Exchange Online Protection 的新增功能

  • 项目

 

**适用于:**Exchange Online Protection

**上一次修改主题:**2016-12-09

下列各节介绍 Microsoft Exchange Online Protection (EOP) 中新增的功能。

Exchange 管理中心

Exchange 管理中心 (EAC) 是单一的统一管理控制台,该控制台易于使用,并针对所有类型的部署进行了优化。新增的和改进的 EAC 用 Exchange 管理中心替换 Forefront Online Protection。EAC 提供与 Office 365 更为紧密的集成,并提供跨 Exchange 产品(Microsoft Exchange Online 和 Microsoft Exchange Server 2013)的一致的无缝 UI 体验。有关 EAC 的详细信息,请参阅 Exchange Online Protection [EOP] 中的 Exchange 管理中心

传输规则

Exchange Online Protection 利用替代了 FOPE 策略规则的 Exchange 传输规则的功能。Exchange 传输规则使您可以通过配置自定义筛选规则来强制实施特定的公司规章和策略。传输规则功能添加了一些新功能,并且对现有功能做出了改进。添加了新谓词和操作,规则监视功能也得到了增强。

新谓词:

  • 发件人的 IP 在范围内   用于检测从一组特定 IP 地址范围发送的邮件。

  • 任何附件的文件扩展名匹配   用于检测包含具有特定扩展名的附件的邮件。

  • 任何附件具有可执行内容   用于检测包含具有可执行文件内容的附件的邮件。

  • 邮件大小大于或等于   用于检测整体大小大于或等于指定限制的邮件。

有关 EOP 中所有可用谓词列表,请参阅邮件流规则条件和例外 (谓语) 在 Exchange 在线保护

新操作:

  • 要求 TLS 加密   在组织外部路由此邮件时,要求 TLS 加密。如果不支持 TLS 加密,则会拒绝邮件,不进行传递。

  • 停止处理其他规则   停止对邮件处理所有后续规则。(注意,该项不列为操作项,而是作为单独出现在所有条件和谓词后的复选框。)

有关 EOP 中所有可用操作的列表,请参阅邮件流规则操作在 Exchange 在线保护

传输规则中的其他更改:

  • 支持扩展正则表达式语法Exchange Online Protection 中的传输规则基于 Microsoft.NET Framework 正则表达式 (regex) 功能,现在支持扩展正则表达式语法。有关 regex 的详细信息,请参阅 Microsoft 开发人员网络文章:正则表达式语言 - 快速参考

  • 邮件跟踪日志中的详细传输规则信息   有关传输规则的详细信息现在包含在邮件跟踪日志中。这些信息包括对特定邮件触发的规则以及由于处理这些规则而执行的操作。

  • 新规则监视功能Exchange Online Protection 监视配置的传输规则并度量在创建规则时及常规操作过程中运行这些规则的成本。Exchange 可以检测在邮件传递中导致延迟的规则并针对这些规则生成警报。

  • 结合使用连接器和传输规则  您现在可以使用向导创建连接器并使用它们控制邮件流。一个选项是选择一个连接器来基于传输规则中的条件路由邮件。有关详细信息,请参阅在 Office 365 中使用连接器配置邮件流

有关传输规则的详细信息,请参阅Exchange Online 中的邮件流规则(传输规则)

反垃圾邮件保护

以下是 EOP 中的新反垃圾邮件保护功能:

  • 两个额外的 URL 列表用于阻止邮件正文包含指定 URL 的可疑邮件。

  • Microsoft 订阅到各种第三方受信任发件人来源。您可以选择跳过这些发件人所发送邮件的垃圾邮件筛选,确保不会将它们错误标记为垃圾邮件。

  • 您现在有能力筛选以特定语言编写,或来自特定国家或地区的邮件。该服务将应用配置的操作。

  • 更精确地讲,您可以创建自定义内容筛选策略,并将其应用到组织中的特定用户、组或域。自定义策略的优先级通常高于默认公司范围的策略,但您可以更改自定义策略的优先级(即运行顺序)。

  • 您现在可以轻松配置服务,通过用户界面轻松标记批量邮件(如广告和营销电子邮件)为垃圾邮件。

  • 管理员和最终用户可以通过使用 Microsoft Office Outlook 的增强型垃圾邮件报告插件来向 Microsoft 报告垃圾邮件从而做出分析。该工具与最新的 Microsoft 产品(Outlook 2013 和 Windows 8)兼容,并可与之前的版本实现向后兼容。有关该工具安装和使用的详细信息,请参阅 Microsoft Outlook 垃圾电子邮件举报外接程序

  • Exchange Server 2013 SP1 OWA 客户可以使用其内置的垃圾电子邮件报告选项将收件箱中漏报的垃圾邮件和被错误分类为垃圾邮件的邮件报告给 Microsoft 以供分析。根据分析结果的不同,我们可以调整 EOP 的反垃圾邮件筛选器规则。有关详细信息,请参阅在 Outlook 网页版中报告垃圾电子邮件和钓鱼行为

  • 我们已显著改进了防钓鱼保护。FOPE 在阻止列表上包含了 30,000 个已知垃圾邮件制造者的域,而增强后的 EOP 包含了 750,000 个已知垃圾邮件制造者的域。

有关反垃圾邮件保护的详细信息,请参阅Office 365 电子邮件反垃圾邮件保护

隔离

作为管理员,您可以在 EAC 中搜索和查看有关所有已隔离电子邮件的详细信息。在搜索到邮件之后,您可以将其发送给特定的用户。您还可以报告垃圾邮件隔离消息是误报(不是垃圾邮件)。

作为最终用户,您可以通过垃圾邮件隔离用户界面或使用最终用户垃圾邮件通知消息(如果您的管理员已启用了它们)来管理自己的垃圾邮件隔离消息。在收到通知邮件后,您可以将垃圾电子邮件移动至收件箱,或将垃圾电子邮件报告为“非垃圾邮件”,在这种情况下,该邮件会被发送至微软垃圾邮件分析团队。管理员可以将这些通知配置为在 1 到 15 天内发送,还可以设置书写通知的语言。

有关管理隔离邮件的详细信息,请参阅隔离

反恶意软件保护

以下是 EOP 中的新反恶意软件保护功能:

  • EOP 可以用通知收件人进行检测的默认或自定义警告文本替换恶意软件检测邮件中的附件。如果检测位于邮件正文中,那么邮件及其关联的所有附件均会被删除。

  • 更精确地讲,您可以创建自定义恶意软件筛选策略,并将其应用到组织中的特定用户、组或域。自定义策略的优先级通常高于默认的公司范围的策略,但您也可以更改自定义策略的优先级(即运行顺序)。

有关反恶意软件保护的详细信息,请参阅反恶意软件保护

报告

如果您是管理员,您可能会想监视正在检测多少垃圾邮件和恶意软件,或者匹配传输规则的频率。通过 Office 365 管理中心的交互式邮件保护报告,您可以快速获取摘要数据的可视报告,并进一步了解每封邮件的详细信息(可回溯 90 天)。有关详细信息,请参阅使用 Office 365 中的邮件保护报告查看关于恶意软件、垃圾邮件和规则检测的数据

邮件跟踪

邮件跟踪工具包括以下新功能:

  • 搜索功能得到增强。

  • 在查看邮件跟踪结果时,会提供关于每封邮件的主题行文本。

  • 提供的详细信息视图说明了所有关于邮件而发生的事件。

  • 邮件跟踪的数据保留期限已延长至 90 天。

有关使用邮件跟踪工具的详细信息,请参阅跟踪电子邮件

详细信息

有关 Forefront Online Protection for Exchange (FOPE) 和 EOP 之间的功能差异和行为变更的信息,请参阅以下主题:

FOPE 与 EOP 的功能比较,其中显示了 FOPE 和 EOP 的功能差异。

策略规则的服务升级更改,其中涉及 FOPE 策略规则和 Exchange 传输规则的差异。

有关提供 EOP 电子邮件保护功能以及其他功能的 Exchange Enterprise CAL with Services 的信息,请参阅 Exchange Online Protection 服务说明中的“Exchange Enterprise CAL with Services 功能”。