配置独立 EOP 的最佳做法

请遵循这些针对独立Exchange Online Protection (EOP) 的最佳做法建议，以便为成功做好准备并避免常见的配置错误。 本文假定你已完成设置过程。 如果 EOP 设置未完成，请参阅 设置 EOP 服务。

使用测试域

在高容量生产域上实施服务功能前，建议你使用测试域、子域或低容量域来尝试这些服务功能。

同步收件人

如果组织在本地 Active Directory环境中具有现有用户帐户，则可以将这些帐户同步到云中的Microsoft Entra ID。 建议使用目录同步。 若要详细了解使用目录同步的好处及其设置步骤，请参阅在 Exchange Online (和 EOP) 中管理邮件用户。

推荐设置

我们使管理员能够自定义其安全设置，以满足其组织的需求。 尽管一般情况下，建议在 EOP 和Microsoft Defender for Office 365有两个安全级别：标准和严格。 EOP 和Microsoft Defender for Office 365安全性的建议设置中列出了这些设置。

尽管本文重点介绍Microsoft Defender for Office 365，但Microsoft Defender for Office 365入门包含也适用于独立 EOP 的操作：

• 步骤 1：为 Microsoft 365 域配置电子邮件身份验证
• 步骤 2：配置保护策略
• 步骤 3：向管理员分配权限

其他设置

这些设置涵盖安全策略之外的一系列功能。

安全功能名称	Standard	严格	评论
部署 报告邮件加载项 或 报告钓鱼加载项 ，以改进可疑电子邮件的最终用户报告。	是	是
计划恶意软件和垃圾邮件报告。	是	是
禁用或监视 到外部域的自动电子邮件转发。	是	是
验证 是否启用了审核日志记录。	是	是
与邮箱的 IMAP 连接	Disabled	Disabled
与邮箱的 POP 连接	Disabled	Disabled
经过身份验证的 SMTP 提交	Disabled	Disabled	POP3 和 IMAP4 客户端以及生成和发送电子邮件的应用程序和设备需要经过身份验证的客户端 SMTP 提交 (也称为客户端 SMTP 提交或 SMTP 身份验证) 。 有关全局或选择性地启用和禁用 SMTP 身份验证的说明，请参阅在 Exchange Online 中启用或禁用经过身份验证的客户端 SMTP 提交。
与邮箱的 EWS 连接	Disabled	Disabled	Outlook 使用 Exchange Web Services 进行闲/忙、外出设置和日历共享。 如果无法全局禁用 EWS，则可以使用以下选项： 如果客户端支持新式身份验证 (新式身份验证) ，请使用身份验证 策略 阻止 EWS 使用基本身份验证。 使用 客户端访问规则 将 EWS 限制为特定用户或源 IP 地址。 控制全局或每个用户对特定应用程序的 EWS 访问。 有关说明，请参阅 在 Exchange 中控制对 EWS 的访问。 报告消息加载项和报告钓鱼加载项在受支持的环境中默认使用 REST，但如果 REST 不可用，则会回退到 EWS。 使用 REST 的受支持环境包括： Exchange Online Exchange 2019 或 Exchange 2016 当前来自 Microsoft 365 订阅或一次性购买 Outlook 2019 的 Outlook for Windows。 Microsoft 365 订阅或 2016 年或更高版本的一次性购买的当前 Outlook for Mac Outlook for Mac。 IOS 和 Android 版 Outlook Outlook 网页版
PowerShell 连接	Disabled	Disabled	适用于邮箱用户或邮件用户， (Get-User cmdlet) 返回的用户对象。
使用 欺骗智能 将发件人添加到允许列表	是	是
基于目录的边缘阻止 (DBEB)	已启用	已启用	域类型 = 权威
为所有管理员帐户设置多重身份验证	已启用	已启用

疑难解答

使用管理中心中的报告排查一般问题和趋势。 有关详细信息，请参阅在 Microsoft Defender 门户中查看电子邮件安全报告。

使用消息跟踪工具来查找有关邮件的单点数据。 有关详细信息，请参阅 Exchange Online 中的消息跟踪。

向 Microsoft 报告误报和误报

为了帮助改进每个人的服务中的垃圾邮件筛选，应报告误报 (标记为坏) 的良好电子邮件， () Microsoft 进行分析时允许的错误电子邮件的误报。 有关详细信息，请参见向 Microsoft 报告邮件和文件。

创建邮件流规则

Create邮件流规则 (也称为传输规则) 或自定义筛选器，以满足业务需求。

在对生产部署新规则时，首先选择测试模式之一，以查看规则的效果。 一旦确信规则按预期方式工作，请将规则模式更改为 “强制实施”。

部署新规则时，请考虑添加 “生成事件报告” 操作来监视运行中的规则。

在组织同时包括本地 Exchange 和 Exchange Online 的混合环境中，请考虑在邮件流规则中使用的条件。 如果希望规则应用于整个组织，请确保使用本地 Exchange 和 Exchange Online 中都可用的条件。 虽然大多数条件在这两个环境中都可用，但有一些条件仅在一个环境或另一个环境中可用。 有关详细信息，请参阅 Exchange Online 中的邮件流规则 (传输规则) 。