Exchange Online Protection im ÜberblickExchange Online Protection overview
Wichtig
Das verbesserte Microsoft 365 Security Center ist jetzt in der öffentlichen Vorschau verfügbar.The improved Microsoft 365 security center is now available in public preview. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new. Dieses Thema kann für Microsoft Defender für Office 365 und Microsoft 365 Defender gelten.This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. Lesen Sie den Abschnitt Gilt für, und suchen Sie in diesem Artikel nach speziellen Hinweisen auf mögliche Unterschiede.Refer to the Applies To section and look for specific call-outs in this article where there might be differences.
Gilt fürApplies to
- Exchange Online ProtectionExchange Online Protection
- Microsoft Defender für Office 365 Plan 1 und Plan 2Microsoft Defender for Office 365 plan 1 and plan 2
- Microsoft 365 DefenderMicrosoft 365 Defender
Exchange Online Protection (EOP) ist der cloudbasierte Filterdienst, der Ihre Organisation vor Spam und Schadsoftware schützt.Exchange Online Protection (EOP) is the cloud-based filtering service that helps protect your organization against spam and malware. EOP ist in allen Microsoft 365-Organisationen mit Exchange Online-Postfächern enthalten.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes. EOP ist jedoch auch in den folgenden lokalen Szenarien verfügbar:However, EOP is also available in the following on-premises scenarios:
In einem eigenständigen Szenario: EOP bietet cloudbasierten E-Mail-Schutz für Ihre lokale Exchange-Organisation oder jede andere lokale SMTP-E-Mail-Lösung.In a standalone scenario: EOP provides cloud-based email protection for your on-premises Exchange organization or for any other on-premises SMTP email solution.
In einer Hybridbereitstellung: EOP kann konfiguriert werden, um Ihre E-Mail-Umgebung zu schützen und das E-Mail-Routing zu steuern, wenn Sie über eine Kombination aus lokalen und Cloudpostfächern verfügen.In a hybrid deployment: EOP can be configured to protect your email environment and control mail routing when you have a mix of on-premises and cloud mailboxes.
In diesen Szenarien kann EOP die Verwaltung Ihrer E-Mail-Umgebung vereinfachen und viele der Lasten verringern, die mit der Verwaltung der lokalen Hardware und Software entstehen.In these scenarios, EOP can simplify the management of your email environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.
Im rest dieses Themas wird erläutert, wie EOP in eigenständigen und Hybridumgebungen funktioniert.The rest of this topic explains how EOP works in standalone and hybrid environments.
Funktionsweise von EOPHow EOP works
Die Funktionsweise von EOP lässt sich am besten an der Verarbeitung eingehender E-Mails veranschaulichen:To understand how EOP works, it helps to see how it processes incoming email:
Wenn eine eingehende Nachricht EOP eingibt, wird zunächst die Verbindungsfilterung durchläuft, wodurch die Reputation des Absenders überprüft wird.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. Der Großteil der Spamnachrichten wird zu diesem Zeitpunkt beendet und von EOP abgelehnt.The majority of spam is stopped at this point and rejected by EOP. Weitere Informationen finden Sie unter Konfigurieren der Richtlinie für Verbindungsfilter.For more information, see Configure connection filtering.
Anschließend wird die Nachricht auf Anzeichen von Schadsoftware überprüft.Then the message is inspected for signs of malware. Wenn in der Nachricht oder den Anlagen Schadsoftware gefunden wird, wird die Nachricht an einen Nur-Administrator-Quarantänespeicher geroutet.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Weitere Informationen zum Konfigurieren von An malware finden Sie hier.You can learn more about configuring anti-malware here.
Nachrichten werden über die Richtlinienfilterung fortgesetzt, wo sie anhand von benutzerdefinierten Nachrichtenflussregeln (auch als Transportregeln bezeichnet) ausgewertet werden, die Sie anhand einer Vorlage erstellen oder erzwingen.Messages continue through policy filtering, where they are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. Sie können beispielsweise eine Regel verwenden, die eine Benachrichtigung an einen Vorgesetzten sendet, wenn E-Mails von einem bestimmten Absender eintreffen.For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. Zu diesem Zeitpunkt werden auch Prüfungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) durchgeführt (Exchange Enterprise CAL mit Diensten).Data loss prevention (DLP) checks also happen at this point (Exchange Enterprise CAL with Services).
Als Nächstes durchläuft die Nachricht die Inhaltsfilterung (auch als Antispam bekannt).Next, the message passes through content filtering (also known as Anti-spam). Eine Nachricht, die dieser Filter als Spam oder Phishing ermittelt, kann unter anderem in Quarantäne oder im Junk-E-Mail-Ordner eines Benutzers gesendet werden.A message that this filter determines to be spam or phish can be sent to quarantine, or a user's Junk Email folder, among other options. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien und Konfigurieren von Antiphishingrichtlinien.For more information see Configure anti-spam policies and Configure anti-phishing policies.
Alle Nachrichten, die alle diese Schutzebenen erfolgreich bestehen, werden an den Empfänger zugestellt.Any message that passes all of these protection layers successfully is delivered to the recipient.
Weitere Informationen finden Sie unter "Reihenfolge und Rangfolge des E-Mail-Schutzes".For more information, see Order and precedence of email protection.
EOP-Pläne und -Features für lokale E-Mail-OrganisationenEOP plans and features for on-premises email organizations
Die verfügbaren EOP-Abonnementpläne sind:The available EOP subscription plans are:
EOP als eigenständige Lösung: Sie registrieren sich bei EOP, um Ihre lokale E-Mail-Organisation zu schützen.EOP standalone: You enroll in EOP to protect your on-premises email organization.
EOP-Features in Exchange Online: Alle Abonnements, die Exchange Online (eigenständig oder als Teil von Microsoft 365) enthalten, verwenden EOP zum Schutz Ihrer Exchange Online-Postfächer.EOP features in Exchange Online: Any subscription that includes Exchange Online (standalone or as part of Microsoft 365) uses EOP to protect your Exchange Online mailboxes.
Exchange Enterprise CAL mit Diensten: Wenn Sie über eine lokale Exchange-Organisation verfügen, in der Sie zusätzliche Exchange Enterprise CAL mit Dienstlizenzen erworben haben, ist EOP Teil der enthaltenen Dienste.Exchange Enterprise CAL with Services: If you have an on-premises Exchange organization where you've purchased additional Exchange Enterprise CAL with Services licenses, EOP is part of the included services.
Informationen zu Anforderungen, wichtigen Grenzwerten und der Verfügbarkeit von Features in allen EOP-Abonnementplänen finden Sie in der Exchange Online Protection-Dienstbeschreibung.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.
Einrichten von EOP für lokale E-Mail-OrganisationenSetting up EOP for on-premises email organizations
EOP-Bereitstellungen können einfach sein. Dies gilt insbesondere für kleine Organisationen mit einer Handvoll Regeln für die Richtlinientreue. Verfügen Sie jedoch über eine große Organisation mit mehreren Domänen, benutzerdefinierten Richtlinienregeln oder Hybridnachrichtenübermittlung, kann die Einrichtung einen höheren Planungs- und Zeitaufwand erfordern.Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.
Sollten Sie bereits EOP erworben haben, können Sie mit den Hinweisen unter Einrichten Ihres EOP-Diensts sicherstellen, dass Sie alle für die Konfiguration von EOP zum Schutz Ihrer Nachrichtenumgebung erforderlichen Schritte ausgeführt haben.If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.
EOP-DatencenterEOP datacenters
EOP wird in einem weltweiten Netzwerk von Rechenzentren ausgeführt, die für eine optimale Verfügbarkeit ausgelegt sind.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Wenn beispielsweise ein Datencenter nicht mehr verfügbar ist, werden E-Mail-Nachrichten automatisch ohne Unterbrechung des Diensts an ein anderes Datencenter geroutet.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Server in den einzelnen Rechenzentren akzeptieren Nachrichten in Ihrem Auftrag und bieten eine Trennungsebene zwischen Ihrer Organisation und dem Internet, wodurch die Last auf den Servern reduziert wird.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Über dieses hoch verfügbare Netzwerk kann Microsoft sicherstellen, dass E-Mails ihre Organisation zeitnah erreichen.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.
EOP führt einen Lastenausgleich zwischen Rechenzentren aus, jedoch nur innerhalb einer Region. Wenn Sie über eine Bereitstellung in einer bestimmten Region verfügen, werden alle Nachrichten mit dem E-Mail-Routing für diese Region verarbeitet. Die folgende Liste zeigt, wie regionales E-Mail-Routing für die EOP-Datencenter funktioniert:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:
In Europa, dem Nahen Osten und Afrika (EMEA) befinden sich alle Exchange Online-Postfächer in EMEA-Rechenzentren, und alle Nachrichten werden zur EOP-Filterung über EMEA-Rechenzentren geleitet.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.
In Asia-Pacific (APAC) befinden sich alle Exchange Online-Postfächer in APAC-Rechenzentren, und Nachrichten werden zurzeit zur EOP-Filterung über die APAC-Rechenzentren geroutet.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.
In Nord- und Südamerika werden Dienste an den folgenden Standorten verteilt:In the Americas, services are distributed in the following locations:
Südamerika: Exchange Online-Postfächer befinden sich in Rechenzentren in Brasilien und Chile.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Alle Nachrichten werden zur EOP-Filterung über lokale Rechenzentren geroutet.All messages are routed through local datacenters for EOP filtering. Isolierte Nachrichten werden in dem Datencenter gespeichert, in dem sich der Mandant befindet.Quarantined messages are stored in the datacenter where the tenant is located.
Kanada: Exchange Online-Postfächer befinden sich in Rechenzentren in Kanada.Canada: Exchange Online mailboxes are located in datacenters in Canada. Alle Nachrichten werden zur EOP-Filterung über lokale Rechenzentren geroutet.All messages are routed through local datacenters for EOP filtering. Isolierte Nachrichten werden in dem Datencenter gespeichert, in dem sich der Mandant befindet.Quarantined messages are stored in the datacenter where the tenant is located.
