Översikt över Exchange Online Protection
Tips
Visste du att du kan prova funktionerna i Microsoft Defender för Office 365 Plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.
Exchange Online Protection (EOP) är den molnbaserade filtreringstjänsten som skyddar din organisation mot skräppost, skadlig kod, nätfiske och andra e-posthot. EOP ingår i alla Microsoft 365-organisationer som har Exchange Online postlådor.
Tips
EOP är också tillgängligt på egen hand för att skydda lokala postlådor och i hybridmiljöer för att skydda lokala Exchange-postlådor. Mer information finns i Fristående Exchange Online Protection.
Du kan registrera dig för en utvärderingsversion av EOP och få prisinformation på Exchange Online Protection startsida.
EOP-skydd är aktiverat som standard tack vare standardprinciperna för:
Dessa standardprinciper gäller för alla mottagare som standard och kan inte inaktiveras, men de kan åsidosättas av förinställda säkerhetsprinciper eller anpassade principer som du skapar.
Du kan anpassa säkerhetsinställningarna i standardprinciperna, skapa anpassade principer eller ännu bättre, aktivera och lägga till alla mottagare i standard- och/eller strikt förinställda säkerhetsprinciper. Fullständig information finns i Konfigurera skyddsprinciper.
Resten av den här artikeln förklarar hur EOP fungerar och vilka funktioner som är tillgängliga i EOP.
För att förstå hur EOP fungerar hjälper det att se hur inkommande e-post bearbetas:
När ett inkommande meddelande kommer in i EOP skickas det först genom anslutningsfiltrering, vilket kontrollerar avsändarens rykte. Det mesta av skräpposten stoppas nu och avvisas av EOP. Mer information finns i konfigurera anslutningsfilter.
Sedan kontrolleras meddelandet efter skadlig kod. Om skadlig kod hittas i meddelandet eller en bifogad meddelandebilaga skickas meddelandet i karantän. Som standard kan endast administratörer visa och interagera med meddelanden om skadlig kod i karantän. Administratörer kan dock skapa och använda karantänprinciper för att ange vad användare får göra för meddelanden i karantän. Mer information om skydd mot skadlig kod finns i Skydd mot skadlig kod i EOP.
Meddelandet fortsätter genom principfiltrering, där det utvärderas mot eventuella e-postflödesregler (även kallade transportregler) som du har skapat. En regel kan till exempel skicka ett meddelande till en chef när ett meddelande kommer från en viss avsändare.
I den lokala organisationen med Exchange Enterprise CAL med tjänstlicenser sker även Dataförlustskydd i Microsoft Purview kontroller (DLP) i EOP just nu.
Meddelandet skickas genom innehållsfiltrering (skräppostskydd och förfalskningsskydd) där skadliga meddelanden identifieras som skräppost, skräppost med hög konfidens, nätfiske, nätfiske med hög konfidens eller bulk (principer för skräppostskydd) eller förfalskning (förfalskningsinställningar i principer för skydd mot nätfiske). Du kan konfigurera åtgärden att vidta på meddelandet baserat på filtreringsutfallet (karantän, flytta till mappen Junk Email osv.) och vad användarna kan göra med meddelanden i karantän med hjälp av karantänprinciper. Mer information finns i Konfigurera principer för skräppostskydd och Konfigurera principer för skydd mot nätfiske i EOP.
Ett meddelande som skickar alla dessa skyddslager levereras till mottagarna.
Mer information finns i Ordning och prioritet för e-postskydd.
EOP körs i ett världsomspännande nätverk av datacenter som är utformade för att ge bästa möjliga tillgänglighet. Om ett datacenter till exempel blir otillgängligt dirigeras e-postmeddelanden automatiskt till ett annat datacenter utan avbrott i tjänsten. Servrar i varje datacenter accepterar meddelanden för din räkning, vilket ger ett lager av separation mellan din organisation och Internet, vilket minskar belastningen på dina servrar. Via det här nätverket med hög tillgänglighet kan Microsoft se till att e-post når din organisation i tid.
EOP utför belastningsutjämning mellan datacenter men bara inom en region. Om du är etablerad i en region bearbetas alla dina meddelanden med hjälp av e-postdirigering för den regionen.
Följande kommunikationskanaler är tillgängliga för problem och nya funktioner i EOP:
- Om du påverkas av en händelse på servicenivå bör du se en kommunikationsavisering (vanligtvis tillsammans med en klockikon) i Administrationscenter för Microsoft 365 på https://admin.microsoft.com. Vi rekommenderar att du läser och agerar på alla objekt efter behov.
- Meddelandecentret för Microsoft 365 på https://admin.microsoft.com/Adminportal/Home?#/MessageCenter innehåller också information om nya och uppdaterade funktioner. Mer information finns i Spåra nya och ändrade funktioner i Microsoft 365 Meddelandecenter.
- Microsoft 365-översikten är en bra resurs för att ta reda på information om kommande nya funktioner.
- Vi publicerar även blogginlägg om nya funktioner på webbplatsen för Microsoft 365-bloggar .
Det här avsnittet innehåller en översikt på hög nivå över de viktigaste funktionerna som är tillgängliga i EOP.
Information om krav, viktiga gränser och funktionstillgänglighet för alla EOP-prenumerationsplaner finns i beskrivningen av Exchange Online Protection-tjänsten.
Anmärkningar:
- EOP använder flera URL-blockeringslistor som hjälper dig att identifiera kända skadliga länkar i meddelanden.
- EOP använder en omfattande lista över domäner som är kända för att skicka skräppost.
- EOP inspekterar den aktiva nyttolasten i meddelandetexten och alla bifogade meddelanden efter skadlig kod.