Panoramica su Exchange Online ProtectionExchange Online Protection overview

Importante

Benvenuti in Microsoft Defender per Office 365, il nome nuovo di Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Qui sono disponibili altre informazioni su questo e altri aggiornamenti.Read more about this and other updates here. A breve aggiorneremo i nomi nei prodotti e nei documenti.We'll be updating names in products and in the docs in the near future.

Exchange Online Protection (EOP) è il servizio di filtraggio basato sul cloud che consente di proteggere l'organizzazione da posta indesiderata e malware.Exchange Online Protection (EOP) is the cloud-based filtering service that helps protect your organization against spam and malware. EOP è incluso in tutte le organizzazioni Microsoft 365 con le cassette postali di Exchange Online.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes. Tuttavia, EOP è disponibile anche negli scenari locali seguenti:However, EOP is also available in the following on-premises scenarios:

  • In uno scenario autonomo: EOP fornisce la protezione della posta elettronica basata sul cloud per l'organizzazione di Exchange locale o per qualsiasi altra soluzione di posta elettronica SMTP locale.In a standalone scenario: EOP provides cloud-based email protection for your on-premises Exchange organization or for any other on-premises SMTP email solution.

  • In una distribuzione ibrida: EOP può essere configurato per proteggere l'ambiente di posta elettronica e controllare il routing della posta quando si dispone di una combinazione di cassette postali locali e cloud.In a hybrid deployment: EOP can be configured to protect your email environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

In questi scenari, EOP è in grado di semplificare la gestione dell'ambiente di posta elettronica e di alleviare molti dei fardelli in cui vengono mantenuta l'hardware e il software locali.In these scenarios, EOP can simplify the management of your email environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

Il resto di questo argomento illustra la modalità di funzionamento di EOP in ambienti autonomi e ibridi.The rest of this topic explains how EOP works in standalone and hybrid environments.

Come funziona EOPHow EOP works

Per capire come funziona EOP, aiuta osservare il modo in cui elabora la posta in arrivo:To understand how EOP works, it helps to see how it processes incoming email:

Grafica del messaggio di posta elettronica da Internet o dal feedback dei clienti che passa in EOP e tramite la connessione, il filtro antimalware, le regole del flusso di posta-Slash-Policy Filtering e il filtro del contenuto, prima del verdetto del messaggio indesiderato o della quarantena o del recapito della posta finale.

  • Quando un messaggio in arrivo entra in EOP, inizialmente passa attraverso il filtro connessioni, che verifica la reputazione del mittente.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. La maggior parte della posta indesiderata viene interrotta a questo punto e rifiutata da EOP.The majority of spam is stopped at this point and rejected by EOP. Per ulteriori informazioni, vedere Configurare il filtraggio delle connessioni.For more information, see Configure connection filtering.

  • Il messaggio viene quindi ispezionato per individuare eventuali segni di malware.Then the message is inspected for signs of malware. Se il malware viene trovato nel messaggio o negli allegati, il messaggio viene instradato a un archivio di quarantena solo di amministratore.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Per ulteriori informazioni sulla configurazione di anti-malware, vedere qui.You can learn more about configuring anti-malware here.

  • I messaggi continuano tramite il filtro dei criteri, in cui vengono valutati in base alle regole del flusso di posta personalizzate (note anche come regole di trasporto) create o applicate da un modello.Messages continue through policy filtering, where they are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. Ad esempio, è possibile disporre di una regola che invia una notifica a un responsabile quando la posta arriva da un mittente specifico.For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. I controlli di prevenzione della perdita di dati (DLP) si verificano anche a questo punto (Exchange Enterprise CAL with Services).Data loss prevention (DLP) checks also happen at this point (Exchange Enterprise CAL with Services).

  • Successivamente, il messaggio passa attraverso il filtro contenuto (noto anche come protezione da posta indesiderata).Next, the message passes through content filtering (also known as Anti-spam). Un messaggio che questo filtro determina come posta indesiderata o phishing può essere inviato alla quarantena o alla cartella posta indesiderata di un utente, tra le altre opzioni.A message that this filter determines to be spam or phish can be sent to quarantine, or a user's Junk Email folder, among other options. Per ulteriori informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata e configurare i criteri di anti-phishing.For more information see Configure anti-spam policies and Configure anti-phishing policies.

Tutti i messaggi che passano tutti questi layer di protezione vengono recapitati al destinatario.Any message that passes all of these protection layers successfully is delivered to the recipient.

Per ulteriori informazioni, vedere ordine e precedenza della protezione della posta elettronica.For more information, see Order and precedence of email protection.

Piani e funzionalità di EOP per le organizzazioni di posta elettronica localiEOP plans and features for on-premises email organizations

I piani di sottoscrizione di EOP disponibili sono i seguenti:The available EOP subscription plans are:

  • EOP standalone: ti iscrivi a EOP per proteggere l'organizzazione di posta elettronica locale.EOP standalone: You enroll in EOP to protect your on-premises email organization.

  • Funzionalità di EOP in Exchange Online: tutti gli abbonamenti che includono Exchange Online (standalone o come parte di Microsoft 365) utilizzano EOP per proteggere le cassette postali di Exchange Online.EOP features in Exchange Online: Any subscription that includes Exchange Online (standalone or as part of Microsoft 365) uses EOP to protect your Exchange Online mailboxes.

  • Exchange Enterprise CAL with Services: se si dispone di un'organizzazione di Exchange locale in cui sono state acquistate altre licenze di Exchange Enterprise CAL with Services, EOP è parte integrante dei servizi inclusi.Exchange Enterprise CAL with Services: If you have an on-premises Exchange organization where you've purchased additional Exchange Enterprise CAL with Services licenses, EOP is part of the included services.

Per informazioni sui requisiti, i limiti importanti e la disponibilità delle funzionalità in tutti i piani di sottoscrizione di EOP, vedere la Descrizione del servizio Exchange Online Protection.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Configurazione di EOP per le organizzazioni di posta elettronica localiSetting up EOP for on-premises email organizations

La configurazione di EOP può essere semplice, specialmente nel caso di una piccola organizzazione con poche regole di conformità. Tuttavia, se si ha una grande organizzazione con più domini, regole di conformità personalizzate o flusso di posta ibrido, la configurazione può richiedere più pianificazione e tempo.Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.

Se EOP è già stato acquistato, vedere Installazione del servizio EOP per assicurarsi di completare tutti i passaggi necessari per configurare EOP per proteggere l'ambiente di messaggistica.If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.

Datacenter EOPEOP datacenters

EOP viene eseguito in una rete globale di centri dati progettati per offrire la massima disponibilità.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Ad esempio, se un datacenter non è disponibile, i messaggi di posta elettronica vengono automaticamente instradati a un altro datacenter senza interruzione del servizio.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. I server di ogni data center accettano messaggi per conto di, fornendo un livello di separazione tra l'organizzazione e Internet, riducendo così il carico sui server.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Attraverso questa rete altamente disponibile, Microsoft può garantire che la posta elettronica raggiunga l'organizzazione in modo tempestivo.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP esegue il bilanciamento del carico tra i datacenter ma solo all'intero di un'area geografica. In caso di provisioning in un'unica area geografica, tutti i messaggi saranno elaborati utilizzando il routing della posta per tale area geografica. L'elenco seguente mostra il modo in cui funziona il routing della posta regionale per i datacenter EOP:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • In Europa, Medio Oriente e Africa (EMEA), tutte le cassette postali di Exchange Online si trovano in datacenter situati in EMEA e tutti i messaggi vengono instradati tramite datacenter in EMEA per il filtraggio EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • In Asia-Pacifico (APAC), tutte le cassette postali di Exchange Online si trovano in datacenter APAC e i messaggi sono attualmente instradati attraverso i datacenter di APAC per il filtro EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.

  • Nelle Americhe i servizi sono distribuiti nei seguenti percorsi:In the Americas, services are distributed in the following locations:

    • Sud America: le cassette postali di Exchange Online si trovano in datacenter in Brasile e Cile.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Tutti i messaggi vengono instradati attraverso i centri dati locali per il filtro EOP.All messages are routed through local datacenters for EOP filtering. I messaggi in quarantena vengono archiviati nel centro dati in cui si trova il tenant.Quarantined messages are stored in the datacenter where the tenant is located.

    • Canada: le cassette postali di Exchange Online si trovano in datacenter in Canada.Canada: Exchange Online mailboxes are located in datacenters in Canada. Tutti i messaggi vengono instradati attraverso i centri dati locali per il filtro EOP.All messages are routed through local datacenters for EOP filtering. I messaggi in quarantena vengono archiviati nel centro dati in cui si trova il tenant.Quarantined messages are stored in the datacenter where the tenant is located.

    • Stati Uniti: le cassette postali di Exchange Online si trovano nei data center degli Stati Uniti.United States: Exchange Online mailboxes are located in U.S. datacenters. Tutti i messaggi vengono instradati attraverso i centri dati locali per il filtro EOP.All messages are routed through local datacenters for EOP filtering. I messaggi in quarantena vengono archiviati nel centro dati in cui si trova il tenant.Quarantined messages are stored in the datacenter where the tenant is located.

  • Per GCC (Government Community Cloud) tutte le cassette postali di Exchange Online si trovano in datacenter degli Stati Uniti e tutti i messaggi vengono instradati tramite datacenter statunitensi per il filtraggio EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Guida di EOP per gli amministratoriEOP Help for admins

Il contenuto della Guida di EOP per gli amministratori comprende le seguenti categorie di primo livello:The Help content for EOP administrators consists of the following top-level categories: