Panoramica su Exchange Online Protection

Articolo
10/25/2023
Si applica a:

✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.

Exchange Online Protection (EOP) è il servizio di filtro basato sul cloud che protegge l'organizzazione da posta indesiderata, malware, phishing e altre minacce di posta elettronica. EOP è incluso in tutte le organizzazioni di Microsoft 365 che dispongono di cassette postali Exchange Online.

Consiglio

EOP è anche disponibile da solo per proteggere le cassette postali locali e in ambienti ibridi per proteggere le cassette postali di Exchange locali. Per altre informazioni, vedere Exchange Online Protection autonomo.

È possibile iscriversi a una versione di valutazione di EOP e ottenere informazioni sui prezzi nella home page Exchange Online Protection.

La protezione EOP è attiva per impostazione predefinita grazie ai criteri predefiniti per:

Questi criteri predefiniti si applicano a tutti i destinatari per impostazione predefinita e non possono essere disattivati, ma possono essere sostituiti da criteri di sicurezza predefiniti o criteri personalizzati creati dall'utente.

È possibile personalizzare le impostazioni di sicurezza nei criteri predefiniti, creare criteri personalizzati o, meglio ancora, attivare e aggiungere tutti i destinatari ai criteri di sicurezza predefiniti Standard e/o Strict. Per informazioni complete, vedere Configurare i criteri di protezione.

Il resto di questo articolo illustra il funzionamento di EOP e le funzionalità disponibili in EOP.

Come funziona EOP

Per capire come funziona EOP, aiuta osservare il modo in cui elabora la posta in arrivo:

Quando la posta in arrivo entra in EOP, passa inizialmente attraverso il filtro connessioni, che verifica la reputazione del mittente. La maggior parte della posta indesiderata viene bloccata in questa fase e rifiutata da EOP. Per ulteriori informazioni, vedere Configurare il filtraggio delle connessioni.
Il messaggio viene quindi ispezionato per individuare il malware. Se il malware viene trovato nel messaggio o in un allegato del messaggio, il messaggio viene recapitato in quarantena. Per impostazione predefinita, solo gli amministratori possono visualizzare e interagire con i messaggi di software dannoso in quarantena. Tuttavia, gli amministratori possono creare e usare criteri di quarantena per specificare le operazioni consentite agli utenti per i messaggi in quarantena. Per altre informazioni sulla protezione contro il software dannoso, vedere Protezione antimalware in EOP.
Il messaggio continua con il filtro dei criteri, in cui viene valutato in base alle regole del flusso di posta (note anche come regole di trasporto) create. Ad esempio, una regola può inviare una notifica a un responsabile quando arriva un messaggio da un mittente specifico.

Nell'organizzazione locale con licenze CAL di Exchange Enterprise con servizi, a questo punto si verificano anche controlli di Prevenzione della perdita dei dati Microsoft Purview (DLP) in EOP.
Il messaggio passa attraverso il filtro del contenuto (anti-spam e anti-spoofing) in cui i messaggi dannosi vengono identificati come posta indesiderata, posta indesiderata ad alta attendibilità, phishing ad alta attendibilità o bulk (criteri di protezione dalla posta indesiderata) o spoofing (impostazioni di spoofing nei criteri anti-phishing). È possibile configurare l'azione da eseguire sul messaggio in base al verdetto di filtro (quarantena, spostamento nella cartella Posta indesiderata Email e così via) e alle operazioni che gli utenti possono eseguire ai messaggi in quarantena usando i criteri di quarantena. Per altre informazioni, vedere Configurare i criteri di protezione dalla posta indesiderata e Configurare i criteri anti-phishing in EOP.

Un messaggio che passa correttamente tutti questi livelli di protezione viene recapitato ai destinatari.

Per altre informazioni, vedere Ordine e precedenza della protezione della posta elettronica.

Datacenter EOP

EOP viene eseguito in una rete globale di centri dati progettati per offrire la massima disponibilità. Ad esempio, se un datacenter non è disponibile, i messaggi di posta elettronica vengono automaticamente instradati a un altro datacenter senza interruzione del servizio. I server in ogni data center accettano messaggi per conto dell'utente, offrendo un livello di separazione tra l'organizzazione e Internet, riducendo così il carico sui server. Attraverso questa rete altamente disponibile, Microsoft può garantire che la posta elettronica raggiunga l'organizzazione in modo tempestivo.

EOP esegue il bilanciamento del carico tra i datacenter ma solo all'intero di un'area geografica. Se viene effettuato il provisioning in un'area, tutti i messaggi vengono elaborati usando il routing della posta per tale area.

Comunicazioni EOP

I canali di comunicazione seguenti sono disponibili per i problemi e le nuove funzionalità in EOP:

Se si è interessati da un evento a livello di servizio, dovrebbe essere visualizzato un avviso di comunicazione (in genere accompagnato da un'icona a forma di campana) nella interfaccia di amministrazione di Microsoft 365 all'indirizzo https://admin.microsoft.com. Si consiglia di leggere e intervenire su tutti gli elementi, come necessario.
Il Centro messaggi di Microsoft 365 all'indirizzo https://admin.microsoft.com/Adminportal/Home?#/MessageCenter contiene anche informazioni sulle funzionalità nuove e aggiornate. Per altre informazioni, vedere Tenere traccia delle funzionalità nuove e modificate nel Centro messaggi di Microsoft 365.
La roadmap di Microsoft 365 per le aziende è una buona risorsa per trovare informazioni sulle nuove funzionalità future.
Pubblichiamo anche articoli di blog sulle nuove funzionalità nel sito Web dei blog di Microsoft 365 .

Funzionalità di Exchange Online Protection

Questa sezione offre una panoramica generale delle funzionalità principali disponibili in EOP.

Per informazioni sui requisiti, i limiti importanti e la disponibilità delle funzionalità in tutti i piani di sottoscrizione EOP, vedere la descrizione del servizio Exchange Online Protection.

Note:

EOP usa alcuni elenchi di protezione URL aggiuntivi, che consentono di rilevare i collegamenti dannosi all'interno dei messaggi.
EOP usa un vasto elenco di domini noti per l'invio di posta indesiderata.
EOP usa più motori antimalware per proteggere automaticamente i nostri clienti.
EOP controlla il payload attivo nel corpo del messaggio e tutti gli allegati dei messaggi alla ricerca di malware.

Funzionalità	Commenti
Protezione
Preimpostare i criteri di sicurezza.	Criteri di sicurezza predefiniti in EOP e Microsoft Defender per Office 365 Analizzatore di configurazione per i criteri di protezione in EOP e Microsoft Defender per Office 365
Antimalware	Protezione antimalware in EOP Domande frequenti sulla protezione antimalware Configurare i criteri antimalware in EOP
Protezione dalla posta indesiderata in ingresso	Protezione da posta indesiderata in EOP Domande frequenti sulla protezione da posta indesiderata Configurare criteri di protezione dalla posta indesiderata in EOP
Protezione dalla posta indesiderata in uscita	Protezione dalla posta indesiderata in uscita in EOP Configurare il filtro della posta indesiderata in uscita in EOP Controllare l'inoltro automatico della posta elettronica esterna in Microsoft 365
Filtro connessioni	Configurazione del filtro connessioni
Anti-phishing	Criteri anti-phishing in Microsoft 365 Configurare i criteri anti-phishing in Exchange Online Protection
Protezione anti-spoofing	Informazioni dettagliate sull'intelligence spoofing in EOP Gestire l'elenco di tenant consentiti/bloccati
Eliminazione automatica a zero ore (ZAP) per i messaggi di malware, posta indesiderata e phishing recapitati	ZAP in Exchange Online
Elenco di tenant consentiti/bloccati	Gestire l'elenco di tenant consentiti/bloccati
Bloccare gli elenchi per i mittenti dei messaggi	Creare elenchi di mittenti bloccati in EOP
Consenti elenchi per i mittenti dei messaggi	Creare elenchi di mittenti sicuri in EOP
Directory Based Edge Blocking (DBEB)	Usare il blocco Edge basato su directory per rifiutare i messaggi inviati a destinatari non validi
Quarantena e invii
Amministrazione invio	Usare Amministrazione invio per inviare messaggi di posta indesiderata, phishing, URL e file sospetti a Microsoft
Impostazioni messaggi segnalati da utenti	Impostazioni segnalate dall'utente
Quarantena - amministratori	Gestire i messaggi e i file messi in quarantena come amministratore in EOP Domande frequenti su messaggi in quarantena Segnalare messaggi e file a Microsoft Intestazioni dei messaggi della protezione da posta indesiderata in Microsoft 365 È possibile analizzare le intestazioni dei messaggi in quarantena usando Message Header Analyzer all'indirizzo .
Quarantena - utenti finali	Trovare e rilasciare i messaggi messi in quarantena come utente di EOP Usare le notifiche di quarantena per rilasciare e segnalare i messaggi in quarantena Criteri di quarantena
Flusso di posta
Regole del flusso di posta	Regole del flusso di posta (regole di trasporto) in Exchange Online Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange Online Azioni della regola del flusso di posta in Exchange Online Gestire le regole del flusso di posta in Exchange Online Procedure delle regole del flusso di posta in Exchange Online
Domini accettati	Gestione dei domini accettati in Exchange Online
Connettori	Configurare il flusso di posta usando i connettori in Exchange Online
Filtro avanzato per i connettori	Filtro avanzato per i connettori in Exchange Online
Monitoraggio
Traccia messaggio	Traccia dei messaggi Traccia dei messaggi nell'interfaccia di amministrazione di Exchange
Email & report di collaborazione	Visualizzare report di sicurezza dei messaggi di posta elettronica
Report del flusso di posta	Report del flusso di posta nell'interfaccia di amministrazione di Exchange
Informazioni dettagliate sul flusso di posta	Informazioni dettagliate sul flusso di posta nell'interfaccia di amministrazione di Exchange
Report di controllo	Report di controllo nell'interfaccia di amministrazione di Exchange
Contratti di servizio e supporto
SLA di efficienza spam	> 99%
SLA rapporto falsi positivi	< 1:250,000
SLA rilevamento e blocco dei virus	100% dei virus noti
SLA uptime mensili	99.999%
Assistenza tecnica telefonica e Web 7 giorni su 7, 24 ore su 24	Ottenere supporto per Microsoft 365 per le aziende.
Altre funzionalità
Rete di server globale con ridondanza geografica	EOP viene eseguito in una rete globale di datacenter progettati per offrire la massima disponibilità. Per altre informazioni, vedere la sezione Data center EOP più indietro in questo articolo.
Accodamento messaggi quando il server locale non può accettare la posta	I messaggi in differimento rimangono nelle code per un giorno. I tentativi di invio dei messaggi variano in base all'errore ricevuto dal sistema di posta elettronica del destinatario. In media, l'intervallo tra i tentativi di invio è di 5 minuti. Per altre informazioni, vedere Domande frequenti sul recapito del flusso di posta.
Office 365 Crittografia messaggi disponibile come componente aggiuntivo	Per ulteriori informazioni, vedere Crittografia in Office 365.