在 Exchange Online 中应用默认恶意软件过滤器后过滤附件

在 Exchange Online 中应用默认恶意软件过滤器后过滤附件

我想要以下内容:

  • 如果邮件包含已知恶意软件,请将其删除。(= 保护免受已知漏洞的侵害)
  • 如果邮件不包含已知恶意软件但包含“潜在危险附件”,则保留该邮件但用邮件替换附件。(= 防范零日漏洞)

Office 365 优惠常见附件阻止,它的作用类似,但不完全相同:

  • 如果邮件包含“潜在危险附件”,则将其视为恶意软件。如果发现恶意软件:

    1. 保留邮件,但用邮件内容替换附件(或通知管理员)或
    2. 删除它。

显然,这两个选项都根本没用:第一个选项不会悄悄删除已知的恶意软件,因此会打扰用户和/或管理员,而这些邮件本来是可以安全删除的;第二个选项可能会导致良性电子邮件丢失。

是否可以在 Exchange Online 中配置“合理”策略(如我的问题顶部所述)?

相关内容