Обзор Exchange Online Protection

Совет

Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Сведения о том, кто может зарегистрироваться и условия пробной версии , см. здесь.

Exchange Online Protection (EOP) — это облачная служба фильтрации, которая защищает вашу организацию от спама, вредоносных программ, фишинга и других угроз электронной почты. EOP входит во все организации Microsoft 365, имеющие Exchange Online почтовые ящики.

Совет

EOP также доступен сам по себе для защиты локальных почтовых ящиков и в гибридных средах для защиты локальных почтовых ящиков Exchange. Дополнительные сведения см. в статье Изолированная служба Exchange Online Protection.

Вы можете зарегистрироваться для получения пробной версии EOP и получить сведения о ценах на домашней странице Exchange Online Protection.

Защита EOP включена по умолчанию благодаря политикам по умолчанию для:

Эти политики по умолчанию применяются ко всем получателям и не могут быть отключены, но их можно переопределить с помощью предустановленных политик безопасности или настраиваемых политик, которые вы создаете.

Вы можете настроить параметры безопасности в политиках по умолчанию, создать пользовательские политики или, что еще лучше, включить и добавить всех получателей в стандартные и (или) строгие предустановленные политики безопасности. Полные сведения см. в разделе Настройка политик защиты.

В оставшейся части этой статьи объясняется, как работает EOP и какие функции доступны в EOP.

Как работает EOP

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.

Изображение электронной почты из Интернета или отзывов клиентов, проходящих в EOP и через подключение, защиту от вредоносных программ, фильтрацию политик с помощью правил потока почты и фильтрацию содержимого до вынесения вердикта о нежелательной почте или карантине или доставке почты конечным пользователем

  1. Когда входящее сообщение попадает в службу Exchange Online Protection, оно первоначально проходит через фильтрацию подключений, которая проверяет репутацию отправителя. Большинство нежелательной почты останавливается в этой точке и отклоняется EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.

  2. Затем сообщение проверяется на наличие вредоносных программ. Если в сообщении или вложении обнаружена вредоносная программа, сообщение доставляется в карантин. По умолчанию только администраторы могут просматривать сообщения, помещенные в карантин, и взаимодействовать с ними. Но администраторы могут создавать и использовать политики карантина , чтобы указать, что пользователям разрешено делать с сообщениями, помещенными в карантин. Дополнительные сведения о защите от вредоносных программ см. в разделе Защита от вредоносных программ в EOP.

  3. Сообщение продолжается с помощью фильтрации политик, где оно вычисляется по всем созданным правилам потока обработки почты (также называемым правилами транспорта). Например, правило может отправить уведомление диспетчеру при поступлении сообщения от конкретного отправителя.

    В локальной организации с Exchange Enterprise CAL с лицензиями на службы проверки Защита от потери данных Microsoft Purview (DLP) в EOP также выполняются на этом этапе.

  4. Сообщение проходит через фильтрацию содержимого (защита от спама и спуфинга), где вредоносные сообщения определяются как спам, спам с высокой достоверностью, фишинг, фишинг с высокой достоверностью, массовые (политики защиты от нежелательной почты) или спуфингом (параметры спуфинга в политиках защиты от фишинга). Вы можете настроить действие для сообщения на основе вердикта фильтрации (карантин, перемещение в папку нежелательной Email и т. д.) и того, что пользователи могут делать с сообщениями, помещенными в карантин, с помощью политик карантина. Дополнительные сведения см. в статьях Настройка политик защиты от нежелательной почты и Настройка политик защиты от спама в EOP.

Получатели доставляют сообщение, которое успешно проходит все эти уровни защиты.

Дополнительные сведения см. в разделе Порядок и приоритет защиты электронной почты.

Центры обработки данных службы EOP

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым уменьшая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если вы подготовлены в одном регионе, все сообщения обрабатываются с помощью маршрутизации почты для этого региона.

Связь EOP

Для проблем и новых функций В EOP доступны следующие каналы коммуникации:

Функции EOP

В этом разделе представлен общий обзор main функций, доступных в EOP.

Сведения о требованиях, важных ограничениях и доступности компонентов во всех планах подписки EOP см. в описании службы Exchange Online Protection.

Примечания.

  • Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.
  • EOP использует обширный список доменов, которые, как известно, отправляют спам.
  • EOP использует несколько модулей защиты от вредоносных программ для автоматической защиты наших клиентов.
  • EOP проверяет активные полезные данные в тексте сообщения и все вложения сообщений на наличие вредоносных программ.
Функция Comments
Protection
Готовые политики безопасности Предустановленные политики безопасности в EOP и Microsoft Defender для Office 365

Анализатор конфигурации для политик защиты в EOP и Microsoft Defender для Office 365

Защита от вредоносных программ Защита от вредоносных программ в EOP

Вопросы и ответы по защите от вредоносных программ

Настройка политик защиты от вредоносных программ в EOP

Защита от входящего спама Защита от нежелательной почты в EOP

Вопросы и ответы по защите от нежелательной почты

Настройка политик защиты от спама в EOP

Защита от исходящей нежелательной почты Защита от исходящей нежелательной почты в EOP

Настройка фильтрации исходящего спама в EOP

Управление автоматической внешней переадресацией электронной почты в Microsoft 365

Фильтрация подключения Настройка фильтрации подключений
Защита от фишинга Политики защиты от фишинга в Microsoft 365

Настройка политик защиты от фишинга в EOP

Защита от спуфинга Аналитика спуфинга в EOP

Управление списком разрешенных и заблокированных клиентов

Автоматическая очистка нулевого часа (ZAP) для доставленных вредоносных программ, спама и фишинговых сообщений ZAP в Exchange Online
Список разрешенных и заблокированных клиентов Управление списком разрешенных и заблокированных клиентов
Списки блокировок для отправителей сообщений Создание списков заблокированных отправителей в EOP
Списки разрешений для отправителей сообщений Создание списков надежных отправителей в EOP
Directory Based Edge Blocking (DBEB) Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям)
Карантин и отправка
отправка Администратор Использование Администратор отправки для отправки в корпорацию Майкрософт подозрительных спама, фишинга, URL-адресов и файлов
Параметры сообщений, о которых уведомили пользователи Параметры, сообщаемые пользователем
Карантин — администраторы Управление сообщениями и файлами, помещенными в карантин, в качестве администратора в EOP

Часто задаваемые вопросы о сообщениях, помещенных в карантин

Передача информации о сообщениях и файлах в корпорацию Майкрософт

Заголовки сообщений о защите от нежелательной почты в Microsoft 365

Вы можете проанализировать заголовки сообщений, помещенных в карантин, с помощью анализатора заголовков сообщений по адресу.

Карантин — конечные пользователи Поиск и выпуск сообщений на карантине в EOP

Использование уведомлений о карантине для выпуска сообщений, помещенных в карантин, и отправки отчетов

Политики карантина

Поток обработки почты
Правила потока обработки почты Правила потока обработки почты (правила транспорта) в Exchange Online

Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online

Действия правил потока почты в Exchange Online

Правила потока обработки почты в Exchange Online

Процедуры правил потока почты в Exchange Online

обслуживаемые домены; Управление обслуживаемыми доменами в Exchange Online
Connectors Настройка потока обработки почты с помощью соединителей в Exchange Online
Улучшенная фильтрация соединителей Улучшенная фильтрация соединителей в Exchange Online
Мониторинг
Трассировка сообщений Трассировка сообщений

Трассировка сообщений в Центре администрирования Exchange

Отчеты о совместной работе Email & Просмотр отчетов о безопасности электронной почты
Отчеты о потоке обработки почты Отчеты о потоке обработки почты в Центре администрирования Exchange
Аналитика потока обработки почты Аналитика потока обработки почты в Центре администрирования Exchange
Отчеты аудита Отчеты аудита в Центре администрирования Exchange
Соглашения об уровне обслуживания (SLA) и поддержка
Соглашение об уровне обслуживания относительно эффективности защиты от нежелательной почты > 99 %
Соглашение об уровне обслуживания в отношении количества ложных срабатываний < 1:250,000
Соглашение об уровне обслуживания в отношении обнаружения и блокировки вирусов 100 % известных вирусов
Соглашение об уровне обслуживания в отношении ежемесячного времени работы 99,999 %
Поддержка по телефону и через Интернет предоставляется 24 часа в сутки семь дней в неделю. Получите поддержку Microsoft 365 для бизнеса.
Другие функции
Глобальная сеть геодублированных серверов Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Дополнительные сведения см. в разделе Центров обработки данных EOP ранее в этой статье.
Очередь сообщений, когда локальный сервер не может принять почту Сообщения с отсрочкой остаются в наших очередях в течение одного дня. Попытки повторной отправки сообщений зависят от ошибки, полученной от почтовой системы получателя. Повторные попытки в среднем выполняются каждые 5 минут. Дополнительные сведения см. в разделе Часто задаваемые вопросы о доставке потока обработки почты.
шифрование сообщений Office 365 доступно в виде надстройки Дополнительные сведения см. в статье Шифрование в Office 365.