Overzicht Exchange Online Protection
Tip
Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
Exchange Online Protection (EOP) is de cloudgebaseerde filterservice die uw organisatie beschermt tegen spam, malware, phishing en andere e-mailbedreigingen. EOP is opgenomen in alle Microsoft 365-organisaties die Exchange Online postvakken hebben.
Tip
EOP is ook zelfstandig beschikbaar voor het beveiligen van on-premises postvakken en in hybride omgevingen om on-premises Exchange-postvakken te beveiligen. Zie Zelfstandige Exchange Online Protection voor meer informatie.
U kunt zich aanmelden voor een EOP-proefversie en prijsinformatie krijgen op de startpagina van Exchange Online Protection.
EOP-beveiliging is standaard ingeschakeld dankzij het standaardbeleid voor:
Deze standaardbeleidsregels zijn standaard van toepassing op alle geadresseerden en kunnen niet worden uitgeschakeld, maar ze kunnen worden overschreven door vooraf ingesteld beveiligingsbeleid of aangepaste beleidsregels die u maakt.
U kunt de beveiligingsinstellingen in het standaardbeleid aanpassen, aangepast beleid maken of, nog beter, alle geadresseerden inschakelen en toevoegen aan het vooraf ingestelde standaard- en/of strikte beveiligingsbeleid. Zie Beveiligingsbeleid configureren voor volledige informatie.
In de rest van dit artikel wordt uitgelegd hoe EOP werkt en welke functies beschikbaar zijn in EOP.
Hoe EOP werkt
Als u wilt weten hoe EOP werkt, kunt u zien hoe binnenkomende e-mail wordt verwerkt:
Wanneer een binnenkomend bericht EOP binnenkomt, wordt het in eerste instantie doorgegeven door het filteren van de verbinding, waarmee de reputatie van de afzender wordt gecontroleerd. De meeste spam wordt op dit moment gestopt en geweigerd door EOP. Zie Verbindingsfiltering configureren voor meer informatie.
Vervolgens wordt het bericht geïnspecteerd op malware. Als er malware wordt gevonden in het bericht of een berichtbijlage, wordt het bericht in quarantaine geplaatst. Standaard kunnen alleen beheerders berichten in quarantaine van malware bekijken en ermee werken. Beheerders kunnen echter quarantainebeleid maken en gebruiken om op te geven wat gebruikers mogen doen met berichten in quarantaine. Zie Antimalwarebeveiliging in EOP voor meer informatie over malwarebeveiliging.
Het bericht gaat verder met het filteren van beleid, waarbij het wordt geëvalueerd op basis van eventuele e-mailstroomregels (ook wel transportregels genoemd) die u hebt gemaakt. Een regel kan bijvoorbeeld een melding naar een manager verzenden wanneer een bericht van een specifieke afzender binnenkomt.
In een on-premises organisatie met Exchange Enterprise CAL met Services-licenties vinden op dit moment ook Microsoft Purview-preventie van gegevensverlies (DLP)-controles in EOP plaats.
Het bericht wordt doorgegeven door inhoudsfilters (antispam en anti-adresvervalsing), waarbij schadelijke berichten worden geïdentificeerd als spam, spam met hoge betrouwbaarheid, phishing, phishing met hoge betrouwbaarheid of bulksgewijs (antispambeleid) of spoofing (spoof-instellingen in antiphishingbeleid). U kunt de actie die moet worden uitgevoerd op het bericht configureren op basis van het filteroordeel (quarantaine, verplaatsen naar de map Ongewenste Email, enzovoort) en wat gebruikers kunnen doen met de berichten in quarantaine met behulp van quarantainebeleid. Zie Antispambeleid configureren en Antiphishingbeleid configureren in EOP voor meer informatie.
Een bericht dat al deze beveiligingslagen heeft doorgegeven, wordt bezorgd bij de geadresseerden.
Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.
EOP-datacenters
EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden. Als een datacenter bijvoorbeeld niet meer beschikbaar is, worden e-mailberichten automatisch naar een ander datacenter gerouteerd zonder dat de service wordt onderbroken. Servers in elk datacenter accepteren namens u berichten, waardoor er een scheidingslaag ontstaat tussen uw organisatie en internet, waardoor de belasting van uw servers wordt verminderd. Via dit maximaal beschikbare netwerk kan Microsoft ervoor zorgen dat e-mail uw organisatie tijdig bereikt.
EOP voert taakverdeling uit tussen datacenters, maar alleen binnen een regio. Als u in één regio bent ingericht, worden al uw berichten verwerkt met behulp van de e-mailroutering voor die regio.
EOP-communicatie
De volgende communicatiekanalen zijn beschikbaar voor problemen en nieuwe functies in EOP:
- Als u wordt beïnvloed door een serviceniveaugebeurtenis, ziet u een communicatiewaarschuwing (meestal vergezeld van een belpictogram) in de Microsoft 365-beheercentrum op https://admin.microsoft.com. We raden u aan alle items waar nodig te lezen en erop te reageren.
- Het Microsoft 365-berichtencentrum op https://admin.microsoft.com/Adminportal/Home?#/MessageCenter bevat ook informatie over nieuwe en bijgewerkte functies. Zie Nieuwe en gewijzigde functies bijhouden in het Microsoft 365-berichtencentrum voor meer informatie.
- De Microsoft 365-roadmap is een goede bron voor informatie over toekomstige nieuwe functies.
- We plaatsen ook blogartikelen over nieuwe functies op de website van Microsoft 365 Blogs .
EOP-functies
In deze sectie vindt u een overzicht van de belangrijkste functies die beschikbaar zijn in EOP.
Zie de beschrijving van de Exchange Online Protection service voor meer informatie over vereisten, belangrijke limieten en beschikbaarheid van functies voor alle EOP-abonnementen.
Opmerkingen:
- EOP maakt gebruik van verschillende URL-blokkeringslijsten waarmee bekende schadelijke koppelingen in berichten kunnen worden gedetecteerd.
- EOP maakt gebruik van een uitgebreide lijst met domeinen waarvan bekend is dat ze spam verzenden.
- EOP inspecteert de actieve nettolading in de berichttekst en alle berichtbijlagen op malware.