نظرة عامة على Exchange Online Protection

تلميح

هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.

Exchange Online Protection (EOP) هي خدمة التصفية المستندة إلى السحابة التي تحمي مؤسستك من البريد العشوائي والبرامج الضارة والتصيد الاحتيالي وتهديدات البريد الإلكتروني الأخرى. يتم تضمين EOP في جميع مؤسسات Microsoft 365 التي لديها علب بريد Exchange Online.

تلميح

يتوفر EOP أيضا في حد ذاته لحماية علب البريد المحلية وفي البيئات المختلطة لحماية علب بريد Exchange المحلية. لمزيد من المعلومات، راجع Exchange Online Protection المستقلة.

يمكنك التسجيل للحصول على إصدار تجريبي من EOP والحصول على معلومات التسعير في الصفحة الرئيسية Exchange Online Protection.

يتم تشغيل حماية EOP بشكل افتراضي بفضل النهج الافتراضية ل:

تنطبق هذه النهج الافتراضية على جميع المستلمين بشكل افتراضي ولا يمكن إيقاف تشغيلها، ولكن يمكن تجاوزها بواسطة نهج أمان محددة مسبقا أو نهج مخصصة تقوم بإنشائها.

يمكنك تخصيص إعدادات الأمان في النهج الافتراضية، أو إنشاء نهج مخصصة، أو بشكل أفضل حتى الآن، قم بتشغيل وإضافة جميع المستلمين إلى نهج الأمان القياسية و/أو الصارمة المعينة مسبقا. للحصول على معلومات كاملة، راجع تكوين نهج الحماية.

تشرح بقية هذه المقالة كيفية عمل EOP والميزات المتوفرة في EOP.

كيفية عمل EOP

لفهم كيفية عمل EOP، يساعد على معرفة كيفية معالجة البريد الإلكتروني الوارد:

رسم للبريد الإلكتروني من الإنترنت أو ملاحظات العملاء التي تمر إلى EOP ومن خلال الاتصال ومكافحة البرامج الضارة وتصفية نهج قواعد تدفق البريد وتصفية المحتوى، قبل الحكم إما بالبريد غير الهام أو العزل أو تسليم بريد المستخدم النهائي

  1. عندما تدخل رسالة واردة إلى EOP، فإنها تمر في البداية من خلال تصفية الاتصال، والتي تتحقق من سمعة المرسل. يتم إيقاف معظم البريد العشوائي في هذه المرحلة ورفضه من قبل EOP. لمزيد من المعلومات، راجع تكوين تصفية الاتصال.

  2. ثم يتم فحص الرسالة بحثا عن البرامج الضارة. إذا تم العثور على برامج ضارة في الرسالة أو مرفق رسالة، يتم تسليم الرسالة إلى العزل. بشكل افتراضي، يمكن للمسؤولين فقط عرض الرسائل المعزولة للبرامج الضارة والتفاعل معها. ولكن، يمكن للمسؤولين إنشاء نهج العزل واستخدامها لتحديد ما يسمح للمستخدمين بالقيام به للرسائل المعزولة. لمعرفة المزيد حول الحماية من البرامج الضارة، راجع الحماية من البرامج الضارة في EOP.

  3. تستمر الرسالة من خلال تصفية النهج، حيث يتم تقييمها مقابل أي قواعد لتدفق البريد (تعرف أيضا باسم قواعد النقل) التي قمت بإنشائها. على سبيل المثال، يمكن للقاعدة إرسال إعلام إلى مدير عند وصول رسالة من مرسل معين.

    في المؤسسة المحلية مع Exchange Enterprise CAL مع تراخيص الخدمات، تحدث عمليات التحقق من تفادي فقدان البيانات في Microsoft Purview (DLP) في EOP أيضا في هذه المرحلة.

  4. تمر الرسالة عبر تصفية المحتوى (مكافحة البريد العشوائي ومكافحة الانتحال) حيث يتم تحديد الرسائل الضارة على أنها بريد عشوائي أو بريد عشوائي عالي الثقة أو تصيد احتيالي أو تصيد احتيالي عالي الثقة أو مجمع (نهج مكافحة البريد العشوائي) أو تزييف الهوية (إعدادات الانتحال في نهج مكافحة التصيد الاحتيالي). يمكنك تكوين الإجراء الذي يجب اتخاذه على الرسالة استنادا إلى حكم التصفية (العزل، والانتقال إلى مجلد البريد الإلكتروني غير الهام، وما إلى ذلك)، وما يمكن للمستخدمين القيام به للرسائل المعزولة باستخدام نهج العزل. لمزيد من المعلومات، راجع تكوين نهج مكافحة البريد العشوائيوتكوين نهج مكافحة التصيد الاحتيالي في EOP.

يتم تسليم رسالة تمرر جميع طبقات الحماية هذه بنجاح إلى المستلمين.

لمزيد من المعلومات، راجع ترتيب حماية البريد الإلكتروني وأسبقيته.

مراكز بيانات EOP

يعمل EOP على شبكة عالمية من مراكز البيانات المصممة لتوفير أفضل توفر. على سبيل المثال، إذا أصبح مركز البيانات غير متوفر، يتم توجيه رسائل البريد الإلكتروني تلقائيا إلى مركز بيانات آخر دون أي انقطاع في الخدمة. تقبل الخوادم في كل مركز بيانات الرسائل نيابة عنك، ما يوفر طبقة من الفصل بين مؤسستك والإنترنت، وبالتالي تقليل الحمل على خوادمك. من خلال هذه الشبكة عالية التوفر، يمكن ل Microsoft التأكد من وصول البريد الإلكتروني إلى مؤسستك في الوقت المناسب.

يقوم EOP بإجراء موازنة التحميل بين مراكز البيانات ولكن فقط داخل منطقة. إذا تم توفيرك في منطقة واحدة، تتم معالجة جميع رسائلك باستخدام توجيه البريد لتلك المنطقة.

اتصالات EOP

تتوفر قنوات الاتصال التالية للمشكلات والميزات الجديدة في EOP:

ميزات EOP

يوفر هذا القسم نظرة عامة عالية المستوى على الميزات الرئيسية المتوفرة في EOP.

للحصول على معلومات حول المتطلبات والحدود الهامة وتوافر الميزات عبر جميع خطط اشتراك EOP، راجع وصف خدمة Exchange Online Protection.

ملاحظات:

  • يستخدم EOP العديد من قوائم كتل URL التي تساعد في اكتشاف الارتباطات الضارة المعروفة داخل الرسائل.
  • يستخدم EOP قائمة واسعة من المجالات المعروفة بإرسال البريد العشوائي.
  • يفحص EOP الحمولة النشطة في نص الرسالة وجميع مرفقات الرسائل بحثا عن البرامج الضارة.
الميزة التعليقات
حماية
نُهج أمان مُعدّة مسبقاً نهج الأمان التي تم تعيينها مسبقا في EOP و Microsoft Defender لـ Office 365

محلل التكوين لنهج الحماية في EOP Microsoft Defender لـ Office 365

مكافحة البرامج الضارة الحماية من البرامج الضارة في EOP

الأسئلة المتداولة حول الحماية من البرامج الضارة

تكوين نهج مكافحة البرامج الضارة في EOP

مكافحة البريد العشوائي الوارد الحماية من البريد العشوائي في EOP

الأسئلة المتداولة حول الحماية من البريد العشوائي

تكوين نهج مكافحة البريد العشوائي في EOP

مكافحة البريد العشوائي الصادر الحماية من البريد العشوائي الصادر في EOP

تكوين تصفية البريد العشوائي الصادر في EOP

التحكم في إعادة توجيه البريد الإلكتروني الخارجي التلقائي في Microsoft 365

تصفية الاتصال تكوين تصفية الاتصال
مكافحة التصيد الاحتيالي نهج مكافحة التصيد الاحتيالي في Microsoft 365

