Oversigt over Exchange Online Protection

Tip

Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde sig og om prøvevilkår her.

Exchange Online Protection (EOP) er den skybaserede filtreringstjeneste, der beskytter din organisation mod spam, malware, phishing og andre mailtrusler. EOP er inkluderet i alle Microsoft 365-organisationer, der har Exchange Online postkasser.

Tip

EOP er også tilgængelig i sig selv for at beskytte postkasser i det lokale miljø og i hybridmiljøer for at beskytte Exchange-postkasser i det lokale miljø. Du kan få flere oplysninger under Separate Exchange Online Protection.

Du kan tilmelde dig en EOP-prøveversion og få prisoplysninger på Exchange Online Protection hjemmeside.

EOP-beskyttelse er som standard slået til takket være standardpolitikkerne for:

Disse standardpolitikker gælder som standard for alle modtagere og kan ikke slås fra, men de kan tilsidesættes af forudindstillede sikkerhedspolitikker eller brugerdefinerede politikker, som du opretter.

Du kan tilpasse sikkerhedsindstillingerne i standardpolitikkerne, oprette brugerdefinerede politikker eller endnu bedre, aktivere og føje alle modtagere til standard- og/eller strenge forudindstillede sikkerhedspolitikker. Du kan få komplette oplysninger under Konfigurer beskyttelsespolitikker.

I resten af denne artikel forklares det, hvordan EOP fungerer, og hvilke funktioner der er tilgængelige i EOP.

Sådan fungerer EOP

For at forstå, hvordan EOP fungerer, hjælper det at se, hvordan den behandler indgående mail:

Grafik af mail fra internettet eller kundefeedback, der sendes til EOP og via forbindelse, antimalware, filtrering af regler for mailflowregler og indholdsfiltrering, før dommen af enten uønsket mail eller karantæne eller levering af slutbrugermail

  1. Når en indgående meddelelse kommer ind i EOP, går den i første omgang gennem forbindelsesfiltrering, som kontrollerer afsenderens omdømme. De fleste spam er stoppet på dette tidspunkt og afvist af EOP. Du kan få flere oplysninger under Konfigurer forbindelsesfiltrering.

  2. Derefter inspiceres meddelelsen for malware. Hvis der findes malware i meddelelsen eller en vedhæftet meddelelse, leveres meddelelsen til karantæne. Som standard er det kun administratorer, der kan få vist og interagere med meddelelser, der er sat i karantæne af malware. Men administratorer kan oprette og bruge karantænepolitikker til at angive, hvad brugerne har tilladelse til at gøre for at sætte meddelelser i karantæne. Du kan få mere at vide om beskyttelse mod malware under Beskyttelse mod skadelig software i EOP.

  3. Meddelelsen fortsætter via politikfiltrering, hvor den evalueres i forhold til de regler for mailflows (også kaldet transportregler), du har oprettet. En regel kan f.eks. sende en meddelelse til en leder, når der modtages en meddelelse fra en bestemt afsender.

    I organisationen i det lokale miljø med Exchange Enterprise CAL med tjenestelicenser sker der også Microsoft Purview Forebyggelse af datatab (DLP) kontroller i EOP på dette tidspunkt.

  4. Meddelelsen går gennem indholdsfiltrering (anti-spam og anti-spoofing), hvor skadelige meddelelser identificeres som spam, spam med høj tillid, phishing, phishing med høj tillid eller masse (politikker for anti-spam) eller spoofing (spoof-indstillinger i anti-phishing-politikker). Du kan konfigurere den handling, der skal udføres på meddelelsen, på baggrund af filterafsigelsen (karantæne, flytning til mappen Uønsket mail osv.), og hvad brugerne kan gøre med de karantænerede meddelelser ved hjælp af karantænepolitikker. Du kan få flere oplysninger under Konfigurer politikker til bekæmpelse af spam og Konfigurer politikker til bekæmpelse af phishing i EOP.

En meddelelse, der overfører alle disse beskyttelseslag, leveres til modtagerne.

Du kan få flere oplysninger under Rækkefølgen og rækkefølgen af mailbeskyttelse.

EOP-datacentre

EOP kører på et verdensomspændende netværk af datacentre, der er designet til at give den bedste tilgængelighed. Hvis et datacenter f.eks. bliver utilgængeligt, dirigeres mails automatisk til et andet datacenter uden afbrydelser i tjenesten. Servere i hvert datacenter accepterer meddelelser på dine vegne, hvilket giver et lag af adskillelse mellem din organisation og internettet, hvilket reducerer belastningen på dine servere. Via dette netværk, der er meget tilgængeligt, kan Microsoft sikre, at mail når din organisation i tide.

EOP udfører belastningsjustering mellem datacentre, men kun inden for et område. Hvis du er klargjort i ét område, behandles alle dine meddelelser ved hjælp af maildistributionen for det pågældende område.

EOP-kommunikation

Følgende kommunikationskanaler er tilgængelige for problemer og nye funktioner i EOP:

EOP-funktioner

Dette afsnit indeholder en overordnet oversigt over de vigtigste funktioner, der er tilgængelige i EOP.

Du kan få oplysninger om krav, vigtige grænser og tilgængelighed af funktioner på tværs af alle EOP-abonnementsplaner i beskrivelsen af Exchange Online Protection-tjenesten.

Noter:

  • EOP bruger flere URL-blokeringslister, der hjælper med at registrere kendte skadelige links i meddelelser.
  • EOP bruger en stor liste over domæner, der er kendt for at sende spam.
  • EOP bruger flere antimalwareprogrammer, der hjælper med automatisk at beskytte vores kunder.
  • EOP undersøger de aktive nyttedata i meddelelsens brødtekst og alle vedhæftede filer i meddelelser for malware.
Funktion Kommentarer
Beskyttelse
Forudindstil sikkerhedspolitikker Forudindstillede sikkerhedspolitikker i EOP og Microsoft Defender for Office 365

Konfigurationsanalyse for beskyttelsespolitikker i EOP og Microsoft Defender for Office 365
Antimalware Beskyttelse mod skadelig software i EOP

Ofte stillede spørgsmål om beskyttelse mod malware

Konfigurer politikker for antimalware i EOP
Indgående anti-spam Beskyttelse mod spam i EOP

Ofte stillede spørgsmål om beskyttelse mod spam

Konfigurer politikker mod spam i EOP
Udgående anti-spam Beskyttelse mod udgående spam i EOP

Konfigurer filtrering af udgående spam i EOP

Kontrollér automatisk ekstern videresendelse af mail i Microsoft 365
Forbindelsesfiltrering Konfigurer filtrering af forbindelse
Anti-phishing Politikker til bekæmpelse af phishing i Microsoft 365

Konfigurer politikker for antiphishing i EOP
Beskyttelse mod forfalskning Spoof intelligence-indsigt i EOP

Administrer listen over tilladte/blokerede lejere
Zap (automatisk fjernelse på nul timer) for leveret malware, spam og phishing ZAP i Exchange Online
Liste over tilladte/blokerede lejere Administrer listen over tilladte/blokerede lejere
Bloker lister for afsendere af meddelelser Opret lister over blokerede afsendere i EOP
Tillad lister for afsendere af meddelelser Opret lister over sikre afsendere i EOP
Katalogbaseret kantblokering (DBEB) Brug mappebaseret kantblokering til at afvise meddelelser, der er sendt til ugyldige modtagere
Karantæne og indsendelser
Administration indsendelse Brug Administration indsendelse til at sende mistanke om spam, phish, URL-adresser og filer til Microsoft
Brugerrapporterede meddelelsesindstillinger Brugerrapporterede indstillinger
Karantæne – administratorer Administrer karantænemeddelelser og filer som administrator i EOP

Ofte stillede spørgsmål om karantænemeddelelser

Rapportér meddelelser og filer til Microsoft

Brevhoveder mod spam i Microsoft 365

Du kan analysere brevhovederne i karantænemeddelelser ved hjælp af Analyse af brevhoved på.
Karantæne - slutbrugere Find og frigiv karantænemeddelelser som en bruger i EOP

Brug karantænemeddelelser til at frigive og rapportere karantænemeddelelser

Karantænepolitik
Mailflow
Regler for mailflow Regler for mailflow (transportregler) i Exchange Online

Regelbetingelser og undtagelser for mailflow (prædikater) i Exchange Online

Handlinger for mailflowregel i Exchange Online

Administrer regler for mailflow i Exchange Online

Regler for mailflow i Exchange Online
Accepterede domæner Administrer accepterede domæner i Exchange Online
Stik Konfigurer mailflow ved hjælp af connectors i Exchange Online
Forbedret filtrering for forbindelser Forbedret filtrering af forbindelser i Exchange Online
Overvågning
Meddelelsessporing Meddelelsessporing

Meddelelsessporing i Exchange Administration
Mail & samarbejdsrapporter Få vist sikkerhedsrapporter for mail
Mailflowrapporter Mailflowrapporter i Exchange Administration
Indsigt i mailflow Indsigt i mailflow i Exchange Administration
Overvågningsrapporter Overvågningsrapporter i Exchange Administration
Serviceniveauaftaler (SLA'er) og support
SLA for spameffektivitet > 99%
SLA for falsk positivt forhold < 1:250,000
Virusregistrering og blokering af SLA 100 % af kendte virusser
SLA for månedlig oppetid 99.999%
Teknisk support til telefon og web 24 timer i døgnet, syv dage om ugen Få support til Microsoft 365 til virksomheder.
Andre funktioner
Et geo-redundant globalt netværk af servere EOP kører på et verdensomspændende netværk af datacentre, der er designet til at hjælpe med at sikre den bedste tilgængelighed. Du kan få flere oplysninger i afsnittet EOP-datacentre tidligere i denne artikel.
Msmq, når serveren i det lokale miljø ikke kan acceptere post Meddelelser, der udskydes, forbliver i vores kø i en dag. Forsøg på at gentage meddelelser er baseret på den fejl, vi får tilbage fra modtagerens postsystem. Meddelelser prøves i gennemsnit igen hvert 5. minut. Du kan få flere oplysninger under Ofte stillede spørgsmål om levering af mailflow.
Office 365 meddelelseskryptering tilgængelig som et tilføjelsesprogram Du kan få flere oplysninger under Kryptering i Office 365.