Описание службы Exchange Online Protection

Узнайте о компонентах и требованиях для Exchange Online Protection. Включен список планов, Exchange Online Protection, а также сравнение функций в этих планах.

Microsoft Exchange Online Защита (EOP) — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от нежелательной почты и вредоносных программ и включает функции для защиты организации от нарушений политики обмена сообщениями. С помощью EOP можно упростить управление средой обмена сообщениями и устранить ряд проблем, связанных с необходимостью поддерживать локальное оборудование и программное обеспечение.

В следующем списке описаны основные способы использования EOP для защиты сообщений:

  • В автономный сценарий: EOP обеспечивает облачную защиту электронной почты для локальной среды электронной почты (Exchange Server или других решений электронной почты SMTP на локальной основе).

  • В рамках Microsoft Exchange Online: по умолчанию EOP защищает Exchange Online почтовые ящики с облачным хостингом. Дополнительные дополнительные Exchange Online см. в описании Exchange Online службы.

  • В гибридном развертывании EOP можно настроить для защиты среды обмена сообщениями и управления маршрутией почты при наборе локального и облачного почтовых ящиков.

Доступные планы

В следующей таблице показаны планы, Exchange Online Protection, чтобы вы могли выбрать решение, которое наилучшим образом отвечает потребностям вашей организации. Подробные сведения о плане см. в Exchange Online Protection.

Подробные сведения о планах подписки, которые позволяют пользователям Exchange Online Protection, см. в полной таблице сравнения подписки.

клиентская лицензия Exchange Enterprise CAL со службами:

Microsoft Exchange Enterprise cal with Services предоставляет функции защиты электронной почты EOP и следующие дополнительные облачные функции:

Дополнительные сведения о Exchange Enterprise cal с лицензированием служб см. в Exchange вопросами лицензирования.

Если у Exchange Enterprise cal с лицензиями Службы и вы хотите создать EOP, следуйте инструкциям в Настройка службы EOP. Действия по настройке такие же, как при настройке отдельной службы EOP.

Примечание

Новые функции для клиентской лицензии Exchange Enterprise со службами развертываются одновременно с Exchange Online, а не с изолированной службой EOP. Имейте в виду, что графики развертывания изолированной службы EOP и клиентской лицензии Exchange Online или Exchange Enterprise со службами могут немного отличаться.

Требования для Exchange Online Protection (EOP)

EOP можно использовать с любым агентом по передаче почты SMTP, например с Microsoft Exchange Server. Сведения об операционных системах, веб-браузерах и языках, поддерживаемых EOP, см. в разделах "Поддерживаемые браузеры" и "Поддерживаемые языки" в центре администрирования Exchange в Exchange Online Protection.

Ограничения

Ограничения в EOP см. в Exchange Online Protection ограничения.

Доступность функций

В следующей таблице перечислены основные Exchange Online Protection, доступные в планах. Применяются определенные ограничения. Дополнительные сведения см. в сносках. Эта таблица может измениться без уведомления. Полный список функций см. в списке "Мощные средства поддержки предприятия".

Функция Автономный EOP EOP в EE cal w/ Services Функции EOP в Exchange Online
Protection
Политики по борьбе с вредоносными программами (встроенные и настраиваемые) Да Да Да
Входящие политики борьбы со спамом (встроенные и настраиваемые) Да Да Да
Исходящие политики борьбы со спамом (встроенные и настраиваемые) Да Да Да
Фильтрация подключений (список ip Allow и список блока IP) Да Да Да
Политики защиты от фишинга (встроенные и настраиваемые) Да Да Да
Защита от подмены (встроенная и настраиваемая) Да Да Да
Автоматическая очистка нулевого часа (ZAP) для доставленных вредоносных программ, спама и фишинговых сообщений10 Нет Нет Да
Готовые политики безопасности Да Да Да
Анализатор конфигурации для политик защиты Да Да Да
Список разрешить/заблокировать клиента Да Да Да
Блокировка списков отправителей сообщений Да Да Да
Разрешить списки отправителей сообщений Да Да Да
Блокировка края Да Да Да
Блокировка края на основе каталога (DBEB) для несущестутных получателей Да Да Да
Карантин и отправка
Отправкаадминистратора 10 Нет Нет Да
Отправка пользователя (настраиваемый почтовый ящик)10 Нет Нет Да
Карантин администрирования Да Да Да
Карантин для конечных пользователей Да Да Да
Надстройка Сообщения отчетов и надстройка для фишинга для Outlook Да Да Да
Поток обработки почты
Правила потока почты (правила транспорта)4 Да Да6 Да
Принятые домены3 Да Да Да
Соединители Да Да Да
Расширенный фильтр для соединители (перепрыгнуть список) Да Да Да
Мониторинг
Message trace Да Да Да
Отчеты по электронной почте и безопасности в Центр администрирования Microsoft 365 Да7 Да7,8 Да8
Отчеты о безопасности в центре Microsoft 365 безопасности Да7 Да7,8 Да8
Отчеты электронной почты в EAC Да7 Да7,8 Да8
Ведение журнала аудитаадминистратора 5 Да Да Да
Users
Пользователи почты и контактыпочты 1 Да Да Да
Почтовые ящики Нет Нет Да1a
Управление доступом на основе ролей (RBAC)2 Да Да Да
Соответствие требованиям
Предотвращение потери данных для электронной почты Нет Да Да
Шифрование сообщений Office 365 No9 No9 Да
Администрирование
В Центр администрирования Microsoft 365 Да Да Да
Центр администрирования Exchange Да Да Да
Центр безопасности Microsoft 365 Да Да Да
Автономный Exchange Online Protection PowerShell Да Нет Нет
Exchange Online PowerShell Нет Да Да

1 Вы создаете, удаляете и редактируете почтовые пользователи и контакты почты в EAC.
1a Вы создаете и удаляете почтовые ящики в Центр администрирования Microsoft 365. Вы можете изменить существующие почтовые ящики в EAC.
2 В автономных EOP и EE cal с services нет ролей или политик назначения ролей конечным пользователям.
3 Вы добавляете и удаляете домены в Центр администрирования Microsoft 365. В EAC настраиваются домены как авторитетные или неавтетные.
4 Несколько условий правила, исключений и действий недоступны в автономных EOP или EOP в EE cal с services. Эти различия четко отмечены в Exchange Online содержимого правила потока почты.
5 В автономных EOP и EE cal с помощью служб:

  • Отчеты о аудите почтовых ящиков недоступны.
  • Отчет группы ролей администратора и отчет журнала аудита администратора являются единственными отчетами об аудите администратора в EAC.
  • Экспорт журнала аудита доступен только через PowerShell.

6 советов по политике DLP недоступны в EE cal с services.
7 Отчеты в автономных EOP и EE cal с службами — это подмножество отчетов Exchange Online отчетов (отчетов, которые имеют дело с почтовыми ящиками).
8 Включает отчеты DLP.
9 Вы можете приобрести Azure Information Protection в качестве надстройки и использовать OME, если настроить локальное окружение электронной почты для маршрутов электронной почты в Интернет и из интернета через EOP.
10 Эта функция требует Exchange Online почтовых ящиков.

Подробнее

Технические сведения о Exchange Online Protection, ознакомьтесь со следующими ресурсами:

Дорожная Microsoft 365 является хорошим ресурсом для получения сведений о предстоящих новых функций.

Условия лицензирования

Условия лицензирования продуктов и служб, приобретенных в рамках программ корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов Майкрософт.

Сообщения

Чтобы отслеживать предстоящие изменения, в том числе новые и измененные компоненты, запланированное обслуживание или другие важные объявления, посетите Центр сообщений. Подробнее см. в Центре сообщений.

Специальные возможности

Корпорация Майкрософт по-прежнему стремится к безопасности ваших данных и обеспечению специальных возможностей наших служб. Дополнительные сведения см. в Центр управления безопасностью Майкрософт и в Центре специальных возможностей Office.