Exchange Online Protection 中的反垃圾邮件和反恶意软件保护
在没有Exchange Online邮箱的独立Exchange Online Protection (EOP) 组织中,EOP 提供内置的恶意软件和垃圾邮件筛选功能,可帮助保护入站和出站邮件免受恶意软件的侵害,并帮助保护网络免受通过电子邮件传输的垃圾邮件的侵害。 管理员无需设置或维护默认启用的筛选技术。 但是,管理员可以进行特定于公司的筛选自定义。
要查找有关 EOP 所有功能的信息吗? 请参阅Exchange Online Protection服务说明。
反恶意软件保护
使用多个反恶意软件引擎,EOP 将提供设计用于捕获所有已知恶意软件的多层保护。 将扫描通过服务传输的邮件是否有恶意软件(病毒和间谍软件)。 如果检测到恶意软件,邮件将被删除。 删除但未传递受感染的邮件时,通知也可能发送给发件人或管理员。 您也可以选择使用通知收件人恶意软件检测结果的默认或自定义邮件取代受感染的附件。
对于独立的 EOP 客户,该服务仅扫描该服务路由的入站和出站邮件,不扫描从组织中的发件人发送到组织中的收件人的邮件。 但是,对于另一层防御,可以将该服务与 Exchange Server 的内置反恶意软件保护功能配对,该功能可扫描内部邮件中的恶意软件。
对于Exchange Online客户和包含本地 Exchange 客户的 Exchange Enterprise CAL 中的 EOP 服务,EOP 扫描该服务路由的入站和出站邮件,以及从组织中的发件人发送到组织中的收件人的内部邮件。
有关详细信息,请参阅 EOP 中的反恶意软件防护 和 反恶意软件防护常见问题解答。
自定义反恶意软件策略
可以为全公司范围设置配置默认策略。 为了提高粒度,还可以创建自定义反恶意软件策略,并将其应用于组织中的指定用户、组或域。 虽然自定义策略的优先级始终高于默认策略,但可以更改自定义策略的优先级(即运行顺序)。 有关详细信息,请参阅 在 EOP 中配置反恶意软件策略。
反垃圾邮件保护
EOP 使用专有反垃圾邮件技术帮助实现高准确率。 EOP 对所有入站邮件提供强连接筛选和垃圾邮件筛选。 如果您使用出站垃圾邮件筛选来发送出站电子邮件,那么也将始终启用该服务,从而帮助保护使用此服务的组织及其目标收件人。
有关详细信息,请参阅 EOP 中的反垃圾邮件保护和反垃圾邮件保护常见问题解答。
自定义反垃圾邮件策略
将自动为 EOP 处理的所有入站和出站电子邮件启用垃圾邮件筛选。 无法完全禁用垃圾邮件筛选,但可以在默认反垃圾邮件策略中修改特定的公司范围设置。 为了提高粒度,还可以创建自定义反垃圾邮件策略,并将其应用于组织中的特定用户、组或域。 虽然默认情况下自定义策略的优先级始终高于默认策略,但可以更改自定义策略的优先级(即运行顺序)。
有关详细信息,请参阅下列主题:
防欺骗保护
EOP 中的反欺骗技术专门检查邮件正文中的“发件人”标头(用于显示电子邮件客户端中的邮件发件人)。 如果 EOP 高度确信“发件人”标头是伪造的,该邮件将被识别为欺骗邮件。
有关详细信息,请参阅 EOP 中的反欺骗保护
Quarantine
默认情况下,EOP 会将钓鱼邮件和包含恶意软件的消息直接发送到隔离区。 垃圾邮件和批量邮件将发送到用户的“垃圾邮件Email”文件夹,除非管理员配置了反垃圾邮件策略来改为将这些邮件发送到隔离区。 根据隔离邮件的原因,管理员和最终用户可以查看和管理隔离中的邮件。
有关详细信息,请参阅 EOP 中的隔离电子邮件。
向 Microsoft 报告消息进行分析
借助提交功能,管理员和最终用户可以轻松地报告他们认为错误地归类为垃圾邮件 (误报的项目,) 或筛选器 (误报) 漏报。 然后,根据分析结果,我们可以调整筛选堆栈,以帮助减少服务筛选或允许的垃圾邮件的数量和影响。
有关详细信息,请参见向 Microsoft 报告邮件和文件。
功能可用性
若要查看跨计划、独立选项和本地解决方案的功能可用性,请参阅Exchange Online Protection服务说明。
Exchange Online Protection中的邮件流
对于大多数使用 Microsoft 的组织,我们将托管你的邮箱并处理邮件流。 这是最简单的配置,意味着 Microsoft 管理所有邮箱和筛选。 但是,某些组织有需要将所有邮箱保留在本地的业务。 Exchange Online Protection (EOP) 允许你执行此操作,并在云中提供防病毒和反垃圾邮件邮件处理。 有关详细信息以及购买 EOP 的信息,请转到 Exchange Online Protection。
正在查找关于域管理或基于目录的边缘阻止 (DBEB) 的信息? 请参阅 收件人、域和公司管理。 若要了解有关所有 EOP 功能的详细信息,请参阅Exchange Online Protection服务说明。
在 Microsoft 和自己的电子邮件服务器之间路由电子邮件
可以将连接器配置为在 Microsoft ((包括Exchange Online或 EOP) )和基于 SMTP 的电子邮件服务器(如 Exchange)之间启用邮件流。 有关详细信息,请参阅Do I need a connector? 设置 连接器以在 Microsoft 和你自己的电子邮件服务器之间路由邮件。
与受信任合作伙伴的安全邮件
作为 EOP 客户,可以使用 Microsoft 连接器设置与受信任的合作伙伴的安全邮件流。 Microsoft 支持通过传输层安全性 (TLS) 进行安全通信,你可以创建连接器来通过 TLS 强制加密。 TLS 是一种加密协议,可为 Internet 上的通信提供安全性。 通过使用连接器,可以使用自签名证书或经证书颁发机构 (CA) 验证的证书配置强制的入站和出站 TLS。 还可以应用其他安全限制,如指定合作伙伴组织发送邮件时使用的域名或 IP 地址范围。
有关详细信息,请参阅将连接器设置为确保与合作伙伴组织之间实现安全的邮件流。
合作伙伴 IP 地址安全列表
可以将受信任伙伴的 IP 地址添加到安全列表中,以确保他们发送给你的邮件不经过垃圾邮件筛选。 为此,可以使用连接筛选器的 IP 允许列表。 有关详细信息,请参阅配置连接筛选器策略。
有条件的邮件路由
可以使用传输规则配置连接器,以便根据条件将邮件路由到特定的站点。 有关详细信息,请参阅Scenario: Conditional email routing。
混合邮件路由
混合表示将一部分邮箱托管于本地上,而另一部分托管于云 (Exchange Online) 中。 可以从独立(本地)部署移动到混合部署。
如果拥有混合部署,则可以使用 EOP 保护云和本地邮箱。 使用 EOP 进行保护时,本地邮箱需要独立许可证。 有关混合部署中的邮件路由的详细信息,请参阅 Exchange 混合部署中的传输路由。
Microsoft Exchange Server 部署助理还提供了有关混合部署预配和混合邮件传输的详细指导。
功能可用性
若要查看跨计划、独立选项和本地解决方案的功能可用性,请参阅Exchange Online Protection服务说明。
Exchange Online Protection中的管理
本文介绍可用于Microsoft Exchange Online保护 (EOP) 管理员的管理界面。
要查找有关 EOP 所有功能的信息吗? 请参阅Exchange Online Protection服务说明。
访问 Microsoft 365 管理中心
Microsoft 365 管理中心是 Web 门户,每个公司的服务管理员可以从该门户管理其订阅的每个 Microsoft 服务的用户帐户和设置。 在Microsoft 365 管理中心中,管理员可以跟踪指向 EAC 的链接,可在其中管理特定于 EOP 的设置。
对 Exchange 管理中心的访问权限
Exchange 管理中心 (EAC) 是一个统一管理控制台,不仅易于使用,还针对所有类型的部署进行了优化。 新推出的改进后 EAC 替代了 Forefront Online Protection for Exchange 管理中心。 EAC 提供与 Microsoft 365 的更紧密集成,并在 Exchange 产品 (Microsoft Exchange Online和 Microsoft Exchange Server 2013) 之间提供一致、无缝的 UI 体验。 有关 EAC 的详细信息,请参阅 Exchange Online Protection 中的 Exchange 管理中心。
远程 Windows PowerShell 访问
管理员可以使用远程 Windows PowerShell 命令行执行管理任务。 若要详细了解如何使用 Windows PowerShell(包括如何创建远程 Shell 会话以及每个 cmdlet 的相关文档),请参阅 Exchange Online PowerShell。
功能可用性
若要查看跨计划、独立选项和本地解决方案的功能可用性,请参阅Exchange Online Protection服务说明。
Exchange Online Protection中的消息传递策略和合规性
Microsoft Exchange Online保护 (EOP) 提供了有助于管理电子邮件数据的消息传递策略和合规性功能。
要查找有关 EOP 所有功能的信息吗? 请参阅Exchange Online Protection服务说明。
邮件流规则
邮件流规则 (也称为传输规则) 使你能够灵活地将公司特定的策略应用到电子邮件。 邮件流规则由灵活的条件组成,允许你根据条件定义条件、例外和要执行的操作。 有关详细信息,请参阅邮件流规则 (Exchange Online Protection中的传输规则) 。
审核日志记录
使用审核日志记录,可以跟踪管理员对组织做出的特定更改。 这些报告可帮助你遵守法规、符合性和诉讼要求。 有关详细信息,请参阅EOP 中的审核报告。
Microsoft Purview 数据丢失防护
对独立 EOP 客户不可用。 数据丢失防护 (DLP) 可进行深入内容分析,帮助识别、监视和保护您组织中的敏感信息。 DLP 对于企业邮件系统而言越来越重要,因为对于企业非常重要的电子邮件包含需要保护的敏感信息。 DLP 功能使你能够在不影响员工工作效率的情况下保护敏感数据。
您可以在 EAC 中配置 DLP 策略,从而能够:
启动预配置的策略模板,此模板可帮助您检测特定类型的敏感信息,如 PCI-DSS 数据、格雷姆-里奇-比利雷法案数据,甚至是区域设置特定的个人身份信息 (PII)。
使用现有邮件流规则条件和操作的全部功能,并添加新的邮件流规则。
在全面执行前,测试您的 DLP 策略的有效性。
整合您自己的自定义 DLP 策略模板和敏感的信息类型。
检测邮件附件、正文文本或主题行中的敏感信息,然后调整该服务采取措施的置信度水平。
通过使用文档指纹检测敏感型数据。 文档指纹可帮助你根据可用于定义邮件流规则和 DLP 策略的基于文本的表单轻松创建自定义敏感信息类型。
添加策略提示,通过向 Outlook 2013、Outlook 网页版 和 OWA for Devices 用户显示通知来帮助减少数据丢失,还可以通过允许误报报告来提高策略的有效性。
查看 DLP 报告中的事件数据,或通过使用生成事件报告操作来添加自己的特定报告。
注意
DLP 策略仅适用于传进或传出组织的邮件。 组织内(内部)邮件没有适用的 DLP 策略,除非您运行包含本地 DLP 的 Exchange Server 2013。 这还适用于 DLP 策略提示,可以在敏感数据被错误发送到未经授权收件人之前通知用户潜在的策略违反。
若要了解有关 DLP 的详细信息,请参阅 Exchange Online 中的数据丢失防护 (DLP) 。
Microsoft Purview 邮件加密
Microsoft Purview 邮件加密是 Azure 信息保护的一部分,是一项联机服务,允许电子邮件用户向任何人发送加密电子邮件。 本地客户可以通过购买 Azure 信息保护并使用Exchange Online Protection设置通过Exchange Online的邮件流来访问Microsoft Purview 邮件加密。 若要详细了解Exchange Online中的Microsoft Purview 邮件加密,请参阅Exchange Online服务说明中的Microsoft Purview 邮件加密。
跨 EOP 选项的邮件策略和合规性功能
| 功能 |
独立 EOP |
中的 EOP 功能
Exchange Online |
Exchange Enterprise
CAL 与服务 |
| 邮件流规则 |
是1 |
是1 |
是1、3 |
| 审核日志记录 |
是2 |
是 |
是 |
| 数据丢失防护 (DLP) |
否 |
是 |
是3 |
| Microsoft Purview 邮件加密 |
是4 |
是 |
是4 |
注意
1 EOP 和 Exchange Online 之间可用的邮件流规则条件、例外和操作略有不同。 有关这些区别,请参阅 Exchange Online 中的邮件流规则条件和异常(谓词)和 Exchange Online 中的邮件流规则。
2 EOP 审核报告是部分不包括邮箱信息的 Exchange Online 审核报告。
3 DLP 策略提示不适用于 Exchange Enterprise CAL with Services 客户。
4 支持购买 Azure 信息保护 加载项并使用Exchange Online Protection通过Exchange Online路由电子邮件的本地客户。 为了获得桌面体验,除了 Azure 信息保护 加载项外,还需要购买Microsoft 365 企业应用版。
Exchange Online Protection 中的报告和邮件跟踪
Microsoft Exchange Online Protection (EOP) 提供许多不同的报告,可帮助您确定组织的总体状态和运行状况。 Microsoft 365 管理中心中提供了一些报表,而其他报表在 Exchange 管理中心 (EAC) 中提供。
要查找有关 EOP 所有功能的信息吗? 请参阅Exchange Online Protection服务说明。
Microsoft 365 管理中心报告
Microsoft 365 管理中心中的“报告”页提供有关邮件流量、垃圾邮件和恶意软件检测以及受邮件流规则影响的邮件的信息, (也称为传输规则) 或Microsoft Purview 数据丢失防护 (DLP) 策略。 有关保护、规则和 DLP 的增强报告为 EOP 管理员提供了交互式报告体验。 这些报告提供了摘要数据,以及深入了解各个邮件详细信息的功能。
有关这些报告的详细信息,请参阅 使用邮件保护报告查看有关恶意软件、垃圾邮件和规则检测的数据。
Reporting using web services
不适用于 EOP 独立客户。 可以使用 REST/OData 租户报告 Web 服务以编程方式收集有关消息数据的摘要和详细报告,并且可以在自定义 Web 管理门户中的网页上显示数据。
邮件跟踪
EAC 中的邮件跟踪功能允许管理员在电子邮件通过 EOP 时关注它们。 该功能有助于你确定目标电子邮件是被接收、拒绝、延迟,还是由服务进行传递。 它还显示邮件在最终状态前其上发生的操作。 获取特定邮件的详细信息后,可以有效回答用户的问题、排查邮件流问题、验证策略更改,并减少需要联系技术支持寻求帮助的情况。 有关详细信息,请参阅 运行邮件跟踪并在 Exchange 管理中心查看结果。
功能可用性
若要查看跨计划、独立选项和本地解决方案的功能可用性,请参阅Exchange Online Protection服务说明。
Exchange Online Protection 中的收件人、域和公司管理
Microsoft Exchange Online保护 (EOP) 提供多种方法来管理收件人、域和公司信息。 作为管理员,你可以在 Exchange 管理中心 (EAC) 执行某些管理任务,并验证在Microsoft 365 管理中心中执行的其他管理任务。
要查找有关 EOP 所有功能的信息吗? 请参阅Exchange Online Protection服务说明。
Mail recipients
邮件收件人被归为邮件用户或组,可直接在 EAC 中或使用远程 Windows PowerShell 通过目录同步进行管理。 如果要在本地管理收件人,必须运行目录同步,这样邮件收件人才能反映在 EAC 中。 仅在 Microsoft 365 管理中心 中管理的用户无法在 EAC 中查看,但可以在 EAC 中的管理员角色组中添加或删除这些用户。 若要详细了解 EOP 中的收件人,请参阅 EOP 中的收件人。
管理员角色组权限
在 EOP 中,只能配置管理角色。 在 EAC 中,可以将用户直接添加到默认管理员角色组中,也可以直接从中删除。 无可用 RBAC 自定义项。 有关详细信息,请参阅管理 EOP 中的管理员角色组权限。
域管理
托管域是指受 EOP 保护的域。 可以在 EAC 中查看托管域并编辑域类型。 域预配和管理发生在Microsoft 365 管理中心,更改将反映在 EAC 中。 有关详细信息,请参阅查看或编辑 EOP 中的托管域。
匹配子域
在 EOP 中,可以启用流向托管域的子域的邮件流。 有关详细信息,请参阅在 EOP 中为子域启用电子邮件流。
基于目录的边缘阻止 (DBEB)
通过基于目录的边缘阻止功能,您可以在服务网络外围拒绝发送至无效收件人的邮件。 DBEB 允许管理员将已启用邮件的收件人添加到 Microsoft,并阻止发送到 Microsoft 中不存在的电子邮件地址的所有邮件。 如果邮件发送到 Microsoft 中存在的有效电子邮件地址,则邮件将继续通过服务筛选层的其余部分, (反恶意软件、反垃圾邮件、传输规则) 。 如果地址不存在,服务甚至会在进行筛选之前阻止邮件,并向发件人发送未送达报告 (NDR) 以通知其邮件未送达。
必须执行一些用户和域配置,才能启用 DBEB。 有关详细信息,请参阅使用基于目录的边缘阻止拒绝发送给无效收件人的邮件。
功能可用性
若要查看跨计划、独立选项和本地解决方案的功能可用性,请参阅Exchange Online Protection服务说明。