Översikt över Exchange Online Protection

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.

Exchange Online Protection (EOP) är den molnbaserade filtreringstjänsten som skyddar din organisation mot skräppost, skadlig kod, nätfiske och andra e-posthot. EOP ingår i alla Microsoft 365-organisationer som har Exchange Online postlådor.

Tips

EOP är också tillgängligt på egen hand för att skydda lokala postlådor och i hybridmiljöer för att skydda lokala Exchange-postlådor. Mer information finns i Fristående Exchange Online Protection.

Du kan registrera dig för en utvärderingsversion av EOP och få prisinformation på Exchange Online Protection startsida.

EOP-skydd är aktiverat som standard tack vare standardprinciperna för:

Dessa standardprinciper gäller för alla mottagare som standard och kan inte inaktiveras, men de kan åsidosättas av förinställda säkerhetsprinciper eller anpassade principer som du skapar.

Du kan anpassa säkerhetsinställningarna i standardprinciperna, skapa anpassade principer eller ännu bättre, aktivera och lägga till alla mottagare i standard- och/eller strikt förinställda säkerhetsprinciper. Fullständig information finns i Konfigurera skyddsprinciper.

Resten av den här artikeln förklarar hur EOP fungerar och vilka funktioner som är tillgängliga i EOP.

Så här fungerar EOP

För att förstå hur EOP fungerar hjälper det att se hur inkommande e-post bearbetas:

Bild av e-post från Internet eller kundfeedback som skickas till EOP och via anslutning, skadlig kod, e-postflödesregler- snedstrecksprincipfiltrering och innehållsfiltrering, före bedömningen av skräppost eller karantän, eller slutanvändarens e-postleverans

  1. När ett inkommande meddelande kommer in i EOP skickas det först genom anslutningsfiltrering, vilket kontrollerar avsändarens rykte. Det mesta av skräpposten stoppas nu och avvisas av EOP. Mer information finns i konfigurera anslutningsfilter.

  2. Sedan kontrolleras meddelandet efter skadlig kod. Om skadlig kod hittas i meddelandet eller en bifogad meddelandebilaga skickas meddelandet i karantän. Som standard kan endast administratörer visa och interagera med meddelanden om skadlig kod i karantän. Administratörer kan dock skapa och använda karantänprinciper för att ange vad användare får göra för meddelanden i karantän. Mer information om skydd mot skadlig kod finns i Skydd mot skadlig kod i EOP.

  3. Meddelandet fortsätter genom principfiltrering, där det utvärderas mot eventuella e-postflödesregler (även kallade transportregler) som du har skapat. En regel kan till exempel skicka ett meddelande till en chef när ett meddelande kommer från en viss avsändare.

    I den lokala organisationen med Exchange Enterprise CAL med tjänstlicenser sker även Dataförlustskydd i Microsoft Purview kontroller (DLP) i EOP just nu.

  4. Meddelandet skickas genom innehållsfiltrering (skräppostskydd och förfalskningsskydd) där skadliga meddelanden identifieras som skräppost, skräppost med hög konfidens, nätfiske, nätfiske med hög konfidens eller bulk (principer för skräppostskydd) eller förfalskning (förfalskningsinställningar i principer för skydd mot nätfiske). Du kan konfigurera åtgärden att vidta på meddelandet baserat på filtreringsutfallet (karantän, flytta till mappen Junk Email osv.) och vad användarna kan göra med meddelanden i karantän med hjälp av karantänprinciper. Mer information finns i Konfigurera principer för skräppostskydd och Konfigurera principer för skydd mot nätfiske i EOP.

Ett meddelande som skickar alla dessa skyddslager levereras till mottagarna.

Mer information finns i Ordning och prioritet för e-postskydd.

EOP-datacenter

EOP körs i ett världsomspännande nätverk av datacenter som är utformade för att ge bästa möjliga tillgänglighet. Om ett datacenter till exempel blir otillgängligt dirigeras e-postmeddelanden automatiskt till ett annat datacenter utan avbrott i tjänsten. Servrar i varje datacenter accepterar meddelanden för din räkning, vilket ger ett lager av separation mellan din organisation och Internet, vilket minskar belastningen på dina servrar. Via det här nätverket med hög tillgänglighet kan Microsoft se till att e-post når din organisation i tid.

EOP utför belastningsutjämning mellan datacenter men bara inom en region. Om du är etablerad i en region bearbetas alla dina meddelanden med hjälp av e-postdirigering för den regionen.

EOP-kommunikation

Följande kommunikationskanaler är tillgängliga för problem och nya funktioner i EOP:

Funktioner i EOP

Det här avsnittet innehåller en översikt på hög nivå över de viktigaste funktionerna som är tillgängliga i EOP.

Information om krav, viktiga gränser och funktionstillgänglighet för alla EOP-prenumerationsplaner finns i beskrivningen av Exchange Online Protection-tjänsten.

Anmärkningar:

  • EOP använder flera URL-blockeringslistor som hjälper dig att identifiera kända skadliga länkar i meddelanden.
  • EOP använder en omfattande lista över domäner som är kända för att skicka skräppost.
  • EOP använder flera motorer mot skadlig kod för att automatiskt skydda våra kunder.
  • EOP inspekterar den aktiva nyttolasten i meddelandetexten och alla bifogade meddelanden efter skadlig kod.
Funktion Kommentarer
Skydd
Förvalda säkerhetsprinciper Förinställda säkerhetsprinciper i EOP och Microsoft Defender för Office 365

Konfigurationsanalys för skyddsprinciper i EOP och Microsoft Defender för Office 365

Skydd mot skadlig kod Skydd mot skadlig kod i EOP

Vanliga frågor och svar om skydd mot skadlig kod

Konfigurera principer för skydd mot skadlig kod i EOP

Inkommande skräppostskydd Skydd mot skräppost i EOP

Vanliga frågor och svar om skydd mot skräppost

Konfigurera principer för skräppostskydd i EOP

Utgående skräppostskydd Utgående skräppostskydd i EOP

Konfigurera utgående skräppostfiltrering i EOP

Kontrollera automatisk vidarebefordran av extern e-post i Microsoft 365

Anslutningsfiltrering Konfigurera anslutningsfiltrering
Skydd mot nätfiske Principer för skydd mot nätfiske i Microsoft 365

Konfigurera principer för skydd mot nätfiske i EOP

Skydd mot förfalskning Insikter om förfalskningsinformation i EOP

Hantera Klientorganisationens Tillåt/blockera-listan

Automatisk rensning utan timme (ZAP) för levererad skadlig kod, skräppost och nätfiskemeddelanden ZAP i Exchange Online
Klientorganisationens Tillåt/blockera-lista Hantera Klientorganisationens Tillåt/blockera-listan
Blockera listor för meddelandeavsändare Skapa listor över blockerade avsändare i EOP
Tillåt listor för meddelandeavsändare Skapa listor över betrodda avsändare i EOP
Katalogbaserad gränsblockering (DBEB) Använd katalogbaserad gränsblockering för att avvisa meddelanden som skickas till ogiltiga mottagare
Karantän och inlämningar
Admin sändning Använda Admin insändning för att skicka misstänkt skräppost, nätfiske, URL:er och filer till Microsoft
Användarrapporterade meddelandeinställningar Användarrapporterade inställningar
Karantän – administratörer Hantera meddelanden och filer i karantän som administratör i EOP

Vanliga frågor och svar om meddelanden i karantän

Rapportera meddelanden och filer till Microsoft

Meddelandehuvuden för antiskräppost i Microsoft 365

Du kan analysera meddelanderubrikerna för meddelanden i karantän med hjälp av Analysverktyg för meddelandehuvud på.

Karantän – slutanvändare Hitta och släppa meddelanden i karantän som användare i EOP

Använda karantänmeddelanden för att släppa och rapportera meddelanden i karantän

Karantänprinciper

E-postflöde
E-postflödesregler E-postflödesregler (transportregler) i Exchange Online

Villkor och undantag för e-postflödesregler (predikat) i Exchange Online

E-postflödesregelåtgärder i Exchange Online

Hantera e-postflödesregler i Exchange Online

Procedurer för e-postflödesregel i Exchange Online

Godkända domäner Hantera godkända domäner i Exchange Online
Kontakter Konfigurera e-postflöde med anslutningsappar i Exchange Online
Förbättrad filtrering för anslutningsappar Förbättrad filtrering för anslutningsappar i Exchange Online
Övervakning
Meddelandespårning Meddelandespårning

Meddelandespårning i administrationscentret för Exchange

Email & samarbetsrapporter Visa säkerhetsrapporter för e-post
E-postflödesrapporter E-postflödesrapporter i administrationscentret för Exchange
E-postflödesinsikter E-postflödesinsikter i administrationscentret för Exchange
Granskningsrapporter Granskningsrapporter i administrationscentret för Exchange
Serviceavtal (SLA) och support
Serviceavtal för skräpposteffektivitet > 99%
Serviceavtal för falskt positivt förhållande < 1:250,000
Virusidentifiering och blockerande serviceavtal 100 % av kända virus
Serviceavtal för månatlig drifttid 99.999%
Telefon- och webbsupport dygnet runt, sju dagar i veckan Få support för Microsoft 365 för företag.
Andra funktioner
Ett geo-redundant globalt nätverk av servrar EOP körs i ett världsomspännande nätverk av datacenter som är utformade för att ge bästa möjliga tillgänglighet. Mer information finns i avsnittet EOP-datacenter tidigare i den här artikeln.
Meddelandeköer när den lokala servern inte kan acceptera e-post Meddelanden i uppskjutning finns kvar i våra köer i en dag. Återförsök av meddelanden baseras på felet som vi får tillbaka från mottagarens e-postsystem. I genomsnitt görs nya försök med meddelanden var femte minut. Mer information finns i Vanliga frågor och svar om e-postflödesleverans.
Office 365 meddelandekryptering tillgänglig som ett tillägg Mer information finns i Kryptering i Office 365.