Exchange Online Protectionin yleiskatsaus

• Koskee seuraavia::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Vihje

Tiesitkö, että voit kokeilla Microsoft Defender XDR for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 -kokeiluversiota Microsoft Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Exchange Online Protection (EOP) on pilvipohjainen suodatuspalvelu, joka suojaa organisaatiotasi roskapostilta, haittaohjelmilta, tietojenkalastelulta ja muilta sähköpostiuhilta. EOP sisältyy kaikkiin Microsoft 365 -organisaatioihin, joissa on Exchange Online -postilaatikoita.

Vihje

EOP on myös käytettävissä itsekseen paikallisten postilaatikoiden ja hybridiympäristöjen suojaamiseksi paikallisten Exchange-postilaatikoiden suojaamiseksi. Lisätietoja on kohdassa Erillinen Exchange Online Protection.

Voit rekisteröityä EOP-kokeiluversion käyttäjäksi ja hakea hintatiedot Exchange Online Protection -aloitussivulta.

EOP-suojaus on oletusarvoisesti käytössä:

• Suojautuminen haittaohjelmilta
• Roskapostin vastainen suojaus
• Tietojenkalastelun torjunta

Nämä oletuskäytännöt koskevat oletusarvoisesti kaikkia vastaanottajia, eikä niitä voi poistaa käytöstä, mutta ne voidaan ohittaa ennalta määritetyillä suojauskäytännöillä tai mukautetuilla käytännöillä, jotka luot.

Voit mukauttaa oletuskäytäntöjen suojausasetuksia, luoda mukautettuja käytäntöjä tai vielä parempaa, ottaa käyttöön ja lisätä kaikki vastaanottajat vakio- ja/tai strict-suojauskäytäntöihin. Katso täydelliset tiedot kohdasta Suojauskäytäntöjen määrittäminen.

Tässä artikkelissa kerrotaan, miten EOP toimii ja mitä ominaisuuksia EOP:ssa on käytettävissä.

Miten EOP toimii

Jos haluat tietää, miten EOP toimii, se auttaa näkemään, miten se käsittelee saapuvia sähköpostiviestejä:

1. Kun saapuva viesti tulee EOP:iin, se välitetään aluksi yhteyssuodatuksen kautta, joka tarkistaa lähettäjän maineen. EOP pysäyttää suurimman osan roskapostista tässä vaiheessa ja hylkää sen. Lisätietoja on kohdassa Yhteyssuodatuksen määrittäminen.

2. Sitten viesti tarkistetaan haittaohjelmien osalta. Jos viestistä tai viestin liitteestä löytyy haittaohjelmia, viesti toimitetaan karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat voivat tarkastella ja käsitellä haittaohjelmasta karanteeniin asetettuja viestejä. Järjestelmänvalvojat voivat kuitenkin luoda karanteenikäytäntöjä ja käyttää niitä määrittääkseen, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille. Lisätietoja haittaohjelmien suojaamisesta on artikkelissa Haittaohjelmien torjunta EOP:ssa.

3. Viesti jatkuu käytännön suodattamisen kautta, jossa se arvioidaan minkä tahansa luomasi postinkulun sääntöjen (joita kutsutaan myös siirtosäännöiksi) mukaan. Sääntö voi esimerkiksi lähettää esimiehelle ilmoituksen, kun tietyltä lähettäjältä saapuu viesti.

   Paikallisessa organisaatiossa, jossa on Exchange Enterprise CAL ja palvelut-käyttöoikeudet, Myös Microsoft Purview Data Loss Prevention (DLP) -tarkistukset EOP:ssa tapahtuvat tässä vaiheessa.

4. Viesti välittyy sisällön suodatuksen kautta (roskapostin torjunta ja huijarintorjunta), jossa haitalliset viestit tunnistetaan roskapostiksi, erittäin luotettavaksi roskapostiksi, tietojenkalasteluksi, erittäin luotettavaksi tietojenkalasteluksi tai joukkomuotoiseksi (roskapostin torjuntakäytännöiksi) tai huijaukseksi (tietojenkalastelun torjuntakäytäntöjen huijausasetukset). Voit määrittää toiminnon suoritettavaksi viestille suodatuspäätöksen perusteella (karanteeni, siirtyminen Roskaposti-kansioon jne.) sekä se, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille karanteenikäytäntöjen avulla. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen ja Tietojenkalastelun torjuntakäytäntöjen määrittäminen EOP:ssa.

Vastaanottajalle toimitetaan viesti, joka välittää kaikki nämä suojauskerrokset onnistuneesti.

Lisätietoja on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.

EOP-palvelinkeskukset

EOP toimii maailmanlaajuisessa palvelinkeskusverkostossa, joka on suunniteltu tarjoamaan parhaan käytettävyyden. Jos esimerkiksi palvelinkeskus ei ole käytettävissä, sähköpostiviestit reititetään automaattisesti toiseen palvelinkeskukseen ilman palvelukatkoja. Kunkin palvelinkeskuksen palvelimet hyväksyvät viestejä puolestasi, mikä tarjoaa organisaation ja Internetin välisen erilliskerroksen, mikä vähentää palvelinten kuormitusta. Tämän erittäin suuren käytettävyyden verkon kautta Microsoft voi varmistaa, että sähköposti saavuttaa organisaatiosi ajoissa.

EOP suorittaa kuormituksen tasauksen palvelinkeskusten välillä mutta vain alueella. Jos olet valmistellun alueen, kaikki viestisi käsitellään kyseisen alueen sähköpostireitityksellä.

EOP-viestintä

Seuraavat viestintäkanavat ovat käytettävissä EOP:n ongelmille ja uusille ominaisuuksille:

• Jos palvelutason tapahtuma vaikuttaa sinuun, sinun pitäisi nähdä viestintäilmoitus (yleensä kellokuvakkeen mukana) Microsoft 365 -hallintakeskuksessa osoitteessa https://admin.microsoft.com. Suosittelemme, että luet ja käsittelet mitä tahansa kohteita tarpeen mukaan.
• Microsoft 365 -viestikeskus osoitteessa https://admin.microsoft.com/Adminportal/Home?#/MessageCenter sisältää myös tietoja uusista ja päivitetyistä ominaisuuksista. Jos haluat lisätietoja, katso Microsoft 365 -viestikeskuksen uusien ja muutettujen ominaisuuksien seuraaminen.
• Microsoft 365 for Business -toteutussuunnitelma on hyvä resurssi, jonka avulla saat tietoa tulevista uusista ominaisuuksista.
• Julkaisemme myös uusia ominaisuuksia koskevat blogiartikkelit Microsoft 365 Blogs - sivustossa.

EOP-ominaisuudet

Tässä osiossa on korkean tason yleiskatsaus EOP:n tärkeimmistä ominaisuuksista.

Lisätietoja vaatimuksista, tärkeistä rajoituksista ja ominaisuuksien saatavuudesta kaikissa EOP-tilauspalveluissa on Exchange Online Protection -palvelun kuvauksessa.

Huomautukset:

• EOP käyttää useita URL-estettyjen luetteloita, jotka auttavat havaitsemaan tunnetut haitalliset linkit viesteissä.
• EOP käyttää laajaa luetteloa toimialueista, joiden tiedetään lähettävän roskapostia.
• EOP tarkistaa viestin leipätekstin aktiiviset tiedot ja kaikki haittaohjelmien viestien liitteet.

Ominaisuus	Kommentit
Suoja
Esimääritetyt suojauskäytännöt	Esimääritetyt suojauskäytännöt EOP:ssä ja Microsoft Defender for Office 365:ssä EOP:n ja Microsoft Defender for Office 365:n suojauskäytäntöjen määritysanalysaattori
Haittaohjelmien torjunta	Haittaohjelmien torjunta EOP:ssa Haittaohjelmien torjuntaa koskevat usein kysytyt kysymykset Haittaohjelmien torjuntakäytäntöjen määrittäminen EOP:ssa
Saapuva roskapostin torjunta	Roskapostin torjunta EOP:ssa Roskapostin torjuntaa koskevat usein kysytyt kysymykset Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa
Lähtevä roskapostin torjunta	Lähtevän roskapostin suojaus EOP:ssa Lähtevän roskapostin suodatuksen määrittäminen EOP:ssa Automaattisen ulkoisen sähköpostin edelleenlähetysten hallinta Microsoft 365:ssä
Yhteyden suodatus	Määritä yhteyden suodatus
Tietojenkalastelun torjunta	Tietojenkalastelun torjuntakäytännöt Microsoft 365:ssä Määritä tietojen kalastelun torjuntakäytännöt EOP:ssä
Väärennösten vastainen suojaus	Spoof intelligence insight in EOP Hallitse sallittujen/estettyjen vuokralaisten luetteloa
Nollatuntinen automaattinen puhdistus (ZAP) toimitettuja haittaohjelmia, roskapostia ja tietojenkalasteluviestejä varten	ZAP Exchange Onlinessa
Sallittujen/estettyjen vuokraajien luettelo	Hallitse sallittujen/estettyjen vuokralaisten luetteloa
Estä viestien lähettäjien luettelot	Estettyjen lähettäjäluetteloiden luominen EOP:ssa
Salli luettelot viestin lähettäjille	Turvallisten lähettäjäluetteloiden luominen EOP:ssa
Hakemistopohjainen reunalohko (DBEB)	Hylkää virheellisille vastaanottajille lähetetyt viestit hakemistopohjaisen Edgen esto -eston avulla
Karanteeni ja lähetykset
Järjestelmänvalvojan lähetys	Lähetä epäillyt roskaposti-, tietojenkalastelu-, URL-osoitteet ja tiedostot Microsoftille järjestelmänvalvojan lähettämisen avulla
Käyttäjien ilmoittamien viestien asetukset	Käyttäjän raportoidut asetukset
Quarantine – järjestelmänvalvojat	Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana EOP:ssa Karanteeniin asetettujen viestien usein kysytyt kysymykset Ilmoita viesteistä ja tiedostoista Microsoftille Roskapostin torjuntaviestien otsikot Microsoft 365:ssä Voit analysoida karanteeniin asetettujen viestien otsikkotietoja käyttämällä Viestin otsikon analysointi -toimintoa osoitteessa.
Karanteeni – loppukäyttäjät	Karanteeniin asetettujen viestien etsiminen ja vapauttaminen käyttäjänä EOP:ssa Karanteeniilmoitusten käyttö karanteeniin asetettujen viestien vapauttamiseen ja raportoimiseen Karanteenikäytännöt
Postinkulku
Postinkulun säännöt	Postinkulun säännöt (siirtosäännöt) Exchange Onlinessa Postinkulun sääntöehdot ja poikkeukset (predikaatit) Exchange Onlinessa Postinkulun sääntötoiminnot Exchange Onlinessa Postinkulun sääntöjen hallinta Exchange Onlinessa Postinkulun sääntötoimintosarjoja Exchange Onlinessa
Hyväksytyt toimialueet	Hyväksyttyjen toimialueiden hallinta Exchange Onlinessa
Liittimet	Postinkulun määrittäminen Liittimien avulla Exchange Onlinessa
Parannettu liitinten suodatus	Parannettu liittimien suodatus Exchange Onlinessa
Seuranta
Viestin jäljitys	Viestin jäljitys Viestin jäljitys Exchange-hallintakeskuksessa
Sähköposti & yhteistyöraportit	Näytä sähköpostin tietoturvaraportit
Postinkulun raportit	Postinkulun raportit Exchange-hallintakeskuksessa
Postinkulun merkitykselliset tiedot	Postinkulun merkitykselliset tiedot Exchange-hallintakeskuksessa
Raporttien valvonta	Raporttien valvonta Exchange-hallintakeskuksessa
Palvelutasosopimukset ja tuki
Roskapostin tehokkuuden käyttöoikeussopimus	> 99%
Epätosi-positiivinen suhde-SLA	< 1:250,000
Virusten tunnistaminen ja SLA:n estäminen	100 % tunnetuista viruksista
Kuukausittainen käytettävyysaikatakuupalvelutasosopimus	99.999%
Puhelin- ja verkkotekninen tuki 24 tuntia vuorokaudessa, seitsemänä päivänä viikossa	Hanki tukea Microsoft 365 for Businessille.
Muut ominaisuudet
Maantieteellisesti vikasietoinen yleinen palvelinverkko	EOP toimii maailmanlaajuisessa palvelinkeskusverkossa, joka on suunniteltu tarjoamaan parhaan käytettävyyden. Lisätietoja on tämän artikkelin osiossa EOP-palvelinkeskukset .
Sanoma jonossa, kun paikallinen palvelin ei voi hyväksyä sähköpostia	Lykkäysviestit pysyvät jonoissamme yhden päivän ajan. Viestin uudelleenyritys perustuu virheeseen, jonka vastaanottajan sähköpostijärjestelmästä saadaan takaisin. Viestejä yritetään keskimäärin uudelleen 5 minuutin välein. Lisätietoja on kohdassa Postinkulun toimituksen usein kysytyt kysymykset.
Office 365:n viestien salaus käytettävissä lisäosana	Lisätietoja on artikkelissa Salaus Office 365:ssä.