如何通过交换在线保护中的文件附件阻止来减少恶意软件威胁

简介

通过电子邮件进入环境的大多数恶意软件都通过附加到电子邮件的可执行负载进行此项访问。要降低交换在线保护可能无法检测到的恶意软件的风险，应启用文件类型阻止和文件名扩展名阻止。本文介绍如何执行此操作。

程序

要创建规则以阻止在 Exchange 在线保护中包含可执行内容的附件，请按照以下步骤操作：

1. 登录到 Exchange 管理中心。

2. 单击邮件流，单击规则，单击"新建（"）， 然后单击"创建新规则"。

3. 在"名称"框中，指定规则的名称，然后单击"更多选项"。

4. 在"如果"指向 任何附件"下应用此规则，然后选择在页面底部附近具有可执行内容。

5. 在"执行以下操作"下，指向阻止邮件，然后选择所需的操作。

6. 单击"保存"。

以下是示例规则的屏幕截图。

更多信息

微软正在不断更新其病毒定义目录的基础上提交。然而，为了为客户提供最直接和有效的防御，文件筛选器块策略是至关重要的。有关恶意软件防御实践和策略的详细信息，请参阅以下 Microsoft TechNet 资源：

• 配置反恶意软件策略

• 反恶意软件保护常见问题解答

• 将恶意软件和非恶意软件提交到 Microsoft 进行分析

仍然需要帮助？ 请转到 Microsoft 社区。