共用方式為


預設會在 Office 365 中保護

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。

「預設安全」是用來定義盡可能最安全之預設設定的詞彙。

不過,安全性必須與生產力平衡。 這可能包括跨下列項目進行平衡:

  • 可用性:設定不應妨礙用戶生產力。
  • 風險:安全性可能會封鎖重要活動。
  • 舊版設定:舊版產品和功能的某些設定可能需要基於商務考慮來維護,即使已改善新的新式設定也一般。

Microsoft 365 個在 Exchange Online 中具有信箱的組織會受到 Exchange Online Protection (EOP) 保護。 此保護包括:

如需 EOP 的詳細資訊,請參閱 Exchange Online Protection 概觀

由於Microsoft預設會想要保護客戶的安全,因此某些租使用者覆寫不會套用至惡意代碼或高信賴度網路釣魚。 這些覆寫包括:

  • 反垃圾郵件原則 (允許的寄件人清單或允許的網域清單)
  • Outlook 安全發件者
  • IP 允許清單 (連線篩選)
  • Exchange 郵件流程規則 (也稱為傳輸規則)

如果您想要暫時允許Microsoft封鎖的特定訊息,請使用 系統管理員提交來執行此動作

如需這些覆寫的詳細資訊,請參閱 建立安全的寄件人清單

注意事項

我們已取代 EOP 反垃圾郵件原則中高信賴度網路釣魚電子郵件[將郵件移至垃圾郵件] Email 資料夾動作。 針對高信賴度網路釣魚郵件使用此動作的反垃圾郵件原則,將會轉換成 隔離郵件。 高信賴度網路釣魚訊息的 [將郵件重新導向至電子郵件位址 ] 動作不會受到影響。

根據預設,安全不是可開啟或關閉的設定,而是我們的篩選現成可用的方式,可將潛在危險或垃圾郵件保留在信箱外。 應隔離惡意代碼和高信賴度網路釣魚訊息。 根據預設,只有系統管理員可以管理被隔離為惡意代碼或高信賴度網路釣魚的訊息,而且他們也可以從該處回報誤判為Microsoft。 如需詳細資訊,請參閱 在 EOP 中管理遭隔離的郵件和檔案

進一步了解我們這麼做的原因

根據預設,安全性是:我們會對您知道訊息為惡意時所採取的訊息採取相同動作,即使設定的例外狀況允許傳遞訊息也一樣。 這是一直用於惡意代碼的相同方法,現在我們會將此相同行為延伸至高信賴度網路釣魚訊息。

我們的數據指出使用者在垃圾郵件 Email 資料夾與隔離中單擊惡意連結的可能性是30倍。 我們的數據也指出誤判率 (標示為不良) 高信賴度網路釣魚訊息的良好訊息非常低,而且系統管理員可以使用系統管理員提交來解決任何誤判。

我們也判斷在反垃圾郵件原則中允許的寄件人和允許的網域清單,以及 Outlook 中的安全發件人過於廣泛,並造成大於良好的傷害。

換句話說:作為安全性服務,我們會代表您防止您的使用者遭到入侵。

例外狀況

在下列案例中,您應該只考慮使用覆寫: