Panoramica su Exchange Online ProtectionExchange Online Protection overview

Importante

Il nuovo Centro sicurezza Microsoft 365 è ora disponibile.The improved Microsoft 365 security center is now available. Questa nuova esperienza consente di accedere a Defender per endpoint, Defender per Office 365, Microsoft 365 Defender e altre soluzioni nel Centro sicurezza Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Informazioni sulle novità.Learn what's new.

Si applica aApplies to

Exchange Online Protection (EOP) è il servizio di filtro basato su cloud che protegge l'organizzazione da posta indesiderata, malware e altre minacce di posta elettronica.Exchange Online Protection (EOP) is the cloud-based filtering service that protects your organization against spam, malware, and other email threats. EOP è incluso in tutte le Microsoft 365 con Exchange Online cassette postali.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes.

Nota

EOP è inoltre disponibile da solo per proteggere le cassette postali locali e negli ambienti ibridi per proteggere le cassette postali Exchange locali.EOP is also available by itself to protect on-premises mailboxes and in hybrid environments to protect on-premises Exchange mailboxes. Per ulteriori informazioni, vedere Standalone Exchange Online Protection.For more information, see Standalone Exchange Online Protection.

I passaggi per configurare le funzionalità di sicurezza di EOP e un confronto con la sicurezza aggiunta che ottieni in Microsoft Defender per Office 365, vedi Proteggere dalle minacce.The steps to set up EOP security features and a comparison to the added security that you get in Microsoft Defender for Office 365, see protect against threats. Le impostazioni consigliate per le funzionalità di EOP sono disponibili in Impostazioni consigliate per EOPe Microsoft Defender per Office 365 sicurezza .The recommended settings for EOP features are available in Recommended settings for EOP and Microsoft Defender for Office 365 security.

Nella parte restante di questo articolo viene illustrato il funzionamento di EOP e le funzionalità disponibili in EOP.The rest of this article explains how EOP works and the features that are available in EOP.

Come funziona EOPHow EOP works

Per capire come funziona EOP, aiuta osservare il modo in cui elabora la posta in arrivo:To understand how EOP works, it helps to see how it processes incoming email:

Grafica della posta elettronica da Internet o dai commenti dei clienti che passano a EOP e tramite Connessione, Antimalware, Mailflow Rules-slash-Policy Filtering e Filtro contenuto, prima del verdetto della posta indesiderata o della quarantena o del recapito della posta dell'utente finale.

  1. Quando un messaggio in arrivo entra in EOP, inizialmente passa attraverso il filtro connessioni, che controlla la reputazione del mittente.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. La maggior parte della posta indesiderata viene interrotta a questo punto e rifiutata da EOP.The majority of spam is stopped at this point and rejected by EOP. Per ulteriori informazioni, vedere Configurare il filtraggio delle connessioni.For more information, see Configure connection filtering.

  2. Il messaggio viene quindi esaminato per verificare la presenza di malware.Then the message is inspected for malware. Se viene rilevato malware nel messaggio o negli allegati, il messaggio viene instradato a un solo archivio di quarantena dell'amministratore.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Per ulteriori informazioni sulla protezione da malware, vedere Protezione antimalware in EOP.To learn more about malware protection, see Anti-malware protection in EOP.

  3. Il messaggio continua attraverso il filtro dei criteri, in cui viene valutato rispetto a qualsiasi regola del flusso di posta (nota anche come regole di trasporto) creata.The message continues through policy filtering, where it's evaluated against any mail flow rules (also known as transport rules) that you've created. Ad esempio, una regola può inviare una notifica a un responsabile quando un messaggio arriva da un mittente specifico.For example, a rule can send a notification to a manager when a message arrives from a specific sender.

    In un'organizzazione locale con Exchange Enterprise cal con licenze di servizi, anche i controlli di prevenzione della perdita dei dati (DLP) in EOP vengono eseguiti a questo punto.In on-premises organization with Exchange Enterprise CAL with Services licenses, Data loss prevention (DLP) checks in EOP also happen at this point.

  4. Il messaggio passa attraverso il filtro contenuto (anti-spam e anti-spoofing) in cui i messaggi dannosi vengono identificati come posta indesiderata, posta indesiderata ad alta probabilità, phishing, phishing ad alta probabilità o in blocco (criteri di protezione da posta indesiderata) o spoofing (impostazioni di spoofing nei criteri anti-phishing).The message passes through content filtering (anti-spam and anti-spoofing) where harmful messages are identified as spam, high confidence spam, phishing, high confidence phishing, or bulk (anti-spam policies) or spoofing (spoof settings in anti-phishing policies). È possibile configurare l'azione da eseguire sul messaggio in base al verdetto di filtro (quarantena, spostamento nella cartella Posta indesiderata e così via).You can configure the action to take on the message based on the filtering verdict (quarantine, move to the Junk Email folder, etc.). Per ulteriori informazioni, vedere Configure anti-spam policies e Configure anti-phishing policies in EOP.For more information, see Configure anti-spam policies and Configure anti-phishing policies in EOP.

Un messaggio che supera correttamente tutti questi livelli di protezione viene recapitato ai destinatari.A message that successfully passes all of these protection layers is delivered to the recipients.

Per ulteriori informazioni, vedere Order and precedence of email protection.For more information, see Order and precedence of email protection.

Datacenter EOPEOP datacenters

EOP viene eseguito in una rete globale di centri dati progettati per offrire la massima disponibilità.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Ad esempio, se un datacenter non è disponibile, i messaggi di posta elettronica vengono automaticamente instradati a un altro datacenter senza interruzione del servizio.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. I server in ogni datacenter accettano i messaggi per conto dell'utente, fornendo un livello di separazione tra l'organizzazione e Internet, riducendo così il carico sui server.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Attraverso questa rete altamente disponibile, Microsoft può garantire che la posta elettronica raggiunga l'organizzazione in modo tempestivo.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

EOP esegue il bilanciamento del carico tra i datacenter ma solo all'intero di un'area geografica. In caso di provisioning in un'unica area geografica, tutti i messaggi saranno elaborati utilizzando il routing della posta per tale area geografica. L'elenco seguente mostra il modo in cui funziona il routing della posta regionale per i datacenter EOP:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • In Europa, Medio Oriente e Africa (EMEA), tutte le cassette postali di Exchange Online si trovano in datacenter situati in EMEA e tutti i messaggi vengono instradati tramite datacenter in EMEA per il filtraggio EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.
  • In Asia-Pacific (APAC), tutte le cassette postali Exchange Online si trovano in datacenter APAC e i messaggi vengono attualmente instradati attraverso datacenter APAC per il filtro EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.
  • Nelle Americhe, i servizi vengono distribuiti nelle posizioni seguenti:In the Americas, services are distributed in the following locations:
    • Sud America: Exchange Online cassette postali si trovano in datacenter in Brasile e Cile.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Tutti i messaggi vengono instradati attraverso data center locali per il filtro EOP.All messages are routed through local datacenters for EOP filtering. I messaggi in quarantena vengono archiviati nel datacenter in cui si trova il tenant.Quarantined messages are stored in the datacenter where the tenant is located.
    • Canada: Exchange Online cassette postali si trovano in datacenter in Canada.Canada: Exchange Online mailboxes are located in datacenters in Canada. Tutti i messaggi vengono instradati attraverso data center locali per il filtro EOP.All messages are routed through local datacenters for EOP filtering. I messaggi in quarantena vengono archiviati nel datacenter in cui si trova il tenant.Quarantined messages are stored in the datacenter where the tenant is located.
    • Stati Uniti: Exchange Online cassette postali si trovano nei datacenter statunitensi.United States: Exchange Online mailboxes are located in U.S. datacenters. Tutti i messaggi vengono instradati attraverso data center locali per il filtro EOP.All messages are routed through local datacenters for EOP filtering. I messaggi in quarantena vengono archiviati nel datacenter in cui si trova il tenant.Quarantined messages are stored in the datacenter where the tenant is located.
  • Per GCC (Government Community Cloud) tutte le cassette postali di Exchange Online si trovano in datacenter degli Stati Uniti e tutti i messaggi vengono instradati tramite datacenter statunitensi per il filtraggio EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Funzionalità di Exchange Online ProtectionEOP features

In questa sezione viene fornita una panoramica generale delle principali funzionalità disponibili in EOP.This section provides a high-level overview of the main features that are available in EOP.

Per informazioni sui requisiti, i limiti importanti e la disponibilità delle funzionalità in tutti i piani di sottoscrizione EOP, vedere la Exchange Online Protection servizio.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Note:Notes:

  • EOP usa alcuni elenchi di protezione URL aggiuntivi, che consentono di rilevare i collegamenti dannosi all'interno dei messaggi.EOP uses several URL block lists that help detect known malicious links within messages.
  • EOP utilizza un vasto elenco di domini noti per l'invio di posta indesiderata.EOP uses a vast list of domains that are known to send spam.
  • EOP usa più motori antimalware per proteggere automaticamente i nostri clienti in qualsiasi momento.EOP uses multiple anti-malware engines help to automatically protect our customers at all times.
  • EOP esamina il payload attivo nel corpo del messaggio e tutti gli allegati dei messaggi alla ricerca di malware.EOP inspects the active payload in the message body and all message attachments for malware.
  • Per i valori consigliati per i criteri di protezione, vedere Impostazioni consigliate per EOP e Microsoft Defender per Office 365 sicurezza.For recommended values for protection policies, see Recommended settings for EOP and Microsoft Defender for Office 365 security.
  • Per istruzioni rapide su come configurare i criteri di protezione, vedere Protezione dalle minacce.For quick instructions to configure protection policies, see Protect against threats.


FunzionalitàFeature CommentiComments
ProtezioneProtection
AntimalwareAnti-malware Protezione antimalware in EOPAnti-malware protection in EOP

Domande frequenti sulla protezione antimalwareAnti-malware protection FAQ

Configurare i criteri antimalware in EOPConfigure anti-malware policies in EOP

Posta indesiderata in ingressoInbound anti-spam Protezione da posta indesiderata in EOPAnti-spam protection in EOP

Domande frequenti sulla protezione da posta indesiderataAnti-spam protection FAQ

Configurare criteri di protezione dalla posta indesiderata in EOPConfigure anti-spam policies in EOP

Posta indesiderata in uscitaOutbound anti-spam Protezione da posta indesiderata in uscita in EOPOutbound spam protection in EOP

Configurare il filtro posta indesiderata in uscita in EOPConfigure outbound spam filtering in EOP

Controllare l'inoltro automatico della posta elettronica esterna in Microsoft 365Control automatic external email forwarding in Microsoft 365

Filtro connessioniConnection filtering Configurazione del filtro connessioniConfigure connection filtering
Anti-phishingAnti-phishing Criteri anti-phishing in Microsoft 365Anti-phishing policies in Microsoft 365

Configurare i criteri anti-phishing in Exchange Online ProtectionConfigure anti-phishing policies in EOP

Protezione anti-spoofingAnti-spoofing protection Informazioni di intelligence di spoofing in EOPSpoof intelligence insight in EOP

Gestire l'elenco di tenant consentiti/bloccatiManage the Tenant Allow/Block List

Eliminazione automatica a zero ore (ZAP) per i messaggi di malware, posta indesiderata e phishing recapitatiZero-hour auto purge (ZAP) for delivered malware, spam, and phishing messages ZAP in Exchange OnlineZAP in Exchange Online
Preimpostare i criteri di sicurezza.Preset security policies Criteri di sicurezza predefiniti in EOP e Microsoft Defender per Office 365Preset security policies in EOP and Microsoft Defender for Office 365

Analizzatore della configurazione per i criteri di protezione in EOP e Microsoft Defender per Office 365Configuration analyzer for protection policies in EOP and Microsoft Defender for Office 365

Elenco tenant consentiti/bloccatiTenant Allow/Block List Gestire l'elenco di tenant consentiti/bloccatiManage the Tenant Allow/Block List
Elenchi di indirizzi bloccati per i mittenti dei messaggiBlock lists for message senders Creare elenchi di mittenti bloccati in EOPCreate blocked sender lists in EOP
Consenti elenchi per i mittenti dei messaggiAllow lists for message senders Creare elenchi di mittenti attendibili in EOPCreate safe sender lists in EOP
Directory Based Edge Blocking (DBEB)Directory Based Edge Blocking (DBEB) Usare il blocco Edge basato su directory per rifiutare i messaggi inviati a destinatari non validiUse Directory Based Edge Blocking to reject messages sent to invalid recipients
Quarantena e inviiQuarantine and submissions
Invio dell'amministratoreAdmin submission Usare l'invio dell'amministratore per inviare posta indesiderata sospetta, phish, URL e file a MicrosoftUse Admin submission to submit suspected spam, phish, URLs, and files to Microsoft
Invii utente (cassetta postale personalizzata)User submissions (custom mailbox) Criteri per gli invii di utentiUser submissions policy
Quarantena - amministratoriQuarantine - admins Gestire i messaggi e i file messi in quarantena come amministratore in EOPManage quarantined messages and files as an admin in EOP

Domande frequenti sui messaggi in quarantenaQuarantined messages FAQ

Segnalazione di messaggi e file a MicrosoftReport messages and files to Microsoft

Intestazioni dei messaggi della protezione da posta indesiderata in Microsoft 365Anti-spam message headers in Microsoft 365

È possibile analizzare le intestazioni dei messaggi in quarantena utilizzando l'analizzatore dell'intestazione dei messaggi all'indirizzo.You can analyze the message headers of quarantined messages using the Message Header Analyzer at.

Quarantena - utenti finaliQuarantine - end-users Trovare e rilasciare i messaggi messi in quarantena come utente di EOPFind and release quarantined messages as a user in EOP

Usare le notifiche di posta indesiderata degli utenti per rilasciare e segnalare i messaggi in quarantenaUse user spam notifications to release and report quarantined messages

Flusso di postaMail flow
Regole del flusso di postaMail flow rules Regole del flusso di posta (regole di trasporto) in Exchange OnlineMail flow rules (transport rules) in Exchange Online

Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange OnlineMail flow rule conditions and exceptions (predicates) in Exchange Online

Azioni della regola del flusso di posta in Exchange OnlineMail flow rule actions in Exchange Online

Gestire le regole del flusso di posta in Exchange OnlineManage mail flow rules in Exchange Online

Procedure delle regole del flusso di posta in Exchange OnlineMail flow rule procedures in Exchange Online

Domini accettatiAccepted domains Gestione dei domini accettati in Exchange OnlineManage accepted domains in Exchange Online
ConnettoriConnectors Configurare il flusso di posta utilizzando i connettori in Exchange OnlineConfigure mail flow using connectors in Exchange Online
Filtro avanzato per i connettoriEnhanced Filtering for Connectors Filtro avanzato per i connettori in Exchange OnlineEnhanced filtering for connectors in Exchange Online
MonitoraggioMonitoring
Traccia dei messaggiMessage trace Traccia dei messaggiMessage trace

Traccia dei messaggi nell'Exchange di amministrazioneMessage trace in the Exchange admin center

Rapporti di collaborazione & e-mailEmail & collaboration reports Visualizzare report di sicurezza delle e-mailView email security reports
Rapporti del flusso di postaMail flow reports Visualizzare report del flusso di postaView mail flow reports

Rapporti del flusso di posta nell'Exchange di amministrazioneMail flow reports in the Exchange admin center

Informazioni dettagliate sul flusso di postaMail flow insights Informazioni dettagliate sul flusso di postaMail flow insights

Informazioni dettagliate sul flusso di posta Exchange'interfaccia di amministrazioneMail flow insights in the Exchange admin center

Report di controlloAuditing reports Report di controllo nell'Exchange di amministrazioneAuditing reports in the Exchange admin center
Criteri di avvisoAlert policies Criteri di avvisoAlert policies
Contratti di servizio e supportoService Level Agreements (SLAs) and support
SLA di efficienza spamSpam effectiveness SLA > 99%> 99%
SLA rapporto falsi positiviFalse positive ratio SLA < 1:250,000< 1:250,000
SLA rilevamento e blocco dei virusVirus detection and blocking SLA 100% dei virus noti100% of known viruses
SLA uptime mensiliMonthly uptime SLA 99.999%99.999%
Assistenza tecnica telefonica e Web 7 giorni su 7, 24 ore su 24Phone and web technical support 24 hours a day, seven days a week Guida e supporto per EOP.Help and support for EOP.
Altre funzionalitàOther features
Rete di server globale con ridondanza geograficaA geo-redundant global network of servers EOP viene eseguito in una rete globale di datacenter progettati per offrire la massima disponibilità.EOP runs on a worldwide network of datacenters that are designed to help provide the best availability. Per ulteriori informazioni, vedere la sezione Datacenter EOP più indietro in questo articolo.For more information, see the EOP datacenters section earlier in this article.
L'accodamento dei messaggi sul server locale non consente di accettare la postaMessage queuing when the on-premises server cannot accept mail I messaggi in differimento rimangono nelle code per un giorno.Messages in deferral remain in our queues for one day. I tentativi di invio dei messaggi variano in base all'errore ricevuto dal sistema di posta elettronica del destinatario.Message retry attempts are based on the error we get back from the recipient's mail system. In media, l'intervallo tra i tentativi di invio è di 5 minuti.On average, messages are retried every 5 minutes. Per ulteriori informazioni, vedere Domande frequenti sui messaggi restituiti al mittente, differiti e in coda in EOP.For more information, see EOP queued, deferred, and bounced messages FAQ.
Office 365 Message Encryption disponibile come componente aggiuntivoOffice 365 Message Encryption available as an add-on Per ulteriori informazioni, vedere Crittografia in Office 365.For more information, see Encryption in Office 365.