Overzicht Exchange Online Protection

  • Artikel
  • 3 minuten om te lezen

Belangrijk

Het verbeterde Microsoft 365 Defender-portal is nu beschikbaar. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365 Defender-portal. Ontdek wat er nieuw is.

Van toepassing op

Exchange Online Protection (EOP) is de cloudfilterservice die uw organisatie beschermt tegen spam, malware en andere e-mailbedreigingen. EOP is opgenomen in alle Microsoft 365 organisaties met Exchange Online postvakken.

Notitie

EOP is ook op zichzelf beschikbaar om on-premises postvakken en in hybride omgevingen te beveiligen om on-premises postvakken Exchange beschermen. Zie Zelfstandige Exchange Online Protection voor meer informatie.

De stappen voor het instellen van EOP-beveiligingsfuncties en een vergelijking met de toegevoegde beveiliging die u krijgt in Microsoft Defender voor Office 365, zie Beschermen tegen bedreigingen. De aanbevolen instellingen voor EOP-functies zijn beschikbaar in aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging.

In de rest van dit artikel wordt uitgelegd hoe EOP werkt en welke functies beschikbaar zijn in EOP.

Hoe EOP werkt

Als u wilt weten hoe EOP werkt, kunt u zien hoe binnenkomende e-mail wordt verwerkt:

Afbeelding van e-mail van internet of feedback van klanten die wordt verzonden naar EOP en via de Verbinding, Anti-malware, Mailflow Rules-slash-Policy Filtering en Content Filtering, vóór de uitspraak van ongewenste e-mail of quarantaine, of de bezorging van e-mail van eindgebruikers.

  1. Wanneer een binnenkomend bericht EOP binnenkomt, wordt in eerste instantie verbindingsfiltering uitgevoerd, waarmee de reputatie van de afzender wordt gecontroleerd. De meeste spam wordt op dit moment gestopt en geweigerd door EOP. Zie Verbindingsfiltering configureren voor meer informatie.

  2. Vervolgens wordt het bericht gecontroleerd op malware. Als er malware wordt gevonden in het bericht of de bijlagen, wordt het bericht in quarantaine geplaatst. Standaard kunnen alleen beheerders berichten met malware in quarantaine weergeven en gebruiken. Beheerders kunnen echter quarantainebeleid maken en gebruiken om op te geven wat gebruikers mogen doen met berichten in quarantaine. Zie Bescherming tegen malware in EOP voor meer informatie over malwarebeveiliging.

  3. Het bericht wordt voortgezet door middel van beleidsfilters, waarbij het wordt geëvalueerd op basis van e-mailstroomregels (ook wel transportregels genoemd) die u hebt gemaakt. Een regel kan bijvoorbeeld een melding naar een manager verzenden wanneer een bericht van een specifieke afzender binnenkomt.

    In een on-premises organisatie met Exchange Enterprise CAL met Services-licenties, vindt DLP-controles (Data Loss Prevention) in EOP ook op dit moment mogelijk.

  4. Het bericht wordt verzonden door middel van inhoudsfilters (antispam en anti-spoofing) waarbij schadelijke berichten worden geïdentificeerd als spam, spam met hoog vertrouwen, phishing, phishing met hoog vertrouwen of bulksgewijs (antispambeleid) of spoofing (spoofinstellingen in anti-phishingbeleid). U kunt de actie voor het bericht configureren op basis van het filterbeleid (quarantaine, verplaatsen naar de map Ongewenste e-mail, enzovoort) en wat gebruikers kunnen doen met de in quarantaine geplaatste berichten met quarantainebeleid. Zie Antispambeleid configureren en Anti-phishingbeleidconfigureren in EOP voor meer informatie.

Een bericht dat al deze beveiligingslagen doorstaat, wordt bezorgd bij de geadresseerden.

Zie Bestelling en prioriteit van e-mailbeveiliging voor meer informatie.

