Exchange Online Protection中的反垃圾郵件和反惡意程式碼保護
在獨立Exchange Online Protection (EOP) 沒有Exchange Online信箱的組織中,EOP 提供內建的惡意程式碼和垃圾郵件篩選功能,可協助保護輸入和輸出郵件不受惡意軟體的威脅,並協助保護您的網路免于透過電子郵件傳送垃圾郵件。 系統管理員不需要設定或維護預設啟用的篩選技術。 不過,系統管理員可以進行公司特定的篩選自訂。
尋找所有 EOP 功能的相關資訊嗎? 請參閱Exchange Online Protection服務描述。
反惡意程式碼保護
EOP 藉由使用多重反惡意程式碼引擎提供專為捕捉所有已知惡意程式碼設計的多層次保護功能。 透過該服務傳輸的郵件皆經掃描確認是否有惡意軟體的存在(病毒與間諜軟體)。 如果偵測到惡意程式碼,該郵件將被刪除。 當受感染的郵件遭到刪除且未傳遞時,通知也可能會傳送給寄件者或系統管理員。 您也可以選擇將受感染的附件更換為預設或自訂郵件,以通知收件者該惡意程式碼偵測結果。
針對獨立 EOP 客戶,此服務只會掃描由服務路由傳送的輸入和輸出訊息,而且不會掃描從組織中的寄件者傳送給組織中收件者的郵件。 不過,針對另一層防禦,您可以將服務與 Exchange Server 的內建反惡意程式碼保護功能配對,以掃描內部訊息是否有惡意程式碼。
針對Exchange Online客戶,以及 Exchange Enterprise CAL 中包含的 EOP 與內部部署 Exchange 客戶的服務,EOP 會掃描由服務路由傳送的輸入和輸出訊息,以及從您組織中的寄件者傳送給組織中收件者的內部訊息。
如需詳細資訊,請參閱 EOP 中的反惡意程式碼保護 和 反惡意程式碼保護常見問題。
自訂反惡意程式碼原則
您可以設定全公司設定的預設原則。 為了提高資料細微性,您也可以建立自訂的反惡意程式碼原則,並將其套用至組織中指定的使用者、群組或網域。 自訂原則一律優先於預設原則,但您可以變更自訂原則的優先順序 (亦即執行順序)。 如需詳細資訊, 請參閱在 EOP 中設定反惡意程式碼原則。
反垃圾郵件保護
EOP 採用獨家反垃圾郵件科技協助達成高精確率。 EOP 提供所有輸入訊息的強連線篩選和垃圾郵件篩選。 如果您使用該服務來傳送外寄電子郵件,便也會一律啟用外寄垃圾郵件篩選功能,從而協助保護使用該服務的組織及其預期的收件者。
如需詳細資訊,請參閱 EOP 中的反垃圾郵件保護 和 反垃圾郵件保護常見問題。
自訂反垃圾郵件原則
EOP 所處理的所有輸入和輸出電子郵件訊息都會自動啟用垃圾郵件篩選。 您無法完全停用垃圾郵件篩選,但您可以在預設的反垃圾郵件原則中修改特定全公司的設定。 為了提高資料細微性,您也可以建立自訂的反垃圾郵件原則,並將其套用至組織中的特定使用者、群組或網域。 依預設,自訂原則會優先於預設原則,但您可以變更自訂原則的優先順序 (執行順序)。
如需詳細資訊,請參閱下列主題:
反詐騙保護
EOP 中的反詐騙技術專門檢查郵件內文中的 [寄件者] 標頭(用於顯示電子郵件用戶端中的郵件寄件者)。 當 EOP 高度認為 [寄件者] 標頭為偽造時,會將該郵件視為詐騙。
如需詳細資訊,請參閱 EOP 中的反詐騙保護
隔離
根據預設,EOP 會將包含惡意程式碼的網路釣魚訊息和訊息直接傳送至隔離。 垃圾郵件和大宗郵件會傳送至使用者的垃圾郵件Email資料夾,除非系統管理員設定反垃圾郵件原則,改為將這些郵件傳送至隔離。 根據郵件遭到隔離的原因,系統管理員和使用者可以檢視和管理隔離中的郵件。
如需詳細資訊,請參閱 EOP 中隔離的電子郵件訊息。
將訊息回報給 Microsoft 進行分析
