Información general de Exchange Online Protection
Nota
¿Quiere experimentar Microsoft 365 Defender? Obtenga más información sobre cómo puede evaluar y probar Microsoft 365 Defender.
Se aplica a
- Exchange Online Protection
- Plan 1 y Plan 2 de Microsoft Defender para Office 365
- Microsoft 365 Defender
Exchange Online Protection (EOP) es el servicio de filtrado basado en la nube que protege a su organización contra el correo no deseado, el malware y otras amenazas de correo electrónico. EOP se incluye en todas las organizaciones Microsoft 365 con buzones Exchange Online.
Nota
EOP también está disponible por sí mismo para proteger los buzones locales y en entornos híbridos para proteger los buzones locales Exchange. Para obtener más información, vea Exchange Online Protection independiente.
Los pasos para configurar las características de seguridad de EOP y una comparación con la seguridad agregada que obtiene en Microsoft Defender para Office 365, consulte Protección contra amenazas. La configuración recomendada para las características de EOP está disponible en Configuración recomendada para EOP y Microsoft Defender para Office 365 seguridad.
En el resto de este artículo se explica cómo funciona EOP y las características que están disponibles en EOP.
Cómo funciona EOP
Para comprender el funcionamiento de EOP, es muy útil ver cómo se procesa el correo entrante:
Cuando un mensaje entrante entra en EOP, pasa inicialmente por el filtrado de conexiones, lo que comprueba la reputación del remitente. La mayoría del correo no deseado se detiene en este momento y el EOP lo rechaza. Para obtener más información, consulte Configurar filtrado de la conexión.
A continuación, se inspecciona el mensaje en busca de malware. Si se encuentra malware en el mensaje o los datos adjuntos, el mensaje se entrega en cuarentena. De forma predeterminada, solo los administradores pueden ver e interactuar con mensajes en cuarentena de malware. Sin embargo, los administradores pueden crear y usar directivas de cuarentena para especificar qué usuarios pueden hacer en los mensajes en cuarentena. Para obtener más información sobre la protección contra malware, consulte Protección contra malware en EOP.
El mensaje continúa a través del filtrado de directivas, donde se evalúa con respecto a las reglas de flujo de correo (también conocidas como reglas de transporte) que haya creado. Por ejemplo, una regla puede enviar una notificación a un administrador cuando llega un mensaje de un remitente específico.
En la organización local con Exchange Enterprise CAL con licencias de servicios, las comprobaciones de prevención de pérdida de datos (DLP) de Microsoft Purview en EOP también se producen en este momento.
El mensaje pasa por el filtrado de contenido (antispam y contra la suplantación de identidad) donde los mensajes dañinos se identifican como correo no deseado, spam de alta confianza, phishing, suplantación de identidad de alta confianza o en masa (directivas contra correo no deseado) o suplantación de identidad (configuración de suplantación de identidad en directivas contra suplantación de identidad). Puede configurar la acción para realizar el mensaje en función del veredicto de filtrado (cuarentena, traslado a la carpeta Correo no deseado, etc.) y lo que los usuarios pueden hacer a los mensajes en cuarentena mediante directivas de cuarentena. Para obtener más información, vea Configurar directivas contra correo no deseado y Configurar directivas contra suplantación de identidad en EOP.
Se entrega a los destinatarios un mensaje que pasa correctamente todas estas capas de protección.
Para obtener más información, vea Orden y prioridad de la protección por correo electrónico.
Centros de datos de EOP
EOP se ejecuta en una red mundial de centros de datos que están diseñados para proporcionar la mejor disponibilidad. Por ejemplo, si un centro de datos no está disponible, los mensajes de correo electrónico se enrutan automáticamente a otro centro de datos sin interrupciones del servicio. Los servidores de cada centro de datos aceptan mensajes en su nombre, lo que proporciona una capa de separación entre su organización e Internet, lo que reduce la carga en los servidores. Gracias a esta red de alta disponibilidad, Microsoft se asegura que el correo llegue a la organización de manera puntual.
EOP realiza el equilibrio de carga entre los centros de datos, pero solo dentro de una región. Si se aprovisiona en una región, todos los mensajes se procesarán mediante el enrutamiento de correo de esa región.
Características de EOP
En esta sección se proporciona información general de alto nivel de las características principales que están disponibles en EOP.
Para obtener información sobre los requisitos, los límites importantes y la disponibilidad de características en todos los planes de suscripción de EOP, consulte la descripción del servicio Exchange Online Protection.
Notas:
- EOP usa varias listas de bloqueo de URL que ayudan a detectar vínculos malintencionados conocidos dentro de los mensajes.
- EOP usa una amplia lista de dominios que se sabe que envían correo no deseado.
- EOP usa varios motores antimalware que ayudan a proteger automáticamente a nuestros clientes en todo momento.
- EOP inspecciona la carga activa en el cuerpo del mensaje y todos los datos adjuntos del mensaje para detectar malware.
- Para ver los valores recomendados para las directivas de protección, consulte Configuración recomendada para EOP y Microsoft Defender para Office 365 seguridad.
- Para obtener instrucciones rápidas para configurar directivas de protección, consulte Protección contra amenazas.