Защита электронной почты по умолчанию для облачных почтовых ящиков

Защита электронной почты по умолчанию в Microsoft 365 защищает вашу организацию от спама, вредоносных программ, фишинга и других угроз электронной почты. Эти меры защиты включены во все организации с облачными почтовыми ящиками.

Эти средства защиты включены по умолчанию с помощью политик угроз по умолчанию для:

• Защита от вредоносных программ
• Защита от нежелательной почты
• Защита от фишинга (спуфингов)

Политики угроз по умолчанию для этих функций применяются ко всем получателям. Их нельзя отключить, но их можно переопределить, включив и настроив предустановленные политики безопасности или создав настраиваемые политики угроз.

Вы можете настроить параметры безопасности в политиках угроз по умолчанию, создать пользовательские политики угроз или, что еще лучше, включить и добавить всех получателей в Standard и (или) строгие предустановленные политики безопасности. Полные сведения см. в разделе Настройка политик угроз.

В оставшейся части этой статьи объясняется, как работают средства защиты электронной почты по умолчанию для облачных почтовых ящиков и содержащиеся в них функции.

Принцип работы защиты электронной почты по умолчанию для облачных почтовых ящиков

На следующей схеме показано, как работают защиты электронной почты по умолчанию для облачных почтовых ящиков.

1. Входящие сообщения в Microsoft 365 изначально проходят фильтрацию подключений, которая проверяет репутацию отправителя. Большинство спама на данный момент отклоняется. Дополнительные сведения см. в статье Настройка фильтрации подключений.

2. Если в сообщении или вложении обнаружена вредоносная программа, сообщение доставляется в карантин. По умолчанию только администраторы могут просматривать сообщения, помещенные в карантин, и взаимодействовать с ними. Но администраторы могут создавать и использовать политики карантина , чтобы указать, что пользователям разрешено делать с сообщениями, помещенными в карантин. Дополнительные сведения о защите от вредоносных программ см. в статье Защита от вредоносных программ.

3. Фильтрация политик оценивает сообщение в соответствии с любыми правилами потока обработки почты Exchange (также называемыми правилами транспорта), настроенными для работы с сообщениями. Например, правило может уведомлять руководителя о сообщениях от определенного отправителя.

   В локальных организациях с Exchange Enterprise CAL с лицензиями на службы проверки защиты от потери данных (DLP) также выполняются на этом этапе.

4. Сообщение проходит через фильтрацию содержимого, которая включает фильтрацию по защите от нежелательной почты и фишинга:

   • Политики защиты от нежелательной почты определяют сообщения как массовые, спам, спам с высоким уровнем достоверности, фишинг или фишинг с высокой достоверностью.

     Фишинговые сообщения с высоким уровнем достоверности всегда доставляются в карантин. По умолчанию только администраторы могут просматривать фишинговые сообщения с высокой степенью достоверности и взаимодействовать с ними.

   • Политики защиты от фишинга определяют сообщения как спуфингом.

   Вы можете настроить действие для сообщения на основе вердикта фильтрации (например, поместить в карантин или переместить в папку "Нежелательная Email") и того, что пользователи могут делать с сообщениями, помещенными в карантин, с помощью политик карантина. Дополнительные сведения см. в разделах Настройка политик защиты от нежелательной почты и Настройка политик защиты от фишинга для всех облачных почтовых ящиков.

Получатели доставляют сообщение, которое успешно проходит все эти уровни защиты.

Дополнительные сведения см. в разделе Порядок и приоритет защиты электронной почты.

Центры обработки данных Microsoft 365

Microsoft 365 работает во всемирной сети центров обработки данных, предназначенных для обеспечения максимальной доступности. Например, если центр данных недоступен, сообщения электронной почты автоматически направляются в другой центр данных без остановки работы службы. Серверы в каждом центре обработки данных принимают сообщения от вашего имени, обеспечивая уровень разделения между серверами, на которых размещается ваша организация, и Интернетом. Благодаря этой высокой доступности сети корпорация Майкрософт может гарантировать, что электронная почта достигнет вашей организации в установленные сроки.

Корпорация Майкрософт распределяет нагрузку только между центрами обработки данных в одном регионе. Если вы подготовлены в одном регионе, все сообщения обрабатываются с помощью маршрутизации почты для этого региона.

Коммуникации в Microsoft 365

Для проблем и новых функций в Microsoft 365 доступны следующие каналы коммуникации:

• Когда событие уровня обслуживания влияет на вас, в Центр администрирования Microsoft 365 по адресу https://admin.microsoft.comбудет отображаться оповещение об обмене данными (обычно сопровождается значком колокольчика). Рекомендуем прочитать его и выполнить необходимые действия.
• Центр сообщений Microsoft 365 по адресу https://admin.microsoft.com/Adminportal/Home?#/MessageCenter также содержит сведения о новых и обновленных функциях. Дополнительные сведения см. в статье Отслеживание новых и измененных функций в Центре сообщений Microsoft 365.
• Дорожная карта Microsoft 365 — хороший ресурс для получения сведений о предстоящих новых функциях.
• Мы также публикуем статьи блогов о новых функциях на веб-сайте блогов Microsoft 365 .

Функции защиты электронной почты по умолчанию для облачных почтовых ящиков

В этом разделе представлен общий обзор основных функций, доступных в стандартных функциях защиты электронной почты для облачных почтовых ящиков.

Сведения о требованиях, важных ограничениях и доступности компонентов во всех планах подписки см. в описании службы Exchange Online Protection.