Översikt över Exchange Online Protection

Gäller för

• Exchange Online Protection
• Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
• Microsoft 365 Defender

Exchange Online Protection (EOP) är den molnbaserade filtreringstjänsten som skyddar organisationen mot skräppost, skadlig programvara och andra e-posthot. EOP ingår i alla Microsoft 365 organisationer med Exchange Online postlådor.

Anvisningarna för att konfigurera säkerhetsfunktionerna i EOP och en jämförelse med den extra säkerhet du får i Microsoft Defender för Office 365, se skydda mot hot. De rekommenderade inställningarna för EOP-funktioner finns i Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet.

Resten av den här artikeln förklarar hur EOP fungerar och de funktioner som är tillgängliga i EOP.

Så här fungerar EOP

För att förstå hur EOP fungerar hjälper det dig att se hur det bearbetar inkommande e-post:

1. När ett inkommande meddelande kommer in i EOP passerar det först genom anslutningsfiltrering, som kontrollerar avsändarens rykte. Majoriteten av skräpposten stoppas nu och avvisas av EOP. Mer information finns i konfigurera anslutningsfilter.

2. Sedan kontrolleras meddelandet om det finns skadlig programvara. Om skadlig programvara finns i meddelandet eller i de bifogade filer levereras meddelandet till karantän. Som standard kan bara administratörer visa och interagera med meddelanden i karantän som innehåller skadlig programvara. Administratörer kan dock skapa och använda karantänprinciper för att ange vad användare ska kunna göra med meddelanden i karantän. Mer information om skydd mot skadlig programvara finns i Skydd mot skadlig programvara i EOP.

3. Meddelandet fortsätter med principfiltrering, där det utvärderas mot alla e-postflödesregler (kallas även transportregler) som du har skapat. En regel kan till exempel skicka ett meddelande till en chef när ett meddelande tas emot från en viss avsändare.

   I en lokal organisation med Exchange Enterprise CAL med services-licenser utförs även DLP-kontroller (Data Loss Prevention) i EOP i det här läget.

4. Meddelandet passerar genom innehållsfiltrering (skydd mot skräppost och skydd mot förfalskning) där skadliga meddelanden identifieras som skräppost, skräppost med högt förtroende, nätfiske, nätfiske och massutskick (principer för skräppostskydd) eller förfalskning (förfalskningsinställningar i principer för skydd mot nätfiske). Du kan konfigurera åtgärden att vidta för meddelandet baserat på filtreringen av bedömning (karantän, flytta till mappen Skräppost osv.) och vad användare kan göra med meddelanden i karantän med hjälp av karantänprinciper. Mer information finns i Konfigurera principer för skydd mot skräppost och Konfigurera principer för skydd mot nätfiske i EOP.

Ett meddelande som klarar alla de här skyddslageren levereras till mottagarna.

Mer information finns i Ordning och prioritet för e-postskydd.

EOP-datacenter

EOP körs i ett globalt nätverk av datacenter som är utformade för att ge bästa tillgänglighet. Om till exempel ett datacenter blir otillgängligt, dirigeras e-postmeddelanden automatiskt till ett annat datacenter utan avbrott i tjänsten. Servrar i varje datacenter tar emot meddelanden åt dig, vilket innebär en åtskillnad mellan organisationen och Internet, vilket minskar belastningen på servrarna. Genom detta tillgängliga nätverk kan Microsoft se till att e-post når din organisation i tid.

EOP utför belastningsutjämning mellan datacenter men bara i en region. Om du har etablerat dig i en region bearbetas alla meddelanden med e-postdirigeringen för den regionen. I följande lista visas hur regional e-postdirigering fungerar för EOP-datacenter:

• I Europa, Mellanöstern och Afrika (EMEA) finns alla Exchange Online-postlådor i EMEA-datacenter och alla meddelanden dirigeras via EMEA-datacenter för EOP-filtrering.
• I Asia-Pacific (APAC) finns alla Exchange Online-postlådor i APAC-datacenter och meddelandena dirigeras för närvarande via APAC-datacenter för EOP-filtrering.
• I Amerika distribueras tjänster på följande platser:
  • Sydamerika: Exchange Online postlådor finns i datacenter i Brasilien och Chile. Alla meddelanden dirigeras genom lokala datacenter för EOP-filtrering. Meddelanden i karantän lagras i det datacenter där klientorganisationen finns.
  • Kanada: Exchange Online-postlådor finns i datacenter i Kanada. Alla meddelanden dirigeras genom lokala datacenter för EOP-filtrering. Meddelanden i karantän lagras i det datacenter där klientorganisationen finns.
  • USA: Exchange Online postlådor finns i datacenter i USA. Alla meddelanden dirigeras genom lokala datacenter för EOP-filtrering. Meddelanden i karantän lagras i det datacenter där klientorganisationen finns.
• För Government Community Cloud (GCC) finns alla Exchange Online postlådor i datacenter i USA och alla meddelanden dirigeras via USA:s datacenter för EOP-filtrering.

Funktioner i EOP

Det här avsnittet innehåller en översikt över de huvudfunktioner som är tillgängliga i EOP.

Mer information om krav, viktiga begränsningar och funktionstillgänglighet för alla EOP-abonnemang finns i Exchange Online Protection tjänstbeskrivning.

Anmärkningar:

• EOP använder flera URL-blockeringslistor som hjälper till att identifiera kända skadliga länkar i meddelanden.
• EOP använder en omfattande lista med domäner som är kända för att skicka skräppost.
• EOP använder flera sökmotorer mot skadlig programvara för att alltid skydda våra kunder.
• EOP kontrollerar den aktiva nyttolasten i meddelandets brödtext och alla bifogade filer för meddelanden kontrollerar skadlig kod.
• Rekommenderade värden för skyddsprinciper finns i Rekommenderade inställningar för EOP och Microsoft Defender för Office 365 säkerhet.
• Du kan läsa snabbt om hur du konfigurerar skyddsprinciper i Skydda mot hot.