نظرة عامة على Exchange Online Protection
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
Exchange Online Protection (EOP) هي خدمة التصفية المستندة إلى السحابة التي تحمي مؤسستك من البريد العشوائي والبرامج الضارة والتصيد الاحتيالي وتهديدات البريد الإلكتروني الأخرى. يتم تضمين EOP في جميع مؤسسات Microsoft 365 التي لديها علب بريد Exchange Online.
تلميح
يتوفر EOP أيضا في حد ذاته لحماية علب البريد المحلية وفي البيئات المختلطة لحماية علب بريد Exchange المحلية. لمزيد من المعلومات، راجع Exchange Online Protection المستقلة.
يمكنك التسجيل للحصول على إصدار تجريبي من EOP والحصول على معلومات التسعير في الصفحة الرئيسية Exchange Online Protection.
يتم تشغيل حماية EOP بشكل افتراضي بفضل النهج الافتراضية ل:
تنطبق هذه النهج الافتراضية على جميع المستلمين بشكل افتراضي ولا يمكن إيقاف تشغيلها، ولكن يمكن تجاوزها بواسطة نهج أمان محددة مسبقا أو نهج مخصصة تقوم بإنشائها.
يمكنك تخصيص إعدادات الأمان في النهج الافتراضية، أو إنشاء نهج مخصصة، أو بشكل أفضل حتى الآن، قم بتشغيل وإضافة جميع المستلمين إلى نهج الأمان القياسية و/أو الصارمة المعينة مسبقا. للحصول على معلومات كاملة، راجع تكوين نهج الحماية.
تشرح بقية هذه المقالة كيفية عمل EOP والميزات المتوفرة في EOP.
كيفية عمل EOP
لفهم كيفية عمل EOP، يساعد على معرفة كيفية معالجة البريد الإلكتروني الوارد:
عندما تدخل رسالة واردة إلى EOP، فإنها تمر في البداية من خلال تصفية الاتصال، والتي تتحقق من سمعة المرسل. يتم إيقاف معظم البريد العشوائي في هذه المرحلة ورفضه من قبل EOP. لمزيد من المعلومات، راجع تكوين تصفية الاتصال.
ثم يتم فحص الرسالة بحثا عن البرامج الضارة. إذا تم العثور على برامج ضارة في الرسالة أو مرفق رسالة، يتم تسليم الرسالة إلى العزل. بشكل افتراضي، يمكن للمسؤولين فقط عرض الرسائل المعزولة للبرامج الضارة والتفاعل معها. ولكن، يمكن للمسؤولين إنشاء نهج العزل واستخدامها لتحديد ما يسمح للمستخدمين بالقيام به للرسائل المعزولة. لمعرفة المزيد حول الحماية من البرامج الضارة، راجع الحماية من البرامج الضارة في EOP.
تستمر الرسالة من خلال تصفية النهج، حيث يتم تقييمها مقابل أي قواعد لتدفق البريد (تعرف أيضا باسم قواعد النقل) التي قمت بإنشائها. على سبيل المثال، يمكن للقاعدة إرسال إعلام إلى مدير عند وصول رسالة من مرسل معين.
في المؤسسة المحلية مع Exchange Enterprise CAL مع تراخيص الخدمات، تحدث عمليات التحقق من تفادي فقدان البيانات في Microsoft Purview (DLP) في EOP أيضا في هذه المرحلة.
تمر الرسالة عبر تصفية المحتوى (مكافحة البريد العشوائي ومكافحة الانتحال) حيث يتم تحديد الرسائل الضارة على أنها بريد عشوائي أو بريد عشوائي عالي الثقة أو تصيد احتيالي أو تصيد احتيالي عالي الثقة أو مجمع (نهج مكافحة البريد العشوائي) أو تزييف الهوية (إعدادات الانتحال في نهج مكافحة التصيد الاحتيالي). يمكنك تكوين الإجراء الذي يجب اتخاذه على الرسالة استنادا إلى حكم التصفية (العزل، والانتقال إلى مجلد البريد الإلكتروني غير الهام، وما إلى ذلك)، وما يمكن للمستخدمين القيام به للرسائل المعزولة باستخدام نهج العزل. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائيوتكوين نهج مكافحة التصيد الاحتيالي في EOP.
يتم تسليم رسالة تمرر جميع طبقات الحماية هذه بنجاح إلى المستلمين.
لمزيد من المعلومات، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.
مراكز بيانات EOP
يعمل EOP على شبكة عالمية من مراكز البيانات المصممة لتوفير أفضل توفر. على سبيل المثال، إذا أصبح مركز البيانات غير متوفر، يتم توجيه رسائل البريد الإلكتروني تلقائيا إلى مركز بيانات آخر دون أي انقطاع في الخدمة. تقبل الخوادم في كل مركز بيانات الرسائل نيابة عنك، ما يوفر طبقة من الفصل بين مؤسستك والإنترنت، وبالتالي تقليل الحمل على خوادمك. من خلال هذه الشبكة عالية التوفر، يمكن ل Microsoft التأكد من وصول البريد الإلكتروني إلى مؤسستك في الوقت المناسب.
يقوم EOP بإجراء موازنة التحميل بين مراكز البيانات ولكن فقط داخل منطقة. إذا تم توفيرك في منطقة واحدة، تتم معالجة جميع رسائلك باستخدام توجيه البريد لتلك المنطقة.
اتصالات EOP
تتوفر قنوات الاتصال التالية للمشكلات والميزات الجديدة في EOP:
- إذا كنت متأثرا بحدث مستوى الخدمة، يجب أن تشاهد تنبيه اتصال (عادة مصحوبا بأيقونة جرس) في مركز مسؤولي Microsoft 365 في https://admin.microsoft.com. نوصي بقراءة أي عناصر والعمل عليها حسب الاقتضاء.
- يحتوي مركز رسائل Microsoft 365 في https://admin.microsoft.com/Adminportal/Home?#/MessageCenter أيضا على معلومات حول الميزات الجديدة والمحدثة. لمزيد من المعلومات، راجع تعقب الميزات الجديدة والمتغيرة في مركز رسائل Microsoft 365.
- تعد خارطة طريق Microsoft 365 موردا جيدا لمعرفة معلومات حول الميزات الجديدة القادمة.
- كما نقوم بنشر مقالات المدونة حول الميزات الجديدة على موقع ويب Microsoft 365 Blogs .
ميزات EOP
يوفر هذا القسم نظرة عامة عالية المستوى على الميزات الرئيسية المتوفرة في EOP.
للحصول على معلومات حول المتطلبات والحدود الهامة وتوافر الميزات عبر جميع خطط اشتراك EOP، راجع وصف خدمة Exchange Online Protection.
ملاحظات:
- يستخدم EOP العديد من قوائم كتل URL التي تساعد في اكتشاف الارتباطات الضارة المعروفة داخل الرسائل.
- يستخدم EOP قائمة واسعة من المجالات المعروفة بإرسال البريد العشوائي.
- يفحص EOP الحمولة النشطة في نص الرسالة وجميع مرفقات الرسائل بحثا عن البرامج الضارة.
| الميزة | التعليقات |
|---|---|
| حماية | |
| نُهج أمان مُعدّة مسبقاً |
نهج الأمان التي تم تعيينها مسبقا في EOP و Microsoft Defender لـ Office 365 محلل التكوين لنهج الحماية في EOP Microsoft Defender لـ Office 365 |
| مكافحة البرامج الضارة | الحماية من البرامج الضارة في EOP |
| مكافحة البريد العشوائي الوارد | الحماية من البريد العشوائي في EOP |
| مكافحة البريد العشوائي الصادر |
الحماية من البريد العشوائي الصادر في EOP تكوين تصفية البريد العشوائي الصادر في EOP التحكم في إعادة توجيه البريد الإلكتروني الخارجي التلقائي في Microsoft 365 |
| تصفية الاتصال | تكوين تصفية الاتصال |
| مكافحة التصيد الاحتيالي | نهج مكافحة التصيد الاحتيالي في Microsoft 365 |
| الحماية من تزييف الهوية | رؤى التحليل الذكي للانتحال في EOP |
| الإزالة التلقائية للساعة الصفرية (ZAP) للبرامج الضارة التي تم تسليمها والبريد العشوائي ورسائل التصيد الاحتيالي | ZAP في Exchange Online |
| قائمة السماح/الحظر للمستأجر | إدارة قائمة السماح/الحظر للمستأجر |
| حظر القوائم لمرسلي الرسائل | إنشاء قوائم المرسل المحظورة في EOP |
| السماح بقوائم لمرسلي الرسائل | إنشاء قوائم مرسلين آمنة في EOP |
| حظر Edge المستند إلى الدليل (DBEB) | استخدام حظر Edge المستند إلى الدليل لرفض الرسائل المرسلة إلى مستلمين غير صالحين |
| العزل والإرسال | |
| إرسال مسؤول | استخدام إرسال مسؤول لإرسال رسائل البريد العشوائي والتصيد الاحتيالي وعناوين URL والملفات المشتبه بها إلى Microsoft |
| إعدادات الرسائل التي أبلغ عنها المستخدم | الإعدادات التي أبلغ عنها المستخدم |
| العزل - المسؤولون |
إدارة الرسائل والملفات المعزولة كمسؤول في EOP الأسئلة المتداولة حول الرسائل المعزولة الإبلاغ عن الرسائل والملفات إلى Microsoft رؤوس رسائل مكافحة البريد العشوائي في Microsoft 365 يمكنك تحليل رؤوس الرسائل للرسائل المعزولة باستخدام محلل رأس الرسالة في. |
| العزل - المستخدمون النهائيون | البحث عن الرسائل المعزولة وتحريرها كمستخدم في EOP |
| تدفق البريد | |
| قواعد تدفق البريد |
قواعد تدفق البريد (قواعد النقل) في Exchange Online. شروط واستثناءات قاعدة تدفق البريد (دالات التقييم) في Exchange Online إجراءات قاعدة تدفق البريد في Exchange Online |
| المجالات المقبولة | إدارة المجالات المقبولة في Exchange Online |
| الروابط | تكوين تدفق البريد باستخدام الموصلات في Exchange Online |
| تصفية محسنة للموصلات | تصفية محسنة للموصلات في Exchange Online |
| رصد | |
| تتبع الرسائل | تتبع الرسائل |
| تقارير التعاون & عبر البريد الإلكتروني | عرض تقارير أمان البريد الإلكتروني |
| تقارير تدفق البريد | تقارير تدفق البريد في مركز إدارة Exchange |
| نتائج تحليلات تدفق البريد | نتائج تحليلات تدفق البريد في مركز إدارة Exchange |
| تقارير التدقيق | تدقيق التقارير في مركز إدارة Exchange |
| اتفاقيات مستوى الخدمة (SLAs) والدعم | |
| اتفاقية مستوى الخدمة لفعالية البريد العشوائي | > 99% |
| اتفاقية مستوى الخدمة بنسبة إيجابية خاطئة | < 1:250,000 |
| الكشف عن الفيروسات وحظر اتفاقية مستوى الخدمة | 100٪ من الفيروسات المعروفة |
| اتفاقية مستوى الخدمة لوقت التشغيل الشهري | 99.999% |
| الدعم التقني للهاتف والويب 24 ساعة في اليوم، سبعة أيام في الأسبوع | احصل على دعم Microsoft 365 للأعمال. |
| ميزات أخرى | |
| شبكة عالمية مكررة جغرافيا من الخوادم | يعمل EOP على شبكة عالمية من مراكز البيانات المصممة للمساعدة في توفير أفضل توفر. لمزيد من المعلومات، راجع قسم مراكز بيانات EOP سابقا في هذه المقالة. |
| وضع الرسائل في قائمة الانتظار عندما يتعذر على الخادم المحلي قبول البريد | تبقى الرسائل المؤجلة في قوائم الانتظار ليوم واحد. تستند محاولات إعادة محاولة الرسائل إلى الخطأ الذي نحصل عليه مرة أخرى من نظام بريد المستلم. في المتوسط، تتم إعادة محاولة الرسائل كل 5 دقائق. لمزيد من المعلومات، راجع الأسئلة المتداولة حول تسليم تدفق البريد. |
| Office 365 تشفير الرسائل المتوفرة كوظيفة إضافية | لمزيد من المعلومات، راجع التشفير في Office 365. |