設定獨立 EOP 的最佳做法

  • 發行項

請遵循獨立Exchange Online Protection (EOP) 的最佳做法建議,以自行設定成功並避免常見的設定錯誤。 本文假設您已完成安裝程式。 若您尚未完成 EOP 安裝,請參閱 設定 EOP 服務

使用測試網域

建議您使用測試網域、子網域或低容量網域試用服務功能,然後才在較高容量的實際執行網域上進行實作。

同步處理收件者

如果您的組織在內部部署的 Active Directory環境中有現有的使用者帳戶,您可以將這些帳戶同步至雲端Microsoft Entra識別碼。 建議使用目錄同步作業。 若要深入了解使用目錄同步作業的好處及其設定步驟,請參閱 管理 EOP 中的郵件使用者

我們讓安全性系統管理員能夠自訂其安全性設定,以滿足其組織的需求。 雖然一般而言,EOP 和 適用於 Office 365 的 Microsoft Defender 中有兩個安全性層級,我們建議:標準和嚴格。 這些設定會列在EOP 和 適用於 Office 365 的 Microsoft Defender 安全性的建議設定中。

其他/非原則設定

這些設定涵蓋安全性原則以外的各種功能。

安全性功能名稱 標準版 嚴格 留言
設定 SPF 以協助防止詐騙
使用 DKIM 驗證從您在 Office 365 中的自訂網域傳送的輸出電子郵件
在 Office 365 中使用 DMARC 來驗證電子郵件 用於 action=quarantine 標準和 action=reject Strict。
部署 報表訊息增益集報表網路釣魚載入 宏,以改善使用者回報可疑電子郵件的功能
排程惡意程式碼和垃圾郵件報告
應不允許或監視自動轉送至外部網域
應啟用統一稽核
IMAP 連線至信箱 已停用 已停用
POP 連線至信箱 已停用 已停用
已驗證的 SMTP 提交 已停用 已停用 POP3 和 IMAP4 用戶端以及產生和傳送電子郵件的應用程式和裝置需要已驗證的用戶端 SMTP 提交 (也稱為用戶端 SMTP 提交或 SMTP 驗證) 。

如需全域或選擇性啟用和停用 SMTP 驗證的指示,請參閱在 Exchange Online 中啟用或停用已驗證的用戶端 SMTP 提交
信箱的 EWS 連線能力 已停用 已停用 Outlook 使用 Exchange Web 服務來進行空閒/忙碌、辦公室外設定和行事曆共用。 如果您無法全域停用 EWS,您有下列選項:
  • 如果您的用戶端支援新式驗證 (新式驗證) ,請使用 驗證 原則來防止 EWS 使用基本驗證。
  • 使用 用戶端存取規則 將 EWS 限制為特定使用者或來源 IP 位址。
  • 控制全域或每個使用者對特定應用程式的 EWS 存取。 如需指示,請參閱 在 Exchange 中控制 EWS 的存取權

報表訊息增益集報表網路釣魚載入宏預設會在支援的環境中使用 REST,但如果 REST 無法使用,則會回復為 EWS。 使用 REST 的支援環境如下:

  • Exchange Online
  • Exchange 2019 或 Exchange 2016
  • Microsoft 365 訂閱或一次性購買 Outlook 2019 的目前 Windows Outlook。
  • Microsoft 365 訂閱或 2016 年或更新版本Mac 版 Outlook一次性購買的目前Mac 版 Outlook。
  • Outlook for iOS 和 Android
  • Outlook 網頁版
PowerShell 連線能力 已停用 已停用 可讓信箱使用者或郵件使用者 (Get-User Cmdlet) 傳回的使用者物件。
使用 詐騙情報 將寄件者新增至您的允許清單
以目錄為基礎的 Edge 封鎖 (DBEB) Enabled Enabled 網欄位型別 = 授權
為所有系統管理員帳戶設定多重要素驗證 Enabled Enabled

疑難排解

使用系統管理中心的報表,針對一般問題和趨勢進行疑難排解。 使用訊息追蹤工具,尋找關於訊息的單點特定資料。 請參閱Exchange Online Protection 的報告與訊息追蹤,以深入了解報告功能。 若要深入瞭解訊息追蹤工具,請參閱Exchange Online中的訊息追蹤

向 Microsoft 回報誤判和誤判

為了協助改善每個人在服務中的垃圾郵件篩選,您應該回報誤判 (良好的電子郵件標示為不正確的) 和誤判, (Microsoft 允許) 的錯誤電子郵件進行分析。 如需詳細資訊,請參閱向 Microsoft 回報郵件和檔案

建立郵件流程規則

建立郵件流程規則 (也稱為傳輸規則) 或自訂篩選器,以符合您的商務需求。

在實際執行環境中部署新規則時,請先選取其中一個測試模式,以查看規則的效果。 一旦您滿意規則是否以預期的方式運作,請將規則模式變更為 [強制]

當您部署新規則時,請考慮新增 產生附隨報告 的其他動作,以監視規則的運作方式。

在您的組織同時包含內部部署 Exchange 和 Exchange Online 的混合式環境中,請考慮您在郵件流程規則中使用的條件。 如果您想要將規則套用至整個組織,請務必使用內部部署 Exchange 和 Exchange Online 中可用的條件。 雖然大部分的條件都可在這兩個環境中使用,但有一些只能在一個環境或另一個環境中使用。 如需深入瞭解,請參閱 Exchange Online 中的郵件流程規則 (傳輸規則)