Exchange Online Protection 服務描述
取得Exchange Online Protection功能和需求的相關資訊。 包含的方案清單提供Exchange Online Protection,以及這些方案的功能比較。
Microsoft Exchange Online保護 (EOP) 是雲端式電子郵件篩選服務,可協助保護您的組織免于遭受垃圾郵件和惡意程式碼攻擊,並包含保護貴組織免于違反郵件原則的功能。 EOP 能簡化訊息環境的管理,減輕維護內部部署硬體和軟體所衍生的繁重負擔。
下列清單描述您可以使用 EOP 進行傳訊保護的主要方式:
在獨立案例中:EOP 會為您的內部部署電子郵件環境提供雲端式電子郵件保護, (Exchange Server 或其他內部部署 SMTP 電子郵件解決方案) 。
作為Microsoft Exchange Online的一部分:根據預設,EOP 會保護Exchange Online雲端託管信箱。 若要深入瞭解Exchange Online,請參閱Exchange Online服務描述。
在混合式部署中:EOP 可以設定為保護您的郵件環境,並在您混合使用內部部署及雲端信箱時控制郵件路由傳送。
可用方案
如需可讓使用者進行Exchange Online Protection的訂用帳戶詳細計畫資訊,請參閱Microsoft 365 商務方案比較和Microsoft 365 企業版方案比較。
如需訂用帳戶的詳細計畫資訊,這些訂用帳戶可讓使用者進行Exchange Online Protection,且目前適用于歐洲經濟區域 (EEA) 國家/地區和瑞士,請參閱EEA 的 Microsoft 365 商務方案比較和EEA 的Microsoft 365 企業版方案比較。
Exchange Enterprise CAL with Services 功能
Microsoft Exchange Enterprise CAL with Services 提供 EOP 的電子郵件保護功能,以及下列其他雲端式功能:
如需 Exchange Enterprise CAL 與服務授權的詳細資訊,請參閱 Exchange 授權常見問題。
如果您有具有服務授權的 Exchange Enterprise CAL,而且想要布建 EOP,請遵循 設定 EOP 服務中的指示。 其設定步驟與獨立式 EOP 的設定步驟相同。
注意事項
Exchange Enterprise CAL with Services 的新功能會與 Exchange Online (而非獨立式 EOP) 同時部署。 請注意,獨立式 EOP 和 Exchange Online/Exchange Enterprise CAL with Service 的部署排程可能稍有不同。
Exchange Online Protection (EOP) 的需求
EOP 可以與任何 SMTP 郵件傳輸代理程式搭配使用,例如Microsoft Exchange Server。 如需 EOP 所支援作業系統、網頁瀏覽器和語言的相關資訊,請參閱Exchange Online Protection 中 Exchange 系統管理中心的和一節。
限制
如需 EOP 中的限制,請參閱Exchange Online Protection限制。
功能可用性
下表列出跨方案提供的主要Exchange Online Protection功能。 適用某些注意事項。 如需進一步資訊,請參閱註腳。 此表格可能會變更而不另行通知。 如需最新的完整功能清單,請參閱 支援您企業的強大工具。
| 功能 | 獨立 EOP | EE CAL 中的 EOP w/ 服務 | Exchange Online 中的 EOP 功能 |
|---|---|---|---|
| Protection | |||
| 內建和自訂 (的反惡意程式碼原則) | 是 | 是 | 是 |
| 內建和自訂) (輸入反垃圾郵件原則 | 是 | 是 | 是 |
| 內建和自訂) (輸出反垃圾郵件原則 | 是 | 是 | 是 |
| 連線篩選 (IP 允許清單和 IP 封鎖清單) | 是 | 是 | 是 |
| 內建和自訂) (防網路釣魚原則 | 是 | 是 | 是 |
| 內建和自訂 (的反詐騙保護) | 是 | 是 | 是 |
| 零時差自動清除 (ZAP) ,以取得傳遞的惡意程式碼、垃圾郵件和網路釣魚訊息10 | 否 | 否 | 是 |
| 預設安全性原則 | 是 | 是 | 是 |
| 適用於保護原則的設定分析器 | 是 | 是 | 是 |
| 租用戶允許/封鎖清單 | 是 | 是 | 是 |
| 封鎖郵件寄件者的清單 | 是 | 是 | 是 |
| 允許郵件寄件者的清單 | 是 | 是 | 是 |
| 邊緣封鎖 | 是 | 是 | 是 |
| 目錄型 Edge 封鎖 (不存在收件者的 DBEB) | 是 | 是 | 是 |
| 隔離和提交 | |||
| 管理員提交10 | 否 | 否 | 是 |
| 使用者提交 (自訂信箱) 10 | 否 | 否 | 是 |
| 系統管理員隔離 | 是 | 是 | 是 |
| 終端使用者隔離 | 是 | 是 | 是 |
| Outlook 的報表訊息增益集和報表網路釣魚增益集 | 是 | 是 | 是 |
| 郵件流程 | |||
| 郵件流程規則 (傳輸規則) 4 | 是 | 是6 | 是 |
| 接受的網域3 | 是 | 是 | 是 |
| 連接器 | 是 | 是 | 是 |
| 增強連接器篩選 (略過清單) | 是 | 是 | 是 |
| 監視 | |||
| 郵件追蹤 | 是 | 是 | 是 |
| Microsoft 365 系統管理中心中的Email和安全性報告 | 是7 | 是7,8 | 是8 |
| Microsoft 365 安全性中心中的安全性報告 | 是7 | 是7,8 | 是8 |
| 在 EAC 中Email報告 | 是7 | 是7,8 | 是8 |
| 管理員稽核記錄5 | 是 | 是 | 是 |
| 使用者 | |||
| 郵件使用者和郵件聯繫人 1 | 是 | 是 | 是 |
| 信箱 | 否 | 否 | 是1a |
| 角色型存取控制 (RBAC) 2 | 是 | 是 | 是 |
| 合規性 | |||
| 電子郵件的資料外泄防護 | 否 | 是 | 是 |
| Microsoft Purview 郵件加密 | 否9 | 否9 | 是 |
| 系統管理 | |||
| Microsoft 365 系統管理中心 | 是 | 是 | 是 |
| Exchange 系統管理中心 | 是 | 是 | 是 |
| Microsoft 365 安全性中心 | 是 | 是 | 是 |
| 獨立Exchange Online Protection PowerShell | 是 | 否 | 否 |
| Exchange Online PowerShell | 否 | 是 | 是 |
1 您會在 EAC 中建立、移除和編輯郵件使用者和郵件連絡人。
1a您會在Microsoft 365 系統管理中心中建立和移除信箱。 您可以編輯 EAC 中的現有信箱。
2 在獨立 EOP 和 EE CAL with Services 中,沒有使用者角色或角色指派原則。
3您在Microsoft 365 系統管理中心中新增和移除網域。 在 EAC 中,您會將網域設定為[權威] 或 [非權威]。
4 一些規則條件、例外狀況和動作不適用於獨立 EOP 或 EE CAL with Services 中的 EOP。 Exchange Online郵件流程規則內容中會清楚說明這些差異。
5 使用服務在獨立 EOP 和 EE CAL 中:
- 無法使用信箱稽核報告。
- 系統管理員角色群組報告和管理員稽核記錄報告是 EAC 中唯一的系統管理員稽核報告。
- 稽核記錄匯出只能透過 PowerShell 使用。
6 DLP 原則提示不適用於 EE CAL with Services。
7獨立 EOP 和 EE CAL with Services 中的報表是Exchange Online報表的子集, (處理信箱) 的報表。
8 包含 DLP 報告。
9如果您將內部部署電子郵件環境設定為透過 EOP 來回路由傳送電子郵件,您可以購買 Azure 資訊保護作為附加元件訂用帳戶,並使用 OME。
10此功能需要Exchange Online信箱。
深入了解
如需Exchange Online Protection的技術資訊,請參閱下列資源:
Microsoft 365 藍圖是尋找即將推出新功能相關資訊的好資源。
授權條款
如需透過 Microsoft 商用大量授權方案購買的產品和服務的授權條款及條件,請參閱產品條款網站。
訊息
若要追蹤即將發生的變更,包括新功能和變更的功能、計劃中的維護或其他重要的公告,請造訪訊息中心。 如需詳細資訊,請參閱訊息中心。
協助工具
Microsoft 持續致力於您的資料安全性,以及我們服務的協助工具。 如需詳細資訊,請參閱 Microsoft 信任中心和 Office 協助工具中心。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應