Функции EOP

 

Последнее изменение раздела:2016-12-09

В следующей таблице представлен список возможностей, доступных в размещенной службе фильтрации электронной почты Exchange Online Protection (EOP).

СоветСовет.
Новые возможности EOP подробно рассматриваются в статье Стратегический план касательно Office 365 для бизнеса. Более подробные сведения о доступности возможностей в различных планах подписки EOP см. в статье Описание службы Exchange Online Protection.

 

Возможность

Описание

Защита от нежелательной почты

Определение входящей нежелательной почты

Защита от входящей нежелательной почты всегда включена, и ее нельзя отключить. Вы можете настроить пользовательские параметры с помощью фильтра подключений и политик фильтра содержимого.

ВажноВажно!
Для отдельных пользователей службы EOP: По умолчанию фильтры содержимого EOP отправляют сообщения, определенные как нежелательные, в папку нежелательной почты каждого получателя. Однако чтобы действие Переместить сообщение в папку нежелательной почты работало с локальными почтовыми ящиками, необходимо настроить два правила транспорта Exchange на локальных серверах для обнаружения заголовков нежелательной почты, добавляемых EOP. Дополнительные сведения см. в статье Настройка гарантированной отправки нежелательной почты в соответствующую папку каждого пользователя.

Определение исходящей нежелательной почты

Защита от исходящей нежелательной почты всегда включена, если эта служба используется для отправки исходящей почты, тем самым помогая защищать организации, использующие эту службу, и их получателей. Как и входящая фильтрация, исходящая фильтрация нежелательной почты заключается в фильтрации подключения и содержимого. Параметры фильтрации исходящей нежелательной почты не изменяются. Но существуют параметры политики исходящей нежелательной почты, с помощью которых можно настроить уведомления для администраторов о подозрительных и заблокированных исходящих сообщениях. Дополнительные сведения см. в статье Настройка правил защиты от спама для исходящих сообщений.

Защита от подложных уведомлений о недоставленных сообщениях (отчетах о недоставке)

Дополнительные сведения о подложных уведомлениях о недоставленных сообщениях см. в статьях Параметры расширенной фильтрации нежелательной почты (ASF) и Подложные уведомления о недоставленном сообщении и EOP.

Фильтрация массовых рассылок

В службу EOP добавлены улучшенные методы обнаружения массовых рассылок электронной почты. Вы можете настроить служб, чтобы отмечать массовые рассылки как нежелательные в пользовательском интерфейсе. Вы также можете создавать правила транспорта, чтобы более агрессивно фильтровать массовые рассылки, выполняя поиск полей заголовков сообщений массовой рассылки. Дополнительные сведения о массовых рассылках сообщений электронной почты см. в статье В чем разница между нежелательной почтой и массовыми сообщениями электронной почты? и связанных разделах.

Списки блокировок подозрительных URL-адресов

Служба EOP использует несколько списков блокировок URL-адресов, которые помогают обнаруживать известные вредоносные ссылки в сообщениях.

Защита от фишинга

В службу EOP добавлены 750 000 доменов известных злоумышленников, рассылающих нежелательную почту.

Управление нежелательной почтой

Возможность настройки списков разрешенных и запрещенных IP-адресов для фильтра подключений

IP-адреса, указанные в фильтре подключений, учитываются для отдельных IP-адресов и диапазонов IP-адресов CIDR. Служба также поддерживает IPv6-адреса. Дополнительные сведения см. в статье Настройка политики фильтров подключений.

Возможность настройки политик фильтрации содержимого для отдельных пользователей, групп или доменов

Для большей детализации можно создать настраиваемые политики фильтрации содержимого и применять их к определенным пользователям, группам и доменам в организации. Настраиваемые политики всегда имеют приоритет перед политикой по умолчанию, но вы можете изменить приоритеты (то есть порядок применения) своих настраиваемых политик. Дополнительные сведения см. в статье Настройка политик фильтрации нежелательной почты.

Возможности настройки действий в сообщениях, отфильтрованных по содержимому

Существует несколько настраиваемых действий. Например, можно удалить сообщения, отфильтрованные по содержимому, или отправить их в папку "Нежелательные сообщения" или на карантин. Дополнительные сведения см. в статье Настройка политик фильтрации нежелательной почты.

Возможность настройки дополнительных параметров для агрессивной фильтрации нежелательной почты

Дополнительные сведения см. в статье Настройка политик фильтрации нежелательной почты (в которой описывается, где настраиваются элементы) и статье Параметры расширенной фильтрации нежелательной почты (ASF) (где описывается, что делает каждый параметр).

Фильтрация международной нежелательной почты

Служба EOP может фильтровать сообщения, написанные на определенных языках или отправленные из конкретных стран или регионов. Можно настроить до 86 разных языков и 250 разных регионов. В службе будет применяться настроенное действие для нежелательных сообщений высокого уровня. Дополнительные сведения см. в статье Настройка политик фильтрации нежелательной почты.

Управление нежелательной почтой в Outlook и Outlook Web App (OWA)

Администраторы и конечные пользователи могут создавать списки надежных и заблокированных отправителей. Дополнительные сведения см. в следующих статьях.

Для OWA: Запрещение или разрешение (настройки нежелательной почты)

Для Outlook: Общие сведения о фильтре нежелательной почты

СоветСовет.
Если служба EOP используется для защиты локальных почтовых ящиков, обязательно используйте синхронизацию каталогов, чтобы эти параметры синхронизировались с устройством. Дополнительные сведения о настройке синхронизации каталогов см. в статье "Управление пользователями почты с помощью синхронизации службы каталогов" статьи Управление почтовыми пользователями в EOP.

Отправка нежелательных сообщений с помощью надстройки создания отчетов о нежелательной почте для Microsoft Office Outlook

Вы можете скачать надстройку для Outlook, которая позволяет отправлять нежелательные сообщения корпорации Майкрософт для анализа. Дополнительные сведения о загрузке и использовании этого средства см. в статье Надстройка для создания отчетов о нежелательной почте для Microsoft Outlook.

Если вы применяете Exchange Server 2013 со службой EOP, можно также щелкнуть правой кнопкой в OWA, чтобы отправить сообщения нежелательной почты, как описано в статье Создание отчетов о нежелательной почте и мошеннических сообщениях (фишинге) в Outlook в Интернете.

Отправка нежелательных сообщений и сообщений, не являющихся нежелательными, с помощью псевдонима электронной почты

Вы можете отправлять нежелательные сообщения и сообщения, не являющиеся нежелательными, корпорации Майкрософт по электронной почте. Дополнительные сведения см. в статье Отправка обычных, нежелательных и фишинговых сообщений в корпорацию Майкрософт для анализа.

Отправка нежелательных сообщений и сообщений, не являющихся нежелательными, с помощью отчетов о нежелательной почте OWA

Вы можете отправлять нежелательные сообщения и сообщения, не являющиеся нежелательными, корпорации Майкрософт с помощью отчетов о нежелательной почте OWA. Дополнительные сведения см. в статье Создание отчетов о нежелательной почте и мошеннических сообщениях (фишинге) в Outlook в Интернете.

ПримечаниеПримечание.
Эта функция в текущий момент доступна для клиентов Outlook Web App (OWA), чьи почтовые ящики сервера Exchange Server 2013 с пакетом обновления 1 (SP1) фильтруются с помощью службы EOP Пользователи Exchange Online OWA также смогут воспользоваться этой функцией в ближайшем будущем.

Уведомления пользователей о карантине нежелательной почты

Конечные пользователи могут освобождать собственные сообщения, помещенные на карантин, и сообщать о них как о неправильно классифицированных с помощью уведомлений о нежелательной почте конечного пользователя. Эти уведомления должен настроить и включить администратор, как описано в статьях Настройка уведомлений пользователя о спаме в Exchange Online и Настройка уведомлений пользователей о спаме в службе EOP.

Сведения о том, как конечные пользователи могут применять эту функцию, см. в статье Использование уведомлений о нежелательной почте конечных пользователей для освобождения нежелательных сообщений в карантине и отправки отчетов о них.

Частота отправки уведомлений пользователям о карантине нежелательной почты

Частота по умолчанию — 3 дня. Доступные значения: от 1 до 15 дней.

Возможность администраторов настраивать язык уведомлений о нежелательных сообщениях для конечного пользователя

Эта возможность доступна для пользователей и администраторов. Дополнительные сведения см. в статье Поиск и освобождение сообщений на карантине для администратора или Поиск и освобождение сообщений на карантине для конечного пользователя.

Получение доступа к сообщениям на карантине и управление ими с помощью веб-страницы

Эта возможность доступна для пользователей и администраторов. Дополнительные сведения см. в статье Поиск и освобождение сообщений на карантине для администратора или Поиск и освобождение сообщений на карантине для конечного пользователя.

Возможность поиска в карантине

Возможность поиска в карантине определенных нежелательных сообщений доступна как администраторам, так и пользователям. Дополнительные сведения см. в статье Поиск и освобождение сообщений на карантине для администратора или Поиск и освобождение сообщений на карантине для конечного пользователя.

Просмотр в Центре администрирования Exchange заголовков сообщений нежелательной почты, помещенных в карантин

После просмотра заголовка сообщения в карантине вы также можете скопировать текст заголовка и вставить его в средство Message Header Analyzer, которое предоставляет сведения о том. что произошло с сообщением.

Защита от вредоносных программ

Защита от вредоносных программ с использованием многих механизмов

Использование нескольких антивредоносных механизмов позволяет автоматически защищать клиентов постоянно.

Возможность отключения фильтрации вредоносных программ

Фильтрация вредоносных программ не может быть отключена, так как мы принудительно сканируем все сообщения электронной почты, которые проходят через службу. Мы считаем, что предоставление последовательной и тщательной защиты всем нашим клиентам является важнейшей частью стратегии глубокой обороны, необходимой для защиты вашей среды обмена сообщениями электронной почты. Поэтому фильтрация вредоносных программ автоматически включена для всех пользователей.

Проверка текста и вложений сообщения на наличие вредоносных программ

Служба изучает активную полезную нагрузку в тексте сообщения и все вложения на наличие вредоносных программ.

Стандартные или настраиваемые уведомления о вредоносных программах

Вы можете настроить отправку уведомления по электронной почте для отправителей или администраторов, что в сообщении обнаружены вредоносные программы и оно не будет доставлено. Эти уведомления отправляются только когда удаляется все сообщение. Дополнительные сведения см. в статье Настройка политик защиты от вредоносных программ.

Возможность удаления вложения при обнаружении вредоносной программы

Администраторы могут выбрать необходимое действие: удалить сообщение целиком или удалить вложение и отправить настроенное сообщение получателям. Дополнительные сведения см. в статье Настройка политик защиты от вредоносных программ.

Защита от шпионского ПО

Защита от шпионского ПО состоит из защиты от вирусов и шпионских программ.

Возможность настройки политик фильтрации вредоносных программ для отдельных пользователей, групп или доменов

Для большей детализации можно создать настраиваемые политики фильтрации вредоносных программ и применять их к определенным пользователям, группам и доменам в организации. Настраиваемые политики всегда имеют приоритет перед политикой по умолчанию, но вы можете изменить приоритеты (то есть порядок применения) своих настраиваемых политик. Дополнительные сведения см. в статье Настройка политик защиты от вредоносных программ.

Маршрутизация почты и соединители

Условная маршрутизация почты

Дополнительные сведения см. в статье Создание соединителей для условной маршрутизации почты — раздел больше недоступен.

Гибкий или принудительный TLS

Гибкое или принудительное применение TLS доступно при использовании соединителей. Гибкое применение TLS: в случае ошибки подключения TLS используется SMTP-соединение. Принудительное применение TLS: сообщение будет отклонено, если не удастся установить TLS-подключение.

Дополнительные сведения о TLS, безопасности и соединителях см. в разделе Настройка соединителей для защиты потока обработки почты с партнерской организацией.

Региональная маршрутизация (поток обработки почты ограничен определенным регионом)

Дополнительные сведения см. в статье "Центры обработки данных EOP" статьи Обзор Exchange Online Protection.

Средство проверки возможности подключения SMTP

Дополнительные сведения об использовании этого средства для проверки потока обработки почты Тестирование потока обработки почты путем проверки соединителей Office 365.

Соответствующие поддомены

Дополнительные сведения о включении потока обработки почты от поддоменов и для поддоменов ваших обслуживаемых доменов см. в статье Включение потока обработки электронной почты для поддоменов в EOP.

Правила транспорта

Фильтрация и действия на основе политики

Настраиваемые политики основаны на правилах транспорта Exchange. Фильтрация осуществляется по домену, ключевому слову, имени файла, типу файла, строке темы, тексту сообщения, отправителю, получателю, заголовку и IP-адресу. Дополнительные сведения см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online Protection.

Фильтрация по текстовым шаблонам

Правила транспорта могут использовать массивы или регулярные выражения для сопоставления текста. Вы также можете использовать строку или массив строк для выделения нескольких свойств сообщения, таких как адрес, тема, текст и имя вложения. Дополнительные сведения см. в статье Почтовые поток правила условий и исключений (предикаты) в Exchange Online Protection.

Настраиваемые словари

Правила транспорта могут включать в себя длинные списки текста и ключевых слов, выполняющих те же функции, что и настраиваемый словарь.

Правила политики для отдельных доменов

Область правила транспорта можно изменить для выделения доменных имен отправителя или получателя, диапазонов IP-адресов, ключевых слов или шаблонов в адресе, членств в группах и других условий. Дополнительные сведения см. в статье Почтовые поток правила условий и исключений (предикаты) в Exchange Online Protection.

Проверка вложений

Правила можно создать для проверки имени и расширения файла, а также содержимого вложения.

Отправка уведомлений правила политики отправителю

Сообщения можно отклонять, а затем отправлять отчет о недоставке отправителю с помощью действий Отклонить сообщение с объяснением и Отклонить сообщение с расширенным кодом состояния. Дополнительные сведения см. в статье Почтовые действия правил поток в Exchange Online Protection.

Отправка сообщений на фиксированные адреса (например, перенаправление или копирование сообщения на определенный адрес)

Правила транспорта могут перенаправлять сообщения, добавлять получателей в список адресов копии и скрытой копии, просто добавлять получателей и выполнять другие действия. Дополнительные сведения см. в статье Почтовые действия правил поток в Exchange Online Protection.

Возможность легко настраивать приоритет для нескольких правил

Используйте Центр администрирования Exchange, чтобы изменить порядок обработки правил. Дополнительные сведения см. в статье Управление правилами потока обработки почты.

Возможность фильтровать сообщения и затем менять маршрут или атрибуты сообщения

Вы можете фильтровать сообщения на основе различных условий, а затем применять к каждому сообщения последовательность действий. Дополнительные сведения см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online Protection.

Изменение уровня вероятности нежелательной почты сообщения с помощью правила

Вы можете проверять передаваемое сообщение и назначать ему уровень вероятности нежелательной почты на основе выбранных критериев. Дополнительные сведения см. в статье Создание правила для определения спама путем установки значения вероятности нежелательной почты (SCL).

Проверка вложений сообщения

Вы можете изучать содержимое вложения или характеристики вложенного файла и определять действие, которое будет выполнено, на основе результатов проверки. Дополнительные сведения см. в статье Проверка вложений с помощью правил обработки почтового потока.

Администрирование

Веб-администрирование

Администраторы EOP могут управлять службой с помощью интерфейса Центра администрирования Exchange (EAC), который доступен на 60 языках. Дополнительные сведения см. в статье Центр администрирования Exchange в Exchange Online Protection (EOP).

Синхронизация службы каталогов

Синхронизация службы каталогов доступна в Средство синхронизации Azure Active Directory. Дополнительные сведения см. в статье "Управление почтовыми пользователями с помощью синхронизации службы каталогов" статьи Управление почтовыми пользователями в EOP.

Пограничная блокировка на основе каталогов (DBEB)

Функция пограничной блокировки на основе каталогов позволяет отклонять сообщения для недопустимых получателей в сети периметра службы. С помощью функции DBEB администраторы могут добавлять в Office 365 получателей, поддерживающих почту, и блокировать все сообщения, отправляемые на адреса электронной почты, которые отсутствуют в Office 365. Дополнительные сведения о настройке DBEB см. в статье Использование пограничной блокировки на основе каталогов для отклонения сообщений, отправляемых недопустимым получателям.

Удаленный доступ к Windows PowerShell

При использовании удаленной консоли Windows PowerShell доступны все функции службы EOP. Дополнительные сведения см. в статье PowerShell в Exchange Online Protection.

Создание отчетов и ведение журналов

Трассировка сообщений

Функция трассировки сообщений позволяет пользователям в качестве администратора отслеживать электронные сообщения, проходящие через EOP. Эта функция помогает определить, было ли целевое сообщение электронной почты получено, отклонено, отложено или доставлено службой. Это дает возможность оперативно отвечать на вопросы пользователей, устранять неполадки потока сообщений и проверять изменения политик, а также снижает необходимость обращения за помощью в службу технической поддержки. Дополнительные сведения см. в статье Отслеживание электронных сообщений.

Веб-отчеты

Отчеты о защите электронной почты в центре администрирования Office 365 содержат информацию о передаваемых сообщениях. Например, можно отслеживать, сколько нежелательных сообщений и вредоносных программ обнаружено или как часто срабатывают правила транспорта. Благодаря этим интерактивным отчетам вы можете быстро получить визуальный отчет со сводными данными и детализированные сведения об отдельных сообщениях за последние 90 дней. Дополнительные сведения см. в статье Использование отчетов о защите почты в Office 365 для просмотра сведений об обнаруженных вредоносных программах, нежелательных сообщениях и сработавших правилах.

Создание подробных отчетов с помощью книги отчетов Excel

Отчеты о защите электронной почты также доступны в книге отчетов Excel 2013. Однако мы рекомендуем вместо этого использовать улучшенные отчеты центра администрирования Office 365. Со временем планируется прекращение поддержки рабочей книги отчетов Excel 2013.

Ведение журнала аудита

Отчет о группе ролей администрирования и журнал аудита администраторы доступны для администраторов службы EOP. Дополнительные сведения см. в статье Отчеты аудита в EOP.

Соглашения об уровне обслуживания (SLA) и поддержка

Соглашение об уровне обслуживания относительно эффективности защиты от нежелательной почты

>99%

Соглашение об уровне обслуживания относительно количества ложных срабатываний

<1:250,000

Соглашение об уровне обслуживания относительно обнаружения и блокировки вирусов

100 % известных вирусов

Соглашение об уровне обслуживания относительно ежемесячного времени работы

99.999%

Поддержка по телефону и через Интернет предоставляется 24 часа в сутки семь дней в неделю.

Дополнительные сведения о справке и вариантах поддержке EOP см. в статье Справка и поддержка для EOP.

Другие функции

Глобальная сеть геодублированных серверов

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Дополнительные сведения см. в статье "Центры обработки данных EOP" статьи Обзор Exchange Online Protection.

Организация очередей сообщений, если локальный сервер не может принимать почту

Отложенные сообщения будут оставаться в очереди в течение 2 дней. Попытки повторной отправки сообщений зависят от ошибки, полученной от почтовой системы получателя. Повторные попытки в среднем выполняются каждые 5 минут. Дополнительные сведения см. в статье Поставленные в очередь, отложенные и возвращенные сообщения EOP: вопросы и ответы.

Служба шифрования сообщений Office 365 доступна в качестве дополнительной службы

Дополнительные сведения см. в статье Шифрование в Office 365.

 
Показ: