Защита от спама и защиты от вредоносных программ в Exchange Online Protection
В автономных организациях Exchange Online Protection (EOP) без Exchange Online почтовых ящиков EOP предоставляет встроенные возможности фильтрации вредоносных программ и спама, которые помогают защитить входящие и исходящие сообщения от вредоносных программ и защитить сеть от спама, передаваемого по электронной почте. Администраторам не нужно настраивать или поддерживать технологии фильтрации, которые включены по умолчанию. Однако администраторы могут вносить настройки фильтрации для конкретной компании.
Ищете сведения обо всех функциях EOP? См. описание службы Exchange Online Protection.
Защита от вредоносных программ
Использование нескольких антивирусных механизмов реализует в EOP многоуровневую защиту, перехватывающую все известные вредоносные программы. Сообщения, проходящие через службу, проверяются на наличие вредоносных программ (вирусов и шпионского ПО). При обнаружении вредоносных программ сообщение удаляется. Уведомления также могут отправляться отправителям или администраторам, когда зараженное сообщение удаляется и не доставляется. Можно также заменять зараженные вложения на сообщения по умолчанию или настраиваемые сообщения, позволяющие сообщить получателям об обнаружении вредоносного ПО.
Примечание.
Не удается отключить проверку на наличие вредоносных программ.
Для автономных клиентов EOP служба сканирует только входящие и исходящие сообщения, которые направляются службой, и не сканирует сообщения, отправленные от отправителя в вашей организации получателю в вашей организации. Однако для другого уровня защиты можно связать службу со встроенными возможностями защиты от вредоносных программ Exchange Server, которые проверяют внутренние сообщения на наличие вредоносных программ.
Для клиентов Exchange Online и EOP, включенных в клиентскую лицензию Exchange Enterprise с помощью служб для локальных клиентов Exchange, EOP сканирует входящие и исходящие сообщения, которые направляются службой, а также внутренние сообщения, отправляемые отправителем в вашей организации получателю в вашей организации.
Дополнительные сведения см. в разделах Защита от вредоносных программ в EOP и Защита от вредоносных программ.
Customize anti-malware policies
Вы можете настроить политику по умолчанию для всей компании. Для большей детализации можно также создать настраиваемые политики защиты от вредоносных программ и применить их к указанным пользователям, группам или доменам в организации. Настраиваемые политики всегда имеют приоритет перед политикой по умолчанию, но вы можете изменить приоритеты (то есть порядок применения) своих настраиваемых политик. Дополнительные сведения см. в разделе Настройка политик защиты от вредоносных программ в EOP.
Защита от нежелательной почты
EOP использует запатентованную технологию защиты от нежелательной почты для достижения высокой точности показателей. EOP обеспечивает надежную фильтрацию подключений и фильтрацию нежелательной почты для всех входящих сообщений. Фильтрация исходящей нежелательной почты всегда включена, если эта служба используется для отправки исходящей почты, тем самым помогая защищать организации, использующие эту службу и их получателей.
Дополнительные сведения см. в статьях Защита от нежелательной почты в EOP и Защита от нежелательной почты.
Customize anti-spam policies
Фильтрация нежелательной почты автоматически включается для всех входящих и исходящих сообщений электронной почты, обрабатываемых EOP. Вы не можете полностью отключить фильтрацию спама, но вы можете изменить определенные параметры для всей компании в политике защиты от нежелательной почты по умолчанию. Для повышения детализации можно также создать пользовательские политики защиты от нежелательной почты и применить их к определенным пользователям, группам или доменам в организации. По умолчанию особые политики имеют приоритет над политикой по умолчанию, но вы можете изменить приоритет (последовательность запуска) особых политик.
Дополнительную информацию см. в следующих статьях:
Защита от спуфинга
Технология защиты от спуфинга в EOP специально проверяет подделку заголовка From в теле сообщения (используется для отображения отправителя сообщения в почтовых клиентах). Когда EOP имеет высокую уверенность в том, что заголовок From подделан, сообщение идентифицируется как поддельное.
Дополнительные сведения см. в статье Защита от спуфингов в EOP
Quarantine
По умолчанию EOP отправляет фишинговые сообщения и сообщения, содержащие вредоносные программы, непосредственно в карантин. Спам и массовая почта отправляются в папку нежелательной Email пользователя, если администратор не настроит политику защиты от нежелательной почты для отправки этих сообщений в карантин. В зависимости от того, почему сообщение было помещено в карантин, администраторы и конечные пользователи могут просматривать сообщения в карантине и управлять ими.
Дополнительные сведения см. в разделе Сообщения электронной почты, помещенные в карантин в EOP.
Отправка сообщений в корпорацию Майкрософт для анализа
Функция отправки позволяет администраторам и конечным пользователям легко сообщать о элементах, которые, по их мнению, были неправильно классифицированы как нежелательные (ложные срабатывания) или пропущены фильтрами (ложноотрицательный результат). В зависимости от результатов анализа мы можем настроить стек фильтрации, чтобы уменьшить количество и влияние нежелательных сообщений электронной почты, отфильтрованных или разрешенных службой.
Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.
Доступность функций
Сведения о доступности функций в планах, автономных вариантах и локальных решениях см. в разделе Exchange Online Protection описание службы.
Поток обработки почты в Exchange Online Protection
В большинстве организаций, использующих корпорацию Майкрософт, мы размещаем ваши почтовые ящики и заботимся о потоке обработки почты. Это простейшая конфигурация, которая означает, что корпорация Майкрософт управляет всеми почтовыми ящиками и фильтрацией. Но для некоторых организаций требуется разместить почтовые ящики в локальной среде. Exchange Online Protection (EOP) позволяет сделать это и обеспечивает антивирусную и анти-спам обработку почты в облаке. Получить дополнительные сведения и приобрести EOP можно на сайте Exchange Online Protection.
Ищете сведения об управлении доменом или блокировке пограничных вычислений на основе каталога (DBEB)? См. раздел Управление получателями, доменом и организацией. Дополнительные сведения обо всех функциях EOP см. в описании службы Exchange Online Protection.
Маршрутизация электронной почты между корпорацией Майкрософт и собственными почтовыми серверами
Соединитель можно настроить для включения потока обработки почты между корпорацией Майкрософт (включая Exchange Online или EOP) и почтовым сервером на основе SMTP, например Exchange. Дополнительные сведения см. И настройте соединители для маршрутизации почты между Корпорацией Майкрософт и собственными почтовыми серверами.
Secure messaging with a trusted partner
Как клиент EOP, вы можете настроить безопасный поток обработки почты с доверенным партнером с помощью соединителей Майкрософт. Корпорация Майкрософт поддерживает безопасный обмен данными через TLS, и вы можете создать соединитель для принудительного шифрования через TLS. TLS — это протокол шифрования, обеспечивающий безопасность при обмене данными через Интернет. С помощью соединителей можно настроить принудительный входящий и исходящий протокол TLS с помощью самозаверяющего сертификата или сертификата, проверенного центром сертификации (ЦС). Можно также применить другие ограничения безопасности, такие как указание доменных имен или диапазонов IP-адресов, с которых ваша партнерская организация отправляет почту.
Дополнительные сведения см. в статье Set up connectors for secure mail flow with a partner organization.
Добавление IP-адреса партнера в список надежных отправителей
Вы можете добавить IP-адрес доверенного партнера в список безопасности, чтобы гарантировать, что сообщения, отправляемые вам, не будут подвергаться фильтрации спама. Для этого можно использовать список разрешенных IP-адресов фильтра подключений. Дополнительные сведения см. в статье Configure the connection filter policy.
Условная маршрутизация почты
Можно настроить соединитель с правилом транспорта для маршрутизации почты к определенному сайту на основании условий. Дополнительные сведения см. в разделе Сценарий: условная маршрутизация электронной почты.
Маршрутизация гибридной почты
"Гибридная организация" означает, что вы размещаете часть своих почтовых ящиков локально, а часть — в облаке (Exchange Online). Можно перейти с изолированного (локального) развертывания на гибридное развертывание.
В случае гибридного развертывания облачные и локальные почтовые ящики можно защитить с помощью EOP. Для локальных почтовых ящиков, когда они защищены с помощью EOP, требуются отдельные лицензии. Дополнительные сведения о маршрутизации почты в гибридном развертывании приведены в статье Маршрутизация транспорта при гибридных развертываниях Exchange.
Помощник по развертыванию Microsoft Exchange Server также приводит подробную инструкцию по обеспечению гибридного развертывания и гибридного транспорта сообщений.
