Visão geral do Exchange Online Protection
Dica
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Proteção do Exchange Online (EOP) é o serviço de filtragem baseado na cloud que protege a sua organização contra spam, software maligno, phishing e outras ameaças de e-mail. A EOP está incluída em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.
Dica
A EOP também está disponível por si só para proteger caixas de correio no local e em ambientes híbridos para proteger caixas de correio do Exchange no local. Consulte Visão geral da Proteção do Exchange Online para saber mais.
Pode inscrever-se numa avaliação da EOP e obter informações sobre preços na home page do Proteção do Exchange Online.
A proteção de EOP está ativada por predefinição graças às políticas predefinidas para:
Estas políticas predefinidas aplicam-se a todos os destinatários por predefinição e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que criar.
Pode personalizar as definições de segurança nas políticas predefinidas, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Standard e/ou Estritas. Para obter informações completas, veja Configurar políticas de proteção.
O resto deste artigo explica como funciona a EOP e as funcionalidades disponíveis na EOP.
Como o EOP funciona
Para entender como o EOP funciona, ele o ajuda a ver como processa o email de entrada:
Quando uma mensagem de entrada entra na EOP, ela passa inicialmente pela filtragem de conexão, o que verifica a reputação do remetente. A maioria dos spams é interrompida neste ponto e rejeitada pela EOP. Para obter mais informações, confira Configurar a filtragem da conexão.
Em seguida, a mensagem é inspecionada relativamente a software maligno. Se for encontrado software maligno na mensagem ou num anexo de mensagem, a mensagem será entregue em quarentena. Por padrão, somente os administradores podem exibir e interagir com mensagens em quarentena de malware. No entanto, os administradores podem criar e utilizar políticas de quarentena para especificar o que os utilizadores podem fazer às mensagens em quarentena. Para saber mais sobre a proteção contra malware, confiraProteção antimalware na EOP.
A mensagem continua através da filtragem de políticas, onde é avaliada relativamente a quaisquer regras de fluxo de correio (também conhecidas como regras de transporte) que criou. Por exemplo, uma regra pode enviar uma notificação para um gerente quando uma mensagem chega de um remetente específico.
Na organização no local com a CAL do Exchange Enterprise com licenças de Serviços, Prevenção Contra Perda de Dados do Microsoft Purview (DLP) verificações na EOP também ocorrem neste momento.
A mensagem passa pela filtragem de conteúdos (antisspam e anti-spoofing) em que as mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas antisspam) ou spoofing (definições de spoof em políticas anti-phishing). Pode configurar a ação a tomar na mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Email de Lixo, etc.) e o que os utilizadores podem fazer às mensagens em quarentena através de políticas de quarentena. Para obter mais informações, consulte Configurar políticas antispam e Configurar políticas antiphishing na EOP.
Uma mensagem que transmite com êxito todas estas camadas de proteção é entregue aos destinatários.
Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.
Datacenters EOP
O EOP é executado em uma rede mundial de data center projetados para fornecer a melhor disponibilidade. Por exemplo, se um data center ficar indisponível, mensagens de email são automaticamente roteadas para um outro data center sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, proporcionando uma camada de separação entre a sua organização e a Internet, reduzindo assim a carga nos seus servidores. Por meio dessa rede altamente disponível, a Microsoft pode assegurar que esse email chegue a sua organização pontualmente.
EOP realiza balanceamento de carga entre data centers, mas apenas dentro de uma região. Se estiver aprovisionado numa região, todas as suas mensagens são processadas através do encaminhamento de correio para essa região.
Comunicações de EOP
Os seguintes canais de comunicação estão disponíveis para problemas e novas funcionalidades na EOP:
- Se for afetado por um Evento de Nível de Serviço, deverá ver um alerta de comunicação (normalmente acompanhado por um ícone de sino) no Centro de administração do Microsoft 365 em https://admin.microsoft.com. Recomendamos que leia e realize as ações apropriadas em todos os itens.
- O Centro de Mensagens do https://admin.microsoft.com/Adminportal/Home?#/MessageCenter Microsoft 365 também contém informações sobre funcionalidades novas e atualizadas. Para obter mais informações, consulte Controlar funcionalidades novas e alteradas no Centro de Mensagens do Microsoft 365.
- O mapa de objetivos do Microsoft 365 é um bom recurso para obter informações sobre as novas funcionalidades futuras.
- Também publicamos artigos de blogue sobre novas funcionalidades no site de Blogues do Microsoft 365 .
Recursos EOP
Esta secção fornece uma descrição geral de alto nível das funcionalidades main que estão disponíveis na EOP.
Para obter informações sobre requisitos, limites importantes e disponibilidade de funcionalidades em todos os planos de subscrição da EOP, veja a descrição do serviço Proteção do Exchange Online.
Observações:
- A EOP usa várias listas de bloqueio de URL que ajudam a detectar links mal-intencionados conhecidos nas mensagens.
- A EOP utiliza uma vasta lista de domínios que são conhecidos por enviar spam.
- A EOP inspeciona o payload ativo no corpo da mensagem e todos os anexos de mensagens relativamente a software maligno.