סקירה כללית של Exchange Online Protection
טיפ
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
Exchange Online Protection (EOP) הוא שירות הסינון מבוסס הענן שמגן על הארגון שלך מפני הודעות זבל, תוכנות זדוניות, דיוג ואיומי דואר אלקטרוני אחרים. EOP כלול בכל ארגוני Microsoft 365 בעלי תיבות Exchange Online דואר.
טיפ
EOP זמין גם בפני עצמו כדי להגן על תיבות דואר מקומיות ובסביבות היברידיות כדי להגן על תיבות דואר מקומיות של Exchange. לקבלת מידע נוסף, ראה Exchange Online Protection.
באפשרותך להירשם לניסיון של EOP ולקבל פרטי תמחור Exchange Online Protection הבית.
הגנת EOP מופעלת כברירת מחדל הודות למדיניות ברירת המחדל עבור:
פריטי מדיניות אלה המוגדרים כברירת מחדל חלים על כל הנמענים כברירת מחדל ולא ניתן לבטל אותם, אך ניתן לעקוף אותם באמצעות מדיניות אבטחה קבועה מראש או מדיניות מותאמת אישית שאתה יוצר.
באפשרותך להתאים אישית את הגדרות האבטחה במדיניות המוגדרת כברירת מחדל, ליצור מדיניות מותאמת אישית או טוב יותר, להפעיל ולהוסיף את כל הנמענים למדיניות האבטחה הקבועה מראש הרגילה ו/או הקפדה. לקבלת מידע מלא, ראה קביעת תצורה של מדיניות הגנה.
שאר המאמר מסביר כיצד EOP פועל והתכונות הזמינות ב- EOP.
כדי להבין כיצד EOP פועל, מומלץ לראות כיצד הוא מעבד דואר אלקטרוני נכנס:
כאשר הודעה נכנסת נכנסת נכנסת נכנסת ל- EOP, היא עוברת תחילה דרך סינון חיבורים, אשר בודק את המוניטין של השולח. רוב הודעות הזבל מופסקות בשלב זה ונדחה על-ידי EOP. לקבלת מידע נוסף, ראה קביעת תצורה של סינון חיבורים.
לאחר מכן ההודעה נבדקת לאיתור תוכנות זדוניות. אם נמצאה תוכנה זדונית בהודעה או בקובץ מצורף להודעה, ההודעה מועברת להסגר. כברירת מחדל, רק מנהלי מערכת יכולים להציג הודעות בהסגר של תוכנות זדוניות ולקיים איתם אינטראקציה. עם זאת, מנהלי מערכת יכולים ליצור פריטי מדיניות להסגר ולהשתמש בהם כדי לציין מה משתמשים מורשים לבצע בהודעות בהסגר. לקבלת מידע נוסף על הגנה מפני תוכנות זדוניות, ראה הגנה נגד תוכנות זדוניות ב- EOP.
ההודעה ממשיכה באמצעות סינון מדיניות, שבו היא מוערכת כנגד כל כללי זרימת הדואר (שנקראים גם כללי תעבורה) שיצרת. לדוגמה, כלל יכול לשלוח הודעה למנהל כאשר מגיעה הודעה משולח ספציפי.
בארגון מקומי עם Exchange Enterprise CAL עם רשיונות שירותים, מניעת אובדן נתונים ב- Microsoft Purview (DLP) ב- EOP מתרחשות גם בשלב זה.
ההודעה עוברת דרך סינון תוכן (למניעת דואר זבל ואנטי-התחזות) שבו הודעות מזיקות מזוהות כדואר זבל, הודעות זבל בביטחון גבוה, דיוג, דיוג בביטחון גבוה או בצובר (מדיניות למניעת דואר זבל) או התחזות (הגדרות התחזות במדיניות למניעת דיוג). באפשרותך לקבוע את התצורה של הפעולה שיש לבצע על ההודעה בהתבסס על קביעת הדין של הסינון (העבר להסגר, מעבר לתיקיה 'דואר זבל' וכדומה) והפעולות שמשתמשים יכולים לעשות להודעות שהועברו להסגר באמצעות מדיניות הסגר. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל וקביעת תצורה של מדיניות למניעת דיוג ב- EOP.
הודעה שמעבירה בהצלחה את כל שכבות ההגנה האלה נמסרת לנמענים.
לקבלת מידע נוסף, ראה סדר וקדימות של הגנה על דואר אלקטרוני.
EOP פועל ברשת עולמית של מרכזי נתונים שנועדו לספק את הזמינות הטובה ביותר. לדוגמה, אם מרכז נתונים הופך ללא זמין, הודעות דואר אלקטרוני מנותבות באופן אוטומטי אל מרכז נתונים אחר ללא הפרעה בשירות. שרתים בכל מרכז נתונים מקבלים הודעות בשמך ומספקים שכבה של הפרדה בין הארגון שלך לאינטרנט, ובכך מפחיתים את העומס על השרתים שלך. באמצעות רשת זו הזמינה במיוחד, Microsoft יכולה להבטיח שדואר אלקטרוני יגיע לארגון שלך בזמן.
EOP מבצע איזון עומס בין מרכזי נתונים, אך רק בתוך אזור. אם הוקצו לך משאבים באזור אחד, כל ההודעות שלך יעובדו באמצעות ניתוב הדואר עבור אזור זה.
ערוצי התקשורת הבאים זמינים לבעיות ולתכונות חדשות ב- EOP:
- אם אירוע ברמת השירות משפיע עליך, אתה אמור לראות התראת תקשורת (מלווה בדרך כלל בפעמון) מרכז הניהול של Microsoft 365 בhttps://admin.microsoft.com- . אנו ממליצים לך לקרוא פריטים ופעל לפי הצורך.
- מרכז ההודעות של Microsoft 365 ב https://admin.microsoft.com/Adminportal/Home?#/MessageCenter - מכיל גם מידע אודות תכונות חדשות ומעודכנים. לקבלת מידע נוסף, ראה מעקב אחר תכונות חדשות ושונו במרכז ההודעות של Microsoft 365.
- מפת הדרכים של Microsoft 365 היא משאב טוב למציאת מידע על התכונות החדשות הקרובות.
- בנוסף, אנו כותבים מאמרי בלוג אודות תכונות חדשות באתר האינטרנט של הבלוגים של Microsoft 365 .
סעיף זה מספק סקירה כללית של התכונות העיקריות הזמינות ב- EOP.
לקבלת מידע על דרישות, מגבלות חשובות וזמינות תכונות בכל תוכניות המנוי של EOP, עיין Exchange Online Protection השירות.
הערות:
- EOP משתמש בכמה רשימות בלוקים של כתובות URL שמסייעות לזהות קישורים זדוניים ידועים בתוך הודעות.
- EOP משתמש ברשימה נרחבת של תחומים הידועים לשליחת דואר זבל.
- EOP בודק את תוכן המנה הפעיל בגוף ההודעה ואת כל הקבצים המצורפים להודעה לאיתור תוכנות זדוניות.