Share via

設定獨立 EOP 的最佳做法

  • 發行項

請遵循獨立 Exchange Online Protection (EOP) 的最佳做法建議,以自行設定成功並避免常見的設定錯誤。 本文假設您已完成安裝程式。 如果您的 EOP 設定尚未完成,請參閱 設定您的 EOP 服務

使用測試網域

建議您使用測試網域、子網域或低容量網域試用服務功能,然後才在較高容量的實際執行網域上進行實作。

同步處理收件者

如果您的組織在 內部部署的 Active Directory 環境中有現有的用戶帳戶,您可以將這些帳戶同步至雲端 Microsoft Entra ID。 建議使用目錄同步作業。 若要深入了解使用目錄同步作業的好處及其設定步驟,請參閱 管理 EOP 中的郵件使用者

我們讓系統管理員能夠自定義其安全性設定,以滿足其組織的需求。 雖然一般而言,EOP 和 適用於 Office 365 的 Microsoft Defender 中有兩個安全性層級,我們建議:標準和嚴格。 這些設定會列在 EOP 和 適用於 Office 365 的 Microsoft Defender 安全性的建議設定中。

雖然本文著重於 適用於 Office 365 的 Microsoft Defender,但開始使用 適用於 Office 365 的 Microsoft Defender 包含也適用於獨立 EOP 的動作:

其他設定

這些設定涵蓋安全策略以外的各種功能。

安全性功能名稱 標準版 嚴格 註解
部署 報表訊息載入宏報表網路釣魚載入 宏,以改善使用者回報可疑電子郵件的功能。
排程惡意代碼和垃圾郵件報告。
停用或監視 自動電子郵件轉寄至外部網域
確認已 啟用稽核記錄
IMAP 連線至信箱 已停用 已停用
POP 連線至信箱 已停用 已停用
已驗證的 SMTP 提交 已停用 已停用 POP3 和 IMAP4 用戶端以及產生和傳送電子郵件的應用程式和裝置需要已驗證的用戶端 SMTP 提交 (也稱為用戶端 SMTP 提交或 SMTP 驗證) 。

如需全域或選擇性啟用和停用 SMTP 驗證的指示,請參閱在 Exchange Online 中啟用或停用已驗證的用戶端 SMTP 提交
信箱的 EWS 連線能力 已停用 已停用 Outlook 使用 Exchange Web 服務來進行空閒/忙碌、辦公室外設定和行事曆共用。 如果您無法全域停用 EWS,您有下列選項:
  • 如果您的用戶端支援新式驗證 (新式驗證) ,請使用 驗證 原則來防止EWS使用基本身份驗證。
  • 使用 用戶端存取規則 將 EWS 限制為特定使用者或來源 IP 位址。
  • 控制全域或每個使用者對特定應用程式的 EWS 存取。 如需指示,請參閱 在 Exchange 中控制 EWS 的存取權


報表訊息載入宏報表網路釣魚載入宏預設會在支援的環境中使用 REST,但如果 REST 無法使用,則會回復為 EWS。 使用 REST 的支持環境如下:
  • Exchange Online
  • Exchange 2019 或 Exchange 2016
  • Microsoft 365 訂閱或一次性購買 Outlook 2019 的目前 Windows Outlook。
  • Microsoft 365 訂閱或 2016 年或更新版本的一次性購買 Mac 版 Outlook 目前 Mac 版 Outlook。
  • Outlook for iOS 和 Android
  • Outlook 網頁版
PowerShell 連線能力 已停用 已停用 可讓信箱使用者或郵件使用者 (Get-User Cmdlet) 傳回的用戶物件。
使用 詐騙情報 將寄件者新增至您的允許清單
以目錄為基礎的Edge封鎖 (DBEB) Enabled Enabled 網域類型 = 授權
為所有系統管理員帳戶設定多重要素驗證 Enabled Enabled

疑難排解

使用系統管理中心的報表,針對一般問題和趨勢進行疑難解答。 如需詳細資訊,請參閱在 Microsoft Defender 入口網站中檢視電子郵件安全性報告

使用訊息追蹤工具,尋找關於訊息的單點特定資料。 如需詳細資訊,請參閱 Exchange Online 中的訊息追蹤

向 Microsoft 回報誤判和誤判

為了協助改善每個人在服務中的垃圾郵件篩選,您應該回報誤判 (良好的電子郵件標示為不正確的) 和誤判, (Microsoft 允許) 的錯誤電子郵件進行分析。 如需詳細資訊,請參閱向 Microsoft 回報郵件和檔案

建立郵件流程規則

Create 郵件流程規則 (也稱為傳輸規則) 或自定義篩選器,以符合您的業務需求。

在實際執行環境中部署新規則時,請先選取其中一個測試模式,以查看規則的效果。 一旦您滿意規則是否以預期的方式運作,請將規則模式變更為 [強制]

當您部署新規則時,請考慮新增 產生事件報告 動作來監視規則的運作方式。

在您的組織同時包含內部部署 Exchange 和 Exchange Online 的混合式環境中,請考慮您在郵件流程規則中使用的條件。 如果您想要將規則套用至整個組織,請務必使用內部部署 Exchange 和 Exchange Online 中可用的條件。 雖然大部分的條件都可在這兩個環境中使用,但有一些只能在一個環境或另一個環境中使用。 如需深入瞭解,請參閱 Exchange Online 中的郵件流程規則 (傳輸規則)