Обзор Exchange Online Protection
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
Exchange Online Protection (EOP) — это облачная служба фильтрации, которая защищает вашу организацию от спама, вредоносных программ, фишинга и других угроз электронной почты. EOP входит во все организации Microsoft 365, имеющие Exchange Online почтовые ящики.
Совет
EOP также доступен сам по себе для защиты локальных почтовых ящиков и в гибридных средах для защиты локальных почтовых ящиков Exchange. Дополнительные сведения см. в статье Изолированная служба Exchange Online Protection.
Вы можете зарегистрироваться для получения пробной версии EOP и получить сведения о ценах на домашней странице Exchange Online Protection.
Защита EOP включена по умолчанию благодаря политикам по умолчанию для:
Эти политики по умолчанию применяются ко всем получателям и не могут быть отключены, но их можно переопределить с помощью предустановленных политик безопасности или настраиваемых политик, которые вы создаете.
Вы можете настроить параметры безопасности в политиках по умолчанию, создать пользовательские политики или, что еще лучше, включить и добавить всех получателей в Standard и (или) строгие предустановленные политики безопасности. Полные сведения см. в разделе Настройка политик защиты.
В оставшейся части этой статьи объясняется, как работает EOP и какие функции доступны в EOP.
Как работает EOP
Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.
Когда входящее сообщение попадает в службу Exchange Online Protection, оно первоначально проходит через фильтрацию подключений, которая проверяет репутацию отправителя. Большинство нежелательной почты останавливается в этой точке и отклоняется EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.
Затем сообщение проверяется на наличие вредоносных программ. Если в сообщении или вложении обнаружена вредоносная программа, сообщение доставляется в карантин. По умолчанию только администраторы могут просматривать сообщения, помещенные в карантин, и взаимодействовать с ними. Но администраторы могут создавать и использовать политики карантина , чтобы указать, что пользователям разрешено делать с сообщениями, помещенными в карантин. Дополнительные сведения о защите от вредоносных программ см. в разделе Защита от вредоносных программ в EOP.
Сообщение продолжается с помощью фильтрации политик, где оно вычисляется по всем созданным правилам потока обработки почты (также называемым правилами транспорта). Например, правило может отправить уведомление диспетчеру при поступлении сообщения от конкретного отправителя.
В локальной организации с Exchange Enterprise CAL с лицензиями на службы проверки Защита от потери данных Microsoft Purview (DLP) в EOP также выполняются на этом этапе.
Сообщение проходит через фильтрацию содержимого (защита от спама и спуфинга), где вредоносные сообщения определяются как спам, спам с высокой достоверностью, фишинг, фишинг с высокой достоверностью, массовые (политики защиты от нежелательной почты) или спуфингом (параметры спуфинга в политиках защиты от фишинга). Вы можете настроить действие для сообщения на основе вердикта фильтрации (карантин, перемещение в папку нежелательной Email и т. д.) и того, что пользователи могут делать с сообщениями, помещенными в карантин, с помощью политик карантина. Дополнительные сведения см. в статьях Настройка политик защиты от нежелательной почты и Настройка политик защиты от спама в EOP.
Получатели доставляют сообщение, которое успешно проходит все эти уровни защиты.
Дополнительные сведения см. в разделе Порядок и приоритет защиты электронной почты.
Центры обработки данных службы EOP
Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым уменьшая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.
Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если вы подготовлены в одном регионе, все сообщения обрабатываются с помощью маршрутизации почты для этого региона.
Связь EOP
Для проблем и новых функций В EOP доступны следующие каналы коммуникации:
- Если на вас влияет событие уровня обслуживания, в Центр администрирования Microsoft 365 по адресу https://admin.microsoft.comдолжно отображаться оповещение об обмене данными (обычно сопровождается значком колокольчика). Рекомендуем прочитать его и выполнить необходимые действия.
- Центр сообщений Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home?#/MessageCenter также содержит сведения о новых и обновленных функциях. Дополнительные сведения см. в статье Отслеживание новых и измененных функций в Центре сообщений Microsoft 365.
- Дорожная карта Microsoft 365 — хороший ресурс для получения сведений о предстоящих новых функциях.
- Мы также публикуем статьи блогов о новых функциях на веб-сайте блогов Microsoft 365 .
Функции EOP
В этом разделе представлен общий обзор main функций, доступных в EOP.
Сведения о требованиях, важных ограничениях и доступности компонентов во всех планах подписки EOP см. в описании службы Exchange Online Protection.
Примечания.
- Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.
- EOP использует обширный список доменов, которые, как известно, отправляют спам.
- EOP проверяет активные полезные данные в тексте сообщения и все вложения сообщений на наличие вредоносных программ.
Функция | Comments |
---|---|
Protection | |
Готовые политики безопасности |
Предустановленные политики безопасности в EOP и Microsoft Defender для Office 365 Анализатор конфигурации для политик защиты в EOP и Microsoft Defender для Office 365 |
Защита от вредоносных программ | Защита от вредоносных программ в EOP |
Защита от входящего спама | Защита от нежелательной почты в EOP |
Защита от исходящей нежелательной почты |
Защита от исходящей нежелательной почты в EOP Настройка фильтрации исходящего спама в EOP Управление автоматической внешней переадресацией электронной почты в Microsoft 365 |
Фильтрация подключения | Настройка фильтрации подключений |
Защита от фишинга | Политики защиты от фишинга в Microsoft 365 |
Защита от спуфинга | Аналитика спуфинга в EOP |
Автоматическая очистка нулевого часа (ZAP) для доставленных вредоносных программ, спама и фишинговых сообщений | ZAP в Exchange Online |
Список разрешенных и заблокированных клиентов | Управление списком разрешенных и заблокированных клиентов |
Списки блокировок для отправителей сообщений | Создание списков заблокированных отправителей в EOP |
Списки разрешений для отправителей сообщений | Создание списков надежных отправителей в EOP |
Directory Based Edge Blocking (DBEB) | Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям) |
Карантин и отправка | |
отправка Администратор | Использование Администратор отправки для отправки в корпорацию Майкрософт подозрительных спама, фишинга, URL-адресов и файлов |
Параметры сообщений, о которых уведомили пользователи | Параметры, сообщаемые пользователем |
Карантин — администраторы |
Управление сообщениями и файлами, помещенными в карантин, в качестве администратора в EOP Часто задаваемые вопросы о сообщениях, помещенных в карантин Передача информации о сообщениях и файлах в корпорацию Майкрософт Заголовки сообщений о защите от нежелательной почты в Microsoft 365 Вы можете проанализировать заголовки сообщений, помещенных в карантин, с помощью анализатора заголовков сообщений по адресу. |
Карантин — конечные пользователи | Поиск и выпуск сообщений на карантине в EOP |
Поток обработки почты | |
Правила потока обработки почты |
Правила потока обработки почты (правила транспорта) в Exchange Online Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online Действия правил потока почты в Exchange Online |
обслуживаемые домены; | Управление обслуживаемыми доменами в Exchange Online |
Connectors | Настройка потока обработки почты с помощью соединителей в Exchange Online |
Улучшенная фильтрация соединителей | Улучшенная фильтрация соединителей в Exchange Online |
Мониторинг | |
Трассировка сообщений | Трассировка сообщений |
Отчеты о совместной работе Email & | Просмотр отчетов о безопасности электронной почты |
Отчеты о потоке обработки почты | Отчеты о потоке обработки почты в Центре администрирования Exchange |
Аналитика потока обработки почты | Аналитика потока обработки почты в Центре администрирования Exchange |
Отчеты аудита | Отчеты аудита в Центре администрирования Exchange |
Соглашения об уровне обслуживания (SLA) и поддержка | |
Соглашение об уровне обслуживания относительно эффективности защиты от нежелательной почты | > 99 % |
Соглашение об уровне обслуживания в отношении количества ложных срабатываний | < 1:250,000 |
Соглашение об уровне обслуживания в отношении обнаружения и блокировки вирусов | 100 % известных вирусов |
Соглашение об уровне обслуживания в отношении ежемесячного времени работы | 99,999 % |
Поддержка по телефону и через Интернет предоставляется 24 часа в сутки семь дней в неделю. | Получите поддержку Microsoft 365 для бизнеса. |
Другие функции | |
Глобальная сеть геодублированных серверов | Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Дополнительные сведения см. в разделе Центров обработки данных EOP ранее в этой статье. |
Очередь сообщений, когда локальный сервер не может принять почту | Сообщения с отсрочкой остаются в наших очередях в течение одного дня. Попытки повторной отправки сообщений зависят от ошибки, полученной от почтовой системы получателя. Повторные попытки в среднем выполняются каждые 5 минут. Дополнительные сведения см. в разделе Часто задаваемые вопросы о доставке потока обработки почты. |
шифрование сообщений Office 365 доступно в виде надстройки | Дополнительные сведения см. в статье Шифрование в Office 365. |