在內嵌保護下所做的變更

檢視次數:

下表列出了雲端電子郵件和協作保護在 Microsoft 365 環境中執行的所有操作以及雲端電子郵件和協作保護所做的其他更改。

階段

雲端電子郵件和協作保護 Microsoft 365 變更

其他變更

Microsoft 365 管理中心

Exchange Online

授予存取權限

在 Azure AD 中新增 Trend Micro Cloud App Security 應用程式。
建立 Microsoft 365 虛擬群組。

建立郵件流程連接器和傳輸規則。
使用 OAuth 2.0 來獲取 Exchange Online 的存取權杖。
將網域對雲端電子郵件和協作保護新增到租戶允許/封鎖清單中允許的偽造寄件者條目。
將雲端電子郵件和協作保護的 IP 位址新增到連線過濾中的 IP 允許清單。

無

服務正在運行

當政策目標變更時，更新 Microsoft 365 虛擬群組。

每日與 Microsoft 365 同步以獲取有關新用戶、群組、已驗證網域和 MX 記錄的資訊。

注意

雲端電子郵件和協作保護會在協調世界時凌晨 00:15 與 Microsoft 365 同步，適用於歐盟和英國站點；協調世界時凌晨 05:15 適用於加拿大站點；協調世界時上午 08:15 適用於美國站點；協調世界時下午 04:15 適用於日本和澳大利亞及紐西蘭站點；協調世界時下午 05:15 適用於新加坡站點；協調世界時中午 00:15 適用於印度站點。

更新郵件流傳輸規則。

每小時刷新存取權杖。

撤銷存取權限

停止與 Microsoft 365 的每日同步。
停止生成排程報告。
移除 Microsoft 365 虛擬群組。

刪除輸出保護的郵件流連接器和重新路由郵件的傳輸規則。

注意

雲端電子郵件和協作保護建議您在恢復存取權限之前檢查隔離項目。

無。

手動清理

從 Azure AD 中移除Trend Micro Cloud App Security。
從租戶允許/封鎖清單中刪除雲端電子郵件和協作保護的允許條目，以防止偽造的發件人。
將雲端電子郵件和協作保護的 IP 位址從連線過濾中的 IP 允許清單中移除。

無。

刪除以下傳輸規則和連接器：

TMCAS 內聯傳入跳過垃圾郵件過濾器傳輸規則
TMCAS 內聯傳入移至垃圾郵件資料夾傳輸規則
TMCAS 內聯輸入連接器用於接收訊息
TMCAS 內聯輸入連接器用於發送訊息

下表列出了雲端電子郵件和協作保護在Gmail環境中執行的所有操作以及雲端電子郵件和協作保護所做的其他更改。

階段

雲端電子郵件和協作保護對 Gmail 的變更

其他變更

授予存取權限

使用 OAuth 2.0 獲取 Gmail 的存取權杖。

新增使用者群組TMCAS Inline Incoming Gmail Virtual Group。

將使用者和群組資訊儲存到雲端電子郵件和協作保護資料庫。

服務正在運行

每天與 Gmail 同步以獲取有關新用戶和群組的信息。

注意

雲端電子郵件和協作保護會在協調世界時凌晨 00:15 與歐盟和英國網站同步，協調世界時凌晨 05:15 與加拿大網站同步，協調世界時上午 08:15 與美國網站同步，協調世界時下午 04:15 與日本、澳大利亞和紐西蘭網站同步，協調世界時下午 05:15 與新加坡網站同步，協調世界時中午 00:15 與印度網站同步。

如果電子郵件訊息違反了指定「標籤電子郵件」動作的政策：會建立一個名為「有風險（由趨勢科技提供）」的標籤並標記該訊息。

在掃描期間更新服務帳戶的存取或操作日誌。
每小時刷新存取權杖。
雲端電子郵件和協作保護在每天的預約同步處理期間刷新所有郵箱的事件通知訂閱。

撤銷存取權限

停止與 Gmail 的每日同步。
停止生成排程報告。

移除管理員設定的政策。
刪除使用者和群組資訊。
移除已獲取的存取權杖。

手動清理

從 Google Workspace 管理控制台和管理員的 Google 帳戶中移除雲端電子郵件和協作保護應用程式。

注意

如果您需要使用 Google 雲端硬碟或 Gmail 服務帳戶進行保護，可以暫不處理此問題。
刪除內容合規規則TMCAS Content Compliance Rule for Incoming Messages。
刪除將電子郵件路由到雲端電子郵件和協作保護的郵件路由。
移除從雲端電子郵件和協作保護傳送的電子郵件接收的輸入閘道。

重要

為確保所有由雲端電子郵件和協作保護掃描的電子郵件成功傳送到 Gmail，請在撤銷訪問權限後 24 小時內移除輸入閘道。

無。

注意

注意

注意

注意

重要