Microsoft 365 解决方案：Office 365 ATP 使用户的收件箱免受钓鱼侵袭

51CTO 博客地址：https://blog.51cto.com/13637423
博客园博客地址：https://www.cnblogs.com/Shelleyliu0415

对于大多数企业高管来讲，网络安全是他们重点关注内容之一，须要认真对待，不只仅须要对每一个终端用户普及网络安全知识，让每一个用户都了解消息背后的潜在威胁，还要在公司内部实施网络安全策略，尽量的避免受网络钓鱼侵袭。

尤为是企业邮箱，常常会收到来自互联网的恶意软件或钓鱼网站的侵袭，那么智能化防护体系的构建是每一个企业高管须要关注和思考的，由于完善的智能化防护体系能够自动监测恶意程序、钓鱼网站并自动对其进行清除或动态拦截将来可能发生的恶意侵袭。

Office 365 ATP（Advanced Threat Protection） 可高效的解决你们面临的问题，是一个基于云的电子邮件过滤服务，可帮助企业侦测可能存在的风险，其功能包含但不限于：

• 能监测并防范各类形态的恶意邮件
• 扫描信件中可能包含的恶意内容、代码或恶意连接
• 对可疑附件作隔离处理
• 报表功能还能够展示恶意邮件尝试侵袭的状况，同时还能够锁定企业目标侵袭对象，有必定的预警能力

ATP 有两种计划类型：ATP计划1和ATP计划2，Office 365 E五、Office 365 A五、Microsoft 365 E5 安全性和 Microsoft 365 E5 中包含 Office 365 ATP 计划 2；Office 365 ATP 计划 1 包含在 Microsoft 365 商业高级版中，不一样的计划类型包含的功能不一样：

那么如何配置ATP防钓鱼策略呢？

配置帐户应具备的权限：

1.具有Security and Compliance Center的Organization Management或者Security Administrator 权限
2.具有Exchange Online的Organization Management或者Hygiene Management 权限

使用Security and Compliance Center配置AIP反网络钓鱼策略：

1.在 "安全性 & 合规性中心中，转到" 威胁管理 > 策略 > ATP 反网络钓鱼，新建策略
2.在应用于页面，肯定该策略应用于的内部收件人，只能使用一次条件或者例外，但能够为条件或例外指定多个值，同一条件或者例外的多个值使用“或”逻辑，不一样的条件或例外使用“和”逻辑。

说明：反钓鱼策略容许管理员白名单的用户和域名应该归类为“受信任的”发件人和域，从这些用户或域发送的电子邮件将绕过全部设置。

使用Security and Compliance Center配置AIP反恶意软件策略，重要配置步骤以下：

1.在 "安全性 & 合规性中心中，转到" 威胁管理 > 策略 > ATP 反恶意软件，新建策略
2.在恶意软件检测的响应页面，若是在附件中检测到恶意软件，该邮件将被隔离，只有管理员才能释放该邮件。
若是在邮件正文中检测到恶意软件，不管您选择哪一个选项，邮件和全部附件都将被删除。若是收件人的邮件被隔离，是否要通知收件人?

3.自动过滤包含设置的附件类型的电子邮件将触发恶意软件检测响应

4.经过自动采起您的策略动做来隔离发送后检测到的带有恶意软件的邮件来保护您的用户。

使用Security and Compliance Center配置AIP 反附件内容和恶意连接，在 "安全性 & 合规性中心中，转到" 威胁管理 > 策略 ，选择目标类型便可。

参考资料：

Configure ATP anti-phishing policies
Office 365 Advanced Threat Protection service description
Configure anti-malware policies in EOP