Přehled Exchange Online Protection

• Platí pro:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tip

Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.

Exchange Online Protection (EOP) je cloudová služba filtrování, která chrání vaši organizaci před spamem, malwarem, phishingem a dalšími e-mailovými hrozbami. EOP je součástí všech organizací Microsoft 365, které mají Exchange Online poštovní schránky.

Tip

EOP je také k dispozici samostatně k ochraně místních poštovních schránek a v hybridních prostředích k ochraně místních poštovních schránek Exchange. Další informace najdete v tématu Samostatné Exchange Online Protection.

Můžete si zaregistrovat zkušební verzi EOP a získat informace o cenách na domovské stránce Exchange Online Protection.

Ochrana EOP je ve výchozím nastavení zapnutá díky výchozím zásadám pro:

• Ochrana proti malwaru
• Ochrana proti spamu
• Ochrana proti útokům phishing (spoof)

Tyto výchozí zásady se ve výchozím nastavení vztahují na všechny příjemce a nedají se vypnout, ale dají se přepsat přednastavenými zásadami zabezpečení nebo vlastními zásadami, které vytvoříte.

Můžete přizpůsobit nastavení zabezpečení ve výchozích zásadách, vytvořit vlastní zásady nebo ještě lépe zapnout a přidat všechny příjemce do standardních nebo striktních přednastavených zásad zabezpečení. Úplné informace najdete v tématu Konfigurace zásad ochrany.

Zbývající část tohoto článku vysvětluje, jak EOP funguje, a funkce, které jsou v EOP k dispozici.

Jak funguje EOP

Abyste pochopili, jak EOP funguje, pomůže vám zjistit, jak zpracovává příchozí e-maily:

1. Když příchozí zpráva vstoupí do EOP, nejprve projde filtrováním připojení, které kontroluje reputaci odesílatele. Většina spamu je v tomto okamžiku zastavena a EOP ji odmítá. Další informace najdete v tématu Konfigurace filtrování připojení.

2. Pak se zpráva zkontroluje, jestli neobsahuje malware. Pokud se ve zprávě nebo v příloze najde malware, zpráva se doručí do karantény. Ve výchozím nastavení můžou zprávy malwaru v karanténě zobrazovat a pracovat s nimi jenom správci. Správci ale můžou vytvářet a používat zásady karantény k určení toho, co smí uživatelé se zprávami v karanténě dělat. Další informace o ochraně před malwarem najdete v tématu Antimalwarová ochrana v EOP.

3. Zpráva pokračuje filtrováním zásad, kde se vyhodnocuje podle všech pravidel toku pošty (označovaných také jako pravidla přenosu), která jste vytvořili. Pravidlo může například poslat oznámení manažeru, když přijde zpráva od určitého odesílatele.

   V místní organizaci s licencemi Exchange Enterprise CAL with Services v tuto chvíli také probíhají kontroly Ochrana před únikem informací Microsoft Purview (DLP) v EOP.

4. Zpráva prochází filtrováním obsahu (antispam a falšování identity), kde jsou škodlivé zprávy identifikovány jako spam, vysoce důvěryhodný spam, phishing, vysoce důvěryhodný phishing nebo hromadné (zásady ochrany proti spamu) nebo falšování identity (falšování nastavení v zásadách ochrany proti phishingu). Akci, která se má se zprávou provést, můžete nakonfigurovat na základě verdiktu filtrování (karanténa, přechod do složky Nevyžádaná Email pošta atd.) a toho, co můžou uživatelé se zprávami v karanténě dělat pomocí zásad karantény. Další informace najdete v tématech Konfigurace zásad ochrany proti spamu a Konfigurace zásad ochrany proti útokům phishing v EOP.

Příjemcům se doručí zpráva, která úspěšně projde všemi těmito vrstvami ochrany.

Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.

Datacentra EOP

EOP běží v síti datových center po celém světě, která jsou navržená tak, aby poskytovala nejlepší dostupnost. Pokud se například datacentrum stane nedostupným, e-mailové zprávy se automaticky přesměrují do jiného datacentra bez přerušení služby. Servery v každém datacentru přijímají zprávy vaším jménem a poskytují vrstvu oddělení mezi vaší organizací a internetem, což snižuje zatížení vašich serverů. Prostřednictvím této vysoce dostupné sítě může Microsoft zajistit, aby se e-maily dostaly do vaší organizace včas.

EOP provádí vyrovnávání zatížení mezi datovými centry, ale pouze v rámci oblasti. Pokud jste zřízeni v jedné oblasti, všechny zprávy se zpracovávají pomocí směrování pošty pro tuto oblast.

Komunikace EOP

Pro problémy a nové funkce v EOP jsou k dispozici následující komunikační kanály:

• Pokud se vás týká událost na úrovni služby, mělo by se v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.comzobrazit upozornění komunikace (obvykle doprovázené ikonou zvonku). Pokud je to vhodné, doporučujeme, abyste si přečetli všechny položky a reagovali s tím.
• Centrum zpráv Microsoftu 365 na webu https://admin.microsoft.com/Adminportal/Home?#/MessageCenter obsahuje také informace o nových a aktualizovaných funkcích. Další informace najdete v tématu Sledování nových a změněnějších funkcí v Centru zpráv Microsoftu 365.
• Plán Microsoftu 365 pro firmy je vhodným zdrojem informací o chystaných nových funkcích.
• Na webu Microsoft 365 Blogs také publikujeme články blogu o nových funkcích.

Funkce EOP

Tato část obsahuje základní přehled hlavních funkcí, které jsou k dispozici v EOP.

Informace o požadavcích, důležitých limitech a dostupnosti funkcí ve všech plánech předplatného EOP najdete v popisu služby Exchange Online Protection.

Poznámky:

• EOP používá několik seznamů blokovaných adres URL, které pomáhají detekovat známé škodlivé odkazy ve zprávách.
• EOP používá rozsáhlý seznam domén, o kterých se ví, že odesílají spam.
• EOP používá k automatické ochraně našich zákazníků několik antimalwarových modulů.
• EOP zkontroluje aktivní datovou část v textu zprávy a ve všech přílohách zpráv, jestli neobsahuje malware.

Funkce	Komentáře
Ochranu
Přednastavené zásady zabezpečení	Přednastavené zásady zabezpečení v Exchange Online Protection a Microsoft Defenderu pro Office 365 Analyzátor konfigurace pro zásady ochrany v EOP a Microsoft Defender pro Office 365
Antimalwarový software	Antimalwarová ochrana v EOP Nejčastější dotazy k antimalwarové ochraně Konfigurace antimalwarových zásad v EOP
Příchozí antispam	Ochrana proti spamu v EOP Nejčastější dotazy k ochraně proti spamu Konfigurace zásad ochrany proti spamu v EOP
Odchozí ochrana proti spamu	Ochrana před odchozím spamem v EOP Konfigurace filtrování odchozích spamů v EOP Řízení automatického přeposílání externích e-mailů v Microsoftu 365
Filtrování připojení	Konfigurace filtrování připojení
Ochrana proti útokům phishing	Zásady ochrany proti útokům phishing v Microsoftu 365 Konfigurace zásad ochrany proti útokům phishing v EOP
Ochrana proti falšování identity	Přehled informací o falšování identity v EOP Správa seznamu povolených nebo blokovaných tenantů
Automatické vyprázdnění (ZAP) s nulovou hodinou pro doručovaný malware, spam a phishingové zprávy	ZAP v Exchange Online
Seznam povolených nebo blokovaných tenantů	Správa seznamu povolených nebo blokovaných tenantů
Seznamy blokovaných pro odesílatele zpráv	Vytváření seznamů blokovaných odesílatelů v EOP
Seznamy povolených pro odesílatele zpráv	Vytváření seznamů bezpečných odesílatelů v EOP
Blokování edge na základě adresáře (DBEB)	Použití blokování edge založeného na adresáři k odmítnutí zpráv odeslaných neplatným příjemcům
Karanténa a odeslání
Správa odeslání	Použití Správa odeslání k odeslání podezřelého spamu, phishingu, adres URL a souborů do Microsoftu
Nastavení zprávy nahlášené uživatelem	Nastavení nahlášená uživatelem
Karanténa – správci	Správa zpráv a souborů v karanténě jako správce v EOP Nejčastější dotazy ke zprávm v karanténě Nahlášení zpráv a souborů Microsoftu Hlavičky antispamových zpráv v Microsoftu 365 Záhlaví zpráv v karanténě můžete analyzovat pomocí Analyzátoru hlaviček zpráv na adrese.
Karanténa – koncoví uživatelé	Vyhledání a uvolnění zpráv v karanténě jako uživatel v EOP Použití oznámení o karanténě k uvolnění a hlášení zpráv v karanténě Zásady karantény
Tok pošty
Pravidla toku pošty	Pravidla toku pošty (přenosová pravidla) v Exchangi Online Podmínky pravidla toku pošty a výjimky (predikáty) v Exchange Online Akce pravidla toku pošty v Exchange Online Správa pravidel toku pošty v Exchange Online Postupy pravidla toku pošty v Exchange Online
Akceptované domény	Správa přijatých domén v Exchange Online
Konektory	Konfigurace toku pošty pomocí konektorů v Exchange Online
Rozšířené filtrování konektorů	Vylepšené filtrování konektorů v Exchange Online
Sledování
Sledování zpráv	Trasování zpráv Sledování zpráv v Centru pro správu Exchange
Email & sestavy spolupráce	Zobrazení sestav zabezpečení e-mailu
Sestavy toku pošty	Sestavy toku pošty v Centru pro správu Exchange
Přehledy toku pošty	Přehledy toku pošty v Centru pro správu Exchange
Sestavy auditování	Sestavy auditování v Centru pro správu Exchange
Smlouvy o úrovni služeb (SLA) a podpora
Smlouva SLA o účinnosti spamu	> 99%
Smlouva SLA s falešně pozitivním poměrem	< 1:250,000
Detekce virů a blokování smlouvy SLA	100 % známých virů
Smlouva SLA o měsíční době provozu	99.999%
Telefonická a webová technická podpora 24 hodin denně, sedm dní v týdnu	Získejte podporu pro Microsoft 365 pro firmy.
Další funkce
Geograficky redundantní globální síť serverů	EOP běží v síti datových center po celém světě, která jsou navržená tak, aby poskytovala nejlepší dostupnost. Další informace najdete v části Datacentra EOP dříve v tomto článku.
Řízení front zpráv, když místní server nemůže přijmout poštu	Zprávy v odložení zůstávají v našich frontách po dobu jednoho dne. Opakované pokusy o zprávu vycházejí z chyby, kterou jsme dostali z poštovního systému příjemce. V průměru se zprávy opakuje každých 5 minut. Další informace najdete v nejčastějších dotazech k doručování toků pošty.
Office 365 šifrování zpráv dostupné jako doplněk	Další informace najdete v tématu Šifrování v Office 365.