Обзор Exchange Online Protection

Примечание

Хотите попробовать Microsoft 365 Defender? Узнайте больше о том, как оценить и выполнить пилотное Microsoft 365 Defender.

Область применения

Exchange Online Protection (EOP) — это облачная служба фильтрации, которая защищает вашу организацию от нежелательной почты, вредоносных программ и других угроз электронной почты. EOP входит во все организации Microsoft 365 с Exchange Online почтовыми ящиками.

Примечание

EOP также доступен для защиты локальных почтовых ящиков и в гибридных средах для защиты локальных Exchange почтовых ящиков. Дополнительные сведения см. в Exchange Online Protection.

Инструкции по настройке функций безопасности EOP и сравнение с добавленной безопасностью, которую вы получаете в Microsoft Defender для Office 365, см. в разделе "Защита от угроз". Рекомендуемые параметры для функций EOP доступны в рекомендуемых параметрах для EOP и Microsoft Defender для Office 365 безопасности.

В оставшейся части этой статьи объясняется, как работает EOP и какие функции доступны в EOP.

Как работает EOP

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.

Изображение электронной почты из Интернета или отзывов клиентов, передаваемой в EOP, а также через подключение, защиту от вредоносных программ, фильтрацию правил и фильтрацию содержимого, прежде чем вынесет решение о нежелательной почте, карантине или доставке почты конечным пользователем

  1. Когда входящее сообщение входит в EOP, оно сначала проходит фильтрацию подключений, которая проверяет репутацию отправителя. На этом этапе большая часть спама останавливается и отклоняется EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.

  2. Затем сообщение проверяется на наличие вредоносных программ. Если в сообщении или вложениях обнаружена вредоносная программа, сообщение доставляется в карантин. По умолчанию просматривать сообщения, помещенные в карантин, и взаимодействовать с ними могут только администраторы. Но администраторы могут создавать и использовать политики карантина, чтобы указать, что пользователи могут делать с сообщениями в карантине. Дополнительные сведения о защите от вредоносных программ см. в статье "Защита от вредоносных программ в EOP".

  3. Сообщение продолжает фильтрацию политик, где оно оценивается с учетом всех созданных правил потока обработки почты (также называемых правилами транспорта). Например, правило может отправлять руководителю уведомление, когда сообщение поступает от определенного отправителя.

    В локальной организации с Exchange Enterprise CAL с лицензиями на службы на этом этапе также выполняются проверки защиты от потери данных (DLP) Microsoft Purview в EOP.

  4. Сообщение проходит через фильтрацию содержимого (защита от нежелательной почты и спуфинга), где вредоносные сообщения идентифицируются как спам, спам с высокой достоверностью, фишинг, фишинг с высоким уровнем достоверности или массовый (политики защиты от нежелательной почты) или спуфинг (параметры спуфинга в политиках защиты от фишинга). Вы можете настроить действие для сообщения на основе решения по фильтрации (помещение в карантин, переход в папку нежелательной почты и т. д.) и то, что пользователи могут делать с сообщениями, помещенными в карантин, с помощью политик карантина. Дополнительные сведения см. в разделе "Настройка политик защиты от нежелательной почты и настройка политик защиты от фишинга в EOP".

Получателям будет доставлено сообщение, которое успешно проходит все эти уровни защиты.

Дополнительные сведения см. в разделе "Порядок и приоритет защиты электронной почты".

Центры обработки данных службы EOP

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым снижая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если вы подготовлены в одном регионе, все сообщения будут обрабатываться с помощью маршрутизации почты для этого региона.

Функции EOP

В этом разделе представлен общий обзор основных функций, доступных в EOP.

Сведения о требованиях, важных ограничениях и доступности компонентов во всех планах подписки EOP см. в Exchange Online Protection службы.

Примечания:

  • Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.
  • EOP использует обширный список доменов, которые, как известно, отправляют спам.
  • EOP использует несколько механизмов защиты от вредоносных программ, которые помогают автоматически защищать наших клиентов в любое время.
  • EOP проверяет активные полезные данные в теле сообщения и все вложения сообщений на наличие вредоносных программ.
  • Рекомендуемые значения для политик защиты см. в разделе "Рекомендуемые параметры для EOP и Microsoft Defender для Office 365 безопасности".
  • Краткие инструкции по настройке политик защиты см. в разделе "Защита от угроз".
Функция Комментарии
Protection
Защита от вредоносных программ Защита от вредоносных программ в EOP

Вопросы и ответы по защите от вредоносных программ

Настройка политик защиты от вредоносных программ в EOP

Защита от нежелательной почты для входящего трафика Защита от нежелательной почты в EOP

Вопросы и ответы по защите от нежелательной почты

Настройка политик защиты от спама в EOP

Защита от нежелательной почты для исходящего трафика Защита от исходящей нежелательной почты в EOP

Настройка фильтрации исходящей нежелательной почты в EOP

Управление автоматической перенаправлением внешней электронной почты в Microsoft 365

Фильтрация подключения Настройка фильтрации подключений
Защита от фишинга Политики защиты от фишинга в Microsoft 365

Настройка политик защиты от фишинга в EOP

Защита от спуфинга Аналитика спуфинга в EOP

Управление списком разрешенных и заблокированных клиентов

Автоматическая очистка (ZAP) нулевого часа для доставленных вредоносных программ, спама и фишинговых сообщений ZAP в Exchange Online
Готовые политики безопасности Готовые политики безопасности в EOP и Microsoft Defender для Office 365

Анализатор конфигурации для политик защиты в EOP и Microsoft Defender для Office 365

Список разрешенных и заблокированных клиентов Управление списком разрешенных и заблокированных клиентов
Списки блокирования для отправителей сообщений Создание списков заблокированных отправителей в EOP
Разрешить списки отправителей сообщений Создание списков надежных отправителей в EOP
Directory Based Edge Blocking (DBEB) Use Directory Based Edge Blocking to reject messages sent to invalid recipients (Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправленных недопустимым получателям)
Карантин и отправки
Отправка администратора Отправка с помощью администратора для отправки подозрительных спама, фишинга, URL-адресов и файлов в корпорацию Майкрософт
Отправки пользователей (пользовательский почтовый ящик) Политика отправки пользователей
Карантин — администраторы Управление сообщениями и файлами, помещенными в карантин, в качестве администратора в EOP

Часто задаваемые вопросы о помещенных в карантин сообщениях

Передача информации о сообщениях и файлах в корпорацию Майкрософт

Заголовки сообщений о защите от нежелательной почты в Microsoft 365

Заголовки сообщений, помещенных в карантин, можно проанализировать с помощью анализатора заголовков сообщений.

Карантин — конечные пользователи Поиск и выпуск сообщений на карантине в EOP

Использование уведомлений о карантине для освобождения и отправки сообщений в карантин

Политики карантина

Поток обработки почты
Правила потока обработки почты Правила потока обработки почты (правила транспорта) в Exchange Online

Условия и исключения (предикаты) правил для потока обработки почты в Exchange Online

Действия правил потока почты в Exchange Online

Правила потока обработки почты в Exchange Online

Процедуры правил потока обработки почты в Exchange Online

Обслуживаемые домены Управление обслуживаемыми доменами в Exchange Online
Connectors Настройка потока обработки почты с помощью соединителей в Exchange Online
Улучшенная фильтрация соединителей Расширенная фильтрация для соединителей в Exchange Online
Мониторинг
Трассировка сообщений Трассировка сообщений

Трассировка сообщений в Exchange администрирования

Отчеты & для совместной работы по электронной почте Просмотр отчетов о безопасности электронной почты
Отчеты о потоках обработки почты Просмотр правил потока обработки почты

Отчеты о потоках обработки почты в Exchange администрирования

Аналитика потока обработки почты Аналитика потока обработки почты

Аналитика потока обработки почты в Exchange администрирования

Отчеты аудита Отчеты аудита в центре Exchange администрирования
Политики оповещений Политики оповещений
Соглашения об уровне обслуживания (SLA) и поддержка
Соглашение об уровне обслуживания относительно эффективности защиты от нежелательной почты > 99%
Соглашение об уровне обслуживания в отношении количества ложных срабатываний < 1:250,000
Соглашение об уровне обслуживания в отношении обнаружения и блокировки вирусов 100 % известных вирусов
Соглашение об уровне обслуживания в отношении ежемесячного времени работы 99,999 %
Поддержка по телефону и через Интернет предоставляется 24 часа в сутки семь дней в неделю. Справка и поддержка EOP.
Другие функции
Глобальная сеть геодублированных серверов Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Дополнительные сведения см. в разделе "Центры обработки данных EOP " выше в этой статье.
Организация очередей сообщений, если локальный сервер не может принимать почту Сообщения с отсрочкой остаются в очередях в течение одного дня. Попытки повторной отправки сообщений зависят от ошибки, полученной от почтовой системы получателя. Повторные попытки в среднем выполняются каждые 5 минут. Дополнительные сведения см. в статье "Вопросы и ответы по EOP в очереди", "Отложенные" и " Отскакиваемые сообщения".
Office 365 сообщений, доступное в виде надстройки Дополнительные сведения см. в статье Шифрование в Office 365.