Exchange Online邮箱附带内置安全功能。 这些方法侧重于垃圾邮件筛选和阻止电子邮件流量中的常见恶意软件攻击,以防止基本电子邮件威胁。 这些功能包含在每个Exchange Online云邮箱中,并作为 Exchange 本地邮箱的加载项提供。 若要获得全面的电子邮件安全性,包括网络钓鱼防护、发送后修正、威胁调查和最终用户复原能力,请详细了解Microsoft Defender for Office 365 计划 1和计划 2。
服务详细信息
部署:无需设置;自动应用保护。
管理:管理员可以通过Microsoft 365 管理中心查看筛选报告和调整基本设置。
集成:与 Exchange Online 和其他Microsoft 365 服务无缝配合工作。
高级电子邮件保护
对于寻求超越基线保护的增强安全性的组织,Office 365产品/服务Microsoft Defender:
Defender for Office 365 计划 1:适用于中小型企业的某些Microsoft 365 订阅,例如Microsoft 365 商业高级版。 此计划提供针对高级和零日钓鱼、恶意软件和其他基于电子邮件的威胁的保护,包括安全链接、安全附件和实时威胁检测等功能。
Defender for Office 365 计划 2:包含在企业级 Microsoft 365 订阅中,例如 Microsoft 365 E5、A5 和 GCC G5。 此计划提供计划 1 的所有功能,以及 AST 和 SOC 功能,例如高级威胁搜寻、自动化和调查工具。 它专为需要更高可见性、响应功能和合规性支持的组织而设计。
Exchange Enterprise CAL with Services 功能
Microsoft Exchange Enterprise CAL 与服务提供内置安全功能和以下基于云的其他功能的电子邮件保护:
有关具有服务许可的 Exchange Enterprise CAL 的详细信息,请参阅 Exchange 许可常见问题解答。
如果具有具有服务许可证的 Exchange Enterprise CAL,并且想要预配内置安全功能,请按照 设置 EOP 服务中的说明进行作。 设置步骤与设置独立内置安全功能的步骤相同。
注意
Exchange Enterprise CAL with Services 的新功能同时部署为 Exchange Online,而不是独立 EOP。 请注意,独立 EOP 与 Exchange Online/Exchange Enterprise CAL with Services 的部署计划可能略有不同。
功能可用性
下表列出了可用于云邮箱和跨计划的内置安全功能。 有关详细信息,请参阅脚注。 有关最新、最完整的功能列表,请参阅 支持企业的强大工具。
| 功能 | 本地邮箱加载项的内置安全性 | 具有服务的 EE CAL 中的内置安全功能 | 云邮箱的内置安全功能 |
|---|---|---|---|
| Protection | |||
| 反恶意软件策略 (内置和自定义) | 是 | 是 | 是 |
| 入站反垃圾邮件策略 (内置和自定义) | 是 | 是 | 是 |
| 出站反垃圾邮件策略 (内置和自定义) | 是 | 是 | 是 |
| 连接筛选 (IP 允许列表和 IP 阻止列表) | 是 | 是 | 是 |
| 反钓鱼策略 (内置和自定义) | 是 | 是 | 是 |
| 反欺骗保护 (内置和自定义) | 是 | 是 | 是 |
| 零小时自动清除 (ZAP) 传送的恶意软件、垃圾邮件和钓鱼邮件10 | 否 | 否 | 是 |
| 预设安全策略 | 是 | 是 | 是 |
| 保护策略的配置分析器 | 是 | 是 | 是 |
| 租户允许/阻止列表 | 是 | 是 | 是 |
| 邮件发件人的阻止列表 | 是 | 是 | 是 |
| 允许邮件发件人列表 | 是 | 是 | 是 |
| 边缘阻止 | 是 | 是 | 是 |
| 基于目录的边缘阻止 (DBEB) 不存在的收件人 | 是 | 是 | 是 |
| 隔离和提交 | |||
| 管理员提交10 | 否 | 否 | 是 |
| 用户提交 (自定义邮箱) 10 | 否 | 否 | 是 |
| 管理员隔离 | 是 | 是 | 是 |
| 终端用户隔离 | 是 | 是 | 是 |
| 适用于 Outlook 的报表邮件加载项和报告钓鱼加载项 | 是 | 是 | 是 |
| 邮件流 | |||
| 邮件流规则 (传输规则) 4 | 是 | 是6 | 是 |
| 接受域3 | 是 | 是 | 是 |
| 连接器 | 是 | 是 | 是 |
| 连接器的增强筛选 (跳过列表) | 是 | 是 | 是 |
| 监视 | |||
| 邮件跟踪 | 是 | 是 | 是 |
| Microsoft 365 管理中心中的Email和安全报告 | 是7 | 是7、8 | 是8 |
| Microsoft 365 安全中心中的安全报告 | 是7 | 是7、8 | 是8 |
| EAC 中的Email报表 | 是7 | 是7、8 | 是8 |
| 管理员审核日志记录5 | 是 | 是 | 是 |
| 用户 | |||
| 邮件用户和邮件联系人1 | 是 | 是 | 是 |
| 邮箱 | 否 | 否 | 是1a |
| 基于角色的访问控制 (RBAC) 2 | 是 | 是 | 是 |
| 合规性 | |||
| 电子邮件数据丢失防护 | 否 | 是 | 是 |
| Microsoft Purview 邮件加密 | No9 | No9 | 是 |
| 管理 | |||
| Microsoft 365 管理中心 | 是 | 是 | 是 |
| Exchange 管理中心 | 是 | 是 | 是 |
| Microsoft 365 安全中心 | 是 | 是 | 是 |
| 独立Exchange Online Protection PowerShell | 是 | 否 | 否 |
| Exchange Online PowerShell | 否 | 是 | 是 |
1 在 EAC 中创建、删除和编辑邮件用户和邮件联系人。
1a 在 Microsoft 365 管理中心中创建和删除邮箱。 可以在 EAC 中编辑现有邮箱。
2 在具有服务的独立 EOP 和 EE CAL 中,没有最终用户角色或角色分配策略。
3 在Microsoft 365 管理中心中添加和删除域。 在 EAC 中,将域配置为“权威”或“非权威”。
4 一些规则条件、例外和作在具有服务的 EE CAL 中,独立 EOP 或 EOP 中不可用。 Exchange Online邮件流规则内容中明确指出了这些差异。
5 在具有服务的独立 EOP 和 EE CAL 中:
- 邮箱审核报告不可用。
- 管理员角色组报告和管理员审核日志报告是 EAC 中唯一的管理员审核报告。
- 只能通过 PowerShell 导出审核日志。
6 使用服务的 EE CAL 中不提供 DLP 策略提示。
7 独立 EOP 和 EE CAL 与服务的报表是处理邮箱) (Exchange Online报表的子集。
8 包括 DLP 报告。
9 可以将 Azure 信息保护 作为附加订阅购买,如果配置本地电子邮件环境以通过 EOP 将电子邮件路由到 Internet 和从 Internet 路由,则可以使用 OME。
10 此功能需要Exchange Online邮箱。
了解详细信息
有关云邮箱内置安全功能的技术信息,检查以下资源:
许可条款
有关通过 Microsoft 商业批量许可计划购买的产品和服务的许可条款和条件,请参阅产品条款网站。
消息传递
若要跟踪即将发生的更改,包括新功能和已更改的功能、计划的维护或其他重要公告,请访问“消息中心”。 有关详细信息,请参阅消息中心。
辅助功能
Microsoft 始终致力于确保数据的安全性以及服务的辅助功能。 有关详细信息,请参阅 Microsoft 信任中心和 Office 辅助功能中心。