Konfigurowanie zasad ochrony przed spamem w ramach EOP

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

W organizacjach platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online lub autonomicznych organizacjach Exchange Online Protection (EOP) bez Exchange Online skrzynek pocztowych przychodzące wiadomości e-mail są automatycznie chronione przed spamem przez funkcję EOP. Funkcja EOP używa zasad ochrony przed spamem (znanych również jako zasady filtrowania spamu lub zasady filtrowania zawartości) w ramach ogólnej ochrony organizacji przed spamem. Aby uzyskać więcej informacji, zobacz Ochrona przed spamem.

Porada

Zalecamy włączenie i dodanie wszystkich użytkowników do standardowych i/lub ścisłych wstępnie ustawionych zasad zabezpieczeń. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony.

Domyślne zasady ochrony przed spamem są automatycznie stosowane do wszystkich adresatów w organizacji. Aby uzyskać większy stopień szczegółowości, można również utworzyć niestandardowe zasady ochrony przed spamem, które mają zastosowanie do określonych użytkowników, grup lub domen.

Zasady ochrony przed spamem można skonfigurować w portalu Microsoft Defender lub w programie PowerShell (Exchange Online programu PowerShell dla organizacji platformy Microsoft 365 ze skrzynkami pocztowymi w Exchange Online; autonomicznym programem PowerShell EOP dla organizacji bez Exchange Online skrzynek pocztowych).

Co należy wiedzieć przed rozpoczęciem?

• Otwórz portal Microsoft Defender pod adresem https://security.microsoft.com. Aby przejść bezpośrednio do strony Zasady ochrony przed spamem , użyj polecenia https://security.microsoft.com/antispam.

• Aby nawiązać połączenie z programem Exchange Online programu PowerShell, zobacz Łączenie z programem PowerShell Exchange Online. Aby nawiązać połączenie z autonomicznym programem PowerShell EOP, zobacz Connect to Exchange Online Protection PowerShell (Nawiązywanie połączenia z programem PowerShell).

• Aby można było wykonać procedury opisane w tym artykule, musisz mieć przypisane uprawnienia. Dostępne są następujące opcje:

  • Microsoft Defender XDR Ujednolicona kontrola dostępu oparta na rolach (RBAC) (dotyczy tylko portalu usługi Defender, a nie programu PowerShell): autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (zarządzanie) lub Autoryzacja i ustawienia/Ustawienia zabezpieczeń/Podstawowe ustawienia zabezpieczeń (odczyt)..
  • uprawnienia Exchange Online:
    • Dodawanie, modyfikowanie i usuwanie zasad: członkostwo w grupach ról Zarządzanie organizacją lub Administrator zabezpieczeń .
    • Dostęp tylko do odczytu do zasad: członkostwo w grupach ról Czytelnik globalny, Czytelnik zabezpieczeń lub Zarządzanie organizacją tylko do wyświetlania .
  • uprawnienia Microsoft Entra: członkostwo w rolach administratora globalnego, administratora zabezpieczeń, czytelnika globalnego lub czytelnika zabezpieczeń zapewnia użytkownikom wymagane uprawnienia i uprawnienia do innych funkcji w usłudze Microsoft 365.

• Aby zapoznać się z naszymi zalecanymi ustawieniami zasad ochrony przed spamem, zobacz Ustawienia zasad ochrony przed spamem w zakresie EOP.

  Porada

  Ustawienia domyślnych lub niestandardowych zasad ochrony przed spamem są ignorowane, jeśli adresat jest również uwzględniony w standardowych lub ścisłych zasadach zabezpieczeń wstępnie ustawionych. Aby uzyskać więcej informacji, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

• Nie można całkowicie wyłączyć filtrowania spamu, ale możesz użyć reguł przepływu poczty programu Exchange (znanych również jako reguły transportu), aby pominąć większość filtrowania spamu w wiadomościach przychodzących (na przykład w przypadku kierowania wiadomości e-mail za pośrednictwem usługi ochrony lub urządzenia innej firmy przed dostarczeniem do platformy Microsoft 365). Aby uzyskać więcej informacji, zobacz Używanie reguł przepływu poczty do ustawiania poziomu ufności spamu (SCL) w wiadomościach.

  • Komunikaty wyłudzające informacje o wysokim poziomie pewności są nadal filtrowane. Nie ma to wpływu na inne funkcje EOP (na przykład komunikaty są zawsze skanowane pod kątem złośliwego oprogramowania).
  • Jeśli musisz pominąć filtrowanie spamu dla skrzynek pocztowych SecOps lub symulacji wyłudzania informacji, nie używaj reguł przepływu poczty. Aby uzyskać więcej informacji, zobacz Konfigurowanie dostarczania symulacji wyłudzania informacji innym firmom użytkownikom i niefiltrowanych wiadomości do skrzynek pocztowych Usługi SecOps.

• Powiadomienia o spamie użytkowników końcowych w zasadach ochrony przed spamem są zastępowane powiadomieniami kwarantanny w zasadach kwarantanny. Powiadomienia kwarantanny zawierają informacje o komunikatach objętych kwarantanną dla wszystkich obsługiwanych funkcji ochrony (nie tylko zasad ochrony przed spamem i werdyktów dotyczących zasad ochrony przed wyłudzaniem informacji). Aby uzyskać więcej informacji, zobacz Anatomia zasad kwarantanny.

Tworzenie zasad ochrony przed spamem za pomocą portalu Microsoft Defender

1. W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do obszaru Zasady współpracy> Email && Reguły>zasady>ochrony przed spamem w sekcji Zasady. Aby przejść bezpośrednio do strony Zasady ochrony przed spamem , użyj polecenia https://security.microsoft.com/antispam.

2. Na stronie Zasady ochrony przed spamem wybierz pozycję TwórcaTwórca zasad, a następnie wybierz pozycję Przychodzące z listy rozwijanej, aby uruchomić nowy kreator zasad ochrony przed spamem.

3. Na stronie Nazwa zasad skonfiguruj następujące ustawienia:

   • Nazwa: wprowadź unikatową, opisową nazwę zasad.
   • Opis: wprowadź opcjonalny opis zasad.

   Po zakończeniu na stronie Nazwa zasad wybierz pozycję Dalej.

4. Na stronie Użytkownicy, grupy i domeny zidentyfikuj wewnętrznych adresatów, których dotyczą zasady (warunki adresatów):

   • Użytkownicy: określone skrzynki pocztowe, użytkownicy poczty, kontakty poczty lub foldery publiczne z włączoną obsługą poczty e-mail.
   • Grupy:
     • Członkowie określonych grup dystrybucyjnych lub grup zabezpieczeń z obsługą poczty (dynamiczne grupy dystrybucyjne nie są obsługiwane).
     • Określona Grupy Microsoft 365.
   • Domeny: Wszyscy adresaci w organizacji z podstawowym adresem e-mail w określonej akceptowanej domenie.

   Kliknij odpowiednie pole, zacznij wpisywać wartość, a następnie wybierz żądaną wartość z wyników. Powtórz ten proces tyle razy, ile jest to konieczne. Aby usunąć istniejącą wartość, wybierz obok wartości.

   W przypadku użytkowników lub grup można użyć większości identyfikatorów (nazwa, nazwa wyświetlana, alias, adres e-mail, nazwa konta itp.), ale w wynikach jest wyświetlana odpowiednia nazwa wyświetlana. W przypadku użytkowników lub grup wprowadź gwiazdkę (*), aby wyświetlić wszystkie dostępne wartości.

   Warunek można użyć tylko raz, ale warunek może zawierać wiele wartości:

   • Wiele wartościtego samego warunku używa logiki OR (na przykład <adresat1> lub <adresat2>). Jeśli adresat pasuje do dowolnej z określonych wartości, zostaną do nich zastosowane zasady.

   • Różne typy warunków używają logiki AND. Adresat musi spełniać wszystkie określone warunki, aby zasady były do nich stosowane. Na przykład należy skonfigurować warunek z następującymi wartościami:

     • Użytkowników: romain@contoso.com
     • Grupy: Kadra kierownicza

     Zasady są stosowane romain@contoso.comtylko wtedy, gdy jest on również członkiem grupy Kierownictwo. W przeciwnym razie zasady nie są do niego stosowane.

   • Wyklucz tych użytkowników, grupy i domeny: aby dodać wyjątki dla wewnętrznych adresatów, których dotyczą zasady (wyjątki adresatów), wybierz tę opcję i skonfiguruj wyjątki.

     Wyjątku można użyć tylko raz, ale wyjątek może zawierać wiele wartości:

     • Wiele wartościtego samego wyjątku używa logiki OR (na przykład <adresat1> lub <adresat2>). Jeśli adresat pasuje do dowolnej z określonych wartości, zasady nie są do nich stosowane.
     • Różne typy wyjątków używają logiki OR (na przykład <adresat1> lub <członek grupy1> lub <członek domeny domain1>). Jeśli adresat pasuje do żadnej z określonych wartości wyjątku, zasady nie są do nich stosowane.

   Po zakończeniu na stronie Użytkownicy, grupy i domeny wybierz pozycję Dalej.

5. Na stronie Próg zbiorczej poczty e-mail & właściwości spamu skonfiguruj następujące ustawienia:

   • Próg zbiorczej poczty e-mail: określa poziom skarg zbiorczych (BCL) wiadomości, która musi zostać obstawiona lub przekroczona, aby wyzwolić określoną akcję dla poziomu zgodności zbiorczej (BCL) spełnionego lub przekroczonego werdyktu filtrowania spamu skonfigurowanego na następnej stronie. Wyższa wartość wskazuje, że wiadomość jest mniej pożądana (bardziej prawdopodobne, że będzie przypominać spam). Aby uzyskać więcej informacji, zobacz Poziom skarg zbiorczych (BCL) w EOP.

   • Sekcja właściwości spamu:

     • Zwiększ wskaźnik spamu, oznacz jako tryb spamu^* i testu: ustawienia zaawansowanego filtru spamu (ASF), które są domyślnie wyłączone.

       Aby uzyskać szczegółowe informacje na temat tych ustawień, zobacz Zaawansowane ustawienia filtru spamu w EOP.

       ^* Ustawienia Zawiera określone języki i Z tych krajów nie są częścią usługi ASF.

     • Zawiera określone języki: wybierz pozycję Włączone lub Wyłączone z listy rozwijanej. Jeśli ją włączysz, zostanie wyświetlone pole. Zacznij wpisywać nazwę języka w polu. Zostanie wyświetlona filtrowana lista obsługiwanych języków. Po znalezieniu języka, którego szukasz, wybierz go. Powtórz ten krok tyle razy, ile jest to konieczne. Aby usunąć istniejącą wartość, wybierz obok wartości.

     • Z tych krajów*: wybierz pozycję Włączone lub Wyłączone z listy rozwijanej. Jeśli ją włączysz, zostanie wyświetlone pole. Zacznij wpisywać nazwę kraju/regionu w polu. Zostanie wyświetlona filtrowana lista obsługiwanych krajów/regionów. Po znalezieniu kraju/regionu, którego szukasz, wybierz go. Powtórz ten krok tyle razy, ile jest to konieczne. Aby usunąć istniejącą wartość, wybierz obok wartości.

     Po zakończeniu na stronie Zbiorczy próg wiadomości e-mail & właściwości spamu wybierz pozycję Dalej.

6. Na stronie Akcje skonfiguruj następujące ustawienia:

   • Sekcja akcji wiadomości: Przejrzyj lub wybierz akcję do wykonania na podstawie werdyktów filtrowania spamu:

     • Spam
     • Spam o wysokim poziomie ufności
     • Wyłudzanie informacji
     • Wyłudzanie informacji o dużej pewności
     • Osiągnięto lub przekroczono poziom zgodności zbiorczej (BCL)

     Dostępne akcje dotyczące werdyktów filtrowania spamu opisano w temacie Akcje w zasadach ochrony przed spamem.

     Porada

     Jeśli werdykt filtrowania spamu domyślnie podda wiadomości kwarantannie (wiadomość kwarantanny jest już wybrana po przejściu na stronę), domyślna nazwa zasad kwarantanny jest wyświetlana w polu Wybierz zasady kwarantanny . Jeśli zmienisz akcję werdyktu filtrowania spamu na komunikat kwarantanny, pole Wybierz zasady kwarantanny będzie domyślnie puste. Pusta wartość oznacza, że są używane domyślne zasady kwarantanny dla tego werdyktu. Podczas późniejszego wyświetlania lub edytowania ustawień zasad ochrony przed spamem wyświetlana jest nazwa zasad kwarantanny. Aby uzyskać więcej informacji na temat zasad kwarantanny, które są domyślnie używane w przypadku werdyktów filtrów spamu, zobacz Ustawienia zasad ochrony przed spamem w zakresie EOP.

     W przypadku wyłudzania informacji o wysokim poziomie ufności akcja Przenoszenie komunikatu do folderu Email śmieci jest faktycznie przestarzała. Chociaż możesz wybrać akcję Przenieś wiadomość do folderu Wiadomości-śmieci Email, wiadomości wyłudzające informacje o wysokim poziomie zaufania są zawsze poddawane kwarantannie (co odpowiada wybraniu komunikatu kwarantanny).

     Użytkownicy nie mogą wydawać własnych komunikatów, które zostały poddane kwarantannie jako wyłudzanie informacji o wysokim poziomie zaufania, niezależnie od sposobu konfigurowania zasad kwarantanny. Jeśli zasady zezwalają użytkownikom na wydawanie własnych komunikatów objętych kwarantanną, użytkownicy mogą zamiast tego zażądać wydania wiadomości wyłudzających informacje o wysokim poziomie zaufania w kwarantannie.

   • Komunikaty wewnątrz organizacji do podjęcia działań: określa, czy filtrowanie spamu i odpowiednie akcje werdyktu są stosowane do wiadomości wewnętrznych (wiadomości wysyłanych między użytkownikami w organizacji). Dostępne wartości to:

     • Wartość domyślna: jest to wartość domyślna. Ta wartość jest taka sama jak w przypadku wybierania komunikatów wyłudzających informacje o wysokim poziomie ufności.
     • Brak
     • Komunikaty o wyłudzaniu informacji o wysokim poziomie zaufania
     • Wyłudzanie informacji i wyłudzanie informacji o wysokim poziomie zaufania
     • Wszystkie wiadomości o wyłudzaniu informacji i wiadomości spamu o wysokim poziomie ufności
     • Wszystkie wiadomości wyłudzające informacje i spam

   • Zachowaj spam w kwarantannie przez tyle dni: określa czas przechowywania wiadomości w kwarantannie, jeśli wybrano komunikat kwarantanny jako akcję dotyczącą werdyktu filtrowania spamu. Po upływie okresu komunikat zostanie usunięty i nie będzie można go odzyskać. Prawidłowa wartość wynosi od 1 do 30 dni.

     Porada

     Wartość domyślna to 15 dni w zasadach ochrony przed spamem utworzonych w programie PowerShell. Wartość domyślna to 30 dni w zasadach ochrony przed spamem tworzonych w portalu Microsoft Defender.

     To ustawienie określa również czas przechowywania komunikatów, które zostały poddane kwarantannie przez zasady ochrony przed wyłudzaniem informacji . Aby uzyskać więcej informacji, zobacz Przechowywanie kwarantanny.

   • Dodaj ten tekst nagłówka X: to pole jest wymagane i dostępne tylko wtedy, gdy wybrano opcję Dodaj nagłówek X jako akcję werdyktu filtrowania spamu. Określona wartość to nazwa pola nagłówka dodana do nagłówka komunikatu. Wartość pola nagłówka to zawsze This message appears to be spam.

     Maksymalna długość to 255 znaków, a wartość nie może zawierać spacji ani dwukropków (:).

     Jeśli na przykład wprowadzisz wartość X-This-is-my-custom-header, nagłówek X dodany do komunikatu będzie X-This-is-my-custom-header: This message appears to be spam.

     Jeśli wprowadzisz wartość zawierającą spacje lub dwukropki (:), wprowadzona wartość zostanie zignorowana, a domyślny nagłówek X zostanie dodany do komunikatu (X-This-Is-Spam: This message appears to be spam.).

   • Przedślij wiersz tematu z tym tekstem: to pole jest wymagane i dostępne tylko wtedy, gdy wybrano pozycję Przedślij wiersz tematu z tekstem jako akcję dla werdyktu filtrowania spamu. Wprowadź tekst, który ma zostać dodany na początku wiersza tematu wiadomości.

   • Przekieruj na ten adres e-mail: to pole jest wymagane i dostępne tylko wtedy, gdy wybrano opcję Przekierowanie wiadomości na adres e-mail jako akcję werdyktu filtrowania spamu. Wprowadź adres e-mail, na którym chcesz dostarczyć wiadomość. Można wprowadzić wiele wartości rozdzielonych średnikami (;).

   • Sekcja Wskazówki dotyczące bezpieczeństwa: domyślnie wybrano opcję Włącz wskazówki dotyczące bezpieczeństwa, ale możesz wyłączyć wskazówki dotyczące bezpieczeństwa, usuwając pole wyboru.

   • Sekcja automatycznego przeczyszczania (ZAP) o zerowej godzinie :

     • Włącz automatyczne przeczyszczanie o zerowej godzinie (ZAP): zap wykrywa i podejmuje działania w przypadku komunikatów, które zostały już dostarczone do Exchange Online skrzynek pocztowych. Zap jest domyślnie włączony. Po włączeniu zap, dostępne są następujące ustawienia:
       • Włącz zap dla wiadomości wyłudzających informacje: domyślnie zap jest włączona dla wykrywania wyłudzania informacji, ale można go wyłączyć przez wyczyszczenie pola wyboru. Więcej informacji można znaleźć w następujących artykułach:
         • Automatyczne przeczyszczanie bez godzin (ZAP) w celu wyłudzania informacji
         • Automatyczne przeczyszczanie bez godziny (ZAP) w celu wyłudzania informacji o wysokim poziomie ufności
       • Włącz zap dla wiadomości niepożądanych: domyślnie zap jest włączona dla wykrywania spamu, ale można go wyłączyć przez wyczyszczenie pola wyboru. Aby uzyskać więcej informacji, automatyczne przeczyszczanie typu Zero-hour (ZAP) pod kątem spamuznajduje się w temacie .

   Po zakończeniu na stronie Akcje wybierz pozycję Dalej.

7. Na stronie Zezwalaj & listy zablokowanych możesz skonfigurować nadawców wiadomości za pomocą adresu e-mail lub domeny poczty e-mail, którzy mogą pomijać filtrowanie spamu.

   W sekcji Dozwolone można skonfigurować dozwolonych nadawców i dozwolone domeny. W sekcji Zablokowane możesz dodać zablokowanych nadawców i zablokowane domeny.

   Maksymalny limit dla tych list wynosi około 1000 wpisów, ale w portalu usługi Defender można wprowadzić tylko 30 wpisów. Użyj Exchange Online programu PowerShell, aby dodać więcej niż 30 wpisów.

   Ważna

   Funkcje tych list zostały w dużej mierze zastąpione przez listę dozwolonych/zablokowanych dzierżaw. Aby uzyskać ważne informacje, zobacz Zezwalaj i blokuj listę w zasadach ochrony przed spamem.

   Kroki dodawania wpisów do dowolnej listy są takie same:

   1. Wybierz link do listy, którą chcesz skonfigurować:

      • Dozwolone>Nadawcy: wybierz pozycję Zarządzaj nadawcami (nn).
      • Dozwolone>Domeny: wybierz pozycję Zezwalaj na domeny.
      • Zablokowany>Nadawcy: wybierz pozycję Zarządzaj nadawcami (nn).
      • Zablokowany>Domeny: wybierz pozycję Blokuj domeny.

   2. W wyświetlonym wysuwie wykonaj następujące czynności:

      1. Wybierz pozycję Dodaj nadawców lub Dodaj domeny.
      2. W wyświetlonym menu wysuwowym Dodawanie nadawców lub Dodaj domeny wprowadź adres e-mail nadawcy w polu Nadawca lub domenę w polu Domena . Podczas wpisywania wartość jest wyświetlana poniżej pola. Po zakończeniu wpisywania wartości wybierz wartość poniżej pola.
      3. Powtórz poprzedni krok tyle razy, ile jest to konieczne. Aby usunąć istniejącą wartość, wybierz obok wartości.

      Po zakończeniu pracy z wysuwaną pozycją Dodaj nadawców lub Dodaj domeny wybierz pozycję Dodaj nadawców lub Dodaj domeny.

      Po powrocie do pierwszego wysuwanego obszaru są wyświetlane nadawcy lub dodane domeny.

      Aby zmienić listę wpisów z normalnego na kompaktowy, wybierz pozycję Zmień odstępy między listami na kompaktowe lub normalne, a następnie wybierz pozycję Lista kompaktowa.

      Użyj pola Search, aby znaleźć wpisy w wysuwie.

      Aby dodać wpisy, wybierz pozycję Dodaj nadawców lub Dodaj domeny i powtórz poprzednie kroki.

      Aby usunąć wpisy, wykonaj jedną z następujących czynności:

      • Zaznacz co najmniej jeden wpis, zaznaczając okrągłe pole wyboru wyświetlane w pustym obszarze obok wartości nadawcy lub domeny.
      • Zaznacz wszystkie wpisy jednocześnie, zaznaczając okrągłe pole wyboru wyświetlane w pustym obszarze obok nagłówka kolumny.

      Po zakończeniu wysuwanego menu wybierz pozycję Gotowe , aby powrócić do strony listy zablokowanych zezwalania & .

   Po zakończeniu na stronie Listy zablokowanych & zezwalaj wybierz pozycję Dalej.

8. Na stronie Przegląd przejrzyj ustawienia. W każdej sekcji możesz wybrać pozycję Edytuj , aby zmodyfikować ustawienia w sekcji. Możesz też wybrać pozycję Wstecz lub określoną stronę w kreatorze.

   Po zakończeniu na stronie Przegląd wybierz pozycję Twórca.

9. Na utworzonej stronie Nowe zasady ochrony przed spamem możesz wybrać linki, aby wyświetlić zasady, wyświetlić zasady ochrony przed spamem i dowiedzieć się więcej o zasadach ochrony przed spamem.

   Po zakończeniu pracy na stronie Utworzono nowe zasady ochrony przed spamem wybierz pozycję Gotowe.

   Po powrocie na stronę Zasady ochrony przed spamem są wyświetlane nowe zasady.

Wyświetlanie szczegółów zasad ochrony przed spamem za pomocą portalu Microsoft Defender

W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do obszaru Zasady współpracy> Email && Reguły>zasady>ochrony przed spamem w sekcji Zasady. Aby przejść bezpośrednio do strony Zasady ochrony przed spamem , użyj polecenia https://security.microsoft.com/antispam.

