Обзор Exchange Online Protection

Exchange Online Protection (EOP) — это облачная служба фильтрации, которая защищает вашу организацию от спама, вредоносных программ, фишинга и других угроз электронной почты. EOP входит во все организации Microsoft 365, имеющие Exchange Online почтовые ящики.

Вы можете зарегистрироваться для получения пробной версии EOP и получить сведения о ценах на домашней странице Exchange Online Protection.

Защита EOP включена по умолчанию благодаря политикам по умолчанию для:

• Защита от вредоносных программ
• Защита от нежелательной почты
• Защита от фишинга (спуфингов)

Эти политики по умолчанию применяются ко всем получателям и не могут быть отключены, но их можно переопределить с помощью предустановленных политик безопасности или настраиваемых политик, которые вы создаете.

Вы можете настроить параметры безопасности в политиках по умолчанию, создать пользовательские политики или, что еще лучше, включить и добавить всех получателей в Standard и (или) строгие предустановленные политики безопасности. Полные сведения см. в разделе Настройка политик защиты.

В оставшейся части этой статьи объясняется, как работает EOP и какие функции доступны в EOP.

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.

1. Когда входящее сообщение попадает в службу Exchange Online Protection, оно первоначально проходит через фильтрацию подключений, которая проверяет репутацию отправителя. Большинство нежелательной почты останавливается в этой точке и отклоняется EOP. Дополнительные сведения см. в статье Настройка фильтрации подключений.

2. Затем сообщение проверяется на наличие вредоносных программ. Если в сообщении или вложении обнаружена вредоносная программа, сообщение доставляется в карантин. По умолчанию только администраторы могут просматривать сообщения, помещенные в карантин, и взаимодействовать с ними. Но администраторы могут создавать и использовать политики карантина , чтобы указать, что пользователям разрешено делать с сообщениями, помещенными в карантин. Дополнительные сведения о защите от вредоносных программ см. в разделе Защита от вредоносных программ в EOP.

3. Сообщение продолжается с помощью фильтрации политик, где оно вычисляется по всем созданным правилам потока обработки почты (также называемым правилами транспорта). Например, правило может отправить уведомление диспетчеру при поступлении сообщения от конкретного отправителя.

   В локальной организации с Exchange Enterprise CAL с лицензиями на службы проверки Защита от потери данных Microsoft Purview (DLP) в EOP также выполняются на этом этапе.

4. Сообщение проходит через фильтрацию содержимого (защита от спама и спуфинга), где вредоносные сообщения определяются как спам, спам с высокой достоверностью, фишинг, фишинг с высокой достоверностью, массовые (политики защиты от нежелательной почты) или спуфингом (параметры спуфинга в политиках защиты от фишинга). Вы можете настроить действие для сообщения на основе вердикта фильтрации (карантин, перемещение в папку нежелательной Email и т. д.) и того, что пользователи могут делать с сообщениями, помещенными в карантин, с помощью политик карантина. Дополнительные сведения см. в статьях Настройка политик защиты от нежелательной почты и Настройка политик защиты от спама в EOP.

Получатели доставляют сообщение, которое успешно проходит все эти уровни защиты.

Дополнительные сведения см. в разделе Порядок и приоритет защиты электронной почты.

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым уменьшая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если вы подготовлены в одном регионе, все сообщения обрабатываются с помощью маршрутизации почты для этого региона.

Для проблем и новых функций В EOP доступны следующие каналы коммуникации:

• Если на вас влияет событие уровня обслуживания, в Центр администрирования Microsoft 365 по адресу https://admin.microsoft.comдолжно отображаться оповещение об обмене данными (обычно сопровождается значком колокольчика). Рекомендуем прочитать его и выполнить необходимые действия.
• Центр сообщений Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home?#/MessageCenter также содержит сведения о новых и обновленных функциях. Дополнительные сведения см. в статье Отслеживание новых и измененных функций в Центре сообщений Microsoft 365.
• Дорожная карта Microsoft 365 — хороший ресурс для получения сведений о предстоящих новых функциях.
• Мы также публикуем статьи блогов о новых функциях на веб-сайте блогов Microsoft 365 .

В этом разделе представлен общий обзор main функций, доступных в EOP.

Сведения о требованиях, важных ограничениях и доступности компонентов во всех планах подписки EOP см. в описании службы Exchange Online Protection.

Примечания.

• Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.
• EOP использует обширный список доменов, которые, как известно, отправляют спам.
• EOP проверяет активные полезные данные в тексте сообщения и все вложения сообщений на наличие вредоносных программ.