如何配置隔离权限和策略

为安全管理员和用户提供一种管理误报文件夹的简单方法至关重要，因为随着混合工作的发展，对更激进的安全态势的需求不断增加。 通过本文中的指导，管理员和用户可以采用规范性方法实现此目的。

提示

有关针对尝试设置隔离权限和策略的管理员的简短视频， 请参阅此链接。 如果你是最终用户，请选择此 1 分钟的过程概述 。

所需内容

• 足够的权限 (安全管理员角色)
• 5 分钟执行以下过程。

决定内置隔离策略还是自定义隔离策略。

我们的自定义策略使管理员能够决定其用户可以在 “误报” 文件夹中会审哪些项目，并具有允许用户从文件夹中请求 释放 这些项目的扩展功能。

1. 确定 (批量、垃圾邮件、网络钓鱼、高置信度网络钓鱼或恶意软件) 你希望用户会审而不是会审的项目的判决类别。
2. 对于不希望用户会审的类别，请将项目分配给 AdminOnlyPolicy。 至于希望用户使用受限访问权限进行会审的类别，可以创建具有请求发布访问权限的 自定义策略 ，并将用户分配到该类别。
3. 强烈建议将恶意软件和高置信度网络钓鱼项目分配给 AdminOnlyPolicy，通过请求发布为常规置信网络钓鱼项目分配受限访问权限，而批量和垃圾邮件可以保留为用户的完全访问权限。

重要

有关如何创建精细自定义策略的详细信息，请参阅隔离策略 - Office 365 |Microsoft Docs。

使用组织品牌分配隔离策略和启用通知

当安全团队决定用户可以 (或不) 会审哪些类别的项目，并且他们已创建相应的隔离策略时，管理员应将这些策略分配给相应的用户并启用通知。

1. 确定要包含在完全访问类别与受限访问类别中的用户、组或域，而不是管理员-Only 类别。
2. 登录到 Microsoft 安全门户。
3. 在左侧导航的“Email &协作”下，选择“策略 & 规则”。
4. 选择“ 威胁策略”。
5. 选择以下各项： 反垃圾邮件策略、 反钓鱼策略、 反恶意软件策略。
6. 选择“Create策略”，然后选择“入站”。
7. 添加策略名称、用户、组或域以向其应用策略，以及 “下一步”。
8. 在“ 操作 ”选项卡中，为类别选择“ 隔离邮件 ”。 你会注意到另一个 用于选择隔离策略的面板。 使用下拉列表选择之前创建的隔离策略。
9. 转到“ 审阅 ”部分，然后选择“ 确认 ”按钮以创建新策略。
10. 对其他策略重复上述相同步骤： 反钓鱼策略、 反恶意软件策略和安全 附件策略。

提示

有关到目前为止所学内容的详细信息，请参阅配置垃圾邮件筛选策略 - Office 365| 在 EOP | 中配置反钓鱼策略 配置反恶意软件策略| 在 Microsoft Defender for Office 365

后续步骤

• 使用隔离策略中提供的 全局 策略启用组织品牌徽标、显示名称和免责声明。
• 此外，将隔离通知 的用户频率设置为 1 天 。

更多信息

若要详细了解组织品牌和通知设置，请参阅 隔离策略。