تكوين نهج مكافحة التصيد الاحتيالي في EOP

الحماية من تزييف الهوية رؤى التحليل الذكي للانتحال في EOP

إدارة قائمة السماح/الحظر للمستأجر

الإزالة التلقائية للساعة الصفرية (ZAP) للبرامج الضارة التي تم تسليمها والبريد العشوائي ورسائل التصيد الاحتيالي ZAP في Exchange Online
قائمة السماح/الحظر للمستأجر إدارة قائمة السماح/الحظر للمستأجر
حظر القوائم لمرسلي الرسائل إنشاء قوائم المرسل المحظورة في EOP
السماح بقوائم لمرسلي الرسائل إنشاء قوائم مرسلين آمنة في EOP
حظر Edge المستند إلى الدليل (DBEB) استخدام حظر Edge المستند إلى الدليل لرفض الرسائل المرسلة إلى مستلمين غير صالحين
العزل والإرسال
إرسال مسؤول استخدام إرسال مسؤول لإرسال رسائل البريد العشوائي والتصيد الاحتيالي وعناوين URL والملفات المشتبه بها إلى Microsoft
إعدادات الرسائل التي أبلغ عنها المستخدم الإعدادات التي أبلغ عنها المستخدم
العزل - المسؤولون إدارة الرسائل والملفات المعزولة كمسؤول في EOP

الأسئلة المتداولة حول الرسائل المعزولة

الإبلاغ عن الرسائل والملفات إلى Microsoft

رؤوس رسائل مكافحة البريد العشوائي في Microsoft 365

يمكنك تحليل رؤوس الرسائل للرسائل المعزولة باستخدام محلل رأس الرسالة في.

العزل - المستخدمون النهائيون البحث عن الرسائل المعزولة وتحريرها كمستخدم في EOP

استخدام إعلامات العزل لإصدار الرسائل المعزولة والإبلاغ عنها

سياسات العزل

تدفق البريد
قواعد تدفق البريد قواعد تدفق البريد (قواعد النقل) في Exchange Online.

شروط واستثناءات قاعدة تدفق البريد (دالات التقييم) في Exchange Online

إجراءات قاعدة تدفق البريد في Exchange Online

إدارة قواعد تدفق البريد في Exchange Online

إجراءات قاعدة تدفق البريد في Exchange Online

المجالات المقبولة إدارة المجالات المقبولة في Exchange Online
الروابط تكوين تدفق البريد باستخدام الموصلات في Exchange Online
تصفية محسنة للموصلات تصفية محسنة للموصلات في Exchange Online
رصد
تتبع الرسائل تتبع الرسائل

تتبع الرسائل في مركز إدارة Exchange

تقارير التعاون & عبر البريد الإلكتروني عرض تقارير أمان البريد الإلكتروني
تقارير تدفق البريد تقارير تدفق البريد في مركز إدارة Exchange
نتائج تحليلات تدفق البريد نتائج تحليلات تدفق البريد في مركز إدارة Exchange
تقارير التدقيق تدقيق التقارير في مركز إدارة Exchange
اتفاقيات مستوى الخدمة (SLAs) والدعم
اتفاقية مستوى الخدمة لفعالية البريد العشوائي > 99%
اتفاقية مستوى الخدمة بنسبة إيجابية خاطئة < 1:250,000
الكشف عن الفيروسات وحظر اتفاقية مستوى الخدمة 100٪ من الفيروسات المعروفة
اتفاقية مستوى الخدمة لوقت التشغيل الشهري 99.999%
الدعم التقني للهاتف والويب 24 ساعة في اليوم، سبعة أيام في الأسبوع احصل على دعم Microsoft 365 للأعمال.
ميزات أخرى
شبكة عالمية مكررة جغرافيا من الخوادم يعمل EOP على شبكة عالمية من مراكز البيانات المصممة للمساعدة في توفير أفضل توفر. لمزيد من المعلومات، راجع قسم مراكز بيانات EOP سابقا في هذه المقالة.
وضع الرسائل في قائمة الانتظار عندما يتعذر على الخادم المحلي قبول البريد تبقى الرسائل المؤجلة في قوائم الانتظار ليوم واحد. تستند محاولات إعادة محاولة الرسائل إلى الخطأ الذي نحصل عليه مرة أخرى من نظام بريد المستلم. في المتوسط، تتم إعادة محاولة الرسائل كل 5 دقائق. لمزيد من المعلومات، راجع الأسئلة المتداولة حول تسليم تدفق البريد.
Office 365 تشفير الرسائل المتوفرة كوظيفة إضافية لمزيد من المعلومات، راجع التشفير في Office 365.