Vue d’ensemble d’Exchange Online ProtectionExchange Online Protection overview

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Exchange Online Protection (EOP) est le service de filtrage informatique qui permet de protéger votre organisation contre le courrier indésirable et les programmes malveillants.Exchange Online Protection (EOP) is the cloud-based filtering service that helps protect your organization against spam and malware. EOP est inclus dans toutes les organisations Microsoft 365 avec des boîtes aux lettres Exchange Online.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes. Toutefois, EOP est également disponible dans les scénarios locaux suivants :However, EOP is also available in the following on-premises scenarios:

  • Dans un scénario autonome : EOP fournit une protection de messagerie en nuage pour votre organisation Exchange locale ou pour toute autre solution de messagerie SMTP locale.In a standalone scenario: EOP provides cloud-based email protection for your on-premises Exchange organization or for any other on-premises SMTP email solution.

  • Dans un déploiement hybride : EOP peut être configuré pour protéger votre environnement de messagerie et contrôler le routage des messages lorsque vous avez une combinaison de boîtes aux lettres sur site et en nuage.In a hybrid deployment: EOP can be configured to protect your email environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

Dans ces scénarios, EOP peut simplifier la gestion de votre environnement de messagerie et réduire la plupart des charges qui s'offrent à la maintenance du matériel et des logiciels locaux.In these scenarios, EOP can simplify the management of your email environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

Le reste de cette rubrique explique comment EOP fonctionne dans les environnements autonomes et hybrides.The rest of this topic explains how EOP works in standalone and hybrid environments.

Fonctionnement d'EOPHow EOP works

Pour comprendre le fonctionnement d'EOP, il est utile devoir comment le courrier entrant est traité :To understand how EOP works, it helps to see how it processes incoming email:

Graphique du courrier électronique provenant d'Internet ou du retour du client passant dans EOP et via la connexion, la protection contre les programmes malveillants, le filtrage de stratégies de barre oblique de flux de messagerie et le filtrage de contenu, avant le verdict de courrier indésirable ou de mise en quarantaine, ou la remise du courrier de l'utilisateur final.

  • Lorsqu'un message entrant entre dans EOP, il passe initialement par le filtrage des connexions, qui vérifie la réputation de l'expéditeur.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. La majorité du courrier indésirable est arrêté à ce stade et rejeté par EOP.The majority of spam is stopped at this point and rejected by EOP. Pour plus d’informations, consultez Configuration du filtrage des connexions.For more information, see Configure connection filtering.

  • Ensuite, le message est inspecté à la recherche de signes de programmes malveillants.Then the message is inspected for signs of malware. Si un programme malveillant est détecté dans le message ou la ou les pièces jointes, le message est acheminé vers une mise en quarantaine de l'administrateur uniquement.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Vous pouvez en savoir plus sur la configuration anti-programme malveillant ici.You can learn more about configuring anti-malware here.

  • Les messages continuent par le filtrage des stratégies, où ils sont évalués par rapport aux règles de flux de messagerie personnalisées (également appelées règles de transport) que vous créez ou appliquez à partir d'un modèle.Messages continue through policy filtering, where they are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. Par exemple, vous pouvez avoir une règle qui envoie une notification à un responsable lorsque le courrier arrive à partir d'un expéditeur spécifique.For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. Les vérifications de protection contre la perte de données (DLP) se produisent également à ce stade (cal Exchange Enterprise avec Services).Data loss prevention (DLP) checks also happen at this point (Exchange Enterprise CAL with Services).

  • Ensuite, le message passe par le filtrage de contenu (également appelé anti-courrier indésirable).Next, the message passes through content filtering (also known as Anti-spam). Un message que ce filtre détermine comme courrier indésirable ou hameçonnage peut être mis en quarantaine, ou le dossier Courrier indésirable d'un utilisateur, entre autres options.A message that this filter determines to be spam or phish can be sent to quarantine, or a user's Junk Email folder, among other options. Pour plus d'informations, voir Configure anti-spam policies and Configure anti-phishing policies.For more information see Configure anti-spam policies and Configure anti-phishing policies.

Tout message qui transmet toutes ces couches de protection est remis au destinataire.Any message that passes all of these protection layers successfully is delivered to the recipient.

Pour plus d'informations, voir Ordre et priorité de la protection de la messagerie.For more information, see Order and precedence of email protection.

Plans et fonctionnalités EOP pour les organisations de messagerie localesEOP plans and features for on-premises email organizations

Les plans d'abonnement EOP disponibles sont les :The available EOP subscription plans are:

  • EOP autonome : vous vous inscrivez dans EOP pour protéger votre organisation de messagerie sur site.EOP standalone: You enroll in EOP to protect your on-premises email organization.

  • Fonctionnalités EOP dans Exchange Online : tout abonnement incluant Exchange Online (autonome ou inclus dans Microsoft 365) utilise EOP pour protéger vos boîtes aux lettres Exchange Online.EOP features in Exchange Online: Any subscription that includes Exchange Online (standalone or as part of Microsoft 365) uses EOP to protect your Exchange Online mailboxes.

  • Licence d'accès au service d'accès basé sur Exchange Enterprise avec Services: si vous avez une organisation Exchange sur site dans laquelle vous avez acheté des licences d'accès cal Exchange Enterprise supplémentaires avec des licences services, EOP fait partie des services inclus.Exchange Enterprise CAL with Services: If you have an on-premises Exchange organization where you've purchased additional Exchange Enterprise CAL with Services licenses, EOP is part of the included services.

Pour plus d'informations sur les exigences, les limites importantes et la disponibilité des fonctionnalités dans tous les plans d'abonnement EOP, voir la description du service Exchange Online Protection.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Notes

Si vous avez un abonnement Office 365 E3, il inclut EOP.If you have an Office 365 E3 subscription it includes EOP. Pour obtenir des étapes pour configurer la fonctionnalité de sécurité EOP dans votre abonnement et des informations sur la sécurité ajoutée qu'un abonnement Microsoft Defender pour Office 365 peut vous offrir, voir protection contre les menaces.For steps to set up EOP security feature in your subscription, and information on the added security a Microsoft Defender for Office 365 subscription can give you, see protect against threats. Les paramètres recommandés pour la fonctionnalité EOP pour l'installation se trouvent dans l'article Recommandations, où les paramètres EOP sont spécifiquement appelés.The recommended settings for EOP feature for setup can be found in the Recommendations article, where EOP settings are specifically called out.

Configuration d'EOP pour les organisations de messagerie localesSetting up EOP for on-premises email organizations

La configuration d'EOP peut être simple, en particulier dans le cas d'une organisation de taille modeste appliquant un nombre restreint de règles de conformité. En revanche, si votre organisation est de grande taille, avec plusieurs domaines, des règles de conformité personnalisées ou un flux de messagerie hybride, la configuration peut nécessiter plus de temps et de travail de planification.Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.

Si vous avez déjà acheté EOP, consultez la rubrique Configurer votre service EOP pour être certain d'accomplir toutes les étapes nécessaires à la configuration d'EOP pour la protection de votre environnement de messagerie.If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.

Centres de données EOPEOP datacenters

EOP s’exécute sur un réseau mondial de centres de données conçus pour offrir une disponibilité optimale.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Par exemple, si un centre de données devient indisponible, les courriers électroniques sont automatiquement routés vers un autre centre de données sans interruption du service.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Les serveurs de chaque centre de données acceptent des messages en votre nom, ce qui fournit une couche de séparation entre votre organisation et Internet, réduisant ainsi la charge sur vos serveurs.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Grâce à ce réseau à haut niveau de disponibilité, Microsoft peut garantir que le courrier atteint votre organisation en temps opportun.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP effectue l'équilibrage de charge entre les centres de données, mais uniquement au sein d'une région. Si votre système est mis en service dans une région, tous vos messages seront traités sur la base du routage de courrier propre à cette région. La liste suivante présente le fonctionnement du routage de courrier régional pour les centres de données EOP :EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • En Europe, au Moyen-Orient et en Afrique (région EMEA), toutes les boîtes aux lettres Exchange Online sont situées dans des centres de données EMEA et tous les messages sont routés via des centres de données EMEA pour le filtrage EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • Dans Asia-Pacific (APAC), toutes les boîtes aux lettres Exchange Online se trouvent dans des centres de données APAC et les messages sont actuellement acheminés via des centres de données APAC pour le filtrage EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.

  • En Amérique, les services sont distribués aux emplacements suivants :In the Americas, services are distributed in the following locations:

    • Amérique du Sud : les boîtes aux lettres Exchange Online se trouvent dans des centres de données au Brésil et au Chili.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Tous les messages sont acheminés via des centres de données locaux pour le filtrage EOP.All messages are routed through local datacenters for EOP filtering. Les messages mis en quarantaine sont stockés dans le centre de données où se trouve le client.Quarantined messages are stored in the datacenter where the tenant is located.

    • Canada : les boîtes aux lettres Exchange Online se trouvent dans des centres de données au Canada.Canada: Exchange Online mailboxes are located in datacenters in Canada. Tous les messages sont acheminés via des centres de données locaux pour le filtrage EOP.All messages are routed through local datacenters for EOP filtering. Les messages mis en quarantaine sont stockés dans le centre de données où se trouve le client.Quarantined messages are stored in the datacenter where the tenant is located.

    • États-Unis : les boîtes aux lettres Exchange Online se trouvent dans des centres de données américains.United States: Exchange Online mailboxes are located in U.S. datacenters. Tous les messages sont acheminés via des centres de données locaux pour le filtrage EOP.All messages are routed through local datacenters for EOP filtering. Les messages mis en quarantaine sont stockés dans le centre de données où se trouve le client.Quarantined messages are stored in the datacenter where the tenant is located.

  • En ce qui concerne le nuage communautaire propre aux gouvernements (CCG), toutes les boîtes aux lettres Exchange Online sont situées dans des centres de données américains et tous les messages sont routés via ces centres de données pour le filtrage EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Aide EOP pour les administrateursEOP Help for admins

Le contenu de l’aide pour les administrateurs d’EOP se compose des catégories de niveau supérieur suivantes :The Help content for EOP administrators consists of the following top-level categories: