Exchange Online Protection 功能詳細資料

Exchange Online Protection中的反垃圾郵件和反惡意程式碼保護

在獨立Exchange Online Protection (EOP) 沒有Exchange Online信箱的組織中,EOP 提供內建的惡意程式碼和垃圾郵件篩選功能,可協助保護輸入和輸出郵件不受惡意軟體的威脅,並協助保護您的網路免于透過電子郵件傳送垃圾郵件。 系統管理員不需要設定或維護預設啟用的篩選技術。 不過,系統管理員可以進行公司特定的篩選自訂。

尋找所有 EOP 功能的相關資訊嗎? 請參閱Exchange Online Protection服務描述

反惡意程式碼保護

EOP 藉由使用多重反惡意程式碼引擎提供專為捕捉所有已知惡意程式碼設計的多層次保護功能。 透過該服務傳輸的郵件皆經掃描確認是否有惡意軟體的存在(病毒與間諜軟體)。 如果偵測到惡意程式碼,該郵件將被刪除。 當受感染的郵件遭到刪除且未傳遞時,通知也可能會傳送給寄件者或系統管理員。 您也可以選擇將受感染的附件更換為預設或自訂郵件,以通知收件者該惡意程式碼偵測結果。

注意事項

無法停用反惡意程式碼掃描。

針對獨立 EOP 客戶,此服務只會掃描由服務路由傳送的輸入和輸出訊息,而且不會掃描從組織中的寄件者傳送給組織中收件者的郵件。 不過,針對另一層防禦,您可以將服務與 Exchange Server 的內建反惡意程式碼保護功能配對,以掃描內部訊息是否有惡意程式碼。

針對Exchange Online客戶,以及 Exchange Enterprise CAL 中包含的 EOP 與內部部署 Exchange 客戶的服務,EOP 會掃描由服務路由傳送的輸入和輸出訊息,以及從您組織中的寄件者傳送給組織中收件者的內部訊息。

如需詳細資訊,請參閱 EOP 中的反惡意程式碼保護反惡意程式碼保護常見問題

自訂反惡意程式碼原則

您可以設定全公司設定的預設原則。 為了提高資料細微性,您也可以建立自訂的反惡意程式碼原則,並將其套用至組織中指定的使用者、群組或網域。 自訂原則一律優先於預設原則,但您可以變更自訂原則的優先順序 (亦即執行順序)。 如需詳細資訊, 請參閱在 EOP 中設定反惡意程式碼原則

反垃圾郵件保護

EOP 採用獨家反垃圾郵件科技協助達成高精確率。 EOP 提供所有輸入訊息的強連線篩選和垃圾郵件篩選。 如果您使用該服務來傳送外寄電子郵件,便也會一律啟用外寄垃圾郵件篩選功能,從而協助保護使用該服務的組織及其預期的收件者。

如需詳細資訊,請參閱 EOP 中的反垃圾郵件保護反垃圾郵件保護常見問題

自訂反垃圾郵件原則

EOP 所處理的所有輸入和輸出電子郵件訊息都會自動啟用垃圾郵件篩選。 您無法完全停用垃圾郵件篩選,但您可以在預設的反垃圾郵件原則中修改特定全公司的設定。 為了提高資料細微性,您也可以建立自訂的反垃圾郵件原則,並將其套用至組織中的特定使用者、群組或網域。 依預設,自訂原則會優先於預設原則,但您可以變更自訂原則的優先順序 (執行順序)。

如需詳細資訊,請參閱下列主題:

重要事項

在 EOP 保護內部部署信箱的混合式部署中,您必須設定兩個郵件流程規則 (也稱為傳輸規則) 內部部署 Exchange 組織中,以偵測新增至郵件的 EOP 垃圾郵件篩選標頭。 如需詳細資訊,請參閱設定獨立版 EOP 將垃圾郵件傳送到混合式環境中的垃圾郵件資料夾

反詐騙保護

EOP 中的反詐騙技術專門檢查郵件內文中的 [寄件者] 標頭(用於顯示電子郵件用戶端中的郵件寄件者)。 當 EOP 高度認為 [寄件者] 標頭為偽造時,會將該郵件視為詐騙。

如需詳細資訊,請參閱 EOP 中的反詐騙保護

隔離

根據預設,EOP 會將包含惡意程式碼的網路釣魚訊息和訊息直接傳送至隔離。 垃圾郵件和大宗郵件會傳送至使用者的垃圾郵件Email資料夾,除非系統管理員設定反垃圾郵件原則,改為將這些郵件傳送至隔離。 根據郵件遭到隔離的原因,系統管理員和使用者可以檢視和管理隔離中的郵件。

如需詳細資訊,請參閱 EOP 中隔離的電子郵件訊息

將訊息回報給 Microsoft 進行分析

提交功能可讓系統管理員和使用者輕鬆地回報他們認為被誤判為垃圾郵件的專案 (誤判) 或篩選器遺漏 (誤判) 。 根據分析的結果,我們接著可以調整篩選堆疊,以協助減少由服務篩選或允許的垃圾郵件訊息數目和影響。

如需詳細資訊,請參閱回報訊息和檔案至 Microsoft

功能可用性

若要檢視跨方案、獨立選項和內部部署解決方案的功能可用性,請參閱Exchange Online Protection服務描述