לקריאה באנגלית

שתף באמצעות


סקירה כללית של Exchange Online Protection

טיפ

הידעת שתוכל לנסות את התכונות ב- Microsoft Defender עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.

Exchange Online Protection (EOP) הוא שירות הסינון מבוסס הענן שמגן על הארגון שלך מפני הודעות זבל, תוכנות זדוניות, דיוג ואיומי דואר אלקטרוני אחרים. EOP כלול בכל ארגוני Microsoft 365 בעלי תיבות Exchange Online דואר.

טיפ

EOP זמין גם בפני עצמו כדי להגן על תיבות דואר מקומיות ובסביבות היברידיות כדי להגן על תיבות דואר מקומיות של Exchange. לקבלת מידע נוסף, ראה Exchange Online Protection.

באפשרותך להירשם לניסיון של EOP ולקבל פרטי תמחור Exchange Online Protection הבית.

הגנת EOP מופעלת כברירת מחדל הודות למדיניות ברירת המחדל עבור:

פריטי מדיניות אלה המוגדרים כברירת מחדל חלים על כל הנמענים כברירת מחדל ולא ניתן לבטל אותם, אך ניתן לעקוף אותם באמצעות מדיניות אבטחה קבועה מראש או מדיניות מותאמת אישית שאתה יוצר.

באפשרותך להתאים אישית את הגדרות האבטחה במדיניות המוגדרת כברירת מחדל, ליצור מדיניות מותאמת אישית או טוב יותר, להפעיל ולהוסיף את כל הנמענים למדיניות האבטחה הקבועה מראש הרגילה ו/או הקפדה. לקבלת מידע מלא, ראה קביעת תצורה של מדיניות הגנה.

שאר המאמר מסביר כיצד EOP פועל והתכונות הזמינות ב- EOP.

כיצד EOP פועל

כדי להבין כיצד EOP פועל, מומלץ לראות כיצד הוא מעבד דואר אלקטרוני נכנס:

גרפיקה של דואר אלקטרוני מהאינטרנט או משוב של לקוחות שעובר ל- EOP  באמצעות חיבור, נגד תוכנות זדוניות, סינון כללי גלישה/קו נטוי-מדיניות וסינון תוכן, לפני גזר הדין של דואר זבל או העבר להסגר, או מסירת דואר של משתמש קצה

  1. כאשר הודעה נכנסת נכנסת נכנסת נכנסת ל- EOP, היא עוברת תחילה דרך סינון חיבורים, אשר בודק את המוניטין של השולח. רוב הודעות הזבל מופסקות בשלב זה ונדחה על-ידי EOP. לקבלת מידע נוסף, ראה קביעת תצורה של סינון חיבורים.

  2. לאחר מכן ההודעה נבדקת לאיתור תוכנות זדוניות. אם נמצאה תוכנה זדונית בהודעה או בקובץ מצורף להודעה, ההודעה מועברת להסגר. כברירת מחדל, רק מנהלי מערכת יכולים להציג הודעות בהסגר של תוכנות זדוניות ולקיים איתם אינטראקציה. עם זאת, מנהלי מערכת יכולים ליצור פריטי מדיניות להסגר ולהשתמש בהם כדי לציין מה משתמשים מורשים לבצע בהודעות בהסגר. לקבלת מידע נוסף על הגנה מפני תוכנות זדוניות, ראה הגנה נגד תוכנות זדוניות ב- EOP.

  3. ההודעה ממשיכה באמצעות סינון מדיניות, שבו היא מוערכת כנגד כל כללי זרימת הדואר (שנקראים גם כללי תעבורה) שיצרת. לדוגמה, כלל יכול לשלוח הודעה למנהל כאשר מגיעה הודעה משולח ספציפי.

    בארגון מקומי עם Exchange Enterprise CAL עם רשיונות שירותים, מניעת אובדן נתונים ב- Microsoft Purview (DLP) ב- EOP מתרחשות גם בשלב זה.

  4. ההודעה עוברת דרך סינון תוכן (למניעת דואר זבל ואנטי-התחזות) שבו הודעות מזיקות מזוהות כדואר זבל, הודעות זבל בביטחון גבוה, דיוג, דיוג בביטחון גבוה או בצובר (מדיניות למניעת דואר זבל) או התחזות (הגדרות התחזות במדיניות למניעת דיוג). באפשרותך לקבוע את התצורה של הפעולה שיש לבצע על ההודעה בהתבסס על קביעת הדין של הסינון (העבר להסגר, מעבר לתיקיה 'דואר זבל' וכדומה) והפעולות שמשתמשים יכולים לעשות להודעות שהועברו להסגר באמצעות מדיניות הסגר. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות למניעת דואר זבל וקביעת תצורה של מדיניות למניעת דיוג ב- EOP.

הודעה שמעבירה בהצלחה את כל שכבות ההגנה האלה נמסרת לנמענים.

לקבלת מידע נוסף, ראה סדר וקדימות של הגנה על דואר אלקטרוני.

מרכזי נתונים של EOP

EOP פועל ברשת עולמית של מרכזי נתונים שנועדו לספק את הזמינות הטובה ביותר. לדוגמה, אם מרכז נתונים הופך ללא זמין, הודעות דואר אלקטרוני מנותבות באופן אוטומטי אל מרכז נתונים אחר ללא הפרעה בשירות. שרתים בכל מרכז נתונים מקבלים הודעות בשמך ומספקים שכבה של הפרדה בין הארגון שלך לאינטרנט, ובכך מפחיתים את העומס על השרתים שלך. באמצעות רשת זו הזמינה במיוחד, Microsoft יכולה להבטיח שדואר אלקטרוני יגיע לארגון שלך בזמן.

EOP מבצע איזון עומס בין מרכזי נתונים, אך רק בתוך אזור. אם הוקצו לך משאבים באזור אחד, כל ההודעות שלך יעובדו באמצעות ניתוב הדואר עבור אזור זה.

תקשורת EOP

ערוצי התקשורת הבאים זמינים לבעיות ולתכונות חדשות ב- EOP:

תכונות EOP

סעיף זה מספק סקירה כללית של התכונות העיקריות הזמינות ב- EOP.

לקבלת מידע על דרישות, מגבלות חשובות וזמינות תכונות בכל תוכניות המנוי של EOP, עיין Exchange Online Protection השירות.

הערות:

  • EOP משתמש בכמה רשימות בלוקים של כתובות URL שמסייעות לזהות קישורים זדוניים ידועים בתוך הודעות.
  • EOP משתמש ברשימה נרחבת של תחומים הידועים לשליחת דואר זבל.
  • EOP בודק את תוכן המנה הפעיל בגוף ההודעה ואת כל הקבצים המצורפים להודעה לאיתור תוכנות זדוניות.
תכונה תגובות/הערות
הגנה
הגדר מראש פריטי מדיניות אבטחה מדיניות אבטחה קבועה מראש ב- EOP וב- Microsoft Defender עבור Office 365

מנתח התצורה עבור מדיניות הגנה ב- EOP וב- Microsoft Defender עבור Office 365

נגד תוכנות זדוניות הגנה מפני תוכנות זדוניות ב- EOP

שאלות נפוצות בנושא הגנה מפני תוכנות זדוניות

קביעת תצורה של פריטי מדיניות למניעת תוכנות זדוניות ב- EOP

מניעת הודעות זבל נכנסות הגנה למניעת דואר זבל ב- EOP

שאלות נפוצות בנושא הגנה מפני דואר זבל

קביעת תצורה של מדיניות למניעת דואר זבל ב- EOP

מניעת דואר זבל יוצא הגנה מפני דואר זבל יוצא ב- EOP

קביעת תצורה של סינון דואר זבל יוצא ב- EOP

שליטה בהעברת דואר אלקטרוני חיצונית אוטומטית ב- Microsoft 365

סינון חיבורים קביעת תצורה של סינון חיבורים
מניעת דיוג מדיניות למניעת דיוג ב- Microsoft 365

קביעת תצורה של מדיניות למניעת דיוג ב- EOP

הגנה מפני זיוף זהות תובנות בינה של התחזות ב- EOP

נהל רשימת היתרים/חסימות של דיירים

מחיקה אוטומטית (ZAP) של שעות אפס עבור הודעות של תוכנות זדוניות, הודעות זבל ודיוג שנשלחו ZAP Exchange Online
רשימת היתרים/חסימות של דיירים נהל רשימת היתרים/חסימות של דיירים
חסימת רשימות עבור שולחי הודעות יצירת רשימות שולחים חסומים ב- EOP
אפשר רשימות עבור שולחי הודעות יצירת רשימות שולחים בטוחים ב- EOP
חסימת קצוות מבוססי ספריה (DBEB) שימוש בחסימת קצה מבוססת ספריה כדי לדחות הודעות הנשלחות לנמענים לא חוקיים
העבר להסגר והגשות
מרכז הניהול שליחה השתמש מרכז הניהול לשליחת הודעות זבל חשודות, דיוג, כתובות URL וקבצים ל- Microsoft
הגדרות הודעה שדווחו על-ידי המשתמש הגדרות שדווחו על-ידי המשתמש
העבר להסגר - מנהלי מערכת ניהול הודעות וקבצים בהסגר כמנהל מערכת ב- EOP

שאלות נפוצות בנושא הודעות בהסגר

דווח על הודעות וקבצים ל- Microsoft

כותרות הודעות למניעת הודעות זבל ב- Microsoft 365

באפשרותך לנתח את כותרות ההודעות של הודעות בהסגר באמצעות מנתח כותרות ההודעות בכתובת.

העבר להסגר - משתמשי קצה חיפוש ופרסום של הודעות בהסגר כמשתמש ב- EOP

שימוש בהודעות להסגר כדי לשחרר ולדווח על הודעות בהסגר

פריטי מדיניות הסגר

זרימת דואר
כללי זרימת דואר התחל עם האופן שבו עובדים כללי זרימת דואר (כללי תעבורה) ב-Exchange Online.

תנאים חריגים ותנאים של כלל זרימת דואר (predicates) Exchange Online

פעולות של כלל זרימת דואר ב- Exchange Online

ניהול כללי זרימת דואר ב- Exchange Online

הליכי כללי זרימת דואר ב- Exchange Online

תחומים מקובלים ניהול תחומים מקובלים ב- Exchange Online
מחברים קביעת תצורה של זרימת דואר באמצעות מחברים Exchange Online
סינון משופר עבור מחברים סינון משופר עבור מחברים Exchange Online
ניטור
מעקב אחר הודעות מעקב אחר הודעות

מעקב אחר הודעות במרכז הניהול של Exchange

דוחות שיתוף & אלקטרוני הצגת דוחות אבטחה של דואר אלקטרוני
דוחות זרימת דואר דוחות זרימת דואר במרכז הניהול של Exchange
תובנות זרימת דואר תובנות זרימת דואר במרכז הניהול של Exchange
דוחות ביקורת דוחות ביקורת במרכז הניהול של Exchange
הסכמי רמת שירות ותמיכה
רמת שירות (SLA) של יעילות דואר זבל > 99%
ערך SLA של יחס חיובי מוטעה < 1:250,000
זיהוי וחסימה של וירוסים ב- SLA 100% מהוירוסים הידועים
LA של זמן פעולה תקינה חודשי 99.999%
תמיכה טכנית בטלפון ובאינטרנט 24 שעות ביממה, שבעה ימים בשבוע קבל תמיכה עבור Microsoft 365 לעסקים.
תכונות אחרות
רשת גלובלית עודרת גיאוגרפית של שרתים EOP פועל ברשת עולמית של מרכזי נתונים שנועדו לעזור לספק את הזמינות הטובה ביותר. לקבלת מידע נוסף, עיין בסעיף EOP datacenters מוקדם יותר במאמר זה.
הצבה בתור של הודעות כאשר לשרת המקומי אין אפשרות לקבל דואר הודעות הדחייה נשארות בתורים שלנו ליום אחד. ניסיונות חוזרים להודעה מבוססים על השגיאה שאנו חוזרים ממערכת הדואר של הנמען. בממוצע, ההודעות ניסתה שוב מדי 5 דקות. לקבלת מידע נוסף, ראה שאלות נפוצות על מסירת זרימת דואר.
Office 365 הצפנת הודעות זמינה כהרחבה לקבלת מידע נוסף, ראה הצפנה Office 365.