Usa: Exchange Online-Postfächer befinden sich in US-Rechenzentren.United States: Exchange Online mailboxes are located in U.S. datacenters. Alle Nachrichten werden zur EOP-Filterung über lokale Rechenzentren geroutet.All messages are routed through local datacenters for EOP filtering. Isolierte Nachrichten werden in dem Datencenter gespeichert, in dem sich der Mandant befindet.Quarantined messages are stored in the datacenter where the tenant is located.
Alle Exchange Online-Postfächer für die Government Community Cloud (GCC) befinden sich in US-Rechenzentren, und alle Nachrichten werden zur EOP-Filterung über US-Rechenzentren geleitet.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.
EOP-Hilfe für AdministratorenEOP Help for admins
Der Hilfeinhalt für EOP-Administratoren umfasst die folgenden übergeordneten Kategorien:The Help content for EOP administrators consists of the following top-level categories:
Konfigurieren von EOP, Tag 1, für Microsoft Defender für Office 365-Administratoren:Konfigurieren von EOP-Schutz- und Erkennungstools im Kern von Microsoft Defender für Office 365.Configure EOP, Day 1, for Microsoft Defender for Office 365 admins: Configuring EOP protection and detection tools at the core of Microsoft Defender for Office 365.
EOP-Features:Enthält eine Liste der Features, die in EOP verfügbar sind.EOP features: Provides a list of features that are available in EOP.
Richten Sie Ihren EOP-Dienst ein:Enthält Schritte zum Einrichten Ihres EOP-Diensts sowie Links zu zusätzlichen Informationen.Set up your EOP service: Provides steps for setting up your EOP service, and links to additional information.
Wechseln sie von Google Postini, der Barracuda Spam and Virus Firewalloder Cisco IronPort zu EOP: Beschreibt den Prozess für den Wechsel von einem anderen E-Mail-Schutzprodukt zu EOP.Switch to EOP from Google Postini, the Barracuda Spam and Virus Firewall, or Cisco IronPort: Describes the process for switching to EOP from another email protection product.
Verwalten von Empfängern in EOPals eigenständige Lösung: Beschreibt, wie E-Mail-Benutzer und -Gruppen in EOP verwaltet werden.Manage recipients in standalone EOP: Describes how to manage mail users and groups in EOP.
Nachrichtenfluss in EOP:Beschreibt, wie Sie benutzerdefinierte Nachrichtenflussszenarien mithilfe von Connectors konfigurieren, wie Sie dem Dienst zugeordnete Domänen verwalten und das Feature verzeichnisbasierte Edgeblockierung (Directory Based Edge Blocking, DBEB) aktivieren.Mail flow in EOP: Describes how to configure custom mail flow scenarios using connectors, how to manage domains associated with the service, and how to enable the Directory Based Edge Blocking (DBEB) feature.
Bewährte Methoden zum Konfigurieren von EOP:Beschreibt empfohlene Konfigurationseinstellungen und Überlegungen nach dem Einrichten und Bereitstellen des Diensts.Best practices for configuring EOP: Describes recommended configuration settings and considerations for after you set up and provision your service.
Überwachungsberichte in eigenständigem EOP:Beschreibt, wie Überwachungsberichte zum Nachverfolgen von Konfigurationsänderungen am Dienst verwendet werden.Auditing reports in standalone EOP: Describes how to use auditing reports to track configuration changes to the service.
Antispam- undAnsoftwareschutz in EOP: Beschreibt die Spam- und Schadsoftwarefilterung und zeigt, wie sie an die Anforderungen Ihrer Organisation angepasst werden.Anti-spam and anti-malware protection in EOP: Describes spam filtering and malware filtering and shows how to customize them to best meet the needs of your organization. Beschreibt auch Aufgaben, die Administratoren und Endbenutzer für isolierte Nachrichten ausführen können.Also describes tasks that administrators and end users can perform on quarantined messages.
Berichterstellung und Nachrichtenverfolgung in Exchange Online Protection:Beschreibt die verfügbaren Berichte und Problembehandlungstools.Reporting and message trace in Exchange Online Protection: Describes the reports and troubleshooting tools that are available.
Exchange Admin Center in EOPals eigenständige Lösung: Beschreibt, wie Sie auf die Verwaltungsschnittstelle des Exchange Admin Centers (EAC) zugreifen und durch diese navigieren, um Ihren EOP-Dienst zu verwalten.Exchange admin center in standalone EOP: Describes how to access and navigate through the Exchange admin center (EAC) management interface in order to manage your EOP service.
Exchange Online Protection PowerShell:Stellt Informationen zur Remote-PowerShell zur Verfügung, mit der Sie Ihren EOP-Dienst über die Befehlszeile verwalten können.Exchange Online Protection PowerShell: Provides information about remote PowerShell, which lets you manage your EOP service from the command line.
Hilfe und Support für EOP Informationen zum Anfordern von Hilfe und technischem Support.Help and support for EOP Provides information about obtaining help and technical support.