Поделиться через


Сведения о возможности Exchange Online Protection

Защита от спама и защиты от вредоносных программ в Exchange Online Protection

В автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков EOP предоставляет встроенные возможности фильтрации вредоносных программ и спама, которые помогают защитить входящие и исходящие сообщения от вредоносных программ и защитить сеть от спама, передаваемого по электронной почте. Администраторам не нужно настраивать или поддерживать технологии фильтрации, которые включены по умолчанию. Однако администраторы могут вносить настройки фильтрации для конкретной компании.

Ищете сведения обо всех функциях EOP? См. описание службы Exchange Online Protection.

Защита от вредоносных программ

Использование нескольких антивирусных механизмов реализует в EOP многоуровневую защиту, перехватывающую все известные вредоносные программы. Сообщения, проходящие через службу, проверяются на наличие вредоносных программ (вирусов и шпионского ПО). При обнаружении вредоносных программ сообщение удаляется. Уведомления также могут отправляться отправителям или администраторам, когда зараженное сообщение удаляется и не доставляется. Можно также заменять зараженные вложения на сообщения по умолчанию или настраиваемые сообщения, позволяющие сообщить получателям об обнаружении вредоносного ПО.

Примечание.

Не удается отключить проверку на наличие вредоносных программ.

Для автономных клиентов EOP служба сканирует только входящие и исходящие сообщения, которые направляются службой, и не сканирует сообщения, отправленные от отправителя в вашей организации получателю в вашей организации. Однако для другого уровня защиты можно связать службу со встроенными возможностями защиты от вредоносных программ Exchange Server, которые проверяют внутренние сообщения на наличие вредоносных программ.

Для клиентов Exchange Online и EOP, включенных в клиентскую лицензию Exchange Enterprise с помощью служб для локальных клиентов Exchange, EOP сканирует входящие и исходящие сообщения, которые направляются службой, а также внутренние сообщения, отправляемые отправителем в вашей организации получателю в вашей организации.

Дополнительные сведения см. в разделах Защита от вредоносных программ в EOP и Защита от вредоносных программ.

Customize anti-malware policies

Вы можете настроить политику по умолчанию для всей компании. Для большей детализации можно также создать настраиваемые политики защиты от вредоносных программ и применить их к указанным пользователям, группам или доменам в организации. Настраиваемые политики всегда имеют приоритет перед политикой по умолчанию, но вы можете изменить приоритеты (то есть порядок применения) своих настраиваемых политик. Дополнительные сведения см. в разделе Настройка политик защиты от вредоносных программ в EOP.

Защита от нежелательной почты

EOP использует запатентованную технологию защиты от нежелательной почты для достижения высокой точности показателей. EOP обеспечивает надежную фильтрацию подключений и фильтрацию нежелательной почты для всех входящих сообщений. Фильтрация исходящей нежелательной почты всегда включена, если эта служба используется для отправки исходящей почты, тем самым помогая защищать организации, использующие эту службу и их получателей.

Дополнительные сведения см. в статьях Защита от нежелательной почты в EOP и Защита от нежелательной почты.

Customize anti-spam policies

Фильтрация нежелательной почты автоматически включается для всех входящих и исходящих сообщений электронной почты, обрабатываемых EOP. Вы не можете полностью отключить фильтрацию спама, но вы можете изменить определенные параметры для всей компании в политике защиты от нежелательной почты по умолчанию. Для повышения детализации можно также создать пользовательские политики защиты от нежелательной почты и применить их к определенным пользователям, группам или доменам в организации. По умолчанию особые политики имеют приоритет над политикой по умолчанию, но вы можете изменить приоритет (последовательность запуска) особых политик.

Дополнительную информацию см. в следующих статьях:

Важно!

В гибридных развертываниях, где EOP защищает локальные почтовые ящики, необходимо настроить два правила потока обработки почты (также известные как правила транспорта) в локальной организации Exchange для обнаружения заголовков фильтрации нежелательной почты EOP, добавляемых в сообщения. Дополнительные сведения см. в статье Настройка автономной службы EOP для доставки спама в папку нежелательной почты в гибридных средах.

Защита от спуфинга

Технология защиты от спуфинга в EOP специально проверяет подделку заголовка From в теле сообщения (используется для отображения отправителя сообщения в почтовых клиентах). Когда EOP имеет высокую уверенность в том, что заголовок From подделан, сообщение идентифицируется как поддельное.

Дополнительные сведения см. в статье Защита от спуфингов в EOP

Quarantine

По умолчанию EOP отправляет фишинговые сообщения и сообщения, содержащие вредоносные программы, непосредственно в карантин. Спам и массовая почта отправляются в папку нежелательной Email пользователя, если администратор не настроит политику защиты от нежелательной почты для отправки этих сообщений в карантин. В зависимости от того, почему сообщение было помещено в карантин, администраторы и конечные пользователи могут просматривать сообщения в карантине и управлять ими.

Дополнительные сведения см. в разделе Сообщения электронной почты, помещенные в карантин в EOP.

Отправка сообщений в корпорацию Майкрософт для анализа

Функция отправки позволяет администраторам и конечным пользователям легко сообщать о элементах, которые, по их мнению, были неправильно классифицированы как нежелательные (ложные срабатывания) или пропущены фильтрами (ложноотрицательный результат). В зависимости от результатов анализа мы можем настроить стек фильтрации, чтобы уменьшить количество и влияние нежелательных сообщений электронной почты, отфильтрованных или разрешенных службой.

Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.

Доступность функций

Сведения о доступности функций в планах, автономных вариантах и локальных решениях см. в разделе Exchange Online Protection описание службы.