Exchange Online Protection 概述

提示

你知道可以免费试用Microsoft Defender for Office 365计划 2 中的功能吗? 在 Microsoft Defender 门户试用中心使用 90 天Defender for Office 365试用版。 了解谁可以在试用Microsoft Defender for Office 365上注册和试用条款。

Exchange Online Protection (EOP) 是基于云的筛选服务,可保护组织免受垃圾邮件、恶意软件、网络钓鱼和其他电子邮件威胁的影响。 EOP 包含在具有Exchange Online邮箱的所有Microsoft 365 组织中。

提示

EOP 本身也可用于保护本地邮箱,在混合环境中也可用于保护本地 Exchange 邮箱。 有关详细信息,请参阅 Standalone Exchange Online Protection

可以注册 EOP 试用版,并在Exchange Online Protection主页获取定价信息。

EOP 保护默认处于打开状态,这要归功于针对以下项的默认策略:

默认情况下,这些默认策略适用于所有收件人,并且无法关闭,但可以由 你创建的预设安全策略 或自定义策略替代它们。

可以在默认策略中自定义安全设置、创建自定义策略,或者最好打开所有收件人并将其添加到Standard和/或严格预设安全策略。 有关完整信息,请参阅 配置保护策略

本文的其余部分介绍了 EOP 的工作原理以及 EOP 中可用的功能。

EOP 如何工作

了解 EOP 如何工作,有助于查看其如何处理传入的电子邮件:

来自 Internet 或客户反馈的电子邮件图形,在垃圾邮件或隔离或最终用户邮件传递之前通过连接、反恶意软件、邮件流规则-斜杠策略筛选和内容筛选传入 EOP

  1. 当传入邮件进入 EOP 时,它最初会通过连接筛选来检查发件人的信誉。 大多数垃圾邮件此时停止,并被 EOP 拒绝。 有关详细信息,请参阅配置连接筛选

  2. 然后,检查邮件中是否存在恶意软件。 如果在邮件或邮件附件中找到恶意软件,则会将邮件传递到隔离区。 默认情况下,只有管理员才能查看恶意软件隔离邮件并与之交互。 但是,管理员可以创建和使用 隔离策略 来指定允许用户对隔离邮件执行的操作。 若要了解有关恶意软件保护的详细信息,请参阅 EOP 中的反恶意软件保护

  3. 邮件将继续通过策略筛选,根据已创建的任何邮件流规则 (也称为传输规则) 对其进行评估。 例如,当来自特定发件人的邮件到达时,规则可以向经理发送通知。

    在具有具有服务许可证的 Exchange Enterprise CAL 的本地组织中,此时也会在 EOP 中Microsoft Purview 数据丢失防护 (DLP) 检查。

  4. 邮件通过内容筛选 (反垃圾邮件和反欺骗) ,其中有害邮件被标识为垃圾邮件、高置信度垃圾邮件、网络钓鱼、高可信度钓鱼或批量 (反垃圾邮件策略) 或欺骗 (欺骗策略) 。 可以根据筛选判决 (隔离、移动到“垃圾邮件Email”文件夹等 ) ,以及用户可以使用隔离策略对隔离邮件执行的操作来配置对邮件执行的操作。 有关详细信息,请参阅在 EOP 中配置反垃圾邮件策略配置反钓鱼策略

成功通过所有这些保护层的消息将传递给收件人。

有关详细信息,请参阅 电子邮件保护的顺序和优先级

EOP 数据中心

EOP 在数据中心的全球网络中运行,旨在提供最好的可用性。 例如,如果某个数据中心不可用,则会将电子邮件自动路由到其他数据中心,而不会对服务有任何中断。 每个数据中心内的服务器代表你接受消息,在组织和 Internet 之间提供一层隔离,从而减少服务器上的负载。 通过此高可用性网络,Microsoft 可以确保电子邮件及时到达您的组织。

EOP 在数据中心之间执行负载平衡,但仅限在一个区域内。 如果你是在一个区域中预配的,则所有邮件都使用该区域的邮件路由进行处理。

EOP 通信

以下信道可用于 EOP 中的问题和新功能:

EOP 功能

本部分简要概述了 EOP 中可用的main功能。

有关所有 EOP 订阅计划的要求、重要限制和功能可用性的信息,请参阅Exchange Online Protection服务说明

注意

  • EOP 使用多个 URL 阻止列表,帮助检测邮件中的已知恶意链接。
  • EOP 使用大量已知发送垃圾邮件的域列表。
  • EOP 检查邮件正文和所有邮件附件中的活动有效负载,以查找恶意软件。
功能 Comments
Protection
预设安全策略 在 EOP 和 Microsoft Defender for Office 365 中预设安全策略

用于 EOP 和 Microsoft Defender for Office 365 中的保护策略的配置分析器

反恶意软件 EOP 中的反恶意软件保护

反恶意软件保护常见问题

在 EOP 中配置反恶意软件策略

入站反垃圾邮件 EOP 中的反垃圾邮件保护

反垃圾邮件保护常见问题

在 EOP 中配置反垃圾邮件策略

出站反垃圾邮件 EOP 中的出站垃圾邮件防护

在 EOP 中配置出站垃圾邮件筛选

控制 Microsoft 365 中的自动外部电子邮件转发

连接筛选 配置连接筛选
防网络钓鱼 Microsoft 365 中的反钓鱼策略

在 EOP 中配置反网络钓鱼策略

防欺骗保护 EOP 中的欺骗智能见解

管理租户允许/阻止列表

针对传送的恶意软件、垃圾邮件和钓鱼邮件 (ZAP) 进行零小时自动清除 Exchange Online 中的 ZAP
租户允许/阻止列表 管理租户允许/阻止列表
邮件发件人的阻止列表 在 EOP 中创建阻止的发件人列表
允许邮件发件人列表 在 EOP 中创建安全发件人列表
Directory Based Edge Blocking (DBEB) 使用基于目录的边缘阻止以拒绝发送邮件给无效收件人
隔离和提交
管理员提交 使用管理员提交将可疑的垃圾邮件、网络钓鱼、URL 和文件提交到Microsoft
用户报告消息设置 用户报告的设置
隔离区 - 管理员 在 EOP 中以管理员身份管理已隔离邮件和文件

隔离邮件常见问题解答

向 Microsoft 报告邮件和文件

Microsoft 365 中的反垃圾邮件标题

可以使用消息标头 分析器分析已隔离邮件的消息标头。

隔离 - 最终用户 在 EOP 中以用户身份查找和释放已隔离邮件

使用隔离通知发布和报告隔离邮件

隔离策略

邮件流
邮件流规则 Exchange Online 中的邮件流规则(传输规则)

Exchange Online 中的邮件流规则条件和例外(谓词)

Exchange Online 中的邮件流规则操作

在 Exchange Online 中管理邮件流规则

Exchange Online 中的邮件流规则过程

接受域 在 Exchange Online 中管理接受域
连接器 在 Exchange Online 中使用连接器配置邮件流
增强了连接器的筛选功能 Exchange Online中连接器的增强筛选
监视
邮件跟踪 Message trace

Exchange 管理中心中的邮件跟踪

Email &协作报告 查看电子邮件安全报告
邮件流报告 Exchange 管理中心中的邮件流报告
邮件流见解 Exchange 管理中心中的邮件流见解
审核报告 Exchange 管理中心中的审核报告
服务级别协议 (SLA) 及支持
垃圾邮件有效性 SLA > 99%
误报率 SLA < 1:250,000
病毒检测和阻止 SLA 100% 的已知病毒
每月运行时间 SLA 99.999%
24 小时全天候电话和网络技术支持 获取对 Microsoft 365 商业版的支持
其他功能
服务器的地理位置冗余全局网络 EOP 在数据中心的全球网络中运行,旨在提供最好的可用性。 有关详细信息,请参阅本文前面的 EOP 数据中心 部分。
当本地服务器无法接受邮件时的消息队列 延迟的消息在队列中保留一天。 重试发送邮件的依据为从收件人的邮件系统返回的错误。 邮件一般每 5 分钟重试发送一次。 有关详细信息,请参阅 邮件流传递常见问题解答
Office 365消息加密作为加载项提供 有关详细信息,请参阅 Office 365 中的加密