Обзор Exchange Online ProtectionExchange Online Protection overview

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

Exchange Online Protection (EOP) — это облачная служба фильтрации, которая защищает организацию от нежелательной почты, вредоносных программ и других угроз электронной почты.Exchange Online Protection (EOP) is the cloud-based filtering service that protects your organization against spam, malware, and other email threats. EOP включен во все организации Microsoft 365 с Exchange Online почтовыми ящиками.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes.

Примечание

EOP также сам по себе доступен для защиты локального почтового ящика и в гибридных средах для защиты Exchange почтовых ящиков.EOP is also available by itself to protect on-premises mailboxes and in hybrid environments to protect on-premises Exchange mailboxes. Дополнительные сведения см. в Exchange Online Protection.For more information, see Standalone Exchange Online Protection.

Действия по настройкам функций безопасности EOP и сравнение с добавленной безопасностью, которую вы получаете в Microsoft Defender для Office 365, см. в руб. Защита от угроз.The steps to set up EOP security features and a comparison to the added security that you get in Microsoft Defender for Office 365, see protect against threats. Рекомендуемые параметры для функций EOP доступны в рекомендуемых параметрах для EOP и Microsoft Defender для Office 365 безопасности.The recommended settings for EOP features are available in Recommended settings for EOP and Microsoft Defender for Office 365 security.

В остальной части этой статьи объясняется, как работает EOP и какие функции доступны в EOP.The rest of this article explains how EOP works and the features that are available in EOP.

Как работает EOPHow EOP works

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.To understand how EOP works, it helps to see how it processes incoming email:

Графические сообщения электронной почты из Интернета или отзывов клиентов, проходящие в EOP и через подключение, анти-вредоносные программы, фильтрацию правил и политики почтовых процессов и фильтрацию контента до вынесения вердикта нежелательной почты или карантина, или доставки конечной почты пользователей.

  1. При входящих сообщениях EOP оно сначала проходит фильтрацию подключения, которая проверяет репутацию отправитель.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. Большинство нежелательной почты останавливаются на этом этапе и отклоняется EOP.The majority of spam is stopped at this point and rejected by EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.For more information, see Configure connection filtering.

  2. Затем сообщение проверяется на вредоносные программы.Then the message is inspected for malware. Если вредоносные программы находятся в сообщении или вложении(ы), сообщение будет отправляться в хранилище только карантина администратора.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Дополнительные информацию о защите от вредоносных программ см. в этой программе в EOP.To learn more about malware protection, see Anti-malware protection in EOP.

  3. Сообщение продолжается с помощью фильтрации политик, где оно оценивается с помощью любых созданных правил потока почты (также известных как правила транспорта).The message continues through policy filtering, where it's evaluated against any mail flow rules (also known as transport rules) that you've created. Например, правило может отправлять уведомление руководителю, когда сообщение поступает от конкретного отправитель.For example, a rule can send a notification to a manager when a message arrives from a specific sender.

    В локальной организации с Exchange Enterprise cal с лицензиями services проверки предотвращения потери данных (DLP) в EOP также происходят на этом этапе.In on-premises organization with Exchange Enterprise CAL with Services licenses, Data loss prevention (DLP) checks in EOP also happen at this point.

  4. Сообщение передается через фильтрацию контента (анти-нежелательной почты и подмены), где вредные сообщения идентифицированы как нежелательной почты, высокой уверенности в спаме, фишинге, фишинге с высоким уровнем доверия или массовом (политиках защиты от нежелательной почты) или спуфинге (параметры подмены в политиках защиты от фишинга).The message passes through content filtering (anti-spam and anti-spoofing) where harmful messages are identified as spam, high confidence spam, phishing, high confidence phishing, or bulk (anti-spam policies) or spoofing (spoof settings in anti-phishing policies). Вы можете настроить действие для принятия сообщения на основе вердикта фильтрации (карантин, переход в папку нежелательной почты и т.д.).You can configure the action to take on the message based on the filtering verdict (quarantine, move to the Junk Email folder, etc.). Дополнительные сведения см. в перенастройке политик защиты от нежелательной почты и настройка политик защиты от фишинга в EOP.For more information, see Configure anti-spam policies and Configure anti-phishing policies in EOP.

Получателям доставляется сообщение, которое успешно передает все эти уровни защиты.A message that successfully passes all of these protection layers is delivered to the recipients.

Дополнительные сведения см. в сообщении Order и приоритете защиты электронной почты.For more information, see Order and precedence of email protection.

Центры обработки данных службы EOPEOP datacenters

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Серверы каждого центра обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между организацией и Интернетом, тем самым снижая нагрузку на серверы.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если ваша система настроена в одном регионе, все ваши сообщения будут обрабатываться с использованием маршрутизации для этого региона. В следующем списке показано, как региональная маршрутизация почты работает для центров обработки данных EOP:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • В Европе, на Ближнем Востоке и в Африке (регион EMEA) все почтовые ящики Exchange Online находятся в центрах обработки данных региона EMEA, а все сообщения направляются через центры обработки данных EMEA для фильтрации с помощью EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.
  • В Asia-Pacific (APAC) все почтовые ящики Exchange Online в центрах обработки данных APAC, и в настоящее время сообщения перенацелены через центр обработки данных APAC для фильтрации EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.
  • В Северной и Южной Америке службы распространяются в следующих местах:In the Americas, services are distributed in the following locations:
    • Южная Америка: Exchange Online почтовые ящики расположены в центрах обработки данных в Бразилии и Чили.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Все сообщения проходят через локальные центра обработки данных для фильтрации EOP.All messages are routed through local datacenters for EOP filtering. Карантинные сообщения хранятся в центре обработки данных, где расположен клиент.Quarantined messages are stored in the datacenter where the tenant is located.
    • Канада: Exchange Online почтовые ящики находятся в центрах обработки данных в Канаде.Canada: Exchange Online mailboxes are located in datacenters in Canada. Все сообщения проходят через локальные центра обработки данных для фильтрации EOP.All messages are routed through local datacenters for EOP filtering. Карантинные сообщения хранятся в центре обработки данных, где расположен клиент.Quarantined messages are stored in the datacenter where the tenant is located.
    • СОЕДИНЕННЫЕ Штаты: Exchange Online почтовые ящики находятся в центрах обработки данных США.United States: Exchange Online mailboxes are located in U.S. datacenters. Все сообщения проходят через локальные центра обработки данных для фильтрации EOP.All messages are routed through local datacenters for EOP filtering. Карантинные сообщения хранятся в центре обработки данных, где расположен клиент.Quarantined messages are stored in the datacenter where the tenant is located.
  • Для облака сообщества государственных учреждений США (GCC) все почтовые ящики Exchange Online находятся в центрах обработки данных в США, а все сообщения направляются через центры обработки данных в США для фильтрации с помощью EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Функции EOPEOP features

В этом разделе представлен краткий обзор основных функций, доступных в EOP.This section provides a high-level overview of the main features that are available in EOP.

Сведения о требованиях, важных ограничениях и доступности функций во всех планах подписки на EOP см. в Exchange Online Protection службы.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Примечания:Notes:

  • Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.EOP uses several URL block lists that help detect known malicious links within messages.
  • EOP использует обширный список доменов, которые, как известно, отправляют спам.EOP uses a vast list of domains that are known to send spam.
  • EOP использует несколько систем защиты от вредоносных программ, которые помогают автоматически защищать наших клиентов во все времена.EOP uses multiple anti-malware engines help to automatically protect our customers at all times.
  • EOP проверяет активную полезной нагрузки в теле сообщения и все вложения сообщений для вредоносных программ.EOP inspects the active payload in the message body and all message attachments for malware.
  • Рекомендуемые значения для политик защиты см. в рекомендациях для EOP и Microsoft Defender для Office 365 безопасности.For recommended values for protection policies, see Recommended settings for EOP and Microsoft Defender for Office 365 security.
  • Краткие инструкции по настройке политик защиты см. в обзоре Protect against threats.For quick instructions to configure protection policies, see Protect against threats.


ФункцияFeature КомментарииComments
ProtectionProtection
Функции защиты от вредоносных программAnti-malware Защита от вредоносных программ в EOPAnti-malware protection in EOP

Вопросы и ответы по защите от вредоносных программAnti-malware protection FAQ

Настройка политик по борьбе с вредоносными программами в EOPConfigure anti-malware policies in EOP

Входящий анти-спамInbound anti-spam Защита от нежелательной почты в EOPAnti-spam protection in EOP

Вопросы и ответы по защите от нежелательной почтыAnti-spam protection FAQ

Настройка политик защиты от спама в EOPConfigure anti-spam policies in EOP

Исходящие анти-нежелательной почтыOutbound anti-spam Исходящие средства защиты от нежелательной почты в EOPOutbound spam protection in EOP

Настройка фильтрации исходящие нежелательной почты в EOPConfigure outbound spam filtering in EOP

Управление автоматической внешней отправкой электронной почты в Microsoft 365Control automatic external email forwarding in Microsoft 365

Фильтрация подключенияConnection filtering Настройка фильтрации подключенийConfigure connection filtering
Anti-phishingAnti-phishing Политики защиты от фишинга в Microsoft 365Anti-phishing policies in Microsoft 365

Настройка политик защиты от фишинга в EOPConfigure anti-phishing policies in EOP

Защита от спуфингаAnti-spoofing protection Spoof intelligence insight in EOPSpoof intelligence insight in EOP

Управление списком разрешенных и запрещенных клиентовManage the Tenant Allow/Block List

Автоматическая очистка нулевого часа (ZAP) для доставленных вредоносных программ, спама и фишинговых сообщенийZero-hour auto purge (ZAP) for delivered malware, spam, and phishing messages ZAP в Exchange OnlineZAP in Exchange Online
Готовые политики безопасностиPreset security policies Предустановленные политики безопасности в EOP и Microsoft Defender для Office 365Preset security policies in EOP and Microsoft Defender for Office 365

Анализатор конфигурации для политик защиты в EOP и Microsoft Defender для Office 365Configuration analyzer for protection policies in EOP and Microsoft Defender for Office 365

Список разрешить/заблокировать клиентаTenant Allow/Block List Управление списком разрешенных и запрещенных клиентовManage the Tenant Allow/Block List
Блокировка списков отправителей сообщенийBlock lists for message senders Создание заблокированных списков отправитель в EOPCreate blocked sender lists in EOP
Разрешить списки отправителей сообщенийAllow lists for message senders Создание безопасных списков отправитель в EOPCreate safe sender lists in EOP
Directory Based Edge Blocking (DBEB)Directory Based Edge Blocking (DBEB) Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям)Use Directory Based Edge Blocking to reject messages sent to invalid recipients
Карантин и отправкаQuarantine and submissions
Отправка администратораAdmin submission Отправка администратора для отправки подозрительных спама, фишинга, URL-адресов и файлов в Корпорацию МайкрософтUse Admin submission to submit suspected spam, phish, URLs, and files to Microsoft
Отправки пользователей (настраиваемый почтовый ящик)User submissions (custom mailbox) Политика отправки пользователейUser submissions policy
Карантин — администраторыQuarantine - admins Управление сообщениями и файлами, помещенными в карантин, в качестве администратора в EOPManage quarantined messages and files as an admin in EOP

FaQ сообщений в карантинеQuarantined messages FAQ

Передача информации о сообщениях и файлах в корпорацию МайкрософтReport messages and files to Microsoft

Заголовки сообщений о защите от нежелательной почты в Microsoft 365Anti-spam message headers in Microsoft 365

Вы можете проанализировать заглавные сообщения карантинов сообщений с помощью анализатора загона сообщений по .You can analyze the message headers of quarantined messages using the Message Header Analyzer at.

Карантин — конечные пользователиQuarantine - end-users Поиск и выпуск сообщений на карантине в EOPFind and release quarantined messages as a user in EOP

Использование уведомлений о нежелательной почте пользователей для выпуска и сообщения с карантиномUse user spam notifications to release and report quarantined messages

Поток обработки почтыMail flow
Правила потока обработки почтыMail flow rules Правила потока обработки почты (правила транспорта) в Exchange OnlineMail flow rules (transport rules) in Exchange Online

Условия и исключения (предикаты) правил для потока обработки почты в Exchange OnlineMail flow rule conditions and exceptions (predicates) in Exchange Online

Действия правил потока почты в Exchange OnlineMail flow rule actions in Exchange Online

Правила потока обработки почты в Exchange OnlineManage mail flow rules in Exchange Online

Процедуры правил потока почты в Exchange OnlineMail flow rule procedures in Exchange Online

Обслуживаемые доменыAccepted domains Управление обслуживаемыми доменами в Exchange OnlineManage accepted domains in Exchange Online
СоединителиConnectors Настройка потока почты с помощью соединители в Exchange OnlineConfigure mail flow using connectors in Exchange Online
Улучшенная фильтрация соединителейEnhanced Filtering for Connectors Улучшенная фильтрация соединители в Exchange OnlineEnhanced filtering for connectors in Exchange Online
МониторингMonitoring
Трассировка сообщенийMessage trace Трассировка сообщенийMessage trace

Трассировка сообщений в Exchange центре администрированияMessage trace in the Exchange admin center

Отчеты & совместной работы по электронной почтеEmail & collaboration reports Просмотр отчетов о безопасности электронной почтыView email security reports
Отчеты о потоке почтыMail flow reports Просмотр правил потока обработки почтыView mail flow reports

Отчеты о потоке почты в Exchange центре администрированияMail flow reports in the Exchange admin center

Сведения о потоке почтыMail flow insights Сведения о потоке почтыMail flow insights

Сведения о потоке почты в Exchange центре администрированияMail flow insights in the Exchange admin center

Отчеты аудитаAuditing reports Аудит отчетов в центре Exchange администрированияAuditing reports in the Exchange admin center
Политики оповещенийAlert policies Политики оповещенийAlert policies
Соглашения об уровне обслуживания (SLA) и поддержкаService Level Agreements (SLAs) and support
Соглашение об уровне обслуживания относительно эффективности защиты от нежелательной почтыSpam effectiveness SLA > 99%> 99%
Соглашение об уровне обслуживания в отношении количества ложных срабатыванийFalse positive ratio SLA < 1:250,000< 1:250,000
Соглашение об уровне обслуживания в отношении обнаружения и блокировки вирусовVirus detection and blocking SLA 100 % известных вирусов100% of known viruses
Соглашение об уровне обслуживания в отношении ежемесячного времени работыMonthly uptime SLA 99,999 %99.999%
Поддержка по телефону и через Интернет предоставляется 24 часа в сутки семь дней в неделю.Phone and web technical support 24 hours a day, seven days a week Справка и поддержка для EOP.Help and support for EOP.
Другие функцииOther features
Глобальная сеть геодублированных серверовA geo-redundant global network of servers Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности.EOP runs on a worldwide network of datacenters that are designed to help provide the best availability. Дополнительные сведения см. в разделе Центр обработки данных EOP в этой статье.For more information, see the EOP datacenters section earlier in this article.
Организация очередей сообщений, если локальный сервер не может принимать почтуMessage queuing when the on-premises server cannot accept mail Сообщения в отсрочке остаются в очередях в течение одного дня.Messages in deferral remain in our queues for one day. Попытки повторной отправки сообщений зависят от ошибки, полученной от почтовой системы получателя.Message retry attempts are based on the error we get back from the recipient's mail system. Повторные попытки в среднем выполняются каждые 5 минут.On average, messages are retried every 5 minutes. Дополнительные сведения см. в faq faqсообщений eOP в очереди, отложенных и отскочил.For more information, see EOP queued, deferred, and bounced messages FAQ.
шифрование сообщений Office 365 в качестве надстройкиOffice 365 Message Encryption available as an add-on Дополнительные сведения см. в статье Шифрование в Office 365. For more information, see Encryption in Office 365.