本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

設定反惡意程式碼原則

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2016-03-17

惡意程式碼篩選是透過反惡意程式碼原則自動在整個公司內啟用。身為系統管理員,您可以檢視和編輯預設的反惡意程式碼原則,以便最符合您組織的需求,但是您無法刪除這些原則。若要提高精確性,您也可以建立自訂的惡意程式碼篩選原則,並將其套用至貴組織中的指定使用者、群組或網域。自訂原則一律優先於預設原則,但您可以變更自訂原則的優先順序 (執行順序)。

下列影片顯示本主題中針對反惡意程式碼原則所詳述的一些設定步驟:

您的瀏覽器不支援視訊。請安裝 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

您必須已獲指派權限,才能執行此程序或這些程序。若要查看您需要的權限,請參閱 Exchange Online 中的功能權限主題中的反惡意程式碼項目。

如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

  1. 在 Exchange 系統管理中心 (EAC) 中,瀏覽至 [保護] > [惡意程式碼篩選器]

  2. 執行下列其中一項操作:

    • 按兩下預設原則,以編輯這個全公司的原則。

    • 按一下 加入圖示[新增] 圖示來建立新的原則,此原則可以套用到組織內的使用者、群組和網域。您也可以按兩下現有的自訂原則來編輯它們。

  3. 只針對自訂原則,指定此原則的名稱。您也可以選擇性地指定更詳細的說明。您無法重新命名預設原則。

    注意事項注意事項:
    建立新原則時,所有組態設定都會顯示在單一畫面上,而編輯原則時,您必須切換不同的畫面才能瀏覽所有組態設定。這兩種情況中出現的設定都相同,但此程序的其餘部份會說明如何在編輯原則時存取這些設定。
  4. 按一下 [設定] 功能表選項。在 [惡意程式碼偵測回應] 區段中,使用選項按鈕選取偵測到訊息中出現惡意程式碼時採取的動作:

    • [刪除整個郵件]   防止整封郵件 (包括附件) 傳遞給預定收件者。此為預設值。

    • 刪除所有附件並使用預設的警示文字]  會刪除所有郵件附件,而不只是受到感染的其中一個,並插入以取代附件] 的文字檔案中的下列預設警告文字 ︰ 在一或多個附件隨附於此電子郵件中偵測到惡意程式碼。已刪除所有附件。

    • [刪除所有附件並使用自訂警示文字]   刪除所有郵件附件,不只是受感染的附件,並且將自訂訊息插入取代該附件的文字檔中。選取此選項將啟用 [自訂警示文字] 欄位,您必須在此輸入自訂訊息。

    重要事項重要事項:
    如果在郵件內文偵測到惡意程式碼,無論您選取什麼選項,都將刪除整封郵件,包括所有附件。此動作將套用於內送和外寄郵件。
  5. 常見的附件類型篩選器篩選器] 區段中選擇您想讓選取上方的 [惡意程式碼偵測回應] 選項的檔案類型上套用。新原則都具有要偵測到惡意程式碼為預設選取的最常用的惡意檔案類型。篩選器支援時提供兩個則為 true 的檔案類型及檔案副檔名。

    1. 有數種通常是傳送電子郵件到的惡意程式碼與此的檔案並關閉設定會防止選取的檔案會傳遞至您的收件匣,以及您的使用者所傳送。

    2. 偵測到惡意程式碼篩選器的檔案清單可以選擇加入圖示並將其他檔案類型新增到清單使用來自訂個別原則.

  6. 在 [通知] 區段中,有選項可供您在偵測到郵件有惡意程式碼而未傳遞時,將通知電子郵件傳送給寄件者或系統管理員。刪除整封郵件時,只會發送這些通知。

    1. 未傳遞偵測到的郵件時,在 [寄件者通知] 區段中,選取 [通知內部寄件者] (組織內部的寄件者) 或 [通知外部寄件者] (組織外部的寄件者) 的核取方塊。

    2. 同樣地,系統管理員通知] 區段中選取核取方塊,通知系統管理員無法傳遞郵件來自內部寄件者的相關關於無法傳遞郵件來自外部寄件者的通知系統管理員。指定的電子郵件地址或地址的系統管理員在其各自的系統管理員電子郵件地址欄位中選取一或兩個上述核取方塊之後。

      預設的通知文字是"This message 已由自動建立郵件傳遞軟體。因為已偵測到惡意程式碼未電子郵件傳送給預定的收件者。 吗?在此傳送預設通知文字的語言是根據所處理之郵件的地區設定。

    3. 在 [自訂通知] 區段中,您可以建立自訂通知文字,用來取代寄件者和系統管理員通知的預設通知文字。選取 [使用自訂的通知文字] 核取方塊,然後在下列必要欄位中指定值:

      • [寄件者名稱]   您要做為自訂通知寄件者的名稱。

      • [寄件者地址]   您要做為自訂通知寄件者的電子郵件地址。

      • [來自內部寄件者的郵件]   通知的 [主旨] 和 [訊息] (如果偵測到的郵件來自內部寄件者)。

      • [來自外部寄件者的郵件]   通知的 [主旨] 和 [訊息] (如果偵測到的郵件來自外部寄件者)。

        注意事項注意事項:
        預設的主旨文字是 「 無法傳遞的郵件。 吗?
    4. 僅針對自訂原則,按一下 [套用到] 功能表項目,然後建立一個條件式規則,以指定要套用此原則的使用者、群組及 (或) 網域。您可以建立多個唯一的條件。

      • 若要選取使用者,請選取 [收件者是]。在後續的對話方塊中,從使用者選擇器清單中選取您公司的一或多位寄件者,然後按一下 [新增]。若要新增不在清單上的寄件者,請輸入其電子郵件地址並按一下 [檢查名稱]。在此方塊中,您也可以使用萬用字元來代表多個電子郵件地址 (例如:*@domainname)。當您選取完畢時,按一下 [確定] 回到主畫面。

      • 若要選取群組,請選取 [收件者是以下的成員],然後在後續的對話方塊選取或指定群組。按一下 [確定] 回到主畫面。

      • 若要選取網域,請選取 [收件者網域是],然後在後續的對話方塊新增網域。按一下 [確定] 回到主畫面。

      您可以在規則內建立例外狀況,例如您可以篩選來自某個網域以外之所有網域的郵件。按一下 [新增例外狀況],再像建立其他種條件一樣建立例外狀況條件。

    5. 按一下 [儲存]。預設原則設定的摘要隨即出現在右側窗格中。

提示提示:
  • 您可以選取或清除 [已啟用] 欄中的核取方塊,以啟用或停用您的自訂原則。預設會啟用所有原則,且不能停用預設原則。

  • 若要刪除自訂原則,請選取原則,再按一下 刪除圖示[刪除] 圖示,然後確認想要刪除原則。不能刪除預設原則。

  • 自訂原則的優先順序永遠高於預設原則。自訂原則執行的順序會與您建立時相反 (從最舊到最新),但您可以按一下 向上箭號圖示 向上鍵和 向下箭號圖示 向下鍵,變更自訂原則的優先順序 (執行順序)。[優先順序]0 的原則會最先執行,接著是 12,依此類推。

您也可以設定並套用 PowerShell 中的惡意軟體篩選原則。若要了解如何使用 Windows PowerShell 連線到 Exchange Online,請參閱連線到 Exchange Online Protection PowerShell。若要了解如何使用 Windows PowerShell 連線到 Exchange Online Protection,請參閱連線到 Exchange Online Protection PowerShell

若要將自訂惡意程式碼篩選原則套用至使用者、群組和 (或) 網域,請使用 New-MalwareFilterRule 指令程式 (建立可套用至自訂原則的新篩選規則) 或 Set-MalwareFilterRule 指令程式 (編輯可套用至自訂原則的現有篩選規則)。使用 Enable-MalwareFilterRule 指令程式或 Disable-MalwareFilterRule 指令程式可以啟用或停用對原則套用的規則。

下列程式指示如何使用 EICAR.TXT 防毒測試檔案確認惡意程式碼篩選正常運作。使用不會封鎖檔案的電子郵件用戶端。

重要事項重要事項:
EICAR.TXT 檔案不是病毒。不過,由於使用者經常需要測試安裝是否正常運作,因此防毒業界透過歐洲電腦防毒研究協會採用 EICAR 標準,以滿足如此的需求。
使用 EICAR.TXT 檔案來確認惡意程式碼篩選功能
  1. 建立新的文字檔,然後命名為 EICAR.TXT。

  2. 將下一行複製到文字檔:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
    

    確定這是檔案中唯一的字串。完成後,您將有 68 個位元組的檔案。

    注意事項注意事項:
    如果您使用桌上型電腦的防毒程式,務必確定您儲存檔案的資料夾排除在掃描之外。
  3. 將這個檔案附加到將由服務過濾的電子郵件。

    檢查測試郵件的收件者信箱。端視您設定的惡意程式碼偵測回應而定,將刪除整封郵件,或者將刪除附件並以警示文字檔取代。此外,也將發佈任何設定的通知。

    收件者可能會收到通知訊息 (如果已設定) 出現類似下列的:"This message 已由自動建立郵件傳遞軟體。因為已偵測到惡意程式碼未電子郵件傳送給預定的收件者。 吗?其他資訊也會包含 ︰ 服務、 訊息識別碼所收到郵件的時間之郵件的寄件者之郵件的主旨 (網際網路郵件識別碼 (也稱為用戶端識別碼) 的郵件標頭中找到"訊息識別碼: 吗?token),以及偵測到找到 (這是 eicar.txt)。

  4. 測試完成後刪除 EICAR.TXT 檔案,以免其他使用者收到不必要的警告。

 
顯示: