Omówienie usługi Exchange Online Protection

Uwaga

Chcesz skorzystać z usługi Microsoft 365 Defender? Dowiedz się więcej o tym, jak można oceniać i pilotować Microsoft 365 Defender.

Dotyczy

Exchange Online Protection (EOP) to oparta na chmurze usługa filtrowania, która chroni organizację przed spamem, złośliwym oprogramowaniem i innymi zagrożeniami e-mail. Funkcja EOP jest uwzględniana we wszystkich organizacjach Microsoft 365 z Exchange Online skrzynkami pocztowymi.

Uwaga

Funkcja EOP jest również dostępna samodzielnie w celu ochrony lokalnych skrzynek pocztowych i w środowiskach hybrydowych w celu ochrony lokalnych Exchange skrzynek pocztowych. Aby uzyskać więcej informacji, zobacz Autonomiczne Exchange Online Protection.

Kroki konfigurowania funkcji zabezpieczeń EOP i porównanie z dodatkowymi zabezpieczeniami, które uzyskujesz w Ochrona usługi Office 365 w usłudze Microsoft Defender, można znaleźć w temacie Ochrona przed zagrożeniami. Zalecane ustawienia funkcji EOP są dostępne w obszarze Zalecane ustawienia dotyczące EOP i zabezpieczeń Ochrona usługi Office 365 w usłudze Microsoft Defender.

W pozostałej części tego artykułu wyjaśniono, jak działa funkcja EOP i jakie funkcje są dostępne w ramach EOP.

Jak działa EOP

Aby zrozumieć, jak działa EOP, warto zobaczyć, jak przetwarza przychodzące wiadomości e-mail:

Grafika przedstawiająca pocztę e-mail z Internetu lub opinie klientów przesyłane do EOP i za pośrednictwem połączenia, ochrony przed złośliwym oprogramowaniem, filtrowania zasad przepływu poczty i filtrowania zawartości przed ogłoszeniem werdyktu dotyczącego wiadomości-śmieci lub kwarantanny albo dostarczania wiadomości e-mail przez użytkownika końcowego

  1. Gdy komunikat przychodzący wchodzi w operację EOP, początkowo przechodzi przez filtrowanie połączeń, co sprawdza reputację nadawcy. Większość spamu została zatrzymana w tym momencie i odrzucona przez EOP. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania połączeń.

  2. Następnie komunikat jest sprawdzany pod kątem złośliwego oprogramowania. Jeśli w wiadomości zostanie znalezione złośliwe oprogramowanie lub załączniki, wiadomość zostanie dostarczona do kwarantanny. Domyślnie tylko administratorzy mogą wyświetlać komunikaty poddane kwarantannie i wchodzić w interakcje z nimi. Administratorzy mogą jednak tworzyć i używać zasad kwarantanny , aby określić, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie. Aby dowiedzieć się więcej na temat ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem w usłudze EOP.

  3. Komunikat jest kontynuowany przez filtrowanie zasad, w którym jest oceniany pod kątem wszelkich reguł przepływu poczty (nazywanych również regułami transportu), które zostały utworzone. Na przykład reguła może wysłać powiadomienie do menedżera po odebraniu komunikatu od określonego nadawcy.

    W organizacji lokalnej z licencjami Exchange Enterprise CAL z usługami kontrole ochrony przed utratą danych (DLP) usługi Microsoft Purview również odbywają się w tym momencie.

  4. Wiadomość przechodzi przez filtrowanie zawartości (ochrona przed spamem i fałszowaniem), w której szkodliwe wiadomości są identyfikowane jako spam, spam o wysokim poziomie zaufania, wyłudzanie informacji, wyłudzanie informacji o wysokim poziomie zaufania lub zbiorcze (zasady ochrony przed spamem) lub fałszowanie (ustawienia fałszowania w zasadach ochrony przed wyłudzaniem informacji). Możesz skonfigurować akcję do wykonania na podstawie werdyktu filtrowania (kwarantanny, przejścia do folderu Wiadomości-śmieci itp.) oraz tego, co użytkownicy mogą zrobić z komunikatami poddanymi kwarantannie przy użyciu zasad kwarantanny. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed spamem i Konfigurowanie zasad ochrony przed wyłudzaniem informacji w usłudze EOP.

Komunikat, który pomyślnie przekazuje wszystkie te warstwy ochrony, jest dostarczany do adresatów.

Aby uzyskać więcej informacji, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

Centra danych EOP

Funkcja EOP działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane tak, aby zapewnić najlepszą dostępność. Jeśli na przykład centrum danych stanie się niedostępne, wiadomości e-mail są automatycznie kierowane do innego centrum danych bez żadnych przerw w działaniu usługi. Serwery w każdym centrum danych akceptują komunikaty w Twoim imieniu, zapewniając warstwę separacji między organizacją a Internetem, co zmniejsza obciążenie serwerów. Dzięki tej sieci o wysokiej dostępności firma Microsoft może zapewnić, że poczta e-mail dotrze do Twojej organizacji w odpowiednim czasie.

Funkcja EOP wykonuje równoważenie obciążenia między centrami danych, ale tylko w obrębie regionu. Jeśli aprowizowano Cię w jednym regionie, wszystkie wiadomości zostaną przetworzone przy użyciu routingu poczty dla tego regionu.

Funkcje EOP

Ta sekcja zawiera ogólne omówienie głównych funkcji, które są dostępne w ramach EOP.

Aby uzyskać informacje o wymaganiach, ważnych limitach i dostępności funkcji we wszystkich planach subskrypcji EOP, zobacz opis usługi Exchange Online Protection.

Uwagi:

  • Funkcja EOP używa kilku list blokowych adresów URL, które ułatwiają wykrywanie znanych złośliwych linków w komunikatach.
  • Funkcja EOP używa szerokiej listy domen, o których wiadomo, że wysyłają spam.
  • Funkcja EOP używa wielu aparatów chroniących przed złośliwym oprogramowaniem, które pomagają automatycznie chronić naszych klientów przez cały czas.
  • Funkcja EOP sprawdza aktywny ładunek w treści wiadomości i wszystkie załączniki wiadomości pod kątem złośliwego oprogramowania.
  • Aby uzyskać zalecane wartości zasad ochrony, zobacz Zalecane ustawienia dotyczące EOP i Ochrona usługi Office 365 w usłudze Microsoft Defender zabezpieczeń.
  • Aby uzyskać szybkie instrukcje dotyczące konfigurowania zasad ochrony, zobacz Ochrona przed zagrożeniami.
Funkcja Komentarze
Ochrony
Ochrona przed złośliwym oprogramowaniem Ochrona przed złośliwym oprogramowaniem w ramach EOP

Ochrona przed złośliwym oprogramowaniem — często zadawane pytania

Konfigurowanie zasad ochrony przed złośliwym oprogramowaniem w ramach operacji EOP

Ochrona przed spamem dla ruchu przychodzącego Ochrona przed spamem w ramach EOP

Ochrona przed spamem — często zadawane pytania

Konfigurowanie zasad ochrony przed spamem w ramach EOP

Wychodząca ochrona przed spamem Ochrona przed spamem wychodzącym w ramach EOP

Konfigurowanie filtrowania wychodzącego spamu w ramach operacji EOP

Kontrolowanie automatycznego przekazywania zewnętrznych wiadomości e-mail w Microsoft 365

Filtrowanie połączeń Konfigurowanie filtrowania połączeń
Ochrona przed wyłudzaniem informacji Zasady ochrony przed wyłudzaniem informacji w Microsoft 365

Konfigurowanie zasad ochrony przed wyłudzaniem informacji w usłudze EOP

Ochrona przed spoofingiem Fałszowanie szczegółowych informacji wywiadowczych w ramach EOP

Zarządzanie listą dozwolonych/zablokowanych dzierżaw

Automatyczne przeczyszczanie bez godziny (ZAP) w przypadku dostarczonego złośliwego oprogramowania, spamu i wiadomości wyłudzających informacje Zap w Exchange Online
Wstępnie ustawione zasady zabezpieczeń Wstępne ustawienie zasad zabezpieczeń w usłudze EOP i ochronie usługi Office 365 w usłudze Microsoft Defender

Analizator konfiguracji dla zasad ochrony w zakresie operacji we/wy na sekundę i Ochrona usługi Office 365 w usłudze Microsoft Defender

Lista dozwolonych/zablokowanych dzierżaw Zarządzanie listą dozwolonych/zablokowanych dzierżaw
Blokuj listy dla nadawców wiadomości Tworzenie zablokowanych list nadawców w ramach EOP
Zezwalaj na listy nadawców wiadomości Tworzenie list bezpiecznych nadawców w ramach EOP
Blokowanie krawędzi na podstawie katalogu (DBEB) Używanie blokowania krawędzi opartej na katalogu w celu odrzucenia komunikatów wysyłanych do nieprawidłowych adresatów
Kwarantanna i przesyłanie
Przesyłanie przez administratora Przesyłanie przez administratora do firmy Microsoft podejrzanego spamu, phish, adresów URL i plików
Przesyłanie przez użytkownika (niestandardowa skrzynka pocztowa) Zasady przesyłania użytkowników
Kwarantanna — administratorzy Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator w ramach EOP

Komunikaty poddane kwarantannie — często zadawane pytania

Zgłaszanie wiadomości i plików firmie Microsoft

Nagłówki wiadomości chroniących przed spamem w Microsoft 365

Nagłówki komunikatów komunikatów poddanych kwarantannie można analizować przy użyciu analizatora nagłówków komunikatów pod adresem.

Kwarantanna — użytkownicy końcowi Znajdowanie i zwalnianie komunikatów poddanych kwarantannie jako użytkownik w ramach EOP

Używanie powiadomień kwarantanny do wydawania i zgłaszania komunikatów poddanych kwarantannie

Zasady kwarantanny

Przepływ poczty
Reguły przepływu poczty Reguły przepływu (transportu) poczty e-mail w usłudze Exchange Online

Warunki i wyjątki reguł przepływu poczty (predykaty) w Exchange Online

Akcje reguł przepływu poczty w Exchange Online

Zarządzanie regułami przepływu poczty w Exchange Online

Procedury reguł przepływu poczty w Exchange Online

Akceptowane domeny Zarządzanie akceptowanymi domenami w Exchange Online
Złącza Konfigurowanie przepływu poczty przy użyciu łączników w Exchange Online
Rozszerzone filtrowanie łączników Rozszerzone filtrowanie łączników w Exchange Online
Monitorowania
Śledzenie wiadomości Śledzenie wiadomości

Śledzenie komunikatów w centrum administracyjnym Exchange

Raporty współpracy & poczty e-mail Wyświetlanie raportów zabezpieczeń poczty e-mail
Raporty przepływu poczty Wyświetlanie raportów przepływu poczty

Raporty przepływu poczty w centrum administracyjnym Exchange

Szczegółowe informacje o przepływie poczty Szczegółowe informacje o przepływie poczty

Szczegółowe informacje o przepływie poczty w centrum administracyjnym Exchange

Raporty inspekcji Inspekcja raportów w centrum administracyjnym Exchange
Zasady alertów Zasady alertów
Umowy dotyczące poziomu usług (SLA) i pomoc techniczna
Umowa SLA dotycząca skuteczności spamu > 99%
Umowa SLA dotycząca współczynnika fałszywie dodatniego < 1:250,000
Wykrywanie wirusów i blokowanie umowy SLA 100% znanych wirusów
Miesięczna umowa SLA dotycząca czasu pracy 99.999%
Telefon i internetowej pomocy technicznej przez 24 godziny na dobę, siedem dni w tygodniu Pomoc i obsługa EOP.
Inne funkcje
Geograficznie nadmiarowa globalna sieć serwerów Funkcja EOP działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane w celu zapewnienia najlepszej dostępności. Aby uzyskać więcej informacji, zobacz sekcję Centra danych EOP we wcześniejszej części tego artykułu.
Kolejkowanie wiadomości, gdy serwer lokalny nie może zaakceptować poczty Komunikaty w odroczeniu pozostają w naszych kolejkach przez jeden dzień. Próby ponawiania wiadomości są oparte na błędzie, który otrzymujemy z systemu poczty adresata. Średnio komunikaty są ponawiane co 5 minut. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące obsługi operacji EOP w kolejce, odroczonych i odbitych komunikatów.
Office 365 szyfrowanie komunikatów dostępne jako dodatek Aby uzyskać więcej informacji, zobacz Szyfrowanie w Office 365.