สร้างกฎอีเมลเพื่อป้องกันแรนซัมแวร์ใน Microsoft 365 Business

แร(Ransomware) นซัม แวร์เป็นมัลแวร์เวอร์ชันที่เจ็บปวดที่สุดตัวหนึ่งที่ล็อกไฟล์ หรือแม้แต่เข้าถึงคอมพิวเตอร์ หากคุณใช้Microsoft office 365 คุณสามารถตั้งค่ากฎที่จะบล็อกไฟล์แรนซัมแวร์บางไฟล์ได้ (block some ransomware files.) อีเมล(Email)เป็นแหล่งที่มาของ การโจมตี Ransomwareที่ส่งไฟล์ในรูปแบบของJavaScriptแบตช์ และไฟล์เรียกทำงาน และอื่นๆ ในโพสต์นี้ เราจะแสดงวิธีที่คุณสามารถสร้างกฎอีเมลเพื่อป้องกันRansomwareในMicrosoft 365 (Microsoft 365) Business

เมื่อใช้Exchange Onlineอีเมลทั้งหมดจะผ่านExchange Online Protection ( EOP ) โดยจะกักกันและสแกนไฟล์แนบอีเมลและอีเมลทั้งหมดแบบเรียลไทม์ ทั้งการเข้าและออกจากระบบเพื่อหาไวรัสและมัลแวร์อื่นๆ ดังนั้นเมื่อคุณต้องการปรับแต่งผู้ดูแลระบบเท่านั้นที่สามารถทำการปรับแต่งการกรองเฉพาะบริษัทได้โดยใช้ศูนย์ การจัดการ Exchange

สร้าง(Create)กฎอีเมลเพื่อป้องกันแรนซัมแวร์(Ransomware)ในMicrosoft 365

กฎแรนซัมแวร์เพิ่มส่วนขยาย

Microsoft 365 Businessมีศูนย์การจัดการที่สามารถกำหนดค่าเพื่อปกป้องกล่องขาเข้าทั้งหมด คุณสามารถเพิ่มการป้องกันเพิ่มเติมได้โดยปรับเปลี่ยนกฎที่ใช้กับอีเมลเพื่อให้แข็งแกร่งยิ่งขึ้น

ไปที่Admin Center > Exchange > Choose Mail Flowจากเมนูด้านซ้าย จากนั้นคลิกที่เครื่องหมายบวก (+) ใต้แท็บกฎ แล้วเลือกตัวเลือกสร้างกฎ(Create a new rule )ใหม่

กฎของแรนซัมแวร์ Microsoft Office 365

เมื่อหน้ากฎเปิดขึ้น ให้ป้อนชื่อของกฎ แล้วคลิกตัวเลือกเพิ่มเติม(More Options)ในตอนท้าย เลือกสิ่งที่แนบมาใด ๆ(Any Attachment)ภายใต้ใช้(Apply)กฎนี้แล้วเลือกนามสกุลไฟล์ที่มีคำเหล่า(file extension includes these words)นี้

 

จากนั้น คุณสามารถเลือกที่จะระบุคำหรือวลี เช่น นามสกุลไฟล์ที่คุณต้องการใช้กฎ ไฟล์ที่ทราบว่ามีมาร์กอส(Marcos)หรือไฟล์สั่งการใดๆ สามารถหยุดได้ที่นี่ ใช้เครื่องหมายบวก (+) เพื่อเพิ่มทีละรายการ สุดท้าย ให้เลื่อนลงมาเพื่อตรวจสอบรายการ และถ้าไม่เป็นไร ให้เลือก ตกลง

คุณสามารถปรับแต่งเพิ่มเติมได้โดยเพิ่มเงื่อนไขใหม่ เลือกเพื่อเพิ่มเงื่อนไข(add a condition)แล้วเลือกเงื่อนไขภายใต้  ทำดังต่อไป(Do the following)นี้ ที่นี่คุณสามารถเลือกให้  แจ้งเตือนผู้รับ ด้วยข้อความ (Notify the recipient with a message)จากนั้นป้อนข้อความแจ้งเตือนที่คุณต้องการให้ผู้รับเห็น เลือกตกลง (Select OK.)  อีเมลจะถูกส่งไปยังผู้รับเมื่ออีเมลที่มีสิ่งที่แนบมาจำกัดซึ่งมีส่วนขยายที่ระบุตัวใดตัวหนึ่งเพื่อเตือนพวกเขาถึงภัยคุกคามที่อาจเกิดขึ้น

กฎแรนซัมแวร์เพิ่มส่วนขยาย

คุณยังเพิ่มข้อยกเว้น(add exceptions)ได้หากมีผู้ใช้ที่เชื่อถือได้ที่รู้จักเมื่อสร้างกฎ จะทำให้แน่ใจว่าหากคุณได้รับไฟล์ดังกล่าว ไฟล์จะไม่ถูกบล็อก และส่งไปยังกล่องจดหมายโดยตรง

Microsoftได้สร้างคุณสมบัติที่ยอดเยี่ยมสำหรับทั้งผู้บริโภคและธุรกิจ บน พีซีที่ ใช้ Windows 10(Windows 10)คุณสามารถใช้แอพความปลอดภัยของ Windows(Windows Security App)เพื่อปกป้องไฟล์จากRansomwareจากนั้นคุณจะมีการตั้งค่าการป้องกันที่ดัดแปลง ซึ่งทำให้แน่ใจได้ว่าไฟล์ส่วนบุคคลและไฟล์ระบบของคุณปลอดภัยอยู่เสมอ

สำหรับธุรกิจ(Business)Microsoft มี การตั้งค่าและคุณลักษณะมากมายที่สามารถใช้ป้องกัน แรน ซัมแว(Ransomware)ร์ได้ ประกอบด้วยExchange Online Protection การป้องกัน(Exchange Online Protection)ภัยคุกคามขั้นสูง(Advanced Threat Protection)   ( ATP ) SharePoint Onlineและ การป้องกัน OneDriveพร้อมกับถังรีไซเคิล(Recycle Bins)



ปานศักดิ์ ดิเรกวิทยา

About the author

ฉันเป็นวิศวกรซอฟต์แวร์ที่มีประสบการณ์และมีประสบการณ์มากกว่า 10 ปีในแอป Windows และระบบนิเวศการจัดการไฟล์ ฉันยังเป็นผู้เชี่ยวชาญในการพัฒนาระบบและโซลูชันการรักษาความปลอดภัยสำหรับธุรกิจและรัฐบาลอีกด้วย ประสบการณ์ของฉันในทั้งสองด้านทำให้ฉันมีมุมมองที่ไม่เหมือนใครเกี่ยวกับสิ่งที่ทำให้ซอฟต์แวร์ ระบบ และความปลอดภัยที่ดี และวิธีการสร้างซอฟต์แวร์อย่างมีประสิทธิภาพ


Related posts