Обзор Exchange Online Protection

• Применяется к:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.

Exchange Online Protection (EOP) — это облачная служба фильтрации, которая защищает вашу организацию от спама, вредоносных программ, фишинга и других угроз электронной почты. EOP входит во все организации Microsoft 365, имеющие Exchange Online почтовые ящики.

Совет

EOP также доступен сам по себе для защиты локальных почтовых ящиков и в гибридных средах для защиты локальных почтовых ящиков Exchange. Дополнительные сведения см. в статье Изолированная служба Exchange Online Protection.

Вы можете зарегистрироваться для получения пробной версии EOP и получить сведения о ценах на домашней странице Exchange Online Protection.

Защита EOP включена по умолчанию благодаря политикам по умолчанию для:

• Защита от вредоносных программ
• Защита от нежелательной почты
• Защита от фишинга (спуфингов)

Эти политики по умолчанию применяются ко всем получателям и не могут быть отключены, но их можно переопределить с помощью предустановленных политик безопасности или настраиваемых политик, которые вы создаете.

Вы можете настроить параметры безопасности в политиках по умолчанию, создать пользовательские политики или, что еще лучше, включить и добавить всех получателей в стандартные и (или) строгие предустановленные политики безопасности. Полные сведения см. в разделе Настройка политик защиты.

В оставшейся части этой статьи объясняется, как работает EOP и какие функции доступны в EOP.

Как работает EOP

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.

1. Когда входящее сообщение попадает в службу Exchange Online Protection, оно первоначально проходит через фильтрацию подключений, которая проверяет репутацию отправителя. Большинство нежелательной почты останавливается в этой точке и отклоняется EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.

2. Затем сообщение проверяется на наличие вредоносных программ. Если в сообщении или вложении обнаружена вредоносная программа, сообщение доставляется в карантин. По умолчанию только администраторы могут просматривать сообщения, помещенные в карантин, и взаимодействовать с ними. Но администраторы могут создавать и использовать политики карантина , чтобы указать, что пользователям разрешено делать с сообщениями, помещенными в карантин. Дополнительные сведения о защите от вредоносных программ см. в разделе Защита от вредоносных программ в EOP.

3. Сообщение продолжается с помощью фильтрации политик, где оно вычисляется по всем созданным правилам потока обработки почты (также называемым правилами транспорта). Например, правило может отправить уведомление диспетчеру при поступлении сообщения от конкретного отправителя.

   В локальной организации с Exchange Enterprise CAL с лицензиями на службы проверки Защита от потери данных Microsoft Purview (DLP) в EOP также выполняются на этом этапе.

4. Сообщение проходит через фильтрацию содержимого (защита от спама и спуфинга), где вредоносные сообщения определяются как спам, спам с высокой достоверностью, фишинг, фишинг с высокой достоверностью, массовые (политики защиты от нежелательной почты) или спуфингом (параметры спуфинга в политиках защиты от фишинга). Вы можете настроить действие для сообщения на основе вердикта фильтрации (карантин, перемещение в папку нежелательной Email и т. д.) и того, что пользователи могут делать с сообщениями, помещенными в карантин, с помощью политик карантина. Дополнительные сведения см. в статьях Настройка политик защиты от нежелательной почты и Настройка политик защиты от спама в EOP.

Получатели доставляют сообщение, которое успешно проходит все эти уровни защиты.

Дополнительные сведения см. в разделе Порядок и приоритет защиты электронной почты.

Центры обработки данных службы EOP

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым уменьшая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если вы подготовлены в одном регионе, все сообщения обрабатываются с помощью маршрутизации почты для этого региона.

Связь EOP

Для проблем и новых функций В EOP доступны следующие каналы коммуникации:

• Если на вас влияет событие уровня обслуживания, в Центр администрирования Microsoft 365 по адресу https://admin.microsoft.comдолжно отображаться оповещение об обмене данными (обычно сопровождается значком колокольчика). Рекомендуем прочитать его и выполнить необходимые действия.
• Центр сообщений Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home?#/MessageCenter также содержит сведения о новых и обновленных функциях. Дополнительные сведения см. в статье Отслеживание новых и измененных функций в Центре сообщений Microsoft 365.
• Дорожная карта Microsoft 365 — хороший ресурс для получения сведений о предстоящих новых функциях.
• Мы также публикуем статьи блогов о новых функциях на веб-сайте блогов Microsoft 365 .

Функции EOP

В этом разделе представлен общий обзор main функций, доступных в EOP.

Сведения о требованиях, важных ограничениях и доступности компонентов во всех планах подписки EOP см. в описании службы Exchange Online Protection.

Примечания.

• Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.
• EOP использует обширный список доменов, которые, как известно, отправляют спам.
• EOP проверяет активные полезные данные в тексте сообщения и все вложения сообщений на наличие вредоносных программ.

Функция	Comments
Protection
Готовые политики безопасности	Предустановленные политики безопасности в EOP и Microsoft Defender для Office 365 Анализатор конфигурации для политик защиты в EOP и Microsoft Defender для Office 365
Защита от вредоносных программ	Защита от вредоносных программ в EOP Вопросы и ответы по защите от вредоносных программ Настройка политик защиты от вредоносных программ в EOP
Защита от входящего спама	Защита от нежелательной почты в EOP Вопросы и ответы по защите от нежелательной почты Настройка политик защиты от спама в EOP
Защита от исходящей нежелательной почты	Защита от исходящей нежелательной почты в EOP Настройка фильтрации исходящего спама в EOP Управление автоматической внешней переадресацией электронной почты в Microsoft 365
Фильтрация подключения	Настройка фильтрации подключений
Защита от фишинга	Политики защиты от фишинга в Microsoft 365 Настройка политик защиты от фишинга в EOP
Защита от спуфинга	Аналитика спуфинга в EOP Управление списком разрешенных и заблокированных клиентов
Автоматическая очистка нулевого часа (ZAP) для доставленных вредоносных программ, спама и фишинговых сообщений	ZAP в Exchange Online
Список разрешенных и заблокированных клиентов	Управление списком разрешенных и заблокированных клиентов
Списки блокировок для отправителей сообщений	Создание списков заблокированных отправителей в EOP
Списки разрешений для отправителей сообщений	Создание списков надежных отправителей в EOP
Directory Based Edge Blocking (DBEB)	Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям)
Карантин и отправка
отправка Администратор	Использование Администратор отправки для отправки в корпорацию Майкрософт подозрительных спама, фишинга, URL-адресов и файлов
Параметры сообщений, о которых уведомили пользователи	Параметры, сообщаемые пользователем
Карантин — администраторы	Управление сообщениями и файлами, помещенными в карантин, в качестве администратора в EOP Часто задаваемые вопросы о сообщениях, помещенных в карантин Передача информации о сообщениях и файлах в корпорацию Майкрософт Заголовки сообщений о защите от нежелательной почты в Microsoft 365 Вы можете проанализировать заголовки сообщений, помещенных в карантин, с помощью анализатора заголовков сообщений по адресу.
Карантин — конечные пользователи	Поиск и выпуск сообщений на карантине в EOP Использование уведомлений о карантине для выпуска сообщений, помещенных в карантин, и отправки отчетов Политики карантина
Поток обработки почты
Правила потока обработки почты	Правила потока обработки почты (правила транспорта) в Exchange Online Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online Действия правил потока почты в Exchange Online Правила потока обработки почты в Exchange Online Процедуры правил потока почты в Exchange Online
обслуживаемые домены;	Управление обслуживаемыми доменами в Exchange Online
Connectors	Настройка потока обработки почты с помощью соединителей в Exchange Online
Улучшенная фильтрация соединителей	Улучшенная фильтрация соединителей в Exchange Online
Мониторинг
Трассировка сообщений	Трассировка сообщений Трассировка сообщений в Центре администрирования Exchange
Отчеты о совместной работе Email &	Просмотр отчетов о безопасности электронной почты
Отчеты о потоке обработки почты	Отчеты о потоке обработки почты в Центре администрирования Exchange
Аналитика потока обработки почты	Аналитика потока обработки почты в Центре администрирования Exchange
Отчеты аудита	Отчеты аудита в Центре администрирования Exchange
Соглашения об уровне обслуживания (SLA) и поддержка
Соглашение об уровне обслуживания относительно эффективности защиты от нежелательной почты	> 99 %
Соглашение об уровне обслуживания в отношении количества ложных срабатываний	< 1:250,000
Соглашение об уровне обслуживания в отношении обнаружения и блокировки вирусов	100 % известных вирусов
Соглашение об уровне обслуживания в отношении ежемесячного времени работы	99,999 %
Поддержка по телефону и через Интернет предоставляется 24 часа в сутки семь дней в неделю.	Получите поддержку Microsoft 365 для бизнеса.
Другие функции
Глобальная сеть геодублированных серверов	Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Дополнительные сведения см. в разделе Центров обработки данных EOP ранее в этой статье.
Очередь сообщений, когда локальный сервер не может принять почту	Сообщения с отсрочкой остаются в наших очередях в течение одного дня. Попытки повторной отправки сообщений зависят от ошибки, полученной от почтовой системы получателя. Повторные попытки в среднем выполняются каждые 5 минут. Дополнительные сведения см. в разделе Часто задаваемые вопросы о доставке потока обработки почты.
шифрование сообщений Office 365 доступно в виде надстройки	Дополнительные сведения см. в статье Шифрование в Office 365.