Exchange Online Protection im ÜberblickExchange Online Protection overview

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt in der öffentlichen Vorschau verfügbar.The improved Microsoft 365 security center is now available in public preview. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new. Dieses Thema kann für Microsoft Defender für Office 365 und Microsoft 365 Defender gelten.This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. Lesen Sie den Abschnitt Gilt für, und suchen Sie in diesem Artikel nach speziellen Hinweisen auf mögliche Unterschiede.Refer to the Applies To section and look for specific call-outs in this article where there might be differences.

Gilt fürApplies to

Exchange Online Protection (EOP) ist der cloudbasierte Filterdienst, der Ihre Organisation vor Spam und Schadsoftware schützt.Exchange Online Protection (EOP) is the cloud-based filtering service that helps protect your organization against spam and malware. EOP ist in allen Microsoft 365-Organisationen mit Exchange Online-Postfächern enthalten.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes. EOP ist jedoch auch in den folgenden lokalen Szenarien verfügbar:However, EOP is also available in the following on-premises scenarios:

  • In einem eigenständigen Szenario: EOP bietet cloudbasierten E-Mail-Schutz für Ihre lokale Exchange-Organisation oder jede andere lokale SMTP-E-Mail-Lösung.In a standalone scenario: EOP provides cloud-based email protection for your on-premises Exchange organization or for any other on-premises SMTP email solution.

  • In einer Hybridbereitstellung: EOP kann konfiguriert werden, um Ihre E-Mail-Umgebung zu schützen und das E-Mail-Routing zu steuern, wenn Sie über eine Kombination aus lokalen und Cloudpostfächern verfügen.In a hybrid deployment: EOP can be configured to protect your email environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

In diesen Szenarien kann EOP die Verwaltung Ihrer E-Mail-Umgebung vereinfachen und viele der Lasten verringern, die mit der Verwaltung der lokalen Hardware und Software entstehen.In these scenarios, EOP can simplify the management of your email environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

Im rest dieses Themas wird erläutert, wie EOP in eigenständigen und Hybridumgebungen funktioniert.The rest of this topic explains how EOP works in standalone and hybrid environments.

Funktionsweise von EOPHow EOP works

Die Funktionsweise von EOP lässt sich am besten an der Verarbeitung eingehender E-Mails veranschaulichen:To understand how EOP works, it helps to see how it processes incoming email:

Grafik von E-Mails aus dem Internet oder Kundenfeedback, die an EOP und über die Verbindung, Ansoftware, E-Mail-Schrägstrich-Richtlinienfilterung und Inhaltsfilterung übergeben werden, vor der Bewertung von Junk-E-Mails oder Quarantäne oder der Zustellung von Endbenutzer-E-Mails.

  • Wenn eine eingehende Nachricht EOP eingibt, wird zunächst die Verbindungsfilterung durchläuft, wodurch die Reputation des Absenders überprüft wird.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. Der Großteil der Spamnachrichten wird zu diesem Zeitpunkt beendet und von EOP abgelehnt.The majority of spam is stopped at this point and rejected by EOP. Weitere Informationen finden Sie unter Konfigurieren der Richtlinie für Verbindungsfilter.For more information, see Configure connection filtering.

  • Anschließend wird die Nachricht auf Anzeichen von Schadsoftware überprüft.Then the message is inspected for signs of malware. Wenn in der Nachricht oder den Anlagen Schadsoftware gefunden wird, wird die Nachricht an einen Nur-Administrator-Quarantänespeicher geroutet.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Weitere Informationen zum Konfigurieren von An malware finden Sie hier.You can learn more about configuring anti-malware here.

  • Nachrichten werden über die Richtlinienfilterung fortgesetzt, wo sie anhand von benutzerdefinierten Nachrichtenflussregeln (auch als Transportregeln bezeichnet) ausgewertet werden, die Sie anhand einer Vorlage erstellen oder erzwingen.Messages continue through policy filtering, where they are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. Sie können beispielsweise eine Regel verwenden, die eine Benachrichtigung an einen Vorgesetzten sendet, wenn E-Mails von einem bestimmten Absender eintreffen.For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. Zu diesem Zeitpunkt werden auch Prüfungen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) durchgeführt (Exchange Enterprise CAL mit Diensten).Data loss prevention (DLP) checks also happen at this point (Exchange Enterprise CAL with Services).

  • Als Nächstes durchläuft die Nachricht die Inhaltsfilterung (auch als Antispam bekannt).Next, the message passes through content filtering (also known as Anti-spam). Eine Nachricht, die dieser Filter als Spam oder Phishing ermittelt, kann unter anderem in Quarantäne oder im Junk-E-Mail-Ordner eines Benutzers gesendet werden.A message that this filter determines to be spam or phish can be sent to quarantine, or a user's Junk Email folder, among other options. Weitere Informationen finden Sie unter Konfigurieren von Antispamrichtlinien und Konfigurieren von Antiphishingrichtlinien.For more information see Configure anti-spam policies and Configure anti-phishing policies.

Alle Nachrichten, die alle diese Schutzebenen erfolgreich bestehen, werden an den Empfänger zugestellt.Any message that passes all of these protection layers successfully is delivered to the recipient.

Weitere Informationen finden Sie unter "Reihenfolge und Rangfolge des E-Mail-Schutzes".For more information, see Order and precedence of email protection.

EOP-Pläne und -Features für lokale E-Mail-OrganisationenEOP plans and features for on-premises email organizations

Die verfügbaren EOP-Abonnementpläne sind:The available EOP subscription plans are:

  • EOP als eigenständige Lösung: Sie registrieren sich bei EOP, um Ihre lokale E-Mail-Organisation zu schützen.EOP standalone: You enroll in EOP to protect your on-premises email organization.

  • EOP-Features in Exchange Online: Alle Abonnements, die Exchange Online (eigenständig oder als Teil von Microsoft 365) enthalten, verwenden EOP zum Schutz Ihrer Exchange Online-Postfächer.EOP features in Exchange Online: Any subscription that includes Exchange Online (standalone or as part of Microsoft 365) uses EOP to protect your Exchange Online mailboxes.

  • Exchange Enterprise CAL mit Diensten: Wenn Sie über eine lokale Exchange-Organisation verfügen, in der Sie zusätzliche Exchange Enterprise CAL mit Dienstlizenzen erworben haben, ist EOP Teil der enthaltenen Dienste.Exchange Enterprise CAL with Services: If you have an on-premises Exchange organization where you've purchased additional Exchange Enterprise CAL with Services licenses, EOP is part of the included services.

Informationen zu Anforderungen, wichtigen Grenzwerten und der Verfügbarkeit von Features in allen EOP-Abonnementplänen finden Sie in der Exchange Online Protection-Dienstbeschreibung.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Einrichten von EOP für lokale E-Mail-OrganisationenSetting up EOP for on-premises email organizations

EOP-Bereitstellungen können einfach sein. Dies gilt insbesondere für kleine Organisationen mit einer Handvoll Regeln für die Richtlinientreue. Verfügen Sie jedoch über eine große Organisation mit mehreren Domänen, benutzerdefinierten Richtlinienregeln oder Hybridnachrichtenübermittlung, kann die Einrichtung einen höheren Planungs- und Zeitaufwand erfordern.Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.

Sollten Sie bereits EOP erworben haben, können Sie mit den Hinweisen unter Einrichten Ihres EOP-Diensts sicherstellen, dass Sie alle für die Konfiguration von EOP zum Schutz Ihrer Nachrichtenumgebung erforderlichen Schritte ausgeführt haben.If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.

EOP-DatencenterEOP datacenters

EOP wird in einem weltweiten Netzwerk von Rechenzentren ausgeführt, die für eine optimale Verfügbarkeit ausgelegt sind.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Wenn beispielsweise ein Datencenter nicht mehr verfügbar ist, werden E-Mail-Nachrichten automatisch ohne Unterbrechung des Diensts an ein anderes Datencenter geroutet.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Server in den einzelnen Rechenzentren akzeptieren Nachrichten in Ihrem Auftrag und bieten eine Trennungsebene zwischen Ihrer Organisation und dem Internet, wodurch die Last auf den Servern reduziert wird.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Über dieses hoch verfügbare Netzwerk kann Microsoft sicherstellen, dass E-Mails ihre Organisation zeitnah erreichen.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP führt einen Lastenausgleich zwischen Rechenzentren aus, jedoch nur innerhalb einer Region. Wenn Sie über eine Bereitstellung in einer bestimmten Region verfügen, werden alle Nachrichten mit dem E-Mail-Routing für diese Region verarbeitet. Die folgende Liste zeigt, wie regionales E-Mail-Routing für die EOP-Datencenter funktioniert:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • In Europa, dem Nahen Osten und Afrika (EMEA) befinden sich alle Exchange Online-Postfächer in EMEA-Rechenzentren, und alle Nachrichten werden zur EOP-Filterung über EMEA-Rechenzentren geleitet.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • In Asia-Pacific (APAC) befinden sich alle Exchange Online-Postfächer in APAC-Rechenzentren, und Nachrichten werden zurzeit zur EOP-Filterung über die APAC-Rechenzentren geroutet.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.

  • In Nord- und Südamerika werden Dienste an den folgenden Standorten verteilt:In the Americas, services are distributed in the following locations:

    • Südamerika: Exchange Online-Postfächer befinden sich in Rechenzentren in Brasilien und Chile.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Alle Nachrichten werden zur EOP-Filterung über lokale Rechenzentren geroutet.All messages are routed through local datacenters for EOP filtering. Isolierte Nachrichten werden in dem Datencenter gespeichert, in dem sich der Mandant befindet.Quarantined messages are stored in the datacenter where the tenant is located.

    • Kanada: Exchange Online-Postfächer befinden sich in Rechenzentren in Kanada.Canada: Exchange Online mailboxes are located in datacenters in Canada. Alle Nachrichten werden zur EOP-Filterung über lokale Rechenzentren geroutet.All messages are routed through local datacenters for EOP filtering. Isolierte Nachrichten werden in dem Datencenter gespeichert, in dem sich der Mandant befindet.Quarantined messages are stored in the datacenter where the tenant is located.

    • Usa: Exchange Online-Postfächer befinden sich in US-Rechenzentren.United States: Exchange Online mailboxes are located in U.S. datacenters. Alle Nachrichten werden zur EOP-Filterung über lokale Rechenzentren geroutet.All messages are routed through local datacenters for EOP filtering. Isolierte Nachrichten werden in dem Datencenter gespeichert, in dem sich der Mandant befindet.Quarantined messages are stored in the datacenter where the tenant is located.

  • Alle Exchange Online-Postfächer für die Government Community Cloud (GCC) befinden sich in US-Rechenzentren, und alle Nachrichten werden zur EOP-Filterung über US-Rechenzentren geleitet.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

EOP-Hilfe für AdministratorenEOP Help for admins

Der Hilfeinhalt für EOP-Administratoren umfasst die folgenden übergeordneten Kategorien:The Help content for EOP administrators consists of the following top-level categories: