有一个适用于所有收件人的默认反网络钓鱼策略，但最好创建自定义策略以提供更好的保护。要配置反网络钓鱼策略，您必须在 Microsoft Defender 门户如果您拥有所需的权限，则可以进行更改。

使用 Microsoft Defender 门户配置反网络钓鱼策略的步骤

1. 打开 Microsoft Defender 门户。
2. 前往 企业邮箱和协作 > 政策和规则 > 威胁政策 > 政策部分的反网络钓鱼。您可以直接进入反钓鱼页面 这里。
3. 将有一个“+”号，您需要单击它才能打开新的反网络钓鱼策略向导。
4. 这 保单名称 将出现一个页面，您需要在提供的框中输入该策略的唯一描述性名称和可选描述。
5. 点击 下列的。
6. 上 用户、组和域 页面，查看该策略适用的内部收件人 –

• • 用户– 这包括指定的邮箱、邮件用户和邮件联系人。
  • 团体：这包括指定通讯组的成员或 支持企业邮箱的安全组Microsoft 365 组也计入此范围。
  • 域名：这包括组织中必须在“接受域”中指定其主企业邮箱地址的所有收件人。

单击适合您的域的复选框，然后开始输入以从结果中选择您想要的域。根据需要经常重复此过程。要删除现有值，请单击 X 值旁边。

姓名、显示名称、别名、企业邮箱地址、帐户名称和其他标识符可用于用户或组。但是，相应的显示名称将显示在结果中。 用户或组输入星号

自行查看所有可用值。

• 请记住，您只能使用一个条件一次。但是，条件不限于单个值：它可以有多个值。
• 同一条件下的多个值使用 OR 逻辑（例如，“ “ 或者 ” ”）。如果收件人与指定值之一匹配，则应用该策略。不同类型的条件使用 AND 逻辑 这意味着收件人必须满足保单适用的所有指定条件。例如，如果您 配置条件
• • 具有以下值：
  • 用户：brad@contoso.com

团体： 高管

• 该策略仅适用于 brad@contoso.com（如果他也是 Executives 组的成员）。否则，该政策将不适用于他。 您可以排除应用策略的内部收件人的某些用户、组和域。请注意，您只能使用一次例外。然而，例外情况可能是包含多个值
• :
• 同一异常内的多个值使用 OR 逻辑（例如，“ “ 或者 ” ”）。如果收件人与指定值之一匹配，则该策略不会应用于他们。不同类型的异常使用 OR 逻辑（例如， 或者 或者 ）。如果收件人符合指定的例外情况之一，则该政策不适用于他们

。 完成后，单击下列的

。 7. 您将被引导至 网络钓鱼的阈值和防护 页面，您需要在其中使用 启用人工智能

选中该框以启用或禁用防身份盗窃智能功能。默认情况下会选择该设置，建议保持选中状态。但您可以选择取消选中该框以禁用防身份盗窃智能。

在下一页上，您可以指示对来自被阻止的欺骗发件人的邮件采取什么操作。

虚假发件人被阻止

8. 关于 使徒行传