Сведения о встроенных функциях безопасности

Защита от нежелательной почты и вредоносных программ

Встроенные функции безопасности в качестве надстройки для организаций, использующих локальные почтовые ящики, обеспечивают облачную фильтрацию спама и вредоносных программ, которая защищает входящие и исходящие сообщения электронной почты. Эти средства защиты включены по умолчанию, поэтому администраторам не нужно развертывать или поддерживать локальные механизмы фильтрации, но они по-прежнему могут адаптировать политики фильтрации в соответствии с потребностями своей организации.

Ищете сведения обо всех встроенных функциях безопасности? См. описание службы встроенных функций безопасности для облачных почтовых ящиков.

Защита от вредоносных программ

Наши встроенные функции безопасности используют несколько модулей защиты от вредоносных программ для обеспечения комплексной многоуровневой защиты от всех известных форм вредоносных программ. Сообщения, передаваемые через службу, тщательно проверяются на наличие вирусов и шпионского ПО. Все обнаруженные зараженные сообщения немедленно удаляются. Кроме того, уведомления могут отправляться отправителям или администраторам, когда зараженное сообщение удаляется и не доставляется. Администраторы также могут заменить зараженные вложения сообщениями по умолчанию или пользовательскими уведомлениями, предупреждающими получателей о наличии вредоносных программ.

В качестве надстройки для локальных почтовых ящиков служба проверяет только входящие и исходящие сообщения, которые направляются службой, и не сканирует сообщения, отправленные от отправителя в вашей организации получателю в вашей организации. Однако для другого уровня защиты можно связать службу со встроенными возможностями защиты от вредоносных программ Exchange Server, которые проверяют внутренние сообщения на наличие вредоносных программ.

Для Exchange Online клиентов и встроенных функций безопасности, включенных в Exchange Enterprise CAL со службами для локальных клиентов Exchange, он сканирует входящие и исходящие сообщения, которые направляются службой, а также внутренние сообщения, отправляемые отправителем в организации получателю в вашей организации.

Дополнительные сведения см. в статьях Защита от вредоносных программ для электронной почты в Microsoft 365 и Часто задаваемые вопросы о защите от вредоносных программ.

Customize anti-malware policies

Вы можете настроить политику по умолчанию для всей компании. Для повышения детализации можно также создать настраиваемые политики защиты от вредоносных программ и применить их к указанным пользователям, группам или доменам в организации. Настраиваемые политики всегда имеют приоритет перед политикой по умолчанию, но вы можете изменить приоритеты (то есть порядок применения) своих настраиваемых политик. Дополнительные сведения см. в разделе Настройка политик защиты от вредоносных программ для электронной почты.

Защита от нежелательной почты

Встроенная функция безопасности использует собственную технологию защиты от нежелательной почты для достижения высоких показателей точности. Он обеспечивает надежную фильтрацию подключений и фильтрацию спама для всех входящих сообщений. Фильтрация исходящего спама также всегда включена, если вы используете службу для отправки исходящей электронной почты, помогая защитить организации, использующие эту службу, и их получателей.

Дополнительные сведения см. в разделах Защита от нежелательной почты и Защита от нежелательной почты.

Customize anti-spam policies

Фильтрация нежелательной почты автоматически включается для всех входящих и исходящих сообщений электронной почты, обрабатываемых встроенными функциями безопасности для облачных почтовых ящиков. Вы не можете полностью отключить фильтрацию спама, но вы можете изменить определенные параметры для всей компании в политике защиты от нежелательной почты по умолчанию. Для большей детализации можно также создать пользовательские политики защиты от нежелательной почты и применить их к определенным пользователям, группам или доменам в вашей организации. По умолчанию настраиваемые политики имеют приоритет над политикой по умолчанию, но при необходимости вы можете изменить приоритет (порядок выполнения) пользовательских политик.

Дополнительную информацию см. в следующих статьях:

• Настройка политик фильтрации нежелательной почты

• Настройка политики фильтра подключений по умолчанию

• Настройка политик исходящей нежелательной почты

Защита от спуфинга

Технология защиты от спуфингом в базовых функциях безопасности специально проверяет подделку заголовка From в тексте сообщения (используется для отображения отправителя сообщения в почтовых клиентах). При наличии высокой уверенности в том, что заголовок From подделанный, сообщение определяется как спуфинг.

Дополнительные сведения см. в разделе Защита от спуфингов.

Карантин

По умолчанию встроенные функции безопасности отправляют фишинговые сообщения и сообщения, содержащие вредоносные программы, непосредственно в карантин. Спам и массовая почта отправляются в папку нежелательной Email пользователя, если администратор не настроит политику защиты от нежелательной почты для отправки этих сообщений в карантин. В зависимости от того, почему сообщение было помещено в карантин, администраторы и конечные пользователи могут просматривать сообщения в карантине и управлять ими.

Дополнительные сведения см. в разделе Сообщения электронной почты, помещенные в карантин.

Отправка сообщений в корпорацию Майкрософт для анализа

Функция отправки позволяет администраторам и конечным пользователям легко сообщать о элементах, которые, по их мнению, были неправильно классифицированы как нежелательные (ложные срабатывания) или пропущены фильтрами (ложноотрицательный результат). В зависимости от результатов анализа мы можем настроить стек фильтрации, чтобы уменьшить количество и влияние нежелательных сообщений электронной почты, отфильтрованных или разрешенных службой.

Для получения дополнительной информации см. Отчет о сообщениях и файлах в Microsoft.

Доступность функций

Сведения о доступности компонентов в планах, автономных параметрах и локальных решениях см. в статье Описание службы встроенных функций безопасности для облачных почтовых ящиков.

Дополнительные ресурсы

Документация

• Администратор проверка сообщений, сообщаемых пользователем

  Администраторы могут узнать, как просматривать сообщения, о которые сообщили пользователи, и предоставлять им отзывы.

• Переход с надстройки "Сообщение отчета" или надстройки "Фишинг отчета"

  Узнайте, как перейти с надстройки "Сообщение отчета" или надстройки "Фишинг отчетов" для всех версий Outlook на встроенную кнопку "Отчет" для всех версий Outlook.

• Автоматическая очистка нулевого часа в Microsoft Defender для Office 365

  Автоматическая очистка нулевого часа (ZAP) во всех организациях с облачными почтовыми ящиками обрабатывает сообщения в почтовых ящиках, которые задним числом идентифицируются как спам, фишинг или вредоносные программы.

• Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов

  Узнайте, как сообщать о фишинговых и подозрительных сообщениях электронной почты в поддерживаемых версиях Outlook с помощью встроенной кнопки Отчет .

• Сообщить о спаме, не спаме, фишинге, подозрительных письмах и файлах в Корпорацию Майкрософт

  Разделы справки сообщить корпорации Майкрософт о подозрительном сообщении электронной почты или файле? Сообщите о сообщениях, URL-адресах, вложениях и файлах электронной почты в корпорацию Майкрософт для анализа. Узнайте, как сообщать о спаме и фишинговых сообщениях.

• Разрешить или заблокировать электронную почту с помощью списка разрешений или блокировок клиента

  Администраторы могут узнать, как разрешить или заблокировать сообщения электронной почты и подделанные записи отправителя в списке разрешений и блокировок клиента.

• Управление разрешениями и блоками в списке разрешений и блокировок клиента

  Сведения о разрешенных и блокировочных записях в списке разрешений и блокировок клиента в Microsoft 365.

• Просмотр отчетов Defender для Office 365

  Администраторы могут узнать, как найти и использовать отчеты Defender для Office 365, доступные на портале Microsoft Defender.

Учебные модули

• Повышение защиты электронной почты с помощью Microsoft Defender для Office 365

  В этом модуле рассматривается, как Microsoft Defender для Office 365 расширяет базовые функции безопасности с помощью различных средств, включая безопасные вложения, безопасные ссылки, спуфиндную аналитику, политики фильтрации нежелательной почты и список разрешений и блокировок клиента.

Поток обработки почты во встроенных функциях безопасности

В большинстве организаций, использующих корпорацию Майкрософт, мы размещаем ваши почтовые ящики и заботимся о потоке обработки почты. Это простейшая конфигурация, которая означает, что корпорация Майкрософт управляет всеми почтовыми ящиками и фильтрацией. Но для некоторых организаций требуется разместить почтовые ящики в локальной среде. Наши встроенные функции безопасности позволяют сделать это и обеспечивают антивирусную и анти-спам обработку почты в облаке. Дополнительные сведения и приобретение встроенной системы безопасности для облачных почтовых ящиков см. в статье Email безопасности.

Ищете сведения об управлении доменом или блокировке пограничных вычислений на основе каталога (DBEB)? См. раздел Управление получателями, доменом и организацией. Дополнительные сведения обо всех встроенных функциях безопасности см. в описании службы встроенных функций безопасности для облачных почтовых ящиков.

Маршрутизация электронной почты между корпорацией Майкрософт и собственными почтовыми серверами

Соединитель можно настроить для включения потока обработки почты между корпорацией Майкрософт (включая Exchange Online или встроенные функции безопасности) и почтовым сервером на основе SMTP, например Exchange. Дополнительные сведения см. И настройте соединители для маршрутизации почты между Корпорацией Майкрософт и собственными почтовыми серверами.

Secure messaging with a trusted partner

Как клиент, использующий встроенные функции безопасности, вы можете настроить безопасный поток обработки почты с доверенным партнером с помощью соединителей Майкрософт. Корпорация Майкрософт поддерживает безопасный обмен данными через TLS, и вы можете создать соединитель для принудительного шифрования на основе TLS. TLS — это криптографический протокол, обеспечивающий безопасность при обмене данными через Интернет. С помощью соединителей можно настроить принудительный входящий и исходящий протокол TLS с помощью самозаверяющего сертификата или сертификата, проверенного центром сертификации (ЦС). Можно также применить другие ограничения безопасности, такие как указание доменных имен или диапазонов IP-адресов, с которых ваша партнерская организация отправляет почту.

Дополнительные сведения см. в статье Set up connectors for secure mail flow with a partner organization.

Добавление IP-адреса партнера в список надежных отправителей

Вы можете добавить IP-адрес доверенного партнера в список безопасности, чтобы гарантировать, что сообщения, отправляемые им вам, не будут подвергаться фильтрации спама. Для этого можно использовать список разрешенных IP-адресов фильтра подключений. Дополнительные сведения см. в статье Configure the connection filter policy.

Условная маршрутизация почты

Можно настроить соединитель с правилом транспорта для маршрутизации почты к определенному сайту на основании условий. Дополнительные сведения см. в разделе Сценарий: условная маршрутизация электронной почты.

Маршрутизация гибридной почты

"Гибридная организация" означает, что вы размещаете часть своих почтовых ящиков локально, а часть — в облаке (Exchange Online). Можно перейти с изолированного (локального) развертывания на гибридное развертывание.

Если у вас есть гибридное развертывание, вы можете защитить облачные и локальные почтовые ящики с помощью наших встроенных функций безопасности. Для локальных почтовых ящиков требуются автономные лицензии, если они защищены с помощью этих встроенных функций безопасности. Дополнительные сведения о маршрутизации почты в гибридном развертывании см. в руководстве по гибридному потоку обработки почты, см. в статье Маршрутизация транспорта в гибридных развертываниях Exchange.

Помощник по развертыванию Microsoft Exchange Server также приводит подробную инструкцию по обеспечению гибридного развертывания и гибридного транспорта сообщений.

Доступность функций

Сведения о доступности компонентов в планах, автономных параметрах и локальных решениях см. в описании службы Встроенные функции безопасности для облачных почтовых ящиков.

Администрирование и управление встроенными функциями безопасности для облачных почтовых ящиков

В этой статье описываются интерфейсы управления, доступные администраторам встроенных функций безопасности для облачных почтовых ящиков.

Ищете сведения обо всех встроенных функциях безопасности? См. описание службы встроенных функций безопасности для облачных почтовых ящиков.

Доступ к Центру администрирования Microsoft 365

Центр администрирования Microsoft 365 — это веб-портал, на котором администратор служб каждой организации управляет учетными записями пользователей и параметрами для подписанных служб Майкрософт. В рамках Центр администрирования Microsoft 365 администраторы могут переходить по ссылкам в Центр администрирования Exchange (EAC), где они могут управлять параметрами, характерными для встроенных функций безопасности.

Доступ в Центр администрирования Exchange

Центр администрирования Exchange (EAC) — это единый консоль управления, предназначенный для простоты использования и оптимизированный для всех типов развертываний. Обновленный EAC заменяет устаревший Центр администрирования Forefront Online Protection для Exchange. Он обеспечивает более тесную интеграцию с Microsoft 365 и согласованный и удобный пользовательский интерфейс для продуктов Exchange, включая Microsoft Exchange Online и Microsoft Exchange Server 2013. Дополнительные сведения о EAC см. в статье Exchange Администратор Center во встроенной надстройке безопасности для локальных почтовых ящиков.

Удаленный доступ к Windows PowerShell

Администраторы могут выполнять задачи управления из командной строки с помощью удаленного сеанса Windows PowerShell. Дополнительные сведения об использовании Windows PowerShell, включая сведения о создании удаленного сеанса оболочки и документацию по каждому командлету, см. в разделе Exchange Online PowerShell.

Доступность функций

Сведения о доступности функций в планах, автономных вариантах и локальных решениях см. в статье Описание службы встроенных функций безопасности для облачных почтовых ящиков.

Дополнительные ресурсы

Документация

• Администратор проверка сообщений, сообщаемые пользователем

  Администраторы могут узнать, как просматривать сообщения, о которые сообщили пользователи, и предоставлять им отзывы.

• Переход с надстройки "Сообщение отчета" или надстройки "Фишинг отчета"

  Узнайте, как перейти с надстройки "Сообщение отчета" или надстройки "Фишинг отчетов" для всех версий Outlook на встроенную кнопку "Отчет" для всех версий Outlook.

• Автоматическая очистка нулевого часа в Microsoft Defender для Office 365

  Автоматическая очистка нулевого часа (ZAP) во всех организациях с облачными почтовыми ящиками обрабатывает сообщения в почтовых ящиках, которые задним числом идентифицируются как спам, фишинг или вредоносные программы.

• Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов

  Узнайте, как сообщать о фишинговых и подозрительных сообщениях электронной почты в поддерживаемых версиях Outlook с помощью встроенной кнопки Отчет .

• Сообщить о спаме, не спаме, фишинге, подозрительных письмах и файлах в Корпорацию Майкрософт

  Разделы справки сообщить корпорации Майкрософт о подозрительном сообщении электронной почты или файле? Сообщите о сообщениях, URL-адресах, вложениях и файлах электронной почты в корпорацию Майкрософт для анализа. Узнайте, как сообщать о спаме и фишинговых сообщениях.

• Разрешить или заблокировать электронную почту с помощью списка разрешений или блокировок клиента

  Администраторы могут узнать, как разрешить или заблокировать сообщения электронной почты и подделанные записи отправителя в списке разрешений и блокировок клиента.

• Управление разрешениями и блоками в списке разрешений и блокировок клиента

  Сведения о разрешенных и блокировочных записях в списке разрешений и блокировок клиента в Microsoft 365.

• Просмотр отчетов Defender для Office 365

  Администраторы могут узнать, как найти и использовать отчеты Defender для Office 365, доступные на портале Microsoft Defender.

Политика обмена сообщениями и соответствие требованиям

Встроенные функции безопасности предоставляют политику обмена сообщениями и функции соответствия требованиям, которые помогают управлять данными электронной почты.

Ищете сведения обо всех встроенных функциях безопасности? См. описание службы встроенных функций безопасности для облачных почтовых ящиков.

Правила потока обработки почты

Правила потока обработки почты (также называемые правилами транспорта) позволяют применять собственные корпоративные политики к электронной почте. Правила потока обработки почты состоят из гибких условий, которые позволяют определять условия, исключения и действия, которые необходимо выполнить на основе условий. Дополнительные сведения см. в статье Mail flow rules (transport rules) in Exchange Online.

Ведение журнала аудита

Ведение журнала аудита позволяет отслеживать конкретные изменения, сделанные администраторами в отношении вашей организации. Эти отчеты помогают обеспечить соблюдение нормативных, регулятивных и судебных требований. Дополнительные сведения см. в разделе Отчеты об аудите в надстройке встроенной системы безопасности для локальных почтовых ящиков.

Защита от потери данных в Microsoft Purview

Недоступно клиентам, использующим встроенные функции безопасности. Защита от потери данных (DLP) поможет идентифицировать, отследить и защитить конфиденциальные данные в организации путем углубленного анализа содержимого. Защита от потери данных становится все более важной для корпоративных систем обмена сообщениями, так как важные для бизнеса сообщения электронной почты содержат конфиденциальные данные, для которых требуется защита. Функция защиты от потери данных позволяет защищать конфиденциальные данные, не влияя на производительность рабочих.

Политики защиты от потери данных можно настроить в Центре администрирования Exchange, который позволяет выполнить следующее.

• Начинать с предварительно настроенным шаблоном политики, что может помочь при обнаружении определенных типов конфиденциальной информации, таких как данные PCI-DSS (стандарт безопасности данных индустрии платежных карт), данные Акта Грэма-Лича-Блили или даже персональные сведения для языкового стандарта.

• Используйте все возможности существующих условий и действий правил потока обработки почты и добавьте новые правила потока обработки почты.

• Проверять эффективность политик защиты от потери данных до их полного принудительного применения.

• Включать собственные пользовательские шаблоны политики защиты от потери данных и типы конфиденциальной информации.

• Обнаруживать конфиденциальные сведения во вложениях, основном тексте или строках темы и настраивать уровень вероятности, при котором служба начинает действовать.

• Обнаруживать конфиденциальные данные с помощью отпечатков документов. Отпечаток документов позволяет легко создавать настраиваемые типы конфиденциальной информации на основе текстовых форм, которые можно использовать для определения правил потока обработки почты и политик защиты от потери данных.

• Добавьте советы по политике, которые помогут снизить потерю данных, отображая уведомление пользователям Outlook 2013, Outlook в Интернете и OWA для устройств, а также повысить эффективность политик, разрешив ложноположительные отчеты.

• Просматривать данные об инциденте в отчетах защиты от потери данных или добавлять собственные специальные отчеты с помощью действия для создания отчета об инциденте.

Дополнительные сведения о защите от потери данных см. в статье Защита от потери данных (DLP) в Exchange Online.

Шифрование сообщений Microsoft Purview

Шифрование сообщений Microsoft Purview, часть Azure Information Protection, — это веб-служба, которая позволяет пользователям электронной почты отправлять зашифрованные сообщения всем пользователям. Локальные клиенты могут получить доступ к Шифрование сообщений Microsoft Purview, приобретя Azure Information Protection и используя встроенные функции безопасности для настройки потока обработки почты через Exchange Online. Дополнительные сведения о Шифрование сообщений Microsoft Purview в Exchange Online см. в разделе Шифрование сообщений Microsoft Purview в описании службы Exchange Online.

Функции контроля соответствия требованиям и соблюдения политики обмена сообщениями в параметрах EOP

Отчеты и трассировка сообщений во встроенных функциях безопасности

Встроенные функции безопасности предлагают ряд отчетов, которые помогают оценить состояние и общую работоспособность среды электронной почты вашей организации. Некоторые отчеты доступны в Центр администрирования Microsoft 365, в то время как к другим можно получить доступ через Центр администрирования Exchange (EAC).

Ищете сведения обо всех встроенных возможностях функций? См. описание службы встроенных функций безопасности для облачных почтовых ящиков.

Отчеты в Центре администрирования Microsoft 365

Страница "Отчеты" в Центр администрирования Microsoft 365 предоставляет подробные сведения о трафике сообщений, обнаружении спама и вредоносных программ, а также сообщениях, на которые влияют правила потока обработки почты (также известные как правила транспорта) или политики Защита от потери данных Microsoft Purview (DLP). Расширенные отчеты для защиты, правил и защиты от потери данных предоставляют администраторам интерактивный интерфейс отчетов для эффективного управления встроенными функциями безопасности. Эти отчеты включают как сводную аналитику, так и варианты для изучения подробной информации, относящейся к отдельным сообщениям.

Дополнительные сведения об этих отчетах см. в статье Использование отчетов о защите почты для просмотра данных об обнаружении вредоносных программ, спама и правил.

Reporting using web services

Недоступно клиентам, использующим встроенные функции безопасности. Вы можете использовать веб-службу отчетов клиента REST/OData для программного сбора сводных и подробных отчетов о данных обмена сообщениями, а также для отображения данных на веб-странице на пользовательском портале веб-управления.

Трассировка сообщений

Функция трассировки сообщений в EAC позволяет администратору отслеживать сообщения электронной почты по мере их передачи через встроенные функции безопасности. Эта функция помогает определить, было ли целевое сообщение электронной почты получено, отклонено, отложено или доставлено службой. Она также отображает те действия, которые произошли в отношении сообщения, прежде чем было достигнуто его окончательное состояние. Подробные сведения об определенном сообщении позволяют эффективно отвечать на вопросы пользователей, устранять неполадки потока сообщений и проверять изменения политики, а также снижают необходимость обращения за помощью в службу технической поддержки. Дополнительные сведения см . в статье Запуск трассировки сообщений и просмотр результатов в Центре администрирования Exchange.

Доступность функций

Сведения о доступности компонентов в планах, автономных параметрах и локальных решениях см. в описании службы Встроенные функции безопасности для облачных почтовых ящиков.

Дополнительные ресурсы

Документация

• Администратор проверка сообщений, сообщаемые пользователем

  Администраторы могут узнать, как просматривать сообщения, о которые сообщили пользователи, и предоставлять им отзывы.

• Переход с надстройки "Сообщение отчета" или надстройки "Фишинг отчета"

  Узнайте, как перейти с надстройки "Сообщение отчета" или надстройки "Фишинг отчетов" для всех версий Outlook на встроенную кнопку "Отчет" для всех версий Outlook.

• Автоматическая очистка нулевого часа в Microsoft Defender для Office 365

  Автоматическая очистка нулевого часа (ZAP) во всех организациях с облачными почтовыми ящиками обрабатывает сообщения в почтовых ящиках, которые задним числом идентифицируются как спам, фишинг или вредоносные программы.

• Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов

  Узнайте, как сообщать о фишинговых и подозрительных сообщениях электронной почты в поддерживаемых версиях Outlook с помощью встроенной кнопки Отчет .

• Сообщить о спаме, не спаме, фишинге, подозрительных письмах и файлах в Корпорацию Майкрософт

  Разделы справки сообщить корпорации Майкрософт о подозрительном сообщении электронной почты или файле? Сообщите о сообщениях, URL-адресах, вложениях и файлах электронной почты в корпорацию Майкрософт для анализа. Узнайте, как сообщать о спаме и фишинговых сообщениях.

• Разрешить или заблокировать электронную почту с помощью списка разрешений или блокировок клиента

  Администраторы могут узнать, как разрешить или заблокировать сообщения электронной почты и подделанные записи отправителей в списке разрешений и блокировок клиента.

• Управление разрешениями и блоками в списке разрешений и блокировок клиента

  Сведения о разрешенных и блокировочных записях в списке разрешений и блокировок клиента в Microsoft 365.

• Просмотр отчетов Defender для Office 365

  Администраторы могут узнать, как найти и использовать отчеты Defender для Office 365, доступные на портале Microsoft Defender.

Управление получателями, доменом и организацией во встроенных функциях безопасности

Встроенные функции безопасности для облачных почтовых ящиков предлагают несколько способов управления сведениями о получателях, домене и компании. Администратор может выполнять определенные задачи управления в Центре администрирования Exchange (EAC) и проверять другие задачи управления, выполняемые в Центр администрирования Microsoft 365.

Ищете сведения обо всех встроенных функциях безопасности? См. описание службы встроенных функций безопасности для облачных почтовых ящиков.

Mail recipients

Получатели почты классифицируются как почтовые пользователи или группы и могут управляться с помощью синхронизации каталогов, непосредственно в Центре администрирования Майкрософт или через удаленные Windows PowerShell. Если вы управляете получателями локально, необходимо запустить синхронизацию каталогов, чтобы получатели почты отображались в EAC. Пользователи, управляемые исключительно в Центр администрирования Microsoft 365, недоступны для просмотра в EAC, но их можно добавить или удалить из членства в группе ролей администратора в EAC. Дополнительные сведения о встроенных получателях функций безопасности см. в статье Управление получателями во встроенной надстройке безопасности для локальных почтовых ящиков.

Admin role group permissions

Во встроенных функциях безопасности можно настроить только административные роли. Пользователей можно добавить в группы ролей администраторов по умолчанию и удалить из них непосредственно в Центре администрирования Exchange. Настройка RBAC недоступна. Дополнительные сведения см. в статье Разрешения в Exchange Online.

Domain management

Управляемые домены — это домены, защищенные встроенными функциями безопасности. Управляемые домены можно просматривать, а типы доменов можно изменять в Центре администрирования Exchange. Подготовка домена и управление ими происходит в Центр администрирования Microsoft 365, а изменения отражаются в EAC. Дополнительные сведения см. в статье Защита электронной почты по умолчанию для облачных почтовых ящиков.

Соответствующие поддомены

С помощью встроенных функций безопасности можно включить поток обработки почты для поддоменов управляемого домена. Дополнительные сведения см. в разделе Поток обработки почты в облачных организациях.

Пограничная блокировка на основе каталогов

Функция пограничной блокировки на основе каталогов позволяет отклонять сообщения для недопустимых получателей в сети периметра службы. DBEB позволяет администраторам добавлять получателей с поддержкой почты в Корпорацию Майкрософт и блокировать все сообщения, отправляемые на адреса электронной почты, которые отсутствуют в корпорации Майкрософт. Если сообщение отправляется на допустимый адрес электронной почты, присутствующий в корпорации Майкрософт, оно продолжается через остальные уровни фильтрации службы (защита от вредоносных программ, защита от спама, правила транспорта). Если адрес отсутствует, служба блокирует сообщение еще до фильтрации, а отправителю отправляется отчет о недоставке сообщения.

Включение функции пограничной блокировки на основе каталогов требует настройки доменов и учетных записей пользователей. Дополнительные сведения см. в статье Использование блокировки на основе каталога для отклонения сообщений, отправленных недопустимым получателям.

Доступность функций

Сведения о доступности компонентов в планах, автономных параметрах и локальных решениях см. в описании службы Встроенные функции безопасности для облачных почтовых ящиков.

Дополнительные ресурсы

Документация

• Администратор проверка сообщений, сообщаемые пользователем

  Администраторы могут узнать, как просматривать сообщения, о которые сообщили пользователи, и предоставлять им отзывы.

• Переход с надстройки "Сообщение отчета" или надстройки "Фишинг отчета"

  Узнайте, как перейти с надстройки "Сообщение отчета" или надстройки "Фишинг отчетов" для всех версий Outlook на встроенную кнопку "Отчет" для всех версий Outlook.

• Автоматическая очистка нулевого часа в Microsoft Defender для Office 365

  Автоматическая очистка нулевого часа (ZAP) во всех организациях с облачными почтовыми ящиками обрабатывает сообщения в почтовых ящиках, которые задним числом идентифицируются как спам, фишинг или вредоносные программы.

• Сообщения о фишинге и подозрительных сообщениях электронной почты в Outlook для администраторов

  Узнайте, как сообщать о фишинговых и подозрительных сообщениях электронной почты в поддерживаемых версиях Outlook с помощью встроенной кнопки Отчет .

• Сообщить о спаме, не спаме, фишинге, подозрительных письмах и файлах в Корпорацию Майкрософт

  Разделы справки сообщить корпорации Майкрософт о подозрительном сообщении электронной почты или файле? Сообщите о сообщениях, URL-адресах, вложениях и файлах электронной почты в корпорацию Майкрософт для анализа. Узнайте, как сообщать о спаме и фишинговых сообщениях.

• Разрешить или заблокировать электронную почту с помощью списка разрешений или блокировок клиента

  Администраторы могут узнать, как разрешить или заблокировать сообщения электронной почты и подделанные записи отправителя в списке разрешений и блокировок клиента.

• Управление разрешениями и блоками в списке разрешений и блокировок клиента

  Сведения о разрешенных и блокировочных записях в списке разрешений и блокировок клиента в Microsoft 365.

• Просмотр отчетов Defender для Office 365

  Администраторы могут узнать, как найти и использовать отчеты Defender для Office 365, доступные на портале Microsoft Defender.