Panoramica su Exchange Online Protection
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.
Si applica a
- Exchange Online Protection
- Microsoft Defender per Office 365 piano 1 e piano 2
- Microsoft 365 Defender
Exchange Online Protection (EOP) è il servizio di filtro basato sul cloud che protegge l'organizzazione da posta indesiderata, malware e altre minacce di posta elettronica. EOP è incluso in tutte le organizzazioni Microsoft 365 con caselle di posta elettronica Exchange Online.
Nota
EOP è anche disponibile da solo per proteggere le cassette postali locali e in ambienti ibridi per proteggere le cassette postali di Exchange locali. Per altre informazioni, vedere Exchange Online Protection autonomo.
I passaggi per configurare le funzionalità di sicurezza di EOP e un confronto con la sicurezza aggiunta che si ottiene in Microsoft Defender per Office 365, vedere Proteggere dalle minacce. Le impostazioni consigliate per le funzionalità EOP sono disponibili in Impostazioni consigliate per EOP e sicurezza Microsoft Defender per Office 365.
Il resto di questo articolo illustra il funzionamento di EOP e le funzionalità disponibili in EOP.
Come funziona EOP
Per capire come funziona EOP, aiuta osservare il modo in cui elabora la posta in arrivo:
Quando la posta in arrivo entra in EOP, passa inizialmente attraverso il filtro connessioni, che verifica la reputazione del mittente. La maggior parte della posta indesiderata viene arrestata a questo punto e rifiutata da EOP. Per ulteriori informazioni, vedere Configurare il filtraggio delle connessioni.
Il messaggio viene quindi ispezionato per verificare la presenza di malware. Se il malware viene trovato nel messaggio o negli allegati, il messaggio viene recapitato in quarantena. Per impostazione predefinita, solo gli amministratori possono visualizzare e interagire con i messaggi di software dannoso in quarantena. Tuttavia, gli amministratori possono creare e usare criteri di quarantena per specificare le operazioni consentite agli utenti per i messaggi in quarantena. Per altre informazioni sulla protezione contro il software dannoso, vedere Protezione antimalware in EOP.
Il messaggio continua con il filtro dei criteri, in cui viene valutato in base alle regole del flusso di posta (note anche come regole di trasporto) create. Ad esempio, una regola può inviare una notifica a un responsabile quando arriva un messaggio da un mittente specifico.
Nell'organizzazione locale con licenze cal di Exchange Enterprise con servizi, anche i controlli di prevenzione della perdita dei dati (DLP) di Microsoft Purview in EOP si verificano a questo punto.
Il messaggio passa attraverso il filtro del contenuto (anti-spam e anti-spoofing) in cui i messaggi dannosi vengono identificati come posta indesiderata, posta indesiderata ad alta attendibilità, phishing ad alta attendibilità o bulk (criteri di protezione dalla posta indesiderata) o spoofing (impostazioni spoofing nei criteri anti-phishing). È possibile configurare l'azione da eseguire sul messaggio in base al verdetto di filtro (quarantena, spostamento nella cartella Posta indesiderata Email e così via) e alle operazioni che gli utenti possono eseguire ai messaggi in quarantena usando i criteri di quarantena. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata e Configurare i criteri anti-phishing in EOP.
Un messaggio che passa correttamente tutti questi livelli di protezione viene recapitato ai destinatari.
Per altre informazioni, vedere Ordine e precedenza della protezione della posta elettronica.
Datacenter EOP
EOP viene eseguito in una rete globale di centri dati progettati per offrire la massima disponibilità. Ad esempio, se un datacenter non è disponibile, i messaggi di posta elettronica vengono automaticamente instradati a un altro datacenter senza interruzione del servizio. I server in ogni data center accettano messaggi per conto dell'utente, offrendo un livello di separazione tra l'organizzazione e Internet, riducendo così il carico sui server. Attraverso questa rete altamente disponibile, Microsoft può garantire che la posta elettronica raggiunga l'organizzazione in modo tempestivo.
EOP esegue il bilanciamento del carico tra i datacenter ma solo all'intero di un'area geografica. Se viene effettuato il provisioning in un'area, tutti i messaggi verranno elaborati usando il routing della posta per tale area.
Funzionalità di Exchange Online Protection
Questa sezione offre una panoramica generale delle funzionalità principali disponibili in EOP.
Per informazioni sui requisiti, i limiti importanti e la disponibilità delle funzionalità in tutti i piani di sottoscrizione EOP, vedere la descrizione del servizio Exchange Online Protection.
Note:
- EOP usa alcuni elenchi di protezione URL aggiuntivi, che consentono di rilevare i collegamenti dannosi all'interno dei messaggi.
- EOP usa un vasto elenco di domini noti per l'invio di posta indesiderata.
- EOP usa più motori antimalware aiutano a proteggere automaticamente i nostri clienti in ogni momento.
- EOP controlla il payload attivo nel corpo del messaggio e tutti gli allegati dei messaggi alla ricerca di malware.
- Per i valori consigliati per i criteri di protezione, vedere Impostazioni consigliate per EOP e sicurezza Microsoft Defender per Office 365.
- Per istruzioni rapide sulla configurazione dei criteri di protezione, vedere Proteggere dalle minacce.