預設會在 Office 365 中保護

提示

您知道您可以免費試用 Microsoft Defender 全面偵測回應 中的功能 Office 365 方案 2 嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

「預設安全」是用來定義盡可能最安全之預設設定的詞彙。

不過,安全性必須與生產力平衡。 這可能包括跨下列項目進行平衡:

  • 可用性:設定不應妨礙用戶生產力。
  • 風險:安全性可能會封鎖重要活動。
  • 舊版設定:舊版產品和功能的某些設定可能需要基於商務考慮來維護,即使已改善新的新式設定也一般。

在 Exchange Online 中具有信箱的 Microsoft 365 組織會受到 Exchange Online Protection (EOP) 保護。 此保護包括:

如需 EOP 的詳細資訊,請參閱 Exchange Online Protection 概觀

由於 Microsoft 預設會想要保護客戶的安全,因此某些租使用者覆寫不會套用至惡意代碼或高信賴度網路釣魚。 這些覆寫包括:

  • 反垃圾郵件原則 (允許的寄件人清單或允許的網域清單)
  • Outlook 安全發件者
  • IP 允許清單 (連線篩選)
  • Exchange 郵件流程規則 (也稱為傳輸規則)

如果您想要暫時允許 Microsoft 仍然封鎖的特定訊息,請使用 系統管理員提交來執行此動作

如需這些覆寫的詳細資訊,請參閱 Create 安全發件人清單

注意事項

我們已取代 EOP 反垃圾郵件原則中高信賴度網路釣魚電子郵件[將郵件移至壟圾郵件 Email 資料夾] 動作。 針對高信賴度網路釣魚郵件使用此動作的反垃圾郵件原則,將會轉換成 隔離郵件。 高信賴度網路釣魚訊息的 [將郵件重新導向至電子郵件位址 ] 動作不會受到影響。

根據預設,安全不是可開啟或關閉的設定,而是我們的篩選現成可用的方式,可將潛在危險或垃圾郵件保留在信箱外。 應隔離惡意代碼和高信賴度網路釣魚訊息。 根據預設,只有系統管理員可以管理被隔離為惡意代碼或高信賴度網路釣魚的訊息,而且他們也可以從該處向 Microsoft 回報誤判。 如需詳細資訊,請參閱 在 EOP 中管理遭隔離的郵件和檔案

進一步了解我們這麼做的原因

根據預設,安全性是:我們會對您知道訊息為惡意時所採取的訊息採取相同動作,即使設定的例外狀況允許傳遞訊息也一樣。 這是一直用於惡意代碼的相同方法,現在我們會將此相同行為延伸至高信賴度網路釣魚訊息。

我們的數據表示使用者在垃圾郵件 Email 資料夾與隔離中單擊惡意連結的可能性是30倍。 我們的數據也指出誤判率 (標示為不良) 高信賴度網路釣魚訊息的良好訊息非常低,而且系統管理員可以使用系統管理員提交來解決任何誤判。

我們也判斷在反垃圾郵件原則中允許的寄件人和允許的網域清單,以及 Outlook 中的安全發件人過於廣泛,並造成大於良好的傷害。

換句話說:作為安全性服務,我們會代表您防止您的使用者遭到入侵。

例外狀況

在下列案例中,您應該只考慮使用覆寫:

  • 網路釣魚模擬:模擬攻擊可協助您在實際攻擊影響組織之前識別易受攻擊的使用者。 若要防止網路釣魚模擬訊息遭到篩選,請 參閱在進階傳遞原則中設定第三方網路釣魚模擬
  • 安全性/SecOps 信箱:安全性小組用來取得未篩選郵件的專用信箱, (良好和不良) 。 然後,Teams 可以檢閱以查看其是否包含惡意內容。 如需詳細資訊, 請參閱在進階傳遞原則中設定 SecOps 信箱
  • 第三方篩選:只有當網域的 MX 記錄指向 Microsoft 365 (contoso.mail.protection.outlook.com) 時,預設才會套用安全。 如果您網域的 MX 記錄指向另一個服務或裝置,則根據預設,可以使用 Exchange 郵件流程規則覆寫 Secure,以 略過垃圾郵件篩選。 當您的 MX 記錄指向另一個服務或裝置,而且您使用略過垃圾郵件篩選郵件流程規則時,Microsoft 365 反垃圾郵件篩選偵測到高信賴度網路釣魚的郵件會傳遞至收件匣。
  • 誤判:若要暫時允許 Microsoft 仍然封鎖的特定訊息,請使用 系統管理員提交。 根據預設,允許網域和電子郵件地址、檔案和URL的專案存在30天。 在這 30 天內,Microsoft 會從允許項目中學習並 移除這些專案,或自動加以擴充。 根據預設,允許詐騙寄件人的專案永不過期。