Exchange Online Protection 服务说明
获取有关 Exchange Online Protection 的功能和要求的信息。 包括提供Exchange Online Protection的计划列表,以及这些计划的功能比较。
Microsoft Exchange Online保护 (EOP) 是基于云的电子邮件筛选服务,可帮助保护组织免受垃圾邮件和恶意软件的侵害,并包含保护组织免受邮件策略冲突的功能。 EOP 可以简化对邮件环境的管理,缓解由于维护内部部署硬件和软件而产生的许多负担。
以下列表介绍了使用 EOP 进行消息传递保护的主要方法:
在独立方案中:EOP 为本地电子邮件环境提供基于云的电子邮件保护, (Exchange Server 或其他本地 SMTP 电子邮件解决方案) 。
作为Microsoft Exchange Online的一部分:默认情况下,EOP 保护Exchange Online云托管邮箱。 若要了解有关Exchange Online的详细信息,请参阅Exchange Online服务说明。
在混合部署中:可将 EOP 配置为在混合使用本地邮箱和云邮箱时保护邮件环境并控制邮件路由。
可用计划
有关允许用户Exchange Online Protection的订阅的详细计划信息,请参阅 Microsoft 365 商业计划比较和Microsoft 365 企业版计划比较。
有关使用户能够Exchange Online Protection订阅的详细计划信息,并且目前在欧洲经济区 (欧洲经济区) 国家/地区和瑞士提供,请参阅适用于欧洲经济区的 Microsoft 365 商业计划比较和适用于欧洲经济区的Microsoft 365 企业版计划比较。
Exchange Enterprise CAL with Services 功能
Microsoft Exchange Enterprise CAL with Services 提供 EOP 的电子邮件保护功能和以下基于云的其他功能:
有关具有服务许可的 Exchange Enterprise CAL 的详细信息,请参阅 Exchange 许可常见问题解答。
如果你有带服务许可证的 Exchange Enterprise CAL,并且想要预配 EOP,请按照 设置 EOP 服务中的说明进行操作。 设置步骤与设置 EOP 独立的步骤相同。
注意
Exchange Enterprise CAL with Services 的新功能同时部署为 Exchange Online,而不是独立 EOP。 请注意,独立 EOP 与 Exchange Online/Exchange Enterprise CAL with Services 的部署计划可能略有不同。
Exchange Online Protection (EOP) 的要求
EOP 可与任何 SMTP 邮件传输代理一起使用,例如Microsoft Exchange Server。 有关 EOP 支持的操作系统、Web 浏览器和语言的信息,请参阅 exchange 管理中心Exchange Online Protection中的“支持的浏览器”和“支持的语言”部分。
限制
有关 EOP 中的限制,请参阅Exchange Online Protection限制。
功能可用性
下表列出了跨计划提供的主要Exchange Online Protection功能。 某些注意事项适用。 有关详细信息,请参阅脚注。 此表可能发生更改,恕不另行通知。 有关最新、最完整的功能列表,请参阅 支持企业的强大工具。
| 功能 | 独立 EOP | EE CAL 中的 EOP(带服务) | Exchange Online 中的 EOP 功能 |
|---|---|---|---|
| Protection | |||
| 反恶意软件策略 (内置和自定义) | 是 | 是 | 是 |
| 入站反垃圾邮件策略 (内置和自定义) | 是 | 是 | 是 |
| 出站反垃圾邮件策略 (内置和自定义) | 是 | 是 | 是 |
| 连接筛选 (IP 允许列表和 IP 阻止列表) | 是 | 是 | 是 |
| 反钓鱼策略 (内置和自定义) | 是 | 是 | 是 |
| 反欺骗保护 (内置和自定义) | 是 | 是 | 是 |
| 零小时自动清除 (ZAP) 传送的恶意软件、垃圾邮件和钓鱼邮件10 | 否 | 否 | 是 |
| 预设安全策略 | 是 | 是 | 是 |
| 保护策略的配置分析器 | 是 | 是 | 是 |
| 租户允许/阻止列表 | 是 | 是 | 是 |
| 邮件发件人的阻止列表 | 是 | 是 | 是 |
| 允许邮件发件人列表 | 是 | 是 | 是 |
| 边缘阻止 | 是 | 是 | 是 |
| 基于目录的边缘阻止 (DBEB) 不存在的收件人 | 是 | 是 | 是 |
| 隔离和提交 | |||
| 管理员提交10 | 否 | 否 | 是 |
| 用户提交 (自定义邮箱) 10 | 否 | 否 | 是 |
| 管理员隔离 | 是 | 是 | 是 |
| 终端用户隔离 | 是 | 是 | 是 |
| 适用于 Outlook 的报表邮件加载项和报告钓鱼加载项 | 是 | 是 | 是 |
| 邮件流 | |||
| 邮件流规则 (传输规则) 4 | 是 | 是6 | 是 |
| 接受域3 | 是 | 是 | 是 |
| 连接器 | 是 | 是 | 是 |
| 连接器的增强筛选 (跳过列表) | 是 | 是 | 是 |
| 监视 | |||
| 邮件跟踪 | 是 | 是 | 是 |
| Microsoft 365 管理中心中的Email和安全报告 | 是7 | 是7、8 | 是8 |
| Microsoft 365 安全中心中的安全报告 | 是7 | 是7、8 | 是8 |
| EAC 中的Email报表 | 是7 | 是7、8 | 是8 |
| 管理员审核日志记录5 | 是 | 是 | 是 |
| 用户 | |||
| 邮件用户和邮件联系人1 | 是 | 是 | 是 |
| 邮箱 | 否 | 否 | 是1a |
| 基于角色的访问控制 (RBAC) 2 | 是 | 是 | 是 |
| 合规性 | |||
| 电子邮件数据丢失防护 | 否 | 是 | 是 |
| Microsoft Purview 邮件加密 | No9 | No9 | 是 |
| 管理 | |||
| Microsoft 365 管理中心 | 是 | 是 | 是 |
| Exchange 管理中心 | 是 | 是 | 是 |
| Microsoft 365 安全中心 | 是 | 是 | 是 |
| 独立Exchange Online Protection PowerShell | 是 | 否 | 否 |
| Exchange Online PowerShell | 否 | 是 | 是 |
1 在 EAC 中创建、删除和编辑邮件用户和邮件联系人。
1a 在 Microsoft 365 管理中心中创建和删除邮箱。 可以在 EAC 中编辑现有邮箱。
2 在具有服务的独立 EOP 和 EE CAL 中,没有最终用户角色或角色分配策略。
3 在Microsoft 365 管理中心中添加和删除域。 在 EAC 中,将域配置为“权威”或“非权威”。
4 一些规则条件、例外和操作在具有服务的 EE CAL 中,独立 EOP 或 EOP 中不可用。 Exchange Online邮件流规则内容中明确指出了这些差异。
5 在具有服务的独立 EOP 和 EE CAL 中:
- 邮箱审核报告不可用。
- 管理员角色组报告和管理员审核日志报告是 EAC 中唯一的管理员审核报告。
- 只能通过 PowerShell 导出审核日志。
6 使用服务的 EE CAL 中不提供 DLP 策略提示。
7 独立 EOP 和 EE CAL 与服务的报表是处理邮箱) (Exchange Online报表的子集。
8 包括 DLP 报告。
9 可以将 Azure 信息保护 作为附加订阅购买,如果配置本地电子邮件环境以通过 EOP 将电子邮件路由到 Internet,则可以使用 OME。
10 此功能需要Exchange Online邮箱。
了解详细信息
有关Exchange Online Protection的技术信息,检查以下资源:
Microsoft 365 路线图是一个很好的资源,可用于查找有关即将推出的新功能的信息。
许可条款
有关通过 Microsoft 商业批量许可计划购买的产品和服务的许可条款和条件,请参阅产品条款网站。
消息传递
若要跟踪即将发生的更改,包括新功能和已更改的功能、计划的维护或其他重要公告,请访问“消息中心”。 有关详细信息,请参阅消息中心。
辅助功能
Microsoft 始终致力于确保数据的安全性以及服务的辅助功能。 有关详细信息,请参阅 Microsoft 信任中心和 Office 辅助功能中心。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