Exchange Online Protection im Überblick

 

Gilt für:Exchange Online Protection

Letztes Änderungsdatum des Themas:2016-12-09

Microsoft Exchange Online Protection (EOP) ist ein cloudbasierter E-Mail-Filterungsdienst, der zum Schutz Ihrer Organisation vor Spamnachrichten und Schadsoftware beiträgt und Funktionen zum Schutz Ihrer Organisation vor Verletzungen von Nachrichtenrichtlinien aufweist. EOP kann die Verwaltung Ihrer Messagingumgebung und viele der beschwerlichen Aufgaben bei der Verwaltung lokaler Hardware und Software vereinfachen.

EOP kann in erster Linie über die folgenden Methoden für den Nachrichtenschutz eingesetzt werden:

  • In einem eigenständigen Szenario bietet EOP einen cloudbasierten E-Mail-Schutz für Ihre lokale Microsoft Exchange Server 2013-Umgebung, Legacyversionen von Exchange Server oder andere lokale SMTP-E-Mail-Lösungen.

  • Als Bestandteil von Microsoft Exchange Online  EOP schützt standardmäßig cloudgehostete Postfächer von Microsoft Exchange Online.

  • In einer Hybridbereitstellung kann EOP für den Schutz Ihrer Messagingumgebung und für die Steuerung von E-Mail-Routing konfiguriert werden, wenn Sie sowohl über lokale als auch über Cloud-Postfächer verfügen.

Die Funktionsweise von EOP lässt sich am besten an der Verarbeitung eingehender E-Mails veranschaulichen:

EOP_email_processing

Eine eingehende Nachricht wird anfänglich durch die Verbindungsfilterung verarbeitet, um die Absenderzuverlässigkeit und die Nachricht auf Schadsoftware zu überprüfen. In dieser Phase werden die meisten Spamnachrichten von EOP abgefangen und gelöscht. Anschließend wird für die Nachrichten eine Richtlinienfilterung durchgeführt, bei der die Nachrichten mit benutzerdefinierten Transportregeln abgeglichen werden, die Sie anhand einer Vorlage erstellen oder erzwingen. Beispielsweise können Sie über eine Regel die Benachrichtigung eines Vorgesetzten festlegen, wenn E-Mails von einem bestimmten Absender empfangen werden. (Überprüfung zur Verhinderung von Datenverlust erfolgen auch an dieser Stelle, sofern Sie über dieses Feature verfügen. Informationen zur Verfügbarkeit des Features finden Sie unter Exchange Online Protection-Dienstbeschreibung.) Anschließend durchlaufen Nachrichten die Inhaltsfilterung. Hier wird der Inhalt auf für Spamnachrichten typische Terminologie oder Eigenschaften geprüft. Eine Nachricht, die bei der Inhaltsfilterung als Spam eingestuft wird, kann abhängig von Ihren Einstellungen u. a. in den Junk-E-Mail-Ordner eines Benutzers verschoben oder isoliert werden. Nachdem eine Nachricht all diese Schutzebenen erfolgreich durchlaufen hat, wird sie dem Empfänger zugestellt.

EOP wird in einem weltweiten Rechenzentrennetzwerk ausgeführt, das für eine optimale Verfügbarkeit entworfen wurde. Wenn ein Rechenzentrum ausfällt, werden E-Mails ohne jegliche Dienstunterbrechung automatisch an ein anderes Rechenzentrum weitergeleitet. Die Server in den einzelnen Rechenzentren akzeptieren Nachrichten in Ihrem Namen und trennen Ihre Organisation dadurch vom Internet. So wird die Last Ihrer Server gesenkt. Mit diesem hochverfügbaren Netzwerk kann Microsoft sicherstellen, dass E-Mails rasch an Ihre Organisation übermittelt werden.

EOP führt einen Lastenausgleich zwischen Rechenzentren aus, jedoch nur innerhalb einer Region. Wenn Sie über eine Bereitstellung in einer bestimmten Region verfügen, werden alle Nachrichten mit dem E-Mail-Routing für diese Region verarbeitet. Die folgende Liste zeigt, wie regionales E-Mail-Routing für die EOP-Datencenter funktioniert:

  • In Nord- und Südamerika befinden sich alle Exchange Online-Postfächer in US-Rechenzentren, mit Ausnahme von Brasilien, dort befinden sich eigene Rechenzentren. Alle E-Mail-Nachrichten, auch solche für Kunden in Brasilien, werden zur EOP-Filterung über US-Datencenter geleitet.

  • In Europa, dem Nahen Osten und Afrika (EMEA) befinden sich alle Exchange Online-Postfächer in EMEA-Rechenzentren, und alle Nachrichten werden zur EOP-Filterung über EMEA-Rechenzentren geleitet.

  • Im asiatisch pazifischen Raum (APAC) befinden sich alle Exchange Online-Postfächer in APAC-Datenzentren, doch die Nachrichten werden zurzeit zur EOP-Filterung über EMEA-Rechenzentren geleitet. Dies soll im vierten Quartal des Jahres 2014 geändert werden. Dann werden Nachrichten zur EOP-Filterung über APAC-Datencenter geleitet.

  • Alle Exchange Online-Postfächer für die Government Community Cloud (GCC) befinden sich in US-Rechenzentren, und alle Nachrichten werden zur EOP-Filterung über US-Rechenzentren geleitet.

Die folgenden EOP-Abonnementpläne sind verfügbar:

  • EOP als eigenständige Lösung  Hier schützt EOP Ihre lokalen Postfächer.

  • EOP-Funktionen in Exchange Online  Hier schützt EOP Ihre cloudgehosteten Exchange Online-Postfächer.

  • Exchange Enterprise CAL mit Diensten   Hier schützt EOP Ihre lokalen Postfächer wie EOP als eigenständige Lösung. Außerdem sind DLP-Funktionen (Data Loss Prevention, Verhinderung von Datenverlust) und eine Berichterstellung mithilfe von Webdiensten verfügbar.

Weitere Informationen zu Anforderungen, wichtigen Grenzwerten und Verfügbarkeit von Funktionen in allen EOP-Abonnementplänen finden Sie in der Exchange Online Protection-Dienstbeschreibung.

EOP-Bereitstellungen können einfach sein. Dies gilt insbesondere für kleine Organisationen mit einer Handvoll Regeln für die Richtlinientreue. Verfügen Sie jedoch über eine große Organisation mit mehreren Domänen, benutzerdefinierten Richtlinienregeln oder Hybridnachrichtenübermittlung, kann die Einrichtung einen höheren Planungs- und Zeitaufwand erfordern.

Sollten Sie bereits EOP erworben haben, können Sie mit den Hinweisen unter Einrichten Ihres EOP-Diensts sicherstellen, dass Sie alle für die Konfiguration von EOP zum Schutz Ihrer Nachrichtenumgebung erforderlichen Schritte ausgeführt haben.

 
Anzeigen: