סקירה כללית של Exchange Online Protection

• חל על:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

עצה

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון כאן.

Exchange Online Protection (EOP) הוא שירות הסינון מבוסס הענן שמגן על הארגון שלך מפני הודעות זבל, תוכנות זדוניות, דיוג ואיומי דואר אלקטרוני אחרים. EOP כלול בכל ארגוני Microsoft 365 בעלי תיבות Exchange Online דואר.

עצה

EOP זמין גם בפני עצמו כדי להגן על תיבות דואר מקומיות ובסביבות היברידיות כדי להגן על תיבות דואר מקומיות של Exchange. לקבלת מידע נוסף, ראה Exchange Online Protection.

באפשרותך להירשם לניסיון של EOP ולקבל פרטי תמחור Exchange Online Protection הבית.

הגנת EOP מופעלת כברירת מחדל הודות למדיניות ברירת המחדל עבור:

• הגנה מפני תוכנות זדוניות
• הגנה מפני הודעות זבל
• הגנה למניעת דיוג (התחזות)

פריטי מדיניות אלה המוגדרים כברירת מחדל חלים על כל הנמענים כברירת מחדל ולא ניתן לבטל אותם, אך ניתן לעקוף אותם באמצעות מדיניות אבטחה קבועה מראש או מדיניות מותאמת אישית שאתה יוצר.

באפשרותך להתאים אישית את הגדרות האבטחה במדיניות המוגדרת כברירת מחדל, ליצור מדיניות מותאמת אישית או טוב יותר, להפעיל ולהוסיף את כל הנמענים למדיניות האבטחה הקבועה מראש הרגילה ו/או הקפדה. לקבלת מידע מלא, ראה קביעת תצורה של מדיניות הגנה.

שאר המאמר מסביר כיצד EOP פועל והתכונות הזמינות ב- EOP.

כיצד EOP פועל

כדי להבין כיצד EOP פועל, מומלץ לראות כיצד הוא מעבד דואר אלקטרוני נכנס:

1. כאשר הודעה נכנסת נכנסת נכנסת נכנסת ל- EOP, היא עוברת תחילה דרך סינון חיבורים, אשר בודק את המוניטין של השולח. רוב הודעות הזבל מופסקות בשלב זה ונדחה על-ידי EOP. לקבלת מידע נוסף, ראה קביעת תצורה של סינון חיבורים.

2. לאחר מכן ההודעה נבדקת לאיתור תוכנות זדוניות. אם נמצאה תוכנה זדונית בהודעה או בקובץ מצורף להודעה, ההודעה מועברת להסגר. כברירת מחדל, רק מנהלי מערכת יכולים להציג הודעות בהסגר של תוכנות זדוניות ולקיים איתם אינטראקציה. עם זאת, מנהלי מערכת יכולים ליצור פריטי מדיניות להסגר ולהשתמש בהם כדי לציין מה משתמשים מורשים לבצע בהודעות בהסגר. לקבלת מידע נוסף על הגנה מפני תוכנות זדוניות, ראה הגנה נגד תוכנות זדוניות ב- EOP.

3. ההודעה ממשיכה באמצעות סינון מדיניות, שבו היא מוערכת כנגד כל כללי זרימת הדואר (שנקראים גם כללי תעבורה) שיצרת. לדוגמה, כלל יכול לשלוח הודעה למנהל כאשר מגיעה הודעה משולח ספציפי.

   בארגון מקומי עם Exchange Enterprise CAL עם רשיונות שירותים, מניעת אובדן נתונים ב- Microsoft Purview (DLP) ב- EOP מתרחשות גם בשלב זה.

4. ההודעה עוברת דרך סינון תוכן (למניעת דואר זבל ואנטי-התחזות) שבו הודעות מזיקות מזוהות כדואר זבל, הודעות זבל בביטחון גבוה, דיוג, דיוג בביטחון גבוה או בצובר (מדיניות למניעת דואר זבל) או התחזות (הגדרות התחזות במדיניות למניעת דיוג). באפשרותך לקבוע את התצורה של הפעולה שיש לבצע על ההודעה בהתבסס על קביעת הדין של הסינון (העבר להסגר, מעבר לתיקיה 'דואר זבל' וכדומה) והפעולות שמשתמשים יכולים לעשות להודעות שהועברו להסגר באמצעות מדיניות הסגר. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל וקביעת תצורה של מדיניות למניעת דיוג ב- EOP.