Доступность функций
Сведения о доступности функций в планах, автономных вариантах и локальных решениях см. в разделе Exchange Online Protection описание службы.
Администрирование и управление в Exchange Online Protection
В этой статье описываются интерфейсы управления, доступные администраторам Microsoft Exchange Online Protection (EOP).
Ищете сведения обо всех функциях EOP? См. описание службы Exchange Online Protection.
Доступ к Центру администрирования Microsoft 365
Центр администрирования Microsoft 365 — это веб-портал, с помощью которого администратор служб каждой компании может управлять учетными записями пользователей и параметрами для каждой из служб Майкрософт, на которые они подписаны. В рамках Центр администрирования Microsoft 365 администраторы могут переходить по ссылкам на EAC, где они могут управлять параметрами, характерными для EOP.
Доступ в Центр администрирования Exchange
Центр администрирования Exchange (EAC) — это единая консоль управления, легкая в использовании и оптимизированная для всех типов развертываний. Новый и улучшенный Центр администрирования Exchange заменяет собой Forefront Online Protection для Центра администрирования Exchange. EAC обеспечивает более тесную интеграцию с Microsoft 365 и согласованный и удобный интерфейс пользовательского интерфейса для продуктов Exchange (Microsoft Exchange Online и Microsoft Exchange Server 2013). Дополнительные сведения о EAC см. в разделе Центр Администратор Exchange в Exchange Online Protection.
Удаленный доступ к Windows PowerShell
Администраторы могут выполнять задачи управления из командной строки с помощью удаленного сеанса Windows PowerShell. Дополнительные сведения об использовании Windows PowerShell, включая сведения о создании удаленного сеанса оболочки и документацию по каждому командлету, см. в разделе Exchange Online PowerShell.
Доступность функций
Сведения о доступности функций в планах, автономных вариантах и локальных решениях см. в разделе Exchange Online Protection описание службы.
Политика обмена сообщениями и соответствие требованиям в Exchange Online Protection
защита Microsoft Exchange Online (EOP) предоставляет политику обмена сообщениями и функции соответствия требованиям, которые помогают управлять данными электронной почты.
Ищете сведения обо всех функциях EOP? См. описание службы Exchange Online Protection.
Правила потока обработки почты
Правила потока обработки почты (также называемые правилами транспорта) позволяют применять собственные корпоративные политики к электронной почте. Правила потока обработки почты состоят из гибких условий, которые позволяют определять условия, исключения и действия, которые необходимо выполнить на основе условий. Дополнительные сведения см. в статье Правила потока обработки почты (правила транспорта) в Exchange Online Protection.
Ведение журнала аудита
Ведение журнала аудита позволяет отслеживать конкретные изменения, сделанные администраторами в отношении вашей организации. Эти отчеты помогают обеспечить соблюдение нормативных, регулятивных и судебных требований. Дополнительные сведения см. в статье Аудит отчетов в EOP.
Защита от потери данных в Microsoft Purview
Недоступно для автономных клиентов EOP. Защита от потери данных (DLP) поможет идентифицировать, отследить и защитить конфиденциальные данные в организации путем углубленного анализа содержимого. Защита от потери данных становится все более важной для корпоративных систем обмена сообщениями, так как важные для бизнеса сообщения электронной почты содержат конфиденциальные данные, для которых требуется защита. Функция защиты от потери данных позволяет защищать конфиденциальные данные, не влияя на производительность рабочих.
Политики защиты от потери данных можно настроить в Центре администрирования Exchange, который позволяет выполнить следующее.
Начинать с предварительно настроенным шаблоном политики, что может помочь при обнаружении определенных типов конфиденциальной информации, таких как данные PCI-DSS (стандарт безопасности данных индустрии платежных карт), данные Акта Грэма-Лича-Блили или даже персональные сведения для языкового стандарта.
Используйте все возможности существующих условий и действий правил потока обработки почты и добавьте новые правила потока обработки почты.
Проверять эффективность политик защиты от потери данных до их полного принудительного применения.
Включать собственные пользовательские шаблоны политики защиты от потери данных и типы конфиденциальной информации.
Обнаруживать конфиденциальные сведения во вложениях, основном тексте или строках темы и настраивать уровень вероятности, при котором служба начинает действовать.
Обнаруживать конфиденциальные данные с помощью отпечатков документов. Отпечаток документов позволяет легко создавать настраиваемые типы конфиденциальной информации на основе текстовых форм, которые можно использовать для определения правил потока обработки почты и политик защиты от потери данных.
Добавьте советы по политике, которые помогут снизить потерю данных, отображая уведомление пользователям Outlook 2013, Outlook в Интернете и OWA для устройств, а также повысить эффективность политик, разрешив ложноположительные отчеты.
Просматривать данные об инциденте в отчетах защиты от потери данных или добавлять собственные специальные отчеты с помощью действия для создания отчета об инциденте.
Примечание.
Политики защиты от потери данных применяются только к входящей или исходящей почте организации. К внутриорганизационной (внутренней) почте политики защиты от потери данных не применяются кроме случаев, когда запущен Exchange Server 2013 с локальной защитой от потери данных. Это также относится к подсказкам политики защиты от потери данных, которые информируют пользователей о потенциальных нарушениях политики перед ошибочной отправкой конфиденциальных данных несанкционированным получателям.
Дополнительные сведения о защите от потери данных см. в статье Защита от потери данных (DLP) в Exchange Online.
Шифрование сообщений Microsoft Purview
Шифрование сообщений Microsoft Purview, в состав Information Protection Azure, — это веб-служба, которая позволяет пользователям электронной почты отправлять зашифрованные сообщения всем пользователям. Локальные клиенты могут получить доступ к Шифрование сообщений Microsoft Purview, приобретя Information Protection Azure и используя Exchange Online Protection для настройки потока обработки почты через Exchange Online. Дополнительные сведения о Шифрование сообщений Microsoft Purview в Exchange Online см. в разделе Шифрование сообщений Microsoft Purview в описании службы Exchange Online.
Функции контроля соответствия требованиям и соблюдения политики обмена сообщениями в параметрах EOP
| Возможность |
Изолированная EOP |
Функции EOP в
Exchange Online |
Exchange Enterprise
CAL со службами |
| Правила потока обработки почты |
Да1 |
Да1 |
Да1, 3 |
| Ведение журнала аудита |
Да2 |
Да |
Да |
| Защита от потери данных (DLP) |
Нет |
Да |
Да3 |
| Шифрование сообщений Microsoft Purview |
Да4 |
Да |
Да4 |
Примечание.
1 Условия, исключения и действия доступных правил потока обработки почты немного отличаются в EOP и Exchange Online. Эти различия отмечены в условиях правил потока обработки почты и исключениях (предикатах) в Exchange Online и действиях правила потока обработки почты в Exchange Online.
2 Отчеты об аудите EOP — это подмножество отчетов об аудите Exchange Online, исключающее сведения о почтовых ящиках.
3 советы по политике защиты от потери данных недоступны для клиентов Exchange Enterprise CAL с клиентами служб.
4 Поддерживается для локальных клиентов, которые приобретают надстройку Azure Information Protection и используют Exchange Online Protection для маршрутизации электронной почты через Exchange Online. Для работы с настольными компьютерами в дополнение к надстройке Azure Information Protection необходимо приобрести Приложения Microsoft 365 для предприятий.
Отчеты и трассировка сообщений в Exchange Online Protection
В Microsoft Exchange Online Protection (EOP) доступно множество различных отчетов, с помощью которых вы сможете определить общее состояние и работоспособность вашей организации. Некоторые отчеты доступны в Центр администрирования Microsoft 365, а другие — в Центре администрирования Exchange (EAC).
Ищете сведения обо всех функциях EOP? См. описание службы Exchange Online Protection.
Отчеты в Центре администрирования Microsoft 365
На странице Отчеты в Центр администрирования Microsoft 365 содержатся сведения о трафике сообщений, обнаружении нежелательной почты и вредоносных программ, а также сообщениях, на которые влияют правила потока обработки почты (также известные как правила транспорта) или политики Защита от потери данных Microsoft Purview (DLP). Администраторы EOP могут пользоваться улучшенными интерактивными отчетами для защиты, правил и политики предотвращения потери данных (DLP). Такие отчеты содержат краткое изложение данных и позволяют получать более подробные сведения по отдельным сообщениям.
Дополнительные сведения об этих отчетах см. в статье Использование отчетов о защите почты для просмотра данных об обнаружении вредоносных программ, спама и правил.
Reporting using web services
Недоступно для автономных клиентов EOP. Вы можете использовать веб-службу отчетов клиента REST/OData для программного сбора сводных и подробных отчетов о данных обмена сообщениями, а также для отображения данных на веб-странице на пользовательском портале веб-управления.
Трассировка сообщений
Функция трассировки сообщений в EAC позволяет администратору отслеживать сообщения электронной почты по мере их передачи через EOP. Эта функция помогает определить, было ли целевое сообщение электронной почты получено, отклонено, отложено или доставлено службой. Она также отображает те действия, которые произошли в отношении сообщения, прежде чем было достигнуто его окончательное состояние. Подробные сведения об определенном сообщении позволяют эффективно отвечать на вопросы пользователей, устранять неполадки потока сообщений и проверять изменения политики, а также снижают необходимость обращения за помощью в службу технической поддержки. Дополнительные сведения см . в статье Запуск трассировки сообщений и просмотр результатов в Центре администрирования Exchange.
Доступность функций
Сведения о доступности функций в планах, автономных вариантах и локальных решениях см. в разделе Exchange Online Protection описание службы.
Управление получателями, доменами и компаниями в Exchange Online Protection
защита Microsoft Exchange Online (EOP) предлагает несколько средств управления сведениями о получателях, домене и компании. Администратор может выполнять определенные задачи управления в Центре администрирования Exchange (EAC) и проверять другие задачи управления, выполняемые в Центр администрирования Microsoft 365.
Ищете сведения обо всех функциях EOP? См. описание службы Exchange Online Protection.
Mail recipients
Получатели почты классифицируются как почтовые пользователи или группы и могут управляться с помощью синхронизации каталогов, непосредственно в Центре администрирования Майкрософт или через удаленные Windows PowerShell. Если вы управляете получателями в локальной среде, необходимо запустить синхронизацию каталогов, чтобы получатели почты отображались в EAC. Пользователи, управляемые исключительно в Центр администрирования Microsoft 365, недоступны для просмотра в EAC, но их можно добавить или удалить из членства в группе ролей администратора в EAC. Дополнительные сведения о получателях в EOP см. в разделе Получатели в EOP.
Разрешения для группы ролей администраторов
В службе Exchange Online Protection можно настраивать только роли администраторов. Пользователей можно добавить в группы ролей администраторов по умолчанию и удалить из них непосредственно в Центре администрирования Exchange. Настройка RBAC недоступна. Дополнительные сведения см. в разделе Управление разрешениями Администратор группы ролей в EOP.
Управление доменами
Управляемые домены — это домены, защищенные EOP. Управляемые домены можно просматривать, а типы доменов можно изменять в Центре администрирования Exchange. Подготовка домена и управление ими происходит в Центр администрирования Microsoft 365, а изменения отражаются в EAC. Дополнительные сведения см. в разделе Просмотр или изменение управляемых доменов в EOP.
Соответствующие поддомены
В службе EOP можно включить поток почты к поддоменам управляемого домена. Дополнительные сведения см. в разделе Включение потока Email для поддоменов в EOP.
Пограничная блокировка на основе каталогов
Функция пограничной блокировки на основе каталогов позволяет отклонять сообщения для недопустимых получателей в сети периметра службы. DBEB позволяет администраторам добавлять получателей с поддержкой почты в Корпорацию Майкрософт и блокировать все сообщения, отправляемые на адреса электронной почты, которые отсутствуют в корпорации Майкрософт. Если сообщение отправляется на допустимый адрес электронной почты, присутствующий в корпорации Майкрософт, оно продолжается через остальные уровни фильтрации службы (защита от вредоносных программ, защита от спама, правила транспорта). Если адрес отсутствует, служба блокирует сообщение еще до фильтрации, а отправителю отправляется отчет о недоставке сообщения.
Включение функции пограничной блокировки на основе каталогов требует настройки доменов и учетных записей пользователей. Дополнительные сведения см. в статье Использование блокировки на основе каталога для отклонения сообщений, отправленных недопустимым получателям.
Доступность функций
Сведения о доступности функций в планах, автономных вариантах и локальных решениях см. в разделе Exchange Online Protection описание службы.