Na stronie Zasady ochrony przed spamem na liście zasad są wyświetlane następujące właściwości:

• Nazwa
• Stan: Wartości to:
  • Zawsze włączone dla domyślnych zasad ochrony przed spamem (na przykład zasad ruchu przychodzącego ochrony przed spamem (domyślnie)).
  • Włączone lub wyłączone w przypadku innych zasad ochrony przed spamem.
• Priorytet: Aby uzyskać więcej informacji, zobacz sekcję Ustawianie priorytetu niestandardowych zasad ochrony przed spamem .
• Typ: Jedna z następujących wartości dla zasad ochrony przed spamem:
  • Szablony ochrony dla zasad ochrony przed spamem, które są skojarzone ze standardowymi i ścisłymi wstępnie ustawionymi zasadami zabezpieczeń.
  • Niestandardowe zasady ochrony przed spamem
  • Puste dla domyślnych zasad ochrony przed spamem (na przykład zasad ruchu przychodzącego ochrony przed spamem (domyślnie)).

Aby zmienić listę zasad z normalnej na kompaktową, wybierz pozycję Zmień odstępy między listami na kompaktowe lub normalne, a następnie wybierz pozycję Lista kompaktowa.

Użyj pola Search i odpowiedniej wartości, aby znaleźć określone zasady.

Wybierz zasady ochrony przed spamem, klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy, aby otworzyć wysuwane szczegóły zasad.

Porada

Aby wyświetlić szczegółowe informacje o innych zasadach ochrony przed spamem bez opuszczania wysuwanych szczegółów, użyj pozycji Poprzedni element i Następny element w górnej części wysuwanego elementu.

Korzystanie z portalu Microsoft Defender do podejmowania działań dotyczących zasad ochrony przed spamem

W portalu Microsoft Defender pod adresem https://security.microsoft.comprzejdź do obszaru Zasady współpracy> Email && Reguły>zasady>ochrony przed spamem w sekcji Zasady. Aby przejść bezpośrednio do strony Zasady ochrony przed spamem , użyj polecenia https://security.microsoft.com/antispam.

Na stronie Zasady ochrony przed spamem wybierz z listy zasady ochrony przed spamem, klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy. Niektóre lub wszystkie następujące akcje są dostępne w wyświetlonym wysuwu szczegółów:

• Zmodyfikuj ustawienia zasad, klikając pozycję Edytuj w każdej sekcji (zasady niestandardowe lub zasady domyślne)
• Włączanie lub wyłączanie (tylko zasady niestandardowe)
• Zwiększ priorytet lub zmniejsz priorytet (tylko zasady niestandardowe)
• Usuń zasady (tylko zasady niestandardowe)

Akcje są opisane w poniższych podsekcjach.

Modyfikowanie zasad ochrony przed spamem za pomocą portalu Microsoft Defender

Po wybraniu domyślnych zasad ochrony przed spamem lub zasad niestandardowych, klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy, ustawienia zasad są wyświetlane w wyświetlonym wysuwu szczegółów. Wybierz pozycję Edytuj w każdej sekcji, aby zmodyfikować ustawienia w sekcji. Aby uzyskać więcej informacji na temat ustawień, zobacz sekcję Twórca zasad ochrony przed spamem we wcześniejszej części tego artykułu.

W przypadku zasad domyślnych nie można zmodyfikować nazwy zasad i nie ma żadnych filtrów adresatów do skonfigurowania (zasady dotyczą wszystkich adresatów). Można jednak zmodyfikować wszystkie inne ustawienia w zasadach.

W przypadku zasad ochrony przed spamem o nazwach Standardowa wstępnie ustawiona zasada zabezpieczeń i Ścisłe ustawienia wstępne zasady zabezpieczeń skojarzone z wstępnie ustawionymi zasadami zabezpieczeń nie można modyfikować ustawień zasad w wysuwanych szczegółach. Zamiast tego wybierz pozycję Wyświetl wstępnie ustawione zasady zabezpieczeń w wysuwnym oknie szczegółów, aby przejść do strony Wstępnie ustawione zasady zabezpieczeń pod adresem https://security.microsoft.com/presetSecurityPolicies , aby zmodyfikować wstępnie ustawione zasady zabezpieczeń.

Używanie portalu Microsoft Defender do włączania lub wyłączania zasad ochrony przed spamem

Nie można wyłączyć domyślnych zasad ochrony przed spamem (zawsze są włączone).

Nie można włączyć ani wyłączyć zasad ochrony przed spamem skojarzonych ze standardowymi i ścisłymi wstępnie ustawionymi zasadami zabezpieczeń. Zasady zabezpieczeń w warstwie Standardowa lub Ścisłe można włączyć lub wyłączyć na stronie Ustawienia wstępne zasad zabezpieczeń pod adresem https://security.microsoft.com/presetSecurityPolicies.

Po wybraniu włączonych niestandardowych zasad ochrony przed spamem (wartość Stan to Włączone), klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy, wybierz pozycję Wyłącz w górnej części wysuwanego szczegółów zasad.

Po wybraniu wyłączonych niestandardowych zasad ochrony przed spamem (wartość Stan jest wyłączona), klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy, wybierz pozycję Włącz w górnej części wysuwanego szczegółów zasad.

Po zakończeniu wysuwanego szczegółów zasad wybierz pozycję Zamknij.

Na stronie Zasady ochrony przed spamem wartość Stan zasad jest teraz włączona lub wyłączona.

Ustawianie priorytetu niestandardowych zasad ochrony przed spamem za pomocą portalu Microsoft Defender

Zasady ochrony przed spamem są przetwarzane w kolejności, w jakiej są wyświetlane na stronie Zasady ochrony przed spamem :

• Zasady ochrony przed spamem o nazwie Ścisłe wstępnie ustawione zasady zabezpieczeń skojarzone z rygorystycznymi wstępnie ustawionymi zasadami zabezpieczeń są zawsze stosowane jako pierwsze (jeśli włączono ścisłe wstępnie ustawione zasady zabezpieczeń).
• Zasady ochrony przed spamem o nazwie Standardowe wstępnie ustawione zasady zabezpieczeń skojarzone z wstępnie ustawionymi zasadami zabezpieczeń w warstwie Standardowa są zawsze stosowane w następnej kolejności (jeśli włączono wstępnie ustawione zasady zabezpieczeń w warstwie Standardowa).
• Niestandardowe zasady ochrony przed spamem są stosowane w kolejności priorytetu (jeśli są włączone):
  • Wartość o niższym priorytecie wskazuje wyższy priorytet (0 jest najwyższa).
  • Domyślnie tworzone są nowe zasady ochrony przed spamem o priorytecie niższym niż najniższa istniejąca niestandardowa zasada ochrony przed spamem (pierwsza to 0, następna to 1 itp.).
  • Żadna z dwóch zasad ochrony przed spamem nie może mieć tej samej wartości priorytetu.
• Domyślne zasady ochrony przed spamem zawsze mają wartość priorytetu Najniższa i nie można jej zmienić.

