通过 Exchange Online Protection 中的文件附件阻止功能降低恶意软件的威胁

 

上一次修改主题:2015-01-21

大多数通过电子邮件进入环境的恶意软件都是利用了附加到电子邮件的可执行有效负载。若要降低 Exchange Online Protection 可能无法检测出的恶意软件带来的风险,您应该启用文件附件阻止功能。

文件附件阻止功能涵盖各种文件类型和文件扩展名,可有效阻止任何带有附件的电子邮件。例如,在恶意软件爆发后,公司可能会应用这一包含时间限制的规则,以便受影响的每个人在指定的一段时间后才能重新发送附件。以下过程将向您说明如何通过文件附件阻止降低恶意软件的威胁。

若要在 Exchange Online Protection 中创建规则以阻止包含可执行内容的附件,请执行以下步骤:

  1. 登录到 Exchange 管理中心。

  2. 单击“邮件流”。单击“规则”。单击“新建 (+)”,然后单击“创建新规则”。

  3. 在“名称”框中为该规则指定名称,然后单击“更多选项”。

  4. 在“在以下情况应用此规则”下,指向“任何附件”,然后选择靠近页面底部的“具有可执行内容”。

  5. 在“执行下列操作”下,指向“阻止邮件”,然后选择希望执行的操作。

  6. 单击“保存”。您的附件阻止规则现在开始强制执行。

有关详细信息,请参阅使用传输规则检查邮件附件

 
显示: