Exchange Online Protection 概觀
提示
您是否知道您可以免費試用 Microsoft Defender 全面偵測回應 Office 365 方案 2 中的功能? 使用 Microsoft Defender 入口網站試用中樞的 90 天 適用於 Office 365 的 Defender 試用版。 瞭解誰可以在 Try 適用於 Office 365 的 Microsoft Defender 上註冊和試用條款。
Exchange Online Protection (EOP) 是雲端式篩選服務,可保護您的組織免於遭受垃圾郵件、惡意代碼、網路釣魚和其他電子郵件威脅。 EOP 包含在具有 Exchange Online 信箱的所有Microsoft 365 組織中。
提示
EOP 本身也可用來保護內部部署信箱,以及在混合式環境中保護內部部署 Exchange 信箱。 如需詳細資訊,請參閱<獨立版 Exchange Online Protection>。
您可以註冊 EOP 試用版,並在 Exchange Online Protection 首頁取得定價資訊。
由於下列專案的默認原則,EOP 保護預設為開啟:
這些預設原則預設會套用至所有收件者,而且無法關閉,但可由 您建立的預設安全 策略或自定義原則覆寫。
您可以在默認原則中自定義安全性設定、建立自定義原則,或更進一步地開啟所有收件者,並將所有收件者新增至標準和/或嚴格預設安全策略。 如需完整資訊, 請參閱設定保護原則。
本文的其餘部分將說明 EOP 的運作方式,以及 EOP 中可用的功能。
EOP 的運作方式
若要了解 EOP 的運作方式,查看它如何處理傳入電子郵件很有幫助:
當內送郵件進入 EOP,它一開始會通過連線篩選,此篩選會檢查寄件者的信譽。 大部分垃圾郵件都會在此時受到 EOP 阻擋及拒絕。 如需詳細資訊,請參閱設定連線篩選。
然後會檢查訊息是否有惡意代碼。 如果在郵件或郵件附件中找到惡意代碼,訊息會傳遞至隔離區。 根據預設,只有系統管理員才能檢視並管理帶有惡意軟體的隔離郵件。 但是,系統管理員可以建立並使用 隔離原則 來指定允許使用者對隔離郵件執行的動作。 如需有關惡意軟體保護措施的詳細資訊,請參閱<EOP 中的防惡意軟體保護措施>。
郵件會繼續進行原則篩選,其中會根據您建立的任何郵件流程規則 (也稱為傳輸規則) 進行評估。 例如,當特定寄件者的郵件送達時,規則可以傳送通知給管理員。
在具有 Exchange Enterprise CAL 與服務授權的內部部署組織中,此時也會在 EOP 中 Microsoft Purview 資料外洩防護 (DLP) 檢查。
郵件會通過內容篩選, (反垃圾郵件和反詐騙) ,其中有害的郵件會識別為垃圾郵件、高信賴度垃圾郵件、網路釣魚、高信賴度網路釣魚,或大量 (反垃圾郵件原則,) 或詐騙 (反網路釣魚原則中的詐騙設定) 。 您可以根據篩選決策 (隔離、移至垃圾郵件 Email 資料夾等 ) ,以及使用者可以使用隔離原則對隔離郵件採取的動作,來設定對郵件採取的動作。 如需詳細資訊,請參閱<設定防垃圾郵件原則>以及<在 EOP 中設定防網路釣魚原則>。
成功傳遞所有這些保護層的訊息會傳遞給收件者。
如需詳細資訊,請參閱 電子郵件保護的順序和優先順序。
EOP 資料中心
EOP 會在用於提供最佳可用性的全球資料中心網路上執行。 例如,如果資料中心變成無法使用,則會將電子郵件自動路由傳送至其他資料中心,而不會中斷服務。 每個數據中心內的伺服器都會代表您接受訊息,在您的組織與因特網之間提供分隔層,藉此減少伺服器的負載。 透過這個高可用性的網路,Microsoft 可以確保電子郵件及時送達您的組織。
EOP 會在資料中心之間執行負載平衡,但只在一個區域內。 如果您是在一個區域中布建,則會使用該區域的郵件路由來處理所有郵件。
EOP 通訊
下列通道適用於 EOP 中的問題和新功能:
- 如果您受到服務等級事件的影響,您應該會看到通訊警示 (通常會在 的 Microsoft 365 系統管理中心 https://admin.microsoft.com中) 鈴鐺圖示。 建議您詳讀內容並採取適當的行動。
- Microsoft 365 訊息中心 https://admin.microsoft.com/Adminportal/Home?#/MessageCenter 也包含新功能和更新功能的相關信息。 如需詳細資訊,請 參閱在 Microsoft 365 訊息中心追蹤新功能和變更的功能。
- Microsoft 365 藍圖是尋找即將推出新功能相關信息的好資源。
- 我們也會將有關新功能的部落格文章張貼到 Microsoft 365 部落格 網站。
EOP 功能
本節提供EOP 中可用的主要功能概觀。
如需所有 EOP 訂閱方案之需求、重要限制和功能可用性的相關資訊,請參閱 Exchange Online Protection 服務描述。
附註:
- EOP 使用數個幫助偵測郵件中已知惡意連結的 URL 封鎖清單。
- EOP 使用已知傳送垃圾郵件的大量網域清單。
- EOP 會檢查訊息本文中的使用中承載,以及惡意代碼的所有訊息附件。
| 功能 | Comments |
|---|---|
| Protection | |
| 預設安全性原則 | EOP 和 適用於 Office 365 的 Microsoft Defender 中的預設安全策略 |
| 反惡意程式碼 | EOP 中的反惡意代碼保護 |
| 輸入反垃圾郵件 | EOP 中的反垃圾郵件保護 |
| 輸出反垃圾郵件 | EOP 中的輸出垃圾郵件保護 |
| 連線篩選 | 設定連線篩選 |
| 防網路釣魚 | Microsoft 365 中的防網路釣魚原則 |
| 反詐騙保護 | EOP 中的詐騙情報深入解析 |
| 針對傳遞的惡意代碼、垃圾郵件和網路釣魚訊息,零時 (自動清除 ZAP) | Exchange Online 中的 ZAP |
| 租用戶允許/封鎖清單 | 管理租用戶允許/封鎖清單 |
| 封鎖郵件寄件者的清單 | 在 EOP 中建立封鎖的寄件人清單 |
| 允許郵件寄件者的清單 | 在 EOP 中建立安全的寄件人清單 |
| 目錄架構邊緣封鎖 (DBEB) | 使用目錄架構邊緣封鎖以拒絕傳送至無效收件者的郵件 |
| 隔離和提交 | |
| 提交 管理員 | 使用 管理員 提交將可疑的垃圾郵件、網路釣魚、URL 和檔案提交至Microsoft |
| 使用者回報的郵件設定 | 用戶回報的設定 |
| 隔離 - 系統管理員 |
在 EOP 中管理隔離的郵件與檔案 您可以使用 [ 郵件標頭分析器] 來分析隔離郵件的郵件標頭。 |
| 隔離 - 使用者 | 在 EOP 中尋找及釋出隔離的郵件 |
| 郵件流程 | |
| 郵件流程規則 | Exchange Online 中的郵件流程規則 (傳輸規則) |
| 公認的網域 | 管理 Exchange Online 中公認的網域 |
| 連接器 | 在 Exchange Online 中使用連接器設定郵件流程 |
| 增強的連接器篩選 | Exchange Online 中連接器的增強式篩選 |
| 監視 | |
| 郵件追蹤 | 郵件追蹤 |
| Email & 共同作業報告 | 檢視電子郵件安全性報告 |
| 郵件流程報告 | Exchange 系統管理中心的郵件流程報告 |
| 郵件流程深入解析 | Exchange 系統管理中心的郵件流程深入解析 |
| 稽核報告 | Exchange 系統管理中心的稽核報告 |
| 服務等級協定 (SLA) 和支援 | |
| 垃圾郵件有效性 SLA | > 99% |
| 誤判率 SLA | < 1:250,000 |
| 病毒偵測和封鎖 SLA | 100% 已知病毒 |
| 每月執行時間 SLA | 99.999% |
| 電話和 web 技術支援,每天 24 小時,每週七天 | 取得商務用 Microsoft 365 的支援。 |
| 其他功能 | |
| 異地備援的伺服器全域網路 | EOP 執行於資料中心的全球性網路,這些資料中心的設計目的是協助提供最佳的可用性。 如需詳細資訊,請參閱本文稍早的 EOP 數據中心 一節。 |
| 當內部部署伺服器無法接受郵件時,消息佇列 | 延遲中的訊息會保留在我們的佇列中一天。 郵件重試次數乃是根據我們從收件者的郵件系統所取回的錯誤。 平均而言,郵件會每隔 5 分鐘重試一次。 如需詳細資訊,請參閱 郵件流程傳遞常見問題。 |
| Office 365 訊息加密以附加元件方式提供 | 如需詳細資訊,請參閱 Office 365 中的加密。 |