Exchange Online Protection 概觀

提示

您知道您可以免費試用 Office 365 方案 2 的 Microsoft Defender 全面偵測回應 功能嗎? 在 Microsoft Defender 入口網站試用中樞使用 90 天 適用於 Office 365 的 Defender 試用版。 在這裡瞭解誰可以註冊和 試用條款

Exchange Online Protection (EOP) 是雲端式篩選服務,可保護您的組織免於遭受垃圾郵件、惡意代碼、網路釣魚和其他電子郵件威脅。 EOP 包含在所有具有 Exchange Online 信箱的 Microsoft 365 組織中。

提示

EOP 本身也可用來保護內部部署信箱,以及在混合式環境中保護內部部署 Exchange 信箱。 如需詳細資訊,請參閱<獨立版 Exchange Online Protection>。

您可以註冊 EOP 試用版,並在 Exchange Online Protection 首頁取得定價資訊。

由於下列專案的默認原則,EOP 保護預設為開啟:

這些預設原則預設會套用至所有收件者,而且無法關閉,但可由 您建立的預設安全 策略或自定義原則覆寫。

您可以在默認原則中自定義安全性設定、建立自定義原則,或更進一步地開啟所有收件者,並將所有收件者新增至標準和/或嚴格預設安全策略。 如需完整資訊, 請參閱設定保護原則

本文的其餘部分將說明 EOP 的運作方式,以及 EOP 中可用的功能。

EOP 的運作方式

若要了解 EOP 的運作方式,查看它如何處理傳入電子郵件很有幫助:

在垃圾郵件或隔離的決策之前,透過連線、反惡意代碼、郵件流程規則-斜線原則篩選和內容篩選,透過連線、反惡意代碼、郵件流程規則-斜線原則篩選和內容篩選傳入 EOP 的電子郵件或客戶意見反應圖形

  1. 當內送郵件進入 EOP,它一開始會通過連線篩選,此篩選會檢查寄件者的信譽。 大部分垃圾郵件都會在此時受到 EOP 阻擋及拒絕。 如需詳細資訊,請參閱設定連線篩選

  2. 然後會檢查訊息是否有惡意代碼。 如果在郵件或郵件附件中找到惡意代碼,訊息會傳遞至隔離區。 根據預設,只有系統管理員才能檢視並管理帶有惡意軟體的隔離郵件。 但是,系統管理員可以建立並使用 隔離原則 來指定允許使用者對隔離郵件執行的動作。 如需有關惡意軟體保護措施的詳細資訊,請參閱<EOP 中的防惡意軟體保護措施>。

  3. 郵件會繼續進行原則篩選,其中會根據您建立的任何郵件流程規則 (也稱為傳輸規則) 進行評估。 例如,當特定寄件者的郵件送達時,規則可以傳送通知給管理員。

    在具有 Exchange Enterprise CAL 與服務授權的內部部署組織中,此時也會在 EOP 中 Microsoft Purview 資料外洩防護 (DLP) 檢查。

  4. 郵件會通過內容篩選, (反垃圾郵件和反詐騙) ,其中有害的郵件會識別為垃圾郵件、高信賴度垃圾郵件、網路釣魚、高信賴度網路釣魚,或大量 (反垃圾郵件原則,) 或詐騙 (反網路釣魚原則中的詐騙設定) 。 您可以根據篩選決策 (隔離、移至垃圾郵件 Email 資料夾等 ) ,以及使用者可以使用隔離原則對隔離郵件採取的動作,來設定對郵件採取的動作。 如需詳細資訊,請參閱<設定防垃圾郵件原則>以及<在 EOP 中設定防網路釣魚原則>。

成功傳遞所有這些保護層的訊息會傳遞給收件者。

如需詳細資訊,請參閱 電子郵件保護的順序和優先順序

EOP 資料中心

EOP 會在用於提供最佳可用性的全球資料中心網路上執行。 例如,如果資料中心變成無法使用,則會將電子郵件自動路由傳送至其他資料中心,而不會中斷服務。 每個數據中心內的伺服器都會代表您接受訊息,在您的組織與因特網之間提供分隔層,藉此減少伺服器的負載。 透過這個高可用性的網路,Microsoft 可以確保電子郵件及時送達您的組織。

EOP 會在資料中心之間執行負載平衡,但只在一個區域內。 如果您是在一個區域中布建,則會使用該區域的郵件路由來處理所有郵件。

EOP 通訊

下列通道適用於 EOP 中的問題和新功能:

EOP 功能

本節提供EOP 中可用的主要功能概觀。

如需所有 EOP 訂閱方案之需求、重要限制和功能可用性的相關資訊,請參閱 Exchange Online Protection 服務描述

附註

  • EOP 使用數個幫助偵測郵件中已知惡意連結的 URL 封鎖清單。
  • EOP 使用已知傳送垃圾郵件的大量網域清單。
  • EOP 使用多個反惡意代碼引擎,協助自動保護我們的客戶。
  • EOP 會檢查訊息本文中的使用中承載,以及惡意代碼的所有訊息附件。
功能 Comments
Protection
預設安全性原則 EOP 和 適用於 Office 365 的 Microsoft Defender 中的預設安全策略

EOP 和 適用於 Office 365 的 Microsoft Defender 中保護原則的組態分析器

反惡意程式碼 EOP 中的反惡意代碼保護

反惡意程式碼保護常見問題集

在 EOP 中設定反惡意代碼原則

輸入反垃圾郵件 EOP 中的反垃圾郵件保護

反垃圾郵件保護常見問題集

在 EOP 中設定反垃圾郵件原則

輸出反垃圾郵件 EOP 中的輸出垃圾郵件保護

在 EOP 中設定輸出垃圾郵件篩選

在 Microsoft 365 中控制自動外部電子郵件轉寄

連線篩選 設定連線篩選
防網路釣魚 Microsoft 365 中的防網路釣魚原則

在 EOP 中設定反網路釣魚原則

反詐騙保護 EOP 中的詐騙情報深入解析

管理租用戶允許/封鎖清單

針對傳遞的惡意代碼、垃圾郵件和網路釣魚訊息,零時 (自動清除 ZAP) Exchange Online 中的 ZAP
租用戶允許/封鎖清單 管理租用戶允許/封鎖清單
封鎖郵件寄件者的清單 在 EOP 中建立封鎖的寄件人清單
允許郵件寄件者的清單 在 EOP 中建立安全的寄件人清單
目錄架構邊緣封鎖 (DBEB) 使用目錄架構邊緣封鎖以拒絕傳送至無效收件者的郵件
隔離和提交
提交 管理員 使用 管理員 提交將可疑的垃圾郵件、網路釣魚、URL 和檔案提交給 Microsoft
使用者回報的郵件設定 用戶回報的設定
隔離 - 系統管理員 在 EOP 中管理隔離的郵件與檔案

隔離的郵件常見問題

回報訊息和檔案至 Microsoft

Microsoft 365 的反垃圾郵件標頭

您可以使用 [ 郵件標頭分析器] 來分析隔離郵件的郵件標頭。

隔離 - 使用者 在 EOP 中尋找及釋出隔離的郵件

使用隔離通知來釋放和報告隔離的郵件

隔離原則

郵件流程
郵件流程規則 Exchange Online 中的郵件流程規則 (傳輸規則)

Exchange Online 中的郵件流程規則條件和例外狀況 (述詞)

Exchange Online 中的郵件流程規則動作

管理 Exchange Online 中的郵件流程規則

郵件流程規則程序在 Exchange Online

公認的網域 管理 Exchange Online 中公認的網域
連接器 在 Exchange Online 中使用連接器設定郵件流程
增強的連接器篩選 Exchange Online 中連接器的增強式篩選
監視
郵件追蹤 郵件追蹤

Exchange 系統管理中心的訊息追蹤

Email & 共同作業報告 檢視電子郵件安全性報告
郵件流程報告 Exchange 系統管理中心的郵件流程報告
郵件流程深入解析 Exchange 系統管理中心的郵件流程深入解析
稽核報告 Exchange 系統管理中心的稽核報告
服務等級協定 (SLA) 和支援
垃圾郵件有效性 SLA > 99%
誤判率 SLA < 1:250,000
病毒偵測和封鎖 SLA 100% 已知病毒
每月執行時間 SLA 99.999%
電話和 web 技術支援,每天 24 小時,每週七天 取得 Microsoft 365 商務版的支援
其他功能
異地備援的伺服器全域網路 EOP 執行於資料中心的全球性網路,這些資料中心的設計目的是協助提供最佳的可用性。 如需詳細資訊,請參閱本文稍早的 EOP 數據中心 一節。
當內部部署伺服器無法接受郵件時,消息佇列 延遲中的訊息會保留在我們的佇列中一天。 郵件重試次數乃是根據我們從收件者的郵件系統所取回的錯誤。 平均而言,郵件會每隔 5 分鐘重試一次。 如需詳細資訊,請參閱 郵件流程傳遞常見問題
Office 365 訊息加密可做為附加元件使用 如需詳細資訊,請參閱 Office 365 中的加密