创建电子邮件规则以防止 Microsoft 365 商业版中的勒索软件

勒索软件(Ransomware)是最痛苦的恶意软件版本之一,它会锁定文件,甚至访问计算机。如果您使用的是Microsoft Office 365,则可以设置规则以确保阻止某些勒索软件文件。(block some ransomware files.) 电子邮件(Email)勒索软件(Ransomware)攻击的操作源,其中文件以JavaScript、批处理和可执行文件等形式发送。在这篇文章中,我们将展示如何创建电子邮件规则以防止Microsoft 365商业(Business)版中的勒索软件(Ransomware)

使用Exchange Online时,所有电子邮件都会通过Exchange Online Protection ( EOP )。它实时隔离和扫描所有电子邮件和电子邮件附件,包括病毒和其他恶意软件进入和离开系统。因此,只有当您想要自定义管理员时,才能使用Exchange管理中心进行公司特定的过滤自定义。

创建(Create)电子邮件规则以防止Microsoft 365中的勒索软件(Ransomware)

规则勒索软件添加扩展

Microsoft 365 商业版提供了一个可以配置为保护所有收件箱的管理中心。您可以通过调整应用于电子邮件的规则来进一步加强保护。

转到Admin Center > Exchange > Choose 从左侧菜单中选择邮件流。(Mail Flow)然后单击规则选项卡下的加号 (+),然后选择创建新规则(Create a new rule )选项。

勒索软件规则 Microsoft Office 365

打开规则页面后,输入规则的名称,然后单击末尾的更多选项。(More Options)在Apply(Apply) this rule if下选择Any Attachment,然后选择file extension includes these words

 

然后您可以选择指定单词或短语,即您希望应用规则的文件扩展名。可以在此处停止已知携带Marcos或任何可执行文件的文件。(Marcos)使用加号 (+) 一次添加一个。最后,向下滚动查看列表,如果没问题,选择确定。

您可以通过添加新条件来进一步自定义它。选择添加条件(add a condition),然后在 执行以下(Do the following)操作下选择一个条件。您可以在此处选择通过 消息通知收件人(Notify the recipient with a message)。然后输入您希望收件人看到的通知消息。选择确定。(Select OK.)  当一封带有受限附件的电子邮件包含指定扩展名之一时,将向收件人发送一封电子邮件,以警告他们可能存在的威胁。

规则勒索软件添加扩展

如果在创建规则时存在已知的受信任用户,您还可以添加例外。(add exceptions)它将确保如果您收到此类文件,它不会被阻止,并直接发送到收件箱。

Microsoft为消费者和企业构建了出色的功能。在Windows 10 PC 上,您可以使用Windows 安全应用程序(Windows Security App)来保护文件免受勒索软件(Ransomware)的侵害,然后您可以进行篡改保护设置,从而确保您的个人和系统文件始终安全。

对于企业(Business)Microsoft提供了大量可用于防止勒索软件(Ransomware)的设置和功能。它包括Exchange Online 保护(Exchange Online Protection)高级威胁保护(Advanced Threat Protection)  ( ATP )、SharePoint OnlineOneDrive保护以及回收站(Recycle Bins)



宁 史

About the author

在商业和技术方面,Windows 10 和 Windows 11/10 是非常重要的工具。它们使您可以比以往更轻松、更安全地与计算机交互,并运行功能强大但可自定义的应用程序,而不会带来任何安全风险。这些工具对于希望能够扩大其在线业务并吸引新客户的企业来说也是必不可少的。因此,我会说我在 Windows 10 和 Windows 11/10 方面的技能使我成为此类工作或业务的理想人选。


Related posts