Новые возможности Exchange Online Protection

  • Статья

 

**Применимо к:**Exchange Online Protection

**Последнее изменение раздела:**2016-12-09

В следующих разделах описаны новые функции Microsoft Exchange Online Protection (EOP).

Центр администрирования Exchange

Центр администрирования Exchange (EAC) — это единая консоль управления, легкая в использовании и оптимизированная для всех типов развертываний. Новый и улучшенный Центр администрирования Exchange заменяет собой Forefront Online Protection для Центра администрирования Exchange. Центр администрирования Exchange обеспечивает более тесную интеграцию с Office 365 и единообразный и простой в использовании пользовательский интерфейс во всех продуктах Exchange (Microsoft Exchange Online и Microsoft Exchange Server 2013). Для получения дополнительных сведений о центре управления EAC см. раздел Центр администрирования Exchange в Exchange Online Protection (EOP).

Правила транспорта

В Exchange Online Protection используется функция правил транспорта Exchange, которые заменяют собой правила политики FOPE. Правила транспорта Exchange позволяют обеспечивать выполнение определенных предписаний и политик компании путем настройки правил фильтрации. В правила транспорта добавлено несколько новых функций, а также улучшены существующие функции. Добавлены новые предикаты и действия, а также улучшены функции мониторинга правил.

Новые предикаты

  • IP-адрес отправителя находится в диапазоне. Используется для выявления сообщений, отправляемых с определенных диапазонов IP-адресов.

  • Расширение файла любого вложения соответствует. Используется для обнаружения сообщений, которые содержат вложения с определенными расширениями.

  • Любое вложение содержит исполняемое содержимое. Используется для обнаружения сообщений, которые содержат вложения с исполняемым содержимым.

  • Размер сообщения превышает или равен. Используется для обнаружения сообщений размером не меньше указанного значения.

Список всех предикатов, доступных в EOP, см. в статье Почтовые поток правила условий и исключений (предикаты) в Exchange Online Protection.

Новые действия

  • Требовать шифрование TLS. Для маршрутизации сообщения за пределы организации будет требоваться шифрование TLS. Если шифрование TLS не поддерживается, сообщение отклоняется и не доставляется.

  • Остановить обработку других правил. Останавливает обработку всех последующих правил для сообщения. (Обратите внимание, что этот элемент приведен не в качестве действия, а как отдельный флажок после всех условий и предикатов.)

Список всех действий, доступных в EOP, см. в статье Почтовые действия правил поток в Exchange Online Protection.

Другие изменения в правилах транспорта

  • Поддержка расширенного синтаксиса регулярных выражений. Правила транспорта в Exchange Online Protection теперь основаны на функциональности регулярных выражений Microsoft .NET и сейчас поддерживают расширенный синтаксис регулярных выражений. Дополнительные сведения о регулярных выражениях см. в следующей статье на веб-сайте Microsoft Developer Network (MSDN): Язык регулярных выражений — краткий справочник.

  • Подробные сведения о правилах транспорта в журналах отслеживания сообщений. Подробные сведения о правилах транспорта теперь добавляются в журналы отслеживания сообщений. Сюда входят сведения о том, какие правила сработали для конкретного сообщения, а также о мерах, принятых в результате обработки этих правил.

  • Новая функциональность мониторинга правил. Exchange Online Protection отслеживает настроенные правила транспорта и измеряет расходы на их использование при создании и обычной работе. Exchange измеряет и создает предупреждения для правил, которые приводят к задержкам при доставке электронной почты.

  • Использовать соединитель с правилом транспорта. Теперь вы можете создавать с помощью мастера соединители и использовать их, чтобы контролировать поток обработки почты. Один из вариантов — выбрать соединитель для маршрутизации почты с учетом заданных в правиле транспорта условий. Дополнительные сведения см. в статье Настройка потока обработки почты с помощью соединителей в Office 365.

Дополнительные сведения о правилах транспорта см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online.

Защита от нежелательной почты

В EOP представлены следующие функции защиты от нежелательной почты.

  • Используется два дополнительных списка URL-адресов, чтобы блокировать подозрительные сообщения, в тексте которых содержатся определенные URL-адреса.

  • Корпорация Майкрософт использует различные трехсторонние источники надежных отправителей. Можно пропускать фильтрацию нежелательной почты для сообщений, отправляемых из таких источников. Это позволит гарантировать, что они никогда не будут ошибочно определены как нежелательные.

  • Теперь у вас есть возможность фильтровать сообщения, написанные на определенных языках или отправленные из определенных стран и регионов. В службе будет применяться настроенное действие.

  • Для большей детализации можно создать настраиваемые политики фильтрации содержимого и применять их к определенным пользователям, группам и доменам в организации. Настраиваемые политики всегда имеют приоритет перед общей политикой компании по умолчанию, но вы можете изменить приоритеты (то есть порядок применения) своих настраиваемых политик.

  • Теперь можно с легкостью настраивать службу, чтобы отмечать массовые рассылки сообщений электронной почты (например, рекламные и маркетинговые) как нежелательные в пользовательском интерфейсе.

