Sdílet prostřednictvím


Přehled Exchange Online Protection

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.

Exchange Online Protection (EOP) je cloudová služba filtrování, která chrání vaši organizaci před spamem, malwarem, phishingem a dalšími e-mailovými hrozbami. EOP je součástí všech organizací Microsoft 365, které mají Exchange Online poštovní schránky.

Tip

EOP je také k dispozici samostatně k ochraně místních poštovních schránek a v hybridních prostředích k ochraně místních poštovních schránek Exchange. Další informace najdete v tématu Samostatné Exchange Online Protection.

Můžete si zaregistrovat zkušební verzi EOP a získat informace o cenách na domovské stránce Exchange Online Protection.

Ochrana EOP je ve výchozím nastavení zapnutá díky výchozím zásadám pro:

Tyto výchozí zásady se ve výchozím nastavení vztahují na všechny příjemce a nedají se vypnout, ale dají se přepsat přednastavenými zásadami zabezpečení nebo vlastními zásadami, které vytvoříte.

Můžete přizpůsobit nastavení zabezpečení ve výchozích zásadách, vytvořit vlastní zásady nebo ještě lépe zapnout a přidat všechny příjemce do standardních nebo striktních přednastavených zásad zabezpečení. Úplné informace najdete v tématu Konfigurace zásad ochrany.

Zbývající část tohoto článku vysvětluje, jak EOP funguje, a funkce, které jsou v EOP k dispozici.

Jak funguje EOP

Abyste pochopili, jak EOP funguje, pomůže vám zjistit, jak zpracovává příchozí e-maily:

Obrázek e-mailu z internetu nebo zpětné vazby zákazníků předávaných do EOP a prostřednictvím připojení, antimalwarového softwaru, filtrování zásad mailflow rules-slash-policy a filtrování obsahu před verdiktem nevyžádané pošty, karantény nebo doručování pošty koncovému uživateli

  1. Když příchozí zpráva vstoupí do EOP, nejprve projde filtrováním připojení, které kontroluje reputaci odesílatele. Většina spamu je v tomto okamžiku zastavena a EOP ji odmítá. Další informace najdete v tématu Konfigurace filtrování připojení.

  2. Pak se zpráva zkontroluje, jestli neobsahuje malware. Pokud se ve zprávě nebo v příloze najde malware, zpráva se doručí do karantény. Ve výchozím nastavení můžou zprávy malwaru v karanténě zobrazovat a pracovat s nimi jenom správci. Správci ale můžou vytvářet a používat zásady karantény k určení toho, co smí uživatelé se zprávami v karanténě dělat. Další informace o ochraně před malwarem najdete v tématu Antimalwarová ochrana v EOP.

  3. Zpráva pokračuje filtrováním zásad, kde se vyhodnocuje podle všech pravidel toku pošty (označovaných také jako pravidla přenosu), která jste vytvořili. Pravidlo může například poslat oznámení manažeru, když přijde zpráva od určitého odesílatele.

    V místní organizaci s licencemi Exchange Enterprise CAL with Services v tuto chvíli také probíhají kontroly Ochrana před únikem informací Microsoft Purview (DLP) v EOP.

  4. Zpráva prochází filtrováním obsahu (antispam a falšování identity), kde jsou škodlivé zprávy identifikovány jako spam, vysoce důvěryhodný spam, phishing, vysoce důvěryhodný phishing nebo hromadné (zásady ochrany proti spamu) nebo falšování identity (falšování nastavení v zásadách ochrany proti phishingu). Akci, která se má se zprávou provést, můžete nakonfigurovat na základě verdiktu filtrování (karanténa, přechod do složky Nevyžádaná Email pošta atd.) a toho, co můžou uživatelé se zprávami v karanténě dělat pomocí zásad karantény. Další informace najdete v tématech Konfigurace zásad ochrany proti spamu a Konfigurace zásad ochrany proti útokům phishing v EOP.

Příjemcům se doručí zpráva, která úspěšně projde všemi těmito vrstvami ochrany.

Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

Datacentra EOP

EOP běží v síti datových center po celém světě, která jsou navržená tak, aby poskytovala nejlepší dostupnost. Pokud se například datacentrum stane nedostupným, e-mailové zprávy se automaticky přesměrují do jiného datacentra bez přerušení služby. Servery v každém datacentru přijímají zprávy vaším jménem a poskytují vrstvu oddělení mezi vaší organizací a internetem, což snižuje zatížení vašich serverů. Prostřednictvím této vysoce dostupné sítě může Microsoft zajistit, aby se e-maily dostaly do vaší organizace včas.

EOP provádí vyrovnávání zatížení mezi datovými centry, ale pouze v rámci oblasti. Pokud jste zřízeni v jedné oblasti, všechny zprávy se zpracovávají pomocí směrování pošty pro tuto oblast.

Komunikace EOP

Pro problémy a nové funkce v EOP jsou k dispozici následující komunikační kanály:

Funkce EOP

Tato část obsahuje základní přehled hlavních funkcí, které jsou k dispozici v EOP.

Informace o požadavcích, důležitých limitech a dostupnosti funkcí ve všech plánech předplatného EOP najdete v popisu služby Exchange Online Protection.

Poznámky:

  • EOP používá několik seznamů blokovaných adres URL, které pomáhají detekovat známé škodlivé odkazy ve zprávách.
  • EOP používá rozsáhlý seznam domén, o kterých se ví, že odesílají spam.
  • EOP zkontroluje aktivní datovou část v textu zprávy a ve všech přílohách zpráv, jestli neobsahuje malware.
Funkce Komentáře
Ochrana
Přednastavené zásady zabezpečení Přednastavené zásady zabezpečení v Exchange Online Protection a Microsoft Defenderu pro Office 365

Analyzátor konfigurace pro zásady ochrany v EOP a Microsoft Defender pro Office 365

Antimalwarový software Antimalwarová ochrana v EOP

Nejčastější dotazy k antimalwarové ochraně

Konfigurace antimalwarových zásad v EOP

Příchozí antispam Ochrana proti spamu v EOP

Nejčastější dotazy k ochraně proti spamu

Konfigurace zásad ochrany proti spamu v EOP

Odchozí ochrana proti spamu Ochrana před odchozím spamem v EOP

Konfigurace filtrování odchozích spamů v EOP

Řízení automatického přeposílání externích e-mailů v Microsoftu 365

Filtrování připojení Konfigurace filtrování připojení
Ochrana proti útokům phishing Zásady ochrany proti útokům phishing v Microsoftu 365

Konfigurace zásad ochrany proti útokům phishing v EOP

Ochrana proti falšování identity Přehled informací o falšování identity v EOP

Správa seznamu povolených nebo blokovaných tenantů

Automatické vyprázdnění (ZAP) s nulovou hodinou pro doručovaný malware, spam a phishingové zprávy ZAP v Exchange Online
Seznam povolených nebo blokovaných tenantů Správa seznamu povolených nebo blokovaných tenantů
Seznamy blokovaných pro odesílatele zpráv Vytváření seznamů blokovaných odesílatelů v EOP
Seznamy povolených pro odesílatele zpráv Vytváření seznamů bezpečných odesílatelů v EOP
Blokování edge na základě adresáře (DBEB) Použití blokování edge založeného na adresáři k odmítnutí zpráv odeslaných neplatným příjemcům
Karanténa a odeslání
Správa odeslání Použití Správa odeslání k odeslání podezřelého spamu, phishingu, adres URL a souborů do Microsoftu
Nastavení zprávy nahlášené uživatelem Nastavení nahlášená uživatelem
Karanténa – správci Správa zpráv a souborů v karanténě jako správce v EOP

Nejčastější dotazy ke zprávm v karanténě

Nahlášení zpráv a souborů Microsoftu

Hlavičky antispamových zpráv v Microsoftu 365

Záhlaví zpráv v karanténě můžete analyzovat pomocí Analyzátoru hlaviček zpráv na adrese.

Karanténa – koncoví uživatelé Vyhledání a uvolnění zpráv v karanténě jako uživatel v EOP

Použití oznámení o karanténě k uvolnění a hlášení zpráv v karanténě

Zásady karantény

Tok pošty
Pravidla toku pošty Pravidla toku pošty (přenosová pravidla) v Exchangi Online

Podmínky pravidla toku pošty a výjimky (predikáty) v Exchange Online

Akce pravidla toku pošty v Exchange Online

Správa pravidel toku pošty v Exchange Online

Postupy pravidla toku pošty v Exchange Online

Akceptované domény Správa přijatých domén v Exchange Online
Konektory Konfigurace toku pošty pomocí konektorů v Exchange Online
Rozšířené filtrování konektorů Vylepšené filtrování konektorů v Exchange Online
Monitorování
Sledování zpráv Trasování zpráv

Sledování zpráv v Centru pro správu Exchange

Email & sestavy spolupráce Zobrazení sestav zabezpečení e-mailu
Sestavy toku pošty Sestavy toku pošty v Centru pro správu Exchange
Přehledy toku pošty Přehledy toku pošty v Centru pro správu Exchange
Sestavy auditování Sestavy auditování v Centru pro správu Exchange
Smlouvy o úrovni služeb (SLA) a podpora
Smlouva SLA o účinnosti spamu > 99%
Smlouva SLA s falešně pozitivním poměrem < 1:250,000
Detekce virů a blokování smlouvy SLA 100 % známých virů
Smlouva SLA o měsíční době provozu 99.999%
Telefonická a webová technická podpora 24 hodin denně, sedm dní v týdnu Získejte podporu pro Microsoft 365 pro firmy.
Další funkce
Geograficky redundantní globální síť serverů EOP běží v síti datových center po celém světě, která jsou navržená tak, aby poskytovala nejlepší dostupnost. Další informace najdete v části Datacentra EOP dříve v tomto článku.
Řízení front zpráv, když místní server nemůže přijmout poštu Zprávy v odložení zůstávají v našich frontách po dobu jednoho dne. Opakované pokusy o zprávu vycházejí z chyby, kterou jsme dostali z poštovního systému příjemce. V průměru se zprávy opakuje každých 5 minut. Další informace najdete v nejčastějších dotazech k doručování toků pošty.
Office 365 šifrování zpráv dostupné jako doplněk Další informace najdete v tématu Šifrování v Office 365.