Udostępnij za pośrednictwem


Omówienie usługi Exchange Online Protection

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Exchange Online Protection (EOP) to oparta na chmurze usługa filtrowania, która chroni organizację przed spamem, złośliwym oprogramowaniem, wyłudzaniem informacji i innymi zagrożeniami e-mail. EOP jest uwzględniany we wszystkich organizacjach platformy Microsoft 365, które mają Exchange Online skrzynki pocztowe.

Porada

Funkcja EOP jest również dostępna samodzielnie w celu ochrony lokalnych skrzynek pocztowych i w środowiskach hybrydowych w celu ochrony lokalnych skrzynek pocztowych programu Exchange. Aby uzyskać więcej informacji, zobacz Autonomiczne Exchange Online Protection.

Możesz zarejestrować się w celu uzyskania wersji próbnej EOP i uzyskać informacje o cenach na stronie głównej Exchange Online Protection.

Ochrona EOP jest domyślnie włączona dzięki domyślnym zasadom dla:

Te domyślne zasady mają zastosowanie domyślnie do wszystkich adresatów i nie można ich wyłączyć, ale można je zastąpić wstępnie ustawionymi zasadami zabezpieczeń lub utworzonymi zasadami niestandardowymi.

Możesz dostosować ustawienia zabezpieczeń w zasadach domyślnych, utworzyć zasady niestandardowe lub jeszcze lepiej, włączyć i dodać wszystkich adresatów do standardowych i/lub ścisłych zasad zabezpieczeń wstępnie ustawionych. Aby uzyskać pełne informacje, zobacz Konfigurowanie zasad ochrony.

W pozostałej części tego artykułu wyjaśniono, jak działa funkcja EOP i jakie funkcje są dostępne w ramach EOP.

Jak działa EOP

Aby zrozumieć, jak działa EOP, warto zobaczyć, jak przetwarza przychodzące wiadomości e-mail:

Grafika przedstawiająca wiadomości e-mail z Internetu lub opinie klientów przesyłane do EOP i za pośrednictwem połączenia, ochrony przed złośliwym oprogramowaniem, filtrowania zasad przepływu poczty i filtrowania zawartości przed ogłoszeniem werdyktu dotyczącego wiadomości-śmieci lub kwarantanny albo dostarczania wiadomości e-mail przez użytkownika końcowego

  1. Gdy komunikat przychodzący wchodzi w operację EOP, początkowo przechodzi przez filtrowanie połączeń, co sprawdza reputację nadawcy. Większość spamu jest zatrzymana w tym momencie i odrzucana przez EOP. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania połączeń.

  2. Następnie komunikat jest sprawdzany pod kątem złośliwego oprogramowania. Jeśli w wiadomości lub załączniku wiadomości zostanie znalezione złośliwe oprogramowanie, wiadomość zostanie dostarczona do kwarantanny. Domyślnie tylko administratorzy mogą wyświetlać komunikaty poddane kwarantannie i wchodzić w interakcje z nimi. Administratorzy mogą jednak tworzyć i używać zasad kwarantanny , aby określić, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie. Aby dowiedzieć się więcej na temat ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem w usłudze EOP.

  3. Komunikat jest kontynuowany przez filtrowanie zasad, w którym jest oceniany pod kątem wszelkich reguł przepływu poczty (nazywanych również regułami transportu), które zostały utworzone. Na przykład reguła może wysłać powiadomienie do menedżera po odebraniu komunikatu od określonego nadawcy.

    W organizacji lokalnej z licencją cal przedsiębiorstwa programu Exchange z licencjami usług w tym momencie są również wykonywane kontrole Ochrona przed utratą danych w Microsoft Purview (DLP) w ramach EOP.

  4. Wiadomość przechodzi przez filtrowanie zawartości (ochrona przed spamem i fałszowaniem), w której szkodliwe wiadomości są identyfikowane jako spam, spam o wysokim poziomie zaufania, wyłudzanie informacji, wyłudzanie informacji o wysokim poziomie zaufania lub zbiorcze (zasady ochrony przed spamem) lub fałszowanie (ustawienia fałszowania w zasadach ochrony przed wyłudzaniem informacji). Możesz skonfigurować akcję do wykonania komunikatu na podstawie werdyktu filtrowania (kwarantanny, przejścia do folderu Junk Email itp.) oraz tego, co użytkownicy mogą zrobić z komunikatami poddanymi kwarantannie przy użyciu zasad kwarantanny. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed spamem i Konfigurowanie zasad ochrony przed wyłudzaniem informacji w ramach EOP.

