跳至主內容
English (United States) 日本語 简体中文

[Cloud Protection] 政策設置(Exchange)

目標

HENNGE Cloud Protection 的初始設置和運營管理由管理員負責。本文將介紹管理員應關注的內容。

目的

說明 HENNGE Cloud Protection 政策中可設置的項目,即 [ Exchange ] 標籤中的設置內容。

注意事項

1. 本文基於 2024 年 2 月的產品規格編寫,日後可能會有更改而不另行通知。

2. 確認實際畫面和進行設置變更需具有 HENNGE Cloud Protection 的管理員權限。

3. 政策僅能在租戶層面進行指定。

詳細說明 / 步驟 

說明 HENNGE Cloud Protection 管理介面左側選單 [ 政策 ] - 選擇政策 - [ Exchange ] 標籤可設置的值。

政策的創建方法,請參閱以下文章:
創建新政策 

一般

項目名 說明
實時掃描

設置組織內郵件信箱和其他 Exchange 項目的郵件消息是否使用實時掃描。
可信寄件者

啟用此功能後,來自可信寄件者地址的郵件將不會被隔離或刪除。
默認情況下,此功能處於關閉狀態。

警告檢測到有害內容時(「低」嚴重性)
選擇此選項將在檢測到有害內容的情況下顯示系統警告(以「低」嚴重性)。
不會對郵件項目執行任何操作,而是直接傳遞給收件者。

可信寄件者地址

如果 [ 可信寄件者 ] 已啟用,則用於添加不會被隔離或刪除的寄件者郵件地址。

可信寄件者域

如果 [ 可信寄件者 ] 已啟用,則用於添加不會被隔離或刪除的可信寄件者域。這些域中的郵件將不會被隔離或刪除。
隔離

可以選擇隔離項目自動刪除之前的時間。
可以更改為以下時間段。

・1個月
・3個月
・6個月
・1 年

惡意軟件掃描

項目名 說明
惡意軟件掃描

設置是否使用惡意軟件掃描功能。
掃描文件

設定掃描的文件類型。

可設置的值如下:
・全部
・僅限目標
・除了排除的項目外全部

若選擇 [僅限目標],則 [目標文件] 已預先指定了一些文件,但也可以指定任意文件。

掃描存檔(壓縮)文件

設置是否掃描壓縮文件。
壓縮文件夾內的文件僅能檢測到可執行的 exe 等文件。
例如 [ .doc ] 等 office 文件和受密碼保護的壓縮文件將不會被檢測到。

在沙箱中評估

將可疑文件發送到 WithSecure 的 Security Cloud 進行分析,以判斷文件是否安全或有害。
不允許的文件類型

顯示不允許的文件類型。

文件的類型由策略中的項目 [ 一般 ] - [ 威脅控制 ] - [ 惡意軟件掃描 ] 選項卡中設置。
策略設置 (一般)
處理

指定檢測到惡意軟件時的操作。

可指定的操作如下:

・隔離並保存惡意附件
・隔離並保存整個項目
・刪除惡意附件
・刪除整個項目
・不執行任何操作

通知管理員

設置是否在檢測到惡意軟件時通知管理員。 

管理員電子郵件地址在策略中的項目 [ 一般 ] - [ 通知 ] - [ 收件人的電子郵件地址 ] 中設置。
策略設置 (一般)

通知用戶下列檢測結果

設置是否在檢測到惡意軟件時通知用戶。

檢測到的嚴重性在策略中的項目 [ 一般 ] - [ 通知 ] 項目的 [ 基於嚴重性的用戶通知 ] 中設置。
策略設置 (一般)

通知文本在策略中的項目 [ Exchange ] - [ 通知 ] 項目的 [ 惡意軟件通知] 中設置。
通知

URL 掃描

項目名 描述
URL 掃描

設定是否使用 URL 掃描功能來掃描郵件消息和其他 Exchange 項目中的網頁連結 (URL)。
惡意 URL

指定當檢測到惡意 URL 時要採取的操作。

可指定以下操作:
・隔離保存項目
・刪除項目
・更改主題並解除 URL 的鏈接
・不採取任何行動

通知管理員

設定是否在檢測到惡意 URL 時通知管理員。

管理員電子郵件地址在策略內的 [ 一般 ] - [ 通知 ] - [ 收件人的電子郵件地址 ] 中設定。
策略設定 (一般)

通知用戶關於以下嚴重性的檢測結果

設定是否在檢測到惡意 URL 時通知用戶。

檢測對象的嚴重性在策略內的 [ 一般 ] - [ 通知 ] 項目的 [ 基於嚴重性的用戶通知 ] 中設定。
策略設定 (一般)

通知文字在策略內的 [ Exchange ] - [ 通知 ] 項目的 [ 惡意 URL 的通知 ] 中設定。 
通知
可疑 URL

指定檢測到可疑 URL 時要採取的操作。

可指定以下操作:
・隔離保存項目
・刪除項目
・更改主題並解除 URL 的鏈接
・不採取任何行動

通知管理員

設定是否在檢測到惡意 URL 時通知管理員。

管理員電子郵件地址在策略內的 [ 一般 ] - [ 通知 ] - [ 收件者的電子郵件地址 ] 中設定。
策略設定 (一般)

通知用戶有關以下嚴重性的檢測結果

設定是否在檢測到惡意 URL 時通知用戶。

檢測對象的嚴重性在策略內的 [ 一般 ] - [ 通知 ] 項目的 [ 基於嚴重性的用戶通知 ] 中設定。
策略設定 (一般)

通知文字在策略內的 [ Exchange ] - [ 通知 ] 項目的 [ 惡意 URL 的通知 ] 中設定。 
通知
可信任的網站

設定在掃描有害網站時排除的網站。

允許向 WithSecure 報告可信任的網站

如果已註冊信任的網站,則勾選此項目將向 WithSecure 公司提交功能改進的報告。
封鎖的網站

設定在掃描有害網站時同時封鎖的網站。

收件匣规则扫描

项目名 说明
收件匣规则扫描

设置是否使用可疑收件匣规则检测功能。
可以针对以下每个检测条件进行启用或禁用设置。

・可疑规则名称
・可疑邮件移动规则
・可疑邮件删除规则
・可疑邮件转发规则
・可疑隐藏收件匣规则
处理

指定检测到恶意软件时的操作。

通知管理员

设置是否在检测到可疑收件匣规则时通知管理员。

管理员电子邮件地址可在策略项目 [ 一般 ] - [ 通知 ] - [ 收件人电子邮件地址 ] 中设置。
策略设置 (一般)

通知用户有关以下严重性检测结果

设置是否在检测到可疑收件匣规则时通知用户。

检测对象的严重性可在策略项目 [ 一般 ] - [ 通知 ] - [ 基于严重性的用户通知 ] 中设置。
策略设置 (一般)

侵害帳戶

項目名 說明
侵害帳戶

設定是否使用侵害帳戶檢測功能。
處理

指定當帳戶被侵害時的操作。

通知管理員

設定是否在偵測到侵害帳戶時通知管理員。

管理員電子郵件地址可在政策項目 [ 一般 ] - [ 通知 ] - [ 收件者的電子郵件地址 ] 中設定。
政策設定 (一般)

通知用戶有關以下嚴重性偵測結果

設定是否在偵測到侵害帳戶時通知用戶。

偵測對象的嚴重性可在政策項目 [ 一般 ] - [ 通知 ] 項目的 [ 基於嚴重性的用戶通知 ] 中設定。
政策設定 (一般)

通知文字可在政策項目 [ Exchange ] - [ 通知 ] 項目的 [ 侵害帳戶的通知 ] 中設定。 
通知

通知

編輯當偵測到威脅時發送給用戶和管理員的通知文。
可編輯以下情況的通知文。
請注意,各通知文通常以英語撰寫,我們在此提供了日語樣本。
通知文可以使用預先確定的變數自動獲取並顯示項目的收件人或主題等資訊。
請查看 WithSecure 公司的以下頁面以查看可用變數列表。

通知郵件中使用的變數 (外部網站)

惡意軟件通知+

項目名 樣本的日語翻譯
用戶通知

主題

HENNGE Cloud Protection: 偵測到惡意附件檔案

 

消息

HENNGE Cloud Protection 偵測到您的電子郵件信箱中的有害內容,並採取了相應的措施。

To: $ITEM-TO
主題: $ITEM-SUBJECT
資料夾: $ITEM-FOLDER
寄件者: $ITEM-SENDER
發送日期: $ITEM-DATETIME-SENT (UTC)
動作: $TAKEN-ACTION

以下的威脅被發現:

$THREAT-TEMPLATE-BEGIN
隔離項目的ID: $QUARANTINE-ID
有害內容被發現的目標檔案: $AFFECTED-FILENAME
檔案大小: $AFFECTED-FILESIZE (位元組)
威脅類型: $ATTACHMENT-THREAT
$THREAT-TEMPLATE-END

如果您打開了上述檔案,請立即聯繫系統管理員。
管理員通知

主題

HENNGE Cloud Protection: 偵測到惡意附件檔案

 

消息

HENNGE Cloud Protection 偵測到您的電子郵件信箱中的有害內容,並採取了相應的措施。

目標郵箱: $USER-MAILBOX
資料夾: $ITEM-FOLDER
主題: $ITEM-SUBJECT
寄件者: $ITEM-SENDER
收件者: $ITEM-TO
發送日期: $ITEM-DATETIME-SENT (UTC)
動作: $TAKEN-ACTION
門戶連結: $PORTAL-LINK
隔離項目的直接連結: $QUARANTINE-LINK
檢測視圖的直接連結: $SECURITY-ALERT-LINK

以下的威脅被發現:

$THREAT-TEMPLATE-BEGIN
隔離項目的ID: $QUARANTINE-ID
隔離項目的直接連結: $QUARANTINE-LINK
有害內容被發現的目標檔案: $AFFECTED-FILENAME
檔案大小: $AFFECTED-FILESIZE (位元組)
威脅類型: $ATTACHMENT-THREAT
$THREAT-TEMPLATE-END

惡意 URL 通知+

項目名 樣本的日語翻譯
用戶通知

主題

HENNGE Cloud Protection: 偵測到惡意的 URL

 

訊息

HENNGE Cloud Protection 偵測到您的郵箱中的有害網頁連結,並執行了相應的操作。

收件者: $ITEM-TO
主題: $ITEM-SUBJECT
資料夾: $ITEM-FOLDER
寄件者: $ITEM-SENDER
發送日期: $ITEM-DATETIME-SENT (UTC)
操作: $TAKEN-ACTION
隔離項目的ID: $QUARANTINE-ID

發現以下威脅:

$THREAT-TEMPLATE-BEGIN
無效化的 URL: $AFFECTED-URL
威脅類型: $URL-THREAT
$THREAT-TEMPLATE-END

如果您已經打開上述連結,請立即聯繫系統管理員。
管理員通知

主題

HENNGE Cloud Protection: 偵測到惡意的 URL

 

訊息

HENNGE Cloud Protection 偵測到您的郵箱中的有害網頁連結,並執行了相應的操作。

目標郵箱: $USER-MAILBOX
資料夾: $ITEM-FOLDER
主題: $ITEM-SUBJECT
寄件者: $ITEM-SENDER
收件者: $ITEM-TO
發送日期: $ITEM-DATETIME-SENT (UTC)
操作: $TAKEN-ACTION
門戶連結: $PORTAL-LINK
隔離項目的直接連結: $QUARANTINE-LINK
檢測視圖的直接連結: $SECURITY-ALERT-LINK
隔離項目的ID: $QUARANTINE-ID

發現以下威脅:

$THREAT-TEMPLATE-BEGIN
無效化的 URL: $AFFECTED-URL
威脅類型: $URL-THREAT
$THREAT-TEMPLATE-END

被盜帳戶通知+

項目名 樣本的日語翻譯
用戶通知(重大)

主題

HENNGE Cloud Protection: 偵測到重大的帳戶侵害

 

訊息

HENNGE Cloud Protection 偵測到從感染有盜取認證資料的惡意軟體來的系統中盜取了明文的電子郵件地址和密碼。
攻擊者可能已經或將來會使用這些盜取的資料進行詐騙或在線竊盜。
強烈建議聯繫IT管理員進一步調查以查找感染的設備。
在這種情況下,為了簡化並快速執行自我保護的流程,強烈建議使用密碼管理器。
同時,建議對所有密碼啟用多因素驗證。
用戶通知(高)

主題

HENNGE Cloud Protection: 偵測到高風險的帳戶侵害

 

訊息

HENNGE Cloud Protection 偵測到您的電子郵件地址和明文密碼在數據侵害中外洩。
根據您的密碼數據分析,您可能仍在使用外洩的密碼。
這可能使其他第三方能夠訪問您的帳戶。
為了使所有密碼都是獨特的並且易於管理,強烈建議使用密碼管理器。
同時,建議對所有密碼啟用多因素驗證。
用戶通知(中)

主題

HENNGE Cloud Protection: 偵測到中風險的帳戶侵害

 

訊息

HENNGE Cloud Protection 偵測到您的電子郵件地址和明文密碼在數據侵害中外洩。
根據您的密碼數據分析,您在侵害發生後已更改密碼。更改後的密碼未被公開。
為了使所有密碼都是獨特的並且易於管理,強烈建議使用密碼管理器。
同時,建議對所有密碼啟用多因素驗證。
用戶通知(低)

主題

HENNGE Cloud Protection: 偵測到低風險的帳戶侵害

 

訊息

HENNGE Cloud Protection 偵測到您的電子郵件地址在數據洩露中被公開。
包含在數據洩露中的電子郵件地址可能會被惡意人士積極地在線共享。
可能的攻擊場景包括釣魚活動。
我們建議仔細檢查電子郵件中的鏈接並啟用帳戶的多因素驗證(如果尚未啟用)。

解封隔離項目通知+

項目名 日本語訳のサンプル
用戶通知

主題

HENNGE Cloud Protection: 解封隔離項目

 

消息

您的系統管理員已解封以下項目。該項目因未符合安全政策而被隔離。

To: $ITEM-TO
主題: $ITEM-SUBJECT
資料夾: $ITEM-FOLDER
發件人: $ITEM-SENDER
發件日期: $ITEM-DATETIME-SENT (UTC)