Microsoft 365 解決方案：Office 365 ATP 使用戶的收件箱免受釣魚侵襲

51CTO 博客地址：https://blog.51cto.com/13637423
博客園博客地址：https://www.cnblogs.com/Shelleyliu0415

對於大多數企業高管來講，網絡安全是他們重點關注內容之一，須要認真對待，不只僅須要對每一個終端用戶普及網絡安全知識，讓每一個用戶都瞭解消息背後的潛在威脅，還要在公司內部實施網絡安全策略，儘量的避免受網絡釣魚侵襲。

尤爲是企業郵箱，常常會收到來自互聯網的惡意軟件或釣魚網站的侵襲，那麼智能化防護體系的構建是每一個企業高管須要關注和思考的，由於完善的智能化防護體系能夠自動監測惡意程序、釣魚網站並自動對其進行清除或動態攔截將來可能發生的惡意侵襲。

Office 365 ATP（Advanced Threat Protection） 可高效的解決你們面臨的問題，是一個基於雲的電子郵件過濾服務，可幫助企業偵測可能存在的風險，其功能包含但不限於：

• 能監測並防範各類形態的惡意郵件
• 掃描信件中可能包含的惡意內容、代碼或惡意連接
• 對可疑附件作隔離處理
• 報表功能還能夠展示惡意郵件嘗試侵襲的狀況，同時還能夠鎖定企業目標侵襲對象，有必定的預警能力

ATP 有兩種計劃類型：ATP計劃1和ATP計劃2，Office 365 E五、Office 365 A五、Microsoft 365 E5 安全性和 Microsoft 365 E5 中包含 Office 365 ATP 計劃 2；Office 365 ATP 計劃 1 包含在 Microsoft 365 商業高級版中，不一樣的計劃類型包含的功能不一樣：

那麼如何配置ATP防釣魚策略呢？

配置帳戶應具備的權限：

1.具有Security and Compliance Center的Organization Management或者Security Administrator 權限
2.具有Exchange Online的Organization Management或者Hygiene Management 權限

使用Security and Compliance Center配置AIP反網絡釣魚策略：

1.在 "安全性 & 合規性中心中，轉到" 威脅管理 > 策略 > ATP 反網絡釣魚，新建策略
2.在應用於頁面，肯定該策略應用於的內部收件人，只能使用一次條件或者例外，但能夠爲條件或例外指定多個值，同一條件或者例外的多個值使用「或」邏輯，不一樣的條件或例外使用「和」邏輯。

說明：反釣魚策略容許管理員白名單的用戶和域名應該歸類爲「受信任的」發件人和域，從這些用戶或域發送的電子郵件將繞過全部設置。

使用Security and Compliance Center配置AIP反惡意軟件策略，重要配置步驟以下：

1.在 "安全性 & 合規性中心中，轉到" 威脅管理 > 策略 > ATP 反惡意軟件，新建策略
2.在惡意軟件檢測的響應頁面，若是在附件中檢測到惡意軟件，該郵件將被隔離，只有管理員才能釋放該郵件。
若是在郵件正文中檢測到惡意軟件，不管您選擇哪一個選項，郵件和全部附件都將被刪除。若是收件人的郵件被隔離，是否要通知收件人?

3.自動過濾包含設置的附件類型的電子郵件將觸發惡意軟件檢測響應

4.經過自動採起您的策略動做來隔離發送後檢測到的帶有惡意軟件的郵件來保護您的用戶。

使用Security and Compliance Center配置AIP 反附件內容和惡意連接，在 "安全性 & 合規性中心中，轉到" 威脅管理 > 策略 ，選擇目標類型便可。

參考資料：

Configure ATP anti-phishing policies
Office 365 Advanced Threat Protection service description
Configure anti-malware policies in EOP