本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

使用檢查 Office 365 中的郵件附件的郵件流程規則

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2017-02-08

您可以設定傳輸規則,以檢查組織中的電子郵件附件。Exchange 提供的傳輸規則能夠檢查電子郵件附件,以便符合通訊安全性和規範需求。當您檢查附件時,您可以根據附件的內容或特性,對已檢查的郵件採取動作。以下是可使用傳輸規則來執行的一些附件相關工作:

  • 搜尋以符合您指定,並將免責聲明新增至訊息結尾的型態的文字檔案。

  • 檢查附件內的內容,如果有您指定的任何關鍵字,則將郵件轉寄給仲裁者核准之後再傳遞。

  • 檢查郵件是否有無法檢查的附件,然後阻止傳送整個郵件。

  • 檢查附件是否超過特定大小,如果您選擇防止傳遞郵件,則將問題告知寄件者。

  • 檢查附加 Office 文件的內容是否符合您指定的值。發生此情況,您可以整合 Exchange 傳輸規則與 DLP 原則與協力廠商分類系統,如 SharePoint Server 2013 或 Windows Server 2012 R2 檔案分類基礎結構 (FCI) 的需求。

  • 建立通知,當使用者傳送的郵件符合傳輸規則時,就向使用者發出警示。

  • 封鎖所有包含附件的郵件。如需範例,請參閱常見的附件封鎖案例

注意事項注意事項:
所有這些條件會掃描壓縮的封存附件。

Exchange 管理員可以移至 [Exchange 系統管理中心] > [郵件流程] > [規則] 來建立傳輸規則。您必須已獲指派權限,才能執行此程序。開始建立新規則之後,您可以在 [套用此規則...] 下按一下 [更多選項] > [任何附件],以查看附件相關條件的完整清單。下圖顯示附件相關選項。

附件的條件清單

如需傳輸規則的詳細資訊 (包括您可以選擇的所有條件和動作),請參閱Exchange Online 中的郵件流程規則 (傳輸規則)。<設定 EOP 的最佳作法>中提供的傳輸規則最佳作法對 Exchange Online Protection (EOP) 和混合式客戶有益。如果您已準備好開始建立規則,請參閱<管理郵件流程規則>。

您可以使用下表中的傳輸規則條件来檢查郵件附件的內容。對於下列情況中,會檢查只有第一張 1 MB 的附件從擷取的文字。請注意 1 MB 限制指的是解壓縮的文字不附件的檔案大小。例如 2 MB 的檔案可能包含少於 1 MB 的文字,因此會檢查所有文字。

若要啟動時檢查郵件使用這些條件,您需要將其新增至傳輸規則。了解建立或變更在管理郵件流程規則的規則。

 

EAC 中的條件名稱 命令介面中的條件名稱 描述

任何附件內容包含任何這些字詞

AttachmentContainsWords

此條件可找出支援的檔案類型附件包含指定之字串或字元群組的郵件。

任何附件內容符合這些文字模式

AttachmentMatchesPatterns

此條件可找出支援的檔案類型附件包含文字樣式符合指定規則運算式的郵件。

此處所列條件的 Exchange 管理命令介面 名稱是需要 TransportRule 指令程式的參數。

若要深入了解此指令程式,請參閱<New-TransportRule>。

深入了解這些條件條件和條件屬性在Exchange Online條件和條件屬性在Exchange Online Protection的屬性類型。

若要了解如何使用 Windows PowerShell 連線到 Exchange Online,請參閱連線到 Exchange Online Protection PowerShell

傳輸規則只能檢查受支援檔案類型的內容。如果傳輸規則代理程式碰到不在支援的檔案類型清單中的附件,則會觸發 AttachmentIsUnsupported 條件。下節會列出支援的檔案類型。未列出的任何檔案都會觸發 AttachmentIsUnsupported 條件。

下表列出傳輸規則支援的檔案類型。系統自動偵測檔案類型時會檢查檔案屬性,而非實際的副檔名,因此,可防止惡意的駭客將副檔名重新命名,而規避傳輸規則篩選。本主題稍後會列出可於傳輸規則範圍內檢查可執行程式碼的檔案類型清單。

 

類別 副檔名 附註

Office 2013、Office 2010 與 Office 2007

.docm, .docx, .pptm, .pptx, .pub, .one, .xlsb, .xlsm, .xlsx

依預設,Microsoft OneNote 和 Microsoft Publisher 檔案不受支援。

也會檢查包含在這些檔案類型內之任何內嵌式組件的內容。然而,不會檢查任何未內嵌的物件,例如連結的文件。

Office 2003

.doc, .ppt, .xls

其他 Office 檔案

.rtf, .vdw, .vsd, .vss, .vst

Adobe PDF

.pdf

HTML

.html

XML

.xml, .odp, .ods, .odt

文字

.txt, .asm, .bat, .c, .cmd, .cpp, .cxx, .def, .dic, .h, .hpp, .hxx, .ibq, .idl, .inc, .inf, .ini、inx, .js, .log, .m3u, .pl, .rc, .reg, .txt, .vbs, .wtx

