Exchange Online Protectionin yleiskatsaus
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender XDR ominaisuuksia ilmaiseksi palvelupakettiin Office 365 2? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Exchange Online Protection (EOP) on pilvipohjainen suodatuspalvelu, joka suojaa organisaatiotasi roskapostilta, haittaohjelmilta, tietojenkalastelulta ja muilta sähköpostiuhkilta. EOP sisältyy kaikkiin Microsoft 365 -organisaatioihin, joilla on Exchange Online postilaatikoita.
Vihje
EOP on myös käytettävissä itsekseen paikallisten postilaatikoiden ja hybridiympäristöjen suojaamiseksi paikallisten Exchange-postilaatikoiden suojaamiseksi. Lisätietoja on kohdassa Erillinen Exchange Online Protection.
Voit rekisteröityä EOP-kokeiluversion käyttäjäksi ja saada hintatiedot Exchange Online Protection aloitussivulta.
EOP-suojaus on oletusarvoisesti käytössä:
Nämä oletuskäytännöt koskevat oletusarvoisesti kaikkia vastaanottajia, eikä niitä voi poistaa käytöstä, mutta ne voidaan ohittaa ennalta määritetyillä suojauskäytännöillä tai mukautetuilla käytännöillä, jotka luot.
Voit mukauttaa oletuskäytäntöjen suojausasetuksia, luoda mukautettuja käytäntöjä tai vielä parempaa, ottaa käyttöön ja lisätä kaikki vastaanottajat vakio- ja/tai strict-suojauskäytäntöihin. Katso täydelliset tiedot kohdasta Suojauskäytäntöjen määrittäminen.
Tässä artikkelissa kerrotaan, miten EOP toimii ja mitä ominaisuuksia EOP:ssa on käytettävissä.
Miten EOP toimii
Jos haluat tietää, miten EOP toimii, se auttaa näkemään, miten se käsittelee saapuvia sähköpostiviestejä:
Kun saapuva viesti tulee EOP:iin, se välitetään aluksi yhteyssuodatuksen kautta, joka tarkistaa lähettäjän maineen. EOP pysäyttää suurimman osan roskapostista tässä vaiheessa ja hylkää sen. Lisätietoja on kohdassa Yhteyssuodatuksen määrittäminen.
Sitten viesti tarkistetaan haittaohjelmien osalta. Jos viestistä tai viestin liitteestä löytyy haittaohjelmia, viesti toimitetaan karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat voivat tarkastella ja käsitellä haittaohjelmasta karanteeniin asetettuja viestejä. Järjestelmänvalvojat voivat kuitenkin luoda karanteenikäytäntöjä ja käyttää niitä määrittääkseen, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille. Lisätietoja haittaohjelmien suojaamisesta on artikkelissa Haittaohjelmien torjunta EOP:ssa.
Viesti jatkuu käytännön suodattamisen kautta, jossa se arvioidaan minkä tahansa luomasi postinkulun sääntöjen (joita kutsutaan myös siirtosäännöiksi) mukaan. Sääntö voi esimerkiksi lähettää esimiehelle ilmoituksen, kun tietyltä lähettäjältä saapuu viesti.
Paikallisessa organisaatiossa, jossa on Exchange Enterprise CAL ja Palvelut-käyttöoikeudet, myös Microsoft Purview -tuotteen tietojen menetyksen esto (DLP) -tarkistukset EOP:ssa tapahtuvat tässä vaiheessa.
Viesti välittyy sisällön suodatuksen kautta (roskapostin torjunta ja huijarintorjunta), jossa haitalliset viestit tunnistetaan roskapostiksi, erittäin luotettavaksi roskapostiksi, tietojenkalasteluksi, erittäin luotettavaksi tietojenkalasteluksi tai joukkomuotoiseksi (roskapostin torjuntakäytännöiksi) tai huijaukseksi (tietojenkalastelun torjuntakäytäntöjen huijausasetukset). Voit määrittää toiminnon suoritettavaksi viestille suodatuspäätöksen perusteella (karanteeni, siirtyminen Roskaposti-kansioon jne.) sekä se, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille karanteenikäytäntöjen avulla. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen ja Tietojenkalastelun torjuntakäytäntöjen määrittäminen EOP:ssa.
Vastaanottajalle toimitetaan viesti, joka välittää kaikki nämä suojauskerrokset onnistuneesti.
Lisätietoja on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.
EOP-palvelinkeskukset
EOP toimii maailmanlaajuisessa palvelinkeskusverkostossa, joka on suunniteltu tarjoamaan parhaan käytettävyyden. Jos esimerkiksi palvelinkeskus ei ole käytettävissä, sähköpostiviestit reititetään automaattisesti toiseen palvelinkeskukseen ilman palvelukatkoja. Kunkin palvelinkeskuksen palvelimet hyväksyvät viestejä puolestasi, mikä tarjoaa organisaation ja Internetin välisen erilliskerroksen, mikä vähentää palvelinten kuormitusta. Tämän erittäin suuren käytettävyyden verkon kautta Microsoft voi varmistaa, että sähköposti saavuttaa organisaatiosi ajoissa.
EOP suorittaa kuormituksen tasauksen palvelinkeskusten välillä mutta vain alueella. Jos olet valmistellun alueen, kaikki viestisi käsitellään kyseisen alueen sähköpostireitityksellä.
EOP-viestintä
Seuraavat viestintäkanavat ovat käytettävissä EOP:n ongelmille ja uusille ominaisuuksille:
- Jos palvelutasotapahtuma vaikuttaa sinuun, sinun pitäisi nähdä viestintäilmoitus (yleensä kellokuvakkeen mukana) Microsoft 365 -hallintakeskus osoitteessa https://admin.microsoft.com. Suosittelemme, että luet ja käsittelet mitä tahansa kohteita tarpeen mukaan.
- Microsoft 365 -viestikeskus osoitteessa https://admin.microsoft.com/Adminportal/Home?#/MessageCenter sisältää myös tietoja uusista ja päivitetyistä ominaisuuksista. Jos haluat lisätietoja, katso Microsoft 365 -viestikeskuksen uusien ja muutettujen ominaisuuksien seuraaminen.
- Microsoft 365:n toteutussuunnitelma on hyvä resurssi, jonka avulla saat tietoa tulevista uusista ominaisuuksista.
- Julkaisemme myös uusia ominaisuuksia koskevat blogiartikkelit Microsoft 365 Blogs - sivustossa.
EOP-ominaisuudet
Tässä osiossa on korkean tason yleiskatsaus EOP:n tärkeimmistä ominaisuuksista.
Lisätietoja vaatimuksista, tärkeistä rajoituksista ja ominaisuuksien saatavuudesta kaikissa EOP-tilaussuunnitelmissa on Exchange Online Protection palvelukuvauksessa.
Huomautukset:
- EOP käyttää useita URL-estettyjen luetteloita, jotka auttavat havaitsemaan tunnetut haitalliset linkit viesteissä.
- EOP käyttää laajaa luetteloa toimialueista, joiden tiedetään lähettävän roskapostia.
- EOP tarkistaa viestin leipätekstin aktiiviset tiedot ja kaikki haittaohjelmien viestien liitteet.