Panoramica su Exchange Online Protection

 

Si applica a:Exchange Online Protection

Ultima modifica dell'argomento:2016-12-09

Microsoft Exchange Online Protection (EOP) è un servizio di filtraggio della posta elettronica basato sul cloud che contribuisce a proteggere l'organizzazione da spam e malware e include funzionalità in grado di tutelare l'organizzazione dalle violazioni dei criteri di messaggistica. EOP è in grado di semplificare la gestione dell'ambiente di messaggistica e ridurre molti dei problemi legati alla gestione dei componenti hardware e software locali.

Di seguito sono riportati i modi principali in cui utilizzare EOP per la protezione dei messaggi:

  • In uno scenario autonomo   EOP offre protezione della posta elettronica basata sul cloud per l'ambiente di Microsoft Exchange Server 2013, versioni di Exchange Server legacy o per qualsiasi altra soluzione di posta elettronica SMTP locale.

  • Come parte di Microsoft Exchange Online   Per impostazioni predefinita, EOP protegge le cassette postali di Microsoft Exchange Online ospitate nel cloud.

  • In una distribuzione ibrida   EOP può essere configurato per proteggere l'ambiente di messaggistica e controllare l'instradamento della posta quando si dispone di un mix di cassette postali locali e cloud.

Per capire come funziona EOP, aiuta osservare il modo in cui elabora la posta in arrivo:

EOP_email_processing

Un messaggio in arrivo passa inizialmente attraverso il filtro connessioni, che controlla la reputazione del mittente e verifica l'eventuale presenza di malware. La maggior parte della posta indesiderata viene bloccata in questo punto ed eliminata da EOP. I messaggi continuano attraverso il filtro dei criteri, dove i messaggi vengono valutati in base a regole di trasporto personalizzate create dall'utente o applicate da un modello. Ad esempio, è possibile disporre di una regola che invia una notifica a un responsabile quando arriva posta da un mittente specifico (a questo punto si verificano anche i controlli per la prevenzione della perdita di dati, se si dispone di questa funzionalità; per informazioni sulla sua disponibilità, vedere Descrizione servizio Exchange Online Protection.) Poi, i messaggi passano attraverso il filtro del contenuto, attraverso il quale viene controllato il contenuto alla ricerca di terminologia o proprietà comuni alla posta indesiderata. Un messaggio giudicato come posta indesiderata dal filtro del contenuto può essere ad esempio, inviato alla cartella Posta indesiderata dell'utente o spostato in quarantena, a seconda delle impostazioni. Quando il messaggio supera tutti questi livelli di protezione, viene consegnato al destinatario.

EOP viene eseguito in una rete globale di centri dati progettati per offrire la massima disponibilità. Ad esempio, se un datacenter non è disponibile, i messaggi di posta elettronica vengono automaticamente instradati a un altro datacenter senza interruzione del servizio. I server in ogni centro dati accettano messaggi per conto dell'utente, offrendo un livello di separazione tra l'organizzazione e Internet, riducendo in questo modo il carico sui server. Attraverso questa rete altamente disponibile, Microsoft può garantire che la posta elettronica raggiunga l'organizzazione in modo tempestivo.

EOP esegue il bilanciamento del carico tra i datacenter ma solo all'intero di un'area geografica. In caso di provisioning in un'unica area geografica, tutti i messaggi saranno elaborati utilizzando il routing della posta per tale area geografica. L'elenco seguente mostra il modo in cui funziona il routing della posta regionale per i datacenter EOP:

  • In America, tutte le cassette postali di Exchange Online si trovano nei datacenter degli Stati Uniti, ad eccezione del Brasile, dove vengono utilizzati datacenter situati in Brasile. Tutti i messaggi di posta elettronica, inclusi quelli per i clienti residenti in Brasile, vengono instradati tramite datacenter statunitensi per il filtraggio EOP.

  • In Europa, Medio Oriente e Africa (EMEA), tutte le cassette postali di Exchange Online si trovano in datacenter situati in EMEA e tutti i messaggi vengono instradati tramite datacenter in EMEA per il filtraggio EOP.

  • In Asia Pacifico (APAC), tutte le cassette postali di Exchange Online si trovano in datacenter in APAC, ma i messaggi vengono attualmente instradati tramite datacenter in EMEA per il filtraggio EOP. Questo sistema cambierà nel quarto trimestre del 2014, quando i messaggi saranno instradati tramite datacenter in APAC per il filtraggio EOP.

  • Per GCC (Government Community Cloud) tutte le cassette postali di Exchange Online si trovano in datacenter degli Stati Uniti e tutti i messaggi vengono instradati tramite datacenter statunitensi per il filtraggio EOP.

I piani di sottoscrizione EOP disponibili sono:

  • EOP autonomo   EOP protegge le cassette di posta locali.

  • Funzionalità di EOP in Exchange Online   EOP protegge le cassette postali di Exchange Online ospitate nel cloud.

  • CAL di Exchange Enterprise con Services   Protegge le cassette postali locali, come EOP autonomo, e include le funzionalità di prevenzione della perdita di dati (DLP) e di segnalazione tramite servizi Web.

Per ulteriori informazioni sui requisiti, i limiti importanti e le funzionalità disponibili in tutti i piani di sottoscrizione EOP; vedere Descrizione del servizio Exchange Online Protection.

La configurazione di EOP può essere semplice, specialmente nel caso di una piccola organizzazione con poche regole di conformità. Tuttavia, se si ha una grande organizzazione con più domini, regole di conformità personalizzate o flusso di posta ibrido, la configurazione può richiedere più pianificazione e tempo.

Se EOP è già stato acquistato, vedere Installazione del servizio EOP per assicurarsi di completare tutti i passaggi necessari per configurare EOP per proteggere l'ambiente di messaggistica.

 
Mostra: