Exchange Online Protectionin yleiskatsaus

  • Artikkeli

Vihje

Tiesitkö, että voit kokeilla Microsoft 365 Defender for Office 365:n palvelupaketti 2:n ominaisuuksia maksutta? Käytä 90-päivän Defender for Office 365 -kokeiluversiota Microsoft 365 Defender -portaalin kokeilukeskuksessa. Lue lisätietoja siitä, kuka voi rekisteröityä, ja kokeiluversion ehdot täältä.

Koskee seuraavia

Exchange Online Protection (EOP) on pilvipohjainen suodatuspalvelu, joka suojaa organisaatiotasi roskapostilta, haittaohjelmilta ja muilta sähköpostiuhkilta. EOP sisältyy kaikkiin Microsoft 365 -organisaatioihin, joissa on Exchange Online postilaatikoita.

Huomautus

EOP on myös käytettävissä itsekseen paikallisten postilaatikoiden ja hybridiympäristöjen suojaamiseksi paikallisten Exchange-postilaatikoiden suojaamiseksi. Lisätietoja on kohdassa Erillinen Exchange Online Protection.

Ohjeet EOP-suojausominaisuuksien määrittämiseen ja vertailu lisätyn suojauksen kanssa, jonka saat Microsoft Defender for Office 365, ovat artikkelissa Suojautuminen uhkilta. EOP-ominaisuuksien suositellut asetukset ovat saatavilla kohdassa EOP- ja Microsoft Defender for Office 365 suojauksen suositellut asetukset.

Tässä artikkelissa kerrotaan, miten EOP toimii ja mitä ominaisuuksia EOP:ssa on käytettävissä.

Miten EOP toimii

Jos haluat tietää, miten EOP toimii, se auttaa näkemään, miten se käsittelee saapuvia sähköpostiviestejä:

Kuva sähköpostista Internetistä tai asiakaspalautteesta, joka välitetään EOP:hen ja yhteyden, haittaohjelmien torjunnan, mailflow-sääntöjen vinoviivasuodattimen ja sisällön suodatuksen kautta, ennen kuin päätetään roskapostista tai karanteenista tai käyttäjän sähköpostin toimittamisesta

  1. Kun saapuva viesti tulee EOP:iin, se välitetään aluksi yhteyssuodatuksen kautta, joka tarkistaa lähettäjän maineen. Suurin osa roskapostista pysäytetään tässä vaiheessa, ja EOP hylkää sen. Lisätietoja on kohdassa Yhteyssuodatuksen määrittäminen.

  2. Sitten viesti tarkistetaan haittaohjelmien osalta. Jos viestistä tai liitteistä löytyy haittaohjelmia, viesti toimitetaan karanteeniin. Oletusarvoisesti vain järjestelmänvalvojat voivat tarkastella ja käsitellä haittaohjelmasta karanteeniin asetettuja viestejä. Järjestelmänvalvojat voivat kuitenkin luoda karanteenikäytäntöjä ja käyttää niitä määrittääkseen, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille. Lisätietoja haittaohjelmien suojaamisesta on artikkelissa Haittaohjelmien torjunta EOP:ssa.

  3. Viesti jatkuu käytännön suodattamisen kautta, jossa se arvioidaan minkä tahansa luomasi postinkulun sääntöjen (joita kutsutaan myös siirtosäännöiksi) mukaan. Sääntö voi esimerkiksi lähettää esimiehelle ilmoituksen, kun tietyltä lähettäjältä saapuu viesti.

    Paikallisessa organisaatiossa, jossa on Exchange Enterprise CAL ja Palvelut-käyttöoikeudet, Myös Microsoft Purview data loss prevention (DLP) -tarkistukset EOP:ssa tapahtuvat tässä vaiheessa.

  4. Viesti välittyy sisällön suodatuksen kautta (roskapostin torjunta ja huijarintorjunta), jossa haitalliset viestit tunnistetaan roskapostiksi, luotettavaksi roskapostiksi, tietojenkalasteluksi, erittäin luotettavaksi tietojenkalasteluksi tai joukkomuotoiseksi (roskapostin torjuntakäytännöiksi) tai huijaukseksi (tietojenkalastelun torjuntakäytäntöjen huijausasetukset). Voit määrittää toiminnon suoritettavaksi viestille suodatuspäätöksen perusteella (karanteeni, siirtyminen Roskaposti-kansioon jne.) ja se, mitä käyttäjät voivat tehdä karanteeniin asetetuille viesteille karanteenikäytäntöjen avulla. Lisätietoja on artikkelissa Roskapostin torjuntakäytäntöjen määrittäminen ja Tietojenkalastelun torjuntakäytäntöjen määrittäminen EOP:ssa.

Vastaanottajalle toimitetaan viesti, joka välittää kaikki nämä suojauskerrokset onnistuneesti.

Lisätietoja on artikkelissa Sähköpostin suojauksen järjestys ja käsittelyjärjestys.

EOP-palvelinkeskukset

EOP toimii maailmanlaajuisessa palvelinkeskusverkostossa, joka on suunniteltu tarjoamaan parhaan käytettävyyden. Jos esimerkiksi palvelinkeskus ei ole käytettävissä, sähköpostiviestit reititetään automaattisesti toiseen palvelinkeskukseen ilman palvelukatkoja. Kunkin palvelinkeskuksen palvelimet hyväksyvät viestejä puolestasi, mikä tarjoaa organisaation ja Internetin välisen erilliskerroksen, mikä vähentää palvelinten kuormitusta. Tämän erittäin suuren käytettävyyden verkon kautta Microsoft voi varmistaa, että sähköposti saavuttaa organisaatiosi ajoissa.

EOP suorittaa kuormituksen tasauksen palvelinkeskusten välillä mutta vain alueella. Jos olet valmistellun yhdellä alueella, kaikki viestisi käsitellään kyseisen alueen sähköpostireitityksellä.

EOP-ominaisuudet

Tässä osiossa on korkean tason yleiskatsaus EOP:n tärkeimmistä ominaisuuksista.

Lisätietoja vaatimuksista, tärkeistä rajoituksista ja ominaisuuksien saatavuudesta kaikissa EOP-tilaussuunnitelmissa on Exchange Online Protection palvelukuvauksessa.

Huomautukset:

  • EOP käyttää useita URL-estettyjen luetteloita, jotka auttavat havaitsemaan tunnetut haitalliset linkit viesteissä.
  • EOP käyttää laajaa luetteloa toimialueista, joiden tiedetään lähettävän roskapostia.
  • EOP käyttää useita haittaohjelmien torjuntakoneita, jotka auttavat suojaamaan asiakkaitamme automaattisesti koko ajan.
  • EOP tarkistaa viestin leipätekstin aktiiviset tiedot ja kaikki haittaohjelmien viestien liitteet.
  • Suojauskäytäntöjen suositellut arvot ovat artikkelissa EOP:n ja Microsoft Defender for Office 365 suojauksen suositellut asetukset.
  • Saat nopeita ohjeita suojauskäytäntöjen määrittämiseen ohjeartikkelista Suojautuminen uhkilta.
Ominaisuus Kommentit
Suojaa
Haittaohjelmien torjunta Haittaohjelmien torjunta EOP:ssa

Haittaohjelmien torjuntaa koskevat usein kysytyt kysymykset

Haittaohjelmien torjuntakäytäntöjen määrittäminen EOP:ssa
Saapuva roskapostin torjunta Roskapostin torjunta EOP:ssa

Roskapostin torjuntaa koskevat usein kysytyt kysymykset

Roskapostin torjuntakäytäntöjen määrittäminen EOP:ssa
Lähtevä roskapostin torjunta Lähtevän roskapostin suojaus EOP:ssa

Lähtevän roskapostin suodatuksen määrittäminen EOP:ssa

Automaattisen ulkoisen sähköpostin edelleenlähetysten hallinta Microsoft 365:ssä
Yhteyden suodatus Määritä yhteyden suodatus
Tietojenkalastelun torjunta Tietojenkalastelun torjuntakäytännöt Microsoft 365:ssä

Määritä tietojen kalastelun torjuntakäytännöt EOP:ssä
Väärennösten vastainen suojaus Spoof intelligence insight in EOP

Hallitse sallittujen/estettyjen vuokralaisten luetteloa
Nollatuntinen automaattinen puhdistus (ZAP) toimitettuja haittaohjelmia, roskapostia ja tietojenkalasteluviestejä varten ZAP in Exchange Online
Esimääritetyt suojauskäytännöt Esimääritetyt suojauskäytännöt EOP:ssä ja Microsoft Defender for Office 365:ssä

EOP- ja Microsoft Defender for Office 365 suojauskäytäntöjen määritysanalysaattori
Sallittujen/estettyjen vuokraajien luettelo Hallitse sallittujen/estettyjen vuokralaisten luetteloa
Estä viestien lähettäjien luettelot Estettyjen lähettäjäluetteloiden luominen EOP:ssa
Salli luettelot viestin lähettäjille Turvallisten lähettäjäluetteloiden luominen EOP:ssa
Hakemistopohjainen reunalohko (DBEB) Hylkää virheellisille vastaanottajille lähetetyt viestit hakemistopohjaisen Edgen esto -eston avulla
Karanteeni ja lähetykset
lähetyksen Hallinta Lähetä Epäillyt roskaposti-, tietojenkalastelu-, URL-osoitteet ja tiedostot Microsoftille Hallinta lähettämisen avulla
Käyttäjien ilmoittamien viestien asetukset Käyttäjän raportoidut asetukset
Quarantine – järjestelmänvalvojat Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana EOP:ssa

Karanteeniin asetettujen viestien usein kysytyt kysymykset

Ilmoita viesteistä ja tiedostoista Microsoftille

Roskapostin torjuntaviestien otsikot Microsoft 365:ssä

Voit analysoida karanteeniin asetettujen viestien otsikkotietoja käyttämällä Viestin otsikon analysointi -toimintoa osoitteessa.
Karanteeni – loppukäyttäjät Karanteeniin asetettujen viestien etsiminen ja vapauttaminen käyttäjänä EOP:ssa

Karanteeniilmoitusten käyttö karanteeniin asetettujen viestien vapauttamiseen ja raportoimiseen

Karanteenikäytännöt
Postinkulku
Postinkulun säännöt Postinkulun säännöt (siirtosäännöt) Exchange Onlinessa

Postinkulun säännön ehdot ja poikkeukset (predikaatit) Exchange Online

Postinkulun sääntötoiminnot Exchange Online

Postinkulun sääntöjen hallinta Exchange Online

Postinkulun sääntötoimintosarjoja Exchange Online
Hyväksytyt toimialueet Hyväksyttyjen toimialueiden hallinta Exchange Online
Liittimet Postinkulun määrittäminen liittimien avulla Exchange Online
Parannettu liitinten suodatus Parannettu liittimien suodatus Exchange Online
Seuranta
Viestin jäljitys Viestin jäljitys

Viestin jäljitys Exchange-hallintakeskuksessa
Yhteiskäyttöraporttien lähettäminen sähköpostitse & Näytä sähköpostin tietoturvaraportit
Postinkulun raportit Postinkulun raportit Exchange-hallintakeskuksessa
Postinkulun merkitykselliset tiedot Postinkulun merkitykselliset tiedot Exchange-hallintakeskuksessa
Raporttien valvonta Raporttien valvonta Exchange-hallintakeskuksessa
Ilmoituskäytännöt Ilmoituskäytännöt
Palvelutasosopimukset ja tuki
Roskapostin tehokkuuden käyttöoikeussopimus > 99%
Epätosi-positiivinen suhde-SLA < 1:250,000
Virusten tunnistaminen ja SLA:n estäminen 100 % tunnetuista viruksista
Kuukausittainen käytettävyysaikatakuupalvelutasosopimus 99.999%
Puhelin- ja verkkotekninen tuki 24 tuntia vuorokaudessa, seitsemänä päivänä viikossa Ohjeita ja tukea EOP:lle.
Muut ominaisuudet
Maantieteellisesti vikasietoinen yleinen palvelinverkko EOP toimii maailmanlaajuisessa palvelinkeskusverkossa, joka on suunniteltu tarjoamaan parhaan käytettävyyden. Lisätietoja on tämän artikkelin osiossa EOP-palvelinkeskukset .
Sanoma jonossa, kun paikallinen palvelin ei voi hyväksyä sähköpostia Lykkäyssä olevat viestit pysyvät jonoissamme yhden päivän ajan. Viestin uudelleenyritys perustuu virheeseen, jonka vastaanottajan sähköpostijärjestelmästä saadaan takaisin. Viestejä yritetään keskimäärin uudelleen 5 minuutin välein. Lisätietoja on artikkelissa EOP-jonossa olevien, lykättyjen ja pomppitujen viestien usein kysytyt kysymykset.
Office 365 viestin salaus käytettävissä lisäosana Lisätietoja on artikkelissa Office 365 salaus.