Ochrona przed spamem zostanie zatrzymana dla adresata po zastosowaniu pierwszych zasad (zasady o najwyższym priorytecie dla tego adresata). Aby uzyskać więcej informacji, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

Po wybraniu niestandardowych zasad ochrony przed spamem, klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy, możesz zwiększyć lub zmniejszyć priorytet zasad w wyświetlonym wysuwu szczegółów:

• Zasady niestandardowe z wartością Priorytet0 na stronie Zasady ochrony przed spamem mają akcję Zmniejsz priorytet w górnej części wysuwanego szczegółów.
• Zasady niestandardowe o najniższym priorytecie (wartość o najwyższym priorytecie , na przykład 3) mają akcję Zwiększ priorytet u góry wysuwanego szczegółów.
• Jeśli masz co najmniej trzy zasady, zasady między priorytetem 0 a najniższym priorytetem mają zarówno akcje Zwiększ priorytet, jak i Zmniejsz priorytet w górnej części wysuwanego szczegółów.

Po zakończeniu wysuwanego szczegółów zasad wybierz pozycję Zamknij.

Po powrocie na stronę Zasady ochrony przed spamem kolejność zasad na liście jest zgodna ze zaktualizowaną wartością Priorytet .

Usuwanie niestandardowych zasad ochrony przed spamem za pomocą portalu Microsoft Defender

Nie można usunąć domyślnych zasad ochrony przed spamem ani zasad ochrony przed spamem o nazwie Standardowe wstępnie ustawione zasady zabezpieczeń i Ścisłe zasady zabezpieczeń wstępnie ustawione , które są skojarzone z wstępnie ustawionymi zasadami zabezpieczeń.

Po wybraniu niestandardowych zasad ochrony przed spamem, klikając dowolne miejsce w wierszu innym niż pole wyboru obok nazwy, wybierz pozycję Usuń zasady w górnej części okna wysuwanego, a następnie wybierz pozycję Tak w otwieranym oknie dialogowym ostrzeżenia.

Na stronie Zasady ochrony przed spamem usunięte zasady nie są już wyświetlane.

Konfigurowanie zasad ochrony przed spamem przy użyciu Exchange Online programu PowerShell lub autonomicznego programu PowerShell EOP

W programie PowerShell podstawowe elementy zasad ochrony przed spamem to:

• Zasady filtrowania spamu: określa ochronę przed spamem, która ma zostać włączona lub wyłączona, akcje, które mają zostać zastosowane dla tych zabezpieczeń, oraz inne opcje.
• Reguła filtru spamu: określa priorytet i filtry adresatów (których dotyczą zasady) skojarzonych zasad filtru spamu.

Różnica między tymi dwoma elementami nie jest oczywista podczas zarządzania zasadami ochrony przed spamem w portalu Microsoft Defender:

• Podczas tworzenia zasad w portalu usługi Defender tworzysz regułę filtru spamu i skojarzone zasady filtrowania spamu w tym samym czasie, używając tej samej nazwy dla obu.
• Podczas modyfikowania zasad w portalu usługi Defender ustawienia związane z nazwą, priorytetem, włączoną lub wyłączoną, a filtry adresatów modyfikują regułę filtru spamu. Wszystkie inne ustawienia modyfikują skojarzone zasady filtrowania spamu.
• Po usunięciu zasad w portalu usługi Defender reguła filtru spamu i skojarzone zasady filtru spamu zostaną usunięte w tym samym czasie.

W Exchange Online programu PowerShell widoczna jest różnica między zasadami filtru spamu a regułami filtru spamu. Zasady filtrowania spamu można zarządzać przy użyciu poleceń cmdlet *-HostedContentFilterPolicy i zarządzać regułami filtrowania spamu przy użyciu poleceń cmdlet *-HostedContentFilterRule .

• W programie PowerShell najpierw utworzysz zasady filtru spamu, a następnie utworzysz regułę filtru spamu, która identyfikuje skojarzone zasady, do których ma zastosowanie reguła.
• W programie PowerShell należy oddzielnie zmodyfikować ustawienia zasad filtru spamu i reguły filtru spamu.
• Gdy usuniesz zasady filtru spamu z programu PowerShell, odpowiednia reguła filtru spamu nie zostanie automatycznie usunięta i na odwrót.

Istotnym ustawieniem dostępnym tylko w programie PowerShell jest domyślnie parametr OnMarkAsSpamBulkMail. Efekty tego ustawienia zostały wyjaśnione w sekcji Twórca zasad ochrony przed spamem we wcześniejszej części tego artykułu.

Tworzenie zasad ochrony przed spamem przy użyciu programu PowerShell

Tworzenie zasad ochrony przed spamem w programie PowerShell to proces dwuetapowy:

1. Twórca zasady filtrowania spamu.
2. Twórca regułę filtru spamu określającą zasady filtru spamu, do których ma zastosowanie reguła.

Uwaga

• Możesz utworzyć nową regułę filtru spamu i przypisać do niej istniejące, nieskojarzone zasady filtru spamu. Reguły filtru spamu nie można skojarzyć z więcej niż jedną zasadą filtru spamu.
• W programie PowerShell można skonfigurować następujące ustawienia dla nowych zasad filtrowania spamu, które nie są dostępne w portalu Microsoft Defender, dopóki nie zostaną utworzone zasady:
  • Twórca nowe zasady jako wyłączone (włączone$false w poleceniu cmdlet New-HostedContentFilterRule).
  • Ustaw priorytet zasad podczas tworzenia (numer>priorytetu<) w poleceniu cmdlet New-HostedContentFilterRule).
• Nowe zasady filtrowania spamu utworzone w programie PowerShell nie są widoczne w portalu Microsoft Defender, dopóki zasady nie zostaną przypisane do reguły filtru spamu.

Krok 1. Tworzenie zasad filtrowania spamu przy użyciu programu PowerShell

Aby utworzyć zasady filtrowania spamu, połącz się z programem Exchange Online programu PowerShell i użyj tej składni:

New-HostedContentFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

W tym przykładzie utworzono zasady filtrowania spamu o nazwie Contoso Executives z następującymi ustawieniami:

• Wiadomości kwarantanny, gdy werdykt filtrowania spamu jest spamem lub spamem o wysokim poziomie ufności, i używają domyślnych zasad kwarantanny dla komunikatów poddanych kwarantannie (nie używamy parametrów SpamQuarantineTag lub HighConfidenceSpamQuarantineTag ).
• Lista BCL 7, 8 lub 9 wyzwala akcję dla werdyktu filtrowania spamu wiadomości e-mail zbiorczej.

New-HostedContentFilterPolicy -Name "Contoso Executives" -HighConfidenceSpamAction Quarantine -SpamAction Quarantine -BulkThreshold 6

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz New-HostedContentFilterPolicy.

Porada

Aby uzyskać szczegółowe instrukcje dotyczące określania zasad kwarantanny do użycia w zasadach filtru spamu, zobacz Używanie programu PowerShell do określania zasad kwarantanny w zasadach ochrony przed spamem.

Krok 2. Tworzenie reguły filtru spamu przy użyciu programu PowerShell

Aby utworzyć regułę filtru spamu, połącz się z Exchange Online programu PowerShell i użyj tej składni:

New-HostedContentFilterRule -Name "<RuleName>" -HostedContentFilterPolicy "<PolicyName>" <Recipient filters> [<Recipient filter exceptions>] [-Comments "<OptionalComments>"]

W tym przykładzie zostanie utworzona nowa reguła filtru spamu o nazwie Contoso Executives z następującymi ustawieniami:

• Zasady filtrowania spamu o nazwie Contoso Executives są skojarzone z regułą.
• Reguła ma zastosowanie do członków grupy o nazwie Contoso Executives Group.

New-HostedContentFilterRule -Name "Contoso Executives" -HostedContentFilterPolicy "Contoso Executives" -SentToMemberOf "Contoso Executives Group"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz New-HostedContentFilterRule.

Wyświetlanie zasad filtrowania spamu przy użyciu programu PowerShell

Aby zwrócić listę podsumowań wszystkich zasad filtrowania spamu, połącz się z programem Exchange Online programu PowerShell i uruchom następujące polecenie:

Get-HostedContentFilterPolicy

Aby zwrócić szczegółowe informacje o określonych zasadach filtrowania spamu, użyj tej składni:

Get-HostedContentFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Ten przykład zwraca wszystkie wartości właściwości dla zasad filtru spamu o nazwie Kierownictwo.

Get-HostedContentFilterPolicy -Identity "Executives" | Format-List

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-HostedContentFilterPolicy.

Wyświetlanie reguł filtrowania spamu za pomocą programu PowerShell

Aby wyświetlić istniejące reguły filtrowania spamu, połącz się z programem Exchange Online programu PowerShell i użyj następującej składni:

Get-HostedContentFilterRule [-Identity "<RuleIdentity>] [-State <Enabled | Disabled]

Aby zwrócić listę podsumowań wszystkich reguł filtrowania spamu, uruchom następujące polecenie:

Get-HostedContentFilterRule

Aby filtrować listę według reguł włączonych lub wyłączonych, uruchom następujące polecenia:

Get-HostedContentFilterRule -State Disabled

Get-HostedContentFilterRule -State Enabled

Aby zwrócić szczegółowe informacje o określonej regule filtru spamu, użyj tej składni:

Get-HostedContentFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Ten przykład zwraca wszystkie wartości właściwości reguły filtru spamu o nazwie Kierownictwo firmy Contoso.

Get-HostedContentFilterRule -Identity "Contoso Executives" | Format-List

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Get-HostedContentFilterRule.

Modyfikowanie zasad filtrowania spamu przy użyciu programu PowerShell

Inne niż następujące elementy te same ustawienia są dostępne podczas modyfikowania zasad filtrowania spamu w programie PowerShell, jak podczas tworzenia zasad zgodnie z opisem w sekcji Krok 1: Tworzenie zasad filtrowania spamu za pomocą programu PowerShell we wcześniejszej części tego artykułu.

• Przełącznik MakeDefault , który zamienia określone zasady w zasady domyślne (stosowane do wszystkich użytkowników, zawsze najniższy priorytet i nie można ich usunąć) jest dostępny tylko po zmodyfikowaniu zasad filtru spamu w programie PowerShell.
• Nie można zmienić nazwy zasad filtru spamu (polecenie cmdlet Set-HostedContentFilterPolicy nie ma parametru Name ). Po zmianie nazwy zasad ochrony przed spamem w portalu Microsoft Defender zmieniasz tylko nazwę reguły filtru spamu.

Aby zmodyfikować zasady filtru spamu, połącz się z programem Exchange Online programu PowerShell i użyj tej składni:

Set-HostedContentFilterPolicy -Identity "<PolicyName>" <Settings>

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-HostedContentFilterPolicy.

Porada

Aby uzyskać szczegółowe instrukcje dotyczące określania zasad kwarantanny do użycia w zasadach filtru spamu, zobacz Używanie programu PowerShell do określania zasad kwarantanny w zasadach ochrony przed spamem.

