Oversikt over Exchange Online Protection

Tips

Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk den 90-dagers prøveversjonen av Defender for Office 365 på Microsoft Defender portalens prøvehub. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.

Exchange Online Protection (EOP) er den skybaserte filtreringstjenesten som beskytter organisasjonen mot søppelpost, skadelig programvare, phishing og andre e-posttrusler. EOP er inkludert i alle Microsoft 365-organisasjoner som har Exchange Online postbokser.

Tips

EOP er også tilgjengelig alene for å beskytte lokale postbokser og i hybridmiljøer for å beskytte lokale Exchange-postbokser. Hvis du vil ha mer informasjon, kan du se Frittstående Exchange Online Protection.

Du kan registrere deg for en prøveversjon av EOP og få prisinformasjon på hjemmesiden til Exchange Online Protection.

EOP-beskyttelse er aktivert som standard takket være standardpolicyene for:

Disse standardpolicyene gjelder for alle mottakere som standard og kan ikke deaktiveres, men de kan overstyres av forhåndsinnstilte sikkerhetspolicyer eller egendefinerte policyer som du oppretter.

Du kan tilpasse sikkerhetsinnstillingene i standardpolicyene, opprette egendefinerte policyer eller enda bedre, aktivere og legge til alle mottakere i standard- og/eller strenge forhåndsinnstilte sikkerhetspolicyer. Hvis du vil ha fullstendig informasjon, kan du se Konfigurere beskyttelsespolicyer.

Resten av denne artikkelen forklarer hvordan EOP fungerer og funksjonene som er tilgjengelige i EOP.

Slik fungerer EOP

For å forstå hvordan EOP fungerer, hjelper det å se hvordan det behandler innkommende e-post:

Grafikk av e-post fra Internett eller tilbakemeldinger fra kunder som sendes til EOP og via tilkobling, skadelig programvare, regler for regler for e-post og filtrering av innhold, før avgjørelsen om enten søppelpost eller karantene, eller levering av e-post til sluttbrukere

  1. Når en innkommende melding går inn i EOP, går den først gjennom tilkoblingsfiltrering, som kontrollerer avsenderens omdømme. Det meste av søppelpost stoppes på dette tidspunktet og avvises av EOP. Hvis du vil ha mer informasjon, kan du se Konfigurere tilkoblingsfiltrering.

  2. Deretter undersøkes meldingen for skadelig programvare. Hvis skadelig programvare finnes i meldingen eller et meldingsvedlegg, leveres meldingen i karantene. Som standard er det bare administratorer som kan vise og samhandle med meldinger som er satt i karantene. Administratorer kan imidlertid opprette og bruke karantenepolicyer til å angi hva brukere har tillatelse til å gjøre i karantenemeldinger. Hvis du vil lære mer om beskyttelse mot skadelig programvare, kan du se Beskyttelse mot skadelig programvare i EOP.

  3. Meldingen fortsetter gjennom policyfiltrering, der den evalueres mot eventuelle regler for e-postflyt (også kalt transportregler) som du har opprettet. En regel kan for eksempel sende et varsel til en overordnet når en melding kommer fra en bestemt avsender.

    I lokal organisasjon med Exchange Enterprise CAL med tjenestelisenser, skjer også Microsoft Purview hindring av datatap (DLP)-kontroller i EOP på dette tidspunktet.

  4. Meldingen går gjennom innholdsfiltrering (søppelpost og anti-forfalskning) der skadelige meldinger identifiseres som søppelpost, søppelpost med høy visshet, phishing, phishing med høy visshet eller masseutsendelsen (policyer for søppelpost) eller forfalskning (forfalskningsinnstillinger i policyer for anti-phishing). Du kan konfigurere handlingen til å utføre meldingen basert på filtreringsvurderingen (karantene, flytting til Søppelpost-mappen osv.), og hva brukere kan gjøre med karantenemeldingene ved hjelp av karantenepolicyer. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for søppelpost og konfigurere policyer for anti-phishing i EOP.

En melding som passerer alle disse beskyttelseslagene, leveres til mottakerne.

Hvis du vil ha mer informasjon, kan du se Ordre og prioritet for e-postbeskyttelse.

EOP-datasentre

EOP kjører på et verdensomspennende nettverk av datasentre som er utformet for å gi den beste tilgjengeligheten. Hvis for eksempel et datasenter blir utilgjengelig, rutes e-postmeldinger automatisk til et annet datasenter uten avbrudd i tjenesten. Servere i hvert datasenter godtar meldinger på dine vegne, noe som gir et lag med skille mellom organisasjonen og Internett, og reduserer dermed belastningen på serverne dine. Gjennom dette svært tilgjengelige nettverket kan Microsoft sikre at e-post når organisasjonen i tide.

EOP utfører belastningsfordeling mellom datasentre, men bare innenfor et område. Hvis du er klargjort i ett område, behandles alle meldingene ved hjelp av e-postrutingen for dette området.

EOP-kommunikasjon

Følgende kommunikasjonskanaler er tilgjengelige for problemer og nye funksjoner i EOP:

EOP-funksjoner

Denne delen gir en overordnet oversikt over hovedfunksjonene som er tilgjengelige i EOP.

Hvis du vil ha informasjon om krav, viktige grenser og funksjonstilgjengelighet på tvers av alle EOP-abonnementsplaner, kan du se Exchange Online Protection tjenestebeskrivelse.

Notater:

  • EOP bruker flere blokkeringslister for nettadresser som bidrar til å oppdage kjente ondsinnede koblinger i meldinger.
  • EOP bruker en stor liste over domener som er kjent for å sende søppelpost.
  • EOP bruker flere anti-malware motorer bidra til å automatisk beskytte våre kunder.
  • EOP inspiserer den aktive nyttelasten i meldingsteksten og alle meldingsvedlegg for skadelig programvare.
Funksjon Kommentarer
Beskyttelse
Forhåndsinnstilte sikkerhetspolicyer Forhåndsinnstilte sikkerhetspolicyer i EOP og Microsoft Defender for Office 365

Konfigurasjonsanalyse for beskyttelsespolicyer i EOP og Microsoft Defender for Office 365
Skadelig programvare Beskyttelse mot skadelig programvare i EOP

Vanlige spørsmål om beskyttelse mot skadelig programvare

Konfigurere policyer for skadelig programvare i EOP
Innkommende søppelpost Beskyttelse mot søppelpost i EOP

Vanlige spørsmål om beskyttelse mot søppelpost

Konfigurer policyer for søppelpost i EOP
Utgående søppelpost Utgående søppelpostbeskyttelse i EOP

Konfigurer utgående søppelpostfiltrering i EOP

Kontrollere automatisk videresending av ekstern e-post i Microsoft 365
Tilkoblingsfiltrering Konfigurer tilkoblingsfiltrering
Anti-phishing Policyer for anti-phishing i Microsoft 365

Konfigurer policyer for anti-phishing i EOP
Beskyttelse mot forfalskning Spoof intelligence insight in EOP

Behandle tillatelses-/blokkeringslisten for leieren
Nulltimers automatisk tømming (ZAP) for levert skadelig programvare, søppelpost og phishing-meldinger ZAP i Exchange Online
Tillatelses-/blokkeringsliste for leier Behandle tillatelses-/blokkeringslisten for leieren
Blokker lister for avsendere av meldinger Opprett blokkerte avsenderlister i EOP
Tillat lister for avsendere av meldinger Opprett klarerte avsenderlister i EOP
Katalogbasert edge-blokkering (DBEB) Bruke katalogbasert kantblokkering til å avvise meldinger som sendes til ugyldige mottakere
Karantene og innsendinger
Admin innsending Bruk Admin innsending til å sende inn mistanke om søppelpost, phish, nettadresser og filer til Microsoft
Brukerrapporterte meldingsinnstillinger Brukerrapportinnstillinger
Karantene – administratorer Behandle meldinger og filer i karantene som administrator i EOP

Vanlige spørsmål om meldinger i karantene

Rapportere meldinger og filer til Microsoft

Meldingshoder for søppelpost i Microsoft 365

Du kan analysere meldingshodene for meldinger som er satt i karantene ved hjelp av Meldingshodeanalyse på.
Karantene – sluttbrukere Finn og frigi meldinger i karantene som bruker i EOP

Bruke karantenevarsler til å frigi og rapportere meldinger som er satt i karantene

Karantenepolicyer
E-postflyt
Regler for e-postflyt Transportregler for postflyt i Exchange Online

Betingelser og unntak for e-postflytregler (predikater) i Exchange Online

Handlinger for e-postflytregel i Exchange Online

Behandle regler for e-postflyt i Exchange Online

Prosedyrer for e-postflytregel i Exchange Online
Godtatte domener Behandle godtatte domener i Exchange Online
Kontakter Konfigurere e-postflyt ved hjelp av koblinger i Exchange Online
Forbedret filtrering for koblinger Forbedret filtrering for koblinger i Exchange Online
Overvåking
Meldingssporing Meldingssporing

Meldingssporing i administrasjonssenteret for Exchange
E-post & samarbeidsrapporter Vis sikkerhetsrapporter for e-post
Rapporter for e-postflyt E-postflytrapporter i administrasjonssenteret for Exchange
Innsikt i e-postflyt Innsikt i e-postflyt i administrasjonssenteret for Exchange
Overvåkingsrapporter Overvåkingsrapporter i administrasjonssenteret for Exchange
Servicenivåavtaler (serviceavtaler) og støtte
SLA for søppelposteffektivitet > 99%
SLA for usann positivt forhold < 1:250,000
Virusregistrering og blokkering av serviceavtale 100 % av kjente virus
Månedlig serviceavtale for oppetid 99.999%
Teknisk brukerstøtte på telefon og nett 24 timer i døgnet, sju dager i uken Få støtte for Microsoft 365 for bedrifter.
Andre funksjoner
Et georedundant globalt nettverk av servere EOP kjører på et verdensomspennende nettverk av datasentre som er utformet for å gi den beste tilgjengeligheten. Hvis du vil ha mer informasjon, kan du se avsnittet EOP-datasentre tidligere i denne artikkelen.
Melding i kø når den lokale serveren ikke kan godta e-post Meldinger i utsettelse forblir i køene våre i én dag. Forsøk på nytt melding er basert på feilen vi får tilbake fra mottakerens e-postsystem. I gjennomsnitt prøves meldinger på nytt hvert femte minutt. Hvis du vil ha mer informasjon, kan du se vanlige spørsmål om levering av e-postflyt.
Office 365 meldingskryptering tilgjengelig som et tillegg Hvis du vil ha mer informasjon, kan du se Kryptering i Office 365.