Descrição Geral da Proteção do Exchange Online

• Aplica-se a:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Proteção do Exchange Online (EOP) é o serviço de filtragem baseado na cloud que protege a sua organização contra spam, software maligno, phishing e outras ameaças de e-mail. A EOP está incluída em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.

Sugestão

A EOP também está disponível por si só para proteger caixas de correio no local e em ambientes híbridos para proteger caixas de correio do Exchange no local. Para obter mais informações, veja Proteção do Exchange Online autónomos.

Pode inscrever-se numa avaliação da EOP e obter informações sobre preços na home page do Proteção do Exchange Online.

A proteção de EOP está ativada por predefinição graças às políticas predefinidas para:

• Proteção anti-malware
• Proteção anti-spam
• Proteção anti-phishing (spoof)

Estas políticas predefinidas aplicam-se a todos os destinatários por predefinição e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que criar.

Pode personalizar as definições de segurança nas políticas predefinidas, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Padrão e/ou Estritas. Para obter informações completas, veja Configurar políticas de proteção.

O resto deste artigo explica como funciona a EOP e as funcionalidades disponíveis na EOP.

Como funciona a EOP

Para compreender como funciona a EOP, ajuda a ver como processa os e-mails recebidos:

1. Quando uma mensagem recebida entra na EOP, passa inicialmente pela filtragem de ligação, que verifica a reputação do remetente. A maioria do spam é parada neste momento e rejeitada pela EOP. Para obter mais informações, veja Configurar a filtragem de ligações.

2. Em seguida, a mensagem é inspecionada relativamente a software maligno. Se for encontrado software maligno na mensagem ou num anexo de mensagem, a mensagem será entregue em quarentena. Por predefinição, apenas os administradores podem ver e interagir com mensagens em quarentena de software maligno. No entanto, os administradores podem criar e utilizar políticas de quarentena para especificar o que os utilizadores podem fazer às mensagens em quarentena. Para saber mais sobre a proteção contra software maligno, veja Proteção antimalware na EOP.

3. A mensagem continua através da filtragem de políticas, onde é avaliada relativamente a quaisquer regras de fluxo de correio (também conhecidas como regras de transporte) que criou. Por exemplo, uma regra pode enviar uma notificação a um gestor quando uma mensagem chega de um remetente específico.

   Na organização no local com a CAL do Exchange Enterprise com licenças de Serviços, Prevenção de Perda de Dados do Microsoft Purview (DLP) verificações na EOP também ocorrem neste momento.

4. A mensagem passa pela filtragem de conteúdos (antisspam e anti-spoofing) em que as mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas antisspam) ou spoofing (definições de spoof em políticas anti-phishing). Pode configurar a ação a tomar na mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Email de Lixo, etc.) e o que os utilizadores podem fazer às mensagens em quarentena através de políticas de quarentena. Para obter mais informações, veja Configurar políticas antisspam e Configurar políticas anti-phishing na EOP.

Uma mensagem que transmite com êxito todas estas camadas de proteção é entregue aos destinatários.

Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.

Datacenters de EOP

A EOP é executada numa rede mundial de datacenters concebidos para proporcionar a melhor disponibilidade. Por exemplo, se um datacenter ficar indisponível, as mensagens de e-mail são automaticamente encaminhadas para outro datacenter sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, proporcionando uma camada de separação entre a sua organização e a Internet, reduzindo assim a carga nos seus servidores. Através desta rede de elevada disponibilidade, a Microsoft pode garantir que o e-mail chega à sua organização em tempo útil.

A EOP efetua o balanceamento de carga entre datacenters, mas apenas numa região. Se estiver aprovisionado numa região, todas as suas mensagens são processadas através do encaminhamento de correio para essa região.

Comunicações de EOP

Os seguintes canais de comunicação estão disponíveis para problemas e novas funcionalidades na EOP:

• Se for afetado por um Evento de Nível de Serviço, deverá ver um alerta de comunicação (normalmente acompanhado por um ícone de sino) no centro de administração do Microsoft 365 em https://admin.microsoft.com. Recomendamos que leia e aja em todos os itens conforme adequado.
• O Centro de Mensagens do https://admin.microsoft.com/Adminportal/Home?#/MessageCenter Microsoft 365 também contém informações sobre funcionalidades novas e atualizadas. Para obter mais informações, consulte Controlar funcionalidades novas e alteradas no Centro de Mensagens do Microsoft 365.
• O mapa de objetivos do Microsoft 365 é um bom recurso para obter informações sobre as novas funcionalidades futuras.
• Também publicamos artigos de blogue sobre novas funcionalidades no site de Blogues do Microsoft 365 .

Funcionalidades de EOP

Esta secção fornece uma descrição geral de alto nível das principais funcionalidades que estão disponíveis na EOP.

Para obter informações sobre requisitos, limites importantes e disponibilidade de funcionalidades em todos os planos de subscrição da EOP, veja a descrição do serviço Proteção do Exchange Online.

Notas:

• A EOP utiliza várias listas de blocos de URL que ajudam a detetar ligações maliciosas conhecidas nas mensagens.
• A EOP utiliza uma vasta lista de domínios que são conhecidos por enviar spam.
• A EOP inspeciona o payload ativo no corpo da mensagem e todos os anexos de mensagens relativamente a software maligno.

Funcionalidade	Comentários
Proteção
Políticas de segurança predefinidas	Políticas de segurança predefinidas no EOP e no Microsoft Defender para Office 365 Analisador de configuração para políticas de proteção na EOP e Microsoft Defender para Office 365
Antimalware	Proteção antimalware na EOP FAQ sobre proteção anti malware Configurar políticas antimalware na EOP
Anti-spam de entrada	Proteção antiss spam na EOP FAQ sobre proteção anti-spam Configurar políticas antisspam na EOP
Anti-spam de saída	Proteção contra spam de saída na EOP Configurar a filtragem de spam de saída na EOP Controlar o reencaminhamento automático de e-mail externo no Microsoft 365
Filtragem de ligações	Configurar a filtragem de ligações
Anti-phishing	Políticas anti-phishing no Microsoft 365 Configurar políticas anti-phishing na Proteção do Exchange Online
Proteção anti-spoofing	Informações de inteligência de spoof na EOP Gerir a Lista de Permissões/Bloqueios do Inquilino
Remoção automática de zero horas (ZAP) para mensagens de software maligno, spam e phishing entregues	ZAP no Exchange Online
Lista de Permissões/Bloqueios do Inquilino	Gerir a Lista de Permissões/Bloqueios do Inquilino
Bloquear listas para remetentes de mensagens	Criar listas de remetentes bloqueados na EOP
Permitir listas para remetentes de mensagens	Criar listas de remetentes seguros na EOP
Bloqueio do Edge Baseado no Diretório (DBEB)	Utilizar o Bloqueio do Edge Baseado no Diretório para rejeitar mensagens enviadas para destinatários inválidos
Quarentena e submissões
submissão de Administração	Utilize Administração submissão para submeter spam, phish, URLs e ficheiros suspeitos à Microsoft
Definições de mensagens comunicadas pelos utilizadores	Definições comunicadas pelo utilizador
Quarentena - administradores	Gerir mensagens e ficheiros em quarentena como administrador na EOP FAQ sobre mensagens em quarentena Denunciar mensagens e ficheiros à Microsoft Cabeçalhos de mensagens antiss spam no Microsoft 365 Pode analisar os cabeçalhos de mensagens em quarentena com o Analisador de Cabeçalhos de Mensagens em.
Quarentena - utilizadores finais	Localizar e libertar mensagens em quarentena como utilizador no EOP Utilizar notificações de quarentena para libertar e comunicar mensagens em quarentena Políticas de quarentena
Fluxo de correio
Regras de fluxo de correio	Regras de fluxo (regras transporte) de correio no Exchange Online Condições e exceções da regra de fluxo de correio (predicados) no Exchange Online Ações de regras de fluxo de correio no Exchange Online Gerir regras de fluxo de correio no Exchange Online Procedimentos de regras de fluxo de correio no Exchange Online
Domínios aceites	Gerir domínios aceites no Exchange Online
Conectores	Configurar o fluxo de correio com conectores no Exchange Online
Filtragem Melhorada para Conectores	Filtragem melhorada para conectores no Exchange Online
Monitorização
Rastreio de mensagens	Rastreio de mensagens Rastreio de mensagens no centro de administração do Exchange
Email & relatórios de colaboração	Ver relatórios de segurança de e-mail
Relatórios de fluxo de correio	Relatórios de fluxo de correio no centro de administração do Exchange
Informações do fluxo de correio	Informações do fluxo de correio no centro de administração do Exchange
Relatórios de auditoria	Relatórios de auditoria no centro de administração do Exchange
Contratos de Nível de Serviço (SLAs) e suporte
SLA de eficácia do spam	> 99%
SLA de proporção de falsos positivos	< 1:250,000
SLA de deteção e bloqueio de vírus	100% dos vírus conhecidos
SLA de tempo de atividade mensal	99.999%
Suporte técnico para telefone e Web 24 horas por dia, sete dias por semana	Obtenha suporte para o Microsoft 365 para empresas.
Outras funcionalidades
Uma rede global de servidores georredundante	A EOP é executada numa rede mundial de datacenters concebidos para ajudar a fornecer a melhor disponibilidade. Para obter mais informações, veja a secção Datacenters da EOP anteriormente neste artigo.
Colocação de mensagens em fila quando o servidor no local não consegue aceitar correio	As mensagens em diferimento permanecem nas nossas filas durante um dia. As tentativas de repetição de mensagens baseiam-se no erro que recebemos do sistema de correio do destinatário. Em média, as mensagens são repetidas a cada 5 minutos. Para obter mais informações, consulte as FAQ sobre a entrega do fluxo de Correio.
Office 365 Encriptação de Mensagens disponível como um suplemento	Para obter mais informações, veja Encriptação no Office 365.