安全性系統管理員或分析師可以檢閱並放開 (或刪除) 的郵件

深入了解動態後傳遞,但有 ATP 安全的附件預覽

避免時防止惡意檔案中的收件者的郵件延遲狀況

啟用收件者,若要預覽附件以安全模式時掃描正在進行中

啟用重新導向

選擇 [監視器]、 [區塊或 [取代] 選項時,適用於

傳送至指定的電子郵件地址的附件安全性系統管理員或分析師可以調查位置

啟用安全性系統管理員和分析師研究可疑的附件

相關主題

Office 365 進階威脅防護
ATP 安全的附件,在 Office 365 中
ATP 安全的連結,在 Office 365 中
設定 Office 365 中的 ATP 安全連結原則
進階威脅檢視的報表保護

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×