Descrição Geral da Proteção do Exchange Online
Sugestão
Sabia que pode experimentar as funcionalidades do Microsoft Defender para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
Proteção do Exchange Online (EOP) é o serviço de filtragem baseado na cloud que protege a sua organização contra spam, software maligno, phishing e outras ameaças de e-mail. A EOP está incluída em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.
Sugestão
A EOP também está disponível por si só para proteger caixas de correio no local e em ambientes híbridos para proteger caixas de correio do Exchange no local. Para obter mais informações, veja Proteção do Exchange Online autónomos.
Pode inscrever-se numa avaliação da EOP e obter informações sobre preços na home page do Proteção do Exchange Online.
A proteção de EOP está ativada por predefinição graças às políticas predefinidas para:
Estas políticas predefinidas aplicam-se a todos os destinatários por predefinição e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que criar.
Pode personalizar as definições de segurança nas políticas predefinidas, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Padrão e/ou Estritas. Para obter informações completas, veja Configurar políticas de proteção.
O resto deste artigo explica como funciona a EOP e as funcionalidades disponíveis na EOP.
Como funciona a EOP
Para compreender como funciona a EOP, ajuda a ver como processa os e-mails recebidos:
Quando uma mensagem recebida entra na EOP, passa inicialmente pela filtragem de ligação, que verifica a reputação do remetente. A maioria do spam é parada neste momento e rejeitada pela EOP. Para obter mais informações, veja Configurar a filtragem de ligações.
Em seguida, a mensagem é inspecionada relativamente a software maligno. Se for encontrado software maligno na mensagem ou num anexo de mensagem, a mensagem será entregue em quarentena. Por predefinição, apenas os administradores podem ver e interagir com mensagens em quarentena de software maligno. No entanto, os administradores podem criar e utilizar políticas de quarentena para especificar o que os utilizadores podem fazer às mensagens em quarentena. Para saber mais sobre a proteção contra software maligno, veja Proteção antimalware na EOP.
A mensagem continua através da filtragem de políticas, onde é avaliada relativamente a quaisquer regras de fluxo de correio (também conhecidas como regras de transporte) que criou. Por exemplo, uma regra pode enviar uma notificação a um gestor quando uma mensagem chega de um remetente específico.
Na organização no local com a CAL do Exchange Enterprise com licenças de Serviços, Prevenção de Perda de Dados do Microsoft Purview (DLP) verificações na EOP também ocorrem neste momento.
A mensagem passa pela filtragem de conteúdos (antisspam e anti-spoofing) em que as mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas antisspam) ou spoofing (definições de spoof em políticas anti-phishing). Pode configurar a ação a tomar na mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Email de Lixo, etc.) e o que os utilizadores podem fazer às mensagens em quarentena através de políticas de quarentena. Para obter mais informações, veja Configurar políticas antisspam e Configurar políticas anti-phishing na EOP.
Uma mensagem que transmite com êxito todas estas camadas de proteção é entregue aos destinatários.
Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.
Datacenters de EOP
A EOP é executada numa rede mundial de datacenters concebidos para proporcionar a melhor disponibilidade. Por exemplo, se um datacenter ficar indisponível, as mensagens de e-mail são automaticamente encaminhadas para outro datacenter sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, proporcionando uma camada de separação entre a sua organização e a Internet, reduzindo assim a carga nos seus servidores. Através desta rede de elevada disponibilidade, a Microsoft pode garantir que o e-mail chega à sua organização em tempo útil.
A EOP efetua o balanceamento de carga entre datacenters, mas apenas numa região. Se estiver aprovisionado numa região, todas as suas mensagens são processadas através do encaminhamento de correio para essa região.
Comunicações de EOP
Os seguintes canais de comunicação estão disponíveis para problemas e novas funcionalidades na EOP:
- Se for afetado por um Evento de Nível de Serviço, deverá ver um alerta de comunicação (normalmente acompanhado por um ícone de sino) no centro de administração do Microsoft 365 em https://admin.microsoft.com. Recomendamos que leia e aja em todos os itens conforme adequado.
- O Centro de Mensagens do https://admin.microsoft.com/Adminportal/Home?#/MessageCenter Microsoft 365 também contém informações sobre funcionalidades novas e atualizadas. Para obter mais informações, consulte Controlar funcionalidades novas e alteradas no Centro de Mensagens do Microsoft 365.
- O mapa de objetivos do Microsoft 365 é um bom recurso para obter informações sobre as novas funcionalidades futuras.
- Também publicamos artigos de blogue sobre novas funcionalidades no site de Blogues do Microsoft 365 .
Funcionalidades de EOP
Esta secção fornece uma descrição geral de alto nível das principais funcionalidades que estão disponíveis na EOP.
Para obter informações sobre requisitos, limites importantes e disponibilidade de funcionalidades em todos os planos de subscrição da EOP, veja a descrição do serviço Proteção do Exchange Online.
Notas:
- A EOP utiliza várias listas de blocos de URL que ajudam a detetar ligações maliciosas conhecidas nas mensagens.
- A EOP utiliza uma vasta lista de domínios que são conhecidos por enviar spam.
- A EOP inspeciona o payload ativo no corpo da mensagem e todos os anexos de mensagens relativamente a software maligno.