網頁信譽評等服務

步驟

1. 選擇網頁信譽評等服務。
2. 啟用網頁信譽評等。
3. 配置規則設定。

   設定	說明
   套用至	（僅限 Exchange Online 和 Gmail）選擇 Web 掃描適用的電子郵件訊息範圍。 All messages：表示此政策適用於收件、發件和內部電子郵件訊息。收件/發件電子郵件訊息是從/發送到非內部網域。 Incoming messages：表示此政策僅適用於來自非內部網域的傳入電子郵件訊息。 注意 有關內部網域的詳細資訊，請參閱 配置內部網域清單 對於 Exchange Online（內聯模式），範圍固定為Inbound messages 用於輸入保護，Outbound messages 用於輸出保護。輸入郵件是從組織外部發送到組織內部地址，而輸出郵件是從組織內部發送到外部地址。
   安全層級	選擇安全層級，然後選擇網頁信譽評等適用的安全層級。 趨勢科技認為 URL 是 Web 威脅，如果其信譽分數在定義的閾值範圍內；如果其分數超過閾值，則認為是安全的。 雲端電子郵件和協作保護 有三個安全等級，用於決定是否對具有特定風險等級的 URL 採取配置的操作。有關風險等級的詳細資訊，請參閱 網頁信譽評等風險等級。 高：阻擋以下類型的頁面： 危險 Highly suspicious 可疑的 未測試 中：阻擋以下類型的頁面： 危險 Highly suspicious 低：阻擋以下類型的頁面： 危險
   郵件附件	（僅限 Exchange Online 和 Gmail）選擇是否掃瞄郵件附件內容，包括 QR 碼，以檢查可疑的 URL。 注意 如需有關行動條碼掃描的詳細資訊，請參閱 Quishing 檢測。 當您啟用此選項時，雲端電子郵件和協作保護 也會掃描電子郵件正文中的行動條碼圖像。
   動態 URL 掃描	選擇是否即時進一步分析由網頁信譽評等服務分類為未測試的URL，以偵測網路釣魚網站。 如需有關動態 URL 掃描的詳細資訊，請參閱 網頁信譽評等服務。
   電腦視覺	（僅限 Exchange Online 和 Gmail）選擇是否使用電腦視覺技術來檢測網路釣魚網站。 電腦視覺是一種基於人工智慧的先進檢測技術，使用影像分析來檢測網路釣魚。
   回溯掃瞄與自動修復	（僅限 Exchange Online 和 Gmail）此選項預設為停用。 注意 此功能不適用於 Exchange Online（內嵌模式）。 選擇是否使用網頁信譽評等服務更新的較新模式重新掃描使用者電子郵件中歷史 URL。 用戶的電子郵件元數據可能包含最近才被發現的未檢測到的可疑或危險URL。檢查這些元數據是法證調查的重要部分，以確定您的電子郵件服務是否受到攻擊的影響。雲端電子郵件和協作保護 收集您組織中用戶的電子郵件元數據，並使用更新的網頁信譽評等模式對歷史URL進行回溯掃瞄。根據最新的掃瞄結果，雲端電子郵件和協作保護 會自動對受影響的電子郵件訊息採取補救措施。 注意 Approved / Blocked URL List 和電子郵件訊息中屬於 Approved Sender List 或 Approved Header Field List 的 URL 將被排除在掃描範圍之外。 在出現的畫面上，點選確定以允許雲端電子郵件和協作保護收集使用者的電子郵件元數據。 啟用此選項後，雲端電子郵件和協作保護 會定期檢查歷史 URL。根據回溯掃瞄結果： 如果 URL 的風險等級發生變化，並因此觸發當前政策，雲端電子郵件和協作保護 將對受影響的電子郵件訊息採取管理員配置的操作。 如果 URL 的風險等級發生變化，從而不再符合當前政策，雲端電子郵件和協作保護 會在 處理行動 設置為 隔離 時恢復受影響的電子郵件訊息。雲端電子郵件和協作保護 不會撤銷設置為 隔離 以外值的操作。
   點選時保護	選擇Enable Time-of-Click Protection。 注意 點選時間保護適用於對傳入電子郵件訊息中的URL進行即時掃描。要配置這些URL的操作，請前往Administration → 全域設定 → Time-of-Click Protection Settings。 此功能不適用於 Exchange Online（內聯模式）的輸出保護。 選擇適用於點選時保護的 URL 範圍。

4. 點選Approved/Blocked List。
5. （僅限 Exchange Online 和 Gmail）配置已批准的發件人列表。
   1. 選擇Enable the approved sender list。
   2. 指定一個發送電子郵件地址或網域以繞過網頁信譽評等掃描，然後點選Add >。

      注意 您可以使用萬用字元 (*) 來表示電子郵件地址或網域名稱中的任何字元。範例：*@example.com、name@*.com、*@*.example.com 以下格式無效：*@*，*

   3. 選擇性地點選匯入以批次匯入寄件者電子郵件地址。
6. 為網頁信譽評等設定已核准/已封鎖的 URL 清單。
   1. 啟用核可的 URL 清單。
   2. （僅限 Exchange Online）選擇Add internal domains to the approved URL list以排除您內部的網域進行掃描。
   3. 指定要從網頁信譽評等掃描中排除的 URL，然後點選新增。

      注意 請注意，不支援正規表示式。 對於具有查詢參數的 URL，雲端電子郵件和協作保護 使用精確匹配。不支援萬用字元。 對於沒有查詢參數的 URL，只支援 *.example.com 和 *.example.com/example/* 格式中的萬用字元。 對於 Gmail，只支援不含查詢參數的 URL。

   4. （選擇性）點選匯入以批次匯入URL。
   5. 啟用已封鎖的 URL 清單。
   6. 指定一個不需掃描就封鎖的 URL，然後點選新增。

      注意 核可的 URL 清單優先於已封鎖的 URL 清單。如果一個 URL 同時被加入兩個清單，將被視為核可的 URL。 請注意，不支援正規表示式。 對於具有查詢參數的 URL，雲端電子郵件和協作保護 使用精確匹配。不支援萬用字元。 對於沒有查詢參數的 URL，只支援 *.example.com 和 *.example.com/example/* 格式中的萬用字元。 對於 Gmail，只支援不含查詢參數的 URL。

   7. （選擇性）點選Export以批次匯出URL。
   8. 前往處理行動以設定已封鎖 URL 清單的操作。
      • 對於 Gmail，Label email、刪除 和 隔離 皆受支援。
      • 對於其他應用程式和服務，隔離 和 刪除 受到支援。
7. （僅限 Exchange Online）配置已批准的標頭欄位列表。
   1. 啟用已核准的標頭欄位清單。
   2. 在Name文字框中指定標頭欄位名稱，並在Value文字框中為該欄位指定一個值，然後根據需要選擇Contains或Equals。
   3. 點選新增。
      指定的條目顯示在下方區域。

      當電子郵件訊息的指定標頭欄位包含或完全符合指定值，這取決於選擇Contains或Equals，該訊息將不會被網頁信譽評等掃描以檢測惡意和可疑的URL，但仍會通過政策中的其他安全過濾器。

      注意 請注意，Name 和 Value 是區分大小寫的，且不支援萬用字元和正則表達式。 標頭欄位名稱和值不能超過 128 個字元。

   4. 如有需要，可選擇重複步驟b和c以添加另一個標頭欄位。
      符合任何指定條目的電子郵件訊息標頭欄位將不會被網頁信譽評等掃描。

      注意 最多支援 10 個標頭欄位。

   5. 若要刪除指定的標頭欄位，請從列表中選擇它並點選刪除。
   此處配置的核准標頭欄位清單僅適用於目前的政策。您也可以建立適用於所有已啟動的 Exchange Online 政策的核准標頭欄位清單。詳細資訊，請參閱 為 Exchange Online 配置已批准的標頭欄位列表。
8. （僅限 Exchange Online）配置時間點選保護的核可的 URL 清單。
   1. 啟用核可的 URL 清單，讓指定的 URL 可繞過點選時保護，該保護會重寫來自電子郵件訊息中的可疑 URL，將這些 URL 重新導向至網頁信譽評等服務。
   2. 指定要從即時點選保護掃描中排除的 URL，然後點選新增。

      注意 請注意，不支援正規表示式。 對於具有查詢參數的 URL，雲端電子郵件和協作保護 使用精確匹配。不支援萬用字元。 對於沒有查詢參數的 URL，只支援 *.example.com 和 *.example.com/example/* 格式中的萬用字元。

   3. （選擇性）點選匯入以批次匯入URL。
   4. （選擇性）點選Export以批次匯出URL。
9. 點選Action & Notifications。
10. 配置處理行動設定。
    雲端電子郵件和協作保護 通過對符合掃描條件的電子郵件或文件執行指定操作來保護服務。

    有關操作的詳細資訊，請參閱 不同服務可用的操作。
    1. 選擇Take action on URLs that have not been tested by Trend Micro Web Reputation Services複選框（可選）以將配置的操作應用於尚未由趨勢科技測試的 URL，例如新生成的 URL 或縮短的 URL。
    2. （選填）選取Configure actions dedicated to files核取方塊，以分別配置檔案的動作以及在執行指定動作時是否發送通知。

       注意 當選擇此選項時，對於檔案，雲端電子郵件和協作保護 將採取此處指定的動作，而不是步驟 7 中上表所述的政策級別動作。

    3. 如果選擇Tag file name動作，請指定要附加到檔案名稱的標籤。

       注意 標籤不能超過\ 20\ 個字元或包含不支援的字元\ (/\ :\ *\ ?\ <\ >\ "\ |)。 此標籤適用於處理行動部分中指定的Tag file name操作。

    4. 指定在檔案被隔離或刪除時替換原始檔案內容的文字。
       此文字適用於隔離和刪除操作在處理行動部分。
11. 配置通知設定。

    選項	說明
    通知管理員	透過選擇收件者群組或指定個別收件者來指定要通知的管理員。您可以點選Manage recipient groups來編輯群組中的成員或新增更多群組。 指定訊息詳細資訊以通知管理員雲端電子郵件和協作保護檢測到安全風險並對電子郵件訊息、附件或檔案採取了行動。 設定通知閾值以限制發送通知訊息的數量。閾值設定包括： Send consolidated notifications periodically：雲端電子郵件和協作保護 發送一封電子郵件，匯總一段時間內的所有通知。請在框中輸入一個數字並選擇小時或天來指定時間段。 Send consolidated notifications by occurrences：雲端電子郵件和協作保護 發送一封電子郵件，匯總一定數量的過濾操作通知。請在框中輸入一個數字以指定病毒/惡意程式發生的次數。 發送個人通知：雲端電子郵件和協作保護每次都會發送電子郵件通知雲端電子郵件和協作保護執行過濾操作。
    通知使用者	Exchange Online and Gmail：指定訊息詳細資訊，通知收件者雲端電子郵件和協作保護檢測到安全風險並已對其電子郵件訊息或附件採取行動。 SharePoint Online, OneDrive, Microsoft Teams (Teams), Box, Dropbox, and Google Drive：指定訊息詳細資訊，通知使用者誰更新了檔案，雲端電子郵件和協作保護 檢測到安全風險並對其檔案採取了行動。 Teams Chat：雲端電子郵件和協作保護 不提供此選項。當聊天訊息被封鎖時，Microsoft 會在發送者的私人聊天視窗中顯示「此訊息已封鎖」的通知。訊息發送者可以點選 What can I do? 以查看有關已封鎖訊息的詳細資訊。

    注意 指定通知訊息時，請包含相關的標記並根據需要編輯訊息內容。有關標記的詳細資訊，請參閱 代幣列表。

12. 點選儲存或在左側導航中選擇其他政策配置以繼續添加規則。