Modyfikowanie reguł filtrowania spamu przy użyciu programu PowerShell

Jedynym ustawieniem, które nie jest dostępne podczas modyfikowania reguły filtru spamu w programie PowerShell, jest parametr Enabled , który umożliwia utworzenie wyłączonej reguły. Aby włączyć lub wyłączyć istniejące reguły filtrowania spamu, zobacz następną sekcję.

W przeciwnym razie podczas modyfikowania reguły filtru spamu w programie PowerShell nie są dostępne żadne dodatkowe ustawienia. Te same ustawienia są dostępne podczas tworzenia reguły zgodnie z opisem w sekcji Krok 2: Używanie programu PowerShell do utworzenia reguły filtru spamu we wcześniejszej części tego artykułu.

Aby zmodyfikować regułę filtru spamu, połącz się z programem Exchange Online programu PowerShell i użyj tej składni:

Set-HostedContentFilterRule -Identity "<RuleName>" <Settings>

W tym przykładzie zmienia nazwę istniejącej reguły filtru spamu o nazwie {Fabrikam Spam Filter}.

Set-HostedContentFilterRule -Identity "{Fabrikam Spam Filter}" -Name "Fabrikam Spam Filter"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Set-HostedContentFilterRule.

Włączanie lub wyłączanie reguł filtrowania spamu za pomocą programu PowerShell

Włączenie lub wyłączenie reguły filtru spamu w programie PowerShell włącza lub wyłącza całe zasady ochrony przed spamem (regułę filtru spamu i przypisane zasady filtrowania spamu). Nie można włączyć ani wyłączyć domyślnych zasad ochrony przed spamem (są zawsze stosowane do wszystkich adresatów).

Aby włączyć lub wyłączyć regułę filtru spamu, połącz się z programem Exchange Online programu PowerShell i użyj tej składni:

<Enable-HostedContentFilterRule | Disable-HostedContentFilterRule> -Identity "<RuleName>"

Ten przykład wyłącza regułę filtru spamu o nazwie Dział marketingu.

Disable-HostedContentFilterRule -Identity "Marketing Department"

W tym przykładzie włączono tę samą regułę.

Enable-HostedContentFilterRule -Identity "Marketing Department"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Enable-HostedContentFilterRule i Disable-HostedContentFilterRule.

Ustawianie priorytetu reguł filtrowania spamu przy użyciu programu PowerShell

Wartość o najwyższym priorytecie, którą można ustawić dla reguły, to 0. Najniższa wartość, którą można ustawić, zależy od liczby reguł. Jeśli na przykład masz pięć reguł, możesz użyć wartości priorytetu od 0 do 4. Zmiana priorytetu istniejącej reguły może mieć kaskadowy wpływ na inne reguły. Jeśli na przykład masz pięć reguł niestandardowych (priorytety od 0 do 4) i zmienisz priorytet reguły na 2, istniejąca reguła o priorytecie 2 zostanie zmieniona na priorytet 3, a reguła o priorytecie 3 zostanie zmieniona na priorytet 4.

Aby ustawić priorytet reguły filtru spamu, połącz się z programem Exchange Online programu PowerShell i użyj następującej składni:

Set-HostedContentFilterRule -Identity "<RuleName>" -Priority <Number>

W tym przykładzie ustawiono priorytet reguły o nazwie Dział marketingu na 2. Wszystkie istniejące reguły o priorytecie mniejszym lub równym 2 są zmniejszane o 1 (ich priorytety są zwiększane o 1).

Set-HostedContentFilterRule -Identity "Marketing Department" -Priority 2

Uwaga

• Aby ustawić priorytet nowej reguły podczas jej tworzenia, użyj parametru Priority w poleceniu cmdlet New-HostedContentFilterRule .

• Domyślne zasady filtru spamu nie mają odpowiedniej reguły filtru spamu i zawsze mają niemodyfikowalną wartość priorytetu Najniższa.

Usuwanie zasad filtrowania spamu przy użyciu programu PowerShell

W przypadku usuwania zasad filtru spamu przy użyciu programu PowerShell odpowiednia reguła filtru spamu nie jest usuwana.

Aby usunąć zasady filtru spamu, połącz się z programem Exchange Online programu PowerShell i użyj tej składni:

Remove-HostedContentFilterPolicy -Identity "<PolicyName>"

W tym przykładzie usunięto zasady filtrowania spamu o nazwie Dział marketingu.

Remove-HostedContentFilterPolicy -Identity "Marketing Department"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-HostedContentFilterPolicy.

Usuwanie reguł filtrowania spamu przy użyciu programu PowerShell

Jeśli używasz programu PowerShell do usunięcia reguły filtru spamu, odpowiednie zasady filtru spamu nie zostaną usunięte.

Aby usunąć regułę filtru spamu, połącz się z Exchange Online programu PowerShell i użyj tej składni:

Remove-HostedContentFilterRule -Identity "<PolicyName>"

W tym przykładzie usunięto regułę filtru spamu o nazwie Dział marketingu.

Remove-HostedContentFilterRule -Identity "Marketing Department"

Aby uzyskać szczegółowe informacje o składni i parametrach, zobacz Remove-HostedContentFilterRule.

Skąd wiesz, że te procedury zadziałają?

Wysyłanie wiadomości GTUBE w celu przetestowania ustawień zasad dotyczących spamu

Uwaga

Te kroki będą działać tylko wtedy, gdy organizacja poczty e-mail, z której wysyłasz wiadomość GTUBE, nie skanuje pod kątem spamu wychodzącego. Jeśli tak się stanie, nie możesz wysłać komunikatu testowego.

Generic Test for Unsolicited Bulk Email (GTUBE) to ciąg tekstowy dołączony do wiadomości testowej w celu zweryfikowania ustawień ochrony przed spamem w organizacji. Wiadomość GTUBE jest podobna do pliku tekstowego Europejskiego Instytutu Badań antywirusowych (EICAR) do testowania ustawień złośliwego oprogramowania.

Dołącz następujący tekst GTUBE do wiadomości e-mail w jednym wierszu bez spacji lub podziałów wierszy:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X