博客园博客地址:https://www.cnblogs.com/Shelleyliu0415/

为了保障SharePoint、OneDrive、Microsoft Teams和Outlook免受恶意文件上载的攻击风险,Microsoft实现了在Microsoft 365->Security Admin Center中使用安全附件功能自动扫描上传的文件,若发现不安全的文件将被blocked或者进行隔离。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

说明:

  • 使用ATP安全附件的前提条件,确保您使用的Microsoft 365 订阅包括高级威胁保护,比如Microsoft 365 E5、Microsoft 365 商业高级版等,若您的组织不包含该功能,可能需要将ATP作为Add-on进行购买。
  • 虽然组织所使用的Microsoft 365 订阅具有高级威胁保护功能,但若全局管理员未为ATP安全附件定义任何策略,那么该功能也不可用。
  • 若ATP策略,选择替换或者监视选项,那么可能会导致在扫描附件时会出现电子邮件的轻微延迟。
  • 新建的ATP策略,需要30分钟生效。
  • 若全局管理员创建了ATP安全附件策略,但并不意味着会扫描SharePoint Online、OneDrive for Business或者Microsoft Teams中的每个文件,需要额外配置(下方会介绍)

 

全局管理员可以在Microsoft 365->Security Admin Center->Threat Management->Configure ATP attachment 页面,配置策略,参考如下:

Microsoft 365 解决方案:未经身份验证的用户上载文档小技巧 (2) Cloud 第1张

 

针对上图中的相关功能介绍说明,参考下方资料:

若您希望保护SharePoint、OneDrive、Microsoft Teams中的文件,不被恶意内容攻击,那么可以启用ATP保护,这样可以恶意文档可以被blocked,会阻止用户打开、下载等操作。

全局管理员可以在Microsoft 365->Security Admin Center->Threat Management->Configure ATP Attachment 页面,勾选“为SharePoint、OneDrive和Microsoft Teams启用ATP”选项,如下:

Microsoft 365 解决方案:未经身份验证的用户上载文档小技巧 (2) Cloud 第2张

 

 

相关资料:ATP for SharePoint、OneDrive、Microsoft Teams

感谢大家的阅读,若大家在配置上遇到问题或者有其他客户场景需要咨询,欢迎线下讨论。

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