Exchange Online 信箱內建安全功能。 這些目標專注於垃圾郵件過濾及阻擋電子郵件流量中的常見惡意軟體攻擊,以防範基本郵件威脅。 這些功能包含在每個 Exchange Online 雲端信箱中,並作為 Exchange 本地信箱的附加元件提供。 為了實現全面的電子郵件安全,包括防釣魚、後期修復、威脅調查及終端使用者韌性,請進一步了解 適用於 Office 365 的 Microsoft Defender 方案 1 與 Plan 2。
服務詳情
部署:無需設定;保護會自動套用。
管理:管理員可透過 Microsoft 365 系統管理中心查看篩選報告並調整基本設定。
整合:可無縫連接 Exchange Online 及其他 Microsoft 365 服務。
進階電子郵件防護
對於尋求超越基本防護的組織,Microsoft Defender for Office 365 提供:
Defender for Office 365 方案 1:可於部分 Microsoft 365 訂閱中,針對中小企業提供,例如 Microsoft 365 商務進階版。 此計畫提供防範進階及零日網路釣魚、惡意軟體及其他電子郵件威脅的防護,包括安全連結、安全附件及即時威脅偵測等功能。
Defender for Office 365 方案 2:包含於企業級 Microsoft 365 訂閱中,如 Microsoft 365 E5、A5 及 GCC G5。 此計畫提供第一計畫的所有功能,以及先進威脅狩獵、自動化及調查工具等 AST 與 SOC 功能。 它專為需要更高透明度、回應能力及合規支援的組織設計。
Exchange Enterprise CAL with Services 功能
Microsoft Exchange Enterprise CAL with Services 提供內建安全功能的電子郵件保護及以下額外的雲端功能:
欲了解更多關於 Exchange Enterprise CAL 與服務授權的資訊,請參閱 Exchange 授權常見問題。
如果你有 Exchange Enterprise CAL 並使用服務授權,且想配置內建安全功能,請依照「 設定你的 EOP 服務」中的指示操作。 設定步驟與獨立安裝內建安全功能的步驟相同。
注意事項
Exchange Enterprise CAL with Services 的新功能會與 Exchange Online (而非獨立式 EOP) 同時部署。 請注意,獨立式 EOP 和 Exchange Online/Exchange Enterprise CAL with Service 的部署排程可能稍有不同。
功能可用性
下表列出雲端信箱及跨方案可用的內建安全功能。 更多資訊請參閱腳註。 欲了解最新且完整的功能清單,請參閱 「支援您的企業的強大工具」。
| 功能 | 本地信箱附加元件內建安全性 | EE CAL 與服務內建的安全功能 | 雲端信箱內建的安全功能 |
|---|---|---|---|
| Protection | |||
| 反惡意軟體政策 (內建與自訂) | 是 | 是 | 是 |
| 入站反垃圾郵件政策 (內建與自訂) | 是 | 是 | 是 |
| 外發反垃圾郵件政策 (內建與自訂) | 是 | 是 | 是 |
| 連線過濾 (IP 允許清單與 IP 封鎖名單) | 是 | 是 | 是 |
| 反釣魚政策 (內建與自訂) | 是 | 是 | 是 |
| 內建且自訂 (防偽裝保護) | 是 | 是 | 是 |
| 零時自動清除 ZAP () ,針對已送達的惡意軟體、垃圾郵件和釣魚訊息10 | 否 | 否 | 是 |
| 預設安全性原則 | 是 | 是 | 是 |
| 適用於保護原則的設定分析器 | 是 | 是 | 是 |
| 租戶允許/封鎖名單 | 是 | 是 | 是 |
| 訊息發送者的封鎖清單 | 是 | 是 | 是 |
| 訊息發送者的允許清單 | 是 | 是 | 是 |
| 邊緣阻擋 | 是 | 是 | 是 |
| 基於目錄的邊緣封鎖 (DBEB) 針對不存在的接收者 | 是 | 是 | 是 |
| 隔離與服從 | |||
| 管理員提交10 | 否 | 否 | 是 |
| 用戶提交 (自訂信箱) 10 | 否 | 否 | 是 |
| 系統管理員隔離 | 是 | 是 | 是 |
| 終端使用者隔離 | 是 | 是 | 是 |
| Outlook 的檢舉訊息外掛與網路釣魚檢舉外掛 | 是 | 是 | 是 |
| 郵件流程 | |||
| 郵件流通規則 (運輸規則) 4 | 是 | 是6 | 是 |
| 接受的網域3 | 是 | 是 | 是 |
| 連接器 | 是 | 是 | 是 |
| 連接器加強過濾 (跳過列出) | 是 | 是 | 是 |
| 監視 | |||
| 郵件追蹤 | 是 | 是 | 是 |
| Microsoft 365 系統管理中心的 Email 與安全報告 | 是7 | 是7,8 | 是8 |
| Microsoft 365 安全性中心的安全報告 | 是7 | 是7,8 | 是8 |
| EAC 中的 Email 報告 | 是7 | 是7,8 | 是8 |
| 管理員稽核日誌5 | 是 | 是 | 是 |
| 使用者 | |||
| 郵件使用者與郵件聯絡人1 | 是 | 是 | 是 |
| 信箱 | 否 | 否 | 是的,1a |
| 基於角色 (存取控制 RBAC ) 2 | 是 | 是 | 是 |
| 合規性 | |||
| 電子郵件資料遺失防護 | 否 | 是 | 是 |
| Microsoft Purview 郵件加密 | 第9號 | 第9號 | 是 |
| 系統管理 | |||
| Microsoft 365 系統管理中心 | 是 | 是 | 是 |
| Exchange 系統管理中心 | 是 | 是 | 是 |
| Microsoft 365 安全性中心 | 是 | 是 | 是 |
| 獨立的 Exchange Online Protection PowerShell | 是 | 否 | 否 |
| Exchange Online PowerShell | 否 | 是 | 是 |
1 你在 EAC 中建立、移除及編輯郵件使用者與郵件聯絡人。
1a 你可以在 Microsoft 365 系統管理中心建立和移除信箱。 你可以編輯 EAC 裡現有的信箱。
2 在獨立的 EOP 與 EE CAL 與服務中,沒有終端使用者角色或角色指派政策。
3 你在 Microsoft 365 系統管理中心新增和移除網域。 在 EAC 中,你可以將網域設定為權威或非權威。
4 部分規則條件、例外與動作在獨立 EOP 或 EE CAL 與服務中的 EOP 中無法取得。 這些差異在 Exchange Online 郵件流程規則內容中已清楚標示。
5 獨立 EOP 與 EE CAL 含服務:
- 信箱稽核報告無法取得。
- EAC 中只有管理員角色群組報告和管理員稽核日誌報告。
- 審計日誌匯出功能僅能透過 PowerShell 提供。
6 DLP 政策提示在 EE CAL 與服務中無法取得。
7 獨立的 EOP 與 EE CAL 與服務報告是Exchange Online報告 (報告的子集,處理信箱) 。
8 包含 DLP 報告。
9 如果你設定本地郵件環境,透過 EOP 將郵件路由至網際網路,則可購買 Azure 資訊保護 作為附加訂閱並使用 OME。
10 此功能需要 Exchange Online 信箱。
深入了解
如需了解雲端信箱內建安全功能的技術資訊,請參閱以下資源:
授權條款
如需透過 Microsoft 商用大量授權方案購買的產品和服務的授權條款及條件,請參閱產品條款網站。
訊息
若要追蹤即將發生的變更,包括新功能和變更的功能、計劃中的維護或其他重要的公告,請造訪訊息中心。 如需詳細資訊,請參閱訊息中心。
協助工具
Microsoft 持續致力於您的資料安全性,以及我們服務的協助工具。 如需詳細資訊,請參閱 Microsoft 信任中心和 Office 協助工具中心。