Utwórz reguły poczty e-mail, aby zapobiec ransomware na platformie Microsoft 365 Business

Ransomware to jedna z najbardziej bolesnych wersji złośliwego oprogramowania, która blokuje pliki, a nawet dostęp do komputera. Jeśli korzystasz z Microsoft Office 365, możesz ustawić reguły, które zablokują niektóre pliki ransomware. (block some ransomware files.) Poczta e-mail(Email) to źródło ataków ransomware , w których pliki są wysyłane w postaci kodu JavaScript(JavaScript) , wsadowego, wykonywalnego i tak dalej. W tym poście pokażemy, jak tworzyć reguły poczty e-mail, aby zapobiegać ransomware w Microsoft 365 Business .

Podczas korzystania z usługi Exchange Online(Exchange Online) wszystkie wiadomości e-mail przechodzą przez ochronę Exchange Online(Exchange Online Protection) ( EOP ). Poddaje kwarantannie i skanuje w czasie rzeczywistym wszystkie wiadomości e-mail i załączniki do wiadomości e-mail, zarówno wchodzące, jak i wychodzące z systemu w poszukiwaniu wirusów i innego złośliwego oprogramowania. Dlatego tylko wtedy, gdy chcesz dostosować, administratorzy mogą dostosowywać filtry specyficzne dla firmy za pomocą centrum administracyjnego programu Exchange .

Utwórz(Create) reguły poczty e-mail, aby zapobiec ransomware na platformie Microsoft 365(Microsoft 365)

zasady ransomware dodaj rozszerzenie

Microsoft 365 Business oferuje centrum administracyjne, które można skonfigurować w celu ochrony wszystkich skrzynek odbiorczych. Możesz jeszcze bardziej zwiększyć ochronę, dostosowując reguły stosowane do wiadomości e-mail w celu dalszego wzmocnienia.

Przejdź do Admin Center > Exchange > Choose Przepływ poczty(Mail Flow) z menu po lewej stronie. Następnie kliknij symbol plus (+) pod zakładką reguł, a następnie wybierz opcję Utwórz nową regułę(Create a new rule ) .

Reguła ransomware Microsoft Office 365

Po otwarciu strony reguły wprowadź nazwę reguły i kliknij Więcej opcji(More Options) dostępnych na końcu. Wybierz opcję Dowolny załącznik(Any Attachment) w obszarze Zastosuj(Apply) tę regułę, jeśli, a następnie wybierz rozszerzenie pliku zawiera te słowa(file extension includes these words) .

 

Następnie możesz określić słowa lub frazy, tj. rozszerzenia plików, do których chcesz zastosować regułę. Tutaj można zatrzymać pliki, o których wiadomo, że zawierają Marcos lub jakikolwiek inny plik wykonywalny. (Marcos)Użyj symbolu plus (+), aby dodać je pojedynczo. Na koniec przewiń w dół, aby przejrzeć listę, a jeśli wszystko jest w porządku, wybierz OK.

Możesz go dodatkowo dostosować, dodając nowy warunek. Wybierz opcję dodania warunku(add a condition) , a następnie wybierz warunek w obszarze  Wykonaj następujące czynności(Do the following) . Tutaj możesz wybrać opcję  Powiadom odbiorcę wiadomością(Notify the recipient with a message) . Następnie wprowadź wiadomość z powiadomieniem, którą ma zobaczyć odbiorca. Wybierz OK. (Select OK.)  Wiadomość e-mail zostanie wysłana do odbiorców, gdy wiadomość e-mail z zastrzeżonymi załącznikami zawierającymi jedno z określonych rozszerzeń, aby ostrzec ich o możliwym zagrożeniu.

zasady ransomware dodaj rozszerzenie

Możesz także dodać wyjątki(add exceptions) , jeśli podczas tworzenia reguły istnieje znany zaufany użytkownik. Upewni się, że jeśli otrzymasz takie pliki, nie zostaną one zablokowane i przesłane bezpośrednio do skrzynki odbiorczej.

Microsoft stworzył doskonałe funkcje zarówno dla konsumentów, jak i firm. Na komputerze z systemem Windows 10(Windows 10) można użyć aplikacji Zabezpieczenia systemu Windows(Windows Security App) do ochrony plików przed oprogramowaniem ransomware(Ransomware) , a następnie mieć zmodyfikowane ustawienia ochrony, dzięki czemu Twoje pliki osobiste i systemowe są zawsze bezpieczne.

Firmom Microsoft(Business) oferuje mnóstwo ustawień i funkcji, których można użyć do ochrony przed oprogramowaniem (Microsoft)ransomware . Obejmuje ochronę Exchange Online(Exchange Online Protection) , Advanced Threat Protection   ( ATP ), SharePoint Online i ochronę OneDrive wraz z Koszami(Recycle Bins) .



About the author

Jestem inżynierem oprogramowania i ekspertem od Windows 10. Mam ponad dwuletnie doświadczenie w pracy ze smartfonami, Windows 10 i Microsoft Edge. Moim głównym celem jest sprawienie, aby Twoje urządzenia działały lepiej i szybciej. Pracowałem przy różnych projektach dla firm takich jak Verizon, IMac, HP, Comcast i wielu innych. Jestem również certyfikowanym instruktorem szkoleń w chmurze Microsoft Azure.



Related posts