使用 Microsoft Defender 门户启用 Microsoft Exchange Online Protection (EOP) 网络钓鱼策略

安全组

有一个适用于所有收件人的默认反网络钓鱼策略,但最好创建自定义策略以提供更好的保护。要配置反网络钓鱼策略,您必须在 Microsoft Defender 门户如果您拥有所需的权限,则可以进行更改。

使用 Microsoft Defender 门户配置反网络钓鱼策略的步骤

  1. 打开 Microsoft Defender 门户
  2. 前往 企业邮箱和协作 > 政策和规则 > 威胁政策 > 政策部分的反网络钓鱼。您可以直接进入反钓鱼页面 这里
  3. 将有一个“+”号,您需要单击它才能打开新的反网络钓鱼策略向导。
  4. 保单名称 将出现一个页面,您需要在提供的框中输入该策略的唯一描述性名称和可选描述。
  5. 点击 下列的
  6. 用户、组和域 页面,查看该策略适用的内部收件人 –
    • 用户– 这包括指定的邮箱、邮件用户和邮件联系人。
    • 团体:这包括指定通讯组的成员或 支持企业邮箱的安全组Microsoft 365 组也计入此范围。
    • 域名:这包括组织中必须在“接受域”中指定其主企业邮箱地址的所有收件人。

安全组

单击适合您的域的复选框,然后开始输入以从结果中选择您想要的域。根据需要经常重复此过程。要删除现有值,请单击 X 值旁边。

姓名、显示名称、别名、企业邮箱地址、帐户名称和其他标识符可用于用户或组。但是,相应的显示名称将显示在结果中。 用户或组输入星号

自行查看所有可用值。

  • 请记住,您只能使用一个条件一次。但是,条件不限于单个值:它可以有多个值。
  • 同一条件下的多个值使用 OR 逻辑(例如,“ “ 或者 ” ”)。如果收件人与指定值之一匹配,则应用该策略。不同类型的条件使用 AND 逻辑 这意味着收件人必须满足保单适用的所有指定条件。例如,如果您 配置条件
    • 具有以下值:
    • 用户:brad@contoso.com

团体: 高管

  • 该策略仅适用于 brad@contoso.com(如果他也是 Executives 组的成员)。否则,该政策将不适用于他。 您可以排除应用策略的内部收件人的某些用户、组和域。请注意,您只能使用一次例外。然而,例外情况可能是包含多个值
  • :
  • 同一异常内的多个值使用 OR 逻辑(例如,“ “ 或者 ” ”)。如果收件人与指定值之一匹配,则该策略不会应用于他们。不同类型的异常使用 OR 逻辑(例如, 或者 或者 )。如果收件人符合指定的例外情况之一,则该政策不适用于他们

完成后,单击下列的

7. 您将被引导至 网络钓鱼的阈值和防护 页面,您需要在其中使用 启用人工智能

选中该框以启用或禁用防身份盗窃智能功能。默认情况下会选择该设置,建议保持选中状态。但您可以选择取消选中该框以禁用防身份盗窃智能。

在下一页上,您可以指示对来自被阻止的欺骗发件人的邮件采取什么操作。

使用 Microsoft Defender 门户启用 Microsoft Exchange Online Protection (EOP) 网络钓鱼策略虚假发件人被阻止

虚假发件人被阻止

8. 关于 使徒行传

  • 页面,更改这些设置 – 当邮件被检测为伪造时,请遵循 DMARC 日志记录策略:此设置允许您控制发件人未通过 DMARC 检查且 DMARC 策略设置为“p=隔离’ 或 ‘p=拒绝
    • .’
    • 如果邮件被识别为伪造且 DMARC 策略设置为 p=quarantine,您可以选择隔离邮件(这是默认操作)或将邮件移至收件人不需要的邮件文件夹。
  • 如果邮件被检测为伪造且 DMARC 策略设置为 p=reject,您可以选择隔离邮件或拒绝邮件(这是默认操作)。 如果反欺骗情报服务检测到该消息为欺骗:
    • 如果启用了反欺骗智能(在上一页),您可以选择如何处理来自被阻止的欺骗发件人的邮件。 隔离消息:如果选择此选项,您将需要指定一个检疫政策 。如果未选择策略,则将使用反欺骗情报检测的默认隔离策略 (DefaultFullAccessPolicy)。当您稍后查看或更改反网络钓鱼策略设置时,将显示隔离策略名称。

使用 Microsoft Defender 门户启用 Microsoft Exchange Online Protection (EOP) 网络钓鱼策略垃圾邮件文件夹

垃圾邮件文件夹

安全提示和指示器

首次接触的安全提示 配置是否要在发件人处于以下状态时显示安全提示 发送企业邮箱给收件人

首次。

未经身份验证的发件人指示器 如果启用了反欺骗智能,此设置会在发件人中向发件人照片添加问号 (?)。 Outlook 中的框

当邮件未通过 SPF、DKIM 或 DMARC 检查时。默认情况下启用此设置。

按标签 当您启用身份盗窃智能功能时,此选项也可用。如果 DKIM 签名中的域或 邮件发件人地址

与发件人地址中的域不同。这是默认设置。要启用它,请选中该框。要禁用它,请取消选中该框。

  1. 最后步骤 配置完上的设置后 使徒行传 页面,点击下列的
  2. 再见 页面,检查您的设置。您可以通过单击编辑任何部分 修改 或返回到特定页面魔术师
  3. 仔细检查设置后,单击提交

你完成了。新策略现在将列在反网络钓鱼页面上。要查看政策详细信息,请参阅 创建新的反网络钓鱼政策

页。

探索 DuoCircle 作为附加层,同时通过 Microsoft Defender 门户启用 Microsoft Exchange Online Protection (EOP) 网络钓鱼策略,可以改进您的企业邮箱安全策略。

分享此文章:

相关文章