Описание службы Exchange Online ProtectionExchange Online Protection service description

Узнайте о компонентах и требованиях для Exchange Online Protection.Obtain information about features and requirements for Exchange Online Protection. В этот список входят планы, обеспечивающие защиту Exchange Online, а также сравнение функций в этих планах.Included is a list of plans that provide Exchange Online Protection, as well as a comparison of features across those plans.

Microsoft Exchange Online Protection (EOP) — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от нежелательной почты и вредоносных программ, передаваемых через электронную почту. К тому же, эта служба обладает функциями для защиты организации от нарушений политик обмена сообщениями. EOP может упростить управление вашей среды обмена сообщениями и облегчить многие тяготы, которые приходят с поддержкой локального аппаратного и программного обеспечения.Microsoft Exchange Online Protection (EOP) is a cloud-based email filtering service that helps protect your organization against spam and malware, and includes features to safeguard your organization from messaging-policy violations. EOP can simplify the management of your messaging environment and alleviate many of the burdens that come with maintaining on-premises hardware and software.

В следующем списке описаны основные способы использования EOP для защиты сообщений.The following list describes the primary ways you can use EOP for messaging protection:

  • В автономном сценарии: EOP предоставляет облачную защиту электронной почты для локальной среды электронной почты (Exchange Server или других ЛОКАЛЬНЫХ решений SMTP).In a standalone scenario: EOP provides cloud-based email protection for your on-premises email environment (Exchange Server or other on-premises SMTP email solutions).

  • Как часть Microsoft Exchange Online: по умолчанию EOP защищает облачные почтовые ящики Exchange Online.As a part of Microsoft Exchange Online: By default, EOP protects Exchange Online cloud-hosted mailboxes. Дополнительные сведения об Exchange Online см. в описании службы Exchange Online.To learn more about Exchange Online, see the Exchange Online service description.

  • В гибридном развертывании: EOP можно настроить для защиты среды обмена сообщениями и управления маршрутизацией почты при наличии смешанных локальных и облачных почтовых ящиков.In a hybrid deployment: EOP can be configured to protect your messaging environment and control mail routing when you have a mix of on-premises and cloud mailboxes.

Сравнение функций в разных планах см. на странице Сравнение планов Office 365 для бизнеса.To compare features across plans, see Compare Office 365 for Business plans.

Сведения о покупке Exchange Online Protection см. на странице Exchange Online Protection.To buy Exchange Online Protection, see Exchange Online Protection.

Примечание

EOP заменила Forefront Online Protection для Exchange (FOPE).EOP replaced Forefront Online Protection for Exchange (FOPE). Все клиенты FOPE перенесены в EOP.All FOPE customers have been transitioned to EOP.

Новые возможности Exchange Online Protection (EOP)What's new in Exchange Online Protection (EOP)

План Office 365 для бизнеса — это хороший ресурс для получения сведений о будущих новых возможностях.The Office 365 for business roadmap is a good resource for finding out information about upcoming new features.

Планы Exchange Online Protection (EOP)Exchange Online Protection (EOP) plans

EOP предоставляется в рамках подписки на следующие планы:EOP is available through the following subscription plans:

ПланPlan ОписаниеDescription
Отдельная служба EOPEOP standalone Отдельная облачная служба, защищающая локальную почтовую организацию.A separate cloud-based service that protects your on-premises email organization.
Функции EOP в Exchange OnlineEOP features in Exchange Online Встроенная защита почтовых ящиков в облачной среде Exchange Online.The built-in protection for your Exchange Online cloud-hosted mailboxes.
Клиентская лицензия Exchange Enterprise CAL со службамиExchange Enterprise CAL with Services Лицензии на надстройки, которые вы приобрели для локальной организации Exchange, включающей EOP и другие облачные функции (Дополнительные сведения см. в следующем разделе).Add-on licenses you purchase for your on-premises Exchange organization that include EOP and other cloud-based features (see the next section for details).

клиентская лицензия Exchange Enterprise CAL со службами:Exchange Enterprise CAL with Services features

Microsoft Exchange Enterprise CAL со службами предоставляет функции защиты электронной почты EOP и следующие дополнительные облачные функции:Microsoft Exchange Enterprise CAL with Services provides the email protection features of EOP and the following additional cloud-based features:

Дополнительные сведения о лицензировании служб Exchange Enterprise CAL со службами можно найти в разделе Лицензирование Exchange Server.For more information about Exchange Enterprise CAL with Services licensing, see Exchange Server licensing.

Если у вас есть лицензии на Exchange Enterprise CAL со службами и вы хотите подготовить EOP, следуйте инструкциям в статье Настройка службы EOP.If you have Exchange Enterprise CAL with Services licenses and you want to provision EOP, follow the instructions in Set up your EOP service. Действия по настройке такие же, как при настройке отдельной службы EOP.The setup steps are the same as the steps for setting up EOP standalone.

Примечание

Новые функции для клиентской лицензии Exchange Enterprise со службами развертываются одновременно с Exchange Online, а не с изолированной службой EOP. Имейте в виду, что графики развертывания изолированной службы EOP и клиентской лицензии Exchange Online или Exchange Enterprise со службами могут немного отличаться.New features for Exchange Enterprise CAL with Services are deployed at the same time as Exchange Online, not EOP standalone. Be advised that the deployment schedules for EOP standalone and Exchange Online/Exchange Enterprise CAL with Services may be slightly different.

Требования для Exchange Online Protection (EOP)Requirements for Exchange Online Protection (EOP)

EOP можно использовать с любым агентом передачи почты SMTP, например Microsoft Exchange Server.EOP can be used with any SMTP mail transfer agent, such as Microsoft Exchange Server. Сведения о операционных системах, веб-браузерах и языках, поддерживаемых EOP, можно найти в разделах "Поддерживаемые браузеры" и "Поддерживаемые языки" в центре администрирования Exchange в Exchange Online Protection.For information about the operating systems, web browsers, and languages that are supported by EOP, see the "Supported browsers" and "Supported languages" sections in Exchange admin center in Exchange Online Protection.

ОграниченияLimits

Сведения об ограничении в EOP можно найти в статье Exchange Online Protection Limits.For limits in EOP, see Exchange Online Protection limits.

Доступность функций в планах Exchange Online Protection (EOP)Feature availability across Exchange Online Protection (EOP) plans

Каждая функция приведена ниже. Более подробные сведения о функциях EOP доступны по ссылкам в таблице. Exchange Online обычно относится к семейству служб Office 365 корпоративный.Each feature is listed below. For more detailed information about EOP features, click the links in the table. When Exchange Online is mentioned, it typically refers to the Office 365 Enterprise service family.

ФункцияFeature Изолированная EOPEOP standalone Функции EOP в
Exchange Online
EOP features in
Exchange Online
Клиентская
лицензия Exchange Enterprise CAL со службами
Exchange Enterprise
CAL with Services
Получатели почтыMail recipients Да1Yes1 Да1Yes1 ДаYes
Разрешения для группы ролей администраторовAdmin role group permissions Да2Yes2 ДаYes ДаYes
Управление доменамиDomain management Да,3Yes3 Да,3Yes3 Да,3Yes3
Соответствующие поддоменыMatch subdomains ДаYes ДаYes НетNo
Пограничная блокировка на основе каталоговDirectory Based Edge Blocking (DBEB) ДаYes ДаYes ДаYes
Правила потока обработки почтыMail flow rules Да4Yes4 Да, 4, 6Yes4, 6 ДаYes
Ведение журнала аудитаAudit logging Да5Yes5 ДаYes ДаYes
Предотвращение потери данных (DLP)Data loss prevention (DLP) НетNo ДаYes Да,6Yes6
Шифрование сообщений Office 365Office 365 Message Encryption Да12Yes12 ДаYes Да12Yes12
Защита от нежелательной почты (встроенная)Anti-spam protection (built-in) ДаYes ДаYes ДаYes
Настройка политик защиты от нежелательной почтыCustomize anti-spam policies Да7Yes7 ДаYes ДаYes
Защита от вредоносных программ (встроенная)Anti-malware protection (built-in) Да,13Yes13 ДаYes ДаYes
Настройка политик защиты от вредоносных программCustomize anti-malware policies ДаYes ДаYes ДаYes
Карантин: управление администраторамиQuarantine: administrator management ДаYes ДаYes ДаYes
Карантин: самостоятельное управление пользователямиQuarantine: end-user self-management ДаYes ДаYes ДаYes
Надстройка Report Message для OutlookReport Message add-in for Outlook ДаYes ДаYes ДаYes
Создание отчетов о нежелательной почте в Outlook в ИнтернетеJunk email reporting in Outlook on the web ДаYes ДаYes ДаYes
Маршрутизация сообщений между Office 365 и почтовыми серверами пользователяRouting email between Office 365 and your own email servers ДаYes ДаYes ДаYes
Защищенный обмен сообщениями с доверенным партнеромSecure messaging with a trusted partner ДаYes ДаYes ДаYes
Добавление IP-адреса партнера в список надежных отправителейSafe listing a partner's IP address ДаYes ДаYes ДаYes
Условная маршрутизация почтыConditional mail routing ДаYes ДаYes ДаYes
Маршрутизация гибридной почтыHybrid mail routing ДаYes ДаYes ДаYes
Отчеты центра администрирования Microsoft 365Microsoft 365 admin center reports
Да9Yes9 Да10Yes10 Да 9, 10Yes 9, 10
Создание отчетов с помощью веб-службReporting using web services НетNo ДаYes ДаYes
Трассировка сообщенийMessage trace Да15Yes15 Да15Yes15 ДаYes
Доступ к центру администрирования Microsoft 365Access to the Microsoft 365 admin center ДаYes ДаYes ДаYes
Доступ к центру администрирования ExchangeAccess to the Exchange admin center ДаYes ДаYes ДаYes
Remote Windows PowerShell accessRemote Windows PowerShell access ДаYes ДаYes ДаYes

1 почтовые пользователи определены как "почтовые ящики", а вместе с внешними почтовыми контактами можно добавлять, удалять и иным образом управлять непосредственно в центре администрирования Exchange.1 Mail users are defined as "Mailboxes," and, along with external mail contacts, can be added, removed, and otherwise managed directly in the Exchange admin center (EAC).
2 Настройка RBAC отсутствует.2 No RBAC customization. Только роли администратора.Admin roles only.
3 управляемые домены можно просматривать, а типы доменов можно редактировать в центре администрирования Exchange.3 Managed domains can be viewed and domain types can be edited in the EAC. Все остальные операции управления доменами должны выполняться в центре администрирования Microsoft 365.All other domain management must be done in the Microsoft 365 admin center.
4 правила для почтовых ящиков (также называемые правилами транспорта) в EOP описаны в разделе правила обработки почтового ящика (правила транспорта) в Exchange Online Protection.4 Mail flow rules (also known as transport rules) in EOP are described in Mail flow rules (transport rules) in Exchange Online Protection. Доступные условия, исключения и действия правила обработки почтового процесса незначительно отличаются в EOP и Exchange Online.The available mail flow rule conditions, exceptions, and actions differ slightly between EOP and Exchange Online. Эти отличия отмечены в правилах обработки обработки почты и исключения (предикаты) в почтовых действиях в Exchange Online и почтовых ящиках в Exchange Online.These differences are noted in Mail flow rule conditions and exceptions (predicates) in Exchange Online and Mail flow rule actions in Exchange Online.
5 отчеты аудита EOP являются подмножеством отчетов об аудите Exchange Online, которые исключают сведения о почтовых ящиках.5 EOP auditing reports are a subset of Exchange Online auditing reports that exclude information about mailboxes.
6 подсказки политики DLP недоступны для клиентов Exchange Enterprise CAL со службами.6 DLP policy tips are not available for Exchange Enterprise CAL with Services customers.
7 фильтр содержимого по умолчанию — перемещение нежелательных сообщений в папку нежелательной почты получателей.7 The default content filter action is to move spam messages to the recipients' Junk Email folder. Чтобы это работало с локальными почтовыми ящиками Exchange, также необходимо настроить два правила транспорта в локальной организации Exchange, чтобы обнаружить заголовки нежелательной почты, добавленные в EOP.For this to work with on-premises Exchange mailboxes, you also need to configure two transport rules in your on-premises Exchange organization to detect spam headers added by EOP. Чтобы получить дополнительные сведения, Убедитесь, что спам направляется в папку нежелательной почты каждого пользователя.For more information, see Ensure that spam is routed to each user's Junk Email folder.
9 отчеты EOP являются подмножеством отчетов Exchange Online, которые исключают сведения о почтовых ящиках.9 EOP reports are a subset of Exchange Online reports that exclude information about mailboxes.
10 включает отчеты DLP.10 Includes DLP reports.
12 поддерживается для локальных пользователей, которые приобрели Azure Information Protection и используют Exchange Online Protection для маршрутизации электронной почты через Exchange Online.12 Supported for on-premises customers who purchase Azure Information Protection and use Exchange Online Protection to route email through Exchange Online.
13 сканирует входящие и исходящие сообщения, но не сканирует внутренние сообщения, отправленные от отправителя в вашей организации получателю в вашей организации.13 Scans inbound and outbound messages, but does not scan internal messages sent from a sender in your organization to a recipient in your organization.
15 Гибридная Настройка недоступна при использовании мастера гибридного развертывания, но ее можно настроить вручную, если у вас Exchange с пакетом обновления 1 (SP1).15 Hybrid setup is not available through Hybrid Wizard, but can be set up manually if you have Exchange SP1.