Vue d’ensemble d’Exchange Online ProtectionExchange Online Protection overview

Important

Bienvenue à Microsoft Defender for Office 365, le nouveau nom ** Office 365 Advanced Threat Protection**.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Pour en savoir plus sur ce sujet et d'autres mises à jour ici.Read more about this and other updates here. Nous mettrons à jour les noms dans les produits et dans les documents dans un avenir proche.We'll be updating names in products and in the docs in the near future.

Exchange Online Protection (EOP) est le service de filtrage basé sur le Cloud qui permet de protéger votre organisation contre le courrier indésirable et les programmes malveillants.Exchange Online Protection (EOP) is the cloud-based filtering service that helps protect your organization against spam and malware. EOP est inclus dans toutes les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes. Toutefois, EOP est également disponible dans les scénarios locaux suivants :However, EOP is also available in the following on-premises scenarios:

  • Dans un scénario autonome: EOP offre une protection de messagerie en nuage pour votre organisation Exchange locale ou pour toute autre solution de messagerie SMTP locale.In a standalone scenario: EOP provides cloud-based email protection for your on-premises Exchange organization or for any other on-premises SMTP email solution.

  • Dans un déploiement hybride: EOP peut être configuré pour protéger votre environnement de messagerie et contrôler le routage des messages lorsque vous combinez des boîtes aux lettres sur site et dans le Cloud.In a hybrid deployment: EOP can be configured to protect your email environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

Dans ces scénarios, EOP peut simplifier la gestion de votre environnement de messagerie et réduire les nombreuses charges inhérentes à la maintenance du matériel et des logiciels sur site.In these scenarios, EOP can simplify the management of your email environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

Le reste de cette rubrique explique le fonctionnement d’EOP dans les environnements autonomes et hybrides.The rest of this topic explains how EOP works in standalone and hybrid environments.

Fonctionnement d'EOPHow EOP works

Pour comprendre le fonctionnement d'EOP, il est utile devoir comment le courrier entrant est traité :To understand how EOP works, it helps to see how it processes incoming email:

Graphique du courrier électronique provenant d’Internet ou de commentaires du client passant dans EOP et via la connexion, les logiciels anti-programme malveillant, les règles de flux de messagerie, le filtrage de stratégie et le filtrage du contenu avant le verdict de la remise du courrier indésirable ou de la mise en quarantaine ou de la remise des messages de l’utilisateur final.

  • Lorsqu’un message entrant entre EOP, il passe initialement par le filtrage des connexions, qui vérifie la réputation de l’expéditeur.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. La majorité du courrier indésirable est arrêtée à ce stade et rejetée par EOP.The majority of spam is stopped at this point and rejected by EOP. Pour plus d’informations, consultez Configuration du filtrage des connexions.For more information, see Configure connection filtering.

  • Le message est ensuite inspecté pour détecter des signes de programmes malveillants.Then the message is inspected for signs of malware. Si des programmes malveillants sont détectés dans le message ou dans les pièces jointes, le message est routé vers un magasin de quarantaine de l’administrateur uniquement.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Vous pouvez en savoir plus sur la configuration de l’anti-programme malveillant ici.You can learn more about configuring anti-malware here.

  • Les messages continuent par le filtrage des stratégies, où ils sont évalués par rapport aux règles de flux de messagerie personnalisées (également appelées règles de transport) que vous créez ou appliquez à partir d’un modèle.Messages continue through policy filtering, where they are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. Par exemple, vous pouvez avoir une règle qui envoie une notification à un responsable lorsque le courrier électronique est envoyé par un expéditeur spécifique.For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. Les vérifications de protection contre la perte de données (DLP) ont également lieu à ce stade (licence d’accès client Exchange Enterprise avec services).Data loss prevention (DLP) checks also happen at this point (Exchange Enterprise CAL with Services).

  • Ensuite, le message passe par le filtrage du contenu (également appelé blocage du courrier indésirable).Next, the message passes through content filtering (also known as Anti-spam). Un message que ce filtre détermine comme étant un courrier indésirable ou un hameçonnage peut être envoyé en quarantaine ou le dossier de courrier indésirable d’un utilisateur, entre autres options.A message that this filter determines to be spam or phish can be sent to quarantine, or a user's Junk Email folder, among other options. Pour plus d’informations, consultez la rubrique configurer des stratégies anti-courrier indésirable et configurer des stratégies anti-hameçonnage.For more information see Configure anti-spam policies and Configure anti-phishing policies.

Tout message qui réussit l’ensemble de ces couches de protection est remis au destinataire.Any message that passes all of these protection layers successfully is delivered to the recipient.

Pour plus d’informations, reportez-vous à la rubrique Order and Precedence of mail protection.For more information, see Order and precedence of email protection.

Plans et fonctionnalités EOP pour les organisations de messagerie localesEOP plans and features for on-premises email organizations

Les plans d’abonnement EOP disponibles sont les suivants :The available EOP subscription plans are:

  • EOP autonome: vous vous inscrivez dans EOP pour protéger votre organisation de messagerie locale.EOP standalone: You enroll in EOP to protect your on-premises email organization.

  • Fonctionnalités EOP dans Exchange Online: tout abonnement qui inclut Exchange Online (autonome ou intégré à Microsoft 365) utilise EOP pour protéger vos boîtes aux lettres Exchange Online.EOP features in Exchange Online: Any subscription that includes Exchange Online (standalone or as part of Microsoft 365) uses EOP to protect your Exchange Online mailboxes.

  • Licence d’accès client Exchange Enterprise avec services: Si vous disposez d’une organisation Exchange locale où vous avez acheté des licences de licence d’accès client Exchange Enterprise supplémentaires avec des services, EOP fait partie des services inclus.Exchange Enterprise CAL with Services: If you have an on-premises Exchange organization where you've purchased additional Exchange Enterprise CAL with Services licenses, EOP is part of the included services.

Pour plus d’informations sur les conditions requises, les limites importantes et la disponibilité des fonctionnalités dans tous les plans d’abonnement EOP, consultez la rubrique Description du service de protection Exchange Online.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Configuration d’EOP pour les organisations de messagerie localesSetting up EOP for on-premises email organizations

La configuration d'EOP peut être simple, en particulier dans le cas d'une organisation de taille modeste appliquant un nombre restreint de règles de conformité. En revanche, si votre organisation est de grande taille, avec plusieurs domaines, des règles de conformité personnalisées ou un flux de messagerie hybride, la configuration peut nécessiter plus de temps et de travail de planification.Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.

Si vous avez déjà acheté EOP, consultez la rubrique Configurer votre service EOP pour être certain d'accomplir toutes les étapes nécessaires à la configuration d'EOP pour la protection de votre environnement de messagerie.If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.

Centres de données EOPEOP datacenters

EOP s’exécute sur un réseau mondial de centres de données conçus pour offrir une disponibilité optimale.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Par exemple, si un centre de données devient indisponible, les courriers électroniques sont automatiquement routés vers un autre centre de données sans interruption du service.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Les serveurs de chaque centre de distribution acceptent des messages en votre nom, ce qui permet de réduire la charge sur vos serveurs.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Grâce à ce réseau à haut niveau de disponibilité, Microsoft peut garantir que le courrier atteint votre organisation en temps opportun.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP effectue l'équilibrage de charge entre les centres de données, mais uniquement au sein d'une région. Si votre système est mis en service dans une région, tous vos messages seront traités sur la base du routage de courrier propre à cette région. La liste suivante présente le fonctionnement du routage de courrier régional pour les centres de données EOP :EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • En Europe, au Moyen-Orient et en Afrique (région EMEA), toutes les boîtes aux lettres Exchange Online sont situées dans des centres de données EMEA et tous les messages sont routés via des centres de données EMEA pour le filtrage EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • Dans la région Asie Pacifique (APAC), toutes les boîtes aux lettres Exchange Online sont situées dans des centres de contenu APAC, et les messages sont actuellement routés via des centres de contenu APAC pour le filtrage EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.

  • En Amérique, les services sont distribués aux emplacements suivants :In the Americas, services are distributed in the following locations:

    • Amérique du Sud : les boîtes aux lettres Exchange Online sont situées dans des centres de contenu au Brésil et au Chili.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Tous les messages sont routés via des centres de défilements locaux pour le filtrage EOP.All messages are routed through local datacenters for EOP filtering. Les messages mis en quarantaine sont stockés dans le centre de contenu où se trouve le client.Quarantined messages are stored in the datacenter where the tenant is located.

    • Canada : les boîtes aux lettres Exchange Online sont situées dans des centres de contenu au Canada.Canada: Exchange Online mailboxes are located in datacenters in Canada. Tous les messages sont routés via des centres de défilements locaux pour le filtrage EOP.All messages are routed through local datacenters for EOP filtering. Les messages mis en quarantaine sont stockés dans le centre de contenu où se trouve le client.Quarantined messages are stored in the datacenter where the tenant is located.

    • États-Unis : les boîtes aux lettres Exchange Online sont situées dans des centres de connaissances américains.United States: Exchange Online mailboxes are located in U.S. datacenters. Tous les messages sont routés via des centres de défilements locaux pour le filtrage EOP.All messages are routed through local datacenters for EOP filtering. Les messages mis en quarantaine sont stockés dans le centre de contenu où se trouve le client.Quarantined messages are stored in the datacenter where the tenant is located.

  • En ce qui concerne le nuage communautaire propre aux gouvernements (CCG), toutes les boîtes aux lettres Exchange Online sont situées dans des centres de données américains et tous les messages sont routés via ces centres de données pour le filtrage EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Aide EOP pour les administrateursEOP Help for admins

Le contenu de l’aide pour les administrateurs d’EOP se compose des catégories de niveau supérieur suivantes :The Help content for EOP administrators consists of the following top-level categories: