Olvasás angol nyelven

Megosztás a következőn keresztül:


Az Exchange Online Védelmi Szolgáltatás áttekintése

Tipp.

Tudta, hogy ingyenesen kipróbálhatja Office 365-höz készült Microsoft Defender 2. csomag funkcióit? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.

A Exchange Online Védelmi szolgáltatás (EOP) egy felhőalapú szűrőszolgáltatás, amely megvédi a szervezetet a levélszemét, a kártevők, az adathalászat és az egyéb e-mail-fenyegetések ellen. Az EOP minden olyan Microsoft 365-szervezetben megtalálható, amely Exchange Online postaládával rendelkezik.

Tipp.

Az EOP önmagában is elérhető a helyszíni postaládák és hibrid környezetek védelmére a helyszíni Exchange-postaládák védelme érdekében. További információ: Önálló Exchange Online Védelmi szolgáltatás.

Regisztrálhat az EOP próbaverziójára, és a díjszabással kapcsolatos információkat a Exchange Online Védelmi szolgáltatás kezdőlapján találhatja meg.

Az EOP-védelem alapértelmezés szerint be van kapcsolva a következő alapértelmezett szabályzatoknak köszönhetően:

Ezek az alapértelmezett házirendek alapértelmezés szerint az összes címzettre vonatkoznak, és nem kapcsolhatók ki, de felülbíráltathatók előre beállított biztonsági szabályzatokkal vagy az Ön által létrehozott egyéni házirendekkel.

Az alapértelmezett házirendekben testre szabhatja a biztonsági beállításokat, egyéni házirendeket hozhat létre, vagy még jobb, ha bekapcsolja és hozzáadja az összes címzettet a Standard és/vagy a Szigorú előre beállított biztonsági házirendekhez. További információ: Védelmi szabályzatok konfigurálása.

A cikk további része az EOP működését és az EOP-ban elérhető funkciókat ismerteti.

Az EOP működése

Az EOP működésének megismeréséhez segít látni, hogyan dolgozza fel a bejövő e-maileket:

Kép az internetről vagy az EOP-ba, illetve a Kapcsolat, kártevőirtó, Levélforgalmi szabályok perjelszabály-szűrése és tartalomszűrés révén az EOP-ba vagy a végfelhasználói e-mailek kézbesítéséről szóló ítélet előtt

  1. Amikor egy bejövő üzenet belép az EOP-ra, az kezdetben kapcsolatszűrést végez, amely ellenőrzi a feladó hírnevét. A legtöbb levélszemét ekkor leáll, és az EOP elutasítja. További információ: Kapcsolatszűrés konfigurálása.

  2. Ezután a program megvizsgálja az üzenetet, hogy kártevő-e. Ha kártevőt talál az üzenetben vagy egy üzenetmellékletben, az üzenet karanténba kerül. Alapértelmezés szerint csak a rendszergazdák tekinthetik meg és kezelhetik a kártevők által karanténba helyezett üzeneteket. A rendszergazdák azonban karanténszabályzatokat hozhatnak létre és használhatnak annak meghatározásához, hogy a felhasználók mit tehetnek a karanténba helyezett üzeneteken. További információ a kártevők elleni védelemről: Kártevőirtó elleni védelem az EOP-ban.

  3. Az üzenet a szabályzatszűrésen keresztül folytatódik, ahol a rendszer kiértékeli az Ön által létrehozott levélforgalmi szabályok (más néven átviteli szabályok) alapján. A szabályok például értesítést küldhetnek a feletteseknek, amikor egy adott feladótól érkező üzenet érkezik.

    Az Exchange Enterprise CAL szolgáltatáslicencekkel rendelkező helyszíni szervezetekben a Microsoft Purview adatveszteség-megelőzés (DLP) ellenőrzések az EOP-ban is történnek ezen a ponton.

  4. Az üzenet tartalomszűrésen (levélszemét és hamisítás elleni védelem) keresztül halad át, ahol a káros üzeneteket levélszemétként, nagy megbízhatóságú levélszemétként, adathalászatként, nagy megbízhatóságú adathalászatként vagy tömeges (levélszemét-ellenes szabályzatok) vagy hamisításként (az adathalászat elleni házirendek hamisítási beállításai) azonosítják. A szűrési döntés (karantén, áthelyezés a Levélszemét Email mappába stb.) alapján konfigurálhatja az üzeneten végrehajtandó műveletet, valamint azt, hogy a felhasználók mit tehetnek a karanténba helyezett üzenetekkel karanténszabályzatok használatával. További információ: Levélszemét elleni házirendek konfigurálása és Adathalászat elleni szabályzatok konfigurálása az EOP-ban.

A rendszer egy üzenetet küld a címzetteknek, amely sikeresen átadja az összes védelmi réteget.

További információ: Az e-mailek védelmének sorrendje és elsőbbségi sorrendje.

EOP-adatközpontok

Az EOP a lehető legjobb rendelkezésre állást biztosító adatközpontok globális hálózatán fut. Ha például egy adatközpont elérhetetlenné válik, a rendszer automatikusan egy másik adatközpontba irányítja az e-maileket a szolgáltatás megszakítása nélkül. Az egyes adatközpontok kiszolgálói üzeneteket fogadnak az Ön nevében, így a szervezet és az internet közötti elkülönítés rétegét biztosítják, ezáltal csökkentve a kiszolgálók terhelését. Ezen a magas rendelkezésre állású hálózaton keresztül a Microsoft biztosíthatja, hogy az e-mailek időben eljussanak a szervezethez.

Az EOP terheléselosztást végez az adatközpontok között, de csak egy régión belül. Ha egy régióban van kiépítve, a rendszer az összes üzenetet az adott régióhoz tartozó e-mail-útválasztással dolgozza fel.

EOP-kommunikáció

Az alábbi kommunikációs csatornák érhetők el az EOP problémáihoz és új funkcióihoz:

EOP-funkciók

Ez a szakasz magas szintű áttekintést nyújt az EOP-ban elérhető fő funkciókról.

A követelményekről, a fontos korlátokról és a funkciók rendelkezésre állásáról az összes EOP-előfizetési csomagra vonatkozóan a Exchange Online Védelmi szolgáltatás szolgáltatás leírásában olvashat.

Megjegyzések:

  • Az EOP számos URL-blokklistát használ, amelyek segítenek észlelni az üzenetekben lévő ismert rosszindulatú hivatkozásokat.
  • Az EOP számos olyan tartományt használ, amelyekről ismert, hogy levélszemétet küldenek.
  • Az EOP megvizsgálja az üzenet törzsében található aktív hasznos adatokat és a kártevők összes üzenetmellékletét.
Kiemelés Megjegyzések
Védelem
Előre beállított biztonsági házirendek Előre beállított biztonsági házirendek az Exchange Online Védelmi szolgáltatásban és az Office 365-höz készült Microsoft Defenderben

Konfigurációelemző védelmi szabályzatokhoz az EOP-ban és a Office 365-höz készült Microsoft Defender

Kártevőirtó Kártevők elleni védelem az EOP-ban

Kártevők elleni védelem – GYIK

Kártevőirtó szabályzatok konfigurálása az EOP-ban

Bejövő levélszemét elleni védelem Levélszemét elleni védelem az EOP-ban

Levélszemét elleni védelem – GYIK

Levélszemét elleni szabályzatok konfigurálása az EOP-ban

Kimenő levélszemét-ellenes Kimenő levélszemét elleni védelem az EOP-ban

Kimenő levélszemétszűrés konfigurálása az EOP-ban

Automatikus külső e-mail-továbbítás szabályozása a Microsoft 365-ben

Kapcsolatszűrés Kapcsolatszűrés konfigurálása
Adathalászat elleni Adathalászat elleni házirendek a Microsoft 365-ben

Adathalászat elleni házirendek konfigurálása az Exchange Online Védelmi szolgáltatásban

Identitáshamisítás elleni védelem Hamisintelligencia-megállapítások az EOP-ban

Engedélyezett/letiltott bérlők listájának kezelése

Nulla órás automatikus végleges törlés (ZAP) a kézbesített kártevők, levélszemét és adathalász üzenetek esetén ZAP az Exchange Online-ben
Engedélyezett/letiltott bérlők listája Engedélyezett/letiltott bérlők listájának kezelése
Üzenetküldők listáinak letiltása Letiltott feladólisták létrehozása az EOP-ban
Listák engedélyezése az üzenetküldők számára Megbízható feladólisták létrehozása az EOP-ban
Címtáralapú edge-blokkolás (DBEB) Címtáralapú edge-blokkolás használata az érvénytelen címzetteknek küldött üzenetek elutasításához
Karantén és beküldések
beküldés Rendszergazda Gyanús levélszemét, adathalászat, URL-címek és fájlok elküldése a Microsoftnak Rendszergazda beküldésével
Felhasználó által bejelentett üzenetbeállítások Felhasználó által jelentett beállítások
Karantén – rendszergazdák Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban

Karanténba helyezett üzenetek – gyakori kérdések

Üzenetek és fájlok jelentése a Microsoftnak

Levélszemét elleni üzenetfejlécek a Microsoft 365-ben

A karanténba helyezett üzenetek üzenetfejléceit a Következő üzenetfejléc-elemzővel elemezheti.

Karantén – végfelhasználók Karanténba helyezett üzenetek keresése és feloldása felhasználóként az EOP-ban

Karanténértesítések használata karanténba helyezett üzenetek felszabadításához és jelentéséhez

Karantén-házirendek

Levélforgalom
Levélforgalmi szabályok E-mail-forgalmi szabályok (átviteli szabályok) az Exchange Online-ban

Levelezési szabály feltételei és kivételei (predikátumok) a Exchange Online

E-mail-forgalom szabályműveletei a Exchange Online

E-mail-forgalom szabályainak kezelése a Exchange Online

E-mail-forgalom szabályának eljárásai a Exchange Online

Elfogadott tartományok Elfogadott tartományok kezelése Exchange Online
Csatlakozók E-mail-forgalom konfigurálása összekötőkkel a Exchange Online
Továbbfejlesztett szűrés összekötőkhöz Továbbfejlesztett szűrés az összekötőkhöz a Exchange Online
Ellenőrző
Üzenetkövetés Üzenetkövetés

Üzenetkövetés az Exchange Felügyeleti központban

Email & együttműködési jelentések E-mail biztonsági jelentések megtekintése
Levélforgalmi jelentések E-mail-forgalom jelentései az Exchange Felügyeleti központban
Levélforgalmi elemzések Levélforgalmi elemzések az Exchange Felügyeleti központban
Naplózási jelentések Jelentések naplózása az Exchange Felügyeleti központban
Szolgáltatói szerződések (SLA-k) és támogatás
Levélszemét hatékonyságára vonatkozó SLA > 99%
Hamis pozitív arány SLA < 1:250,000
Vírusészlelés és az SLA blokkolása Az ismert vírusok 100%-a
Havi üzemidő SLA 99.999%
Telefonos és webes technikai támogatás a nap 24 órájában, a hét minden napján Támogatás kérése a Microsoft 365 Vállalati verzióhoz.
Egyéb funkciók
Kiszolgálók georedundáns globális hálózata Az EOP az adatközpontok globális hálózatán fut, amelyek a lehető legjobb rendelkezésre állás biztosításához lettek kialakítva. További információt a cikk korábbi, EOP-adatközpontok című szakaszában talál.
Üzenetsor-kezelés, ha a helyszíni kiszolgáló nem tud leveleket fogadni A halasztott üzenetek egy napig maradnak az üzenetsorainkban. Az üzenet-újrapróbálkozási kísérletek a címzett levelezőrendszeréből kapott hibán alapulnak. Az üzeneteket a rendszer átlagosan 5 percenként újrapróbálja. További információt az E-mail-forgalom kézbesítésével kapcsolatos gyakori kérdések című témakörben talál.
Office 365 üzenettitkosítás bővítményként érhető el További információ: Titkosítás Office 365.