檢視次數:
下表列出了雲端電子郵件和協作保護在 Microsoft 365 環境中執行的所有操作以及雲端電子郵件和協作保護所做的其他更改。
階段
雲端電子郵件和協作保護 Microsoft 365 變更
其他變更
Microsoft 365 管理中心
Exchange/SharePoint/OneDrive/Microsoft 團隊
授予存取權限
為 Microsoft 365 使用者建立 雲端電子郵件和協作保護 服務帳戶。
  • Exchange: 無。
  • SharePoint/OneDrive:
    • 將遠端事件接收器新增到每個網站集合。
    • 將服務帳戶新增至每個網站集合的管理員群組。(僅限使用委派帳戶授予存取權)
    • 使用 OAuth 2.0 獲取 SharePoint Online 或 OneDrive 的存取權杖。(僅限授權帳戶存取)
  • Microsoft Teams:
    • 使用 OAuth 2.0 獲取 Microsoft Teams 的存取權杖。
    • 將遠端事件接收器新增至每個團隊網站。
  • Teams 聊天:使用 OAuth 2.0 獲取 Teams 聊天的存取權杖。
  • SharePoint/OneDrive 使用者清單和使用者檔案會在服務帳戶建立時更新。
  • Exchange 使用者資訊會在服務帳戶建立時更新。
  • 團隊的資料已更新至雲端電子郵件和協作保護資料庫。
服務正在運行
每日與 Microsoft 365 同步以獲取有關新用戶、群組、SharePoint 網站和團隊的信息。
注意
注意
雲端電子郵件和協作保護 會在協調世界時凌晨 00:15 與 Microsoft 365 同步,適用於歐盟和英國站點;協調世界時凌晨 05:15 適用於加拿大站點;協調世界時上午 08:15 適用於美國站點;協調世界時下午 04:15 適用於日本和澳大利亞及紐西蘭站點;協調世界時下午 05:15 適用於新加坡站點;協調世界時中午 00:15 適用於印度站點。
  • Exchange:
    • 如果有被隔離的檔案,則為郵箱創建隱藏文件夾。
    • 將檔案在隔離區和使用者資料夾之間移動。
  • SharePoint/OneDrive:
    • 為新的網站集合新增服務帳戶或遠端事件接收器。
    • 如果有被隔離的檔案,則為每個網站建立隱藏的文件庫。
    • 將檔案在隔離和網站資料夾之間移動。
  • Microsoft Teams:
    • 為新的團隊網站新增遠端事件接收器。
    • 如果有被隔離的檔案,則為每個網站建立隱藏的文件庫。
    • 將檔案在隔離和網站資料夾之間移動。
  • Teams 聊天:
    • 訂閱租戶中聊天訊息的變更(創建、更新)。
    • 如有需要,封鎖聊天訊息。
  • 在掃描期間,服務帳戶的存取或操作日誌會更新。
  • 每個信箱的LastLogonTime屬性都已更新。
  • 如果 雲端電子郵件和協作保護 對某些檔案採取行動,則會建立 SharePoint/OneDrive 通知檔案。
  • Microsoft Teams 的存取權杖每小時會刷新一次。
  • Teams 聊天的存取權杖每小時刷新一次。
撤銷存取權限
  • 停止與 Microsoft 365 的每日同步。
  • 停止生成排程報告。
  • Exchange:移除隔離資料夾。
  • SharePoint/OneDrive:
    • 從每個網站集合中移除遠端事件接收器。(僅適用於授予委派帳戶訪問權限)
    • 從每個網站集合的管理員群組中移除服務帳戶。(僅限使用委派帳戶授權存取)
      注意
      注意
      要從管理員群組中移除服務帳戶,請確保在授予訪問權限期間已將服務帳戶提升為全域管理員權限。
    • 移除已獲取的存取權杖。(僅適用於授權帳戶的存取)
    • 刪除隔離文件庫。
  • Microsoft Teams:
    • 移除團隊資料防護。
    • 移除已獲取的存取權杖。
  • Teams 聊天:移除已獲取的存取權杖。
注意
注意
雲端電子郵件和協作保護 建議您在撤銷訪問權限之前刪除隔離日誌。
無。
手動清理
  • 從 Microsoft 365 使用者清單中移除服務帳戶。
  • 移除 雲端電子郵件和協作保護 增益集。
無。
  • Microsoft 會在服務帳戶移除後 30 天刪除 SharePoint 使用者設定檔。
  • 客戶需要手動從 SharePoint/OneDrive 使用者清單中移除服務帳戶使用者。
  • Microsoft Teams:無。
  • Teams 聊天:無。
下表列出了雲端電子郵件和協作保護在 Box、Dropbox 和 Google 雲端硬碟環境中執行的所有操作以及雲端電子郵件和協作保護所做的其他更改。
階段
雲端電子郵件和協作保護 變更至 Box/Dropbox/Google 雲端硬碟
其他變更
授予存取權限
  • 使用 OAuth 2.0 來獲取 Box、Dropbox 或 Google 雲端硬碟的存取權杖。
  • 使用存取權杖來建立以下資料夾:
    • 隔離資料夾: trendmicro_cas_quarantine__dont_change_or_delete
    • 臨時資料夾: trendmicro_cas_temp__dont_change_or_delete
  • 與當前組織中的所有用戶共享臨時文件夾。
將使用者和群組資訊儲存到雲端電子郵件和協作保護資料庫。
服務正在運行
  • 每日與 Box、Dropbox 和 Google 雲端硬碟同步,以獲取有關新用戶和群組的信息。
    注意
    注意
    雲端電子郵件和協作保護 會在協調世界時凌晨 03:32 與 Box、Dropbox 和 Google 雲端硬碟同步,適用於歐盟和英國網站;協調世界時上午 07:32 適用於加拿大網站;協調世界時上午 10:32 適用於美國網站;協調世界時下午 06:32 適用於日本和澳大利亞及紐西蘭網站;協調世界時下午 07:32 適用於新加坡網站;協調世界時下午 02:32 適用於印度網站。
  • 如果檔案違反指定「隔離」動作的政策:
    1. 將檔案重新命名並移至暫存資料夾。
    2. 將檔案移至隔離資料夾。
    3. 將檔案替換為原始路徑中的文字檔。
  • 在掃描期間更新服務帳戶的存取或操作日誌。
  • 每小時刷新存取權杖。
注意
注意
此外,對於 Google 雲端硬碟,雲端電子郵件和協作保護 每 5 小時會訂閱一次 Google 的事件通知。
撤銷存取權限
  • 停止與 Box、Dropbox 或 Google 雲端硬碟的每日同步。
  • 停止生成排程報告。
  • 停止執行手動掃描。
  • 移除管理員設定的政策。
  • 刪除使用者和群組資訊。
  • 移除已獲取的存取權杖。
手動清理
  • 從 Box 或 Dropbox 管理控制台中移除 雲端電子郵件和協作保護 應用程式。
  • 從 Google Workspace 管理控制台和管理員的 Google 帳戶中移除 雲端電子郵件和協作保護 應用程式。
    注意
    注意
    如果您需要使用 Gmail 或 Gmail(內嵌模式)服務帳戶進行保護,您可以暫不處理此問題。
  • 刪除隔離資料夾和臨時資料夾。
  • 如有必要,移除替換的文本檔案。
無。
以下表格列出了雲端電子郵件和協作保護在Gmail環境中執行的所有操作以及雲端電子郵件和協作保護所做的其他更改。
階段
雲端電子郵件和協作保護 對 Gmail 的變更
其他變更
授予存取權限
使用 OAuth 2.0 獲取 Gmail 的存取權杖。
將使用者和群組資訊儲存到雲端電子郵件和協作保護資料庫。
服務正在運行
  • 每天與 Gmail 同步以獲取有關新用戶和群組的信息。
    注意
    注意
    雲端電子郵件和協作保護 會在協調世界時凌晨 00:15 與歐盟和英國網站同步,協調世界時凌晨 05:15 與加拿大網站同步,協調世界時上午 08:15 與美國網站同步,協調世界時下午 04:15 與日本和澳大利亞及紐西蘭網站同步,協調世界時下午 05:15 與新加坡網站同步,協調世界時中午 00:15 與印度網站同步。
  • 如果電子郵件訊息違反了指定「標籤電子郵件」動作的政策:會建立一個名為「有風險(由趨勢科技提供)」的標籤並標記該訊息。
  • 在掃描期間更新服務帳戶的存取或操作日誌。
  • 每小時刷新存取權杖。
  • 雲端電子郵件和協作保護 每天在預約同步處理期間刷新所有郵箱的事件通知訂閱。
撤銷存取權限
  • 停止與 Gmail 的每日同步。
  • 停止生成排程報告。
  • 移除管理員設定的政策。
  • 刪除使用者和群組資訊。
  • 移除已獲取的存取權杖。
手動清理
從 Google Workspace 管理控制台和管理員的 Google 帳戶中移除 雲端電子郵件和協作保護 應用程式。
注意
注意
如果您需要使用 Google 雲端硬碟或 Gmail(內嵌模式)服務帳戶進行保護,則可以暫不處理此問題。
無。
如果您的授權已經達到寬限期的結束,請注意以下事項:
  • 雲端電子郵件和協作保護 管理控制台不再可訪問。
  • 雲端電子郵件和協作保護 執行存取撤銷,不再保護您的應用程式或服務。
  • 無法還原或下載隔離的項目。