博客園博客地址:https://www.cnblogs.com/Shelleyliu0415/
51CTO博客地址:https://blog.51cto.com/13637423
對于大多數企業高管來說,網路安全是他們重點關注內容之一,需要認真對待,不僅僅需要對每個終端用戶普及網路安全知識,讓每個用戶都了解訊息背后的潛在威脅,還要在公司內部實施網路安全策略,盡可能的避免受網路釣魚的攻擊,
尤其是企業個人郵箱,經常會收到來自互聯網的惡意軟體或釣魚網站的攻擊,那么智能化防御體系的構建是每個企業高管需要關注和思考的,因為完善的智能化防御體系可以自動監測惡意程式、釣魚網站并對其進行清除或動態攔截未來可能發生的惡意攻擊,
Office 365 ATP可高效的解決大家面臨的問題,是一個基于云的電子郵件過濾服務,可幫助企業偵測可能存在的風險,其功能包含但不限于:
- 能監測并防范各種形態的惡意郵件
- 掃描信件中可能包含的惡意內容、代碼或惡意鏈接
- 對可疑附件進行隔離處理
- 報表功能還可以展現惡意郵件嘗試入侵的情況,同時還可以鎖定企業目標攻擊物件,有一定的預警能力
ATP有兩種計劃型別:ATP計劃1和ATP計劃2,Office 365 E5、Office 365 A5、Microsoft 365 E5安全性和Microsoft 365 E5中包含Office 365 ATP計劃2,Office 365 ATP 計劃1 包含在Microsoft 365 商業高級版中,不同的計劃型別包含的功能不同:

那么如何配置ATP防釣魚策略呢?
配合賬戶應具有的權限:
- 具備Security and Compliance Center的Organization Management 或者Security Administrator 權限
- 具備Exchange Online的Organization Management 或者Hygiene Management權限
使用Security and Comliance Center配置ATP反網路釣魚策略:
- 在安全性&合規性中心中,轉到威脅管理->策略->ATP反網路釣魚,新建策略
- 在應用于頁面,確定該策略應用于的內部收件人,,只能使用一次條件或者例外,但可以為條件或例外指定多個值,同一條件或例外的多個值使用“或”邏輯,不同的條件或例外使用“和”邏輯,

說明:反釣魚策略允許管理員白名單的用戶和域名應該歸類于“受信任”的發件人和域,從這些用戶或域發送的電子郵件將繞過所有設定,
使用Security and Compliance Center配置ATP 飯惡意軟體策略,重要配置步驟如下:
- 在安全性&合規性中心中,轉到威脅管理->策略->ATP反惡意軟體,新建策略
- 在惡意軟體檢測的相應頁面,如果在附件中檢測到惡意軟體,該郵件將被隔離,只有管理員才能釋放該郵件,

3. 自動過濾包括設定的附件型別的電子郵件將觸發惡意軟體檢測回應

4. 通過自動采取你的策略動作來隔離發送后檢測到的帶有惡意軟體的郵件來保護你的用戶

使用Security and Compliance Center配置ATP反附件內容和惡意鏈接,在“安全性&合規中心“中,轉到威脅管理->策略,選擇目標型別即可,

參考資料:
- Configure ATP and Anti-Phishing Policies
- Office 365 Advanced Threat Protection Service Description
- Configure Anti-Malware Policies in EOP
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/161777.html
標籤:其他
