Обзор Exchange Online ProtectionExchange Online Protection overview

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

Exchange Online Protection (EOP) — это облачная служба фильтрации, которая помогает защитить организацию от нежелательной почты и вредоносных программ.Exchange Online Protection (EOP) is the cloud-based filtering service that helps protect your organization against spam and malware. EOP включен во все организации Microsoft 365 с почтовыми ящиками Exchange Online.EOP is included in all Microsoft 365 organizations with Exchange Online mailboxes. Однако EOP также доступен в следующих локальном сценариях:However, EOP is also available in the following on-premises scenarios:

  • В автономный сценарий: EOP обеспечивает облачную защиту электронной почты для локальной организации Exchange или для любого другого локального решения электронной почты SMTP.In a standalone scenario: EOP provides cloud-based email protection for your on-premises Exchange organization or for any other on-premises SMTP email solution.

  • В гибридном развертывании EOP можно настроить для защиты среды электронной почты и управления маршрутией почты при наборе локального и облачного почтовых ящиков.In a hybrid deployment: EOP can be configured to protect your email environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

В этих сценариях EOP может упростить управление вашей средой электронной почты и облегчить многие бремя, которые бремени, которые приходят с обслуживанием локального оборудования и программного обеспечения.In these scenarios, EOP can simplify the management of your email environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

В остальной части этого раздела объясняется, как EOP работает в автономных и гибридных средах.The rest of this topic explains how EOP works in standalone and hybrid environments.

Как работает EOPHow EOP works

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.To understand how EOP works, it helps to see how it processes incoming email:

Графические сообщения электронной почты из Интернета или отзывов клиентов, проходящих в EOP и через подключение, анти-вредоносные программы, фильтрацию правил и политики почтового потока и фильтрацию контента до вынесения вердикта нежелательной почты или карантина, или доставки конечной почты пользователей.

  • При входящих сообщениях EOP оно сначала проходит фильтрацию подключения, которая проверяет репутацию отправитель.When an incoming message enters EOP, it initially passes through connection filtering, which checks the sender's reputation. Большинство нежелательной почты останавливаются на этом этапе и отклоняется EOP.The majority of spam is stopped at this point and rejected by EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.For more information, see Configure connection filtering.

  • Затем сообщение проверяется на признаки вредоносных программ.Then the message is inspected for signs of malware. Если вредоносные программы находятся в сообщении или вложении(ы), сообщение будет отправляться в хранилище только карантина администратора.If malware is found in the message or the attachment(s) the message is routed to an admin only quarantine store. Дополнительные информацию о настройке антивирусных программ можно узнать здесь.You can learn more about configuring anti-malware here.

  • Сообщения продолжаются с помощью фильтрации политик, где они оцениваются с помощью пользовательских правил потока почты (также известных как правила транспорта), которые вы создаете или применяете из шаблона.Messages continue through policy filtering, where they are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. Например, у вас может быть правило, которое отправляет уведомление руководителю, когда почта поступает от конкретного отправитель.For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. Проверки по предотвращению потери данных (DLP) также происходят в этом месте (Exchange Enterprise CAL с services).Data loss prevention (DLP) checks also happen at this point (Exchange Enterprise CAL with Services).

  • Далее сообщение передается через фильтрацию контента (также известного как anti-spam).Next, the message passes through content filtering (also known as Anti-spam). Сообщение, которое этот фильтр определяет как спам или фишинг, может быть отправлено на карантин или папку нежелательной почты пользователя, среди других вариантов.A message that this filter determines to be spam or phish can be sent to quarantine, or a user's Junk Email folder, among other options. Дополнительные сведения см. в веб-сайте Configure anti-spam policies and Configure anti-phishing policies.For more information see Configure anti-spam policies and Configure anti-phishing policies.

Любое сообщение, которое успешно передает все эти уровни защиты, доставляется получателю.Any message that passes all of these protection layers successfully is delivered to the recipient.

Дополнительные сведения см. в сообщении Order и приоритете защиты электронной почты.For more information, see Order and precedence of email protection.

Планы и функции EOP для локальной организации электронной почтыEOP plans and features for on-premises email organizations

Доступные планы подписки на EOP:The available EOP subscription plans are:

  • Автономный EOP. Вы региструетсяе в EOP для защиты локальной организации электронной почты.EOP standalone: You enroll in EOP to protect your on-premises email organization.

  • Функции EOP в Exchange Online: любая подписка, которая включает Exchange Online (автономный или в составе Microsoft 365), использует EOP для защиты почтовых ящиков Exchange Online.EOP features in Exchange Online: Any subscription that includes Exchange Online (standalone or as part of Microsoft 365) uses EOP to protect your Exchange Online mailboxes.

