Обзор Exchange Online Protection

 

Применимо к:Exchange Online Protection

Последнее изменение раздела:2016-12-09

Microsoft Exchange Online Protection (EOP) — это облачная служба фильтрации электронной почты, которая помогает защитить организацию от нежелательной почты и вредоносных программ, передаваемых через электронную почту. К тому же, эта служба обладает функциями для защиты организации от нарушений политик обмена сообщениями. EOP может упростить управление вашей среды обмена сообщениями и облегчить многие тяготы, которые приходят с поддержкой локального аппаратного и программного обеспечения.

Ниже приведены основные способы, с помощью которых можно использовать EOP для защиты сообщений.

  • В изолированном сценарии   EOP предоставляет облачную защиту электронной почты для локальной среды Microsoft Exchange Server 2013, устаревших версий Exchange Server или для любого иного локального решения электронной почты SMTP.

  • Как часть Microsoft Exchange Online   По умолчанию EOP защищает облачные почтовые ящики Microsoft Exchange Online.

  • В гибридном развертывании   EOP можно настроить для защиты среды обмена сообщениями и управления маршрутизацией почты, когда имеется набор локальных и облачных почтовых ящиков.

Чтобы понять, как работает EOP, будет полезным взглянуть, как эта служба обрабатывает входящую электронную почту.

EOP_email_processing

Входящее сообщение первоначально проходит через фильтрацию подключений, которая проверяет репутацию отправителя и проверяет сообщение на наличие вредоносных программ. Большинство нежелательной почты останавливается в этой точке и удаляется с помощью EOP. Сообщения далее проходят через фильтрацию политик, где сообщения оцениваются на соответствие пользовательским правилам транспорта, которые создаются вами или включаются из шаблона. Например, у вас может быть правило, которое отправляет уведомление диспетчеру при поступлении почты от конкретного отправителя. (Проверки для защиты от потери данных также выполняются в этот момент, если эта функция включена. Дополнительные сведения о доступности возможностей см. в статье Описание службы Exchange Online Protection.) Далее сообщения проходят через фильтрацию содержимого, где оно проверяется на терминологию или свойства, общие для нежелательной почты. Сообщение, определенное фильтром содержимого как нежелательное, может быть отправлено в папку нежелательной почты пользователя или в карантин, как один из вариантов, в зависимости от ваших настроек. Когда сообщение успешно пройдет все эти защитные уровни, оно доставляется получателю.

Служба EOP работает во всемирной сети центров данных, которые предназначены для обеспечения лучшей доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре данных принимают сообщения от вашего имени, обеспечивая уровень разделения между вашей организацией и Интернетом, тем самым снижая нагрузку на серверы. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.

Служба EOP выполняет балансировку нагрузки между центрами обработки данных, но только в пределах одного региона. Если ваша система настроена в одном регионе, все ваши сообщения будут обрабатываться с использованием маршрутизации для этого региона. В следующем списке показано, как региональная маршрутизация почты работает для центров обработки данных EOP:

  • В Северной и Южной Америке все почтовые ящики Exchange Online расположены в центрах обработки данных в США, кроме Бразилии, где используются центры обработки данных в Бразилии. Все сообщения электронной почты, в том числе сообщения для пользователей в Бразилии, направляются через центры обработки данных в США для фильтрации с помощью EOP.

  • В Европе, на Ближнем Востоке и в Африке (регион EMEA) все почтовые ящики Exchange Online находятся в центрах обработки данных региона EMEA, а все сообщения направляются через центры обработки данных EMEA для фильтрации с помощью EOP.

  • В Азиатско-Тихоокеанском регионе (APAC) все почтовые ящики Exchange Online расположены в центрах обработки данных в регионе APAC, но в текущий момент сообщения направляются через центры обработки данных EMEA для фильтрации с помощью EOP. В четвертом квартале 2014 г. все сообщения будут направляться через центры обработки данных региона APAC для фильтрации с помощью EOP.

  • Для облака сообщества государственных учреждений США (GCC) все почтовые ящики Exchange Online находятся в центрах обработки данных в США, а все сообщения направляются через центры обработки данных в США для фильтрации с помощью EOP.

Ниже приведены доступные планы подписки EOP:

  • Изолированная EOP   EOP защищает ваши локальные почтовые ящики.

  • Функциональность EOP в Exchange Online   EOP защищает ваши облачные почтовые ящики Exchange Online.

  • Лицензия Exchange Enterprise CAL со службами. EOP защищает ваши локальные почтовые ящики как изолированная EOP и включает защиту от потери данных, а также возможности создания отчетов с помощью веб-служб.

Сведения о требованиях, ограничениях и доступности функций во всех планах подписки EOP см. на странице Описание службы Exchange Online Protection.

Настройка EOP может быть простой процедурой, особенно в случае небольшой организации с немногочисленными правилами соответствия. Однако, в случае большой организации с несколькими доменами, настраиваемыми правилами соответствия или гибридным потоком обработки почты настройка может потребовать большего планирования и времени.

При уже приобретенной EOP см. Настройка службы EOP, чтобы убедиться в выполнении всех действий, необходимых для настройки EOP с целью защиты вашей среды обмена сообщениями.

 
Показ: