Přehled Exchange Online Protection
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defender XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Exchange Online Protection (EOP) je cloudová služba filtrování, která chrání vaši organizaci před spamem, malwarem, phishingem a dalšími e-mailovými hrozbami. EOP je součástí všech organizací Microsoft 365, které mají Exchange Online poštovní schránky.
Tip
EOP je také k dispozici samostatně k ochraně místních poštovních schránek a v hybridních prostředích k ochraně místních poštovních schránek Exchange. Další informace najdete v tématu Samostatné Exchange Online Protection.
Můžete si zaregistrovat zkušební verzi EOP a získat informace o cenách na domovské stránce Exchange Online Protection.
Ochrana EOP je ve výchozím nastavení zapnutá díky výchozím zásadám pro:
Tyto výchozí zásady se ve výchozím nastavení vztahují na všechny příjemce a nedají se vypnout, ale dají se přepsat přednastavenými zásadami zabezpečení nebo vlastními zásadami, které vytvoříte.
Můžete přizpůsobit nastavení zabezpečení ve výchozích zásadách, vytvořit vlastní zásady nebo ještě lépe zapnout a přidat všechny příjemce do standardních nebo striktních přednastavených zásad zabezpečení. Úplné informace najdete v tématu Konfigurace zásad ochrany.
Zbývající část tohoto článku vysvětluje, jak EOP funguje, a funkce, které jsou v EOP k dispozici.
Jak funguje EOP
Abyste pochopili, jak EOP funguje, pomůže vám zjistit, jak zpracovává příchozí e-maily:
Když příchozí zpráva vstoupí do EOP, nejprve projde filtrováním připojení, které kontroluje reputaci odesílatele. Většina spamu je v tomto okamžiku zastavena a EOP ji odmítá. Další informace najdete v tématu Konfigurace filtrování připojení.
Pak se zpráva zkontroluje, jestli neobsahuje malware. Pokud se ve zprávě nebo v příloze najde malware, zpráva se doručí do karantény. Ve výchozím nastavení můžou zprávy malwaru v karanténě zobrazovat a pracovat s nimi jenom správci. Správci ale můžou vytvářet a používat zásady karantény k určení toho, co smí uživatelé se zprávami v karanténě dělat. Další informace o ochraně před malwarem najdete v tématu Antimalwarová ochrana v EOP.
Zpráva pokračuje filtrováním zásad, kde se vyhodnocuje podle všech pravidel toku pošty (označovaných také jako pravidla přenosu), která jste vytvořili. Pravidlo může například poslat oznámení manažeru, když přijde zpráva od určitého odesílatele.
V místní organizaci s licencemi Exchange Enterprise CAL with Services v tuto chvíli také probíhají kontroly Ochrana před únikem informací Microsoft Purview (DLP) v EOP.
Zpráva prochází filtrováním obsahu (antispam a falšování identity), kde jsou škodlivé zprávy identifikovány jako spam, vysoce důvěryhodný spam, phishing, vysoce důvěryhodný phishing nebo hromadné (zásady ochrany proti spamu) nebo falšování identity (falšování nastavení v zásadách ochrany proti phishingu). Akci, která se má se zprávou provést, můžete nakonfigurovat na základě verdiktu filtrování (karanténa, přechod do složky Nevyžádaná Email pošta atd.) a toho, co můžou uživatelé se zprávami v karanténě dělat pomocí zásad karantény. Další informace najdete v tématech Konfigurace zásad ochrany proti spamu a Konfigurace zásad ochrany proti útokům phishing v EOP.
Příjemcům se doručí zpráva, která úspěšně projde všemi těmito vrstvami ochrany.
Další informace najdete v tématu Pořadí a priorita ochrany e-mailu.
Datacentra EOP
EOP běží v síti datových center po celém světě, která jsou navržená tak, aby poskytovala nejlepší dostupnost. Pokud se například datacentrum stane nedostupným, e-mailové zprávy se automaticky přesměrují do jiného datacentra bez přerušení služby. Servery v každém datacentru přijímají zprávy vaším jménem a poskytují vrstvu oddělení mezi vaší organizací a internetem, což snižuje zatížení vašich serverů. Prostřednictvím této vysoce dostupné sítě může Microsoft zajistit, aby se e-maily dostaly do vaší organizace včas.
EOP provádí vyrovnávání zatížení mezi datovými centry, ale pouze v rámci oblasti. Pokud jste zřízeni v jedné oblasti, všechny zprávy se zpracovávají pomocí směrování pošty pro tuto oblast.
Komunikace EOP
Pro problémy a nové funkce v EOP jsou k dispozici následující komunikační kanály:
- Pokud se vás týká událost na úrovni služby, mělo by se v Centrum pro správu Microsoftu 365 na adrese https://admin.microsoft.comzobrazit upozornění komunikace (obvykle doprovázené ikonou zvonku). Pokud je to vhodné, doporučujeme, abyste si přečetli všechny položky a reagovali s tím.
- Centrum zpráv Microsoftu 365 na webu https://admin.microsoft.com/Adminportal/Home?#/MessageCenter obsahuje také informace o nových a aktualizovaných funkcích. Další informace najdete v tématu Sledování nových a změněnějších funkcí v Centru zpráv Microsoftu 365.
- Plán Microsoftu 365 je dobrým zdrojem informací o chystaných nových funkcích.
- Na webu Microsoft 365 Blogs také publikujeme články blogu o nových funkcích.
Funkce EOP
Tato část obsahuje základní přehled hlavních funkcí, které jsou k dispozici v EOP.
Informace o požadavcích, důležitých limitech a dostupnosti funkcí ve všech plánech předplatného EOP najdete v popisu služby Exchange Online Protection.
Poznámky:
- EOP používá několik seznamů blokovaných adres URL, které pomáhají detekovat známé škodlivé odkazy ve zprávách.
- EOP používá rozsáhlý seznam domén, o kterých se ví, že odesílají spam.
- EOP zkontroluje aktivní datovou část v textu zprávy a ve všech přílohách zpráv, jestli neobsahuje malware.