惡意程式掃描

步驟

1. 選擇Malware Scanning。
2. 配置規則設定。

   設定	說明
   套用至	（僅限 Exchange Online 和 Gmail）選擇惡意程式掃描適用的電子郵件訊息範圍。 All messages：表示此政策適用於收件、發件和內部電子郵件訊息。收件/發件電子郵件訊息是從/發送到非內部網域。 Incoming messages：表示此政策僅適用於來自非內部網域的傳入電子郵件訊息。 注意 有關內部網域的詳細資訊，請參閱 配置內部網域清單 對於 Exchange Online（內聯模式），範圍固定為Inbound messages 用於輸入保護，Outbound messages 用於輸出保護。輸入郵件是從組織外部發送到組織內部地址，而輸出郵件是從組織內部發送到外部地址。
   要掃瞄的檔案	掃瞄所有檔案、真實檔案類型或特定檔案類型以檢測惡意程式 選擇是否利用 Machine Learning 引擎來偵測新興未知的安全風險。詳情請參閱 About machine learning。 對於新政策，此核取方塊預設為選取狀態。 （僅限 Exchange Online 和 Gmail）選擇是否掃瞄郵件正文。 選擇是否啟用 IntelliTrap。 IntelliTrap 透過封鎖即時壓縮的可執行檔案並將其與其他惡意程式特徵配對，來幫助降低使用即時壓縮算法繞過網路安全的病毒風險。由於 IntelliTrap 將此類檔案識別為安全風險，並且可能錯誤地封鎖安全檔案，啟用 IntelliTrap 後請考慮將檔案隔離（而非刪除）。 選擇是否讓趨勢科技收集可疑檔案資訊，以提升進階安全威脅掃瞄引擎和 Machine Learning 引擎的偵測能力。 注意 如果您啟用此選項，趨勢科技只會檢查可能有風險的檔案，並在傳輸任何資訊之前加密所有內容。 對於新政策，此核取方塊預設為選取狀態。
   Enable Machine Learning	選擇是否利用 Machine Learning 引擎來偵測新興未知的安全風險。詳情請參閱 About machine learning。 對於新政策，此核取方塊預設為選取狀態。
   掃瞄郵件正文	（僅限 Exchange Online 和 Gmail）選擇是否掃瞄郵件正文。
   啟用 IntelliTrap	選擇是否啟用 IntelliTrap。 IntelliTrap 透過封鎖即時壓縮的可執行檔案並將其與其他惡意程式特徵配對，來幫助降低使用即時壓縮算法繞過網路安全的病毒風險。由於 IntelliTrap 將此類檔案識別為安全風險，並且可能錯誤地封鎖安全檔案，啟用 IntelliTrap 後請考慮將檔案隔離（而非刪除）。
   允許趨勢科技收集可疑檔案資訊以提升其偵測能力	選擇是否讓趨勢科技收集可疑檔案資訊，以提升進階安全威脅掃瞄引擎和 Machine Learning 引擎的偵測能力。 注意 如果您啟用此選項，趨勢科技只會檢查可能有風險的檔案，並在傳輸任何資訊之前加密所有內容。 對於新政策，此核取方塊預設為選取狀態。
   偵測 Microsoft Office 檔案中的活動內容	（僅限 Exchange Online）選擇是否啟用並配置專門針對包含活動內容（如附加 Microsoft Office 文件中的巨集）的電子郵件訊息的操作。 當檢測到受支持的活動內容存在時，無論它是否為惡意，雲端電子郵件和協作保護 都會採取配置的操作。 此選項適用於來自外部和內部發件人的接收電子郵件中的未壓縮文件。 在處理行動部分，您可以設定在偵測到活動內容時，對附加檔案進行清理或暫不處理、隔離或刪除整封電子郵件。如果選擇Sanitize file，雲端電子郵件和協作保護會從檔案中移除活動內容，並傳送包含已清理檔案的電子郵件。 注意 電子郵件訊息仍會通過相同政策中的其他安全過濾器。 如果 雲端電子郵件和協作保護 無法移除活動內容，將會採取 暫不處理 行動，即將包含原始檔案的電子郵件傳送給預定收件人。

3. 點選Action & Notifications。
4. 配置處理行動設定。
   雲端電子郵件和協作保護 通過在檢測到符合掃瞄條件的檔案後執行指定操作來保護雲端應用程式和服務。操作取決於執行的掃瞄、受影響的應用程式或服務以及為該掃瞄配置的操作。
   • Exchange Online, Exchange Online（內嵌模式）- 輸入保護, Exchange Online（內嵌模式）- 輸出保護政策

   選項	說明
   處理行動	有關操作的詳細資訊，請參閱 不同服務可用的操作。
   進階選項	指定雲端電子郵件和協作保護在收到無法掃描的訊息時使用的替換檔案名稱和替換文字。雲端電子郵件和協作保護會將檔案/文字替換為已配置的替換資訊。
   無法掃描的檔案選項	選擇對受密碼保護檔案的操作。指定替換文字以取代無法掃描訊息的檔案/文字。 當帶有受密碼保護附件的電子郵件訊息到達時，如果附件密碼猜測已啟動，雲端電子郵件和協作保護會首先嘗試在訊息中找到密碼以解密附件進行掃描。如果未找到密碼或附件密碼猜測未啟動，雲端電子郵件和協作保護會將附件視為無法掃描，並根據附件是否被壓縮，對Password-protected compressed files或Other password-protected files執行相應操作。

   • Gmail 政策

   選項	說明
   處理行動	有關操作的詳細資訊，請參閱 不同服務可用的操作。
   無法掃描的檔案選項	選擇對受密碼保護的檔案執行的操作。 當帶有受密碼保護附件的電子郵件訊息到達時，如果附件密碼猜測已啟動，雲端電子郵件和協作保護會首先嘗試在訊息中找到密碼以解密附件進行掃描。如果未找到密碼或附件密碼猜測未啟動，雲端電子郵件和協作保護會將附件視為無法掃描，並根據附件是否被壓縮，對Password-protected compressed files或Other password-protected files執行相應操作。

5. 配置通知設定。

   選項	說明
   通知管理員	透過選擇收件者群組或指定個別收件者來指定要通知的管理員。您可以點選Manage recipient groups來編輯群組中的成員或新增更多群組。 指定訊息詳細資訊以通知管理員雲端電子郵件和協作保護檢測到安全風險並對電子郵件訊息、附件或檔案採取了行動。 設定通知閾值以限制發送通知訊息的數量。閾值設定包括： Send consolidated notifications periodically：雲端電子郵件和協作保護 發送一封電子郵件，匯總一段時間內的所有通知。請在框中輸入一個數字並選擇小時或天來指定時間段。 Send consolidated notifications by occurrences：雲端電子郵件和協作保護 發送一封電子郵件，匯總一定數量的過濾操作通知。請在框中輸入一個數字以指定病毒/惡意程式發生的次數。 發送個人通知：雲端電子郵件和協作保護每次都會發送電子郵件通知雲端電子郵件和協作保護執行過濾操作。
   通知使用者	Exchange Online and Gmail：指定訊息詳細資訊，通知收件者雲端電子郵件和協作保護檢測到安全風險並已對其電子郵件訊息或附件採取行動。 SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox, and Google Drive：指定訊息詳細資訊，通知使用者誰更新了檔案，雲端電子郵件和協作保護 檢測到安全風險並對其檔案採取了行動。 Teams Chat：雲端電子郵件和協作保護 不提供此選項。當聊天訊息被封鎖時，Microsoft 會在發送者的私人聊天視窗中顯示「此訊息已封鎖」的通知。訊息發送者可以點選 What can I do? 以查看有關已封鎖訊息的詳細資訊。

   注意 指定通知訊息時，請包含相關的標記並根據需要編輯訊息內容。有關標記的詳細資訊，請參閱 代幣列表。

6. 點選儲存或在左側導航中選擇其他政策配置以繼續添加規則。