EOP 和 Microsoft Defender Office 365 security 的建議設定

重要

改良的 Microsoft 365 安全性中心現在可用。 這個新的體驗會將適用於端點的 Defender、適用於 Office 365 的 Defender、Microsoft 365 Defender 和更多功能帶到 Microsoft 365 安全性中心。 了解新功能

適用於

Exchange Online Protection (EOP) 是 Microsoft 365 訂閱的安全性核心,可協助防止惡意電子郵件到達您員工的收件匣。 不過,每天都會有新的更複雜的攻擊,但通常需要改進的保護。 Microsoft Defender Office 365 方案1或計畫2包含其他可讓系統管理員更深入的安全性、控制和調查的功能。

雖然我們可讓安全性管理員自訂其安全性設定,但在 EOP 和 Microsoft Defender 中有兩個安全性層級,我們建議的 Office 365: StandardStrict。 每個客戶的環境和需求各不相同,但我們相信這些階層的篩選將有助於防止不想要的郵件在大多數情況下抵達員工的收件匣。

若要自動將標準或嚴格設定套用至使用者,請參閱EOP 和 Microsoft Defender for Office 365 中的預先設定安全性原則

注意

信箱必須啟用垃圾郵件規則,篩選才能正確運作。 它預設為啟用,但是如果篩選似乎不在運作中,您應該加以檢查。 如需詳細資訊,請參閱設定 Exchange Online 信箱的垃圾郵件設定

本文說明預設設定,也是建議的標準和嚴格設定,以協助保護您的使用者。 這些表格包含 Microsoft 365 Defender 入口網站中的設定,以及 PowerShell (Exchange Online PowerShell 或獨立 Exchange Online Protection 的組織,PowerShell 沒有 Exchange Online 信箱) 。

提示

Office 365 的高級威脅防護建議的設定分析器 (ORCA) 模組 PowerShell 可協助您 (系統管理員) 找到這些設定的目前值。 具體說來, ORCAReport Cmdlet 會產生反垃圾郵件、反網路釣魚和其他郵件衛生設定的評估。 您可以在中下載 ORCA 模組 https://www.powershellgallery.com/packages/ORCA/

EOP 中的反垃圾郵件、反惡意程式碼和反網路釣魚保護

反垃圾郵件、反惡意程式碼和反網路釣魚都是可由系統管理員設定的 EOP 功能。 建議您遵循下列標準或嚴格設定。

EOP 反垃圾郵件原則設定

若要建立及設定反垃圾郵件原則,請參閱 在 EOP 中設定反垃圾郵件原則



安全性功能名稱 預設 標準版 嚴格 註解
大量電子郵件閾值 & 垃圾郵件屬性
大量電子郵件閾值

BulkThreshold

7 6 4 如需詳細資訊,請參閱 EOP 中的大量投訴層級 (BCL)
MarkAsSpamBulkMail On On On 此設定僅適用于 PowerShell。
增加垃圾郵件分數 設定 關閉 關閉 關閉 所有這些設定都是「高級垃圾郵件篩選」的一部分 (ASF) 。 如需詳細資訊,請參閱本文的 反垃圾郵件原則區段中的 ASF 設定
標記為垃圾郵件 設定 關閉 關閉 關閉 這些設定大多都是 ASF 的一部分。 如需詳細資訊,請參閱本文的 反垃圾郵件原則區段中的 ASF 設定
包含特定語言

EnableLanguageBlockList

LanguageBlockList

關閉

$false

空白

關閉

$false

空白

關閉

$false

空白

我們沒有此設定的特別建議。 您可以根據您的業務需求,封鎖特定語言的郵件。
從這些國家/地區

EnableRegionBlockList

RegionBlockList

關閉

$false

空白

關閉

$false

空白

關閉

$false

空白

我們沒有此設定的特別建議。 您可以根據您的業務需求,封鎖特定國家/地區的郵件。
測試模式 (TestModeAction) 此設定是 ASF 的一部分。 如需詳細資訊,請參閱本文的 反垃圾郵件原則區段中的 ASF 設定
Actions
垃圾郵件 偵測動作

SpamAction

將郵件移至 [垃圾郵件] 資料夾

MoveToJmf

將郵件移至 [垃圾郵件] 資料夾

MoveToJmf

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

高信賴的垃圾郵件 偵測動作

HighConfidenceSpamAction

將郵件移至 [垃圾郵件] 資料夾

MoveToJmf

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

網路釣魚 偵測動作

PhishSpamAction

將郵件移至 [垃圾郵件] 資料夾

MoveToJmf

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

高信賴網路釣魚 偵測動作

HighConfidencePhishAction

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

大量 偵測動作

BulkSpamAction

將郵件移至 [垃圾郵件] 資料夾

MoveToJmf

將郵件移至 [垃圾郵件] 資料夾

MoveToJmf

隔離郵件   將郵件傳送到隔離信箱,而不是傳送給預定的收件者。

Quarantine

保留這數天內的垃圾郵件

QuarantineRetentionPeriod

15 天 30 天 30 天
啟用垃圾郵件安全提示

InlineSafetyTipsEnabled

已選取

$true

已選取

$true

已選取

$true

為網路釣魚郵件啟用零小時自動清除 (ZAP)

PhishZapEnabled

已選取

$true

已選取

$true

已選取

$true

啟用垃圾郵件的 ZAP

SpamZapEnabled

已選取

$true

已選取

$true

已選取

$true

啟用使用者垃圾郵件通知

EnableEndUserSpamNotifications

未選取

$false

已選取

$true

已選取

$true

每 (天傳送一次使用者垃圾郵件通知)

EndUserSpamNotificationFrequency

3天 3天 3天
允許 & 封鎖清單
允許的寄件者

AllowedSenders

允許的寄件者網域

AllowedSenderDomains

將網域新增至允許的寄件者清單是一種非常壞的主意。 攻擊者可以傳送您本來會加以篩選的電子郵件。

使用 [ 偽造智慧真知灼見 ] 和 [承租人允許/封鎖] 清單 ,以查看組織的電子郵件網域中的所有收件者電子郵件地址或外部網域中的欺騙寄件者電子郵件地址中的所有寄件者。

封鎖的寄件者

BlockedSenders

封鎖的寄件者網域

BlockedSenderDomains

反垃圾郵件原則中的 ASF 設定

在反垃圾郵件原則中,有許多高級垃圾郵件篩選 (ASF) 設定不會被取代。 有關這些功能之折舊時程表的詳細資訊,將在本文之外進行傳遞。

建議 您為****標準嚴格 的層級保留下列 ASF 設定。 如需有關 ASF 設定的詳細資訊,請參閱 EOP 中的高級垃圾郵件篩選 (ASF) 設定



安全性功能名稱 註解
(IncreaseScoreWithImageLinks) 的遠端網站影像連結
URL (IncreaseScoreWithNumericIps 中的數位 IP 位址)
URL 重新導向到其他埠 (IncreaseScoreWithRedirectToOtherPort)
.Biz 或. info 網站的連結 (IncreaseScoreWithBizOrInfoUrls)
空郵件 (MarkAsSpamEmptyMessages)
在 HTML (MarkAsSpamEmbedTagsInHtml 中嵌入標記)
在 HTML (MarkAsSpamJavaScriptInHtml 中 JavaScript 或 VBScript)
HTML (MarkAsSpamFormTagsInHtml 中的表單標記)
HTML (MarkAsSpamFramesInHtml 中的 Frame 或 iframe 標記)
HTML (MarkAsSpamWebBugsInHtml 中的 Web 臭蟲)
HTML (MarkAsSpamObjectTagsInHtml 中的物件標記)
(MarkAsSpamSensitiveWordList機密字)
SPF 記錄: hard fail (MarkAsSpamSpfRecordHardFail)
寄件者識別碼篩選硬性失敗 (MarkAsSpamFromAddressAuthFail)
退信攻擊 (MarkAsSpamNdrBackscatter)
測試模式 (TestModeAction) 針對支援 測試 為動作的 ASF 設定,您可以將測試模式動作設定為 [ ]、[ 新增預設 X-Header 文字] 或 [ 傳送 Bcc 郵件 (] None 或 [) ] AddXHeader BccMessage 。 如需詳細資訊,請參閱 Enable、disable 或 TEST ASF settings

EOP 輸出垃圾郵件原則設定

若要建立及設定輸出垃圾郵件原則,請參閱 在 EOP 中設定輸出垃圾郵件篩選

如需服務中預設傳送限制的詳細資訊,請參閱傳送 限制



安全性功能名稱 預設 標準版 嚴格 註解
設定外部郵件限制

RecipientLimitExternalPerHour

0 500 400 預設值0表示使用服務預設值。
設定內部郵件限制

RecipientLimitInternalPerHour

0 1000 800 預設值0表示使用服務預設值。
設定每日郵件限制

RecipientLimitPerDay

0 1000 800 預設值0表示使用服務預設值。
對達到郵件限制的使用者施加限制

ActionWhenThresholdReached

限制使用者在下一天前傳送郵件

BlockUserForToday

限制使用者傳送郵件

BlockUser

限制使用者傳送郵件

BlockUser

自動轉送規則

AutoForwardingMode

自動系統控制

Automatic

自動系統控制

Automatic

自動系統控制

Automatic

將超過這些限制的輸出郵件複本傳送給這些使用者和群組

BccSuspiciousOutboundMail

BccSuspiciousOutboundAdditionalRecipients

未選取

$false

空白

未選取

$false

空白

未選取

$false

空白

我們沒有此設定的特別建議。

此設定僅適用于預設輸出垃圾郵件原則。 在您建立的自訂輸出垃圾郵件原則中無法運作。

如果寄件者因傳送輸出垃圾郵件而遭到封鎖,請通知這些使用者和群組

NotifyOutboundSpam

NotifyOutboundSpamRecipients

未選取

$false

空白

未選取

$false

空白

未選取

$false

空白

名為「使用者限制于傳送電子郵件 的預設 警示原則」已將電子郵件通知傳送給 TenantAdmins (Global admins) 群組中的使用者,因為超出原則中的限制。 強烈建議您在輸出垃圾郵件原則中使用警示原則,而不是此設定,以通知系統管理員和其他使用者。 如需相關指示,請參閱 確認限制使用者的警示設定

EOP 反惡意程式碼原則設定

若要建立及設定反惡意程式碼原則,請參閱 在 EOP 中設定反惡意程式碼原則



安全性功能名稱 預設 標準版 嚴格 註解
保護設定
啟用常見附件篩選器

EnableFileFilter

未選取

$false

已選取

$true

已選取

$true

此設定會隔離包含以檔案類型為基礎的可執行附件的郵件,不論附件內容為何。
為惡意程式碼啟用零小時自動清除

ZapEnabled

已選取

$true

已選取

$true

已選取

$true

收件者通知
將郵件隔離為惡意程式碼時通知收件者

Action

未選取

DeleteMessage

未選取

DeleteMessage

未選取

DeleteMessage

如果電子郵件附件中偵測到惡意程式碼,則會隔離郵件,而且只能由系統管理員加以發行。
寄件者通知
將郵件隔離為惡意程式碼時通知內部寄件者

EnableInternalSenderNotifications

未選取

$false

未選取

$false

未選取

$false

將郵件隔離為惡意程式碼時通知外部寄件者

EnableExternalSenderNotifications

未選取

$false

未選取

$false

未選取

$false

系統管理員通知
通知系統管理員來自內部寄件者的未傳遞郵件

EnableInternalSenderAdminNotifications

InternalSenderAdminAddress

未選取

$false

未選取

$false

未選取

$false

我們沒有此設定的特別建議。
通知系統管理員來自外部寄件者的未傳遞郵件

EnableExternalSenderAdminNotifications

ExternalSenderAdminAddress

未選取

$false

未選取

$false

未選取

$false

我們沒有此設定的特別建議。
自訂通知 對於這些設定,我們沒有具體的建議。
使用自訂的通知文字

CustomNotifications

未選取

$false

未選取

$false

未選取

$false

來源名稱

CustomFromName

空白

$null

空白

$null

空白

$null

寄件者地址

CustomFromAddress

空白

$null

空白

$null

空白

$null

自訂來自內部寄件者的郵件通知 只有當 郵件隔離為惡意 代碼或已選取 [ 通知系統管理員從內部寄件者未傳遞的郵件 ] 時,才會使用這些設定。
主旨

CustomInternalSubject

空白

$null

空白

$null

空白

$null

訊息

CustomInternalBody

空白

$null

空白

$null

空白

$null

自訂來自外部寄件者的郵件通知 只有當 郵件隔離為惡意 代碼或已選取 外部寄件者的未傳遞郵件通知系統管理員 時,才會使用這些設定。
主旨

CustomExternalSubject

空白

$null

空白

$null

空白

$null

訊息

CustomExternalBody

空白

$null

空白

$null

空白

$null

EOP 反網路釣魚原則設定

如需這些設定的詳細資訊,請參閱 欺騙設定。 若要設定這些設定,請參閱 在 EOP 中設定反網路釣魚原則



安全性功能名稱 預設 標準版 嚴格 註解
網路釣魚閥值 & 保護
啟用欺騙情報

EnableSpoofIntelligence

已選取

$true

已選取

$true

已選取

$true

Actions
如果偵測到郵件為欺騙

AuthenticationFailAction

將郵件移至收件者的 [垃圾郵件] 資料夾

MoveToJmf

將郵件移至收件者的 [垃圾郵件] 資料夾

MoveToJmf

隔離郵件

Quarantine

此設定適用于已自動封鎖的欺騙寄件者,如在「租使用者允許/封鎖」清單中的欺騙智慧真知灼見或手動封鎖中所示。
顯示第一個連絡人安全提示

EnableFirstContactSafetyTips

未選取

$false

已選取

$true

已選取

$true

如需詳細資訊,請參閱第一個連絡人安全提示
顯示未驗證寄件者取得 (? ) 以取得欺騙

EnableUnauthenticatedSender

已選取

$true

已選取

$true

已選取

$true

在 Outlook 中為未識別的欺騙寄件者新增問號 (? ) 到寄件者的相片。 如需詳細資訊,請參閱未 驗證寄件者
顯示 "via" 標記

EnableViaTag

已選取

$true

已選取

$true

已選取

$true

透過 chris@contoso.com 透過 fabrikam.com) 的 [寄件者] 或 [寄件者位址] 中的網域,將透過 (標記新增至 [寄件者] 位址。

如需詳細資訊,請參閱未 驗證寄件者

Microsoft Defender Office 365 安全性

其他的安全性好處是 Microsoft Defender 的 Office 365 訂閱。 如需最新的新聞和資訊,您可以查看Office 365 的 Defender 新增功能

重要

  • Office 365 的 Microsoft Defender 中的預設反網路釣魚原則為所有收件者提供欺騙保護和信箱智慧。 不過,預設原則中並未設定或啟用其他可用的模擬 保護 功能和 高級設定 。 若要啟用所有保護功能,請修改預設的反網路釣魚原則,或建立其他的反網路釣魚原則。

  • 沒有預設的保管庫連結原則或保管庫附件原則,可自動保護組織中的所有收件者。 若要取得保護,您必須建立至少一個保管庫連結原則及保管庫附件原則。

  • 保管庫 SharePoint、OneDrive 及 Microsoft Teams保護和保管庫檔保護的附件,對保管庫連結原則沒有任何相依性的依賴性。

如果您的訂閱包含用於 Office 365 的 Microsoft defender,或您已購買 Office 365 做為附加元件的 defender,請設定下列標準或嚴格設定。

Microsoft Defender 中 Office 365 的反網路釣魚原則設定

EOP 客戶會如先前所述,取得基本的反網路釣魚,但 Office 365 的 Defender 包含更多的功能和控制,可協助防範、偵測和修正攻擊。 若要建立及設定這些原則,請參閱在 Office 365 中設定 Defender 的反網路釣魚原則

Microsoft Defender 中 Office 365 的反網路釣魚原則中的高級設定

如需此設定的詳細資訊,請參閱Microsoft Defender 的反網路釣魚原則中的高級網路釣魚閥值 Office 365。 若要設定此設定,請參閱設定 Office 365 的 Defender 中的反網路釣魚原則



安全性功能名稱 預設 標準版 嚴格 註解
網路釣魚電子郵件閾值

PhishThresholdLevel

1-標準

1

2-嚴格

2

3-更嚴格

3

Microsoft Defender 中 Office 365 的反網路釣魚原則中的模擬設定

如需這些設定的詳細資訊,請參閱Microsoft Defender 的反網路釣魚原則中的模仿設定 Office 365。 若要設定這些設定,請參閱在 Office 365 中設定 Defender 中的反網路釣魚原則



安全性功能名稱 預設 標準版 嚴格 註解
網路釣魚閥值 & 保護
讓使用者能夠保護 (類比的使用者保護)

EnableTargetedUserProtection

TargetedUsersToProtect

未選取

$false

已選取

$true

<list of users>

已選取

$true

<list of users>

建議您在主要角色) 中新增使用者 (郵件寄件者。 在內部,受保護的寄件者可能是 CEO、CFO 及其他資深領導人。 外部、受保護的寄件者可以包含理事會成員或董事會的董事。
啟用網域來保護 (類比的網域保護) 未選取 已選取 已選取
包含我擁有的網域

EnableOrganizationDomainsProtection

關閉

$false

已選取

$true

已選取

$true

包含自訂網域

EnableTargetedDomainsProtection

TargetedDomainsToProtect

關閉

$false

已選取

$true

<list of domains>

已選取

$true

<list of domains>

建議您不擁有的網域 (寄件者網域) 新增,但您經常與您互動。
新增受信任的寄件者與網域

ExcludedSenders

ExcludedDomains

根據您的組織,我們建議新增錯誤辨識為類比嘗試的寄件者或網域。
啟用信箱智慧

EnableMailboxIntelligence

已選取

$true

已選取

$true

已選取

$true

啟用智慧以進行類比保護

EnableMailboxIntelligenceProtection

關閉

$false

已選取

$true

已選取

$true

此設定允許透過信箱智慧進行類比偵測的指定動作。
Actions
如果偵測到郵件為模仿的使用者

TargetedUserProtectionAction

不要套用任何動作

NoAction

隔離郵件

Quarantine

隔離郵件

Quarantine

如果偵測到郵件為類比網域

TargetedDomainProtectionAction

不要套用任何動作

NoAction

隔離郵件

Quarantine

隔離郵件

Quarantine

如果信箱智慧偵測和模仿使用者

MailboxIntelligenceProtectionAction

不要套用任何動作

NoAction

將郵件移至收件者的 [垃圾郵件] 資料夾

MoveToJmf

隔離郵件

Quarantine

顯示使用者模擬安全提示

EnableSimilarUsersSafetyTips

關閉

$false

已選取

$true

已選取

$true

顯示網域模擬安全提示

EnableSimilarDomainsSafetyTips

關閉

$false

已選取

$true

已選取

$true

顯示使用者模擬不尋常的字元安全提示

EnableUnusualCharactersSafetyTips

關閉

$false

已選取

$true

已選取

$true

EOP Microsoft Defender 中 Office 365 的反網路釣魚原則設定

這些是 EOP 中的反垃圾郵件原則設定中所提供的相同設定。

欺騙設定是相互關聯的,但是 [顯示第一個連絡人安全提示] 設定對哄騙設定沒有相依的依賴性。



安全性功能名稱 預設 標準版 嚴格 註解
網路釣魚閥值 & 保護
啟用欺騙情報

EnableSpoofIntelligence

已選取

$true

已選取

$true

已選取

$true

Actions
如果偵測到郵件為欺騙

AuthenticationFailAction

將郵件移至收件者的 [垃圾郵件] 資料夾

MoveToJmf

將郵件移至收件者的 [垃圾郵件] 資料夾

MoveToJmf

隔離郵件

Quarantine

此設定適用于已自動封鎖的欺騙寄件者,如在「租使用者允許/封鎖」清單中的欺騙智慧真知灼見或手動封鎖中所示。
顯示第一個連絡人安全提示

EnableFirstContactSafetyTips

未選取

$false

已選取

$true

已選取

$true

如需詳細資訊,請參閱第一個連絡人安全提示
顯示未驗證寄件者取得 (? ) 以取得欺騙

EnableUnauthenticatedSender

已選取

$true

已選取

$true

已選取

$true

在 Outlook 中為未識別的欺騙寄件者新增問號 (? ) 到寄件者的相片。 如需詳細資訊,請參閱未 驗證寄件者
顯示 "via" 標記

EnableViaTag

已選取

$true

已選取

$true

已選取

$true

透過 chris@contoso.com 透過 fabrikam.com) 的 [寄件者] 或 [寄件者位址] 中的網域,將透過 (標記新增至 [寄件者] 位址。

如需詳細資訊,請參閱未 驗證寄件者

保管庫附件設定

保管庫Microsoft Defender for Office 365 中的附件包含與保管庫附件原則沒有關系的全域設定,以及每個保管庫連結原則特有的設定。 如需詳細資訊,請參閱保管庫的 Defender Office 365 附件

保管庫附件的全域設定

若要設定這些設定,請參閱在保管庫中開啟 SharePoint、OneDrive 及 Microsoft TeamsMicrosoft 365 E5 檔的保管庫附件。

在 PowerShell 中,您可以使用這些 設定的 AtpPolicyForO365 Cmdlet。



安全性功能名稱 預設 標準版 嚴格 註解
針對 SharePoint、OneDrive 和 Microsoft Teams 開啟適用於 Office 365 的 Defender

EnableATPForSPOTeamsODB

關閉

$false

開啟

$true

開啟

$true

開啟 Office 用戶端的保管庫檔

EnableSafeDocs

關閉

$false

開啟

$true

開啟

$true

這項功能只有 Microsoft 365 E5 或 Microsoft 365 E5 安全性授權才能使用且有意義。 如需詳細資訊,請參閱保管庫的 Microsoft Defender 檔 Office 365
即使保管庫檔識別為惡意檔案,也可讓使用者依序按一下 [受保護的檢視]

AllowSafeDocsOpen

關閉

$false

關閉

$false

關閉

$false

此設定與保管庫檔相關。

保管庫附件原則設定

若要設定這些設定,請參閱設定保管庫的 Defender Office 365 附件原則

在 PowerShell 中,您可以使用這些設定的 New-SafeAttachmentPolicySet-SafeAttachmentPolicy Cmdlet。

注意

如先前所述,沒有預設的保管庫附件原則。 [預設] 欄中的值是您建立的新保管庫附件原則中的預設值。



安全性功能名稱 預設 標準版 嚴格 註解
保管庫附件未知的惡意程式碼回應

Action

關閉

Block

封鎖

Block

封鎖

Block

以偵測到的附件重新導向附件啟用重新導向

Redirect

RedirectAddress

未選取,且未指定電子郵件地址。

$true

已選取,並指定電子郵件地址。

$true

電子郵件地址

已選取,並指定電子郵件地址。

$true

電子郵件地址

將郵件重新導向至安全性管理員以進行審閱。
如果掃描無法完成 (超時或錯誤,請套用保管庫附件偵測回應)

ActionOnError

已選取

$true

已選取

$true

已選取

$true

保管庫Office 365 的 Defender 中的連結包含全域設定,這些設定適用于所有包含在使用中保管庫連結原則的使用者,以及每個保管庫連結原則特有的設定。 如需詳細資訊,請參閱保管庫的 Defender 連結 Office 365

若要設定這些設定,請參閱設定保管庫的 Defender 中連結的通用設定 Office 365

在 PowerShell 中,您可以使用這些 設定的 AtpPolicyForO365 Cmdlet。



安全性功能名稱 預設 標準版 嚴格 註解
封鎖下列 URL

ExcludedUrls

空白

$null

空白

$null

空白

$null

我們沒有此設定的特別建議。

如需詳細資訊,請參閱保管庫連結的「封鎖下列 URLs」清單

使用 Office 365 應用程式中的保管庫連結

EnableSafeLinksForO365Clients

開啟

$true

開啟

$true

開啟

$true

使用支援的 Office 365 桌面和行動 (iOS 和 Android) 應用程式中保管庫連結。 如需詳細資訊,請參閱保管庫連結設定 Office 365 應用程式
當使用者在 Office 365 應用程式中按一下受保護的連結時,請勿追蹤

TrackClicks

開啟

$false

關閉

$true

關閉

$true

關閉此設定 (將 TrackClicks 設定為 $true) 追蹤使用者在支援 Office 365 應用程式中的按一下。
請勿讓使用者在 Office 365 應用程式中,按原始 URL。

AllowClickThrough

開啟

$false

開啟

$false

開啟

$false

開啟此設定 (將 AllowClickThrough 設定為 $false) ,可防止在支援的 Office 365 應用程式中,依序按一下至原始 URL。

若要設定這些設定,請參閱在 Microsoft Defender 中設定 Office 365 的保管庫連結原則

在 PowerShell 中,您可以使用這些設定的 New-SafeLinksPolicySet-SafeLinksPolicy Cmdlet。

注意

如前文所述,沒有預設的保管庫連結原則。 [預設] 欄中的值是您建立的新保管庫連結原則中的預設值。



安全性功能名稱 預設 標準版 嚴格 註解
保護設定
選取郵件中未知可能惡意 URLs 的動作

IsEnabled

關閉

$false

On

$true

On

$true

選取 Microsoft Teams 內未知或可能惡意的 URLs 的動作

EnableSafeLinksForTeams

關閉

$false

On

$true

On

$true

從2020年3月起,這項功能只是在預覽中,且僅適用 Microsoft Teams 技術採用計畫的成員 (點擊) 。
針對可疑的連結和指向檔案的連結套用即時 URL 掃描

ScanUrls

未選取

$false

已選取

$true

已選取

$true

等待 URL 掃描完成再傳遞郵件

DeliverMessageAfterScan

未選取

$false

已選取

$true

已選取

$true

套用保管庫連結至組織內傳送的電子郵件

EnableForInternalSenders

未選取

$false

已選取

$true

已選取

$true

不要追蹤使用者點選

DoNotTrackUserClicks

未選取

$false

未選取

$false

未選取

$false

關閉此設定 (將 DoNotTrackUserClicks 設定為 $false) 追蹤使用者按一下。
不要讓使用者依序按一下原始 URL

DoNotAllowClickThrough

未選取

$false

已選取

$true

已選取

$true

開啟此設定 (將 DoNotAllowClickThrough 設定為 $true) ,可防止依序按一下原始 URL。
在通知和警告頁面上顯示組織商標

EnableOrganizationBranding

未選取

$false

未選取

$false

未選取

$false

我們沒有此設定的特別建議。

在您開啟此設定之前,您必須遵循自訂群組織的 Microsoft 365 主題中的指示,以上傳公司徽標。

不重新寫入下列 URLs

DoNotRewriteUrls

未選取

$false

未選取

$true

未選取

$true

我們沒有此設定的特別建議。 如需詳細資訊,請參閱保管庫連結原則中的「不要重新寫入下列 URLs」清單
通知
您要如何通知使用者? 使用預設通知文字 使用預設通知文字 使用預設通知文字 我們沒有此設定的特別建議。

您可以選取 [ 使用自訂通知文字 (CustomNotificationText ]) 輸入要使用的自訂通知文字。 您也可以選取 [使用 Microsoft 翻譯工具以進行自動當地語系化 (UseTranslatedNotificationText) 將自訂通知文字轉譯為使用者語言。