Overzicht Exchange Online Protection

Tip

Wist u dat u de functies in Microsoft 365 Defender gratis kunt uitproberen voor Office 365 Abonnement 2? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft 365 Defender portal. Meer informatie over wie zich kan registreren en voorwaarden voor proefversies vindt u hier.

Van toepassing op

• Exchange Online Protection
• Abonnement 1 en abonnement 2 voor Microsoft Defender voor Office 365
• Microsoft 365 Defender

Exchange Online Protection (EOP) is de cloudgebaseerde filterservice die uw organisatie beschermt tegen spam, malware en andere e-mailbedreigingen. EOP is opgenomen in alle Microsoft 365-organisaties met Exchange Online postvakken.

Opmerking

EOP is ook zelfstandig beschikbaar voor het beveiligen van on-premises postvakken en in hybride omgevingen om on-premises Exchange-postvakken te beveiligen. Zie Zelfstandige Exchange Online Protection voor meer informatie.

Zie Beschermen tegen bedreigingen voor de stappen voor het instellen van EOP-beveiligingsfuncties en een vergelijking met de toegevoegde beveiliging die u krijgt in Microsoft Defender voor Office 365. De aanbevolen instellingen voor EOP-functies zijn beschikbaar in Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging.

In de rest van dit artikel wordt uitgelegd hoe EOP werkt en welke functies beschikbaar zijn in EOP.

Hoe EOP werkt

Als u wilt weten hoe EOP werkt, kunt u zien hoe binnenkomende e-mail wordt verwerkt:

1. Wanneer een binnenkomend bericht EOP binnenkomt, wordt het in eerste instantie doorgegeven door het filteren van de verbinding, waarmee de reputatie van de afzender wordt gecontroleerd. Het merendeel van de spam wordt op dit moment gestopt en geweigerd door EOP. Zie Verbindingsfiltering configureren voor meer informatie.

2. Vervolgens wordt het bericht geïnspecteerd op malware. Als er malware wordt gevonden in het bericht of de bijlagen, wordt het bericht in quarantaine geplaatst. Standaard kunnen alleen beheerders berichten in quarantaine van malware bekijken en ermee werken. Beheerders kunnen echter quarantainebeleid maken en gebruiken om op te geven wat gebruikers mogen doen met berichten in quarantaine. Zie Antimalwarebeveiliging in EOP voor meer informatie over malwarebeveiliging.

3. Het bericht gaat verder met het filteren van beleid, waarbij het wordt geëvalueerd op basis van eventuele e-mailstroomregels (ook wel transportregels genoemd) die u hebt gemaakt. Een regel kan bijvoorbeeld een melding naar een manager verzenden wanneer een bericht van een specifieke afzender binnenkomt.

   In een on-premises organisatie met Exchange Enterprise CAL met Services-licenties worden op dit moment ook DLP-controles (Preventie van gegevensverlies) van Microsoft Purview in EOP uitgevoerd.

4. Het bericht wordt doorgegeven door inhoudsfilters (antispam en anti-adresvervalsing), waarbij schadelijke berichten worden geïdentificeerd als spam, spam met hoge betrouwbaarheid, phishing, phishing met hoge betrouwbaarheid of bulksgewijs (antispambeleid) of spoofing (spoof-instellingen in antiphishingbeleid). U kunt de actie configureren die op het bericht moet worden uitgevoerd op basis van het filteroordeel (quarantaine, verplaatsen naar de map Ongewenste Email, enzovoort) en wat gebruikers kunnen doen met de berichten in quarantaine met behulp van quarantainebeleid. Zie Antispambeleid configureren en Antiphishingbeleid configureren in EOP voor meer informatie.

Een bericht dat al deze beveiligingslagen doorgeeft, wordt bezorgd bij de geadresseerden.

Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.

EOP-datacenters

EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden. Als een datacenter bijvoorbeeld niet meer beschikbaar is, worden e-mailberichten automatisch naar een ander datacenter gerouteerd zonder dat de service wordt onderbroken. Servers in elk datacenter accepteren namens u berichten en bieden een scheidingslaag tussen uw organisatie en internet, waardoor de belasting van uw servers wordt verminderd. Via dit maximaal beschikbare netwerk kan Microsoft ervoor zorgen dat e-mail uw organisatie tijdig bereikt.

EOP voert taakverdeling uit tussen datacenters, maar alleen binnen een regio. Als u in één regio bent ingericht, worden al uw berichten verwerkt met behulp van de e-mailroutering voor die regio.

EOP-functies

In deze sectie vindt u een overzicht op hoog niveau van de belangrijkste functies die beschikbaar zijn in EOP.

Zie de beschrijving van de Exchange Online Protection service voor meer informatie over vereisten, belangrijke limieten en beschikbaarheid van functies voor alle EOP-abonnementen.

Opmerkingen:

• EOP maakt gebruik van verschillende URL-blokkeringslijsten waarmee bekende schadelijke koppelingen in berichten kunnen worden gedetecteerd.
• EOP maakt gebruik van een uitgebreide lijst met domeinen waarvan bekend is dat ze spam verzenden.
• EOP maakt gebruik van meerdere antimalware-engines om onze klanten te allen tijde automatisch te beschermen.
• EOP inspecteert de actieve nettolading in de berichttekst en alle berichtbijlagen op malware.
• Zie Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging voor aanbevolen waarden voor beveiligingsbeleid.
• Zie Beveiligen tegen bedreigingen voor snelle instructies voor het configureren van beveiligingsbeleid.

Functie	Opmerkingen
Beveiliging
Antimalware	Antimalwarebeveiliging in EOP Veelgestelde vragen over beveiliging tegen malware Antimalwarebeleid configureren in EOP
Binnenkomende antispam	Antispambeveiliging in EOP Veelgestelde vragen over beveiliging tegen ongewenste e-mail Antispambeleid configureren in EOP
Uitgaande antispam	Uitgaande spambeveiliging in EOP Uitgaande spamfilters configureren in EOP Automatisch doorsturen van externe e-mail beheren in Microsoft 365
Verbindingsfiltering	Filteren van verbinding configureren
Antiphishing	Antiphishingbeleid in Microsoft 365 Antiphishingbeleid configureren in EOP
Beveiliging tegen adresvervalsing	Inzicht in adresvervalsingsinformatie in EOP Lijst met toegestane/geblokkeerde tenants beheren
Zero-hour auto purge (ZAP) voor bezorgde malware, spam en phishingberichten	ZAP in Exchange Online
Beveiligingsbeleid vooraf instellen	Vooraf ingesteld beveiligingsbeleid in EOP en Microsoft Defender voor Office 365 Configuratieanalyse voor beveiligingsbeleid in EOP en Microsoft Defender voor Office 365
Lijst met toegestane/geblokkeerde tenants	Lijst met toegestane/geblokkeerde tenants beheren
Lijsten blokkeren voor afzenders van berichten	Lijsten met geblokkeerde afzenders maken in EOP
Lijsten toestaan voor afzenders van berichten	Lijsten met veilige afzenders maken in EOP
Edge-blokkering op basis van directory (DBEB)	Edge-blokkering op basis van directory gebruiken om berichten te weigeren die zijn verzonden naar ongeldige geadresseerden
Quarantaine en inzendingen
Beheer indienen	Gebruik Beheer inzending om vermoedelijke spam, phish, URL's en bestanden in te dienen bij Microsoft
Door gebruiker gemelde berichtinstellingen	Door de gebruiker gerapporteerde instellingen
Quarantaine - beheerders	Berichten en bestanden in quarantaine beheren als EOP-beheerder Veelgestelde vragen over berichten in quarantaine Berichten en bestanden melden bij Microsoft Berichtkoppen tegen ongewenste e-mail in Microsoft 365 U kunt de berichtkoppen van in quarantaine geplaatste berichten analyseren met de Berichtkopanalyse op.
Quarantaine - eindgebruikers	Berichten in quarantaine zoeken en vrijgeven als gebruiker in EOP Quarantainemeldingen gebruiken om in quarantaine geplaatste berichten vrij te geven en te rapporteren Quarantainebeleidsregels
E-mailstroom
Regels voor e-mailstroom	Regels voor e-mailstroom (transportregels) in Exchange Online Voorwaarden en uitzonderingen (predicaten) voor e-mailstromen in Exchange Online E-mailstroomregelacties in Exchange Online Regels voor e-mailstromen beheren in Exchange Online Regels voor e-mailstromen in Exchange Online
Geaccepteerde domeinen	Geaccepteerde domeinen beheren in Exchange Online
Verbindingslijnen	E-mailstroom configureren met behulp van connectors in Exchange Online
Verbeterde filtering voor connectors	Verbeterde filtering voor connectors in Exchange Online
Monitoring
Berichttracering	Berichttracering Berichttracering in het Exchange-beheercentrum
& Email samenwerkingsrapporten	Beveiligingsrapporten voor e-mail weergeven
E-mailstroomrapporten	E-mailstroomrapporten in het Exchange-beheercentrum
Inzichten in e-mailstroom	Inzichten in e-mailstromen in het Exchange-beheercentrum
Controlerapporten	Controlerapporten in het Exchange-beheercentrum
Waarschuwingsbeleid	Waarschuwingsbeleid
Service Level Agreements (SLA's) en ondersteuning
SLA voor spameffectiviteit	> 99%
SLA met fout-positieve verhouding	< 1:250,000
Virusdetectie en blokkering SLA	100% van de bekende virussen
SLA voor maandelijkse uptime	99.999%
Telefonische en web technische ondersteuning 24 uur per dag, zeven dagen per week	Help en ondersteuning voor EOP.
Andere functies
Een geografisch redundant globaal netwerk van servers	EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden. Zie de sectie EOP-datacenters eerder in dit artikel voor meer informatie.
Berichten in wachtrij plaatsen wanneer de on-premises server geen e-mail kan accepteren	Berichten in uitstel blijven één dag in de wachtrij staan. Pogingen tot opnieuw proberen van berichten zijn gebaseerd op de fout die we krijgen van het e-mailsysteem van de geadresseerde. Gemiddeld worden berichten elke 5 minuten opnieuw geprobeerd. Zie Veelgestelde vragen over EOP-berichten in wachtrij, uitgestelde en niet-bezorgde berichten voor meer informatie.
Office 365 berichtversleuteling beschikbaar als invoegtoepassing	Zie Versleuteling in Office 365 voor meer informatie.