管理 Office 365 中的电子邮件附件策略 - 第 2#4 部分

在当前文章中，我们将回顾如何使用 Exchange Online 传输规则强制执行电子邮件附件策略。
我们将在当前文章中回顾的示例是 - 阻止电子邮件的电子邮件附件策略具有可执行内容（可执行附件）的邮件。

正如我们在上一篇文章中了解到的，默认情况下，除了扫描传入和传出电子邮件以查找包含被视为附件的电子邮件的过程之外，Exchange Online 不会使用任何类型的邮件附件策略。恶意软件。

管理 Office 365 中的电子邮件附件策略 |文章系列

该系列文章包括以下文章：

• 管理 Office 365 中的电子邮件附件策略 - 第 1 部分#4
• 管理 Office 365 中的电子邮件附件策略 - 第 2#4 部分
• 管理 Office 365 中的电子邮件附件策略 - 第 3 部分#4
• 管理 Office 365 中的电子邮件附件策略 - 第 4 部分#4

选择“正确”的文件附件策略 - Exchange Online 传输规则

使用 Exchange Online 文件附件传输规则时的可用选项。

Exchange Online 传输规则包括一个专门处理“电子邮件附件策略”主题的部分。

在本文中，我们不会回顾可以使用的所有可用选项，而是重点关注最常用的三个主要选项：

1. 阻止可执行内容的附件 - 该策略阻止我们传入和传出包含任何类型的“可执行附件”的电子邮件。在这种情况下，我们与特定的文件扩展名无关，而是与任何类型的可执行附件相关。
2. 阻止包含带有特定文件扩展名的附件的电子邮件 - 在这种情况下，我们只想阻止特定的文件附件类型。在这种情况下，我们希望允许可执行附件，但仅阻止或阻止特定的可执行附件。
3. 阻止包含受密码保护的附件的电子邮件 - 无法扫描受密码保护的电子邮件附件。在这种情况下，我们不愿意允许传入和传出包含受密码保护的附件的电子邮件。

如何处理包含不违反我们的电子邮件附件政策的附件的电子邮件。

当我们设计电子邮件附件政策时，我们应该考虑的另一部分是——对于不违反我们的电子邮件附件政策的附件将执行的“操作”。

例如，在我们指定的电子邮件中包含不符合我们的电子邮件附件策略的附件的情况下，如何处理该电子邮件？

• 我们应该删除电子邮件吗？
  我们应该将电子邮件发送到隔离区（称为托管隔离区）吗？
• 我们是否应该允许电子邮件发送到收件人邮箱，但将电子邮件标记为垃圾邮件（提高 SCL 值）？
• 我们是否应该通知原始收件人他的邮件已被阻止？
• 我们是否应该通知目标收件人，由于我们的电子邮件附件政策，发送给他的邮件已被阻止？

注意 - 在下一节将提供的电子邮件附件规则演示中，我们将使用发送带有不违反我们的电子邮件附件策略隔离附件的电子邮件的“操作”。

对我们的组织用户与外部收件人使用不同的电子邮件附件策略

我们应该问的另一个重要问题是：

我们是否应该对组织用户之间发送的电子邮件与外部收件人发送的电子邮件使用不同的电子邮件附件策略？

答案

通常，没有“一个好的答案”。

“正确的邮件消息附件策略”取决于特定的组织需求和结构，我的主要目标只是公开不同的可用选项，让您决定什么是适合您的特定需求的最佳解决方案。

有关将强制执行电子邮件附件策略的 Exchange Online 传输规则的一般提示

有关创建处理带有附件的电子邮件地址的 Exchange 传输规则的过程的一个非常重要的提示是“更多详细信息”的主题。

默认情况下，“标准”Exchange Online 传输规则包括与“邮件附件设置”相关的非常有限的设置选项

为了能够显示与“邮件附件设置”相关的完整选项集，我们应该“激活”名为 - M矿石选择。

为了能够演示这个“问题”，我们将使用以下步骤：

登录 Exchange 管理员

• 在左侧栏菜单中，选择 - 邮件流
• 在顶部栏菜单上，选择 - 规则
• 单击加号符号
• 选择 - 创建新规则...

