Omówienie usługi Exchange Online Protection

• Dotyczy:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft Defender XDR Office 365 planie 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Exchange Online Protection (EOP) to oparta na chmurze usługa filtrowania, która chroni organizację przed spamem, złośliwym oprogramowaniem, wyłudzaniem informacji i innymi zagrożeniami e-mail. EOP jest uwzględniany we wszystkich organizacjach platformy Microsoft 365, które mają Exchange Online skrzynki pocztowe.

Porada

Funkcja EOP jest również dostępna samodzielnie w celu ochrony lokalnych skrzynek pocztowych i w środowiskach hybrydowych w celu ochrony lokalnych skrzynek pocztowych programu Exchange. Aby uzyskać więcej informacji, zobacz Autonomiczne Exchange Online Protection.

Możesz zarejestrować się w celu uzyskania wersji próbnej EOP i uzyskać informacje o cenach na stronie głównej Exchange Online Protection.

Ochrona EOP jest domyślnie włączona dzięki domyślnym zasadom dla:

• Ochrona przed złośliwym oprogramowaniem
• Ochrona przed spamem
• Ochrona przed wyłudzaniem informacji (fałszowaniem)

Te domyślne zasady mają zastosowanie domyślnie do wszystkich adresatów i nie można ich wyłączyć, ale można je zastąpić wstępnie ustawionymi zasadami zabezpieczeń lub utworzonymi zasadami niestandardowymi.

Możesz dostosować ustawienia zabezpieczeń w zasadach domyślnych, utworzyć zasady niestandardowe lub jeszcze lepiej, włączyć i dodać wszystkich adresatów do standardowych i/lub ścisłych zasad zabezpieczeń wstępnie ustawionych. Aby uzyskać pełne informacje, zobacz Konfigurowanie zasad ochrony.

W pozostałej części tego artykułu wyjaśniono, jak działa funkcja EOP i jakie funkcje są dostępne w ramach EOP.

Jak działa EOP

Aby zrozumieć, jak działa EOP, warto zobaczyć, jak przetwarza przychodzące wiadomości e-mail:

1. Gdy komunikat przychodzący wchodzi w operację EOP, początkowo przechodzi przez filtrowanie połączeń, co sprawdza reputację nadawcy. Większość spamu jest zatrzymana w tym momencie i odrzucana przez EOP. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania połączeń.

2. Następnie komunikat jest sprawdzany pod kątem złośliwego oprogramowania. Jeśli w wiadomości lub załączniku wiadomości zostanie znalezione złośliwe oprogramowanie, wiadomość zostanie dostarczona do kwarantanny. Domyślnie tylko administratorzy mogą wyświetlać komunikaty poddane kwarantannie i wchodzić w interakcje z nimi. Administratorzy mogą jednak tworzyć i używać zasad kwarantanny , aby określić, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie. Aby dowiedzieć się więcej na temat ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem w usłudze EOP.

3. Komunikat jest kontynuowany przez filtrowanie zasad, w którym jest oceniany pod kątem wszelkich reguł przepływu poczty (nazywanych również regułami transportu), które zostały utworzone. Na przykład reguła może wysłać powiadomienie do menedżera po odebraniu komunikatu od określonego nadawcy.

   W organizacji lokalnej z licencją cal przedsiębiorstwa programu Exchange z licencjami usług w tym momencie są również wykonywane kontrole Ochrona przed utratą danych w Microsoft Purview (DLP) w ramach EOP.

4. Wiadomość przechodzi przez filtrowanie zawartości (ochrona przed spamem i fałszowaniem), w której szkodliwe wiadomości są identyfikowane jako spam, spam o wysokim poziomie zaufania, wyłudzanie informacji, wyłudzanie informacji o wysokim poziomie zaufania lub zbiorcze (zasady ochrony przed spamem) lub fałszowanie (ustawienia fałszowania w zasadach ochrony przed wyłudzaniem informacji). Możesz skonfigurować akcję do wykonania komunikatu na podstawie werdyktu filtrowania (kwarantanny, przejścia do folderu Junk Email itp.) oraz tego, co użytkownicy mogą zrobić z komunikatami poddanymi kwarantannie przy użyciu zasad kwarantanny. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed spamem i Konfigurowanie zasad ochrony przed wyłudzaniem informacji w ramach EOP.

Komunikat, który pomyślnie przekazuje wszystkie te warstwy ochrony, jest dostarczany do adresatów.

