Устранение угроз вредоносного ПО с помощью блокирования вложенных файлов в Exchange Online Protection

 

Последнее изменение раздела:2015-01-21

Большая часть вредоносного ПО, попадающего в среду по электронной почте, использует для этого исполняемую полезную нагрузку, вложенную в сообщение. Чтобы снизить риск того, что вредоносное ПО не будет обнаружено службой Exchange Online Protection, необходимо включить блокирование вложений.

Блокирование вложенных файлов распространяется на типы и расширения файлов и используется для блокирования всех сообщений с вложениями. Например, после эпидемии вредоносного ПО компания может применить это правило с ограничением по времени, чтобы все соответствующие пользователи могли продолжить отправлять вложения по истечении указанного времени. Ниже описывается, как снизить угрозу вредоносного ПО с помощью блокирования вложенных файлов.

Чтобы создать правило для блокирования вложений, содержащих исполняемый контент, в Exchange Online Protection, выполните следующие действия:

  1. Войдите в Центр администрирования Exchange.

  2. Выберите пункт Поток обработки почты. Выберите Правила. Нажмите Создать (+), а затем — Создать новое правило.

  3. Укажите имя правила в поле Имя, а затем нажмите Дополнительные параметры.

  4. В разделе Применить это правило, если наведите указатель мыши на пункт Любое вложение и выберите пункт содержит исполняемое содержимое в нижней части страницы.

  5. В разделе Сделать следующее наведите указатель мыши на пункт Заблокировать сообщение и выберите нужное действие.

  6. Нажмите кнопку Сохранить. Теперь правило блокирования вложений вступило в силу.

 
Показ: