博客园博客地址:https://www.cnblogs.com/Shelleyliu0415/
51CTO博客地址:https://blog.51cto.com/13637423
对于大多数企业高管来说,网络安全是他们重点关注内容之一,需要认真对待,不仅仅需要对每个终端用户普及网络安全知识,让每个用户都了解消息背后的潜在威胁,还要在公司内部实施网络安全策略,尽可能的避免受网络钓鱼的攻击。
尤其是企业个人邮箱,经常会收到来自互联网的恶意软件或钓鱼网站的攻击,那么智能化防御体系的构建是每个企业高管需要关注和思考的,因为完善的智能化防御体系可以自动监测恶意程序、钓鱼网站并对其进行清除或动态拦截未来可能发生的恶意攻击。
Office 365 ATP可高效的解决大家面临的问题,是一个基于云的电子邮件过滤服务,可帮助企业侦测可能存在的风险,其功能包含但不限于:
- 能监测并防范各种形态的恶意邮件
- 扫描信件中可能包含的恶意内容、代码或恶意链接
- 对可疑附件进行隔离处理
- 报表功能还可以展现恶意邮件尝试入侵的情况,同时还可以锁定企业目标攻击对象,有一定的预警能力
ATP有两种计划类型:ATP计划1和ATP计划2,Office 365 E5、Office 365 A5、Microsoft 365 E5安全性和Microsoft 365 E5中包含Office 365 ATP计划2,Office 365 ATP 计划1 包含在Microsoft 365 商业高级版中,不同的计划类型包含的功能不同:
那么如何配置ATP防钓鱼策略呢?
配合账户应具有的权限:
- 具备Security and Compliance Center的Organization Management 或者Security Administrator 权限
- 具备Exchange Online的Organization Management 或者Hygiene Management权限
使用Security and Comliance Center配置ATP反网络钓鱼策略:
- 在安全性&合规性中心中,转到威胁管理->策略->ATP反网络钓鱼,新建策略
- 在应用于页面,确定该策略应用于的内部收件人,,只能使用一次条件或者例外,但可以为条件或例外指定多个值,同一条件或例外的多个值使用“或”逻辑,不同的条件或例外使用“和”逻辑。
说明:反钓鱼策略允许管理员白名单的用户和域名应该归类于“受信任”的发件人和域,从这些用户或域发送的电子邮件将绕过所有设置。
使用Security and Compliance Center配置ATP 饭恶意软件策略,重要配置步骤如下:
- 在安全性&合规性中心中,转到威胁管理->策略->ATP反恶意软件,新建策略
- 在恶意软件检测的相应页面,如果在附件中检测到恶意软件,该邮件将被隔离,只有管理员才能释放该邮件。
3. 自动过滤包括设置的附件类型的电子邮件将触发恶意软件检测响应
4. 通过自动采取你的策略动作来隔离发送后检测到的带有恶意软件的邮件来保护你的用户
使用Security and Compliance Center配置ATP反附件内容和恶意链接,在“安全性&合规中心“中,转到威胁管理->策略,选择目标类型即可。
参考资料:
- Configure ATP and Anti-Phishing Policies
- Office 365 Advanced Threat Protection Service Description
- Configure Anti-Malware Policies in EOP
文章来源: 博客园
原文链接: https://www.cnblogs.com/Shelleyliu0415/p/13778175.html
- 还没有人评论,欢迎说说您的想法!
客服
