透過 Exchange Online Protection 中的檔案附件封鎖功能來降低惡意軟體威脅

 

上次修改主題的時間:2015-01-21

大部分的惡意程式碼會使用附加到電子郵件的可執行裝載,透過電子郵件進入環境。若要降低 Exchange Online Protection 可能未偵測到惡意程式碼的風險,您應該啟用檔案附件封鎖。

檔案附件封鎖包含檔案類型和檔案名稱副檔名,而且對於廣泛封鎖任何含附件的電子郵件也很有幫助。例如,在惡意程式碼爆發後,公司可在一段時間限制內套用此規則,使受影響的每個人都可以在指定的一段時間之後再次傳送附件。下列程序說明如何透過檔案附件封鎖來降低惡意程式碼威脅。

若要建立規則以封鎖在 Exchange Online Protection 中包含可執行內容的附件,請遵循下列步驟:

  1. 登入 Exchange 系統管理中心。

  2. 按一下 [郵件流程]。按一下 [規則]。按一下 [新增 (+)],然後按一下 [建立新規則]。

  3. 在 [名稱] 方塊中,指定規則的名稱,然後按一下 [更多選項]。

  4. 在 [如果出現下列情況,請套用這個規則] 之下,指向 [任何附件],然後選取頁面底部附近的 [具有可執行內容]。

  5. 在 [執行下列動作] 之下,指向 [封鎖郵件],然後選取您想要的動作。

  6. 按一下 儲存]。您的附件封鎖規則目前處於強制狀態。

如需詳細資訊,請參閱 使用傳輸規則檢查郵件附件

 
顯示: