檢視次數:
許多惡意程式與某些檔案類型的副檔名密切相關(例如:.doc、.exe、.dll)。檔案的副檔名識別檔案類型。同樣地,特定攻擊通常與特定檔案名稱相關聯。雲端電子郵件和協作保護 可以根據檔案類型、檔案名稱、副檔名或包含可疑 URL 的檔案內容來封鎖檔案。
  • 對於電子郵件服務,檔案封鎖可防止包含可疑附件的電子郵件傳送給收件人。政策行動包括用無害的文字檔案替換該檔案,將所有違反指定政策的附件電子郵件隔離或刪除,或在收件人的信箱中將違規的電子郵件標記為有風險(僅限 Gmail)。
  • 對於其他雲端應用程式,檔案封鎖可防止可疑檔案進入這些應用程式。政策行動包括隔離或刪除違反指定政策的檔案。
注意
注意
趨勢科技建議暫時隔離所有高風險檔案類型和已知的惡意程式檔案名稱。這樣,您可以在有更多時間時檢查隔離資料夾並對檢測到的檔案採取行動。
相關資訊

配置檔案封鎖

步驟

  1. 選擇檔案封鎖
  2. 啟用檔案封鎖。
  3. 配置規則設定。
    設定
    說明
    套用至
    (僅限 Exchange Online 和 Gmail)選擇檔案封鎖適用的電子郵件訊息範圍。
    • All messages:表示此政策適用於收件、發件和內部電子郵件訊息。收件/發件電子郵件訊息是從/發送到非內部網域。
    • Incoming messages:表示此政策僅適用於來自非內部網域的傳入電子郵件訊息。
    注意
    注意
    有關內部網域的詳細資訊,請參閱 配置內部網域清單
    對於 Exchange Online(內聯模式),範圍固定為Inbound messages 用於輸入保護,Outbound messages 用於輸出保護。輸入郵件是從組織外部發送到組織內部地址,而輸出郵件是從組織內部發送到外部地址。
    檔案封鎖類型
    選擇是否封鎖所有檔案或特定檔案。
    封鎖清單
    如果Type of File Blocking設置為封鎖所有檔案
    • 選擇File types not blocked以選擇或指定雲端電子郵件和協作保護從不阻擋的真實檔案類型。
    • 選擇File extensions not blocked以選擇或指定雲端電子郵件和協作保護從不封鎖的副檔名。
    • 選擇File names not blocked以輸入雲端電子郵件和協作保護從不封鎖的檔案名稱。
    如果Type of File Blocking設定為封鎖特定檔案
    • 選擇File types to blocked以選擇或指定雲端電子郵件和協作保護始終阻止的真實檔案類型。
    • 選擇File extensions to blocked以選擇或指定雲端電子郵件和協作保護總是封鎖的副檔名。
      您可以選擇點選Export,將指定的副檔名匯出為.txt檔案。
      您可以選擇點選匯入以批次匯入副檔名。副檔名不能超過 255 個字元,不能以句號(".")開始或結束,且不能包含不支援的字元(/ \ : * ? < > " |)。包括已新增的用戶在內,總用戶數不能超過 1,000。
    • 選擇File names to blocked以輸入雲端電子郵件和協作保護總是封鎖的檔案名稱。
    • 選擇Additional files to block for incoming messages並指定其他要封鎖的檔案,這些檔案將專門針對傳入訊息進行封鎖,此外還有針對所有訊息已封鎖的檔案。
    包含的檔案
    選取核取方塊以掃瞄壓縮檔案內或嵌入檔案中的副檔名和檔案名稱。
  4. 點選Approved/Blocked List
  5. 設定核准的寄件者清單
    此功能適用於 Gmail、Exchange Online 和 Exchange Online(內嵌模式)。
    1. 啟用已核准的寄件者清單。
    2. 指定要略過檔案封鎖掃描的發送電子郵件地址或網域,然後點選Add >
      注意
      注意
      您可以使用萬用字元 (*) 來表示電子郵件地址或網域名稱中的任何字元。範例:*@example.comname@*.com*@*.example.com
      以下格式無效:*@**
      最多可以將 1,024 個電子郵件地址或網域新增至核准寄件者清單。
    3. 您可以選擇點選匯入,從 .txt 檔案中批次匯入寄件者電子郵件地址。
      確保每個電子郵件地址在 .txt 檔案中佔據單獨的一行。
  6. 點選Action & Notifications
  7. 配置處理行動設定。
    雲端電子郵件和協作保護 通過在檢測到符合掃瞄條件的檔案後執行指定操作來保護雲端應用程式和服務。操作取決於執行的掃瞄、受影響的應用程式或服務以及為該掃瞄配置的操作。
    有關操作的詳細資訊,請參閱 不同服務可用的操作
  8. 配置通知設定。
    選項 說明
    通知管理員
    1. 透過選擇收件者群組或指定個別收件者來指定要通知的管理員。您可以點選Manage recipient groups來編輯群組中的成員或新增更多群組。
    2. 指定訊息詳細資訊以通知管理員雲端電子郵件和協作保護檢測到安全風險並對電子郵件訊息、附件或檔案採取了行動。
    3. 設定通知閾值以限制發送通知訊息的數量。閾值設定包括:
      • Send consolidated notifications periodically雲端電子郵件和協作保護 發送一封電子郵件,匯總一段時間內的所有通知。請在框中輸入一個數字並選擇小時或天來指定時間段。
      • Send consolidated notifications by occurrences雲端電子郵件和協作保護 發送一封電子郵件,匯總一定數量的過濾操作通知。請在框中輸入一個數字以指定病毒/惡意程式發生的次數。
      • 發送個人通知雲端電子郵件和協作保護每次都會發送電子郵件通知雲端電子郵件和協作保護執行過濾操作。
    通知使用者
    Exchange Online and Gmail:指定訊息詳細資訊,通知收件者雲端電子郵件和協作保護檢測到安全風險並已對其電子郵件訊息或附件採取行動。
    SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox, and Google Drive:指定訊息詳細資訊,通知使用者誰更新了檔案,雲端電子郵件和協作保護 檢測到安全風險並對其檔案採取了行動。
    Teams Chat雲端電子郵件和協作保護 不提供此選項。當聊天訊息被封鎖時,Microsoft 會在發送者的私人聊天視窗中顯示「此訊息已封鎖」的通知。訊息發送者可以點選 What can I do? 以查看有關已封鎖訊息的詳細資訊。
    注意
    注意
    指定通知訊息時,請包含相關的標記並根據需要編輯訊息內容。有關標記的詳細資訊,請參閱 代幣列表
  9. 點選儲存或在左側導航中選擇其他政策配置以繼續添加規則。