  • Exchange Enterprise CAL с службами. Если у вас есть локальное предприятие Exchange, в котором вы приобрели дополнительные лицензии Exchange Enterprise CAL с лицензиями на услуги, EOP является частью включенных служб.Exchange Enterprise CAL with Services: If you have an on-premises Exchange organization where you've purchased additional Exchange Enterprise CAL with Services licenses, EOP is part of the included services.

Сведения о требованиях, важных ограничениях и доступности функций во всех планах подписки на EOP см. в описании службы Exchange Online Protection.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection service description.

Примечание

Если у вас есть подписка на Office 365 E3, она включает EOP.If you have an Office 365 E3 subscription it includes EOP. Сведения о действиях по настройкам функции безопасности EOP в подписке, а также сведения о добавленной безопасности, которую может предоставить подписка Microsoft Defender для Office 365, см. в статью Защита от угроз.For steps to set up EOP security feature in your subscription, and information on the added security a Microsoft Defender for Office 365 subscription can give you, see protect against threats. Рекомендуемые параметры для установки функции EOP можно найти в статье Рекомендации, где параметры EOP специально вызволены.The recommended settings for EOP feature for setup can be found in the Recommendations article, where EOP settings are specifically called out.

Настройка EOP для локальной организации электронной почтыSetting up EOP for on-premises email organizations

Настройка EOP может быть простой процедурой, особенно в случае небольшой организации с немногочисленными правилами соответствия. Однако, в случае большой организации с несколькими доменами, настраиваемыми правилами соответствия или гибридным потоком обработки почты настройка может потребовать большего планирования и времени.Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.

При уже приобретенной EOP см. Настройка службы EOP, чтобы убедиться в выполнении всех действий, необходимых для настройки EOP с целью защиты вашей среды обмена сообщениями.If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.

Центры обработки данных службы EOPEOP datacenters

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы.For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Серверы каждого центра обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между организацией и Интернетом, тем самым снижая нагрузку на серверы.Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the internet, thereby reducing load on your servers. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если ваша система настроена в одном регионе, все ваши сообщения будут обрабатываться с использованием маршрутизации для этого региона. В следующем списке показано, как региональная маршрутизация почты работает для центров обработки данных EOP:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • В Европе, на Ближнем Востоке и в Африке (регион EMEA) все почтовые ящики Exchange Online находятся в центрах обработки данных региона EMEA, а все сообщения направляются через центры обработки данных EMEA для фильтрации с помощью EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • В Asia-Pacific (APAC) все почтовые ящики Exchange Online находятся в центрах обработки данных APAC, и в настоящее время сообщения проходят через центр обработки данных APAC для фильтрации EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.

  • В Северной и Южной Америке службы распространяются в следующих местах:In the Americas, services are distributed in the following locations:

    • Южная Америка. Почтовые ящики Exchange Online расположены в центрах обработки данных в Бразилии и Чили.South America: Exchange Online mailboxes are located in datacenters in Brazil and Chile. Все сообщения проходят через локальные центра обработки данных для фильтрации EOP.All messages are routed through local datacenters for EOP filtering. Карантинные сообщения хранятся в центре обработки данных, где расположен клиент.Quarantined messages are stored in the datacenter where the tenant is located.

    • Канада. Почтовые ящики Exchange Online расположены в центрах обработки данных в Канаде.Canada: Exchange Online mailboxes are located in datacenters in Canada. Все сообщения проходят через локальные центра обработки данных для фильтрации EOP.All messages are routed through local datacenters for EOP filtering. Карантинные сообщения хранятся в центре обработки данных, где расположен клиент.Quarantined messages are stored in the datacenter where the tenant is located.

    • США. Почтовые ящики Exchange Online расположены в центрах обработки данных США.United States: Exchange Online mailboxes are located in U.S. datacenters. Все сообщения проходят через локальные центра обработки данных для фильтрации EOP.All messages are routed through local datacenters for EOP filtering. Карантинные сообщения хранятся в центре обработки данных, где расположен клиент.Quarantined messages are stored in the datacenter where the tenant is located.

  • Для облака сообщества государственных учреждений США (GCC) все почтовые ящики Exchange Online находятся в центрах обработки данных в США, а все сообщения направляются через центры обработки данных в США для фильтрации с помощью EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Справка EOP для администраторовEOP Help for admins

Содержимое справки EOP для администраторов состоит из следующих категорий верхнего уровня.The Help content for EOP administrators consists of the following top-level categories: