نظرة عامة على Exchange Online Protection

• ينطبق على:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على الأشخاص الذين يمكنهم التسجيل وشروط الإصدار التجريبي هنا.

Exchange Online Protection (EOP) هي خدمة التصفية المستندة إلى السحابة التي تحمي مؤسستك من البريد العشوائي والبرامج الضارة والتصيد الاحتيالي وتهديدات البريد الإلكتروني الأخرى. يتم تضمين EOP في جميع مؤسسات Microsoft 365 التي لديها علب بريد Exchange Online.

تلميح

يتوفر EOP أيضا في حد ذاته لحماية علب البريد المحلية وفي البيئات المختلطة لحماية علب بريد Exchange المحلية. لمزيد من المعلومات، راجع Exchange Online Protection المستقلة.

يمكنك التسجيل للحصول على إصدار تجريبي من EOP والحصول على معلومات التسعير في الصفحة الرئيسية Exchange Online Protection.

يتم تشغيل حماية EOP بشكل افتراضي بفضل النهج الافتراضية ل:

• الحماية من البرامج الضارة
• الحماية من البريد العشوائي
• الحماية من التصيد الاحتيالي (تزييف الهوية)

تنطبق هذه النهج الافتراضية على جميع المستلمين بشكل افتراضي ولا يمكن إيقاف تشغيلها، ولكن يمكن تجاوزها بواسطة نهج أمان محددة مسبقا أو نهج مخصصة تقوم بإنشائها.

يمكنك تخصيص إعدادات الأمان في النهج الافتراضية، أو إنشاء نهج مخصصة، أو بشكل أفضل حتى الآن، قم بتشغيل وإضافة جميع المستلمين إلى نهج الأمان القياسية و/أو الصارمة المعينة مسبقا. للحصول على معلومات كاملة، راجع تكوين نهج الحماية.

تشرح بقية هذه المقالة كيفية عمل EOP والميزات المتوفرة في EOP.

كيفية عمل EOP

لفهم كيفية عمل EOP، يساعد على معرفة كيفية معالجة البريد الإلكتروني الوارد:

1. عندما تدخل رسالة واردة إلى EOP، فإنها تمر في البداية من خلال تصفية الاتصال، والتي تتحقق من سمعة المرسل. يتم إيقاف معظم البريد العشوائي في هذه المرحلة ورفضه من قبل EOP. لمزيد من المعلومات، راجع تكوين تصفية الاتصال.

2. ثم يتم فحص الرسالة بحثا عن البرامج الضارة. إذا تم العثور على برامج ضارة في الرسالة أو مرفق رسالة، يتم تسليم الرسالة إلى العزل. بشكل افتراضي، يمكن للمسؤولين فقط عرض الرسائل المعزولة للبرامج الضارة والتفاعل معها. ولكن، يمكن للمسؤولين إنشاء نهج العزل واستخدامها لتحديد ما يسمح للمستخدمين بالقيام به للرسائل المعزولة. لمعرفة المزيد حول الحماية من البرامج الضارة، راجع الحماية من البرامج الضارة في EOP.

3. تستمر الرسالة من خلال تصفية النهج، حيث يتم تقييمها مقابل أي قواعد لتدفق البريد (تعرف أيضا باسم قواعد النقل) التي قمت بإنشائها. على سبيل المثال، يمكن للقاعدة إرسال إعلام إلى مدير عند وصول رسالة من مرسل معين.

   في المؤسسة المحلية مع Exchange Enterprise CAL مع تراخيص الخدمات، تحدث عمليات التحقق من تفادي فقدان البيانات في Microsoft Purview (DLP) في EOP أيضا في هذه المرحلة.

4. تمر الرسالة عبر تصفية المحتوى (مكافحة البريد العشوائي ومكافحة الانتحال) حيث يتم تحديد الرسائل الضارة على أنها بريد عشوائي أو بريد عشوائي عالي الثقة أو تصيد احتيالي أو تصيد احتيالي عالي الثقة أو مجمع (نهج مكافحة البريد العشوائي) أو تزييف الهوية (إعدادات الانتحال في نهج مكافحة التصيد الاحتيالي). يمكنك تكوين الإجراء الذي يجب اتخاذه على الرسالة استنادا إلى حكم التصفية (العزل، والانتقال إلى مجلد البريد الإلكتروني غير الهام، وما إلى ذلك)، وما يمكن للمستخدمين القيام به للرسائل المعزولة باستخدام نهج العزل. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائيوتكوين نهج مكافحة التصيد الاحتيالي في EOP.

يتم تسليم رسالة تمرر جميع طبقات الحماية هذه بنجاح إلى المستلمين.

لمزيد من المعلومات، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.

مراكز بيانات EOP

يعمل EOP على شبكة عالمية من مراكز البيانات المصممة لتوفير أفضل توفر. على سبيل المثال، إذا أصبح مركز البيانات غير متوفر، يتم توجيه رسائل البريد الإلكتروني تلقائيا إلى مركز بيانات آخر دون أي انقطاع في الخدمة. تقبل الخوادم في كل مركز بيانات الرسائل نيابة عنك، ما يوفر طبقة من الفصل بين مؤسستك والإنترنت، وبالتالي تقليل الحمل على خوادمك. من خلال هذه الشبكة عالية التوفر، يمكن ل Microsoft التأكد من وصول البريد الإلكتروني إلى مؤسستك في الوقت المناسب.

يقوم EOP بإجراء موازنة التحميل بين مراكز البيانات ولكن فقط داخل منطقة. إذا تم توفيرك في منطقة واحدة، تتم معالجة جميع رسائلك باستخدام توجيه البريد لتلك المنطقة.

اتصالات EOP

تتوفر قنوات الاتصال التالية للمشكلات والميزات الجديدة في EOP:

• إذا كنت متأثرا بحدث مستوى الخدمة، يجب أن تشاهد تنبيه اتصال (عادة مصحوبا بأيقونة جرس) في مركز مسؤولي Microsoft 365 في https://admin.microsoft.com. نوصي بقراءة أي عناصر والعمل عليها حسب الاقتضاء.
• يحتوي مركز رسائل Microsoft 365 في https://admin.microsoft.com/Adminportal/Home?#/MessageCenter أيضا على معلومات حول الميزات الجديدة والمحدثة. لمزيد من المعلومات، راجع تعقب الميزات الجديدة والمتغيرة في مركز رسائل Microsoft 365.
• تعد خارطة طريق Microsoft 365 للأعمال موردا جيدا لمعرفة معلومات حول الميزات الجديدة القادمة.
• كما نقوم بنشر مقالات المدونة حول الميزات الجديدة على موقع ويب Microsoft 365 Blogs .

ميزات EOP

يوفر هذا القسم نظرة عامة عالية المستوى على الميزات الرئيسية المتوفرة في EOP.

للحصول على معلومات حول المتطلبات والحدود الهامة وتوافر الميزات عبر جميع خطط اشتراك EOP، راجع وصف خدمة Exchange Online Protection.

ملاحظات:

• يستخدم EOP العديد من قوائم كتل URL التي تساعد في اكتشاف الارتباطات الضارة المعروفة داخل الرسائل.
• يستخدم EOP قائمة واسعة من المجالات المعروفة بإرسال البريد العشوائي.
• يستخدم EOP العديد من محركات مكافحة البرامج الضارة للمساعدة في حماية عملائنا تلقائيا.
• يفحص EOP الحمولة النشطة في نص الرسالة وجميع مرفقات الرسائل بحثا عن البرامج الضارة.

الميزة	تعليقات
حمايه
نُهج أمان مُعدّة مسبقاً	نهج الأمان التي تم تعيينها مسبقا في EOP و Microsoft Defender لـ Office 365 محلل التكوين لنهج الحماية في EOP Microsoft Defender لـ Office 365
مكافحة البرامج الضارة	الحماية من البرامج الضارة في EOP الأسئلة المتداولة حول الحماية من البرامج الضارة تكوين نهج مكافحة البرامج الضارة في EOP
مكافحة البريد العشوائي الوارد	الحماية من البريد العشوائي في EOP الأسئلة المتداولة حول الحماية من البريد العشوائي تكوين نهج مكافحة البريد العشوائي في EOP
مكافحة البريد العشوائي الصادر	الحماية من البريد العشوائي الصادر في EOP تكوين تصفية البريد العشوائي الصادر في EOP التحكم في إعادة توجيه البريد الإلكتروني الخارجي التلقائي في Microsoft 365
تصفية الاتصال	تكوين تصفية الاتصال
مكافحة التصيد الاحتيالي	نهج مكافحة التصيد الاحتيالي في Microsoft 365 تكوين نهج مكافحة التصيد الاحتيالي في EOP
الحماية من تزييف الهوية	رؤى التحليل الذكي للانتحال في EOP إدارة قائمة السماح/الحظر للمستأجر
الإزالة التلقائية للساعة الصفرية (ZAP) للبرامج الضارة التي تم تسليمها والبريد العشوائي ورسائل التصيد الاحتيالي	ZAP في Exchange Online
قائمة السماح/الحظر للمستأجر	إدارة قائمة السماح/الحظر للمستأجر
حظر القوائم لمرسلي الرسائل	الإنشاء قوائم المرسلين المحظورة في EOP
السماح بقوائم لمرسلي الرسائل	الإنشاء قوائم المرسلين الآمنة في EOP
حظر Edge المستند إلى الدليل (DBEB)	استخدام حظر Edge المستند إلى الدليل لرفض الرسائل المرسلة إلى مستلمين غير صالحين
العزل والإرسال
إرسال مسؤول	استخدام إرسال مسؤول لإرسال رسائل البريد العشوائي والتصيد الاحتيالي وعناوين URL والملفات المشتبه بها إلى Microsoft
إعدادات الرسائل التي أبلغ عنها المستخدم	الإعدادات التي أبلغ عنها المستخدم
العزل - المسؤولون	إدارة الرسائل والملفات المعزولة كمسؤول في EOP الأسئلة المتداولة حول الرسائل المعزولة الإبلاغ عن الرسائل والملفات إلى Microsoft رؤوس رسائل مكافحة البريد العشوائي في Microsoft 365 يمكنك تحليل رؤوس الرسائل للرسائل المعزولة باستخدام محلل رأس الرسالة في.
العزل - المستخدمون النهائيون	البحث عن الرسائل المعزولة وتحريرها كمستخدم في EOP استخدام إعلامات العزل لإصدار الرسائل المعزولة والإبلاغ عنها سياسات العزل
تدفق البريد
قواعد تدفق البريد	قواعد تدفق البريد (قواعد النقل) في Exchange Online. شروط واستثناءات قاعدة تدفق البريد (دالات التقييم) في Exchange Online إجراءات قاعدة تدفق البريد في Exchange Online إدارة قواعد تدفق البريد في Exchange Online إجراءات قاعدة تدفق البريد في Exchange Online
المجالات المقبولة	إدارة المجالات المقبولة في Exchange Online
الروابط	تكوين تدفق البريد باستخدام الموصلات في Exchange Online
تصفية محسنة للموصلات	تصفية محسنة للموصلات في Exchange Online
رصد
تتبع الرسائل	تتبع الرسائل تتبع الرسائل في مركز إدارة Exchange
تقارير التعاون & عبر البريد الإلكتروني	عرض تقارير أمان البريد الإلكتروني
تقارير تدفق البريد	تقارير تدفق البريد في مركز إدارة Exchange
نتائج تحليلات تدفق البريد	نتائج تحليلات تدفق البريد في مركز إدارة Exchange
تقارير التدقيق	تدقيق التقارير في مركز إدارة Exchange
اتفاقيات مستوى الخدمة (SLAs) والدعم
اتفاقية مستوى الخدمة لفعالية البريد العشوائي	> 99%
اتفاقية مستوى الخدمة بنسبة إيجابية خاطئة	< 1:250,000
الكشف عن الفيروسات وحظر اتفاقية مستوى الخدمة	100٪ من الفيروسات المعروفة
اتفاقية مستوى الخدمة لوقت التشغيل الشهري	99.999%
الدعم التقني للهاتف والويب 24 ساعة في اليوم، سبعة أيام في الأسبوع	احصل على دعم Microsoft 365 للأعمال.
ميزات أخرى
شبكة عالمية مكررة جغرافيا من الخوادم	يعمل EOP على شبكة عالمية من مراكز البيانات المصممة للمساعدة في توفير أفضل توفر. لمزيد من المعلومات، راجع قسم مراكز بيانات EOP سابقا في هذه المقالة.
وضع الرسائل في قائمة الانتظار عندما يتعذر على الخادم المحلي قبول البريد	تبقى الرسائل المؤجلة في قوائم الانتظار ليوم واحد. تستند محاولات إعادة محاولة الرسائل إلى الخطأ الذي نحصل عليه مرة أخرى من نظام بريد المستلم. في المتوسط، تتم إعادة محاولة الرسائل كل 5 دقائق. لمزيد من المعلومات، راجع الأسئلة المتداولة حول تسليم تدفق البريد.
Office 365 تشفير الرسائل المتوفرة كوظيفة إضافية	لمزيد من المعلومات، راجع التشفير في Office 365.