Lue englanniksi

Jaa


Exchange Online Protectionin yleiskatsaus

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.

Exchange Online Protection (EOP) on pilvipohjainen suodatuspalvelu, joka suojaa organisaatiotasi roskapostilta, haittaohjelmilta, tietojenkalastelulta ja muilta sähköpostiuhkilta. EOP sisältyy kaikkiin Microsoft 365 -organisaatioihin, joilla on Exchange Online postilaatikoita.

Vihje

EOP on myös käytettävissä itsekseen paikallisten postilaatikoiden ja hybridiympäristöjen suojaamiseksi paikallisten Exchange-postilaatikoiden suojaamiseksi. Lisätietoja on kohdassa Erillinen Exchange Online Protection.

Voit rekisteröityä EOP-kokeiluversion käyttäjäksi ja saada hintatiedot Exchange Online Protection aloitussivulta.

EOP-suojaus on oletusarvoisesti käytössä:

Nämä oletuskäytännöt koskevat oletusarvoisesti kaikkia vastaanottajia, eikä niitä voi poistaa käytöstä, mutta ne voidaan ohittaa ennalta määritetyillä suojauskäytännöillä tai mukautetuilla käytännöillä, jotka luot.

Voit mukauttaa oletuskäytäntöjen suojausasetuksia, luoda mukautettuja käytäntöjä tai vielä parempaa, ottaa käyttöön ja lisätä kaikki vastaanottajat vakio- ja/tai strict-suojauskäytäntöihin. Katso täydelliset tiedot kohdasta Suojauskäytäntöjen määrittäminen.

Tässä artikkelissa kerrotaan, miten EOP toimii ja mitä ominaisuuksia EOP:ssa on käytettävissä.

Miten EOP toimii

Jos haluat tietää, miten EOP toimii, se auttaa näkemään, miten se käsittelee saapuvia sähköpostiviestejä:

Kuva sähköpostista Internetistä tai asiakaspalautteesta, joka välitetään EOP:hen ja yhteyden, haittaohjelmien torjunnan, mailflow-sääntöjen vinoviivasuodattimen ja sisällön suodatuksen kautta, ennen kuin päätetään joko roskapostista tai karanteenista tai loppukäyttäjän sähköpostin toimittamisesta

  1. Kun saapuva viesti tulee EOP:iin, se välitetään aluksi yhteyssuodatuksen kautta, joka tarkistaa lähettäjän maineen. EOP pysäyttää suurimman osan roskapostista tässä vaiheessa ja hylkää sen. Lisätietoja on kohdassa Yhteyssuodatuksen määrittäminen.

  2. Sitten viesti tarkistetaan haittaohjelmien osalta. Jos viestistä tai viestin liitteestä löytyy haittaohjelmia, viesti toimitetaan karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat voivat tarkastella ja käsitellä haittaohjelmasta karanteeniin asetettuja viestejä. Järjestelmänvalvojat voivat kuitenkin luoda karanteenikäytäntöjä ja käyttää niitä määrittääkseen, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille. Lisätietoja haittaohjelmien suojaamisesta on artikkelissa Haittaohjelmien torjunta EOP:ssa.

  3. Viesti jatkuu käytännön suodattamisen kautta, jossa se arvioidaan minkä tahansa luomasi postinkulun sääntöjen (joita kutsutaan myös siirtosäännöiksi) mukaan. Sääntö voi esimerkiksi lähettää esimiehelle ilmoituksen, kun tietyltä lähettäjältä saapuu viesti.

    Paikallisessa organisaatiossa, jossa on Exchange Enterprise CAL ja Palvelut-käyttöoikeudet, myös Microsoft Purview -tuotteen tietojen menetyksen esto (DLP) -tarkistukset EOP:ssa tapahtuvat tässä vaiheessa.

  4. Viesti välittyy sisällön suodatuksen kautta (roskapostin torjunta ja huijarintorjunta), jossa haitalliset viestit tunnistetaan roskapostiksi, erittäin luotettavaksi roskapostiksi, tietojenkalasteluksi, erittäin luotettavaksi tietojenkalasteluksi tai joukkomuotoiseksi (roskapostin torjuntakäytännöiksi) tai huijaukseksi (tietojenkalastelun torjuntakäytäntöjen huijausasetukset). Voit määrittää toiminnon suoritettavaksi viestille suodatuspäätöksen perusteella (karanteeni, siirtyminen Roskaposti-kansioon jne.) sekä se, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille karanteenikäytäntöjen avulla. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen ja Tietojenkalastelun torjuntakäytäntöjen määrittäminen EOP:ssa.

Vastaanottajalle toimitetaan viesti, joka välittää kaikki nämä suojauskerrokset onnistuneesti.

Lisätietoja on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.

EOP-palvelinkeskukset

EOP toimii maailmanlaajuisessa palvelinkeskusverkostossa, joka on suunniteltu tarjoamaan parhaan käytettävyyden. Jos esimerkiksi palvelinkeskus ei ole käytettävissä, sähköpostiviestit reititetään automaattisesti toiseen palvelinkeskukseen ilman palvelukatkoja. Kunkin palvelinkeskuksen palvelimet hyväksyvät viestejä puolestasi, mikä tarjoaa organisaation ja Internetin välisen erilliskerroksen, mikä vähentää palvelinten kuormitusta. Tämän erittäin suuren käytettävyyden verkon kautta Microsoft voi varmistaa, että sähköposti saavuttaa organisaatiosi ajoissa.

EOP suorittaa kuormituksen tasauksen palvelinkeskusten välillä mutta vain alueella. Jos olet valmistellun alueen, kaikki viestisi käsitellään kyseisen alueen sähköpostireitityksellä.

EOP-viestintä

Seuraavat viestintäkanavat ovat käytettävissä EOP:n ongelmille ja uusille ominaisuuksille:

EOP-ominaisuudet

Tässä osiossa on korkean tason yleiskatsaus EOP:n tärkeimmistä ominaisuuksista.

Lisätietoja vaatimuksista, tärkeistä rajoituksista ja ominaisuuksien saatavuudesta kaikissa EOP-tilaussuunnitelmissa on Exchange Online Protection palvelukuvauksessa.

Huomautukset:

  • EOP käyttää useita URL-estettyjen luetteloita, jotka auttavat havaitsemaan tunnetut haitalliset linkit viesteissä.
  • EOP käyttää laajaa luetteloa toimialueista, joiden tiedetään lähettävän roskapostia.
  • EOP tarkistaa viestin leipätekstin aktiiviset tiedot ja kaikki haittaohjelmien viestien liitteet.
Ominaisuus Kommentit
Suoja
Esimääritetyt suojauskäytännöt Esimääritetyt suojauskäytännöt EOP:ssä ja Microsoft Defender for Office 365:ssä

EOP- ja Microsoft Defender for Office 365 suojauskäytäntöjen määritysanalysaattori

Haittaohjelmien torjunta Haittaohjelmien torjunta EOP:ssa

Haittaohjelmien torjuntaa koskevat usein kysytyt kysymykset

Haittaohjelmien torjuntakäytäntöjen määrittäminen EOP:ssa

Saapuva roskapostin torjunta Roskapostin torjunta EOP:ssa

Roskapostin torjuntaa koskevat usein kysytyt kysymykset

Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa

Lähtevä roskapostin torjunta Lähtevän roskapostin suojaus EOP:ssa

Lähtevän roskapostin suodatuksen määrittäminen EOP:ssa

Automaattisen ulkoisen sähköpostin edelleenlähetysten hallinta Microsoft 365:ssä

Yhteyden suodatus Määritä yhteyden suodatus
Tietojenkalastelun torjunta Tietojenkalastelun torjuntakäytännöt Microsoft 365:ssä

Määritä tietojen kalastelun torjuntakäytännöt EOP:ssä

Väärennösten vastainen suojaus Spoof intelligence insight in EOP

Hallitse sallittujen/estettyjen vuokralaisten luetteloa

Nollatuntinen automaattinen puhdistus (ZAP) toimitettuja haittaohjelmia, roskapostia ja tietojenkalasteluviestejä varten ZAP in Exchange Online
Sallittujen/estettyjen vuokraajien luettelo Hallitse sallittujen/estettyjen vuokralaisten luetteloa
Estä viestien lähettäjien luettelot Estettyjen lähettäjäluetteloiden luominen EOP:ssa
Salli luettelot viestin lähettäjille Turvallisten lähettäjäluetteloiden luominen EOP:ssa
Hakemistopohjainen reunalohko (DBEB) Hylkää virheellisille vastaanottajille lähetetyt viestit hakemistopohjaisen Edgen esto -eston avulla
Karanteeni ja lähetykset
lähetyksen Hallinta Lähetä Epäillyt roskaposti-, tietojenkalastelu-, URL-osoitteet ja tiedostot Microsoftille Hallinta lähettämisen avulla
Käyttäjien ilmoittamien viestien asetukset Käyttäjän raportoidut asetukset
Quarantine – järjestelmänvalvojat Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana EOP:ssa

Karanteeniin asetettujen viestien usein kysytyt kysymykset

Ilmoita viesteistä ja tiedostoista Microsoftille

Roskapostin torjuntaviestien otsikot Microsoft 365:ssä

Voit analysoida karanteeniin asetettujen viestien otsikkotietoja käyttämällä Viestin otsikon analysointi -toimintoa osoitteessa.

Karanteeni – loppukäyttäjät Karanteeniin asetettujen viestien etsiminen ja vapauttaminen käyttäjänä EOP:ssa

Karanteeniilmoitusten käyttö karanteeniin asetettujen viestien vapauttamiseen ja raportoimiseen

Karanteenikäytännöt

Postinkulku
Postinkulun säännöt Postinkulun säännöt (siirtosäännöt) Exchange Onlinessa

Postinkulun säännön ehdot ja poikkeukset (predikaatit) Exchange Online

Postinkulun sääntötoiminnot Exchange Online

Postinkulun sääntöjen hallinta Exchange Online

Postinkulun sääntötoimintosarjoja Exchange Online

Hyväksytyt toimialueet Hyväksyttyjen toimialueiden hallinta Exchange Online
Liittimet Postinkulun määrittäminen liittimien avulla Exchange Online
Parannettu liitinten suodatus Parannettu liittimien suodatus Exchange Online
Seuranta
Viestin jäljitys Viestin jäljitys

Viestin jäljitys Exchange-hallintakeskuksessa

Sähköposti & yhteistyöraportit Näytä sähköpostin tietoturvaraportit
Postinkulun raportit Postinkulun raportit Exchange-hallintakeskuksessa
Postinkulun merkitykselliset tiedot Postinkulun merkitykselliset tiedot Exchange-hallintakeskuksessa
Raporttien valvonta Raporttien valvonta Exchange-hallintakeskuksessa
Palvelutasosopimukset ja tuki
Roskapostin tehokkuuden käyttöoikeussopimus > 99%
Epätosi-positiivinen suhde-SLA < 1:250,000
Virusten tunnistaminen ja SLA:n estäminen 100 % tunnetuista viruksista
Kuukausittainen käytettävyysaikatakuupalvelutasosopimus 99.999%
Puhelin- ja verkkotekninen tuki 24 tuntia vuorokaudessa, seitsemänä päivänä viikossa Hanki tukea Microsoft 365 for Businessille.
Muut ominaisuudet
Maantieteellisesti vikasietoinen yleinen palvelinverkko EOP toimii maailmanlaajuisessa palvelinkeskusverkossa, joka on suunniteltu tarjoamaan parhaan käytettävyyden. Lisätietoja on tämän artikkelin osiossa EOP-palvelinkeskukset .
Sanoma jonossa, kun paikallinen palvelin ei voi hyväksyä sähköpostia Lykkäysviestit pysyvät jonoissamme yhden päivän ajan. Viestin uudelleenyritys perustuu virheeseen, jonka vastaanottajan sähköpostijärjestelmästä saadaan takaisin. Viestejä yritetään keskimäärin uudelleen 5 minuutin välein. Lisätietoja on kohdassa Postinkulun toimituksen usein kysytyt kysymykset.
Office 365 viestin salaus käytettävissä lisäosana Lisätietoja on artikkelissa Office 365 salaus.