Office 365 - Email高级威胁防护(ATP)
Drexel IT为所有使用Office 365云电子邮件服务的帐户启用了Email高级威胁防护(ATP)。ATP通过扫描和测试所有附件的不安全行为和恶意代码,为您的电子邮件帐户提供大大改进的垃圾邮件和恶意软件保护。此外,ATP检查每条消息的链接,可能会把你带到一个网络钓鱼或其他假冒的门户网站。所有传入的消息都将进行两种类型的扫描。
注意:有关Drexel的Office 365电子邮件的一般信息,请参阅Office 365电子邮件设置。
安全链接
当消息包含可点击的图像或文本时,链接的原始地址将被替换为“安全链接”。安全链接适用于所有电子邮件发送到Drexel邮箱,外部或内部。
安全链接在URL开头附近包含字符串“safelinks.protection.outlook.com/”,例如下面的示例:
安全链接,只要有可能,当您将鼠标移到链接上时,将显示原始URL。如果不能显示原始内容,它将显示一个安全链接,如果您单击该消息,浏览器将实际使用该链接。原始的URL也可以通过复制安全链接,然后解码来查看
o365atp.com.
安全附件
当一个消息包含一个或多个附件时,该消息将被发送,ATP将开始扫描附件。您可以立即读取邮件正文,但在安全扫描完成之前,附件不能完全可用。但是,您可以在扫描完成之前预览被视为“安全”的附件。
如果在收件箱中出现邮件后立即打开邮件,您可能会看到正在扫描的附件列表,如下所示。(打开“ATP扫描进行中”附件会显示一条消息,说明发送给您的附件仍在扫描中。)
安全附件扫描通常在2分钟内完成,但对于大型附件可能需要更长的时间。要查看扫描是否完成,请关闭并重新打开该消息。
展开所有|关闭所有
常见问题解答
如果我将鼠标悬停在一个来自可信来源的链接上,为什么它看起来像一个奇怪的地址?
将鼠标悬停在隐藏链接上始终是一个很好的做法,即使启用了Office 365 ATP,也可以继续为您提供良好的服务。当在收到的电子邮件中发现链接时,ATP会在占位符中将原始目的地编码为“safelinks.protection.outlook.com”——编码使原始链接看起来很奇怪。通过指向安全链接服务,无论你什么时候点击链接,Office 365都可以筛选原始地址,确保它不是一个被报告的垃圾邮件或网络钓鱼网站,即使该网站在邮件发送到你的收件箱后遭到入侵,也能保护你。
我如何转发消息或获得具有安全链接地址的链接?
就像你平时那样。安全链接地址的存在不会妨碍转发或收件人打开链接的能力。
我收到一封带有附件的电子邮件,但上面只写着“ATP扫描进行中- Outlook项目”,而不是我期待的文件。为什么?
当每封邮件进入Office 365时,它都会被扫描是否有危险的附件。在进行扫描时,可以读取邮件正文,但不能读取附件,因为它们尚未被认为是安全的。当附件扫描正在进行时(通常不到两分钟),您将在附件区域看到一个占位符。关闭并重新打开邮件,查看扫描是否完成,附件是否可用。请注意,即使您在扫描完成之前阅读了电子邮件的正文,在扫描完成之后,邮件状态将重置为未读。
为什么ATP会扫描所有传入的邮件?
ATP服务提供针对恶意软件和恶意网络钓鱼的高级保护。它为Drexel用户提供了额外的安全性,并防止了许多通过阻止访问危险站点而危及用户凭据的网络钓鱼攻击。此外,随着勒索软件和加密病毒等威胁的增加,这样的工具可以在威胁到达您的计算机之前检测并删除威胁,而不是依靠您的个人防病毒程序来阻止恶意代码在您尝试阅读消息时执行。ATP的扫描过程在“引爆室”中测试链接并打开文件,这意味着它将收到的文件下载到微软服务器上受保护的环境中,然后在该环境中打开文件,看看它们是否会触发任何恶意活动。
我点击了邮件中的一个链接,它告诉我:“这个网站被归类为恶意网站。”为什么?
如果您邮件中的链接指向一个已被验证为恶意的位置,当您点击该链接时,安全链接将阻止您访问该位置。如果您认为某个网站被误封,请将邮件作为附件转发到helpdesk@drexel.edu (PC上:在Outlook中点击“更多”,然后点击“转发为附件”;Mac上:点击“邮件”,然后点击“转发为附件”)。一个被封锁的安全链接会把你带到这样一个网站:
