本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

用於 Office 365 開發/測試環境的進階威脅防護

 

上次修改主題的時間:2017-06-07

摘要:設定並示範 Office 365 開發/測試環境中的 Office 365 進階威脅防護。

Office 365 進階威脅防護 (ATP) 是Exchange Online Protection (EOP) 的一項功能,可協助防止惡意軟體攻擊您的電子郵件。透過 ATP,您可以在 Exchange 系統管理中心 (EAC) 和安全與規範中心內建立原則,協助您確保使用者只可存取電子郵件內識別為非惡意軟體的連結或附件。如需詳細資訊,請參閱 安全附件和安全連結的進階威脅防護

透過本文中的指示,您會設定並測試您 Office 365 試用版訂閱中的 ATP。

如果您只想以具有最小需求的輕量型方式測試 ATP,請遵循Office 365 開發/測試環境的階段 2 和階段 3 中的指示。

如果您想要在模擬的企業中測試 ATP,請遵循Office 365 開發人員/測試環境的 DirSync中的指示。

注意事項 附註:
測試 ATP 不需要模擬的企業開發/測試環境,其中包括模擬的內部網路 (連線到網際網路) 和 Windows Server AD 樹系中的目錄同步處理。它在這裡提供作為選項,讓您可以在代表典型組織的環境中測試和試驗 ATP。

在此階段中,您會示範未建立 ATP 原則時,潛在惡意電子郵件如何在沒有檢測或緩和措施的情況下傳遞至 Office 365 信箱。

  1. 開啟 Internet Explorer 並登入步驟 2「Office 365 開發/測試環境」中建立的 Outlook 帳戶。

    • 如果您使用輕量型 Office 365 開發/測試環境,請開啟 Internet Explorer 的私密工作階段,並從本機電腦登入。

    • 如果您使用模擬的企業版 Office 365 開發/測試環境,請使用 Azure 入口網站與 CLIENT1 虛擬機器連線,然後從 CLIENT1 登入。

  2. 執行「記事本」並輸入一些文字。

  3. 將檔案儲存為 getKeys.js 並放置於「文件」資料夾。

  4. 從 Internet Explorer 的 [Outlook 郵件] 索引標籤中,按一下 [新增]。

  5. 在 [收件者] 中輸入 Office 365 試用版訂閱中全域管理員名稱的電子郵件地址。

  6. 主旨請輸入您的新金鑰

  7. 在本文中輸入檔案在此

  8. 按一下 [附加檔案],然後在「文件」資料夾中的 getKeys.js 上連按兩下,並按一下 [附加為副本],然後按一下 [傳送]。

  9. 按一下 [新增]

  10. 在 [收件者] 中輸入 Office 365 試用版訂閱中全域管理員名稱的電子郵件地址。

  11. 主旨請輸入新的旅遊網站

  12. 在本文中輸入有人轉寄此網站給我

  13. 選取本文中的「此網站」文字,然後按一下工具列中的超連結按鈕。

  14. URL中輸入 http://www.spamlink.contoso.com/並按一下 [確認],然後按一下 [傳送]。

  15. 以私密瀏覽模式開啟 Internet Explorer 的個別執行個體,移至 Office 365 入口網站 (https://portal.office.com),然後以全域管理員帳戶登入您的 Office 365 試用版訂閱。

  16. 在主要入口網站頁面上按一下應用程式磚,然後按一下 [郵件]。

  17. 在收件匣中,按一下主旨為您的新金鑰的訊息。

  18. 在「垃圾郵件」資料夾中,按一下主旨為新的旅遊網站的訊息。按一下訊息中的「此網站」連結。您應該會看到「糟糕!Internet Explorer 找不到 spamlink.contoso.com。」頁面。這是正確的結果,因為此位置上並沒有網頁。

請注意,這些潛在惡意電子郵件皆已傳遞成功。您的新金鑰電子郵件可能包含未偵測到的惡意軟體,且使用者可以點按新的旅遊網站電子郵件中的潛在惡意連結。

在此階段中,您會建立並設定安全附件原則來阻止傳遞包含惡意附件的電子郵件,以及建立和設定連結原則來防止使用者瀏覽可能不安全的 URL。

  1. 在 Internet Explorer 的 [ Microsoft Office Home ] 索引標籤中,按一下 [系統並排顯示。

  2. 在左側導覽窗格中按一下 [系統管理中心],然後按一下 [Exchange]。

  3. 在 Exchange 系統管理中心的導覽窗格中,按一下 [進階威脅]。

  4. 按一下 [安全附件] 索引標籤,然後按一下加號。

  5. 在 [新增安全附件原則] 視窗中,在 [名稱] 中輸入安全附件原則 – 封鎖

  6. 針對安全附件未知的惡意程式碼回應] 按一下 [封鎖]。

  7. 對於偵測時重新導向附件,按一下 [啟用重新導向],然後輸入您 Office 365 全域管理員帳戶的電子郵件地址。

  8. 針對,按一下向下箭號,和 [收件者的網域是。在視窗中,按一下您的組織名稱 (例如 contoso.onmicrosoft.com) 及 [確定]

  9. 按一下 [儲存]。更新之後,您應該會看到新的且已啟用的安全附件原則 – 封鎖

  10. 按一下 [安全連結] 索引標籤,然後按一下加號。

  11. 在 [新增安全連結原則] 視窗中,在 [名稱] 中輸入安全連結原則

  12. 對於針對訊息中的未知潛在惡意 URL 選取動作,按一下 [開啟]並選取 [不允許使用者點按原始 URL]。

  13. 針對,按一下向下箭號,和 [收件者的網域是。在視窗中,按一下您的組織名稱 (例如 contoso.onmicrosoft.com) 及 [確定]

  14. 按一下 [儲存]。您應該會看到新的且已啟用的安全連結原則

在這個階段中,您可以試做 ATP 處理潛在惡意電子郵件的方式。

  1. 從您用來在階段 2,傳送電子郵件的左方導覽中的 Internet Explorer 的執行個體,按一下 [傳送的項目。

  2. 按一下標題為新的金鑰的電子郵件、 按一下向下箭號圖示,和 [正向

  3. 在新訊息中的 [收件者] 中輸入 Office 365 試用版訂閱中全域管理員名稱的電子郵件地址,然後按一下 [傳送]。

  4. 按一下 [電子郵件標題新增旅行社網站、 [向下箭號圖示、 按一下 [全部回覆,和 [傳送

  5. 從您用來設定階段 3 中 ATP 原則的 Internet Explorer 執行個體,按一下 Exchange 系統管理中心索引標籤,再按一下應用程式磚,然後按一下 [郵件]。您應該會看到收件匣中有兩則新的電子郵件訊息:

    • 一個名為轉寄:您的新金鑰

    • 一個名為轉寄:新的旅遊網站

  6. 開啟標題為新的旅遊網站的電子郵件訊息,然後按一下此網站的連結。您應該會看到「此網站已歸類為惡意程式」頁面。這表示 ATP 已阻止您存取潛在惡意網站。

  7. 在 Internet Explorer 的 Exchange 系統管理中心索引標籤中,按一下 [郵件流程]。

  8. 按一下 [訊息追蹤] 索引標籤,然後按一下 [搜尋]。

  9. 郵件追蹤結果視窗中,按兩下 [郵件主旨新的金鑰]。此郵件已成功傳遞至收件匣。關閉此視窗。

  10. 按兩下 [新增旅行社網站之主旨的郵件。此郵件已成功傳遞至收件匣。關閉此視窗。

  11. 按兩下 [郵件主旨Fw: 新的金鑰。記下此訊息已由 ATP 處理與然後傳遞至收件匣方式。關閉此視窗。

    注意事項 附註:
    安全的附件原則的目的是以開始掃描附件的惡意程式碼。無法決定要惡意已允許 getKeys.js 附件。此步驟會顯示 ATP 並未執行附件的掃描。
  12. 按兩下 [郵件主旨Fw: 新的旅行網站。請注意此郵件已成功傳遞至收件匣。

您現在可以使用此環境建立新的原則並試驗 ATP。

提示 提示:
按一下這裡以取得 One Microsoft Cloud 測試實驗室指南堆疊中所有文章的視覺圖。

https://technet.microsoft.com/zh-tw/library/dn262744.aspx
顯示: