Beépített biztonsági funkciók az összes felhőbeli postaládához

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender funkcióit Office 365 2. csomagban? Használja a 90 napos Defender for Office 365 próbaverziót a Microsoft Defender portal próbaverzióinak központjában. A Try Microsoft Defender for Office 365 című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbafeltételeket.

Az összes felhőpostaláda beépített biztonsági funkciói segítenek megvédeni Microsoft 365-szervezetét a levélszeméttől, a kártevőktől, az adathalászattól és más e-mail-fenyegetésektől. Ezek a védelem minden felhőpostaládával rendelkező szervezethez tartoznak.

Ezek a védelem alapértelmezés szerint be vannak kapcsolva a következő alapértelmezett veszélyforrás-szabályzatokon keresztül:

• Kártevők elleni védelem
• Levélszemét elleni védelem
• Adathalászat elleni védelem (hamisítás)

Ezeknek a funkcióknak az alapértelmezett veszélyforrás-szabályzatai az összes címzettre érvényesek. Nem kapcsolhatja ki őket, de felülbírálhatja őket az előre beállított biztonsági szabályzatok be- és konfigurálásával, illetve egyéni fenyegetésvédelmi szabályzatok létrehozásával.

Testre szabhatja az alapértelmezett fenyegetésvédelmi szabályzatok biztonsági beállításait, egyéni fenyegetésvédelmi szabályzatokat hozhat létre, vagy még jobb, ha bekapcsolja és hozzáadja az összes címzettet a Standard és/vagy a Szigorú előre beállított biztonsági házirendekhez. További információ: Veszélyforrás-szabályzatok konfigurálása.

A cikk további része az összes felhőpostaláda beépített biztonsági funkcióit és azok működését ismerteti.

Tipp

Az összes felhőbeli postaláda beépített biztonsági funkciói egy különálló előfizetésben is elérhetők a helyszíni e-mail-környezetek (nem csak a Microsoft Exchange) védelme érdekében. További információ: Beépített biztonsági bővítmény helyszíni postaládákhoz.

Az összes felhőpostaláda beépített biztonsági funkcióinak működése

Az alábbi ábra bemutatja, hogyan működnek az összes felhőpostaláda beépített biztonsági funkciói.

1. A Microsoft 365 bejövő üzenetei kezdetben kapcsolatszűrést végeznek, amely ellenőrzi a feladó hírnevét. A legtöbb levélszemét el lesz utasítva ezen a ponton. További információ: Kapcsolatszűrés konfigurálása.

2. Ha kártevőt talál az üzenetben vagy egy üzenetmellékletben, az üzenet karanténba kerül. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a kártevők által karanténba helyezett üzeneteket. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzeneteken. További információ a kártevők elleni védelemről: Kártevőirtó elleni védelem.

3. A szabályzatszűrés kiértékeli az üzenetet az üzenetek kezelésére konfigurált Exchange-levelezési szabályok (más néven átviteli szabályok) alapján. Egy szabály például értesítheti a feletteseket egy adott feladótól érkező üzenetekről.

   Az Exchange Enterprise CAL szolgáltatáslicencekkel rendelkező helyszíni szervezetekben ezen a ponton adatveszteség-megelőzési (DLP) ellenőrzések is történnek.

4. Az üzenet átmegy a tartalomszűrésen, amely magában foglalja a levélszemét- és adathalászat elleni szűrést:

   • A levélszemét-ellenes szabályzatok tömeges, levélszemét, nagy megbízhatóságú levélszemét, adathalászat vagy nagy megbízhatóságú adathalászatként azonosítják az üzeneteket.

     A megbízható adathalász üzenetek mindig karanténba kerülnek. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a megbízható adathalász üzeneteket.

   • Az adathalászat elleni szabályzatok hamisításként azonosítják az üzeneteket.

   A szűrési ítélet (például karanténba helyezés vagy a Levélszemét Email mappába való áthelyezés) alapján konfigurálhatja az üzeneten végrehajtandó műveletet, valamint azt, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekkel karanténszabályzatokkal. További információ: Levélszemét-ellenes házirendek konfigurálása és Adathalászat elleni házirendek konfigurálása az összes felhőbeli postaládához.

A rendszer egy üzenetet küld a címzetteknek, amely sikeresen átadja az összes védelmi réteget.

További információ: Az e-mailek védelmének sorrendje és elsőbbségi sorrendje.

Microsoft 365-adatközpontok

A Microsoft 365 adatközpontok globális hálózatán fut, amelyek a lehető legjobb rendelkezésre állást biztosítják. Ha például egy adatközpont elérhetetlenné válik, a rendszer automatikusan egy másik adatközpontba irányítja az e-maileket a szolgáltatás megszakítása nélkül. Az egyes adatközpontok kiszolgálói üzeneteket fogadnak az Ön nevében, így külön réteget biztosítanak a szervezetet üzemeltető kiszolgálók és az internet között. Ezen a magas rendelkezésre állású hálózaton keresztül a Microsoft biztosíthatja, hogy az e-mailek időben eljussanak a szervezethez.

A Microsoft terheléselosztása csak az ugyanazon régión belüli adatközpontok között történik. Ha egy régióban van kiépítve, a rendszer az összes üzenetet az adott régióhoz tartozó e-mail-útválasztással dolgozza fel.

Microsoft 365-kommunikáció

A Következő kommunikációs csatornák érhetők el a Microsoft 365 problémáihoz és új funkcióihoz:

• Ha egy szolgáltatási szintű esemény hatással van Önre, egy kommunikációs riasztás (általában harang ikonnal) jelenik meg a Microsoft 365 Felügyeleti központ a címenhttps://admin.microsoft.com. Javasoljuk, hogy olvassa el és végezze el a szükséges műveleteket az elemeken.
• A Microsoft 365 Üzenetközpontja https://admin.microsoft.com/Adminportal/Home?#/MessageCenter is tartalmaz információkat az új és frissített funkciókról. További információ: Új és megváltozott funkciók követése a Microsoft 365 Üzenetközpontban.
• A Microsoft 365 ütemterve jó forrás a közelgő új funkciókkal kapcsolatos információk megtalálásához.
• A Microsoft 365 Blogok webhelyen új funkciókról szóló blogbejegyzéseket is közzétehetünk.

Biztonsági funkciók felhőpostaládákhoz

Ez a szakasz átfogó áttekintést nyújt az összes felhőpostaláda fő beépített biztonsági funkcióiról.

A követelményekről, a fontos korlátokról és a szolgáltatások rendelkezésre állásáról az összes előfizetési csomagra vonatkozó követelményekkel, fontos korlátozásokkal és funkciókkal kapcsolatos információkért tekintse meg a felhőpostaládák beépített biztonsági funkcióinak leírását.

Tipp

• A Microsoft 365 számos URL-tiltólistát használ, amelyek segítenek észlelni az üzenetekben lévő ismert rosszindulatú hivatkozásokat.
• A Microsoft 365 a levélszemét küldéséhez ismert tartományok széles listáját használja.
• A Microsoft 365 megvizsgálja az üzenet törzsében található aktív hasznos adatokat és a kártevők összes üzenetmellékletét.

Kiemelés	Megjegyzések
Védelem
Előre beállított biztonsági házirendek	Előre beállított biztonsági házirendek Konfigurációelemző
Kártevőirtó	Kártevők elleni védelem Gyakori kérdések: Kártevők elleni védelem Kártevőirtó házirendek konfigurálása
Bejövő levélszemét elleni védelem	Levélszemét elleni védelem Gyakori kérdések: Levélszemét elleni védelem Levélszemétszűrő házirendek konfigurálása
Kimenő levélszemét-ellenes	Kimenő levélszemét elleni védelem Kimenő levélszemétszűrés konfigurálása Automatikus külső e-mail-továbbítás szabályozása
Kapcsolatszűrés	Kapcsolatszűrés konfigurálása
Adathalászat elleni	Adathalászat elleni házirendek Adathalászat elleni szabályzatok konfigurálása az összes felhőbeli postaládához
Identitáshamisítás elleni védelem	Identitáshamisítás-felismerés betekintése Engedélyezett/letiltott bérlők listájának kezelése
Nulla órás automatikus végleges törlés (ZAP) a kézbesített kártevők, levélszemét és adathalász üzenetek esetén	ZAP az Exchange Online-ben
Engedélyezett/letiltott bérlők listája	Engedélyezett/letiltott bérlők listájának kezelése
Üzenetküldők tiltólistái	Feladók tiltólistáinak létrehozása
Üzenetküldők engedélyezési listája	Feladó engedélyezési listáinak létrehozása
Címtáralapú edge-blokkolás (DBEB)	Címtáralapú edge-blokkolás használata az érvénytelen címzetteknek küldött üzenetek elutasításához
Karantén és beküldések
beküldés Rendszergazda	Gyanús levélszemét, adathalászat, URL-címek és fájlok elküldése a Microsoftnak Rendszergazda beküldésével
Felhasználó által bejelentett üzenetbeállítások	Felhasználó által jelentett beállítások
Karantén – rendszergazdák	Karanténba helyezett üzenetek és fájlok kezelése adminisztrátorként Gyakori kérdések: Karanténba helyezett üzenetek Üzenetek és fájlok jelentése a Microsoftnak Levélszemét elleni üzenetek fejlécei A karanténba helyezett üzenetek üzenetfejléceit a Következő üzenetfejléc-elemzővel elemezheti.
Karantén – végfelhasználók	A karanténba helyezett üzenetek keresése és felszabadítása felhasználóként Karanténértesítések használata karanténba helyezett üzenetek felszabadításához és jelentéséhez Karantén-házirendek
Levélforgalom
Levélforgalmi szabályok	E-mail-forgalmi szabályok (átviteli szabályok) az Exchange Online-ban Levelezési szabály feltételei és kivételei (predikátumok) a Exchange Online E-mail-forgalom szabályműveletei a Exchange Online E-mail-forgalom szabályainak kezelése a Exchange Online E-mail-forgalom szabályának eljárásai a Exchange Online
Elfogadott tartományok	Elfogadott tartományok kezelése Exchange Online
Csatlakozók	E-mail-forgalom konfigurálása összekötőkkel a Exchange Online
Továbbfejlesztett szűrés összekötőkhöz	Továbbfejlesztett szűrés az összekötőkhöz a Exchange Online
Megfigyelő
Üzenetkövetés	Üzenetkövetés Üzenetkövetés az Exchange Felügyeleti központban
Email & együttműködési jelentések	E-mail biztonsági jelentések megtekintése
Levélforgalmi jelentések	E-mail-forgalom jelentései az Exchange Felügyeleti központban
Levélforgalmi elemzések	Levélforgalmi elemzések az Exchange Felügyeleti központban
Naplózási jelentések	Jelentések naplózása az Exchange Felügyeleti központban
Szolgáltatói szerződések (SLA-k) és támogatás
Levélszemét hatékonyságára vonatkozó SLA	> 99%
Hamis pozitív arány SLA	< 1:250,000
Vírusészlelés és az SLA blokkolása	Az ismert vírusok 100%-a
Havi üzemidő SLA	99.999%
Telefonos és webes technikai támogatás a nap 24 órájában, a hét minden napján	Támogatás kérése a Microsoft 365 Vállalati verzióhoz.
Egyéb funkciók
Kiszolgálók georedundáns globális hálózata	A Microsoft 365 adatközpontok globális hálózatán fut, amelyek a lehető legjobb rendelkezésre állás biztosítását szolgálják. További információt a cikk korábbi, Microsoft 365-adatközpontok című szakaszában talál.
Üzenetsor-kezelés, ha a helyszíni kiszolgáló nem tud leveleket fogadni	A halasztott üzenetek egy napig maradnak az üzenetsorainkban. Az üzenet-újrapróbálkozási kísérletek a címzett levelezőrendszeréből kapott hibán alapulnak. Az üzeneteket a rendszer átlagosan 5 percenként újrapróbálja. További információt az E-mail-forgalom kézbesítésével kapcsolatos gyakori kérdések című témakörben talál.
Office 365 üzenettitkosítás bővítményként érhető el	További információ: Titkosítás Office 365.