Microsoft 365 解决方案:Office 365 ATP 使用户的收件箱免受钓鱼侵袭
作者:互联网
51CTO 博客地址:https://blog.51cto.com/13637423
博客园博客地址:https://www.cnblogs.com/Shelleyliu0415
对于大多数企业高管来说,网络安全是他们重点关注内容之一,需要认真对待,不仅仅需要对每个终端用户普及网络安全知识,让每个用户都了解消息背后的潜在威胁,还要在公司内部实施网络安全策略,尽可能的避免受网络钓鱼侵袭。
尤其是企业邮箱,经常会收到来自互联网的恶意软件或钓鱼网站的侵袭,那么智能化防御体系的构建是每个企业高管需要关注和思考的,因为完善的智能化防御体系可以自动监测恶意程序、钓鱼网站并自动对其进行清除或动态拦截未来可能发生的恶意侵袭。
Office 365 ATP(Advanced Threat Protection) 可高效的解决大家面临的问题,是一个基于云的电子邮件过滤服务,可帮助企业侦测可能存在的风险,其功能包含但不限于:
- 能监测并防范各种形态的恶意邮件
- 扫描信件中可能包含的恶意内容、代码或恶意链接
- 对可疑附件做隔离处理
- 报表功能还可以展现恶意邮件尝试侵袭的情况,同时还可以锁定企业目标侵袭对象,有一定的预警能力
ATP 有两种计划类型:ATP计划1和ATP计划2,Office 365 E5、Office 365 A5、Microsoft 365 E5 安全性和 Microsoft 365 E5 中包含 Office 365 ATP 计划 2;Office 365 ATP 计划 1 包含在 Microsoft 365 商业高级版中,不同的计划类型包含的功能不同:
那么如何配置ATP防钓鱼策略呢?
配置账户应具有的权限:
1.具备Security and Compliance Center的Organization Management或者Security Administrator 权限
2.具备Exchange Online的Organization Management或者Hygiene Management 权限
使用Security and Compliance Center配置AIP反网络钓鱼策略:
1.在 "安全性 & 合规性中心中,转到" 威胁管理 > 策略 > ATP 反网络钓鱼,新建策略
2.在应用于页面,确定该策略应用于的内部收件人,只能使用一次条件或者例外,但可以为条件或例外指定多个值,同一条件或者例外的多个值使用“或”逻辑,不同的条件或例外使用“和”逻辑。
说明:反钓鱼策略允许管理员白名单的用户和域名应该归类为“受信任的”发件人和域,从这些用户或域发送的电子邮件将绕过所有设置。
使用Security and Compliance Center配置AIP反恶意软件策略,重要配置步骤如下:
1.在 "安全性 & 合规性中心中,转到" 威胁管理 > 策略 > ATP 反恶意软件,新建策略
2.在恶意软件检测的响应页面,如果在附件中检测到恶意软件,该邮件将被隔离,只有管理员才能释放该邮件。
如果在邮件正文中检测到恶意软件,无论您选择哪个选项,邮件和所有附件都将被删除。如果收件人的邮件被隔离,是否要通知收件人?
3.自动过滤包含设置的附件类型的电子邮件将触发恶意软件检测响应
4.通过自动采取您的策略动作来隔离发送后检测到的带有恶意软件的邮件来保护您的用户。
使用Security and Compliance Center配置AIP 反附件内容和恶意链接,在 "安全性 & 合规性中心中,转到" 威胁管理 > 策略 ,选择目标类型即可。
参考资料:
Configure ATP anti-phishing policies
Office 365 Advanced Threat Protection service description
Configure anti-malware policies in EOP
标签:策略,Office,恶意软件,收件箱,ATP,365,邮件 来源: https://blog.51cto.com/13637423/2540333