介绍
Microsoft Defender for Office 365是微软发布的主要针对于Exchange Online安全的一款产品,可保护你的组织免受电子邮件、链接 (URL) 和协作工具带来的恶意威胁。 它的策略配置主要包含以下几个:
- 隔离策略
- 反恶意软件策略
- 反钓鱼策略
- 反垃圾邮件策略
- 安全附件策略
本文主要从这几个方面来展示如何对这些策略进行配置。
策略配置
配置隔离策略
- 在 Microsoft 365 Defender 门户中,转到“规则”部分中 的电子邮件和协作>策略和规则>威胁策略>隔离策略。
- 在隔离策略页面上,单击添加自定义策略。
- 此时将打开“新建策略”向导。在“策略名称”页上,在“策略名称”框中输入简短但唯一的名称 。完成后,单击“下一步”。
- 在“收件人邮件访问”页上,选择以下值之一:
- 在“最终用户垃圾邮件通知”页上,选择“启用”以启用隔离通知(以前称为最终用户垃圾邮件通知)。完成后,单击“下一步”。
- 在“查看策略”页上,查看设置。 完成后,单击“ 提交”。
- 在显示的确认页面上,单击完成。
配置反恶意软件策略
- 在Microsoft 365 Defender门户网站中,转到“策略”部分的“电子邮件和协作”>“策略和规则”>“威胁策略”>“反恶意软件”。
- 在“反恶意软件”页上,单击“创建”。
- 在“为策略命名”页上,配置以下设置:
• 名称:输入策略的唯一描述性名称。
• 描述:输入策略的可选描述。
完成后,单击“下一步”。
- 在“用户和域”页上,标识策略应用到的内部收件人(收件人条件):
- 在“保护设置”页上,配置以下设置:
完成后,单击“下一步”。
- 在“查看”页上,查看您的设置。
完成后,单击“提交”。
- 在显示的确认页面上,单击完成。
配置反网络钓鱼策略
- 在 Microsoft 365 Defender 门户中转到“策略”,之后选择电子邮件和协作>策略和规则>威胁策略>反网络钓鱼。
- 在“反钓鱼”页上,单击“创建”。
- 策略向导将打开。在“为策略命名”页上,配置以下设置:
• 名称:输入策略的唯一描述性名称。
• 描述:输入策略的可选描述。
完成后,单击“下一步”。
- 在显示的“用户、组和域”页上,标识策略应用到的内部收件人(收件人条件):
- 在出现的“网络钓鱼阈值和保护”页上,使用“启用欺骗智能”复选框打开或关闭欺骗智能。默认值为“打开(已选中)”,我们建议您将其保留为“打开”。
- 在显示的操作页面上,配置以下设置:
- 在显示的“查看”页面上,查看您的设置。
完成后,单击“提交”。
- 在显示的确认页面上,单击完成。
配置反垃圾邮件策略
- 在Microsoft 365 Defender 门户中,转到“策略”部分中的“电子邮件和协作”>“策略和规则”>“威胁策略”>“反垃圾邮件”。
- 在“反垃圾邮件策略”页上,单击“ 创建策略”,然后 从下拉列表中选择“入站”。
- 策略向导将打开。在“为策略命名”页上,配置以下设置:
• 名称:输入策略的唯一描述性名称。
• 描述:输入策略的可选描述。
完成后,单击“下一步”。
- 在显示的“用户、组和域”页上,标识策略应用到的内部收件人(收件人条件):
- 在显示的“批量电子邮件阈值和垃圾邮件属性”页上,配置以下设置:
- 在显示的操作页面上,配置以下设置:
- 在显示的“允许和阻止列表”浮出控件上,可以按允许跳过垃圾邮件筛选的电子邮件地址或电子邮件域配置邮件发件人。
- 在显示的“查看”页面上,查看您的设置。
完成后,单击“Create”。
- 在显示的确认页面上,单击完成。
配置安全附件策略
- 在 Microsoft 365 Defender 门户中,转到“策略”部分中的“电子邮件和协作”>“策略和规则”>“威胁策略”>“安全附件”。
- 在“安全附件”页上,单击“ 创建”。
- 策略向导将打开。在“为策略命名”页上,配置以下设置:
• 名称:输入策略的唯一描述性名称。
• 描述:输入策略的可选描述。
- 在显示的“用户和域”页上,标识策略应用到的内部收件人(收件人条件):
- 在“设置”页上,配置以下设置:
- 在显示的“查看”页面上,查看您的设置。
完成后,单击“提交”。
- 在显示的确认页面上,单击完成。
技术扩展
Microsoft Defender for Office 365的保护和筛选功能主要分为四个阶段,以下图示来自微软官方文档:
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.e1idc.net