提交功能可讓系統管理員和使用者輕鬆地回報他們認為被誤判為垃圾郵件的專案 (誤判) 或篩選器遺漏 (誤判) 。 根據分析的結果,我們接著可以調整篩選堆疊,以協助減少由服務篩選或允許的垃圾郵件訊息數目和影響。
如需詳細資訊,請參閱回報訊息和檔案至 Microsoft。
功能可用性
若要檢視跨方案、獨立選項和內部部署解決方案的功能可用性,請參閱Exchange Online Protection服務描述。
Exchange Online Protection中的郵件流程
對於大部分使用 Microsoft 的組織,我們會裝載您的信箱並處理郵件流程。 這是最簡單的設定,表示 Microsoft 會管理所有信箱和篩選。 不過,某些組織基於業務需求而需要將所有信箱保留在內部。 Exchange Online Protection (EOP) 可讓您這麼做,並在雲端中提供防毒軟體和反垃圾郵件處理。 如需詳細資訊並購買 EOP,請移至 Exchange Online Protection。
尋找網域管理還是目錄架構邊緣封鎖 (DBEB) 的詳細資訊? 請參閱 收件者、網域和公司管理。 若要深入瞭解所有 EOP 功能,請參閱Exchange Online Protection服務描述。
在 Microsoft 與您自己的電子郵件伺服器之間路由傳送電子郵件
您可以設定連接器來啟用 Microsoft (之間的郵件流程,包括Exchange Online或 EOP) ,以及以 SMTP 為基礎的電子郵件伺服器,例如 Exchange。 如需相關的詳細資訊,請參閱Do I need a connector? 並 設定連接器,以在 Microsoft 與您自己的電子郵件伺服器之間路由傳送郵件。
與信任的合作夥伴間的安全傳訊
身為 EOP 客戶,您可以使用 Microsoft 連接器,與信任的合作夥伴一起設定安全郵件流程。 Microsoft 支援透過傳輸層安全性 (TLS) 進行安全通訊,而且您可以建立連接器以透過 TLS 強制執行加密。 TLS 是密碼編譯通訊協定,可提供網際網路通訊的安全性。 您可以使用連接器,同時設定使用自我簽署或經過憑證授權單位 (CA) 驗證之憑證的強制內送和外寄 TLS。 您也可以套用其他安全性限制 (像是指定合作夥伴組織傳送郵件所用的網域名稱或 IP 位址範圍)。
如需詳細資訊,請參閱對合作夥伴組織設定安全郵件流程連接器。
安全列出夥伴的 IP 位址
您可以將受信任夥伴的 IP 位址新增到安全清單中,以確保它們傳送給您的郵件不會受到垃圾郵件篩選功能的限制。 若要這麼做,您可以使用連線篩選器的 IP 允許清單。 如需詳細資訊,請參閱設定連線篩選原則。
條件式郵件路由
您可以設定具有傳輸規則的連接器,以根據條件將郵件路由傳送至特定站台。 如需詳細資訊,請參閱Scenario: Conditional email routing。
混合郵件路由
混合的意思是部分信箱是內部部署,部分則是在雲端 (Exchange Online)。 您可以從獨立 (內部) 部署移至混合部署。
如果具有混合部署,則可以利用 EOP 保護雲端及內部部署信箱。 內部部署信箱在受到 EOP 保護時需要獨立授權。 如需有關混合部署中郵件路由的詳細資訊,請參閱 Exchange 混合部署的傳輸路由。
Microsoft Exchange Server 部署助理也提供詳細的混合式部署佈建和混合式訊息傳輸指導。
功能可用性
若要檢視跨方案、獨立選項和內部部署解決方案的功能可用性,請參閱Exchange Online Protection服務描述。
Exchange Online Protection中的管理
本文說明 Microsoft Exchange Online Protection (EOP) 系統管理員可用的管理介面。
尋找所有 EOP 功能的相關資訊嗎? 請參閱Exchange Online Protection服務描述。
存取 Microsoft 365 系統管理中心
Microsoft 365 系統管理中心是入口網站,每家公司的服務管理員都可以從中管理使用者帳戶,以及他們訂閱之每個 Microsoft 服務的設定。 在Microsoft 365 系統管理中心內,系統管理員可以遵循 EAC 的連結,讓他們在其中管理 EOP 專屬的設定。
存取 Exchange 系統管理中心
Exchange 系統管理中心 (EAC) 是單一整合的管理主控台,不但易於使用,還可針對所有部署類型最佳化。 新的及改善的 EAC 會取代 Forefront Online Protection for Exchange 系統管理中心。 EAC 提供與 Microsoft 365 更緊密的整合,以及跨 Exchange 產品 (Microsoft Exchange Online和 2013 Microsoft Exchange Server 2013) 一致、順暢的 UI 體驗。 如需 EAC 的詳細資訊,請參閱<Exchange Online Protection 中的 Exchange 系統管理中心>。
遠端 Windows PowerShell 存取
系統管理員可以使用遠端 Windows PowerShell,從命令列執行管理工作。 如需如何使用 Windows PowerShell 的詳細資訊,包括建立命令介面工作階段的資訊和每個 Cmdlet 的相關文件,請參閱<Exchange Online PowerShell>。
功能可用性
若要檢視跨方案、獨立選項和內部部署解決方案的功能可用性,請參閱Exchange Online Protection服務描述。
Exchange Online Protection中的傳訊原則和合規性
Microsoft Exchange Online保護 (EOP) 提供可協助您管理電子郵件資料的傳訊原則和合規性功能。
尋找所有 EOP 功能的相關資訊嗎? 請參閱Exchange Online Protection服務描述。
郵件流程規則
郵件流程規則 (也稱為傳輸規則) 可讓您彈性地將自己的公司特定原則套用至電子郵件。 郵件流程規則是由彈性準則所組成,可讓您根據準則定義要採取的條件、例外狀況和動作。 如需詳細資訊,請參閱 Exchange Online Protection 中的郵件流程規則 (傳輸規則)。
稽核記錄
稽核記錄可讓您追蹤系統管理員對您組織所做的特定變更。 這些報告可協助您符合法規、規範和訴訟需求。 如需詳細資訊,請參閱 EOP 中的稽核報告。
Microsoft Purview 資料外泄防護
獨立式 EOP 客戶無法使用此功能。 透過深度內容分析,資料外洩防護 (DLP) 可協助您識別、監視和保護組織中的機密資訊。 DLP 對於企業郵件系統越來越重要,因為業務關鍵電子郵件包含需要受到保護的機密資料。 DLP 功能可讓您保護敏感性資料,而不會影響背景工作生產力。
您可以在 EAC 中設定 DLP 原則,以便可以:
開始使用預先設定的原則範本,協助您偵測特定的敏感資訊類型,例如 PCI-DSS 資料、Gramm-Leach-Bliley 金融服務業現代化法案資料,或甚至是特定地區設定的個人識別資訊 (PII)。
使用現有郵件流程規則準則和動作的完整功能,並新增郵件流程規則。
在完整執行 DLP 原則之前先測試其有效性。
加入您自己的自訂 DLP 原則範本和敏感資訊類型。
偵測郵件附件、本文或主旨行中的機密資訊,並調整服務採取動作的信賴等級。
使用「文件指紋」偵測敏感表單資料。 檔指紋可協助您根據文字型表單,輕鬆地建立自訂敏感性資訊類型,以用來定義郵件流程規則和 DLP 原則。
新增原則提示,藉由向您的 Outlook 2013、Outlook 網頁版和裝置使用者 OWA 顯示通知,有助於減少資料遺失,也可以允許誤判報告來改善原則的有效性。
檢閱 DLP 報告中的事件資料,或使用產生事件報告動作來新增您自己的特定報告。
注意事項
DLP 原則只會套用至進出組織的郵件。 組織內部 (內部) 郵件不會套用 DLP 原則,除非您在內部部署 DLP 的情況下執行 Exchange Server 2013。 這項條件也適用於 DLP 原則提示,這些提示會在機密資料誤送至未授權收件者之前,通知使用者可能會發生的原則違規情形。
若要深入瞭解 DLP,請參閱 Exchange Online 中的資料外泄防護 (DLP) 。
Microsoft Purview 郵件加密
Microsoft Purview 郵件加密是 Azure 資訊保護的一部分,是一項線上服務,可讓電子郵件使用者將加密的電子郵件訊息傳送給任何人。 內部部署客戶可以藉由購買 Azure 資訊保護,並使用Exchange Online Protection來設定Exchange Online的郵件流程,來存取Microsoft Purview 郵件加密。 若要深入瞭解Exchange Online中的Microsoft Purview 郵件加密,請參閱Exchange Online服務描述中的Microsoft Purview 郵件加密。
EOP 選項的郵件原則和符合性功能
| 功能 |
獨立式 EOP |
中的 EOP 功能
Exchange Online |
Exchange Enterprise
CAL with Services |
| 郵件流程規則 |
是1 |
是1 |
是1,3 |
| 稽核記錄 |
是2 |
是 |
是 |
| 資料外洩防護 (DLP) |
否 |
是 |
是3 |
| Microsoft Purview 郵件加密 |
是4 |
是 |
是4 |
注意事項
1可用的郵件流程規則條件、例外狀況和動作在 EOP 與Exchange Online之間稍有不同。 這些差異會在郵件流程規則條件和例外狀況中記下, (Exchange Online中的述詞) ,以及Exchange Online中的郵件流程規則動作。
2 EOP 稽核報告是 Exchange Online 稽核報告的子集,但不包括信箱的相關資訊。
3 DLP 原則祕訣不適用於 Exchange Enterprise CAL with Services 客戶。
4支援內部部署客戶購買 Azure 資訊保護附加元件,並使用Exchange Online Protection透過Exchange Online路由電子郵件。 針對桌面體驗,除了 Azure 資訊保護附加元件之外,還需要購買Microsoft 365 Apps 企業版。
Exchange Online Protection 的報告與訊息追蹤
Microsoft Exchange Online Protection (EOP) 提供許多不同的報告,可協助您判斷貴組織的整體狀態與健全狀況。 有些報表可在Microsoft 365 系統管理中心中取得,而其他報告則可在 Exchange 系統管理中心 (EAC) 中取得。
尋找所有 EOP 功能的相關資訊嗎? 請參閱Exchange Online Protection服務描述。
Microsoft 365 系統管理中心報告
Microsoft 365 系統管理中心中的 [報告] 頁面提供郵件流量、垃圾郵件和惡意程式碼偵測的相關資訊,以及受郵件流程規則影響的郵件 (也稱為傳輸規則) 或Microsoft Purview 資料外洩防護 (DLP) 原則。 保護、規則和 DLP 的增強型報告可讓 EOP 系統管理員享有互動報告體驗。 這些報告提供摘要資料,而且可供人向下切入至個別郵件的詳細資料。
如需這些報告的詳細資訊,請 參閱使用郵件保護報告來檢視有關惡意程式碼、垃圾郵件和規則偵測的資料。
Reporting using web services
獨立式 EOP 客戶無法使用此功能。 您可以使用 REST/OData 租使用者報告 Web 服務,以程式設計方式收集有關傳訊資料的摘要和詳細報告,也可以在自訂 Web 管理入口網站的網頁上顯示資料。
郵件追蹤
EAC 中的郵件追蹤功能可讓您以系統管理員身分,在電子郵件訊息通過 EOP 時追蹤電子郵件訊息。 它可以協助您判斷服務是否已接收、拒絕、延遲或傳遞目標電子郵件訊息。 它也會顯示郵件在達到其最終狀態前所發生過的動作。 取得特定郵件的詳細資訊可讓您有效回答使用者的問題、疑難排解郵件流程問題、驗證原則變更,以及減少了需要連絡技術支援尋求協助的需求。 如需詳細資訊,請 參閱在 Exchange 系統管理中心執行訊息追蹤並檢視結果。
功能可用性
若要檢視跨方案、獨立選項和內部部署解決方案的功能可用性,請參閱Exchange Online Protection服務描述。
Exchange Online Protection中的收件者、網域和公司管理
Microsoft Exchange Online保護 (EOP) 提供數種管理收件者、網域和公司資訊的方法。 身為系統管理員,您可以在 Exchange 系統管理中心內執行某些管理工作 (EAC) ,並確認在Microsoft 365 系統管理中心中執行的其他管理工作。
尋找所有 EOP 功能的相關資訊嗎? 請參閱Exchange Online Protection服務描述。
Mail recipients
郵件收件者可分類為郵件使用者或群組,而且可以透過目錄同步作業進行管理 (在 EAC 中直接進行,或透過遠端 Windows PowerShell 進行)。 如果您管理內部部署的收件者,則必須執行目錄同步處理,才能在 EAC 中反映郵件收件者。 僅在Microsoft 365 系統管理中心中管理的使用者無法在 EAC 中檢視,但可以在 EAC 中加入或移除系統管理員角色群組的成員資格。 如需 EOP 中收件者的詳細資訊,請參閱 EOP 中的收件者。
系統管理角色群組權限
在 EOP 中,您僅可設定系統管理角色。 可在 EAC 中直接從預設系統管理角色群組新增及移除使用者。 無法自訂 RBAC。 如需詳細資訊,請參閱在 EOP 中管理系統管理角色群組權限。
網域管理
受管理的網域就是受 EOP 保護的網域。 可在 EAC 中檢視受管理網域,並編輯網域類型。 網域布建和管理會在Microsoft 365 系統管理中心中發生,而變更會反映在 EAC 中。 如需詳細資訊,請參閱在 EOP 中檢視或編輯受管理的網域。
符合子網域
在 EOP 中,您可以啟用受管理網域之子網域的郵件流程。 如需詳細資訊,請參閱在 EOP 中啟用子網域的電子郵件流程。
目錄架構邊緣封鎖 (DBEB)
目錄架構邊緣封鎖功能可讓您拒絕服務網路周邊的無效收件者的郵件。 DBEB 可讓系統管理員將啟用郵件功能的收件者新增至 Microsoft,並封鎖傳送至 Microsoft 中未出現之電子郵件地址的所有郵件。 如果訊息傳送至 Microsoft 中的有效電子郵件地址,則郵件會繼續執行其餘的服務篩選層, (反惡意程式碼、反垃圾郵件、傳輸規則) 。 如果地址不存在,則服務會先封鎖郵件,再進行篩選,並將未傳遞回報 (NDR) 傳送給寄件者,通知他們未傳遞其郵件。
需要進行使用者和網域設定才能啟用 DBEB。 如需詳細資訊,請參閱使用目錄架構邊緣封鎖拒絕傳送給無效收件者的郵件。
功能可用性
若要檢視跨方案、獨立選項和內部部署解決方案的功能可用性,請參閱Exchange Online Protection服務描述。