Обзор Exchange Online ProtectionExchange Online Protection overview

Microsoft Exchange Online Protection (EOP) — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от нежелательной почты и вредоносных программ, передаваемых через электронную почту. К тому же, эта служба обладает функциями для защиты организации от нарушений политик обмена сообщениями. EOP может упростить управление вашей среды обмена сообщениями и облегчить многие тяготы, которые приходят с поддержкой локального аппаратного и программного обеспечения.Microsoft Exchange Online Protection (EOP) is a cloud-based email filtering service that helps protect your organization against spam and malware, and includes features to safeguard your organization from messaging-policy violations. EOP can simplify the management of your messaging environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

Ниже приведены основные способы, с помощью которых можно использовать EOP для защиты сообщений.The following are the primary ways you can use EOP for messaging protection:

  • В изолированном сценарии EOP предоставляет облачную защиту электронной почты для локальной среды Microsoft Exchange Server 2013, устаревших версий Exchange Server или для любого другого локального решения электронной почты SMTP.In a standalone scenario EOP provides cloud-based email protection for your on-premises Microsoft Exchange Server 2013 environment, legacy Exchange Server versions, or for any other on-premises SMTP email solution.

  • Как часть Microsoft Exchange Online По умолчанию EOP защищает облачные почтовые ящики Microsoft Exchange Online.As a part of Microsoft Exchange Online By default, EOP protects Microsoft Exchange Online cloud-hosted mailboxes. Сведения о том, как настроить эти возможности Exchange Online, можно найти в статье Защита от угроз .See Protect against threats for help configuring these Exchange Online capabilities.

  • В гибридном развертывании EOP можно настроить для защиты среды обмена сообщениями и управления маршрутизацией почты, когда есть набор локальных и облачных почтовых ящиков.In a hybrid deployment EOP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

Эти статьи Exchange Online Protection применяются к гибридным и локальным средам.These Exchange Online Protection articles apply to hybrid and on-premises environments.

Как работает EOPHow EOP works

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.To understand how EOP works, it helps to see how it processes incoming email:

EOP — обработка электронной почты

Входящее сообщение изначально проходит через фильтрацию подключений, которое проверяет репутацию отправителя и проверяет сообщение на наличие вредоносных программ.An incoming message initially passes through connection filtering, which checks the sender's reputation and inspects the message for malware. Большая часть нежелательных сообщений на этом шаге останавливается и удалена в EOP.The majority of spam is stopped at this point and deleted by EOP. Сообщения продолжаются с помощью фильтрации политик, где сообщения оцениваются по настраиваемым правилам для обработки почты (также называемым правилами транспорта), которые создаются или применяются из шаблона.Messages continue through policy filtering, where messages are evaluated against custom mail flow rules (also known as transport rules) that you create or enforce from a template. Например, вы можете создать правило, которое отправляет уведомление руководителю при поступлении почты от определенного отправителя.For example, you can have a rule that sends a notification to a manager when mail arrives from a specific sender. (В этом случае также выполняются проверки защиты от потери данных, при наличии этой функции; сведения о доступности функций можно найти в описании службы Exchange Online Protection.) Затем сообщения проходят через фильтрацию содержимого, где содержимое проверяется на наличие терминологии или свойств, общих для нежелательной почты.(Data loss prevention checks also occur at this point, if you have that feature; for information about feature availability, see the Exchange Online Protection Service Description.) Next, messages pass through content filtering, where content is checked for terminology or properties common to spam. Сообщение, которое может быть отправлено фильтром содержимого в папку нежелательной почты пользователя или в карантин, в соответствии с вашими настройками.A message determined to be spam by the content filter can be sent to a user's Junk Email folder or to the quarantine, among other options, based on your settings. После успешной передачи всех этих уровней защиты получателю он доставляется получателю.After a message passes all of these protection layers successfully, it's delivered to the recipient.

Центры обработки данных службы EOPEOP datacenters

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым снижая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.EOP runs on a worldwide network of datacenters that are designed to provide the best availability. For example, if a datacenter becomes unavailable, email messages are automatically routed to another datacenter without any interruption in service. Servers in each datacenter accept messages on your behalf, providing a layer of separation between your organization and the Internet, thereby reducing load on your servers. Through this highly available network, Microsoft can ensure that email reaches your organization in a timely manner.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если ваша система настроена в одном регионе, все ваши сообщения будут обрабатываться с использованием маршрутизации для этого региона. В следующем списке показано, как региональная маршрутизация почты работает для центров обработки данных EOP:EOP performs load balancing between datacenters but only within a region. If you're provisioned in one region all your messages will be processed using the mail routing for that region. The following list shows the how regional mail routing works for the EOP datacenters:

  • В Европе, на Ближнем Востоке и в Африке (регион EMEA) все почтовые ящики Exchange Online находятся в центрах обработки данных региона EMEA, а все сообщения направляются через центры обработки данных EMEA для фильтрации с помощью EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • В Азиатско-Тихоокеанском (APAC) все почтовые ящики Exchange Online находятся в центрах обработки данных APAC, но сообщения в настоящее время направляются через центры обработки данных APAC для фильтрации EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, but messages are currently routed through APAC datacenters for EOP filtering.

  • В Америки все почтовые ящики Exchange Online находятся в центрах обработки данных США, за исключением Южной Америки, в котором используются центры обработки данных в Бразилии и Чили, и в Канаде используются центры обработки данных в Канаде.In the Americas, all Exchange Online mailboxes are located in U.S. datacenters, with the exception of South America where datacenters in Brazil and Chile are used and in Canada where datacenters in Canada are used. Все сообщения электронной почты, в том числе сообщения для клиентов в Южной Америке и Канаде, направляются через локальные центры обработки данных для фильтрации EOP; куаратинед почта хранится в центре обработки данных, в котором расположен клиент.All email messages, including messages for customers in South America and Canada, are routed through local datacenters for EOP filtering; quaratined email is stored in the datacenter where the tenant is located.

  • В Европе, на Ближнем Востоке и в Африке (регион EMEA) все почтовые ящики Exchange Online находятся в центрах обработки данных региона EMEA, а все сообщения направляются через центры обработки данных EMEA для фильтрации с помощью EOP.In Europe, the Middle East, and Africa (EMEA), all Exchange Online mailboxes are located in EMEA datacenters, and all messages are routed through EMEA datacenters for EOP filtering.

  • В Азиатско-Тихоокеанском (APAC) все почтовые ящики Exchange Online расположены в центрах обработки данных APAC, а сообщения в настоящее время направляются через центры обработки данных APAC для фильтрации EOP.In Asia-Pacific (APAC), all Exchange Online mailboxes are located in APAC datacenters, and messages are currently routed through APAC datacenters for EOP filtering.

  • Для облака сообщества государственных учреждений США (GCC) все почтовые ящики Exchange Online находятся в центрах обработки данных в США, а все сообщения направляются через центры обработки данных в США для фильтрации с помощью EOP.For the Government Community Cloud (GCC), all Exchange Online mailboxes are located in U.S. datacenters and all messages are routed through U.S. datacenters for EOP filtering.

Планы и возможности EOPEOP plans and features

Ниже приведены доступные планы подписки EOP:The following are the available EOP subscription plans:

  • Изолированная EOP EOP защищает ваши локальные почтовые ящики.EOP standalone Where EOP protects your on-premises mailboxes.

  • Функциональность EOP в Exchange Online EOP защищает ваши облачные почтовые ящики Exchange Online.EOP features in Exchange Online Where EOP protects your Exchange Online cloud-hosted mailboxes.

  • Лицензия Exchange Enterprise CAL со службами. EOP защищает ваши локальные почтовые ящики как изолированная EOP и включает защиту от потери данных, а также возможности создания отчетов с помощью веб-служб.Exchange Enterprise CAL with Services Where EOP protects your on-premises mailboxes, like EOP standalone, and includes data loss prevention (DLP) and reporting using web services.

Сведения о требованиях, ограничениях и доступности функций во всех планах подписки EOP см. на странице Описание службы Exchange Online Protection.For information about requirements, important limits, and feature availability across all EOP subscription plans, see the Exchange Online Protection Service Description.

Настройка EOPSetting up EOP

Настройка EOP может быть простой процедурой, особенно в случае небольшой организации с немногочисленными правилами соответствия. Однако, в случае большой организации с несколькими доменами, настраиваемыми правилами соответствия или гибридным потоком обработки почты настройка может потребовать большего планирования и времени.Setting up EOP can be simple, especially in the case of a small organization with a handful of compliance rules. However, if you have a large organization with multiple domains, custom compliance rules, or hybrid mail flow, set up can take more planning and time.

При уже приобретенной EOP см. Настройка службы EOP, чтобы убедиться в выполнении всех действий, необходимых для настройки EOP с целью защиты вашей среды обмена сообщениями.If you've already purchased EOP, see Set up your EOP service to ensure that you complete all the steps necessary to configure EOP to protect your messaging environment.

Дополнительные сведенияFor more information

Функции EOPEOP features

Общие вопросы и ответы по EOPEOP general FAQ

Поставленные в очередь, отложенные и возвращенные сообщения EOP: вопросы и ответыEOP queued, deferred, and bounced messages FAQ

Вопросы и ответы по делегированному администрированиюDelegated administration FAQ

Перемещение доменов и настроек из одной организации EOP в другуюMove domains and settings from one EOP organization to another EOP organization