Antispam- und Antischadsoftwareschutz in Exchange Online Protection
In Eigenständigen Exchange Online Protection -Organisationen (EOP) ohne Exchange Online Postfächer bietet EOP integrierte Funktionen zum Filtern von Schadsoftware und Spam, die ein- und ausgehende Nachrichten vor Schadsoftware schützen und Ihr Netzwerk vor Spam schützen, der per E-Mail übertragen wird. Administratoren müssen die Filtertechnologien, die standardmäßig aktiviert sind, nicht einrichten oder verwalten. Administratoren können jedoch unternehmensspezifische Filteranpassungen vornehmen.
Sie suchen nach Informationen zu allen EOP-Funktionen? Weitere Informationen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Schutz vor Schadsoftware
Mithilfe von mehreren Antischadsoftwaremodulen bietet EOP einen mehrstufigen Schutz, der jegliche bekannte Schadsoftware abwehrt. Über den Dienst transportierten Nachrichten werden auf Schadsoftware (Viren und Spyware) überprüft. Sobald Schadsoftware erkannt wird, wird die Nachricht gelöscht. Benachrichtigungen können auch an Absender oder Administratoren gesendet werden, wenn eine infizierte Nachricht gelöscht und nicht zugestellt wird. Sie können auch infizierte Anlagen durch entweder Standard- oder benutzerdefinierte Nachrichten ersetzen, die die Empfänger über erkannte Schadsoftware informieren.
Hinweis
Die Antischadsoftwareüberprüfung kann nicht deaktiviert werden.
Für eigenständige EOP-Kunden überprüft der Dienst nur eingehende und ausgehende Nachrichten, die vom Dienst weitergeleitet werden, und überprüft keine Nachrichten, die von einem Absender in Ihrer Organisation an einen Empfänger in Ihrer Organisation gesendet werden. Für eine weitere Verteidigungsebene können Sie den Dienst jedoch mit den integrierten Antischadsoftwareschutzfunktionen von Exchange Server koppeln, die interne Nachrichten auf Schadsoftware überprüfen.
Für Exchange Online Kunden und das EOP, das in Exchange Enterprise CAL mit Diensten für lokale Exchange-Kunden enthalten ist, überprüft EOP eingehende und ausgehende Nachrichten, die vom Dienst weitergeleitet werden, sowie interne Nachrichten, die von einem Absender in Ihrer Organisation an einen Empfänger in Ihrer Organisation gesendet werden.
Weitere Informationen finden Sie unter Schutz vor Schadsoftware in EOP und häufig gestellte Fragen zum Schutz vor Schadsoftware.
Anpassung von Antischadsoftwarerichtlinien
Sie können die Standardrichtlinie für unternehmensweite Einstellungen konfigurieren. Um eine bessere Granularität zu erreichen, können Sie auch benutzerdefinierte Antischadsoftwarerichtlinien erstellen und auf bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation anwenden. Benutzerdefinierte Richtlinien haben immer Vorrang vor der Standardrichtlinie, die Priorität (das heißt, die Reihenfolge der Ausführung) Ihrer benutzerdefinierten Richtlinien können Sie jedoch ändern. Weitere Informationen finden Sie unter Konfigurieren von Antischadsoftwarerichtlinien in EOP.
Antispamschutz
EOP verwendet proprietäre Antispamtechnologie, um hohe Genauigkeitsraten zu erreichen. EOP bietet eine starke Verbindungsfilterung und Spamfilterung für alle eingehenden Nachrichten. Die Filterung ausgehender Spams ist auch immer aktiviert, wenn Sie den Dienst zum Senden ausgehender E-Mails verwenden, um Organisationen zu schützen, die den Dienst und ihre beabsichtigten Empfänger verwenden.
Weitere Informationen finden Sie unter Antispamschutz in EOP und Häufig gestellte Fragen zum Antispamschutz.
Anpassung von Antispamrichtlinien
Die Spamfilterung wird automatisch für alle ein- und ausgehenden E-Mail-Nachrichten aktiviert, die von EOP verarbeitet werden. Sie können die Spamfilterung nicht vollständig deaktivieren, aber Sie können bestimmte unternehmensweite Einstellungen in Ihrer Standardmäßigen Antispamrichtlinie ändern. Für eine bessere Granularität können Sie auch benutzerdefinierte Antispamrichtlinien erstellen und diese auf bestimmte Benutzer, Gruppen oder Domänen in Ihrer Organisation anwenden. Standardmäßig haben benutzerdefinierte Richtlinien Vorrang vor der Standardrichtlinie, aber Sie können die Priorität (Ausführungsreihenfolge) Ihrer benutzerdefinierten Richtlinien ändern.
Weitere Informationen finden Sie in den folgenden Themen:
Antispoofingschutz
Die Anti-Spoofing-Technologie in EOP prüft speziell auf Fälschungen des „Von“-Headers im Nachrichtentext (diese Information wird genutzt, um den Absender in E-Mail-Clients anzuzeigen). Wenn EOP mit hoher Wahrscheinlichkeit zu dem Ergebis kommt, dass der „Von“-Header gefälscht ist, wird die Nachricht als Spoof identifiziert.
Weitere Informationen finden Sie unter Anti-Spoofing-Schutz in EOP.
Quarantine
Standardmäßig sendet EOP Phishingnachrichten und Nachrichten, die Schadsoftware enthalten, direkt in Quarantäne. Spam- und Massen-E-Mails werden an den Junk-Email-Ordner des Benutzers gesendet, es sei denn, ein Administrator konfiguriert eine Antispamrichtlinie, um diese Nachrichten stattdessen in Quarantäne zu senden. Je nachdem, warum die Nachricht unter Quarantäne gesetzt wurde, können Administratoren und Endbenutzer Nachrichten in Quarantäne anzeigen und verwalten.
Weitere Informationen finden Sie unter Isolierte E-Mail-Nachrichten in EOP.
Melden von Nachrichten an Microsoft zur Analyse
Das Übermittlungsfeature ermöglicht Es Administratoren und Endbenutzern, Elemente einfach zu melden, von denen sie glauben, dass sie fälschlicherweise als Junk-Nachrichten (falsch positive Ergebnisse) klassifiziert oder von den Filtern übersehen wurden (falsch negative Ergebnisse). Abhängig von den Ergebnissen der Analyse können wir dann den Filterstapel anpassen, um die Anzahl und die Auswirkungen von Junk-E-Mail-Nachrichten zu reduzieren, die vom Dienst gefiltert oder zugelassen werden.
Weitere Informationen finden Sie unter Melden von Nachrichten und Dateien an Microsoft.
Verfügbarkeit von Funktionen
Informationen zum Anzeigen der Featureverfügbarkeit zwischen Plänen, eigenständigen Optionen und lokalen Lösungen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Nachrichtenfluss in Exchange Online Protection
Für die meisten Organisationen, die Microsoft verwenden, hosten wir Ihre Postfächer und kümmern uns um den Nachrichtenfluss. Dies ist die einfachste Konfiguration und bedeutet, dass Microsoft alle Postfächer und Filter verwaltet. Einige Organisationen jedoch müssen aufgrund geschäftlicher Anforderungen alle ihre Postfächer lokal hosten. Exchange Online Protection (EOP) ermöglicht Dies und bietet Antiviren- und Antispam-E-Mail-Verarbeitung in der Cloud. Weitere Informationen zu EOP und den entsprechenden Kaufmodalitäten finden Sie unter Exchange Online Protection.
Sie suchen nach Informationen zu Domänenverwaltung oder verzeichnisbasierter Edge-Blockierung (Directory Based Edge Blocking, DBEB)? Weitere Informationen finden Sie unter Empfänger-, Domänen- und Unternehmensverwaltung. Weitere Informationen zu allen EOP-Features finden Sie unter Exchange Online Protection Dienstbeschreibung.
Weiterleiten von E-Mails zwischen Microsoft und Ihren eigenen E-Mail-Servern
Sie können einen Connector konfigurieren, um den Nachrichtenfluss zwischen Microsoft (einschließlich Exchange Online oder EOP) und einem SMTP-basierten E-Mail-Server wie Exchange zu ermöglichen. Details hierzu finden Sie unter Do I need a connector? Und richten Sie Connectors ein, um E-Mails zwischen Microsoft und Ihren eigenen E-Mail-Servern weiterzuleiten.
Secure messaging with a trusted partner
Als EOP-Kunde können Sie mithilfe von Microsoft-Connectors einen sicheren E-Mail-Fluss mit einem vertrauenswürdigen Partner einrichten. Microsoft unterstützt die sichere Kommunikation über Transport Layer Security (TLS), und Sie können einen Connector erstellen, um die Verschlüsselung über TLS zu erzwingen. TLS ist ein kryptografisches Protokoll, das Sicherheit für die Kommunikation über das Internet bietet. Mithilfe von Connectors können Sie sowohl erzwungenes eingehendes als auch ausgehendes TLS mithilfe von selbstsignierten oder zertifizierungsstellen-validierten Zertifikaten konfigurieren. Sie können auch andere Sicherheitseinschränkungen anwenden, z. B. die Angabe von Domänennamen oder IP-Adressbereichen, aus denen Ihre Partnerorganisation E-Mails sendet.
Weitere Informationen finden Sie unter Set up connectors for secure mail flow with a partner organization.
Übernehmen der IP-Adresse eines Partners in die Liste für sichere Absender (Safe List)
Sie können die IP-Adresse eines vertrauenswürdigen Partners in eine Liste sicherer Absender aufnehmen, um zu gewährleisten, dass Nachrichten von diesem Partner von der Spamfilterung ausgenommen werden. Verwenden Sie dazu die Liste zugelassener IP-Adressen des Verbindungsfilters. Weitere Informationen finden Sie unter Configure the connection filter policy.
Bedingtes E-Mail-Routing
Sie können einen Connector mit einer Transportegel konfigurieren, die E-Mails basierend auf bestimmten Bedingungen an einen spezifischen Standort weiterleitet. Weitere Informationen finden Sie unter Scenario: Conditional email routing.
Hybrides E-Mail-Routing
Hybrid bedeutet, dass ein Teil Ihrer Postfächer lokal gehostet wird, der andere in der Cloud (Exchange Online). Sie können von einer eigenständigen (lokalen) Bereitstellung zu einer hybriden Bereitstellung wechseln.
In einer hybriden Bereitstellung können Sie Ihre cloudbasierten und lokalen Postfächer mit EOP schützen. Für lokale Postfächer sind eigenständige Lizenzen erforderlich, wenn sie von EOP geschützt werden. Weitere Informationen zum E-Mail-Routing in einer hybriden Bereitstellung finden Sie unter Transportweiterleitung in Exchange-Hybrid-Bereitstellungen.
Im Bereitstellungs-Assistent für Microsoft Exchange Server finden Sie darüber hinaus detaillierte Anleitungen zu Hybridbereitstellungen und zum Hybridnachrichtentransport.
Verfügbarkeit von Funktionen
Informationen zum Anzeigen der Featureverfügbarkeit zwischen Plänen, eigenständigen Optionen und lokalen Lösungen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Verwaltung und Verwaltung in Exchange Online Protection
In diesem Artikel werden Verwaltungsschnittstellen beschrieben, die für EOP-Administratoren (Microsoft Exchange Online Protection) verfügbar sind.
Sie suchen nach Informationen zu allen EOP-Funktionen? Weitere Informationen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Zugriff auf das Microsoft 365 Admin Center
Die Microsoft 365 Admin Center ist das Webportal, über das der Dienstadministrator jedes Unternehmens Benutzerkonten und Einstellungen für jeden der Microsoft-Dienste verwalten kann, die er abonniert hat. Innerhalb der Microsoft 365 Admin Center können Administratoren Links zum EAC folgen, wo sie EOP-spezifische Einstellungen verwalten können.
Zugriff auf die Exchange-Verwaltungskonsole
Die Exchange-Verwaltungskonsole ist eine einheitliche, benutzerfreundliche Verwaltungskonsole, die für sämtliche Arten von Bereitstellungen optimiert ist. Die neue und verbesserte Exchange-Verwaltungskonsole ersetzt Forefront Online Protection für die Exchange-Verwaltungskonsole. EAC bietet eine engere Integration in Microsoft 365 und eine konsistente, nahtlose Benutzeroberfläche für Exchange-Produkte (Microsoft Exchange Online und Microsoft Exchange Server 2013). Weitere Informationen zum EAC finden Sie unter Exchange Admin Center in Exchange Online Protection.
Zugriff auf die remote verwendete Windows PowerShell
Administratoren können mithilfe der Remote-Windows PowerShell Verwaltungsaufgaben über die Befehlszeile durchführen. Weitere Informationen zur Verwendung von Windows PowerShell, einschließlich Informationen zur Erstellung von Shell-Remotesitzungen und Dokumentationsmaterialien zu allen Cmdlets, finden Sie im Artikel zum Thema Exchange Online-PowerShell.
Verfügbarkeit von Funktionen
Informationen zum Anzeigen der Featureverfügbarkeit zwischen Plänen, eigenständigen Optionen und lokalen Lösungen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Messagingrichtlinie und -konformität in Exchange Online Protection
Microsoft Exchange Online Protection (EOP) bietet Messagingrichtlinien- und Compliancefeatures, mit denen Sie Ihre E-Mail-Daten verwalten können.
Sie suchen nach Informationen zu allen EOP-Funktionen? Weitere Informationen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Nachrichtenflussregeln
Nachrichtenflussregeln (auch als Transportregeln bezeichnet) bieten Ihnen die Flexibilität, Ihre eigenen unternehmensspezifischen Richtlinien auf E-Mails anzuwenden. Nachrichtenflussregeln bestehen aus flexiblen Kriterien, mit denen Sie Bedingungen, Ausnahmen und Aktionen definieren können, die basierend auf den Kriterien ausgeführt werden sollen. Weitere Informationen finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online Protection.
Überwachungsprotokollierung
Mit der Überwachungsprotokollierung können Sie bestimmte Änderungen von Administratoren an Ihrer Organisation protokollieren. Dank dieser Berichte können Sie gesetzliche Bestimmungen einhalten und Daten, die für Rechtsstreitigkeiten erforderlich sind, aufbewahren. Weitere Informationen finden Sie unter Überwachungsberichte in EOP.
Verhinderung von Datenverlust in Microsoft Purview
Nicht verfügbar für Kunden der eigenständigen Lösung von EOP. Verhinderung von Datenverlust (Data Loss Prevention, DLP) ermöglicht Ihnen das Bestimmen, Überwachen und Schützen vertraulicher Daten in Ihrer Organisation mittels einer eingehenden Inhaltsanalyse. DLP gewinnt für Nachrichtensysteme von Unternehmen zunehmend an Bedeutung, da geschäftskritische E-Mails vertrauliche Daten enthalten, die geschützt werden müssen. Mit dem DLP-Feature können Sie vertrauliche Daten schützen, ohne die Produktivität der Mitarbeiter zu beeinträchtigen.
Sie können DLP-Richtlinien in der Exchange-Verwaltungskonsole konfigurieren, wodurch sich folgende Möglichkeiten ergeben:
Beginnen Sie mit einer vorkonfigurierten Richtlinienvorlage, mit deren Hilfe Sie bestimmte Typen vertraulicher Informationen wie PCI DSS-Daten (Payment Card Industry Data Security Standard), Gramm-Leach-Bliley Act-Daten oder sogar standortspezifisch personenbezogene Informationen (PII) erkennen können.
Nutzen Sie die volle Leistungsfähigkeit der vorhandenen Kriterien und Aktionen für Nachrichtenflussregeln, und fügen Sie neue Nachrichtenflussregeln hinzu.
Testen Sie die Effektivität Ihrer DLP-Richtlinien vor deren vollständiger Erzwingung.
Integrieren Sie eigene benutzerdefinierte DLP-Richtlinienvorlagen und Typen vertraulicher Informationen.
Erkennen Sie vertrauliche Informationen in E-Mail-Anlagen, -Text oder -Betreffzeilen, und passen Sie die Vertrauensstufe an, bei der Maßnahmen ergreift.
Erkennen Sie vertrauliche Formulardaten mithilfe von Dokumentfingerabdrücken. Mithilfe des Dokumentfingerabdrucks können Sie ganz einfach benutzerdefinierte Typen vertraulicher Informationen erstellen, die auf textbasierten Formularen basieren, mit denen Sie Nachrichtenflussregeln und DLP-Richtlinien definieren können.
Fügen Sie Richtlinientipps hinzu, die dazu beitragen können, Datenverluste zu reduzieren, indem Sie ihren Benutzern von Outlook 2013, Outlook im Web und OWA für Geräte eine Benachrichtigung anzeigen und die Effektivität Ihrer Richtlinien verbessern können, indem falsch positive Berichte zugelassen werden.
Überprüfen Sie Vorfallsdaten in DLP-Berichten, oder fügen Sie Ihre eigene Berichterstellung mithilfe einer neuen Aktion zum Generieren eines Schadensberichts hinzu.
Hinweis
DLP-Richtlinien werden nur auf E-Mails angewendet, die in Ihre oder aus Ihrer Organisation übertragen werden. Auf organisationsinterne E-Mails werden keine DLP-Richtlinien angewendet, es sei denn, Sie führen Exchange Server 2013 mit DLP lokal aus. Dies trifft auch auf DLP-Richtlinientipps zu, mit denen Benutzer über potenzielle Richtlinienverletzungen informiert werden, bevor vertrauliche Informationen versehentlich an nicht autorisierte Personen gesendet werden.
Weitere Informationen zu DLP finden Sie unter Verhinderung von Datenverlust (Data Loss Prevention, DLP) in Exchange Online.
Microsoft Purview-Nachrichtenverschlüsselung
Microsoft Purview-Nachrichtenverschlüsselung, ein Teil von Azure Information Protection, ist ein Onlinedienst, mit dem E-Mail-Benutzer verschlüsselte E-Mail-Nachrichten an beliebige Personen senden können. Lokale Kunden können auf Microsoft Purview-Nachrichtenverschlüsselung zugreifen, indem sie Azure Information Protection erwerben und Exchange Online Protection zum Einrichten des E-Mail-Flusses über verwenden. Exchange Online. Weitere Informationen zu Microsoft Purview-Nachrichtenverschlüsselung in Exchange Online finden Sie unter Microsoft Purview-Nachrichtenverschlüsselung im Exchange Online-Dienst. Beschreibung.
Features zu Messagingrichtlinien und -einhaltung in EOP-Optionen
| Feature |
EOP als eigenständige Lösung |
EOP-Features in
Exchange Online |
Exchange Enterprise
CAL mit Diensten |
| Nachrichtenflussregeln |
Ja1 |
Ja1 |
Ja1, 3 |
| Überwachungsprotokollierung |
Ja2 |
Ja |
Ja |
| Verhinderung von Datenverlust (Data Loss Prevention, DLP) |
Nein |
Ja |
Ja3 |
| Microsoft Purview-Nachrichtenverschlüsselung |
Ja4 |
Ja |
Ja4 |
Hinweis
1 Die verfügbaren Nachrichtenflussregelbedingungen, Ausnahmen und Aktionen unterscheiden sich geringfügig zwischen EOP und Exchange Online. Diese Unterschiede werden unter Bedingungen für Nachrichtenflussregel und Ausnahmen (Prädikate) in Exchange Online- und Nachrichtenflussregelaktionen in Exchange Online erwähnt.
2 Die EOP-Überwachungsberichte sind eine Teilmenge der Exchange Online-Überwachungsberichte und enthalten keine Informationen zu Postfächern.
3 DLP-Richtlinientipps sind für Kunden von Exchange Enterprise CAL mit Diensten nicht verfügbar.
4 Wird für lokale Kunden unterstützt, die das Add-On Azure Information Protection erwerben und Exchange Online Protection zum Routen von E-Mails über Exchange Online verwenden. Für die Desktopoberfläche muss zusätzlich zum Azure Information Protection-Add-On Microsoft 365 Apps for Enterprise erworben werden.
Berichterstellung und Nachrichtenablaufverfolgung in Exchange Online Protection
Microsoft Exchange Online Protection (EOP) bietet viele verschiedene Berichte an, mit deren Hilfe Sie den allgemeinen Status und die Integrität Ihrer Organisation ermitteln können. Einige Berichte sind im Microsoft 365 Admin Center verfügbar, während andere im Exchange Admin Center (EAC) verfügbar sind.
Sie suchen nach Informationen zu allen EOP-Funktionen? Weitere Informationen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Microsoft 365 Admin Center-Berichte
Die Seite Berichte im Microsoft 365 Admin Center enthält Informationen zu Nachrichtendatenverkehr, Spam- und Schadsoftwareerkennungen sowie Nachrichten, die von Nachrichtenflussregeln (auch als Transportregeln bezeichnet) oder Microsoft Purview Data Loss Prevention (DLP)-Richtlinien betroffen sind. Die erweiterten Berichte zu Schutz, Regeln und DLP bieten eine interaktive Berichterstellungserfahrung für EOP-Administratoren. Diese Berichte stellen Übersichtsinformationen und die Möglichkeit der Detailsuche in einzelnen Nachrichten zur Verfügung.
Ausführlichere Informationen zu diesen Berichten finden Sie unter Verwenden von E-Mail-Schutzberichten zum Anzeigen von Daten zu Schadsoftware, Spam und Regelerkennungen.
Reporting using web services
Hinweis
Viele der REST-basierten Berichterstellungsfeatures und zugehörigen Cmdlets waren im Januar 2018 veraltet. Informationen zu den verfügbaren Microsoft Graph-Ersatzberichten in Office 365 finden Sie unter Arbeiten mit Verwendungsberichten in Microsoft Graph.
Nicht verfügbar für Kunden der eigenständigen Lösung von EOP. Sie können den REST/OData-Mandantenberichtswebdienst verwenden, um programmgesteuert Zusammenfassungen und detaillierte Berichte zu Messagingdaten zu sammeln, und Sie können die Daten auf einer Webseite in einem benutzerdefinierten Webverwaltungsportal anzeigen.
Nachrichtenablaufverfolgung
Mit dem Feature für die Nachrichtenablaufverfolgung im EAC können Sie als Administrator E-Mail-Nachrichten verfolgen, während sie den EOP durchlaufen. Sie können damit bestimmen, ob eine bestimmte E-Mail vom Dienst empfangen, abgelehnt, zurückgestellt oder zugestellt wurde. Außerdem wird angezeigt, welche Aktionen für die Nachricht ausgeführt wurden, bevor sie ihren endgültigen Status erreicht hat. Wenn Sie detaillierte Informationen zu einer bestimmten Nachricht erhalten, können Sie die Fragen Ihres Benutzers effizient beantworten, Probleme mit dem Nachrichtenfluss beheben, Richtlinienänderungen überprüfen und sich nicht mehr an den technischen Support wenden, um Unterstützung zu erhalten. Weitere Informationen finden Sie unter Ausführen einer Nachrichtenablaufverfolgung und Anzeigen der Ergebnisse im Exchange Admin Center.
Verfügbarkeit von Funktionen
Informationen zum Anzeigen der Featureverfügbarkeit zwischen Plänen, eigenständigen Optionen und lokalen Lösungen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Empfänger-, Domänen- und Unternehmensverwaltung in Exchange Online Protection
Microsoft Exchange Online Protection (EOP) bietet verschiedene Möglichkeiten zum Verwalten von Empfänger-, Domänen- und Unternehmensinformationen. Als Administrator können Sie bestimmte Verwaltungsaufgaben im Exchange Admin Center (EAC) ausführen und andere Verwaltungsaufgaben überprüfen, die im Microsoft 365 Admin Center ausgeführt werden.
Sie suchen nach Informationen zu allen EOP-Funktionen? Weitere Informationen finden Sie unter Exchange Online Protection Dienstbeschreibung.
Mail recipients
E-Mail-Empfänger werden als E-Mail-Benutzer oder -Gruppen kategorisiert und können durch die Verzeichnissynchronisierung direkt im EAC oder remote über die Windows PowerShell verwaltet werden. Wenn Sie Ihre Empfänger lokal verwalten, müssen Sie die Verzeichnissynchronisierung ausführen, damit Ihre E-Mail-Empfänger in der Exchange-Verwaltungskonsole wiedergegeben werden. Benutzer, die ausschließlich im Microsoft 365 Admin Center verwaltet werden, können nicht im EAC angezeigt werden, aber sie können zu einer Administratorrollengruppe im EAC hinzugefügt oder daraus entfernt werden. Weitere Informationen zu Empfängern in EOP finden Sie unter Empfänger in EOP.
Admin role group permissions
Sie können in EOP nur Administratorrollen konfigurieren. Benutzer können direkt in der Exchange-Verwaltungskonsole den standardmäßigen Administratorrollengruppen hinzugefügt beziehungsweise daraus entfernt werden. Es ist keine Anpassung der rollenbasierten Zugriffssteuerung verfügbar. Weitere Informationen finden Sie unter Verwalten der Berechtigungen der Administratorrollengruppen in EOP.
Domain management
Verwaltete Domänen sind Domänen, die durch EOP geschützt sind. In der Exchange-Verwaltungskonsole können verwaltete Domänen angezeigt und Domänentypen bearbeitet werden. Die Domänenbereitstellung und -verwaltung erfolgt im Microsoft 365 Admin Center, und Änderungen werden im EAC widerspiegelt. Weitere Informationen finden Sie unter Anzeigen oder Bearbeiten von verwalteten Domänen in EOP.
Untergeordnete Domänen abgleichen
Sie können in EOP E-Mail-Fluss zu Unterdomänen einer verwalteten Domäne aktivieren. Weitere Informationen finden Sie unter Aktivieren des E-Mail-Flusses für Unterdomänen in EOP.
Directory Based Edge Blocking (DBEB)
Mit dem Feature Verzeichnisbasiertes Blockieren von Edges können Sie Nachrichten für ungültige Empfänger im Netzwerkperimeter des Diensts ablehnen. Mit DBEB können Administratoren E-Mail-fähige Empfänger zu Microsoft hinzufügen und alle Nachrichten blockieren, die an E-Mail-Adressen gesendet werden, die nicht in Microsoft vorhanden sind. Wenn eine Nachricht an eine gültige E-Mail-Adresse gesendet wird, die in Microsoft vorhanden ist, wird die Nachricht durch die restlichen Dienstfilterebenen (Antischadsoftware, Antispam, Transportregeln) fortgesetzt. Wenn die Adresse nicht vorhanden ist, blockiert der Dienst die Nachricht noch vor dem Filtern, und ein Unzustellbarkeitsbericht (NDR) wird mit der Benachrichtigung an den Absender gesendet, dass die Nachricht nicht zugestellt werden konnte.
Zum Aktivieren von DBEB ist eine bestimmte Benutzer- und Domänenkonfiguration erforderlich. Weitere Informationen finden Sie unter Ablehnen von Nachrichten an ungültige Empfänger mithilfe von verzeichnisbasierter Edge-Blockierung.
Verfügbarkeit von Funktionen
Informationen zum Anzeigen der Featureverfügbarkeit zwischen Plänen, eigenständigen Optionen und lokalen Lösungen finden Sie unter Exchange Online Protection Dienstbeschreibung.