Aby uzyskać więcej informacji, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

Centra danych EOP

Funkcja EOP działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane tak, aby zapewnić najlepszą dostępność. Jeśli na przykład centrum danych stanie się niedostępne, wiadomości e-mail są automatycznie kierowane do innego centrum danych bez żadnych przerw w działaniu usługi. Serwery w każdym centrum danych akceptują komunikaty w Twoim imieniu, zapewniając warstwę separacji między organizacją a Internetem, co zmniejsza obciążenie serwerów. Dzięki tej sieci o wysokiej dostępności firma Microsoft może zapewnić, że poczta e-mail dotrze do Twojej organizacji w odpowiednim czasie.

Funkcja EOP wykonuje równoważenie obciążenia między centrami danych, ale tylko w obrębie regionu. Jeśli aprowizowano Cię w jednym regionie, wszystkie wiadomości są przetwarzane przy użyciu routingu poczty dla tego regionu.

Komunikacja EOP

Następujące kanały komunikacyjne są dostępne w przypadku problemów i nowych funkcji w ramach EOP:

• Jeśli ma to wpływ na zdarzenie na poziomie usługi, w Centrum administracyjne platformy Microsoft 365 pod adresem powinien zostać wyświetlony alert komunikacji (zwykle dołączona ikona dzwonka) .https://admin.microsoft.com Zalecamy zapoznanie się z dowolnymi elementami i działanie na nich zgodnie z potrzebami.
• Centrum komunikatów platformy Microsoft 365 w witrynie https://admin.microsoft.com/Adminportal/Home?#/MessageCenter zawiera również informacje o nowych i zaktualizowanych funkcjach. Aby uzyskać więcej informacji, zobacz Śledzenie nowych i zmienionych funkcji w centrum komunikatów platformy Microsoft 365.
• Plan działania platformy Microsoft 365 to dobry zasób umożliwiający zapoznanie się z informacjami o nadchodzących nowych funkcjach.
• Publikujemy również artykuły na blogu dotyczące nowych funkcji w witrynie internetowej blogów platformy Microsoft 365 .

Funkcje EOP

Ta sekcja zawiera ogólne omówienie głównych funkcji, które są dostępne w ramach EOP.

Aby uzyskać informacje o wymaganiach, ważnych limitach i dostępności funkcji we wszystkich planach subskrypcji EOP, zobacz opis usługi Exchange Online Protection.

Uwagi:

• Funkcja EOP używa kilku list blokowych adresów URL, które ułatwiają wykrywanie znanych złośliwych linków w komunikatach.
• Funkcja EOP używa szerokiej listy domen, które są znane do wysyłania spamu.
• Funkcja EOP sprawdza aktywny ładunek w treści wiadomości i wszystkie załączniki wiadomości pod kątem złośliwego oprogramowania.

Funkcja	Komentarze
Ochrona
Wstępnie ustawione zasady zabezpieczeń	Wstępne ustawienie zasad zabezpieczeń w usłudze EOP i ochronie usługi Office 365 w usłudze Microsoft Defender Analizator konfiguracji dla zasad ochrony w zakresie operacji we/wy na sekundę i Ochrona usługi Office 365 w usłudze Microsoft Defender
Ochrona przed złośliwym oprogramowaniem	Ochrona przed złośliwym oprogramowaniem w ramach EOP Ochrona przed złośliwym oprogramowaniem — często zadawane pytania Konfigurowanie zasad ochrony przed złośliwym oprogramowaniem w ramach EOP
Ochrona przed spamem dla ruchu przychodzącego	Ochrona przed spamem w ramach EOP Ochrona przed spamem — często zadawane pytania Konfigurowanie zasad ochrony przed spamem w ramach EOP
Wychodząca ochrona przed spamem	Ochrona przed spamem wychodzącym w ramach EOP Konfigurowanie filtrowania wychodzącego spamu w ramach operacji EOP Kontrolowanie automatycznego przekazywania zewnętrznych wiadomości e-mail na platformie Microsoft 365
Filtrowanie połączeń	Konfigurowanie filtrowania połączeń
Ochrona przed wyłudzaniem informacji	Zasady ochrony przed wyłudzaniem informacji na platformie Microsoft 365 Konfigurowanie zasad ochrony przed wyłudzaniem informacji w usłudze EOP
Ochrona przed spoofingiem	Fałszowanie szczegółowych informacji wywiadowczych w ramach EOP Zarządzanie listą dozwolonych/zablokowanych dzierżaw
Automatyczne przeczyszczanie bez godziny (ZAP) w przypadku dostarczonego złośliwego oprogramowania, spamu i wiadomości wyłudzających informacje	Zap w Exchange Online
Lista dozwolonych/zablokowanych dzierżaw	Zarządzanie listą dozwolonych/zablokowanych dzierżaw
Blokuj listy dla nadawców wiadomości	Tworzenie zablokowanych list nadawców w ramach EOP
Zezwalaj na listy nadawców wiadomości	Tworzenie list bezpiecznych nadawców w ramach EOP
Blokowanie krawędzi na podstawie katalogu (DBEB)	Używanie blokowania krawędzi opartej na katalogu w celu odrzucenia komunikatów wysyłanych do nieprawidłowych adresatów
Kwarantanna i przesyłanie
przesyłanie Administracja	Przesyłanie Administracja w celu przesyłania do firmy Microsoft podejrzanych wiadomości spamowych, phish, adresów URL i plików
Ustawienia wiadomości zgłoszonych przez użytkownika	Ustawienia zgłaszane przez użytkownika
Kwarantanna — administratorzy	Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator w ramach EOP Komunikaty poddane kwarantannie — często zadawane pytania Zgłaszanie wiadomości i plików firmie Microsoft Nagłówki wiadomości antyspamowych w usłudze Microsoft 365 Nagłówki komunikatów komunikatów poddanych kwarantannie można analizować przy użyciu analizatora nagłówków komunikatów pod adresem.
Kwarantanna — użytkownicy końcowi	Znajdowanie i zwalnianie komunikatów poddanych kwarantannie jako użytkownik w ramach EOP Używanie powiadomień kwarantanny do wydawania i zgłaszania komunikatów poddanych kwarantannie Zasady kwarantanny
Przepływ poczty
Reguły przepływu poczty	Reguły przepływu (transportu) poczty e-mail w usłudze Exchange Online Warunki i wyjątki reguł przepływu poczty (predykaty) w Exchange Online Akcje reguł przepływu poczty w Exchange Online Zarządzanie regułami przepływu poczty w Exchange Online Procedury reguł przepływu poczty w Exchange Online
Akceptowane domeny	Zarządzanie akceptowanymi domenami w Exchange Online
Złącza	Konfigurowanie przepływu poczty przy użyciu łączników w Exchange Online
Rozszerzone filtrowanie łączników	Rozszerzone filtrowanie łączników w Exchange Online
Monitoring
Śledzenie wiadomości	Śledzenie wiadomości Ślad komunikatu w centrum administracyjnym programu Exchange
raporty współpracy Email &	Wyświetlanie raportów zabezpieczeń poczty e-mail
Raporty przepływu poczty	Raporty przepływu poczty w centrum administracyjnym programu Exchange
Szczegółowe informacje o przepływie poczty	Szczegółowe informacje o przepływie poczty w centrum administracyjnym programu Exchange
Raporty inspekcji	Inspekcja raportów w centrum administracyjnym programu Exchange
Umowy dotyczące poziomu usług (SLA) i pomoc techniczna
Umowa SLA dotycząca skuteczności spamu	> 99%
Umowa SLA dotycząca współczynnika fałszywie dodatniego	< 1:250,000
Wykrywanie wirusów i blokowanie umowy SLA	100% znanych wirusów
Miesięczna umowa SLA dotycząca czasu pracy	99.999%
Telefoniczna i internetowa pomoc techniczna 24 godziny na dobę, siedem dni w tygodniu	Uzyskaj pomoc techniczną dotyczącą platformy Microsoft 365 dla firm.
Inne funkcje
Geograficznie nadmiarowa globalna sieć serwerów	Funkcja EOP działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane w celu zapewnienia najlepszej dostępności. Aby uzyskać więcej informacji, zobacz sekcję Centra danych EOP we wcześniejszej części tego artykułu.
Kolejkowanie komunikatów, gdy serwer lokalny nie może akceptować poczty	Komunikaty w odroczeniu pozostają w naszych kolejkach przez jeden dzień. Próby ponawiania wiadomości są oparte na błędzie, który otrzymujemy z systemu poczty adresata. Średnio komunikaty są ponawiane co 5 minut. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące dostarczania przepływu poczty.
Office 365 szyfrowanie komunikatów dostępne jako dodatek	Aby uzyskać więcej informacji, zobacz Szyfrowanie w Office 365.