Описание службы Exchange Online Protection
Узнайте о компонентах и требованиях для Exchange Online Protection. Включен список планов, которые предоставляют Exchange Online Protection, а также сравнение функций в этих планах.
защита Microsoft Exchange Online (EOP) — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от спама и вредоносных программ, а также включает функции для защиты вашей организации от нарушений политики обмена сообщениями. С помощью EOP можно упростить управление средой обмена сообщениями и устранить ряд проблем, связанных с необходимостью поддерживать локальное оборудование и программное обеспечение.
В следующем списке описаны основные способы использования EOP для защиты обмена сообщениями:
В автономном сценарии EOP обеспечивает облачную защиту электронной почты для локальной почтовой среды (Exchange Server или других локальных решений электронной почты SMTP).
В рамках Microsoft Exchange Online: по умолчанию EOP защищает Exchange Online почтовых ящиков, размещенных в облаке. Дополнительные сведения о Exchange Online см. в описании службы Exchange Online.
В гибридном развертывании: EOP можно настроить для защиты среды обмена сообщениями и управления маршрутизацией почты при наличии сочетания локальных и облачных почтовых ящиков.
Доступные планы
Подробные сведения о подписках, которые позволяют пользователям Exchange Online Protection, см. в статье Сравнение бизнес-планов Microsoft 365 и сравнение планов Microsoft 365 корпоративный.
Подробные сведения о подписках, которые позволяют пользователям Exchange Online Protection и доступны в странах Европейской экономической зоны (ЕЭЗ) и Швейцарии, см. в статье Сравнение бизнес-планов Microsoft 365 для EEA и Microsoft 365 корпоративный для EEA.
клиентская лицензия Exchange Enterprise CAL со службами:
Microsoft Exchange Enterprise CAL со службами предоставляет функции защиты электронной почты EOP и следующие дополнительные облачные функции:
Дополнительные сведения о exchange Enterprise CAL с лицензированием служб см. в разделе Часто задаваемые вопросы о лицензировании Exchange.
Если у вас есть лицензия Exchange Enterprise CAL с лицензиями на службы и вы хотите подготовить EOP, следуйте инструкциям в разделе Настройка службы EOP. Действия по настройке такие же, как при настройке отдельной службы EOP.
Примечание.
Новые функции для клиентской лицензии Exchange Enterprise со службами развертываются одновременно с Exchange Online, а не с изолированной службой EOP. Имейте в виду, что графики развертывания изолированной службы EOP и клиентской лицензии Exchange Online или Exchange Enterprise со службами могут немного отличаться.
Требования для Exchange Online Protection (EOP)
EOP можно использовать с любым агентом передачи почты SMTP, например с Microsoft Exchange Server. Сведения об операционных системах, веб-браузерах и языках, поддерживаемых EOP, см. в разделах "Поддерживаемые браузеры" и "Поддерживаемые языки" в Центре администрирования Exchange в Exchange Online Protection.
Ограничения
Ограничения в EOP см. в разделе ограничения Exchange Online Protection.
Доступность функций
В следующей таблице перечислены основные Exchange Online Protection функции, доступные в разных планах. Применяются определенные ограничения. Дополнительные сведения см. в сносках. Эта таблица может измениться без уведомления. Самый актуальный полный список функций см. в статье Мощные средства для поддержки вашего предприятия.
Возможность | Автономный EOP | EOP в EE CAL с помощью служб | Функции EOP в Exchange Online |
---|---|---|---|
Protection | |||
Политики защиты от вредоносных программ (встроенные и настраиваемые) | Да | Да | Да |
Политики защиты от нежелательной почты для входящего трафика (встроенные и настраиваемые) | Да | Да | Да |
Исходящие политики защиты от нежелательной почты (встроенные и настраиваемые) | Да | Да | Да |
Фильтрация подключений (список разрешенных IP-адресов и список заблокированных IP-адресов) | Да | Да | Да |
Политики защиты от фишинга (встроенные и настраиваемые) | Да | Да | Да |
Защита от спуфингом (встроенная и настраиваемая) | Да | Да | Да |
Автоматическая очистка нулевого часа (ZAP) для доставленных вредоносных программ, спама и фишинговых сообщений10 | Нет | Нет | Да |
Готовые политики безопасности | Да | Да | Да |
Средство анализа конфигурации для политик защиты | Да | Да | Да |
Список разрешенных и заблокированных клиентов | Да | Да | Да |
Списки блокировок для отправителей сообщений | Да | Да | Да |
Списки разрешений для отправителей сообщений | Да | Да | Да |
Блокировка edge | Да | Да | Да |
Блокировка пограничных границ на основе каталога (DBEB) для несуществующих получателей | Да | Да | Да |
Карантин и отправка | |||
Администратор отправки10 | Нет | Нет | Да |
Отправка пользователем (настраиваемый почтовый ящик)10 | Нет | Нет | Да |
Карантин администратора | Да | Да | Да |
Карантин конечного пользователя | Да | Да | Да |
Надстройка "Сообщение отчета" и надстройка "Сообщить о фишинге" для Outlook | Да | Да | Да |
Поток обработки почты | |||
Правила потока обработки почты (правила транспорта)4 | Да | Да6 | Да |
Обслуживаемые домены3 | Да | Да | Да |
Connectors | Да | Да | Да |
Расширенная фильтрация для соединителей (пропустить список) | Да | Да | Да |
Мониторинг | |||
Трассировка сообщений | Да | Да | Да |
Email и отчеты о безопасности в Центр администрирования Microsoft 365 | Да7 | Да7,8 | Да8 |
Отчеты о безопасности в Центр безопасности Microsoft 365 | Да7 | Да7,8 | Да8 |
Email отчетов в EAC | Да7 | Да7,8 | Да8 |
ведение журнала аудита Администратор5 | Да | Да | Да |
пользователи; | |||
Почтовые пользователи и почтовые контакты1 | Да | Да | Да |
Почтовые ящики | Нет | Нет | Да1a |
Управление доступом на основе ролей (RBAC)2 | Да | Да | ДА |
Соответствие требованиям | |||
Защита от потери данных для электронной почты | Нет | Да | Да |
Шифрование сообщений Microsoft Purview | No9 | No9 | Да |
Администрирование | |||
Центр администрирования Microsoft 365 | Да | Да | Да |
Центр администрирования Exchange | Да | Да | Да |
Центр безопасности Microsoft 365 | Да | Да | Да |
Автономная Exchange Online Protection PowerShell | Да | Нет | Нет |
Exchange Online PowerShell | Нет | Да | Да |
1 Вы создаете, удаляете и редактируете почтовых пользователей и почтовых контактов в EAC.
1a Создание и удаление почтовых ящиков в Центр администрирования Microsoft 365. Вы можете изменять существующие почтовые ящики в EAC.
2 В автономных EOP и EE CAL со службами отсутствуют роли конечных пользователей или политики назначения ролей.
3 Добавление и удаление доменов в Центр администрирования Microsoft 365. В EAC вы настраиваете домены как полномочные или неавторитетные.
4 Несколько условий правил, исключений и действий недоступны в автономном EOP или EOP в EE CAL со службами. Эти различия четко отмечены в Exchange Online содержимом правила потока обработки почты.
5 В автономном EOP и EE CAL со службами:
- Отчеты об аудите почтовых ящиков недоступны.
- Отчет группы ролей администратора и отчет журнала аудита Администратор являются единственными отчетами аудита администраторов в Центре администрирования.
- Экспорт журнала аудита доступен только через PowerShell.
6 советов по политике защиты от потери данных недоступны в EE CAL со службами.
7 Отчеты в автономных EOP и EE CAL со службами представляют собой подмножество Exchange Online отчетов (отчетов, которые относятся к почтовым ящикам).
8 Включает отчеты о защите от потери данных.
9 Вы можете приобрести Information Protection Azure в качестве подписки на надстройку и использовать OME, если вы настроите локальную среду электронной почты для маршрутизации электронной почты в Интернет и из нее через EOP.
10 Эта функция требует Exchange Online почтовых ящиков.
Дополнительные сведения
Для получения технических сведений о Exchange Online Protection проверка следующие ресурсы:
Дорожная карта Microsoft 365 — хороший ресурс для получения сведений о предстоящих новых функциях.
Условия лицензирования
Условия лицензирования продуктов и служб, приобретенных в рамках программ корпоративного лицензирования Майкрософт, см. на сайте Условия использования продуктов Майкрософт.
Сообщения
Чтобы отслеживать предстоящие изменения, в том числе новые и измененные компоненты, запланированное обслуживание или другие важные объявления, посетите Центр сообщений. Подробнее см. в Центре сообщений.
Специальные возможности
Корпорация Майкрософт по-прежнему стремится к безопасности ваших данных и обеспечению специальных возможностей наших служб. Дополнительные сведения см. в Центр управления безопасностью Майкрософт и в Центре специальных возможностей Office.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по