  • Администраторы и конечные пользователи могут использовать усовершенствованную надстройку сообщения о нежелательной почте для Microsoft Office Outlook, чтобы сообщать о нежелательных сообщениях (спаме) корпорации Майкрософт для проведения анализа. Этот инструмент совместим с последними продуктами Microsoft (Outlook 2013 и Windows 8) и обратно совместимо с предыдущими версиями. Дополнительные сведения об установке и использовании этого инструмента см. в статье Надстройка для создания отчетов о нежелательной почте для Microsoft Outlook.

  • С помощью встроенных функций создания отчетов о нежелательной почте пользователи Exchange Server 2013 SP1 OWA могут сообщать о пропущенной нежелательной почте в папке "Входящие" и неправильно классифицированных как спам сообщениях в корпорацию Microsoft для последующего анализа. В зависимости от результатов анализа представляется возможным в последующем настройка правил фильтра нежелательной почты для службы EOP. Дополнительные сведения см. в статье Создание отчетов о нежелательной почте и мошеннических сообщениях (фишинге) в Outlook в Интернете.

  • Мы значительно улучшили защиту от фишинга. Служба FOPE включала в списки заблокированных IP-адресов 30 000 известных доменов, рассылающих нежелательную почту, а служба EOP была расширена и включает уже 750 000 известных доменов, рассылающих нежелательную почту.

Дополнительные сведения о защите от нежелательной почты см. в статье Защита от нежелательной электронной почты в Office 365.

Карантин

Как администратор вы можете искать и просматривать подробные сведения о помещенных в карантин сообщениях электронной почты в центре администрирования Exchange. Найдя сообщение, вы можете отправить его определенным пользователям. Кроме того, можно сообщать, что определенные сообщения помещены в карантин из-за ложного срабатывания.

Как конечный пользователь вы можете управлять своими сообщениями, помещенными в карантин, используя уведомления конечного пользователя о нежелательной почте (если они включены вашим администратором) или пользовательский интерфейс карантина нежелательной почты. После получения уведомления нежелательное сообщение можно переместить в папку "Входящие" или сообщить о том, что оно не является нежелательным (в этом случае сообщение будет отправлено в отдел анализа нежелательной почты корпорации Майкрософт). Администраторы могут настроить отправку этих уведомлений через определенный период (от 1 до 15 дней), а также установить их язык.

Дополнительные сведения об управлении сообщениями, помещенными в карантин, см. в разделе Карантин.

Защита от вредоносных программ

В EOP представлены следующие функции защиты от вредоносных программ.

  • EOP содержит возможность замены вложений сообщений, в которых обнаружены вредоносные программы, на установленный по умолчанию или пользовательский текст оповещения, сообщающий получателям об обнаружении. Если вредоносная программа обнаружена в тексте сообщения, сообщение со всеми вложениями удаляется.

  • Для большей детализации можно создать настраиваемые политики фильтрации вредоносных программ и применять их к определенным пользователям, группам и доменам в организации. Настраиваемые политики всегда имеют приоритет перед общей политикой компании по умолчанию, но вы можете изменить приоритеты (порядок применения) своих настраиваемых политик.

Дополнительные сведения о защите от вредоносных программ см. в статье Защита от вредоносных программ.

Отчеты

Если вы администратор, вполне вероятно, что вы хотите знать, сколько нежелательных сообщений и вредоносных программ обнаруживается и как часто срабатывают правила транспорта. Благодаря интерактивным отчетам о защите почты в центре администрирования Office 365 вы можете быстро получить визуальный отчет со сводными данными и детализированные сведения об отдельных сообщениях за последние 90 дней. Подробнее см. в статье Использование отчетов о защите почты в Office 365 для просмотра сведений об обнаруженных вредоносных программах, нежелательных сообщениях и сработавших правилах.

Трассировка сообщений

Средство трассировки сообщений включает следующие новые функции.

  • Улучшенная возможность поиска.

  • При просмотре результатов трассировки сообщений для каждого сообщения отображается текст строки темы.

  • Предоставляется подробное представление, в котором описаны все события, произошедшие с сообщением.

  • Период хранения данных при трассировке сообщений увеличен до 90 дней.

Дополнительные сведения об использовании средства трассировки сообщений см. в статье Отслеживание электронных сообщений.

Дополнительные сведения

Информацию о различиях между функциями и изменениях в поведении между Forefront Online Protection для Exchange (FOPE) и EOP см. в следующих разделах.

Сравнение возможностей служб FOPE и EOP, где показаны функциональные различия между FOPE и EOP.

Изменения правил политики в процессе обновления службы, где описаны различия между правилами политики FOPE и правилами транспорта Exchange.

Сведения о лицензии Exchange Enterprise CAL со службами, предоставляющими функции защиты электронной почты EOP вместе с другими дополнительными функциями, см. в статье "Функции клиентской лицензии Exchange Enterprise CAL со службами" на странице Описание службы Exchange Online Protection.