选择选项 - 任何附件的内容包括...

在下面的屏幕截图中，我们可以看到唯一可用的选项是名为“指定单词或短语”的选项。

为了能够“显示”与文件附件管理相关的其他有用选项，我们将取消当前窗口并返回到主规则向导窗口。

要添加其他配置设置，我们只需点击
“更多选项... ” 链接

在下面的屏幕截图中，我们可以看到，现在，如果我们选择菜单 - 任何附件， “出现”一个新的子菜单，其中有多种配置选项可供我们选择。

阻止具有可执行内容的电子邮件附件

此电子邮件附件规则的主要特征是，我们希望防止任何类型的情况，其中任何元素（Office 365 用户和外部收件人）都能够发送包含可执行内容的电子邮件。

例如，阻止 Office 365 能够接受包含 EXE 文件的电子邮件的选项。

此外，我们还希望防止敌对分子试图通过将文件类型扩展名从原始可执行文件类型更改为无辜文件类型来“掩盖其踪迹”。
例如 - 重命名将名为 - notepad.exe 的文件扩展名为 notepad.pdf

换句话说，我们期望 Exchange Online 能够“智能”并实现文件扫描，该扫描将根据真实文件类型而不仅仅是根据文件扩展名来“揭示”文件类型。

登录 Exchange 管理员

• 在左侧栏菜单中，选择 - 邮件流
• 在顶部栏菜单上，选择 - 规则
• 单击加号符号
• 选择 - 创建新规则...

在 Name: 文本中框中，为将创建的规则添加描述性名称。

在我们的特定场景中，我们将使用名称 - 阻止具有可执行内容的附件

在窗口底部，单击选项 - 更多选项...
(需要使用更多选项...菜单来显示所有可用的邮件附件规则选项） 。

在*如果…应用此规则下选择菜单 - 任何附件...在出现的子菜单中，选择菜单 - 具有可执行内容。

规则“动作”部分

在这一部分中，我们决定在 Exchange Online“捕获”带有不违反我们的电子邮件附件策略的附件的特定电子邮件的情况下将实施或强制执行的具体操作是什么。

在我们的特定场景中，我们决定将电子邮件发送到隔离区（称为托管隔离区）。

Exchange Online 隔离区是一个受限制的区域（Exchange Online 服务的一部分），邮箱所有者和 Exchange Online 管理员都可以“访问”该区域。

在部分 - 执行以下操作... 选择菜单 将消息重定向至...并且，在出现的子菜单中，选择菜单托管隔离

在下面的屏幕截图中，我们可以看到 Exchange Online 传输规则的“逻辑”。

规则的“顶部部分”定义了需要发生的条件。
“底部部分”定义了当特定条件发生时将执行的操作。

测试具有可执行内容规则的阻止附件。

我们创建的规则应该检测并阻止包含可执行附件的每封电子邮件。
但是如果敌对分子将文件后缀从可执行后缀（例如 EXE）更改为无辜后缀（例如），情况又如何呢？作为 PDF？

答案是，即使文件后缀发生更改，Exchange Online 也“足够智能”，能够检测到可执行附件。

为了能够测试这个理论，我们将进行以下测试：

我们将记事本可执行文件复制到临时文件夹中，并将文件名后缀由原来的后缀（exe）更改为PDF后缀。

在下一步中，我们将以附件形式发送该文件。

请注意，Outlook 邮件客户端将该文件作为 PDF 文件进行关联。

最后一步是将电子邮件发送给其他某个 Office 365 收件人，并验证电子邮件是否已发送到他的邮箱，或者是否被 Exchange Online 电子邮件附件规则捕获并重定向到隔离区。

下一篇

在下一篇文章中，我们将回顾如何创建 Exchange Online 传输规则，该规则将通过阻止包含具有特定文件扩展名的附件的电子邮件来对电子邮件强制实施电子邮件附件策略。