Az Exchange Online Védelmi Szolgáltatás áttekintése

• A következőre érvényes::

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A Exchange Online Védelmi szolgáltatás (EOP) egy felhőalapú szűrőszolgáltatás, amely megvédi a szervezetet a levélszemét, a kártevők, az adathalászat és az egyéb e-mail-fenyegetések ellen. Az EOP minden olyan Microsoft 365-szervezetben megtalálható, amely Exchange Online postaládával rendelkezik.

Tipp

Az EOP önmagában is elérhető a helyszíni postaládák és hibrid környezetek védelmére a helyszíni Exchange-postaládák védelme érdekében. További információ: Önálló Exchange Online Védelmi szolgáltatás.

Regisztrálhat az EOP próbaverziójára, és a díjszabással kapcsolatos információkat a Exchange Online Védelmi szolgáltatás kezdőlapján találhatja meg.

Az EOP-védelem alapértelmezés szerint be van kapcsolva a következő alapértelmezett szabályzatoknak köszönhetően:

• Kártevők elleni védelem
• Levélszemét elleni védelem
• Adathalászat elleni védelem

Ezek az alapértelmezett házirendek alapértelmezés szerint az összes címzettre vonatkoznak, és nem kapcsolhatók ki, de felülbíráltathatók előre beállított biztonsági szabályzatokkal vagy az Ön által létrehozott egyéni házirendekkel.

Az alapértelmezett házirendekben testre szabhatja a biztonsági beállításokat, egyéni házirendeket hozhat létre, vagy még jobb, ha bekapcsolja és hozzáadja az összes címzettet a Standard és/vagy a Szigorú előre beállított biztonsági házirendekhez. További információ: Védelmi szabályzatok konfigurálása.

A cikk további része az EOP működését és az EOP-ban elérhető funkciókat ismerteti.

Az EOP működése

Az EOP működésének megismeréséhez segít látni, hogyan dolgozza fel a bejövő e-maileket:

1. Amikor egy bejövő üzenet belép az EOP-ra, az kezdetben kapcsolatszűrést végez, amely ellenőrzi a feladó hírnevét. A legtöbb levélszemét ekkor leáll, és az EOP elutasítja. További információ: Kapcsolatszűrés konfigurálása.

2. Ezután a program megvizsgálja az üzenetet, hogy kártevő-e. Ha kártevőt talál az üzenetben vagy egy üzenetmellékletben, az üzenet karanténba kerül. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a kártevők által karanténba helyezett üzeneteket. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzeneteken. További információ a kártevők elleni védelemről: Kártevőirtó elleni védelem az EOP-ban.

3. Az üzenet a szabályzatszűrésen keresztül folytatódik, ahol a rendszer kiértékeli az Ön által létrehozott levélforgalmi szabályok (más néven átviteli szabályok) alapján. A szabályok például értesítést küldhetnek a feletteseknek, amikor egy adott feladótól érkező üzenet érkezik.

   Az Exchange Enterprise CAL szolgáltatáslicencekkel rendelkező helyszíni szervezetekben a Microsoft Purview adatveszteség-megelőzés (DLP) ellenőrzések az EOP-ban is történnek ezen a ponton.

4. Az üzenet tartalomszűrésen (levélszemét és hamisítás elleni védelem) keresztül halad át, ahol a káros üzeneteket levélszemétként, nagy megbízhatóságú levélszemétként, adathalászatként, nagy megbízhatóságú adathalászatként vagy tömeges (levélszemét-ellenes szabályzatok) vagy hamisításként (az adathalászat elleni házirendek hamisítási beállításai) azonosítják. A szűrési döntés (karantén, áthelyezés a Levélszemét Email mappába stb.) alapján konfigurálhatja az üzeneten végrehajtandó műveletet, valamint azt, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekkel karanténszabályzatok használatával. További információ: Levélszemét elleni házirendek konfigurálása és Adathalászat elleni szabályzatok konfigurálása az EOP-ban.

A rendszer egy üzenetet küld a címzetteknek, amely sikeresen átadja az összes védelmi réteget.

További információ: Az e-mailek védelmének sorrendje és elsőbbségi sorrendje.

EOP-adatközpontok

Az EOP a lehető legjobb rendelkezésre állást biztosító adatközpontok globális hálózatán fut. Ha például egy adatközpont elérhetetlenné válik, a rendszer automatikusan egy másik adatközpontba irányítja az e-maileket a szolgáltatás megszakítása nélkül. Az egyes adatközpontok kiszolgálói üzeneteket fogadnak az Ön nevében, így a szervezet és az internet közötti elkülönítés rétegét biztosítják, ezáltal csökkentve a kiszolgálók terhelését. Ezen a magas rendelkezésre állású hálózaton keresztül a Microsoft biztosíthatja, hogy az e-mailek időben eljussanak a szervezethez.

Az EOP terheléselosztást végez az adatközpontok között, de csak egy régión belül. Ha egy régióban van kiépítve, a rendszer az összes üzenetet az adott régióhoz tartozó e-mail-útválasztással dolgozza fel.

EOP-kommunikáció

Az alábbi kommunikációs csatornák érhetők el az EOP problémáihoz és új funkcióihoz:

• Ha egy szolgáltatásiszint-esemény hatással van Önre, egy kommunikációs riasztásnak (általában harang ikonnal) kell megjelennie a Microsoft 365 Felügyeleti központ a címenhttps://admin.microsoft.com. Javasoljuk, hogy olvassa el és végezze el a szükséges műveleteket az elemeken.
• A Microsoft 365 Üzenetközpontja https://admin.microsoft.com/Adminportal/Home?#/MessageCenter is tartalmaz információkat az új és frissített funkciókról. További információ: Új és megváltozott funkciók követése a Microsoft 365 Üzenetközpontban.
• A Microsoft 365 ütemterve jó forrás a közelgő új funkciókkal kapcsolatos információk megtalálásához.
• A Microsoft 365 Blogs webhelyre is közzétesszük az új funkciókról szóló blogbejegyzéseket.

EOP-funkciók

Ez a szakasz magas szintű áttekintést nyújt az EOP-ban elérhető fő funkciókról.

A követelményekről, a fontos korlátokról és a funkciók rendelkezésre állásáról az összes EOP-előfizetési csomagra vonatkozóan a Exchange Online Védelmi szolgáltatás szolgáltatás leírásában olvashat.

Megjegyzések:

• Az EOP számos URL-blokklistát használ, amelyek segítenek észlelni az üzenetekben lévő ismert rosszindulatú hivatkozásokat.
• Az EOP számos olyan tartományt használ, amelyekről ismert, hogy levélszemétet küldenek.
• Az EOP megvizsgálja az üzenet törzsében található aktív hasznos adatokat és a kártevők összes üzenetmellékletét.

Kiemelés	Megjegyzések
Védelem
Előre beállított biztonsági házirendek	Előre beállított biztonsági házirendek az Exchange Online Védelmi szolgáltatásban és az Office 365-höz készült Microsoft Defenderben Konfigurációelemző védelmi szabályzatokhoz az EOP-ban és a Office 365-höz készült Microsoft Defender
Kártevőirtó	Kártevők elleni védelem az EOP-ban Kártevők elleni védelem – GYIK Kártevőirtó szabályzatok konfigurálása az EOP-ban
Bejövő levélszemét elleni védelem	Levélszemét elleni védelem az EOP-ban Levélszemét elleni védelem – GYIK Levélszemét elleni szabályzatok konfigurálása az EOP-ban
Kimenő levélszemét-ellenes	Kimenő levélszemét elleni védelem az EOP-ban Kimenő levélszemétszűrés konfigurálása az EOP-ban Automatikus külső e-mail-továbbítás szabályozása a Microsoft 365-ben
Kapcsolatszűrés	Kapcsolatszűrés konfigurálása
Adathalászat elleni	Adathalászat elleni házirendek a Microsoft 365-ben Adathalászat elleni házirendek konfigurálása az Exchange Online Védelmi szolgáltatásban
Identitáshamisítás elleni védelem	Hamisintelligencia-megállapítások az EOP-ban Engedélyezett/letiltott bérlők listájának kezelése
Nulla órás automatikus végleges törlés (ZAP) a kézbesített kártevők, levélszemét és adathalász üzenetek esetén	ZAP az Exchange Online-ben
Engedélyezett/letiltott bérlők listája	Engedélyezett/letiltott bérlők listájának kezelése
Üzenetküldők listáinak letiltása	Letiltott feladólisták létrehozása az EOP-ban
Listák engedélyezése az üzenetküldők számára	Megbízható feladólisták létrehozása az EOP-ban
Címtáralapú edge-blokkolás (DBEB)	Címtáralapú edge-blokkolás használata az érvénytelen címzetteknek küldött üzenetek elutasításához
Karantén és beküldések
beküldés Rendszergazda	Gyanús levélszemét, adathalászat, URL-címek és fájlok elküldése a Microsoftnak Rendszergazda beküldésével
Felhasználó által bejelentett üzenetbeállítások	Felhasználó által jelentett beállítások
Karantén – rendszergazdák	Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban Karanténba helyezett üzenetek – gyakori kérdések Üzenetek és fájlok jelentése a Microsoftnak Levélszemét elleni üzenetfejlécek a Microsoft 365-ben A karanténba helyezett üzenetek üzenetfejléceit a Következő üzenetfejléc-elemzővel elemezheti.
Karantén – végfelhasználók	Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban Karanténértesítések használata karanténba helyezett üzenetek felszabadításához és jelentéséhez Karantén-házirendek
Levélforgalom
Levélforgalmi szabályok	E-mail-forgalmi szabályok (átviteli szabályok) az Exchange Online-ban Levelezési szabály feltételei és kivételei (predikátumok) a Exchange Online E-mail-forgalom szabályműveletei a Exchange Online E-mail-forgalom szabályainak kezelése a Exchange Online E-mail-forgalom szabályának eljárásai a Exchange Online
Elfogadott tartományok	Elfogadott tartományok kezelése Exchange Online
Csatlakozók	E-mail-forgalom konfigurálása összekötőkkel a Exchange Online
Továbbfejlesztett szűrés összekötőkhöz	Továbbfejlesztett szűrés az összekötőkhöz a Exchange Online
Ellenőrző
Üzenetkövetés	Üzenetkövetés Üzenetkövetés az Exchange Felügyeleti központban
Email & együttműködési jelentések	E-mail biztonsági jelentések megtekintése
Levélforgalmi jelentések	E-mail-forgalom jelentései az Exchange Felügyeleti központban
Levélforgalmi elemzések	Levélforgalmi elemzések az Exchange Felügyeleti központban
Naplózási jelentések	Jelentések naplózása az Exchange Felügyeleti központban
Szolgáltatói szerződések (SLA-k) és támogatás
Levélszemét hatékonyságára vonatkozó SLA	> 99%
Hamis pozitív arány SLA	< 1:250,000
Vírusészlelés és az SLA blokkolása	Az ismert vírusok 100%-a
Havi üzemidő SLA	99.999%
Telefonos és webes technikai támogatás a nap 24 órájában, a hét minden napján	Támogatás kérése a Microsoft 365 Vállalati verzióhoz.
Egyéb funkciók
Kiszolgálók georedundáns globális hálózata	Az EOP az adatközpontok globális hálózatán fut, amelyek a lehető legjobb rendelkezésre állás biztosításához lettek kialakítva. További információt a cikk korábbi, EOP-adatközpontok című szakaszában talál.
Üzenetsor-kezelés, ha a helyszíni kiszolgáló nem tud leveleket fogadni	A halasztott üzenetek egy napig maradnak az üzenetsorainkban. Az üzenet-újrapróbálkozási kísérletek a címzett levelezőrendszeréből kapott hibán alapulnak. Az üzeneteket a rendszer átlagosan 5 percenként újrapróbálja. További információt az E-mail-forgalom kézbesítésével kapcsolatos gyakori kérdések című témakörben talál.
Office 365 üzenettitkosítás bővítményként érhető el	További információ: Titkosítás Office 365.