預設會在 Office 365 中保護
提示
您知道您可以免費試用 適用於 Office 365 的 Microsoft Defender 方案 2 中的功能嗎? 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
「預設安全」是用來定義盡可能最安全之預設設定的詞彙。
不過,安全性必須與生產力平衡。 這可能包括跨下列項目進行平衡:
- 可用性:設定不應妨礙用戶生產力。
- 風險:安全性可能會封鎖重要活動。
- 舊版設定:舊版產品和功能的某些設定可能需要基於商務考慮來維護,即使已改善新的新式設定也一般。
Microsoft 365 個在 Exchange Online 中具有信箱的組織會受到 Exchange Online Protection (EOP) 保護。 此保護包括:
- 具有可疑惡意代碼的 Email 會自動隔離。 收件者是否收到隔離惡意代碼訊息的通知,是由隔離原則和反惡意代碼原則中的設定所控制。 如需詳細資訊, 請參閱在 EOP 中設定反惡意代碼原則。
- Email 識別為高信賴度網路釣魚,將會根據反垃圾郵件原則動作來處理。 請 參閱在 EOP 中設定反垃圾郵件原則。
如需 EOP 的詳細資訊,請參閱 Exchange Online Protection 概觀。
由於Microsoft預設會想要保護客戶的安全,因此某些租使用者覆寫不會套用至惡意代碼或高信賴度網路釣魚。 這些覆寫包括:
- 反垃圾郵件原則 (允許的寄件人清單或允許的網域清單)
- Outlook 安全發件者
- IP 允許清單 (連線篩選)
- Exchange 郵件流程規則 (也稱為傳輸規則)
如果您想要暫時允許Microsoft封鎖的特定訊息,請使用 系統管理員提交來執行此動作。
如需這些覆寫的詳細資訊,請參閱 建立安全的寄件人清單。
注意事項
我們已取代 EOP 反垃圾郵件原則中高信賴度網路釣魚電子郵件的 [將郵件移至垃圾郵件] Email 資料夾動作。 針對高信賴度網路釣魚郵件使用此動作的反垃圾郵件原則,將會轉換成 隔離郵件。 高信賴度網路釣魚訊息的 [將郵件重新導向至電子郵件位址 ] 動作不會受到影響。
根據預設,安全不是可開啟或關閉的設定,而是我們的篩選現成可用的方式,可將潛在危險或垃圾郵件保留在信箱外。 應隔離惡意代碼和高信賴度網路釣魚訊息。 根據預設,只有系統管理員可以管理被隔離為惡意代碼或高信賴度網路釣魚的訊息,而且他們也可以從該處回報誤判為Microsoft。 如需詳細資訊,請參閱 在 EOP 中管理遭隔離的郵件和檔案。
進一步了解我們這麼做的原因
根據預設,安全性是:我們會對您知道訊息為惡意時所採取的訊息採取相同動作,即使設定的例外狀況允許傳遞訊息也一樣。 這是一直用於惡意代碼的相同方法,現在我們會將此相同行為延伸至高信賴度網路釣魚訊息。
我們的數據指出,使用者在 [垃圾郵件] 資料夾與 [隔離] 的郵件中按兩下惡意連結的可能性是 [垃圾郵件] Email 的 30 倍。 我們的數據也指出誤判率 (標示為不良) 高信賴度網路釣魚訊息的良好訊息非常低,而且系統管理員可以使用系統管理員提交來解決任何誤判。
我們也判斷在反垃圾郵件原則中允許的寄件人和允許的網域清單,以及 Outlook 中的安全發件人過於廣泛,並造成大於良好的傷害。
換句話說:作為安全性服務,我們會代表您防止您的使用者遭到入侵。
例外狀況
在下列案例中,您應該只考慮使用覆寫:
- 網路釣魚模擬:模擬攻擊可協助您在實際攻擊影響組織之前識別易受攻擊的使用者。 若要防止網路釣魚模擬訊息遭到篩選,請 參閱在進階傳遞原則中設定第三方網路釣魚模擬。
- 安全性/SecOps 信箱:安全性小組用來取得未篩選郵件的專用信箱, (良好和不良) 。 然後,Teams 可以檢閱以查看其是否包含惡意內容。 如需詳細資訊, 請參閱在進階傳遞原則中設定 SecOps 信箱。
- 第三方篩選條件:只有當網域的 MX 記錄指向 Microsoft 365 (contoso.mail.protection.outlook.com) 時,預設才會套用安全。 如果網域的 MX 記錄在郵件傳遞至 Microsoft 365 之前指向另一個服務或裝置,下列方法可能會將偵測到高信賴度網路釣魚的郵件傳遞,方法是將 365 反垃圾郵件篩選Microsoft至使用者收件匣:
- 用來略過垃圾郵件篩選的 Exchange 郵件流程規則。
- 在使用者信箱的安全 寄件人清單 中識別的寄件者。
- 允許租用戶允許/封鎖清單中的專案。
- 在 反垃圾郵件原則中允許的寄件者清單和允許的網域清單中識別的發件者。
- 誤判:若要暫時允許Microsoft封鎖的特定訊息,請使用 系統管理員提交。 根據預設,允許網域和電子郵件地址、檔案和URL的專案存在30天。 在這 30 天內,Microsoft 從允許項目學習 並移除它們,或自動擴充它們。 根據預設,允許詐騙寄件人的專案永不過期。