Exchange Online Protection im Überblick

Hinweis

Sie möchten Microsoft 365 Defender ausprobieren? Erfahren Sie mehr darüber, wie Sie Microsoft 365 Defender auswerten und testen können.

Gilt für

Exchange Online Protection (EOP) ist der cloudbasierte Filterdienst, der Ihre Organisation vor Spam, Schadsoftware und anderen E-Mail-Bedrohungen schützt. EOP ist in allen Microsoft 365 Organisationen mit Exchange Online Postfächern enthalten.

Hinweis

EOP ist auch selbst verfügbar, um lokale Postfächer und hybride Umgebungen zu schützen, um lokale Exchange Postfächer zu schützen. Weitere Informationen finden Sie unter Eigenständige Exchange Online Protection.

Die Schritte zum Einrichten von EOP-Sicherheitsfeatures und ein Vergleich mit der zusätzlichen Sicherheit, die Sie in Microsoft Defender für Office 365 erhalten, finden Sie unter Schutz vor Bedrohungen. Die empfohlenen Einstellungen für EOP-Features sind in den empfohlenen Einstellungen für EOP und Microsoft Defender für Office 365 Sicherheit verfügbar.

Im restlichen Teil dieses Artikels wird erläutert, wie EOP funktioniert und welche Features in EOP verfügbar sind.

Funktionsweise von EOP

Die Funktionsweise von EOP lässt sich am besten an der Verarbeitung eingehender E-Mails veranschaulichen:

Grafik von E-Mails aus dem Internet oder Kundenfeedback, die an EOP und über die Verbindung, Antischadsoftware, Mailflow-Regel-Schrägstrich-Richtlinienfilterung und Inhaltsfilterung übergeben werden, bevor die Bewertung von Junk-E-Mail oder Quarantäne oder der Zustellung von Endbenutzer-E-Mails erfolgt

  1. Wenn eine eingehende Nachricht in EOP eingeht, durchläuft sie zunächst die Verbindungsfilterung, wodurch die Zuverlässigkeit des Absenders überprüft wird. Der Großteil des Spams wird an diesem Punkt gestoppt und von EOP abgelehnt. Weitere Informationen finden Sie unter Konfigurieren der Richtlinie für Verbindungsfilter.

  2. Anschließend wird die Nachricht auf Schadsoftware überprüft. Wenn Schadsoftware in der Nachricht oder in den Anlagen gefunden wird, wird die Nachricht in Quarantäne verschoben. Standardmäßig können nur Administratoren in Quarantäne befindliche Nachrichten anzeigen und mit ihnen interagieren. Administratoren können jedoch Quarantänerichtlinien erstellen und verwenden, um anzugeben, was Benutzer für isolierte Nachrichten tun dürfen. Weitere Informationen zum Schutz vor Schadsoftware finden Sie unter Anti-Malware-Schutz in EOP.

  3. Die Nachricht wird weiterhin durch Richtlinienfilterung fortgesetzt, wo sie anhand aller von Ihnen erstellten Nachrichtenflussregeln (auch als Transportregeln bezeichnet) ausgewertet wird. Eine Regel kann beispielsweise eine Benachrichtigung an einen Vorgesetzten senden, wenn eine Nachricht von einem bestimmten Absender eingeht.

    In der lokalen Organisation mit Exchange Enterprise CAL mit Dienstlizenzen erfolgen an diesem Punkt auch Microsoft Purview-DLP-Prüfungen (Data Loss Prevention, Verhinderung von Datenverlust) in EOP.

  4. Die Nachricht durchläuft die Inhaltsfilterung (Antispam und Antispoofing), bei der schädliche Nachrichten als Spam, Spam mit hoher Vertrauenswürdigkeit, Phishing, Phishing mit hoher Vertrauenswürdigkeit oder massenweise (Antispamrichtlinien) oder Spoofing (Spoofingeinstellungen in Antiphishingrichtlinien) identifiziert werden. Sie können die Für die Nachricht auszuführende Aktion basierend auf der Filterbewertung (Quarantäne, Verschieben in den Junk-E-Mail-Ordner usw.) und den Aktionen, die Benutzer mithilfe von Quarantänerichtlinien mit den isolierten Nachrichten ausführen können, konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien und Konfigurieren von Antiphishingrichtlinien in EOP.

Eine Nachricht, die alle diese Schutzebenen erfolgreich übergibt, wird an die Empfänger übermittelt.

Weitere Informationen finden Sie unter Bestellung und Rangfolge des E-Mail-Schutzes.

EOP-Datencenter

EOP wird in einem weltweiten Netzwerk von Rechenzentren ausgeführt, die so konzipiert sind, dass die beste Verfügbarkeit bereitgestellt wird. Wenn beispielsweise ein Rechenzentrum nicht mehr verfügbar ist, werden E-Mail-Nachrichten automatisch ohne Unterbrechung des Diensts an ein anderes Rechenzentrum weitergeleitet. Server in jedem Rechenzentrum akzeptieren Nachrichten in Ihrem Auftrag, wodurch eine Schicht der Trennung zwischen Ihrer Organisation und dem Internet bereitgestellt wird, wodurch die Last auf den Servern reduziert wird. Über dieses hoch verfügbare Netzwerk kann Microsoft sicherstellen, dass E-Mails ihre Organisation rechtzeitig erreichen.

EOP führt einen Lastenausgleich zwischen Rechenzentren aus, jedoch nur innerhalb einer Region. Wenn Sie in einer Region bereitgestellt werden, werden alle Ihre Nachrichten mithilfe des E-Mail-Routings für diese Region verarbeitet.

EOP-Funktionen

Dieser Abschnitt bietet eine allgemeine Übersicht über die wichtigsten Features, die in EOP verfügbar sind.

Informationen zu Anforderungen, wichtigen Grenzwerten und zur Verfügbarkeit von Features in allen EOP-Abonnementplänen finden Sie in der Exchange Online Protection Dienstbeschreibung.

Hinweise:

  • EOP verwendet mehrere URL-Sperrlisten, die Unterstützung beim Erkennen bekannter schädlicher Links in Nachrichten bieten.
  • EOP verwendet eine umfangreiche Liste von Domänen, von denen bekannt ist, dass sie Spam senden.
  • EOP verwendet mehrere Antischadsoftware-Engines, um unsere Kunden jederzeit automatisch zu schützen.
  • EOP prüft die aktive Nutzlast im Nachrichtentext und alle Nachrichtenanlagen auf Schadsoftware.
  • Empfohlene Werte für Schutzrichtlinien finden Sie unter "Empfohlene Einstellungen für EOP und Microsoft Defender für Office 365 Sicherheit".
  • Schnelle Anweisungen zum Konfigurieren von Schutzrichtlinien finden Sie unter "Schutz vor Bedrohungen".
Feature Kommentare
Schutz
Antischadsoftware Schutz vor Schadsoftware in EOP

Häufig gestellte Fragen zum Schutz vor Schadsoftware

Konfigurieren von Antischadsoftwarerichtlinien in EOP

Eingehender Antispam Antispamschutz in EOP

Häufig gestellte Fragen zum Antispamschutz

Konfigurieren von Antispamrichtlinien in EOP

Ausgehender Antispam Ausgehender Spamschutz in EOP

Konfigurieren der Filterung ausgehender Spamnachrichten in EOP

Automatische externe E-Mail-Weiterleitung in Microsoft 365 steuern

Verbindungsfilterung Konfigurieren von Verbindungsfiltern
Antiphishing Antiphishingrichtlinien in Microsoft 365

Konfigurieren von Anti-Phishing-Richtlinien in EOP

Antispoofingschutz Einblick in spoofintelligenz in EOP

Verwalten der Zulassungs-/Sperrliste des Mandanten

Automatische Bereinigung (Zero-Hour Auto Purge, ZAP) für zugestellte Schadsoftware, Spam und Phishingnachrichten ZAP in Exchange Online
Voreingestellte Sicherheitsrichtlinien Voreingestellte Sicherheitsrichtlinien in EOP und Microsoft Defender für Office 365

Konfigurationsanalyse für Schutzrichtlinien in EOP und Microsoft Defender für Office 365

Zulassungs-/Sperrliste des Mandanten Verwalten der Zulassungs-/Sperrliste des Mandanten
Sperrlisten für Nachrichtensender Erstellen von Listen blockierter Absender in EOP
Listen für Nachrichtensender zulassen Erstellen von Listen sicherer Absender in EOP
Directory Based Edge Blocking (DBEB) Verwenden von verzeichnisbasierter Edge-Blockierung zum Ablehnen von Nachrichten, die an ungültige Empfänger gesendet wurden
Quarantäne und Übermittlungen
Administratorübermittlung Verwenden der Administratorübermittlung zum Übermitteln von verdächtigem Spam, Phishing, URLs und Dateien an Microsoft
Benutzerübermittlungen (benutzerdefiniertes Postfach) Richtlinie für Benutzerübermittlungen
Quarantäne – Administratoren Verwalten von isolierten Nachrichten und Dateien als Administrator in EOP

Häufig gestellte Fragen zu isolierten Nachrichten

Melden von Nachrichten und Dateien an Microsoft

Antispam-Nachrichtenkopfzeilen in Microsoft 365

Sie können die Nachrichtenkopfzeilen von in Quarantäne befindlichen Nachrichten mithilfe der Nachrichtenkopfanalyse unter analysieren.

Quarantäne – Endbenutzer Suchen und Freigeben von isolierten Nachrichten als Benutzer in EOP

Verwenden von Quarantänebenachrichtigungen zum Freigeben und Melden von in Quarantäne befindlichen Nachrichten

Quarantäne-Richtlinien

Nachrichtenfluss
Nachrichtenflussregeln Nachrichtenflussregeln (Transportregeln) in Exchange Online

Nachrichtenflussregel-Bedingungen und -Ausnahmen (Prädikate) in Exchange Online

Aktionen für Nachrichtenflussregeln in Exchange Online

Verwalten von Nachrichtenflussregeln in Exchange Online

Nachrichtenflussregelpro procedures in Exchange Online

Akzeptierte Domänen Verwalten akzeptierter Domänen in Exchange Online
Connectors Konfigurieren des Nachrichtenflusses mithilfe von Connectors in Exchange Online
Verbesserte Filterfunktionen für Connectors Erweiterte Filterung für Connectors in Exchange Online
Überwachen
Nachrichtenablaufverfolgung Nachrichtenablaufverfolgung

Nachrichtenablaufverfolgung im Exchange Admin Center

Berichte zur Zusammenarbeit per E-Mail & E-Mail-Sicherheitsberichte anzeigen
Nachrichtenflussberichte Nachrichtenflussberichte anzeigen

Nachrichtenflussberichte im Exchange Admin Center

Einblicke in den Nachrichtenfluss Einblicke in den Nachrichtenfluss

Einblicke in den Nachrichtenfluss im Exchange Admin Center

Überwachungsberichte Überwachungsberichte im Exchange Admin Center
Warnungsrichtlinien Warnungsrichtlinien
Vereinbarungen zum Servicelevel (SLA) und Support
SLA zur Effektivität der Antispamfunktion > 99%
SLA zum Anteil fälschlicherweise gefilterter Nachrichten < 1:250,000
SLA zu Virenerkennung und Virenschutz 100 % der bekannten Viren
SLA zu monatlicher Betriebszeit 99,999 %
Technischer Telefon- und Onlinesupport rund um die Uhr Hilfe und Support für EOP.
Sonstige Funktionen
Georedundantes globales Servernetzwerk EOP wird in einem weltweiten Rechenzentrennetzwerk ausgeführt, das für eine optimale Verfügbarkeit entworfen wurde. Weitere Informationen finden Sie im Abschnitt "EOP-Rechenzentren " weiter oben in diesem Artikel.
Nachrichtenwarteschlangen, wenn lokaler Server keine E-Mails akzeptieren kann Nachrichten in Verzögerung verbleiben einen Tag lang in unseren Warteschlangen. Wiederholungsversuche hängen davon ab, welcher Fehler vom E-Mail-System des Empfängers zurückgegeben wird. Das Wiederholungsintervall für die Übertragung von Nachrichten beträgt im Durchschnitt 5 Minuten. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu durch EOP in Warteschlangen eingereihten, verzögerten oder nicht zugestellten Nachrichten.
Office 365 Nachrichtenverschlüsselung als Add-On verfügbar Weitere Informationen finden Sie unter Verschlüsselung in Office 365.