導入 HENNGE Cloud Protection 的客戶。
目的
確認串接後 HENNGE Cloud Protection 是否正常運作。
注意事項
1. 介面顯示可能會因您設備的操作系統、版本和型號而異。
2. 本文內容基於截至 2022 年 8 月的產品規格,如有更改,恕不另行通知。
事前準備
檢查 HENNGE Cloud Protection 中設置的規則是否啟用惡意軟件掃描和URL掃描功能。
執行串接確認的步驟需要使用 HENNGE Cloud Protection 對 Microsoft 365 進行郵件防護。
關於規則的確認方法,請參閱下方文章。
Modifying HENNGE Cloud Protection Policies
詳細步驟
1. Exchange Online - 確認惡意軟件掃描功能
1.1. 請下載下方任意一個檔案。
malwareTest.doc
※ 以上是WithSecure提供的測試惡意軟件檔案,下載的檔案不會危害您的系統。
1.2. 在 HENNGE Cloud Protection 連接網域的信箱中創建一個行事曆,附上步驟 1.1 中下載的檔案並保存。
1.3. 確認步驟 1.2 中創建的日曆已自動刪除。
2. Exchange Online − 確認可疑 URL 的掃描功能
2.1. 將包含以下測試檔案中其中一個 URL 的電子郵件發送到屬於 HENNGE Cloud Protection 所連接網域的信箱。
URL Samples.txt
※ 訪問上述測試檔案中的URL,不會影響您的系統。
2.2. 確認步驟2.1發送的郵件已自動刪除。
如果郵件是從有連接 HENNGE Cloud Protection 的網域發送,請確認同一封電子郵件也已從發件信箱中刪除。
※由於 HENNGE Cloud Protection 會在您的 Microsoft 365 信箱中收到郵件後才會觸發功能,因此可能會因檢查的時間而看到包含可疑 URL 的電子郵件。
3. SharePoint Online − 確認惡意軟件掃描功能
針對有SharePoint 授權的使用者,確認SharePoint Online 的保護功能。
3.1. 下載步驟1.1的測試檔案。
3.2. 將步驟 3.1 準備的測試文件上傳到 HENNGE Cloud Protection 所連接網域中的 SharePoint。
3.3. 確認步驟3.2上傳的文件被自動刪除。
此操作可能會需要幾分鐘。
在此過程中上傳的文件將被移動到 [隔離區] 。
如果您上傳到SharePoint後 [釋放] 被隔離的文件,它會作為安全文件記錄在HENNGE Cloud Protection中,即使以後上傳相同的文件,檔案依然會檢測但不會進行隔離。 (根據 Exchange 的保護機制,被放行過的文件依然會被隔離)
此外,該操作無法撤消(恢復為再次被隔離)。
参考文章:
Management Procedures for Quarantined Items
4. OneDrive − 確認惡意軟件掃描功能
針對使用 OneDrive 且設置 OneDrive 保護功能的使用者。
4.1. 準備步驟1.1下載的測試檔案。
4.2. 將 4.1. 中準備的檔案上傳到屬於 HENNGE Cloud Protection 所連接網域的 OneDrive。
4.3. 確認步驟 4.2. 中上傳的檔案已自動刪除
此操作可能會需要幾分鐘。
在此過程中上傳的文件將被移動到 [隔離區] 。
如果您上傳到 OneDrive 後 [釋放] 被隔離的文件,它會作為安全文件記錄在HENNGE Cloud Protection中,即使以後上傳相同的文件,檔案依然會被檢測但不會進行隔離。 (根據 Exchange 的保護機制,被放行過的文件依然會被隔離)
此外,該操作無法撤消(恢復為再次被隔離)。
参考文章:
Management Procedures for Quarantined Items
5. 聯絡導入人員
完成上述確認項目後,請聯繫我們的導入人員。