我想要以下内容:
- 如果邮件包含已知恶意软件,请将其删除。(= 保护免受已知漏洞的侵害)
- 如果邮件不包含已知恶意软件但包含“潜在危险附件”,则保留该邮件但用邮件替换附件。(= 防范零日漏洞)
Office 365 优惠常见附件阻止,它的作用类似,但不完全相同:
如果邮件包含“潜在危险附件”,则将其视为恶意软件。如果发现恶意软件:
- 保留邮件,但用邮件内容替换附件(或通知管理员)或
- 删除它。
显然,这两个选项都根本没用:第一个选项不会悄悄删除已知的恶意软件,因此会打扰用户和/或管理员,而这些邮件本来是可以安全删除的;第二个选项可能会导致良性电子邮件丢失。
是否可以在 Exchange Online 中配置“合理”策略(如我的问题顶部所述)?