EOP-datacenters

EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden. Als een datacenter bijvoorbeeld niet beschikbaar wordt, worden e-mailberichten automatisch naar een ander datacenter gerouteerd zonder onderbreking van de service. Servers in elk datacenter accepteren namens u berichten, wat een scheidingslaag tussen uw organisatie en internet biedt, waardoor de belasting op uw servers wordt verkleind. Via dit zeer beschikbare netwerk kan Microsoft ervoor zorgen dat e-mail uw organisatie tijdig bereikt.

EOP voert load balancing uit tussen datacenters, maar alleen binnen een regio. Als u in één regio bent ingericht, worden al uw berichten verwerkt met behulp van de e-mailroutering voor die regio. In de volgende lijst ziet u hoe regionale e-mailroutering werkt voor de EOP-datacenters:

  • In Europa, het Midden-Oosten en Afrika (EMEA) bevinden alle Exchange Online postvakken zich in EMEA-datacenters en worden alle berichten gerouteerd via EMEA-datacenters voor EOP-filtering.
  • In Asia-Pacific (APAC) bevinden alle Exchange Online postvakken zich in APAC-datacenters en worden berichten momenteel gerouteerd via APAC-datacenters voor EOP-filtering.
  • In Amerika worden services op de volgende locaties gedistribueerd:
    • Zuid-Amerika: Exchange Online postvakken bevinden zich in datacenters in Brazilië en Chili. Alle berichten worden gerouteerd via lokale datacenters voor EOP-filtering. Berichten in quarantaine worden opgeslagen in het datacenter waar de tenant zich bevindt.
    • Canada: Exchange Online postvakken bevinden zich in datacenters in Canada. Alle berichten worden gerouteerd via lokale datacenters voor EOP-filtering. Berichten in quarantaine worden opgeslagen in het datacenter waar de tenant zich bevindt.
    • Verenigde Staten: Exchange Online postvakken bevinden zich in Amerikaanse datacenters. Alle berichten worden gerouteerd via lokale datacenters voor EOP-filtering. Berichten in quarantaine worden opgeslagen in het datacenter waar de tenant zich bevindt.
  • Voor de Government Community Cloud (GCC) bevinden alle Exchange Online-postvakken zich in Amerikaanse datacenters en worden alle berichten door U.S. datacenters gerouteerd voor EOP-filtering.

EOP-functies

In deze sectie vindt u een overzicht op hoog niveau van de belangrijkste functies die beschikbaar zijn in EOP.

Zie de beschrijving van de Exchange Online Protection service voor informatie over vereisten, belangrijke limieten en beschikbaarheid van functies in alle EOP-abonnementen.

Opmerkingen:

  • EOP gebruikt verschillende URL-blokkeringslijsten die helpen bij het opsporen van bekende schadelijke koppelingen in berichten.
  • EOP gebruikt een uitgebreide lijst met domeinen die bekend staan om het verzenden van spam.
  • EOP gebruikt meerdere anti-malware-engines om onze klanten altijd automatisch te beschermen.
  • EOP controleert de actieve payload in de berichtoplage en alle berichtbijlagen op malware.
  • Zie Aanbevolen instellingen voor EOP en Microsoft Defender voor Office 365 beveiliging voor aanbevolen waarden voor beveiligingsbeleid.
  • Zie Beschermen tegen bedreigingen voor snelle instructies voor het configureren van beveiligingsbeleid.

Functie Opmerkingen
Beveiliging
Anti-malware Anti-malwarebeveiliging in EOP

Veelgestelde vragen over beveiliging tegen malware

Anti-malwarebeleid configureren in EOP
Inkomende antispam Bescherming tegen spam in EOP

Veelgestelde vragen over beveiliging tegen ongewenste e-mail

Antispambeleid configureren in EOP
Uitgaande antispam Beveiliging tegen uitgaande spam in EOP

Uitgaande spamfilters configureren in EOP

Automatische externe e-mail doorsturen in Microsoft 365
Verbindingsfilters Filteren van verbinding configureren
Anti-phishing Anti-phishingbeleid in Microsoft 365

Antiphishingbeleid configureren in EOP
Beveiliging tegen adresvervalsing (spoofing) Inzicht in spoof intelligence in EOP

Lijst met toegestane/geblokkeerde tenants beheren
Zero-hour auto purge (ZAP) voor bezorgde malware, spam en phishingberichten ZAP in Exchange Online
Beveiligingsbeleid vooraf instellen Vooraf ingestelde beveiligingsbeleidsregels in EOP en Microsoft Defender voor Office 365

Configuratieanalyse voor beveiligingsbeleid in EOP en Microsoft Defender voor Office 365
Lijst met toegestane/geblokkeerde tenants Lijst met toegestane/geblokkeerde tenants beheren
Lijsten blokkeren voor afzenders van berichten Geblokkeerde afzenderlijsten maken in EOP
Lijsten toestaan voor afzenders van berichten Lijsten met veilige afzenders maken in EOP
Directory Based Edge Blocking (DBEB) Randblokkering op basis van adreslijst gebruiken om berichten te weigeren die naar ongeldige geadresseerden zijn verzonden
Quarantaine en inzendingen
Inzending door beheerder Beheerdersinzending gebruiken om verdachte spam, phish, URL's en bestanden naar Microsoft te verzenden
Gebruikersinzendingen (aangepast postvak) Beleid voor gebruikersinzendingen
Quarantaine - beheerders Berichten en bestanden in quarantaine beheren als EOP-beheerder

Veelgestelde vragen over in quarantaine geplaatste berichten

Berichten en bestanden melden bij Microsoft

Berichtkoppen tegen ongewenste e-mail in Microsoft 365

U kunt de berichtkoppen van in quarantaine geplaatste berichten analyseren met de berichtkopanalyse op.
Quarantaine - eindgebruikers Berichten in quarantaine zoeken en vrijgeven als gebruiker in EOP

Quarantainemeldingen gebruiken om berichten in quarantaine vrij te geven en te rapporteren

Quarantainebeleidsregels
E-mailstroom
Regels voor e-mailstroom Regels voor e-mailstroom (transportregels) in Exchange Online

Voorwaarden en uitzonderingen voor e-mailstroomregel (predicaten) in Exchange Online

Acties voor e-mailstroomregel in Exchange Online

Regels voor e-mailstroom beheren in Exchange Online

Procedures voor e-mailstroomregel in Exchange Online
Geaccepteerde domeinen Geaccepteerde domeinen beheren in Exchange Online
Verbindingslijnen E-mailstroom configureren met behulp van verbindingslijnen in Exchange Online
Verbeterde filtering voor verbindingslijnen Verbeterde filtering voor verbindingslijnen in Exchange Online
Monitoring
Berichttracering Berichttracering

Bericht traceren in het Exchange beheercentrum
E-& samenwerkingsrapporten Beveiligingsrapporten voor e-mail weergeven
E-mailstroomrapporten E-mailstroomrapporten weergeven

E-mailstroomrapporten in het Exchange beheercentrum
Inzichten in e-mailstroom Inzichten in e-mailstroom

Inzichten in e-mailstroom in het Exchange beheercentrum
Controlerapporten Controlerapporten in het Exchange beheercentrum
Waarschuwingsbeleid Waarschuwingsbeleid
Service level agreements (SLA's) en ondersteuning
Spameffectiviteit SLA > 99%
Fout-positieve ratio SLA < 1:250,000
Virusdetectie en het blokkeren van SLA 100% van bekende virussen
Maandelijkse uptime SLA 99.999%
Telefoon en web technische ondersteuning 24 uur per dag, zeven dagen per week Help en ondersteuning voor EOP.
Andere functies
Een geo-redundant globaal netwerk van servers EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden. Zie de sectie EOP-datacenters eerder in dit artikel voor meer informatie.
Bericht in de wachtrij wanneer de on-premises server geen e-mail kan accepteren Berichten in uitstel blijven één dag in onze wachtrijen staan. Pogingen voor het opnieuw proberen van berichten zijn gebaseerd op de fout die we krijgen van het e-mailsysteem van de geadresseerde. Gemiddeld worden berichten elke 5 minuten opnieuw verzonden. Zie veelgestelde vragen over EOP-berichten in de wachtrij, uitgestelde en niet-verzonden berichten voor meer informatie.
Office 365-berichtversleuteling beschikbaar als een invoegvoeging Zie Versleuteling in Office 365.