提示
你知道你可以免費試用 適用於 Office 365 的 Microsoft Defender Plan 2 的功能嗎? 請於 Microsoft Defender 入口試用中心使用 適用於 Office 365 的 Defender 的 90 天試用版。 了解誰可以註冊並試用 適用於 Office 365 的 Microsoft Defender。
「預設安全」是一個用來定義盡可能安全的預設設定的術語。
然而,安全必須與生產力取得平衡。 此餘額包括:
- 可用性:設定不應妨礙使用者生產力。
- 風險:安全措施可能阻擋重要活動。
- 舊有設定:舊產品與功能的某些設定即使有新現代設定的改進,仍需維護商業需求。
所有擁有雲端信箱的組織都會自動獲得電子郵件保護。 此保障包括:
- 含有疑似惡意軟體的 Email 會自動被隔離。 反惡意軟體政策所採用的隔離政策控制收件人是否會被通知。 如需詳細資訊,請參閱設定反惡意程式碼原則。
- 被認定為高信任度的 Email 預設會被隔離。
欲了解更多資訊,請參閱 所有雲端信箱的內建安全功能。
因為 Microsoft 希望預設保障客戶安全,部分組織覆寫不會用於惡意軟體或高信心網路釣魚。 這些覆寫包括:
- 在反垃圾郵件政策中允許發送者清單或網域清單。
- Outlook 安全寄件者。
- 預設連線過濾政策中的 IP 允許清單。
- 交換郵件流規則 (也稱為傳輸規則) 。
使用 管理員提交 暫時允許被 Microsoft 365 封鎖的特定訊息。
關於這些覆蓋的更多資訊,請參閱 建立寄件人允許清單。
注意事項
使用「將訊息移至垃圾郵件Email資料夾」動作處理高信心網路釣魚郵件的反垃圾郵件政策,會被轉換為隔離訊息動作。 針對高信任度的釣魚郵件,將 訊息重定向至電子郵件地址 的操作不受影響。
預設的安全設定不是可以開啟或關閉的。 這是我們的過濾機制,將潛在危險或不受歡迎的郵件從你的信箱中阻擋出來。 惡意軟體和高信心的釣魚郵件應該被隔離。 預設情況下,只有管理員能管理被隔離為惡意軟體或高信心釣魚的訊息,且他們也能向 Microsoft 報告隔離錯誤報訊。 欲了解更多資訊,請參閱 以管理員身份管理隔離訊息與檔案。
其他相關資訊
預設的「安全」意味著我們會對你在知道該訊息是惡意時採取的相同行動,即使你設定了允許該訊息投遞的例外。 我們一直以來都用這種方法處理惡意軟體,現在也將這種方法擴展到高信心的釣魚訊息。
我們的數據顯示,使用者點擊垃圾郵件Email郵件中惡意連結的機率是隔離的 30 倍。 我們的數據也顯示,標示為壞訊息 (高信心網路釣魚訊息) 誤判率較低。 管理員可以透過提交來解決任何誤報。
我們也發現反垃圾郵件政策中的允許寄件人及允許網域清單,以及 Outlook 中的安全寄件人,範圍過於寬泛,弊大於利。
換句話說:作為資安服務,我們代表你採取行動,防止用戶被入侵。
例外狀況
你應該只在以下情況下考慮使用覆寫:
- 網路釣魚模擬:模擬攻擊能幫助你在真實攻擊影響組織前識別弱點使用者。 為防止網路釣魚模擬訊息被過濾,請參閱 進階投遞政策中的「配置非 Microsoft 網路釣魚模擬」。
- 安全/安全運營信箱:安全團隊專用的信箱,用來接收 (好) 壞的郵件。 Teams 可以審查是否包含惡意內容。 欲了解更多資訊,請參閱 進階投遞政策中的「配置 SecOps 郵箱」。
- 非Microsoft過濾器:Secure 預設只適用於你的網域 MX 紀錄指向 Microsoft 365 (,例如 contoso.mail.protection.outlook.com) 。 若您網域的 MX 紀錄指向非 Microsoft 服務或裝置,包含但不限於以下情境的政策可能導致反垃圾郵件政策偵測到高信心網路釣魚的訊息:
- Exchange 郵件流程規則可繞過垃圾郵件過濾。
- 使用者信箱中安全 寄件人名單 中識別的寄件人。
- 允許在租戶允許/封鎖清單中輸入。
- 在 反垃圾郵件政策中,允許寄件人清單及允許網域清單中識別的寄件人。
- 連線 過濾政策允許的來源 IP 位址。
- 誤報:若要暫時允許 Microsoft 365 封鎖的某些訊息,請使用 admin 提交。 預設情況下,網域、電子郵件地址、檔案和網址的條目允許為 30 天。 在這 30 天內,Microsoft 會從允許的條目中學習,並移除或自動延長。 預設情況下,偽造寄件者的紀錄永不失效。