Overzicht Exchange Online Protection

Notitie

Wilt u Microsoft 365 Defender ervaren? Meer informatie over hoe u Microsoft 365 Defender kunt evalueren en testen.

Van toepassing op

Exchange Online Protection (EOP) is de cloudfilterservice die uw organisatie beschermt tegen spam, malware en andere e-mailbedreigingen. EOP is opgenomen in alle Microsoft 365 organisaties met Exchange Online postvakken.

Notitie

EOP is ook op zichzelf beschikbaar voor het beveiligen van on-premises postvakken en in hybride omgevingen om on-premises Exchange postvakken te beveiligen. Zie Standalone Exchange Online Protection voor meer informatie.

De stappen voor het instellen van EOP-beveiligingsfuncties en een vergelijking met de toegevoegde beveiliging die u krijgt in Microsoft Defender voor Office 365, ziet u beveiliging tegen bedreigingen. De aanbevolen instellingen voor EOP-functies zijn beschikbaar in Aanbevolen instellingen voor EOP- en Microsoft Defender voor Office 365-beveiliging.

In de rest van dit artikel wordt uitgelegd hoe EOP werkt en welke functies beschikbaar zijn in EOP.

Hoe EOP werkt

Om te begrijpen hoe EOP werkt, helpt het om te zien hoe binnenkomende e-mail wordt verwerkt:

Afbeelding van e-mail van internet of feedback van klanten die worden doorgegeven aan EOP en via de verbinding, antimalware, Mailflow Rules-slash-Policy Filtering en Inhoudsfiltering, vóór de beoordeling van ongewenste e-mail of quarantaine, of bezorging van e-mail van eindgebruikers

  1. Wanneer een binnenkomend bericht EOP binnenkomt, wordt in eerste instantie het verbindingsfilter doorgegeven, waarmee de reputatie van de afzender wordt gecontroleerd. Het merendeel van de spam wordt op dit moment gestopt en geweigerd door EOP. Zie Verbindingsfiltering configureren voor meer informatie.

  2. Vervolgens wordt het bericht gecontroleerd op malware. Als er malware wordt gevonden in het bericht of de bijlage(n) wordt het bericht in quarantaine geplaatst. Standaard kunnen alleen beheerders berichten in quarantaine weergeven en ermee werken. Maar beheerders kunnen quarantainebeleid maken en gebruiken om op te geven wat gebruikers mogen doen met berichten in quarantaine. Zie Antimalwarebeveiliging in EOP voor meer informatie over malwarebeveiliging.

  3. Het bericht wordt voortgezet via beleidsfiltering, waarbij het wordt geëvalueerd op basis van e-mailstroomregels (ook wel transportregels genoemd) die u hebt gemaakt. Een regel kan bijvoorbeeld een melding naar een manager verzenden wanneer een bericht van een specifieke afzender binnenkomt.

    In een on-premises organisatie met Exchange Enterprise CAL met Services-licenties, worden op dit moment ook DLP-controles (Preventie van gegevensverlies) van Microsoft Purview in EOP uitgevoerd.

  4. Het bericht doorloopt inhoudsfiltering (antispam en anti-adresvervalsing) waarbij schadelijke berichten worden geïdentificeerd als spam, spam met hoge betrouwbaarheid, phishing, phishing met hoge betrouwbaarheid of bulksgewijs (antispambeleid) of spoofing (adresvervalsingsinstellingen in antiphishingbeleid). U kunt de actie zo configureren dat het bericht wordt uitgevoerd op basis van de filterbeoordeling (quarantaine, verplaatsen naar de map Ongewenste e-mail, enzovoort) en wat gebruikers met quarantainebeleid kunnen doen met de berichten in quarantaine. Zie Antispambeleid configureren en Antiphishing-beleid configureren in EOP voor meer informatie.

Een bericht dat al deze beveiligingslagen heeft doorgegeven, wordt aan de geadresseerden bezorgd.

Zie Volgorde en prioriteit van e-mailbeveiliging voor meer informatie.

EOP-datacenters

EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden. Als een datacenter bijvoorbeeld niet meer beschikbaar is, worden e-mailberichten automatisch doorgestuurd naar een ander datacenter zonder onderbreking van de service. Servers in elk datacenter accepteren namens u berichten en bieden een scheidingslaag tussen uw organisatie en internet, waardoor de belasting op uw servers wordt verminderd. Via dit maximaal beschikbare netwerk kan Microsoft ervoor zorgen dat e-mail uw organisatie tijdig bereikt.

EOP voert taakverdeling uit tussen datacenters, maar alleen binnen een regio. Als u in één regio bent ingericht, worden al uw berichten verwerkt met behulp van de e-mailroutering voor die regio.

EOP-functies

In deze sectie vindt u een overzicht op hoog niveau van de belangrijkste functies die beschikbaar zijn in EOP.

Zie de servicebeschrijving van Exchange Online Protection voor informatie over vereisten, belangrijke limieten en beschikbaarheid van functies in alle EOP-abonnementsabonnementen.

Opmerkingen:

Functie Opmerkingen
Beveiliging
Antimalware Bescherming tegen malware in EOP

Veelgestelde vragen over beveiliging tegen malware

Antimalwarebeleid configureren in EOP

Inkomende antispam Antispambeveiliging in EOP

Veelgestelde vragen over beveiliging tegen ongewenste e-mail

Antispambeleid configureren in EOP

Uitgaande antispam Uitgaande spambeveiliging in EOP

Uitgaande spamfilters configureren in EOP

Automatisch doorsturen van externe e-mail beheren in Microsoft 365

Verbindingsfilters Filteren van verbinding configureren
Antiphishing Antiphishingbeleid in Microsoft 365

Antiphishingbeleid configureren in EOP

Beveiliging tegen adresvervalsing (spoofing) Inzicht in adresvervalsingsinformatie in EOP

Lijst met toegestane/geblokkeerde tenants beheren

Zero-hour auto purge (ZAP) voor geleverde malware, spam en phishingberichten ZAP in Exchange Online
Beveiligingsbeleid vooraf instellen Vooraf ingesteld beveiligingsbeleid in EOP en Microsoft Defender voor Office 365

Configuration Analyzer voor beveiligingsbeleid in EOP en Microsoft Defender voor Office 365

Lijst met toegestane/geblokkeerde tenants Lijst met toegestane/geblokkeerde tenants beheren
Lijsten voor afzenders van berichten blokkeren Lijsten met geblokkeerde afzenders maken in EOP
Lijsten voor afzenders van berichten toestaan Lijsten met veilige afzenders maken in EOP
Directory Based Edge Blocking (DBEB) Edge-blokkering op basis van mappen gebruiken om berichten te weigeren die naar ongeldige geadresseerden zijn verzonden
Quarantaine en inzendingen
Verzenden door beheerder Beheerdersverzending gebruiken om verdachte spam, phishing, URL's en bestanden naar Microsoft te verzenden
Gebruikersinzendingen (aangepast postvak) Beleid voor gebruikersinzendingen
Quarantaine - beheerders Berichten en bestanden in quarantaine beheren als EOP-beheerder

Veelgestelde vragen over in quarantaine geplaatste berichten

Berichten en bestanden melden bij Microsoft

Berichtkoppen tegen ongewenste e-mail in Microsoft 365

U kunt de berichtkoppen van in quarantaine geplaatste berichten analyseren met behulp van de Message Header Analyzer op.

Quarantaine - eindgebruikers Berichten in quarantaine zoeken en vrijgeven als gebruiker in EOP

Quarantainemeldingen gebruiken om berichten in quarantaine vrij te geven en te rapporteren

Quarantainebeleidsregels

E-mailstroom
E-mailstroomregels Regels voor e-mailstroom (transportregels) in Exchange Online

Voorwaarden en uitzonderingen (predicaten) voor e-mailstroomregels in Exchange Online

E-mailstroomregelacties in Exchange Online

E-mailstroomregels beheren in Exchange Online

Regels voor e-mailstroom in Exchange Online

Geaccepteerde domeinen Geaccepteerde domeinen beheren in Exchange Online
Verbindingslijnen E-mailstroom configureren met behulp van connectors in Exchange Online
Verbeterde filtering voor connectors Verbeterde filtering voor connectors in Exchange Online
Monitoring
Berichttracering Berichttracering

Berichttracering in het Exchange-beheercentrum

E-mail & samenwerkingsrapporten Beveiligingsrapporten voor e-mail weergeven
E-mailstroomrapporten E-mailstroomrapporten weergeven

E-mailstroomrapporten in het Exchange-beheercentrum

Inzichten in e-mailstromen Inzichten in e-mailstromen

Inzichten in de e-mailstroom in het Exchange-beheercentrum

Controlerapporten Controlerapporten in het Exchange-beheercentrum
Waarschuwingsbeleid Waarschuwingsbeleid
Service Level Agreements (SLA's) en ondersteuning
SLA voor spameffectiviteit > 99%
SLA voor fout-positieve ratio < 1:250,000
Sla voor virusdetectie en -blokkering 100% van bekende virussen
SLA voor maandelijkse uptime 99.999%
Telefoon en web technische ondersteuning 24 uur per dag, zeven dagen per week Help en ondersteuning voor EOP.
Andere functies
Een geografisch redundant wereldwijd netwerk van servers EOP wordt uitgevoerd op een wereldwijd netwerk van datacenters die zijn ontworpen om de beste beschikbaarheid te bieden. Zie de sectie EOP-datacenters eerder in dit artikel voor meer informatie.
Berichten in wachtrij plaatsen wanneer de on-premises server geen e-mail kan accepteren Berichten in uitstel blijven één dag in onze wachtrijen staan. Pogingen om berichten opnieuw te proberen, zijn gebaseerd op de fout die we terug krijgen van het e-mailsysteem van de geadresseerde. Berichten worden gemiddeld elke 5 minuten opnieuw geprobeerd. Zie veelgestelde vragen over EOP-berichten in de wachtrij, uitgestelde en niet-bezorgde berichten voor meer informatie.
Office 365 Berichtversleuteling beschikbaar als invoegtoepassing Zie Versleuteling in Office 365 voor meer informatie.