Omówienie usługi Exchange Online Protection
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.
Exchange Online Protection (EOP) to oparta na chmurze usługa filtrowania, która chroni organizację przed spamem, złośliwym oprogramowaniem, wyłudzaniem informacji i innymi zagrożeniami e-mail. EOP jest uwzględniany we wszystkich organizacjach platformy Microsoft 365, które mają Exchange Online skrzynki pocztowe.
Porada
Funkcja EOP jest również dostępna samodzielnie w celu ochrony lokalnych skrzynek pocztowych i w środowiskach hybrydowych w celu ochrony lokalnych skrzynek pocztowych programu Exchange. Aby uzyskać więcej informacji, zobacz Autonomiczne Exchange Online Protection.
Możesz zarejestrować się w celu uzyskania wersji próbnej EOP i uzyskać informacje o cenach na stronie głównej Exchange Online Protection.
Ochrona EOP jest domyślnie włączona dzięki domyślnym zasadom dla:
- Ochrona przed złośliwym oprogramowaniem
- Ochrona przed spamem
- Ochrona przed wyłudzaniem informacji (fałszowaniem)
Te domyślne zasady mają zastosowanie domyślnie do wszystkich adresatów i nie można ich wyłączyć, ale można je zastąpić wstępnie ustawionymi zasadami zabezpieczeń lub utworzonymi zasadami niestandardowymi.
Możesz dostosować ustawienia zabezpieczeń w zasadach domyślnych, utworzyć zasady niestandardowe lub jeszcze lepiej, włączyć i dodać wszystkich adresatów do standardowych i/lub ścisłych zasad zabezpieczeń wstępnie ustawionych. Aby uzyskać pełne informacje, zobacz Konfigurowanie zasad ochrony.
W pozostałej części tego artykułu wyjaśniono, jak działa funkcja EOP i jakie funkcje są dostępne w ramach EOP.
Aby zrozumieć, jak działa EOP, warto zobaczyć, jak przetwarza przychodzące wiadomości e-mail:
Gdy komunikat przychodzący wchodzi w operację EOP, początkowo przechodzi przez filtrowanie połączeń, co sprawdza reputację nadawcy. Większość spamu jest zatrzymana w tym momencie i odrzucana przez EOP. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania połączeń.
Następnie komunikat jest sprawdzany pod kątem złośliwego oprogramowania. Jeśli w wiadomości lub załączniku wiadomości zostanie znalezione złośliwe oprogramowanie, wiadomość zostanie dostarczona do kwarantanny. Domyślnie tylko administratorzy mogą wyświetlać komunikaty poddane kwarantannie i wchodzić w interakcje z nimi. Administratorzy mogą jednak tworzyć i używać zasad kwarantanny , aby określić, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie. Aby dowiedzieć się więcej na temat ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem w usłudze EOP.
Komunikat jest kontynuowany przez filtrowanie zasad, w którym jest oceniany pod kątem wszelkich reguł przepływu poczty (nazywanych również regułami transportu), które zostały utworzone. Na przykład reguła może wysłać powiadomienie do menedżera po odebraniu komunikatu od określonego nadawcy.
W organizacji lokalnej z licencją cal przedsiębiorstwa programu Exchange z licencjami usług w tym momencie są również wykonywane kontrole Ochrona przed utratą danych w Microsoft Purview (DLP) w ramach EOP.
Wiadomość przechodzi przez filtrowanie zawartości (ochrona przed spamem i fałszowaniem), w której szkodliwe wiadomości są identyfikowane jako spam, spam o wysokim poziomie zaufania, wyłudzanie informacji, wyłudzanie informacji o wysokim poziomie zaufania lub zbiorcze (zasady ochrony przed spamem) lub fałszowanie (ustawienia fałszowania w zasadach ochrony przed wyłudzaniem informacji). Możesz skonfigurować akcję do wykonania komunikatu na podstawie werdyktu filtrowania (kwarantanny, przejścia do folderu Junk Email itp.) oraz tego, co użytkownicy mogą zrobić z komunikatami poddanymi kwarantannie przy użyciu zasad kwarantanny. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed spamem i Konfigurowanie zasad ochrony przed wyłudzaniem informacji w ramach EOP.
Komunikat, który pomyślnie przekazuje wszystkie te warstwy ochrony, jest dostarczany do adresatów.
Aby uzyskać więcej informacji, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.
Funkcja EOP działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane tak, aby zapewnić najlepszą dostępność. Jeśli na przykład centrum danych stanie się niedostępne, wiadomości e-mail są automatycznie kierowane do innego centrum danych bez żadnych przerw w działaniu usługi. Serwery w każdym centrum danych akceptują komunikaty w Twoim imieniu, zapewniając warstwę separacji między organizacją a Internetem, co zmniejsza obciążenie serwerów. Dzięki tej sieci o wysokiej dostępności firma Microsoft może zapewnić, że poczta e-mail dotrze do Twojej organizacji w odpowiednim czasie.
Funkcja EOP wykonuje równoważenie obciążenia między centrami danych, ale tylko w obrębie regionu. Jeśli aprowizowano Cię w jednym regionie, wszystkie wiadomości są przetwarzane przy użyciu routingu poczty dla tego regionu.
Następujące kanały komunikacyjne są dostępne w przypadku problemów i nowych funkcji w ramach EOP:
- Jeśli ma to wpływ na zdarzenie na poziomie usługi, w Centrum administracyjne platformy Microsoft 365 pod adresem powinien zostać wyświetlony alert komunikacji (zwykle dołączona ikona dzwonka) .https://admin.microsoft.com Zalecamy zapoznanie się z dowolnymi elementami i działanie na nich zgodnie z potrzebami.
- Centrum komunikatów platformy Microsoft 365 w witrynie https://admin.microsoft.com/Adminportal/Home?#/MessageCenter zawiera również informacje o nowych i zaktualizowanych funkcjach. Aby uzyskać więcej informacji, zobacz Śledzenie nowych i zmienionych funkcji w centrum komunikatów platformy Microsoft 365.
- Plan działania platformy Microsoft 365 to dobry zasób umożliwiający zapoznanie się z informacjami o nadchodzących nowych funkcjach.
- Publikujemy również artykuły na blogu dotyczące nowych funkcji w witrynie internetowej blogów platformy Microsoft 365 .
Ta sekcja zawiera ogólne omówienie głównych funkcji, które są dostępne w ramach EOP.
Aby uzyskać informacje o wymaganiach, ważnych limitach i dostępności funkcji we wszystkich planach subskrypcji EOP, zobacz opis usługi Exchange Online Protection.
Uwagi:
- Funkcja EOP używa kilku list blokowych adresów URL, które ułatwiają wykrywanie znanych złośliwych linków w komunikatach.
- Funkcja EOP używa szerokiej listy domen, które są znane do wysyłania spamu.
- Funkcja EOP sprawdza aktywny ładunek w treści wiadomości i wszystkie załączniki wiadomości pod kątem złośliwego oprogramowania.