Sejf załączników w Ochrona usługi Office 365 w usłudze Microsoft Defender

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Dotyczy

Sejf Załączniki w Ochrona usługi Office 365 w usłudze Microsoft Defender zapewnia dodatkową warstwę ochrony załączników wiadomości e-mail, które zostały już przeskanowane za pomocą ochrony przed złośliwym oprogramowaniem w Exchange Online Protection (EOP). W szczególności Sejf Załączniki używają środowiska wirtualnego do sprawdzania załączników w wiadomościach e-mail przed ich dostarczeniem do adresatów (proces znany jako detonacja).

Sejf ochrona załączników dla wiadomości e-mail jest kontrolowana przez zasady załączników Sejf. Mimo że nie ma domyślnych zasad Sejf Załączniki, wbudowane zasady zabezpieczeń wstępnie ustawione ochrony zapewniają ochronę Sejf załączników wszystkim adresatom (użytkownikom, którzy nie są zdefiniowani w niestandardowych zasadach załączników Sejf). Aby uzyskać więcej informacji, zobacz Preset security policies in EOP and Ochrona usługi Office 365 w usłudze Microsoft Defender (Ustawienia wstępne zasad zabezpieczeń w usłudze EOP i Ochrona usługi Office 365 w usłudze Microsoft Defender). Możesz również utworzyć zasady Sejf Załączniki, które mają zastosowanie do określonych użytkowników, grup lub domen. Aby uzyskać instrukcje, zobacz Konfigurowanie zasad załączników Sejf w Ochrona usługi Office 365 w usłudze Microsoft Defender.

W poniższej tabeli opisano scenariusze dotyczące załączników Sejf w organizacjach Microsoft 365 i Office 365, które obejmują Ochrona usługi Office 365 w usłudze Microsoft Defender (innymi słowy brak licencji nigdy nie jest problemem w przykładach).

Scenariusz Result (Wynik)
Organizacja Microsoft 365 E5 pata nie ma skonfigurowanych zasad załączników Sejf. Pat jest chroniony przez Sejf Załączniki ze względu na wbudowane zasady zabezpieczeń wstępnie ustawione ochrony, które mają zastosowanie do wszystkich adresatów, którzy nie są inaczej zdefiniowane w zasadach załączników Sejf.
Organizacja Lee ma zasady załączników Sejf, które mają zastosowanie tylko do pracowników finansowych. Lee jest członkiem działu sprzedaży. Lee i reszta działu sprzedaży są chronione przez Sejf Załączniki ze względu na wbudowane zasady zabezpieczeń wstępnie ustawione ochrony, które mają zastosowanie do wszystkich adresatów, którzy nie są inaczej zdefiniowane w zasadach załączników Sejf.
Wczoraj administrator w organizacji Jean utworzył zasady załączników Sejf, które mają zastosowanie do wszystkich pracowników. Wcześniej dzisiaj Jean otrzymał wiadomość e-mail zawierającą załącznik. Jean jest chroniony przez załączniki Sejf dzięki tym niestandardowym zasadom załączników Sejf.

Zwykle zastosowanie nowych zasad zajmuje około 30 minut.
Organizacja Chrisa od dawna Sejf zasad załączników dla wszystkich w organizacji. Chris otrzymuje wiadomość e-mail z załącznikiem, a następnie przekazuje wiadomość do zewnętrznych adresatów. Chis jest chroniony przez załączniki Sejf.

Jeśli adresaci zewnętrzni w organizacji Microsoft 365, przekazywane komunikaty są również chronione przez Sejf Załączniki.

Sejf Skanowanie załączników odbywa się w tym samym regionie, w którym znajdują się dane Microsoft 365. Aby uzyskać więcej informacji na temat lokalizacji geograficznej centrum danych, zobacz Gdzie znajdują się twoje dane?

Uwaga

Następujące funkcje znajdują się w ustawieniach globalnych zasad Sejf Załączniki w portalu Microsoft 365 Defender. Jednak te ustawienia są włączone lub wyłączone globalnie i nie wymagają Sejf zasad załączników:

ustawienia zasad załączników Sejf

W tej sekcji opisano ustawienia zasad Sejf Załączniki:

  • Sejf Odpowiedzi na nieznane złośliwe oprogramowanie załączników: to ustawienie kontroluje akcję skanowania złośliwego oprogramowania Sejf Załączniki w wiadomościach e-mail. Dostępne opcje opisano w poniższej tabeli:

    Opcja Efekt Użyj, gdy chcesz:
    Wył. Załączniki nie są skanowane pod kątem złośliwego oprogramowania według Sejf załączników. Komunikaty są nadal skanowane pod kątem złośliwego oprogramowania przez ochronę przed złośliwym oprogramowaniem w ramach EOP. Wyłącz skanowanie dla wybranych adresatów.

    Zapobiegaj niepotrzebnym opóźnieniom w routingu poczty wewnętrznej.

    Ta opcja nie jest zalecana dla większości użytkowników. Ta opcja powinna być używana tylko do wyłączania skanowania załączników Sejf w poszukiwaniu adresatów, którzy odbierają wiadomości tylko od zaufanych nadawców. Zap nie będzie kwarantanny komunikatów, jeśli Sejf Załączniki jest wyłączona i sygnał złośliwego oprogramowania nie jest odbierany. Aby uzyskać szczegółowe informacje, zobacz Automatyczne przeczyszczanie zerogodzinne
    Monitor Dostarcza komunikaty z załącznikami, a następnie śledzi, co się dzieje z wykrytym złośliwym oprogramowaniem.

    Dostarczanie bezpiecznych komunikatów może być opóźnione z powodu skanowania Sejf załączników.
    Zobacz, gdzie w twojej organizacji trafia wykryte złośliwe oprogramowanie.
    Blokuj Zapobiega dostarczaniu komunikatów z wykrytymi załącznikami złośliwego oprogramowania.

    Komunikaty są poddawane kwarantannie. Domyślnie tylko administratorzy (nie użytkownicy) mogą przeglądać, wydawać lub usuwać komunikaty.*

    Automatycznie blokuje przyszłe wystąpienia komunikatów i załączników.

    Dostarczanie bezpiecznych komunikatów może być opóźnione z powodu skanowania Sejf załączników.
    Chroni organizację przed powtarzającymi się atakami przy użyciu tych samych załączników złośliwego oprogramowania.

    Jest to wartość domyślna i zalecana wartość w standardowych i ścisłych wstępnie ustawionych zasad zabezpieczeń.
    Zastąpić Usuwa wykryte załączniki złośliwego oprogramowania.

    Powiadamia adresatów o usunięciu załączników.

    Komunikaty zawierające złośliwe załączniki są poddawane kwarantannie. Domyślnie tylko administratorzy (nie użytkownicy) mogą przeglądać, wydawać lub usuwać komunikaty.*

    Dostarczanie bezpiecznych komunikatów może być opóźnione z powodu skanowania Sejf załączników.
    Zgłoś odbiorcom widoczność, że załączniki zostały usunięte z powodu wykrytego złośliwego oprogramowania.
    Dostarczanie dynamiczne Dostarcza komunikaty natychmiast, ale zastępuje załączniki symbolami zastępczymi do momentu ukończenia skanowania Sejf Załączniki.

    Komunikaty zawierające złośliwe załączniki są poddawane kwarantannie. Domyślnie tylko administratorzy (nie użytkownicy) mogą przeglądać, wydawać lub usuwać komunikaty.*

    Aby uzyskać szczegółowe informacje, zobacz sekcję Dynamiczne dostarczanie w zasadach Sejf Załączniki w dalszej części tego artykułu.
    Unikaj opóźnień komunikatów, chroniąc adresatów przed złośliwymi plikami.

    *Administratorzy mogą tworzyć i przypisywać zasady kwarantanny w zasadach Sejf Załączniki, które definiują, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie. Aby uzyskać więcej informacji, zobacz Zasady kwarantanny.

  • Przekierowywanie załącznika po wykryciu: Włącz przekierowanie i Wyślij załącznik na następujący adres e-mail: W przypadku akcji Blokuj, Monitoruj lub Zastąp wysyłaj wiadomości zawierające załączniki złośliwego oprogramowania do określonego wewnętrznego lub zewnętrznego adresu e-mail na potrzeby analizy i badania.

    Zalecenia dotyczące standardowych i ścisłych ustawień zasad to włączenie przekierowania. Aby uzyskać więcej informacji, zobacz Sejf Ustawienia załączników.

  • Zastosuj powyższą opcję, jeśli przekroczono limit czasu lub wystąpi błąd skanowania pod kątem złośliwego oprogramowania: akcja określona przez Sejf Załączniki nieznana odpowiedź na złośliwe oprogramowanie jest wykonywana w przypadku komunikatów, nawet jeśli skanowanie załączników Sejf nie może zostać ukończone. Zawsze wybieraj tę opcję, jeśli wybierzesz pozycję Włącz przekierowanie. W przeciwnym razie komunikaty mogą zostać utracone.

  • Filtry adresatów: należy określić warunki i wyjątki adresatów, które określają, do kogo mają zastosowanie zasady. Możesz użyć tych właściwości w przypadku warunków i wyjątków:

    • Adresat jest
    • Domena adresata jest
    • Odbiorca jest członkiem

    Warunek lub wyjątek można użyć tylko raz, ale warunek lub wyjątek może zawierać wiele wartości. Wiele wartości tego samego warunku lub wyjątku używa logiki OR (na przykład <recipient1> lub <recipient2>). Różne warunki lub wyjątki używają logiki AND (na przykład <recipient1> i <member of group 1>).

    Ważne

    Wiele różnych warunków lub wyjątków nie są addytywne; są inkluzywne. Zasady są stosowane tylko do tych adresatów, którzy pasują do wszystkich filtrów określonych adresatów. Na przykład należy skonfigurować warunek filtru adresata w zasadach z następującymi wartościami:

    • Adresatem jest: romain@contoso.com
    • Odbiorca jest członkiem: Kierownictwo

    Zasady są stosowane do romain@contoso.com tylko wtedy, gdy jest on również członkiem grup Kadra kierownicza. Jeśli nie jest członkiem grupy, zasady nie są do niego stosowane.

    Podobnie, jeśli używasz tego samego filtru adresata co wyjątek od zasad, zasady nie są stosowane do romain@contoso.com tylko wtedy, gdy jest on również członkiem grup Kadra kierownicza. Jeśli nie jest członkiem grupy, polityka nadal ma do niego zastosowanie.

  • Priorytet: jeśli tworzysz wiele zasad, możesz określić kolejność ich stosowania. Żadne dwie zasady nie mogą mieć takiego samego priorytetu, a przetwarzanie zasad zostanie zatrzymane po zastosowaniu pierwszych zasad.

    Aby uzyskać więcej informacji na temat kolejności pierwszeństwa oraz sposobu oceniania i stosowania wielu zasad, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

Dynamiczne dostarczanie w zasadach załączników Sejf

Uwaga

Dynamiczne dostarczanie działa tylko w przypadku skrzynek pocztowych Exchange Online.

Akcja dynamicznego dostarczania w zasadach załączników Sejf ma na celu wyeliminowanie wszelkich opóźnień dostarczania wiadomości e-mail, które mogą być spowodowane skanowaniem załączników Sejf. Treść wiadomości e-mail jest dostarczana do adresata z symbolem zastępczym dla każdego załącznika. Symbol zastępczy pozostaje do momentu, gdy załącznik zostanie uznany za bezpieczny, a następnie załącznik będzie dostępny do otwarcia lub pobrania.

Jeśli załącznik zostanie uznany za złośliwy, komunikat zostanie poddany kwarantannie.

Większość plików PDF i dokumentów Office można wyświetlić w trybie awaryjnym podczas skanowania Sejf Załączniki. Jeśli załącznik nie jest zgodny z podglądem dynamicznego dostarczania, adresaci będą widzieć symbol zastępczy załącznika do momentu ukończenia skanowania Sejf Załączniki.

Jeśli używasz urządzenia przenośnego, a pliki PDF nie są renderowane w podglądzie dynamicznego dostarczania na urządzeniu przenośnym, spróbuj otworzyć komunikat w Outlook w sieci Web (dawniej nazywanym Outlook Web App) przy użyciu przeglądarki mobilnej.

Poniżej przedstawiono niektóre zagadnienia dotyczące dostarczania dynamicznego i przekazywanych dalej komunikatów:

  • Jeśli przesłany dalej adresat jest chroniony przez zasady Sejf Załączniki korzystające z opcji Dynamiczne dostarczanie, odbiorca zobaczy symbol zastępczy z możliwością podglądu zgodnych plików.
  • Jeśli przesłany dalej adresat nie jest chroniony przez zasady załączników Sejf, wiadomość i załączniki zostaną dostarczone bez żadnych Sejf skanowania załączników lub symboli zastępczych załączników.

Istnieją scenariusze, w których usługa Dynamic Delivery nie może zastąpić załączników w komunikatach. Te scenariusze obejmują:

  • Komunikaty w folderach publicznych.
  • Wiadomości, które są kierowane poza, a następnie z powrotem do skrzynki pocztowej użytkownika przy użyciu reguł niestandardowych.
  • Wiadomości, które są przenoszone (automatycznie lub ręcznie) ze skrzynek pocztowych w chmurze do innych lokalizacji, w tym folderów archiwum.
  • Reguły skrzynki odbiorczej przenoszą komunikat ze skrzynki odbiorczej do innego folderu.
  • Usunięte komunikaty.
  • Folder wyszukiwania skrzynki pocztowej użytkownika jest w stanie błędu.
  • Exchange Online organizacji, w których włączono funkcję wykrzykującego. Aby rozwiązać ten problem, zobacz KB4014438.
  • S/MIME) zaszyfrowanych wiadomości.
  • Akcję Dynamiczne dostarczanie skonfigurowano w zasadach Sejf Załączniki, ale adresat nie obsługuje dostarczania dynamicznego (na przykład adresat jest skrzynką pocztową w lokalnej Exchange organizacji). Jednak Sejf Łącza w Ochrona usługi Office 365 w usłudze Microsoft Defender może skanować Office załączniki plików zawierające adresy URL (w zależności od sposobu konfigurowania ustawień globalnych linków Sejf).

Przesyłanie plików do analizy złośliwego oprogramowania