Integrované funkce zabezpečení pro všechny cloudové poštovní schránky

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete v tématu Vyzkoušení Microsoft Defender pro Office 365.

Integrované funkce zabezpečení pro všechny cloudové poštovní schránky pomáhají chránit vaši organizaci Microsoft 365 před spamem, malwarem, phishingem a dalšími e-mailovými hrozbami. Tato ochrana je součástí všech organizací s cloudovými poštovními schránkami.

Tyto ochrany jsou ve výchozím nastavení zapnuté prostřednictvím výchozích zásad hrozeb pro:

• Ochrana proti malwaru
• Ochrana proti spamu
• Ochrana proti phishingu (falšování identity)

Výchozí zásady hrozeb pro tyto funkce platí pro všechny příjemce. Nemůžete je vypnout, ale můžete je přepsat zapnutím a konfigurací přednastavených zásad zabezpečení nebo vytvořením vlastních zásad hrozeb.

Můžete přizpůsobit nastavení zabezpečení ve výchozích zásadách hrozeb, vytvořit vlastní zásady hrozeb nebo ještě lépe zapnout a přidat všechny příjemce do standardních a/nebo striktních přednastavených zásad zabezpečení. Úplné informace najdete v tématu Konfigurace zásad hrozeb.

Zbytek tohoto článku popisuje integrované funkce zabezpečení pro všechny cloudové poštovní schránky a jejich fungování.

Tip

Integrované funkce zabezpečení pro všechny cloudové poštovní schránky jsou k dispozici také v samostatném předplatném, které chrání místní e-mailová prostředí (nejen Microsoft Exchange). Další informace najdete v tématu Integrovaný doplněk zabezpečení pro místní poštovní schránky.

Jak fungují integrované funkce zabezpečení pro všechny cloudové poštovní schránky

Následující diagram ukazuje, jak fungují integrované funkce zabezpečení pro všechny cloudové poštovní schránky.

1. Příchozí zprávy v Microsoftu 365 zpočátku procházejí filtrováním připojení, které kontroluje reputaci odesílatele. Většina spamu je v tomto okamžiku odmítnuta. Další informace najdete v tématu Konfigurace filtrování připojení.

2. Pokud se ve zprávě nebo v příloze najde malware, zpráva se doručí do karantény. Ve výchozím nastavení můžou zprávy malwaru v karanténě zobrazovat a pracovat s nimi jenom správci. Správci ale můžou vytvářet a používat zásady karantény k určení toho, co smí uživatelé se zprávami v karanténě dělat. Další informace o ochraně před malwarem najdete v tématu Antimalwarová ochrana.

3. Filtrování zásad vyhodnocuje zprávu proti všem pravidlům toku pošty Exchange (označovaným také jako pravidla přenosu) nakonfigurovaným pro práci se zprávami. Pravidlo může například upozornit manažera na zprávy od určitého odesílatele.

   V místních organizacích s licencemi Exchange Enterprise CAL se službami se v tuto chvíli také provádějí kontroly ochrany před únikem informací.

4. Zpráva prochází filtrováním obsahu, které zahrnuje filtrování proti spamu a útokům phishing:

   • Antispamové zásady identifikují zprávy jako hromadné, spam, vysoce důvěryhodný spam, phishing nebo phishing s vysokou spolehlivostí.

     Vysoce důvěryhodné phishingové zprávy se vždy doručují do karantény. Ve výchozím nastavení můžou phishingové zprávy s vysokou spolehlivostí zobrazovat a pracovat s nimi jenom správci.

   • Zásady ochrany proti útokům phishing identifikují zprávy jako falšování identity.

   Můžete nakonfigurovat akci, která se má se zprávou provést, na základě verdiktu filtrování (například umístit do karantény nebo přesunout do složky Nevyžádaná Email pošta) a to, co můžou uživatelé se zprávami v karanténě dělat pomocí zásad karantény. Další informace najdete v tématech Konfigurace zásad ochrany proti spamu a Konfigurace zásad ochrany proti útokům phishing pro všechny cloudové poštovní schránky.

Příjemcům se doručí zpráva, která úspěšně projde všemi těmito vrstvami ochrany.

Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

Datacentra Microsoftu 365

Microsoft 365 běží v síti datových center po celém světě, která jsou navržená tak, aby poskytovala nejlepší dostupnost. Pokud se například datacentrum stane nedostupným, e-mailové zprávy se automaticky přesměrují do jiného datacentra bez přerušení služby. Servery v každém datacentru přijímají zprávy vaším jménem a poskytují vrstvu oddělení mezi servery, které hostují vaši organizaci, a internetem. Prostřednictvím této vysoce dostupné sítě může Microsoft zajistit, aby se e-maily dostaly do vaší organizace včas.

Microsoft vyrovnává zatížení mezi datovými centry pouze ve stejné oblasti. Pokud jste zřízeni v jedné oblasti, všechny zprávy se zpracovávají pomocí směrování pošty pro tuto oblast.

Microsoft 365 communications

Pro problémy a nové funkce v Microsoftu 365 jsou k dispozici následující komunikační kanály:

• Pokud se vás událost na úrovni služby týká, zobrazí se v Centrum pro správu Microsoftu 365 na adrese komunikační upozornění (obvykle doprovázené ikonou zvonkuhttps://admin.microsoft.com) . Pokud je to vhodné, doporučujeme, abyste si přečetli všechny položky a reagovali s tím.
• Centrum zpráv Microsoftu 365 na webu https://admin.microsoft.com/Adminportal/Home?#/MessageCenter obsahuje také informace o nových a aktualizovaných funkcích. Další informace najdete v tématu Sledování nových a změněnějších funkcí v Centru zpráv Microsoftu 365.
• Plán Microsoftu 365 je dobrým zdrojem informací o chystaných nových funkcích.
• Na webu Microsoft 365 Blogs také publikujeme články na blogu o nových funkcích.

Funkce zabezpečení pro cloudové poštovní schránky

Tato část obsahuje základní přehled hlavních integrovaných funkcí zabezpečení pro všechny cloudové poštovní schránky.

Informace o požadavcích, důležitých limitech a dostupnosti funkcí ve všech plánech předplatného najdete v popisu předdefinovaných funkcí zabezpečení služby cloudových poštovních schránek.

Tip

• Microsoft 365 používá několik seznamů blokovaných adres URL, které pomáhají rozpoznat známé škodlivé odkazy ve zprávách.
• Microsoft 365 používá rozsáhlý seznam domén, o kterých je známo, že odesílají spam.
• Microsoft 365 kontroluje aktivní datovou část v textu zprávy a ve všech přílohách zpráv, jestli neobsahuje malware.

Funkce	Komentáře
Ochranu
Přednastavené zásady zabezpečení	Přednastavené zásady zabezpečení Analyzátor konfigurace
Antimalwarový software	Ochrana proti malwaru Nejčastější dotazy: Antimalwarová ochrana Konfigurace zásad ochrany proti malwaru
Příchozí antispam	Ochrana proti spamu Nejčastější dotazy: Ochrana před spamem Konfigurace zásad ochrany proti spamu
Odchozí ochrana proti spamu	Ochrana před odchozím spamem Konfigurace filtrování odchozího spamu Řízení automatického přeposílání externích e-mailů
Filtrování připojení	Konfigurace filtrování připojení
Ochrana proti útokům phishing	Zásady proti útokům phishing Konfigurace zásad ochrany proti útokům phishing pro všechny cloudové poštovní schránky
Ochrana proti falšování identity	Přehled informací o falšování identity Správa seznamu povolených nebo blokovaných tenantů
Automatické vyprázdnění (ZAP) s nulovou hodinou pro doručovaný malware, spam a phishingové zprávy	ZAP v Exchange Online
Seznam povolených nebo blokovaných tenantů	Správa seznamu povolených nebo blokovaných tenantů
Seznamy blokovaných odesílatelů zpráv	Vytvoření seznamu blokovaných odesílatelů
Seznamy povolených pro odesílatele zpráv	Vytvoření seznamu povolených odesílatelů
Blokování edge na základě adresáře (DBEB)	Použití blokování edge založeného na adresáři k odmítnutí zpráv odeslaných neplatným příjemcům
Karanténa a odeslání
Správa odeslání	Použití Správa odeslání k odeslání podezřelého spamu, phishingu, adres URL a souborů do Microsoftu
Nastavení zprávy nahlášené uživatelem	Nastavení nahlášená uživatelem
Karanténa – správci	Správa zpráv a souborů v karanténě jako správce Nejčastější dotazy: Zprávy v karanténě Nahlášení zpráv a souborů Microsoftu Záhlaví zpráv o nevyžádané poště Záhlaví zpráv v karanténě můžete analyzovat pomocí Analyzátoru hlaviček zpráv na adrese.
Karanténa – koncoví uživatelé	Vyhledání a uvolnění zpráv v karanténě jako uživatel Použití oznámení o karanténě k uvolnění a hlášení zpráv v karanténě Zásady karantény
Tok pošty
Pravidla toku pošty	Pravidla toku pošty (přenosová pravidla) v Exchangi Online Podmínky pravidla toku pošty a výjimky (predikáty) v Exchange Online Akce pravidla toku pošty v Exchange Online Správa pravidel toku pošty v Exchange Online Postupy pravidla toku pošty v Exchange Online
Akceptované domény	Správa přijatých domén v Exchange Online
Konektory	Konfigurace toku pošty pomocí konektorů v Exchange Online
Rozšířené filtrování konektorů	Vylepšené filtrování konektorů v Exchange Online
Sledování
Sledování zpráv	Trasování zpráv Sledování zpráv v Centru pro správu Exchange
Email & sestavy spolupráce	Zobrazení sestav zabezpečení e-mailu
Sestavy toku pošty	Sestavy toku pošty v Centru pro správu Exchange
Přehledy toku pošty	Přehledy toku pošty v Centru pro správu Exchange
Sestavy auditování	Sestavy auditování v Centru pro správu Exchange
Smlouvy o úrovni služeb (SLA) a podpora
Smlouva SLA o účinnosti spamu	> 99%
Smlouva SLA s falešně pozitivním poměrem	< 1:250,000
Detekce virů a blokování smlouvy SLA	100 % známých virů
Smlouva SLA o měsíční době provozu	99.999%
Telefonická a webová technická podpora 24 hodin denně, sedm dní v týdnu	Získejte podporu pro Microsoft 365 pro firmy.
Další funkce
Geograficky redundantní globální síť serverů	Microsoft 365 běží v síti datových center po celém světě, která jsou navržená tak, aby poskytovala nejlepší dostupnost. Další informace najdete v části Datacentra Microsoftu 365 dříve v tomto článku.
Řízení front zpráv, když místní server nemůže přijmout poštu	Zprávy v odložení zůstávají v našich frontách po dobu jednoho dne. Opakované pokusy o zprávu vycházejí z chyby, kterou jsme dostali z poštovního systému příjemce. V průměru se zprávy opakuje každých 5 minut. Další informace najdete v nejčastějších dotazech k doručování toků pošty.
Office 365 šifrování zpráv dostupné jako doplněk	Další informace najdete v tématu Šifrování v Office 365.