הודעה שמעבירה בהצלחה את כל שכבות ההגנה האלה נמסרת לנמענים.

לקבלת מידע נוסף, ראה סדר וקדימות של הגנה על דואר אלקטרוני.

מרכזי נתונים של EOP

EOP פועל ברשת עולמית של מרכזי נתונים שנועדו לספק את הזמינות הטובה ביותר. לדוגמה, אם מרכז נתונים הופך ללא זמין, הודעות דואר אלקטרוני מנותבות באופן אוטומטי אל מרכז נתונים אחר ללא הפרעה בשירות. שרתים בכל מרכז נתונים מקבלים הודעות בשמך ומספקים שכבה של הפרדה בין הארגון שלך לאינטרנט, ובכך מפחיתים את העומס על השרתים שלך. באמצעות רשת זו הזמינה במיוחד, Microsoft יכולה להבטיח שדואר אלקטרוני יגיע לארגון שלך בזמן.

EOP מבצע איזון עומס בין מרכזי נתונים, אך רק בתוך אזור. אם הוקצו לך משאבים באזור אחד, כל ההודעות שלך יעובדו באמצעות ניתוב הדואר עבור אזור זה.

תקשורת EOP

ערוצי התקשורת הבאים זמינים לבעיות ולתכונות חדשות ב- EOP:

• אם אירוע ברמת השירות משפיע עליך, אתה אמור לראות התראת תקשורת (מלווה בדרך כלל בפעמון) מרכז הניהול של Microsoft 365 בhttps://admin.microsoft.com- . אנו ממליצים לך לקרוא פריטים ופעל לפי הצורך.
• מרכז ההודעות של Microsoft 365 ב https://admin.microsoft.com/Adminportal/Home?#/MessageCenter - מכיל גם מידע אודות תכונות חדשות ומעודכנים. לקבלת מידע נוסף, ראה מעקב אחר תכונות חדשות ושונו במרכז ההודעות של Microsoft 365.
• מפת הדרכים של Microsoft 365 לעסקים היא משאב טוב למציאת מידע אודות התכונות החדשות הקרובות.
• בנוסף, אנו כותבים מאמרי בלוג אודות תכונות חדשות באתר האינטרנט של הבלוגים של Microsoft 365 .

תכונות EOP

סעיף זה מספק סקירה כללית של התכונות העיקריות הזמינות ב- EOP.

לקבלת מידע על דרישות, מגבלות חשובות וזמינות תכונות בכל תוכניות המנוי של EOP, עיין Exchange Online Protection השירות.

הערות:

• EOP משתמש בכמה רשימות בלוקים של כתובות URL שמסייעות לזהות קישורים זדוניים ידועים בתוך הודעות.
• EOP משתמש ברשימה נרחבת של תחומים הידועים לשליחת דואר זבל.
• EOP משתמש במנועים מרובים למניעת תוכנות זדוניות כדי להגן על הלקוחות שלנו באופן אוטומטי.
• EOP בודק את תוכן המנה הפעיל בגוף ההודעה ואת כל הקבצים המצורפים להודעה לאיתור תוכנות זדוניות.

תכונה	תגובות/הערות
הגנה
הגדר מראש פריטי מדיניות אבטחה	מדיניות אבטחה קבועה מראש ב- EOP וב- Microsoft Defender עבור Office 365 מנתח התצורה עבור מדיניות הגנה ב- EOP וב- Microsoft Defender עבור Office 365
נגד תוכנות זדוניות	הגנה מפני תוכנות זדוניות ב- EOP שאלות נפוצות בנושא הגנה מפני תוכנות זדוניות קביעת תצורה של פריטי מדיניות למניעת תוכנות זדוניות ב- EOP
מניעת הודעות זבל נכנסות	הגנה למניעת דואר זבל ב- EOP שאלות נפוצות בנושא הגנה מפני דואר זבל קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP
מניעת דואר זבל יוצא	הגנה מפני דואר זבל יוצא ב- EOP קביעת תצורה של סינון דואר זבל יוצא ב- EOP שליטה בהעברת דואר אלקטרוני חיצונית אוטומטית ב- Microsoft 365
סינון חיבורים	קביעת תצורה של סינון חיבורים
מניעת דיוג	מדיניות למניעת דיוג ב- Microsoft 365 קביעת תצורה של מדיניות למניעת דיוג ב- EOP
הגנה מפני זיוף זהות	תובנות בינה של התחזות ב- EOP נהל רשימת היתרים/חסימות של דיירים
מחיקה אוטומטית (ZAP) של שעות אפס עבור הודעות של תוכנות זדוניות, הודעות זבל ודיוג שנשלחו	ZAP Exchange Online
רשימת היתרים/חסימות של דיירים	נהל רשימת היתרים/חסימות של דיירים
חסימת רשימות עבור שולחי הודעות	Create השולחים החסומים ב- EOP
אפשר רשימות עבור שולחי הודעות	Create שולחים בטוחים ב- EOP
חסימת קצוות מבוססי ספריה (DBEB)	שימוש בחסימת קצה מבוססת ספריה כדי לדחות הודעות הנשלחות לנמענים לא חוקיים
העבר להסגר והגשות
מרכז הניהול שליחה	השתמש מרכז הניהול לשליחת הודעות זבל חשודות, דיוג, כתובות URL וקבצים ל- Microsoft
הגדרות הודעה שדווחו על-ידי המשתמש	הגדרות שדווחו על-ידי המשתמש
העבר להסגר - מנהלי מערכת	ניהול הודעות וקבצים בהסגר כמנהל מערכת ב- EOP שאלות נפוצות בנושא הודעות בהסגר דווח על הודעות וקבצים ל- Microsoft כותרות הודעות למניעת הודעות זבל ב- Microsoft 365 באפשרותך לנתח את כותרות ההודעות של הודעות בהסגר באמצעות מנתח כותרות ההודעות בכתובת.
העבר להסגר - משתמשי קצה	חיפוש ופרסום של הודעות בהסגר כמשתמש ב- EOP שימוש בהודעות להסגר כדי לשחרר ולדווח על הודעות בהסגר פריטי מדיניות הסגר
זרימת דואר
כללי זרימת דואר	התחל עם האופן שבו עובדים כללי זרימת דואר (כללי תעבורה) ב-Exchange Online. תנאים חריגים ותנאים של כלל זרימת דואר (predicates) Exchange Online פעולות של כלל זרימת דואר ב- Exchange Online ניהול כללי זרימת דואר ב- Exchange Online הליכי כללי זרימת דואר ב- Exchange Online
תחומים מקובלים	ניהול תחומים מקובלים ב- Exchange Online
מחברים	קביעת תצורה של זרימת דואר באמצעות מחברים Exchange Online
סינון משופר עבור מחברים	סינון משופר עבור מחברים Exchange Online
ניטור
מעקב אחר הודעות	מעקב אחר הודעות מעקב אחר הודעות במרכז הניהול של Exchange
דוחות שיתוף & אלקטרוני	הצגת דוחות אבטחה של דואר אלקטרוני
דוחות זרימת דואר	דוחות זרימת דואר במרכז הניהול של Exchange
תובנות זרימת דואר	תובנות זרימת דואר במרכז הניהול של Exchange
דוחות ביקורת	דוחות ביקורת במרכז הניהול של Exchange
הסכמי רמת שירות ותמיכה
רמת שירות (SLA) של יעילות דואר זבל	> 99%
ערך SLA של יחס חיובי מוטעה	< 1:250,000
זיהוי וחסימה של וירוסים ב- SLA	100% מהוירוסים הידועים
LA של זמן פעולה תקינה חודשי	99.999%
תמיכה טכנית בטלפון ובאינטרנט 24 שעות ביממה, שבעה ימים בשבוע	קבל תמיכה עבור Microsoft 365 לעסקים.
תכונות אחרות
רשת גלובלית עודרת גיאוגרפית של שרתים	EOP פועל ברשת עולמית של מרכזי נתונים שנועדו לעזור לספק את הזמינות הטובה ביותר. לקבלת מידע נוסף, עיין בסעיף EOP datacenters מוקדם יותר במאמר זה.
הצבה בתור של הודעות כאשר לשרת המקומי אין אפשרות לקבל דואר	הודעות הדחייה נשארות בתורים שלנו ליום אחד. ניסיונות חוזרים להודעה מבוססים על השגיאה שאנו חוזרים ממערכת הדואר של הנמען. בממוצע, ההודעות ניסתה שוב מדי 5 דקות. לקבלת מידע נוסף, ראה שאלות נפוצות על מסירת זרימת דואר.
Office 365 הצפנת הודעות זמינה כהרחבה	לקבלת מידע נוסף, ראה הצפנה Office 365.