Komunikat, który pomyślnie przekazuje wszystkie te warstwy ochrony, jest dostarczany do adresatów.

Aby uzyskać więcej informacji, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

Centra danych EOP

Funkcja EOP działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane tak, aby zapewnić najlepszą dostępność. Jeśli na przykład centrum danych stanie się niedostępne, wiadomości e-mail są automatycznie kierowane do innego centrum danych bez żadnych przerw w działaniu usługi. Serwery w każdym centrum danych akceptują komunikaty w Twoim imieniu, zapewniając warstwę separacji między organizacją a Internetem, co zmniejsza obciążenie serwerów. Dzięki tej sieci o wysokiej dostępności firma Microsoft może zapewnić, że poczta e-mail dotrze do Twojej organizacji w odpowiednim czasie.

Funkcja EOP wykonuje równoważenie obciążenia między centrami danych, ale tylko w obrębie regionu. Jeśli aprowizowano Cię w jednym regionie, wszystkie wiadomości są przetwarzane przy użyciu routingu poczty dla tego regionu.

Komunikacja EOP

Następujące kanały komunikacyjne są dostępne w przypadku problemów i nowych funkcji w ramach EOP:

Funkcje EOP

Ta sekcja zawiera ogólne omówienie głównych funkcji, które są dostępne w ramach EOP.

Aby uzyskać informacje o wymaganiach, ważnych limitach i dostępności funkcji we wszystkich planach subskrypcji EOP, zobacz opis usługi Exchange Online Protection.

Uwagi:

  • Funkcja EOP używa kilku list blokowych adresów URL, które ułatwiają wykrywanie znanych złośliwych linków w komunikatach.
  • Funkcja EOP używa szerokiej listy domen, które są znane do wysyłania spamu.
  • Funkcja EOP sprawdza aktywny ładunek w treści wiadomości i wszystkie załączniki wiadomości pod kątem złośliwego oprogramowania.
Funkcja Komentarze
Ochrona
Wstępnie ustawione zasady zabezpieczeń Wstępne ustawienie zasad zabezpieczeń w usłudze EOP i ochronie usługi Office 365 w usłudze Microsoft Defender

Analizator konfiguracji dla zasad ochrony w zakresie operacji we/wy na sekundę i Ochrona usługi Office 365 w usłudze Microsoft Defender

Ochrona przed złośliwym oprogramowaniem Ochrona przed złośliwym oprogramowaniem w ramach EOP

Ochrona przed złośliwym oprogramowaniem — często zadawane pytania

Konfigurowanie zasad ochrony przed złośliwym oprogramowaniem w ramach EOP

Ochrona przed spamem dla ruchu przychodzącego Ochrona przed spamem w ramach EOP

Ochrona przed spamem — często zadawane pytania

Konfigurowanie zasad ochrony przed spamem w ramach EOP

Wychodząca ochrona przed spamem Ochrona przed spamem wychodzącym w ramach EOP

Konfigurowanie filtrowania wychodzącego spamu w ramach operacji EOP

Kontrolowanie automatycznego przekazywania zewnętrznych wiadomości e-mail na platformie Microsoft 365

Filtrowanie połączeń Konfigurowanie filtrowania połączeń
Ochrona przed wyłudzaniem informacji Zasady ochrony przed wyłudzaniem informacji na platformie Microsoft 365

Konfigurowanie zasad ochrony przed wyłudzaniem informacji w usłudze EOP

Ochrona przed spoofingiem Fałszowanie szczegółowych informacji wywiadowczych w ramach EOP

Zarządzanie listą dozwolonych/zablokowanych dzierżaw

Automatyczne przeczyszczanie bez godziny (ZAP) w przypadku dostarczonego złośliwego oprogramowania, spamu i wiadomości wyłudzających informacje Zap w Exchange Online
Lista dozwolonych/zablokowanych dzierżaw Zarządzanie listą dozwolonych/zablokowanych dzierżaw
Blokuj listy dla nadawców wiadomości Tworzenie zablokowanych list nadawców w ramach EOP
Zezwalaj na listy nadawców wiadomości Tworzenie list bezpiecznych nadawców w ramach EOP
Blokowanie krawędzi na podstawie katalogu (DBEB) Używanie blokowania krawędzi opartej na katalogu w celu odrzucenia komunikatów wysyłanych do nieprawidłowych adresatów
Kwarantanna i przesyłanie
przesyłanie Administracja Przesyłanie Administracja w celu przesyłania do firmy Microsoft podejrzanych wiadomości spamowych, phish, adresów URL i plików
Ustawienia wiadomości zgłoszonych przez użytkownika Ustawienia zgłaszane przez użytkownika
Kwarantanna — administratorzy Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator w ramach EOP

Komunikaty poddane kwarantannie — często zadawane pytania

Zgłaszanie wiadomości i plików firmie Microsoft

Nagłówki wiadomości antyspamowych w usłudze Microsoft 365

Nagłówki komunikatów komunikatów poddanych kwarantannie można analizować przy użyciu analizatora nagłówków komunikatów pod adresem.

Kwarantanna — użytkownicy końcowi Znajdowanie i zwalnianie komunikatów poddanych kwarantannie jako użytkownik w ramach EOP

Używanie powiadomień kwarantanny do wydawania i zgłaszania komunikatów poddanych kwarantannie

Zasady kwarantanny

Przepływ poczty
Reguły przepływu poczty Reguły przepływu (transportu) poczty e-mail w usłudze Exchange Online

Warunki i wyjątki reguł przepływu poczty (predykaty) w Exchange Online

Akcje reguł przepływu poczty w Exchange Online

Zarządzanie regułami przepływu poczty w Exchange Online

Procedury reguł przepływu poczty w Exchange Online

Akceptowane domeny Zarządzanie akceptowanymi domenami w Exchange Online
Złącza Konfigurowanie przepływu poczty przy użyciu łączników w Exchange Online
Rozszerzone filtrowanie łączników Rozszerzone filtrowanie łączników w Exchange Online
Monitoring
Śledzenie wiadomości Śledzenie wiadomości

Ślad komunikatu w centrum administracyjnym programu Exchange

raporty współpracy Email & Wyświetlanie raportów zabezpieczeń poczty e-mail
Raporty przepływu poczty Raporty przepływu poczty w centrum administracyjnym programu Exchange
Szczegółowe informacje o przepływie poczty Szczegółowe informacje o przepływie poczty w centrum administracyjnym programu Exchange
Raporty inspekcji Inspekcja raportów w centrum administracyjnym programu Exchange
Umowy dotyczące poziomu usług (SLA) i pomoc techniczna
Umowa SLA dotycząca skuteczności spamu > 99%
Umowa SLA dotycząca współczynnika fałszywie dodatniego < 1:250,000
Wykrywanie wirusów i blokowanie umowy SLA 100% znanych wirusów
Miesięczna umowa SLA dotycząca czasu pracy 99.999%
Telefoniczna i internetowa pomoc techniczna 24 godziny na dobę, siedem dni w tygodniu Uzyskaj pomoc techniczną dotyczącą platformy Microsoft 365 dla firm.
Inne funkcje
Geograficznie nadmiarowa globalna sieć serwerów Funkcja EOP działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane w celu zapewnienia najlepszej dostępności. Aby uzyskać więcej informacji, zobacz sekcję Centra danych EOP we wcześniejszej części tego artykułu.
Kolejkowanie komunikatów, gdy serwer lokalny nie może akceptować poczty Komunikaty w odroczeniu pozostają w naszych kolejkach przez jeden dzień. Próby ponawiania wiadomości są oparte na błędzie, który otrzymujemy z systemu poczty adresata. Średnio komunikaty są ponawiane co 5 minut. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące dostarczania przepływu poczty.
Office 365 szyfrowanie komunikatów dostępne jako dodatek Aby uzyskać więcej informacji, zobacz Szyfrowanie w Office 365.