Panoramica su Exchange Online Protection

Nota

Vuoi provare Microsoft 365 Defender? Altre informazioni su come valutare e pilotare Microsoft 365 Defender.

Si applica a

Exchange Online Protection (EOP) è il servizio di filtro basato sul cloud che protegge l'organizzazione da posta indesiderata, malware e altre minacce di posta elettronica. EOP è incluso in tutte le organizzazioni Microsoft 365 con cassette postali Exchange Online.

Nota

EOP è anche disponibile da solo per proteggere le cassette postali locali e in ambienti ibridi per proteggere le cassette postali Exchange locali. Per altre informazioni, vedere Standalone Exchange Online Protection.For more information, see Standalone Exchange Online Protection.

I passaggi per configurare le funzionalità di sicurezza di EOP e un confronto con la sicurezza aggiunta che si ottiene in Microsoft Defender per Office 365, vedere Proteggere dalle minacce. Le impostazioni consigliate per le funzionalità EOP sono disponibili in Impostazioni consigliate per EOP e sicurezza Microsoft Defender per Office 365.

Il resto di questo articolo illustra il funzionamento di EOP e le funzionalità disponibili in EOP.

Come funziona EOP

Per capire come funziona EOP, aiuta osservare il modo in cui elabora la posta in arrivo:

Immagine della posta elettronica da Internet o del feedback dei clienti che passa in EOP e tramite connessione, antimalware, filtro dei criteri barra delle regole del flusso di posta elettronica e filtro del contenuto, prima del verdetto della posta indesiderata o della quarantena o del recapito della posta dell'utente finale

  1. Quando un messaggio in ingresso entra in EOP, inizialmente passa attraverso il filtro di connessione, che controlla la reputazione del mittente. La maggior parte della posta indesiderata viene arrestata a questo punto e rifiutata da EOP. Per ulteriori informazioni, vedere Configurare il filtraggio delle connessioni.

  2. Il messaggio viene quindi ispezionato per verificare la presenza di malware. Se il malware viene trovato nel messaggio o negli allegati, il messaggio viene recapitato in quarantena. Per impostazione predefinita, solo gli amministratori possono visualizzare e interagire con i messaggi malware in quarantena. Tuttavia, gli amministratori possono creare e usare criteri di quarantena per specificare le operazioni consentite agli utenti per i messaggi in quarantena. Per altre informazioni sulla protezione da malware, vedere Protezione antimalware in EOP.

  3. Il messaggio continua con il filtro dei criteri, in cui viene valutato in base alle regole del flusso di posta (note anche come regole di trasporto) create. Ad esempio, una regola può inviare una notifica a un responsabile quando un messaggio arriva da un mittente specifico.

    Nell'organizzazione locale con Exchange Enterprise cal con licenze dei servizi, a questo punto si verificano anche i controlli di prevenzione della perdita dei dati (DLP) di Microsoft Purview in EOP.

  4. Il messaggio passa attraverso il filtro del contenuto (anti-spam e anti-spoofing) in cui i messaggi dannosi vengono identificati come posta indesiderata, posta indesiderata ad alta attendibilità, phishing ad alta attendibilità o bulk (criteri di protezione dalla posta indesiderata) o spoofing (impostazioni spoofing nei criteri anti-phishing). È possibile configurare l'azione da eseguire sul messaggio in base al verdetto di filtro (quarantena, spostamento nella cartella Posta indesiderata e così via) e alle operazioni che gli utenti possono eseguire ai messaggi in quarantena usando i criteri di quarantena. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata e Configurare i criteri anti-phishing in EOP.

Un messaggio che passa correttamente tutti questi livelli di protezione viene recapitato ai destinatari.

Per altre informazioni, vedere Ordine e precedenza della protezione della posta elettronica.

Datacenter EOP

EOP viene eseguito in una rete globale di centri dati progettati per offrire la massima disponibilità. Ad esempio, se un datacenter non è disponibile, i messaggi di posta elettronica vengono automaticamente instradati a un altro datacenter senza interruzione del servizio. I server in ogni data center accettano messaggi per conto dell'utente, offrendo un livello di separazione tra l'organizzazione e Internet, riducendo così il carico sui server. Attraverso questa rete altamente disponibile, Microsoft può garantire che la posta elettronica raggiunga l'organizzazione in modo tempestivo.

EOP esegue il bilanciamento del carico tra i datacenter ma solo all'intero di un'area geografica. Se viene effettuato il provisioning in un'area, tutti i messaggi verranno elaborati usando il routing della posta per tale area.

Funzionalità di Exchange Online Protection

Questa sezione offre una panoramica generale delle funzionalità principali disponibili in EOP.

Per informazioni sui requisiti, i limiti importanti e la disponibilità delle funzionalità in tutti i piani di sottoscrizione EOP, vedere la descrizione del servizio Exchange Online Protection.

Note:

  • EOP usa alcuni elenchi di protezione URL aggiuntivi, che consentono di rilevare i collegamenti dannosi all'interno dei messaggi.
  • EOP usa un vasto elenco di domini noti per l'invio di posta indesiderata.
  • EOP usa più motori antimalware aiutano a proteggere automaticamente i nostri clienti in ogni momento.
  • EOP controlla il payload attivo nel corpo del messaggio e tutti gli allegati dei messaggi alla ricerca di malware.
  • Per i valori consigliati per i criteri di protezione, vedere Impostazioni consigliate per EOP e sicurezza Microsoft Defender per Office 365.
  • Per istruzioni rapide sulla configurazione dei criteri di protezione, vedere Proteggere dalle minacce.
Funzionalità Commenti
Protezione
Antimalware Protezione antimalware in EOP

Domande frequenti sulla protezione antimalware

Configurare i criteri antimalware in EOP

Protezione dalla posta indesiderata in ingresso Protezione dalla posta indesiderata in EOP

Domande frequenti sulla protezione da posta indesiderata

Configurare criteri di protezione dalla posta indesiderata in EOP

Protezione dalla posta indesiderata in uscita Protezione dalla posta indesiderata in uscita in EOP

Configurare il filtro della posta indesiderata in uscita in EOP

Controllare l'inoltro automatico della posta elettronica esterna in Microsoft 365

Filtro connessioni Configurazione del filtro connessioni
Anti-phishing Criteri anti-phishing in Microsoft 365

Configurare i criteri anti-phishing in Exchange Online Protection

Protezione anti-spoofing Informazioni dettagliate sull'intelligence spoofing in EOP

Gestire l'elenco di tenant consentiti/bloccati

Eliminazione automatica a zero ore (ZAP) per i messaggi di malware, posta indesiderata e phishing recapitati ZAP in Exchange Online
Preimpostare i criteri di sicurezza. Criteri di sicurezza predefiniti in Exchange Online Protection e Microsoft Defender per Office 365

Analizzatore di configurazione per i criteri di protezione in EOP e Microsoft Defender per Office 365

Elenco di tenant consentiti/bloccati Gestire l'elenco di tenant consentiti/bloccati
Bloccare gli elenchi per i mittenti dei messaggi Creare elenchi di mittenti bloccati in EOP
Consenti elenchi per i mittenti dei messaggi Creare elenchi di mittenti sicuri in EOP
Directory Based Edge Blocking (DBEB) Usare il blocco Edge basato su directory per rifiutare i messaggi inviati a destinatari non validi
Quarantena e invii
Invio amministratore Usare l'invio amministratore per inviare messaggi di posta indesiderata, phishing, URL e file sospetti a Microsoft
Invii utente (cassetta postale personalizzata) Criteri per gli invii utente
Quarantena - amministratori Gestire i messaggi e i file messi in quarantena come amministratore in EOP

Domande frequenti su messaggi in quarantena

Segnalare messaggi e file a Microsoft

Intestazioni dei messaggi della protezione da posta indesiderata in Microsoft 365

È possibile analizzare le intestazioni dei messaggi in quarantena usando Message Header Analyzer all'indirizzo .

Quarantena - utenti finali Trovare e rilasciare i messaggi messi in quarantena come utente di EOP

Usare le notifiche di quarantena per rilasciare e segnalare i messaggi in quarantena

Criteri di quarantena

Flusso di posta
Regole del flusso di posta Regole del flusso di posta (regole di trasporto) in Exchange Online

Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange Online

Azioni della regola del flusso di posta in Exchange Online

Gestire le regole del flusso di posta in Exchange Online

Procedure delle regole del flusso di posta in Exchange Online

Domini accettati Gestione dei domini accettati in Exchange Online
Connettori Configurare il flusso di posta usando i connettori in Exchange Online
Filtro avanzato per i connettori Filtro avanzato per i connettori in Exchange Online
Monitoraggio
Traccia messaggio Traccia dei messaggi

Traccia dei messaggi nell'interfaccia di amministrazione Exchange

Report di collaborazione & posta elettronica Visualizzare report di sicurezza dei messaggi di posta elettronica
Report del flusso di posta Visualizzare report del flusso di posta

Report del flusso di posta nell'interfaccia di amministrazione Exchange

Informazioni dettagliate sul flusso di posta Informazioni dettagliate sul flusso di posta

Informazioni dettagliate sul flusso di posta nell'interfaccia di amministrazione Exchange

Report di controllo Report di controllo nell'interfaccia di amministrazione Exchange
Criteri di avviso Criteri di avviso
Contratti di servizio e supporto
SLA di efficienza spam > 99%
SLA rapporto falsi positivi < 1:250,000
SLA rilevamento e blocco dei virus 100% dei virus noti
SLA uptime mensili 99.999%
Assistenza tecnica telefonica e Web 7 giorni su 7, 24 ore su 24 Guida e supporto per EOP.
Altre funzionalità
Rete di server globale con ridondanza geografica EOP viene eseguito in una rete globale di datacenter progettati per offrire la massima disponibilità. Per altre informazioni, vedere la sezione Data center EOP più indietro in questo articolo.
L'accodamento dei messaggi sul server locale non consente di accettare la posta I messaggi in differimento rimangono nelle code per un giorno. I tentativi di invio dei messaggi variano in base all'errore ricevuto dal sistema di posta elettronica del destinatario. In media, l'intervallo tra i tentativi di invio è di 5 minuti. Per ulteriori informazioni, vedere Domande frequenti sui messaggi restituiti al mittente, differiti e in coda in EOP.
Office 365 Crittografia messaggi disponibile come componente aggiuntivo Per ulteriori informazioni, vedere Crittografia in Office 365.