Oversikt over Exchange Online Protection
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 på prøveversjonen av Microsoft Defender-portalen. Finn ut hvem som kan registrere deg og prøve ut vilkårene på Prøv Microsoft Defender for Office 365.
Exchange Online Protection (EOP) er den skybaserte filtreringstjenesten som beskytter organisasjonen mot søppelpost, skadelig programvare, phishing og andre e-posttrusler. EOP er inkludert i alle Microsoft 365-organisasjoner som har Exchange Online-postbokser.
Tips
EOP er også tilgjengelig alene for å beskytte lokale postbokser og i hybridmiljøer for å beskytte lokale Exchange-postbokser. Hvis du vil ha mer informasjon, kan du se Frittstående Exchange Online Protection.
Du kan registrere deg for en prøveversjon av EOP og få prisinformasjon på hjemmesiden for Exchange Online Protection.
EOP-beskyttelse er aktivert som standard takket være standardpolicyene for:
- Beskyttelse mot skadelig programvare
- Beskyttelse mot søppelpost
- Beskyttelse mot phishing (forfalskning)
Disse standardpolicyene gjelder for alle mottakere som standard og kan ikke deaktiveres, men de kan overstyres av forhåndsinnstilte sikkerhetspolicyer eller egendefinerte policyer som du oppretter.
Du kan tilpasse sikkerhetsinnstillingene i standardpolicyene, opprette egendefinerte policyer eller enda bedre, aktivere og legge til alle mottakere i standard- og/eller strenge forhåndsinnstilte sikkerhetspolicyer. Hvis du vil ha fullstendig informasjon, kan du se Konfigurere beskyttelsespolicyer.
Resten av denne artikkelen forklarer hvordan EOP fungerer og funksjonene som er tilgjengelige i EOP.
Slik fungerer EOP
For å forstå hvordan EOP fungerer, hjelper det å se hvordan det behandler innkommende e-post:
Når en innkommende melding går inn i EOP, går den først gjennom tilkoblingsfiltrering, som kontrollerer avsenderens omdømme. Det meste av søppelpost stoppes på dette tidspunktet og avvises av EOP. Hvis du vil ha mer informasjon, kan du se Konfigurere tilkoblingsfiltrering.
Deretter undersøkes meldingen for skadelig programvare. Hvis skadelig programvare finnes i meldingen eller et meldingsvedlegg, leveres meldingen i karantene. Som standard er det bare administratorer som kan vise og samhandle med meldinger som er satt i karantene. Administratorer kan imidlertid opprette og bruke karantenepolicyer til å angi hva brukere har tillatelse til å gjøre i karantenemeldinger. Hvis du vil lære mer om beskyttelse mot skadelig programvare, kan du se Beskyttelse mot skadelig programvare i EOP.
Meldingen fortsetter gjennom policyfiltrering, der den evalueres mot eventuelle regler for e-postflyt (også kalt transportregler) som du har opprettet. En regel kan for eksempel sende et varsel til en overordnet når en melding kommer fra en bestemt avsender.
I lokal organisasjon med Exchange Enterprise CAL med tjenestelisenser, skjer også Microsoft Purview Data Loss Prevention (DLP) -kontroller i EOP på dette tidspunktet.
Meldingen går gjennom innholdsfiltrering (søppelpost og anti-forfalskning) der skadelige meldinger identifiseres som søppelpost, søppelpost med høy visshet, phishing, phishing med høy visshet eller masseutsendelsen (policyer for søppelpost) eller forfalskning (forfalskningsinnstillinger i policyer for anti-phishing). Du kan konfigurere handlingen til å utføre meldingen basert på filtreringsvurderingen (karantene, flytting til Søppelpost-mappen osv.), og hva brukere kan gjøre med karantenemeldingene ved hjelp av karantenepolicyer. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for søppelpost og konfigurere policyer for anti-phishing i EOP.
En melding som passerer alle disse beskyttelseslagene, leveres til mottakerne.
Hvis du vil ha mer informasjon, kan du se Ordre og prioritet for e-postbeskyttelse.
EOP-datasentre
EOP kjører på et verdensomspennende nettverk av datasentre som er utformet for å gi den beste tilgjengeligheten. Hvis for eksempel et datasenter blir utilgjengelig, rutes e-postmeldinger automatisk til et annet datasenter uten avbrudd i tjenesten. Servere i hvert datasenter godtar meldinger på dine vegne, noe som gir et lag med skille mellom organisasjonen og Internett, og reduserer dermed belastningen på serverne dine. Gjennom dette svært tilgjengelige nettverket kan Microsoft sikre at e-post når organisasjonen i tide.
EOP utfører belastningsfordeling mellom datasentre, men bare innenfor et område. Hvis du er klargjort i ett område, behandles alle meldingene ved hjelp av e-postrutingen for dette området.
EOP-kommunikasjon
Følgende kommunikasjonskanaler er tilgjengelige for problemer og nye funksjoner i EOP:
- Hvis du påvirkes av en tjenestenivåhendelse, skal du kunne se et kommunikasjonsvarsel (vanligvis ledsaget av et bjelleikon) i administrasjonssenteret for Microsoft 365 på https://admin.microsoft.com. Vi anbefaler at du leser og handler på alle elementer etter behov.
- Meldingssenteret https://admin.microsoft.com/Adminportal/Home?#/MessageCenter for Microsoft 365 inneholder også informasjon om nye og oppdaterte funksjoner. Hvis du vil ha mer informasjon, kan du se Spore nye og endrede funksjoner i meldingssenteret for Microsoft 365.
- Veikartet for Microsoft 365 er en god ressurs for å finne ut informasjon om kommende nye funksjoner.
- Vi legger også ut bloggartikler om nye funksjoner på nettstedet for Microsoft 365 Blogs .
EOP-funksjoner
Denne delen gir en overordnet oversikt over hovedfunksjonene som er tilgjengelige i EOP.
Hvis du vil ha informasjon om krav, viktige grenser og funksjonstilgjengelighet på tvers av alle EOP-abonnementsplaner, kan du se tjenestebeskrivelsen for Exchange Online Protection.
Notater:
- EOP bruker flere blokkeringslister for nettadresser som bidrar til å oppdage kjente ondsinnede koblinger i meldinger.
- EOP bruker en stor liste over domener som er kjent for å sende søppelpost.
- EOP inspiserer den aktive nyttelasten i meldingsteksten og alle meldingsvedlegg for skadelig programvare.
| Funksjon | Kommentarer |
|---|---|
| Beskyttelse | |
| Forhåndsinnstilte sikkerhetspolicyer |
Forhåndsinnstilte sikkerhetspolicyer i EOP og Microsoft Defender for Office 365 Konfigurasjonsanalyse for beskyttelsespolicyer i EOP og Microsoft Defender for Office 365 |
| Skadelig programvare | Beskyttelse mot skadelig programvare i EOP |
| Innkommende søppelpost | Beskyttelse mot søppelpost i EOP |
| Utgående søppelpost |
Utgående søppelpostbeskyttelse i EOP Konfigurer utgående søppelpostfiltrering i EOP Kontrollere automatisk videresending av ekstern e-post i Microsoft 365 |
| Tilkoblingsfiltrering | Konfigurer tilkoblingsfiltrering |
| Anti-phishing | Policyer for anti-phishing i Microsoft 365 |
| Beskyttelse mot forfalskning | Spoof intelligence insight in EOP |
| Nulltimers automatisk tømming (ZAP) for levert skadelig programvare, søppelpost og phishing-meldinger | ZAP i Exchange Online |
| Tillatelses-/blokkeringsliste for leier | Behandle tillatelses-/blokkeringslisten for leieren |
| Blokker lister for avsendere av meldinger | Opprette blokkerte avsenderlister i EOP |
| Tillat lister for avsendere av meldinger | Opprette lister over klarerte avsendere i EOP |
| Katalogbasert edge-blokkering (DBEB) | Bruke katalogbasert kantblokkering til å avvise meldinger som sendes til ugyldige mottakere |
| Karantene og innsendinger | |
| Administratorinnsending | Bruk Admin innsending til å sende inn mistanke om søppelpost, phish, nettadresser og filer til Microsoft |
| Brukerrapporterte meldingsinnstillinger | Brukerrapportinnstillinger |
| Karantene – administratorer |
Behandle meldinger og filer i karantene som administrator i EOP Vanlige spørsmål om meldinger i karantene Rapportere meldinger og filer til Microsoft Meldingshoder for søppelpost i Microsoft 365 Du kan analysere meldingshodene for meldinger som er satt i karantene ved hjelp av Meldingshodeanalyse på. |
| Karantene – sluttbrukere |
Finn og frigi meldinger i karantene som bruker i EOP Bruke karantenevarsler til å frigi og rapportere meldinger som er satt i karantene |
| E-postflyt | |
| Regler for e-postflyt |
Transportregler for postflyt i Exchange Online Betingelser og unntak for e-postflytregler (predikater) i Exchange Online Handlinger for e-postflytregel i Exchange Online |
| Godtatte domener | Behandle godtatte domener i Exchange Online |
| Kontakter | Konfigurere e-postflyt ved hjelp av koblinger i Exchange Online |
| Forbedret filtrering for koblinger | Forbedret filtrering for koblinger i Exchange Online |
| Overvåking | |
| Meldingssporing | Meldingssporing |
| E-post & samarbeidsrapporter | Vis sikkerhetsrapporter for e-post |
| Rapporter for e-postflyt | E-postflytrapporter i administrasjonssenteret for Exchange |
| Innsikt i e-postflyt | Innsikt i e-postflyt i administrasjonssenteret for Exchange |
| Overvåkingsrapporter | Overvåkingsrapporter i administrasjonssenteret for Exchange |
| Servicenivåavtaler (serviceavtaler) og støtte | |
| SLA for søppelposteffektivitet | > 99% |
| SLA for usann positivt forhold | < 1:250,000 |
| Virusregistrering og blokkering av serviceavtale | 100 % av kjente virus |
| Månedlig serviceavtale for oppetid | 99.999% |
| Teknisk brukerstøtte på telefon og nett 24 timer i døgnet, sju dager i uken | Få støtte for Microsoft 365 for bedrifter. |
| Andre funksjoner | |
| Et georedundant globalt nettverk av servere | EOP kjører på et verdensomspennende nettverk av datasentre som er utformet for å gi den beste tilgjengeligheten. Hvis du vil ha mer informasjon, kan du se avsnittet EOP-datasentre tidligere i denne artikkelen. |
| Melding i kø når den lokale serveren ikke kan godta e-post | Meldinger i utsettelse forblir i køene våre i én dag. Forsøk på nytt melding er basert på feilen vi får tilbake fra mottakerens e-postsystem. I gjennomsnitt prøves meldinger på nytt hvert femte minutt. Hvis du vil ha mer informasjon, kan du se vanlige spørsmål om levering av e-postflyt. |
| Office 365 meldingskryptering tilgjengelig som et tillegg | Hvis du vil ha mer informasjon, kan du se Kryptering i Office 365. |