Exchange Online Protection im Überblick
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender XDR für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
Exchange Online Protection (EOP) ist der cloudbasierte Filterdienst, der Ihre organization vor Spam, Schadsoftware, Phishing und anderen E-Mail-Bedrohungen schützt. EOP ist in allen Microsoft 365-Organisationen enthalten, die über Exchange Online Postfächer verfügen.
Tipp
EOP ist auch selbst verfügbar, um lokale Postfächer und in Hybridumgebungen zu schützen, um lokale Exchange-Postfächer zu schützen. Weitere Informationen finden Sie unter Standalone Exchange Online Protection.
Sie können sich für eine EOP-Testversion registrieren und Preisinformationen auf der Exchange Online Protection Homepage abrufen.
Der EOP-Schutz ist standardmäßig aktiviert, dank der Standardrichtlinien für:
Diese Standardrichtlinien gelten standardmäßig für alle Empfänger und können nicht deaktiviert werden, aber sie können durch voreingestellte Sicherheitsrichtlinien oder benutzerdefinierte Richtlinien überschrieben werden, die Sie erstellen.
Sie können die Sicherheitseinstellungen in den Standardrichtlinien anpassen, benutzerdefinierte Richtlinien erstellen oder noch besser, alle Empfänger aktivieren und den voreingestellten Sicherheitsrichtlinien Standard und/oder Strict hinzufügen. Vollständige Informationen finden Sie unter Konfigurieren von Schutzrichtlinien.
Im weiteren Verlauf dieses Artikels wird erläutert, wie EOP funktioniert und welche Features in EOP verfügbar sind.
Funktionsweise von EOP
Die Funktionsweise von EOP lässt sich am besten an der Verarbeitung eingehender E-Mails veranschaulichen:
Wenn eine eingehende Nachricht in EOP eingeht, durchläuft sie zunächst die Verbindungsfilterung, die die Zuverlässigkeit des Absenders überprüft. Die meisten Spamnachrichten werden zu diesem Zeitpunkt beendet und von EOP abgelehnt. Weitere Informationen finden Sie unter Konfigurieren der Richtlinie für Verbindungsfilter.
Anschließend wird die Nachricht auf Schadsoftware überprüft. Wenn schadsoftware in der Nachricht oder einer Nachrichtenanlage gefunden wird, wird die Nachricht in Quarantäne gestellt. Standardmäßig können nur Administratoren Nachrichten in Quarantäne anzeigen und mit ihnen interagieren. Administratoren können jedoch Quarantänerichtlinien erstellen und verwenden, um anzugeben, was Benutzer für unter Quarantäne gestellte Nachrichten tun dürfen. Weitere Informationen zum Schutz vor Schadsoftware finden Sie unter Schutz vor Schadsoftware in EOP.
Die Nachricht wird durch die Richtlinienfilterung fortgesetzt, wobei sie anhand aller Nachrichtenflussregeln (auch als Transportregeln bezeichnet) ausgewertet wird, die Sie erstellt haben. Beispielsweise kann eine Regel eine Benachrichtigung an einen Vorgesetzten senden, wenn eine Nachricht von einem bestimmten Absender eingeht.
In lokalen organization mit Exchange Enterprise CAL mit Dienstlizenzen werden an diesem Punkt auch Microsoft Purview Data Loss Prevention -Überprüfungen (DLP) in EOP durchgeführt.
Die Nachricht wird durch die Inhaltsfilterung (Antispam und Antispoofing) weitergeleitet, bei der schädliche Nachrichten als Spam, Spam mit hoher Zuverlässigkeit, Phishing, Phishing mit hoher Zuverlässigkeit oder Massen (Antispamrichtlinien) oder Spoofing (Spoofingeinstellungen in Anti-Phishing-Richtlinien) identifiziert werden. Sie können die Aktion, die für die Nachricht ausgeführt werden soll, basierend auf der Filterbewertung (Quarantäne, Verschieben in den Junk-Email Ordner usw.) konfigurieren und konfigurieren, was Benutzer mithilfe von Quarantänerichtlinien für die in Quarantäne befindlichen Nachrichten tun können. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien und Konfigurieren von Antiphishingrichtlinien in EOP.
Eine Nachricht, die alle diese Schutzebenen erfolgreich übergibt, wird an die Empfänger übermittelt.
Weitere Informationen finden Sie unter Reihenfolge und Rangfolge des E-Mail-Schutzes.
EOP-Datencenter
EOP wird in einem weltweiten Netzwerk von Rechenzentren ausgeführt, die für die beste Verfügbarkeit konzipiert sind. Wenn beispielsweise ein Rechenzentrum nicht mehr verfügbar ist, werden E-Mail-Nachrichten automatisch ohne Unterbrechung des Diensts an ein anderes Rechenzentrum weitergeleitet. Server in jedem Rechenzentrum akzeptieren Nachrichten in Ihrem Namen und bieten eine Trennungsschicht zwischen Ihren organization und dem Internet, wodurch die Last auf Ihren Servern reduziert wird. Über dieses hochverfügbare Netzwerk kann Microsoft sicherstellen, dass E-Mails ihre organization rechtzeitig erreichen.
EOP führt einen Lastenausgleich zwischen Rechenzentren aus, jedoch nur innerhalb einer Region. Wenn Sie in einer Region bereitgestellt werden, werden alle Ihre Nachrichten mithilfe des E-Mail-Routings für diese Region verarbeitet.
EOP-Kommunikation
Die folgenden Kommunikationskanäle sind für Issues und neue Features in EOP verfügbar:
- Wenn Sie von einem Servicelevelereignis betroffen sind, sollte im Microsoft 365 Admin Center unter https://admin.microsoft.comeine Kommunikationswarnung (in der Regel mit einem Glockensymbol) angezeigt werden. Es wird empfohlen, dass Sie sämtliche zugehörigen Hinweise lesen und entsprechend vorgehen.
- Das Microsoft 365-Nachrichtencenter unter https://admin.microsoft.com/Adminportal/Home?#/MessageCenter enthält auch Informationen zu neuen und aktualisierten Features. Weitere Informationen finden Sie unter Nachverfolgen neuer und geänderter Features im Microsoft 365-Nachrichtencenter.
- Die Microsoft 365-Roadmap ist eine gute Ressource, um Informationen zu bevorstehenden neuen Features zu finden.
- Wir veröffentlichen auch Blogartikel zu neuen Features auf der Microsoft 365 Blogs-Website .
EOP-Funktionen
Dieser Abschnitt bietet eine allgemeine Übersicht über die Standard Features, die in EOP verfügbar sind.
Informationen zu Anforderungen, wichtigen Grenzwerten und Featureverfügbarkeit in allen EOP-Abonnementplänen finden Sie in der Exchange Online Protection Dienstbeschreibung.
Hinweise:
- EOP verwendet mehrere URL-Sperrlisten, die Unterstützung beim Erkennen bekannter schädlicher Links in Nachrichten bieten.
- EOP verwendet eine umfangreiche Liste von Domänen, von denen bekannt ist, dass sie Spam senden.
- EOP überprüft die aktive Nutzlast im Nachrichtentext und alle Nachrichtenanlagen auf Schadsoftware.
| Feature | Kommentare |
|---|---|
| Schutz | |
| Voreingestellte Sicherheitsrichtlinien |
Voreingestellte Sicherheitsrichtlinien in EOP und Microsoft Defender for Office 365 Konfigurationsanalyse für Schutzrichtlinien in EOP und Microsoft Defender for Office 365 |
| Antischadsoftware | Schutz vor Schadsoftware in EOP |
| Antispam für eingehenden Datenverkehr | Antispamschutz in EOP |
| Ausgehender Antispam |
Schutz vor ausgehenden Spam in EOP Konfigurieren der Filterung ausgehender Spams in EOP Automatische externe E-Mail-Weiterleitung in Microsoft 365 steuern |
| Verbindungsfilterung | Konfigurieren von Verbindungsfiltern |
| Antiphishing | Antiphishingrichtlinien in Microsoft 365 |
| Antispoofingschutz | Erkenntnisse zur Spoofintelligenz in EOP |
| Zero-Hour Auto Purge (ZAP) für übermittelte Schadsoftware, Spam und Phishing-Nachrichten | ZAP in Exchange Online |
| Zulassungs-/Sperrliste des Mandanten | Verwalten der Zulassungs-/Sperrliste des Mandanten |
| Blockieren von Listen für Nachrichtensender | Erstellen von Listen blockierter Absender in EOP |
| Zulassungslisten für Nachrichtensender | Erstellen von Listen sicherer Absender in EOP |
| Directory Based Edge Blocking (DBEB) | Verwenden von verzeichnisbasierter Edge-Blockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet wurden |
| Quarantäne und Übermittlungen | |
| Admin Übermittlung | Verwenden Sie die Administratorübermittlung, um mutmaßliche Spam-, Phishing-, URLs und Dateien an Microsoft zu übermitteln. |
| Vom Benutzer gemeldete Nachrichteneinstellungen | Vom Benutzer gemeldete Einstellungen |
| Quarantäne – Administratoren |
Verwalten von isolierten Nachrichten und Dateien als Administrator in EOP Häufig gestellte Fragen zu unter Quarantäne gestellten Nachrichten Melden von Nachrichten und Dateien an Microsoft Antispam-Nachrichtenkopfzeilen in Microsoft 365 Sie können die Nachrichtenheader von in Quarantäne befindlichen Nachrichten mithilfe der Nachrichtenheaderanalyse unter analysieren. |
| Quarantäne – Endbenutzer | Suchen und Freigeben von isolierten Nachrichten als Benutzer in EOP |
| Nachrichtenfluss | |
| Nachrichtenflussregeln |
Nachrichtenflussregeln (Transportregeln) in Exchange Online Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange Online Aktionen für Nachrichtenflussregeln in Exchange Online |
| Akzeptierte Domänen | Verwalten akzeptierter Domänen in Exchange Online |
| Connectors | Konfigurieren des Nachrichtenflusses mithilfe von Connectors in Exchange Online |
| Verbesserte Filterfunktionen für Connectors | Erweiterte Filterung für Connectors in Exchange Online |
| Überwachen | |
| Nachrichtenablaufverfolgung | Nachrichtenablaufverfolgung |
| E-Mail-& Berichte zur Zusammenarbeit | E-Mail-Sicherheitsberichte anzeigen |
| Nachrichtenflussberichte | Nachrichtenflussberichte im Exchange Admin Center |
| Erkenntnisse zum Nachrichtenfluss | Nachrichtenflusserkenntnisse im Exchange Admin Center |
| Überwachungsberichte | Überwachungsberichte im Exchange Admin Center |
| Vereinbarungen zum Servicelevel (SLA) und Support | |
| SLA zur Effektivität der Antispamfunktion | >99 % |
| SLA zum Anteil fälschlicherweise gefilterter Nachrichten | < 1:250,000 |
| SLA zu Virenerkennung und Virenschutz | 100 % der bekannten Viren |
| SLA zu monatlicher Betriebszeit | 99,999 % |
| Technischer Telefon- und Onlinesupport rund um die Uhr | Erhalten Sie Support für Microsoft 365 Business. |
| Sonstige Features | |
| Georedundantes globales Servernetzwerk | EOP wird in einem weltweiten Rechenzentrennetzwerk ausgeführt, das für eine optimale Verfügbarkeit entworfen wurde. Weitere Informationen finden Sie weiter oben in diesem Artikel im Abschnitt EOP-Rechenzentren . |
| Nachrichtenwarteschlange, wenn der lokale Server E-Mails nicht akzeptieren kann | Nachrichten in Zurückstellung verbleiben für einen Tag in unseren Warteschlangen. Wiederholungsversuche hängen davon ab, welcher Fehler vom E-Mail-System des Empfängers zurückgegeben wird. Das Wiederholungsintervall für die Übertragung von Nachrichten beträgt im Durchschnitt 5 Minuten. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Übermittlung von Nachrichtenflüssen. |
| Office 365-Nachrichtenverschlüsselung als Add-On verfügbar | Weitere Informationen finden Sie unter Verschlüsselung in Office 365. |