Microsoft 365 解决方案：未经身份验证的用户上载文档小技巧 （2）

博客园博客地址：https://www.cnblogs.com/Shelleyliu0415/

为了保障SharePoint、OneDrive、Microsoft Teams和Outlook免受恶意文件上载的攻击风险，Microsoft实现了在Microsoft 365->Security Admin Center中使用安全附件功能自动扫描上传的文件，若发现不安全的文件将被blocked或者进行隔离。

说明：

• 使用ATP安全附件的前提条件，确保您使用的Microsoft 365 订阅包括高级威胁保护，好比Microsoft 365 E五、Microsoft 365 商业高级版等，若您的组织不包含该功能，可能须要将ATP做为Add-on进行购买。
• 虽然组织所使用的Microsoft 365 订阅具备高级威胁保护功能，但若全局管理员未为ATP安全附件定义任何策略，那么该功能也不可用。
• 若ATP策略，选择替换或者监视选项，那么可能会致使在扫描附件时会出现电子邮件的轻微延迟。
• 新建的ATP策略，须要30分钟生效。
• 若全局管理员建立了ATP安全附件策略，但并不意味着会扫描SharePoint Online、OneDrive for Business或者Microsoft Teams中的每一个文件，须要额外配置（下方会介绍）

 

全局管理员能够在Microsoft 365->Security Admin Center->Threat Management->Configure ATP attachment 页面，配置策略，参考以下：

 

针对上图中的相关功能介绍说明，参考下方资料：

• 设置 Office 365 ATP 安全附件策略
• ATP 安全附件

若您但愿保护SharePoint、OneDrive、Microsoft Teams中的文件，不被恶意内容攻击，那么能够启用ATP保护，这样能够恶意文档能够被blocked，会阻止用户打开、下载等操做。

全局管理员能够在Microsoft 365->Security Admin Center->Threat Management->Configure ATP Attachment 页面，勾选“为SharePoint、OneDrive和Microsoft Teams启用ATP”选项，以下：

 

 

相关资料：ATP for SharePoint、OneDrive、Microsoft Teams

感谢你们的阅读，若你们在配置上遇到问题或者有其余客户场景须要咨询，欢迎线下讨论。