Información general de Exchange Online Protection

• Se aplica a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

Exchange Online Protection (EOP) es el servicio de filtrado basado en la nube que protege a su organización contra correo no deseado, malware, suplantación de identidad (phishing) y otras amenazas de correo electrónico. EOP se incluye en todas las organizaciones de Microsoft 365 que tienen Exchange Online buzones.

Sugerencia

EOP también está disponible por sí mismo para proteger los buzones locales y en entornos híbridos para proteger los buzones de Exchange locales. Para obtener más información, consulte Exchange Online Protection independiente.

Puede registrarse para obtener una evaluación de EOP y obtener información de precios en la página principal de Exchange Online Protection.

La protección de EOP está activada de forma predeterminada gracias a las directivas predeterminadas para:

• Protección contra malware
• Protección contra correo no deseado
• Protección contra suplantación de identidad (suplantación de identidad)

Estas directivas predeterminadas se aplican a todos los destinatarios de forma predeterminada y no se pueden desactivar, pero se pueden invalidar mediante directivas de seguridad preestablecidas o directivas personalizadas que cree.

Puede personalizar la configuración de seguridad en las directivas predeterminadas, crear directivas personalizadas, o mejor aún, activar y agregar todos los destinatarios a las directivas de seguridad preestablecidas Estándar o Estricta. Para obtener información completa, consulte Configuración de directivas de protección.

En el resto de este artículo se explica cómo funciona EOP y las características que están disponibles en EOP.

Cómo funciona EOP

Para comprender el funcionamiento de EOP, es muy útil ver cómo se procesa el correo entrante:

1. Cuando un mensaje entrante llega a EOP, pasa inicialmente a través del filtrado de conexiones, que comprueba la reputación del remitente. La mayoría del correo no deseado se detiene en este momento y EOP lo rechaza. Para obtener más información, consulte Configurar filtrado de la conexión.

2. A continuación, se inspecciona el mensaje en busca de malware. Si se encuentra malware en el mensaje o en los datos adjuntos de un mensaje, el mensaje se entrega en cuarentena. De manera predeterminada, solo los administradores pueden ver e interactuar con mensajes en cuarentena de malware. Sin embargo, los administradores pueden crear y usar directivas de cuarentena para especificar qué usuarios pueden hacer en los mensajes en cuarentena. Para obtener más información sobre la protección contra malware, consulte protección antimalware en EOP.

3. El mensaje continúa a través del filtrado de directivas, donde se evalúa con respecto a las reglas de flujo de correo (también conocidas como reglas de transporte) que haya creado. Por ejemplo, una regla puede enviar una notificación a un administrador cuando llega un mensaje de un remitente específico.

   En la organización local con Cal de Exchange Enterprise con licencias de servicios, las comprobaciones de Prevención de pérdida de datos de Microsoft Purview (DLP) en EOP también se producen en este momento.

4. El mensaje pasa por el filtrado de contenido (antispam y contra la suplantación de identidad) donde los mensajes dañinos se identifican como correo no deseado, spam de alta confianza, phishing, suplantación de identidad de alta confianza o en masa (directivas contra correo no deseado) o suplantación de identidad (configuración de suplantación de identidad en directivas anti phishing). Puede configurar la acción para realizar el mensaje en función del veredicto de filtrado (cuarentena, moverse a la carpeta Email no deseado, etcetera).) y lo que los usuarios pueden hacer a los mensajes en cuarentena mediante directivas de cuarentena. Para obtener más información, consulte Configurar directivas contra spam y Configurar directivas contra suplantación de identidad en EOP.

Se entrega a los destinatarios un mensaje que pasa correctamente todas estas capas de protección.

Para obtener más información, vea Orden y prioridad de la protección por correo electrónico.

Centros de datos de EOP

EOP se ejecuta en una red mundial de centros de datos que están diseñados para proporcionar la mejor disponibilidad. Por ejemplo, si un centro de datos no está disponible, los mensajes de correo electrónico se enrutan automáticamente a otro centro de datos sin interrupciones del servicio. Los servidores de cada centro de datos aceptan mensajes en su nombre, lo que proporciona una capa de separación entre su organización e Internet, lo que reduce la carga en los servidores. Gracias a esta red de alta disponibilidad, Microsoft se asegura que el correo llegue a la organización de manera puntual.

EOP realiza el equilibrio de carga entre los centros de datos, pero solo dentro de una región. Si se aprovisiona en una región, todos los mensajes se procesan mediante el enrutamiento de correo para esa región.

Comunicaciones EOP

Los siguientes canales de comunicación están disponibles para problemas y nuevas características en EOP:

• Si se ve afectado por un evento de nivel de servicio, debería ver una alerta de comunicación (normalmente acompañada de un icono de campana) en el Centro de administración de Microsoft 365 en https://admin.microsoft.com. Le recomendamos que la lea y tome las medidas necesarias en los elementos que procedan.
• El Centro de mensajes de Microsoft 365 de https://admin.microsoft.com/Adminportal/Home?#/MessageCenter también contiene información sobre las características nuevas y actualizadas. Para obtener más información, vea Seguimiento de características nuevas y modificadas en el Centro de mensajes de Microsoft 365.
• La hoja de ruta de Microsoft 365 es un buen recurso para encontrar información sobre las próximas características nuevas.
• También publicamos artículos de blog sobre nuevas características en el sitio web de blogs de Microsoft 365 .

Características de EOP

En esta sección se proporciona información general de alto nivel de las características principales que están disponibles en EOP.

Para obtener información sobre los requisitos, los límites importantes y la disponibilidad de características en todos los planes de suscripción de EOP, consulte la descripción del servicio Exchange Online Protection.

Notas:

• EOP usa varias listas de bloqueo de URL que ayudan a detectar vínculos malintencionados conocidos dentro de los mensajes.
• EOP usa una amplia lista de dominios que se sabe que envían correo no deseado.
• EOP inspecciona la carga activa en el cuerpo del mensaje y todos los datos adjuntos del mensaje para detectar malware.

Característica	Comentarios
Protection
Directivas de seguridad predefinidas	Directivas de seguridad preestablecidas en EOP y Microsoft Defender para Office 365 Analizador de configuración para directivas de protección en EOP y Microsoft Defender para Office 365
Antimalware	Protección contra malware en EOP Preguntas más frecuentes sobre la protección antimalware Configuración de directivas antimalware en EOP
Antispam entrante	Protección contra correo no deseado en EOP Preguntas más frecuentes sobre la protección contra correo electrónico no deseado Configuración de directivas contra correo no deseado en EOP
Antispam saliente	Protección contra correo no deseado saliente en EOP Configuración del filtrado de correo no deseado saliente en EOP Controlar el reenvío automático de correo electrónico externo en Microsoft 365
Filtrado de la conexión	Configurar el filtrado de la conexión
Protección contra la suplantación de identidad (anti-phishing)	Directivas contra suplantación de identidad en Microsoft 365 Configuración de directivas contra phishing en EOP
Protección contra la suplantación de identidad	Información de inteligencia sobre suplantación de identidad en EOP Administrar la lista de bloqueados y permitidos del espacio empresarial
Purga automática de cero horas (ZAP) para mensajes de malware, spam y phishing entregados	ZAP en Exchange Online
Lista de bloqueados y permitidos del espacio empresarial	Administrar la lista de bloqueados y permitidos del espacio empresarial
Listas de bloques para remitentes de mensajes	Creación de listas de remitentes bloqueados en EOP
Permitir listas para remitentes de mensajes	Creación de listas de remitentes seguros en EOP
Directory Based Edge Blocking (DBEB)	Usar bloqueo perimetral basado en directorios para rechazar mensajes enviados a destinatarios no válidos
Cuarentena y envíos
envío de Administración	Usar Administración envío para enviar sospechas de correo no deseado, fish, direcciones URL y archivos a Microsoft
Configuración del mensaje notificado por el usuario	Configuración notificada por el usuario
Cuarentena: administradores	Administración de mensajes en cuarentena y archivos como administrador en EOP Preguntas más frecuentes sobre mensajes en cuarentena Notificar mensajes y archivos a Microsoft Encabezados de mensajes de correo no deseado en Microsoft 365 Puede analizar los encabezados de mensaje de los mensajes en cuarentena mediante el Analizador de encabezados de mensaje en .
Cuarentena: usuarios finales	Búsqueda y liberación de mensajes en cuarentena como usuario en EOP Uso de notificaciones de cuarentena para liberar e informar de mensajes en cuarentena Directivas de cuarentena
Flujo de correo
Reglas de flujo de correo	Reglas de flujo de correo (reglas de transporte) en Exchange Online Condiciones y excepciones de regla de flujo de correo (predicados) en Exchange Online Acciones de reglas de flujo de correo en Exchange Online Administrar reglas de flujo de correo en Exchange Online Procedimientos de reglas de flujo de correo en Exchange Online
Dominios aceptados	Administrar dominios aceptados en Exchange Online
Conectores	Configuración del flujo de correo mediante conectores en Exchange Online
Filtrado avanzado para conectores	Filtrado mejorado para conectores en Exchange Online
Supervisión
Seguimiento de mensajes	Seguimiento de mensajes Seguimiento de mensajes en el Centro de administración de Exchange
informes de colaboración Email &	Ver informes de seguridad de correo electrónico
Informes de flujo de correo	Informes de flujo de correo en el Centro de administración de Exchange
Conclusiones de flujo de correo	Información de flujo de correo en el Centro de administración de Exchange
Informes de auditoría	Informes de auditoría en el Centro de administración de Exchange
Acuerdos de nivel de servicio (SLA) y soporte técnico
SLA de efectividad en cuanto a correo no deseado	> 99 %
SLA sobre proporción de falsos positivos	< 1:250,000
SLA sobre detección y bloqueo de virus	100% de virus conocidos
SLA sobre el tiempo de actividad mensual	99,999%
Soporte técnico por web y teléfono 24 horas al día, siete días a la semana	Obtenga soporte técnico para Microsoft 365 para empresas.
Otras funciones
Una red mundial georredundante de servidores	EOP se ejecuta en una red mundial de centros de datos que están diseñados para ayudar a proporcionar la mejor disponibilidad. Para obtener más información, consulte la sección Centros de datos de EOP anteriormente en este artículo.
Cola de mensajes cuando el servidor local no puede aceptar correo	Los mensajes aplazados permanecen en nuestras colas durante un día. Los reintentos de envío de mensajes se basan en el error que se obtiene del sistema de correo del destinatario. Los mensajes se reintentan cada 5 minutos, como valor promedio. Para obtener más información, consulte las preguntas más frecuentes sobre la entrega de flujo de correo.
Office 365 cifrado de mensajes disponible como complemento	Para obtener más información, vea Cifrado en Office 365.