OpenDocument

.odp, .ods, .odt

不會處理 .odf 檔案的任何部分。例如,如果 .odf 檔案包含內嵌式文件,則不會檢查該內嵌式文件的內容。

AutoCAD 繪圖

.dxf

不支援 AutoCAD 2013 檔案。

影像

.jpg, .tiff

只會檢查與這些影像檔案相關聯的中繼資料文字。沒有光學字元辨識功能。

壓縮的封存檔

.bz2、 cab, .gz, .rar, .tar, .zip, .7z

支援的檔案類型格式中原本,這些檔案的內容會檢查及處理的方式類似於具有多個附件的郵件。不會檢查壓縮的封存檔案本身的內容。例如,如果此容器檔案類型支援註解,該欄位不檢查。

下列條件可用傳輸規則中檢查的郵件會附加的檔案屬性不同。若要啟動時檢查郵件使用這些條件,您需要將其新增至傳輸規則。如需建立或變更規則的詳細資訊,請參閱管理郵件流程規則

 

EAC 中的條件名稱 命令介面中的條件名稱 描述

任何附件檔案名稱符合這些文字模式

AttachmentNameMatchesPatterns

此條件可找出的附件檔案名稱包含指定的字元的郵件。

任何附件副檔名包括這些字詞

AttachmentExtensionMatchesWords

此條件可比對的附件的副檔名符合您所指定的郵件。

任何附件都大於或等於

AttachmentSizeOver

此條件可比對這些附件都大於或等於指定的大小附件的郵件。

任何附件未完成掃描

AttachmentProcessingLimitExceeded

此條件可找出未由傳輸規則代理程式檢查附件的郵件。

任何附件都有可執行的內容

AttachmentHasExecutableContent

此條件可找出包含可執行檔案附件的郵件。支援的檔案類型會列在此處。

所有附件均受密碼保護

AttachmentIsPasswordProtected

此條件可找出附件由密碼保護的郵件。密碼偵測僅適用於 Office 文件和壓縮的封存檔。

任何附件都有這些屬性,包括任何這些字詞

AttachmentPropertyContainsWords

此條件可比對出附件的 Office 文件的指定的屬性包含指定的文字的郵件。屬性和可能的值會以分號區隔。使用逗號分隔多個值。多個屬性/值組也會使用逗號區隔。

此處所列條件的 Exchange 管理命令介面 名稱是需要 TransportRule 指令程式的參數。

若要深入了解此指令程式,請參閱<New-TransportRule>。

深入了解這些條件條件和條件屬性在Exchange Online條件和條件屬性在Exchange Online Protection的屬性類型。

若要了解如何使用 Windows PowerShell 連線到 Exchange Online,請參閱連線到 Exchange Online Protection PowerShell

傳輸代理程式會檢查檔案屬性而不是只檢查副檔名,藉此使用真正的類型偵測。這有助於避免惡意的駭客將副檔名重新命名,而規避您的規則。下表列出這些條件支援的可執行檔類型。如果有檔案未列在其中,便會觸發 AttachmentIsUnsupported 條件。

 

檔案類型 原生副檔名

以 WinRAR 封存程式建立的自我解壓縮封存檔案。

.rar

具有動態連結程式庫副檔名的 32 位元 Windows 可執行檔。

.dll

自我解壓縮的可執行程式檔。

.exe

Java 封存檔案。

.jar

解除安裝可執行檔。

.exe

程式捷徑檔案。

.exe

已編譯的原始碼檔案或 3-D 物件檔案或序列檔案。

.obj

32 位元 Windows 執行檔。

.exe

Microsoft Visio XML 繪圖檔案。

.vxd

OS/2 作業系統檔案。

.os2

16 位元 Windows 執行檔。

.w16

磁碟作業系統檔案。

.dos

歐洲電腦防毒研究協會標準防毒測試檔案。

.com

Windows 程式資訊檔案。

.pif

Windows 可執行程式檔。

.exe

若要協助您管理電子郵件中的重要的商務資訊,您可以包含任何附件相關的規則以及規則的條件資料外洩防護 (DLP) 原則。

DLP 原則和附件相關條件可將業務需求定義為傳輸規則條件、例外狀況和動作,協助您強制執行這些需求。在 DLP 原則中加入機密資訊檢查時,只會對郵件的任何附件掃描該資訊。但是,除非加入本主題列出的條件,否則不含大小或檔案類型等附件相關條件。所有 Exchange 都未提供 DLP。若要深入了解,請參閱<資料遺失防護>。

 
顯示: