Настройка политики безопасных вложений в ATP

Exchange Online
 

Применимо к:Exchange Online, Exchange Online Protection

Последнее изменение раздела:2017-04-21

Вы можете создать политику безопасных вложений в Exchange Online Protection (EOP) для защиты пользователей организации от последствий открытия вредоносных вложений в сообщениях электронной почты. Политики безопасных вложений и связанный с ними компонент EOP, политики безопасных ссылок — это часть системы Advanced Threat Protection (ATP) в Office 365.

ПримечаниеПримечание.
ATP включена в подписку Office 365 корпоративный E5. Если у вас нет подписки E5, чтобы начать использовать средства защиты, предусмотренные технологией ATP, в службе EOP, можно приобрести подписку на ATP. Свяжитесь с поставщиком корпоративной лицензии, чтобы узнать больше.

  • Понадобится примерно 15 минут

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Защита от вредоносных программ" в разделе Разрешения компонентов в Exchange Online.

  • Если применяется политика безопасных вложений, при доставке сообщений может возникать задержка. Время задержки зависит от заданных параметров политики и возникает в результате открытия, проверки и обработки вложений службой EOP. Задержка доставки может составлять от 5 до 30 минут для каждого сообщения, проверяемого технологией ATP. Дополнительные сведения см. в разделе Дополнительная защита от угроз для безопасных вложений и ссылок.

  • Изменение политики ATP во всех центрах обработки данных Office 365 может занять до 30 минут.

  • При использовании удаленных командлетов Windows PowerShell правило определяет условия, а политика определяет действия, выполняемые после установления соответствия условиям. Каждый параметр в диалоговых окнах политики Параметры и Применяется к — это правило, которое становится частью этой политики. Правила можно менять независимо от политики, к которой они принадлежат.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

  1. Перейдите в Центр администрирования Exchange (EAC) и выберите Дополнительные риски > Безопасные вложения.

  2. Выберите команду "Создать" (Значок добавления), чтобы создать новую политику.

  3. Укажите имя, описание и параметры политики.

  4. Перейдите в раздел Применяется к и выберите Получатель: .

    С помощью доступных параметров укажите, какое подмножество пользователей затронет новая политика вложений.

Политики безопасных вложений также можно настроить и применить в Windows PowerShell. Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к PowerShell для Exchange Online.Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online Protection, см. в статье Подключение к PowerShell для Exchange Online Protection.

 

Действие Командлет

Просмотр параметров политики безопасных вложений

Get-SafeAttachmentPolicy

Изменение существующей политики безопасных вложений

Set-SafeAttachmentPolicy

Создание настраиваемой политики безопасных вложений

New-SafeAttachmentPolicy

Удаление настраиваемой политики безопасных вложений

Remove-SafeAttachmentPolicy

Просмотр параметров правила безопасных вложений

Get-SafeAttachmentRule

Изменение существующего правила связи вложений

Set-SafeAttachmentRule

Создание настраиваемого правила безопасных вложений

New-SafeAttachmentRule

Удаление настраиваемого правила безопасных вложений

Remove-SafeAttachmentRule

Вы можете создать правило транспорта для обхода сканирования ATP. Оно позволит ускорить доставку почту от внутренних отправителей или сканеров, факсов и других промежуточных узлов, которые отправляют безопасные вложения.

  1. В Центре администрирования Exchange выберите поток обработки почты в области навигации слева.

  2. Выберите правила в списке сверху.

  3. Нажмите на знак плюса + и выберите Создать новое правило.

  4. Укажите имя для нового правила.

  5. В списке Применить это правило, если… выберите один из вариантов, например Отправитель находится... > внутри организации и нажмите ОК.

    СоветСовет.
    В числе вариантов — Отправитель входит в группу... и Адрес отправителя содержит.... Вы также можете задавать другие условия, в частности указывать отправителей, получателей участников групп рассылки и типы вложений.
  6. Выберите Дополнительные параметры....

  7. В списке *Выполнить следующие действия… выберите Изменить свойства сообщения... > Задать заголовок сообщения.

  8. Во фразе Задать заголовок сообщения выберите первую фразу *Введите текст..., введите имя заголовка для нужного типа сканирования ATP и нажмите ОК.

    Например, чтобы пропустить сканирование безопасных вложений, введите X-MS-Exchange-Organization-SkipSafeAttachmentProcessing. Чтобы пропустить сканирование безопасных ссылок, введите X-MS-Exchange-Organization-SkipSafeLinksProcessing.

  9. Во фразе Задать заголовок сообщения выберите вторую фразу *Введите текст... и введите любое значение, например пробел, и нажмите ОК. (Это значение не используется системой, но необходимо для работы правила.)

  10. Прокрутите окно вниз и нажмите Сохранить.

Отчет о трассировке сообщений содержит сведения о каждом сообщении и вложении, направленном на сканирование безопасных вложений ATP. В отчете о трассировке сообщений также указывается судьба каждого сообщения. Сведения о том, как узнать результаты трассировки сообщений, см. в статье Запуск трассировки сообщений и просмотр результатов.

 
Показ: