Descrição Geral da Proteção do Exchange Online

Sugestão

Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.

Proteção do Exchange Online (EOP) é o serviço de filtragem baseado na cloud que protege a sua organização contra spam, software maligno, phishing e outras ameaças de e-mail. A EOP está incluída em todas as organizações do Microsoft 365 que têm caixas de correio Exchange Online.

Sugestão

A EOP também está disponível por si só para proteger caixas de correio no local e em ambientes híbridos para proteger caixas de correio do Exchange no local. Para obter mais informações, veja Proteção do Exchange Online autónomos.

Pode inscrever-se numa avaliação da EOP e obter informações sobre preços na home page do Proteção do Exchange Online.

A proteção de EOP está ativada por predefinição graças às políticas predefinidas para:

Estas políticas predefinidas aplicam-se a todos os destinatários por predefinição e não podem ser desativadas, mas podem ser substituídas por políticas de segurança predefinidas ou políticas personalizadas que criar.

Pode personalizar as definições de segurança nas políticas predefinidas, criar políticas personalizadas ou, melhor ainda, ativar e adicionar todos os destinatários às políticas de segurança predefinidas Padrão e/ou Estritas. Para obter informações completas, veja Configurar políticas de proteção.

O resto deste artigo explica como funciona a EOP e as funcionalidades disponíveis na EOP.

Como funciona a EOP

Para compreender como funciona a EOP, ajuda a ver como processa os e-mails recebidos:

Gráfico de e-mail da Internet ou feedback do cliente a passar para a EOP e através da Ligação, Antimalware, Filtragem de Políticas de Barra de Regras de Fluxo de Correio e Filtragem de Conteúdo, antes do veredicto de e-mail de lixo ou quarentena, ou entrega de correio do utilizador final

  1. Quando uma mensagem recebida entra na EOP, passa inicialmente pela filtragem de ligação, que verifica a reputação do remetente. A maioria do spam é parada neste momento e rejeitada pela EOP. Para obter mais informações, veja Configurar a filtragem de ligações.

  2. Em seguida, a mensagem é inspecionada relativamente a software maligno. Se for encontrado software maligno na mensagem ou num anexo de mensagem, a mensagem será entregue em quarentena. Por predefinição, apenas os administradores podem ver e interagir com mensagens em quarentena de software maligno. No entanto, os administradores podem criar e utilizar políticas de quarentena para especificar o que os utilizadores podem fazer às mensagens em quarentena. Para saber mais sobre a proteção contra software maligno, veja Proteção antimalware na EOP.

  3. A mensagem continua através da filtragem de políticas, onde é avaliada relativamente a quaisquer regras de fluxo de correio (também conhecidas como regras de transporte) que criou. Por exemplo, uma regra pode enviar uma notificação a um gestor quando uma mensagem chega de um remetente específico.

    Na organização no local com a CAL do Exchange Enterprise com licenças de Serviços, Prevenção de Perda de Dados do Microsoft Purview (DLP) verificações na EOP também ocorrem neste momento.

  4. A mensagem passa pela filtragem de conteúdos (antisspam e anti-spoofing) em que as mensagens prejudiciais são identificadas como spam, spam de alta confiança, phishing, phishing de alta confiança ou em massa (políticas antisspam) ou spoofing (definições de spoof em políticas anti-phishing). Pode configurar a ação a tomar na mensagem com base no veredicto de filtragem (quarentena, mover para a pasta Email de Lixo, etc.) e o que os utilizadores podem fazer às mensagens em quarentena através de políticas de quarentena. Para obter mais informações, veja Configurar políticas antisspam e Configurar políticas anti-phishing na EOP.

Uma mensagem que transmite com êxito todas estas camadas de proteção é entregue aos destinatários.

Para obter mais informações, consulte Ordem e precedência da proteção de e-mail.

Datacenters de EOP

A EOP é executada numa rede mundial de datacenters concebidos para proporcionar a melhor disponibilidade. Por exemplo, se um datacenter ficar indisponível, as mensagens de e-mail são automaticamente encaminhadas para outro datacenter sem qualquer interrupção no serviço. Os servidores em cada datacenter aceitam mensagens em seu nome, proporcionando uma camada de separação entre a sua organização e a Internet, reduzindo assim a carga nos seus servidores. Através desta rede de elevada disponibilidade, a Microsoft pode garantir que o e-mail chega à sua organização em tempo útil.

A EOP efetua o balanceamento de carga entre datacenters, mas apenas numa região. Se estiver aprovisionado numa região, todas as suas mensagens são processadas através do encaminhamento de correio para essa região.

Comunicações de EOP

Os seguintes canais de comunicação estão disponíveis para problemas e novas funcionalidades na EOP:

Funcionalidades de EOP

Esta secção fornece uma descrição geral de alto nível das principais funcionalidades que estão disponíveis na EOP.

Para obter informações sobre requisitos, limites importantes e disponibilidade de funcionalidades em todos os planos de subscrição da EOP, veja a descrição do serviço Proteção do Exchange Online.

Notas:

  • A EOP utiliza várias listas de blocos de URL que ajudam a detetar ligações maliciosas conhecidas nas mensagens.
  • A EOP utiliza uma vasta lista de domínios que são conhecidos por enviar spam.
  • A EOP inspeciona o payload ativo no corpo da mensagem e todos os anexos de mensagens relativamente a software maligno.
Funcionalidade Comentários
Proteção
Políticas de segurança predefinidas Políticas de segurança predefinidas no EOP e no Microsoft Defender para Office 365

Analisador de configuração para políticas de proteção na EOP e Microsoft Defender para Office 365

Antimalware Proteção antimalware na EOP

FAQ sobre proteção anti malware

Configurar políticas antimalware na EOP

Anti-spam de entrada Proteção antiss spam na EOP

FAQ sobre proteção anti-spam

Configurar políticas antisspam na EOP

Anti-spam de saída Proteção contra spam de saída na EOP

Configurar a filtragem de spam de saída na EOP

Controlar o reencaminhamento automático de e-mail externo no Microsoft 365

Filtragem de ligações Configurar a filtragem de ligações
Anti-phishing Políticas anti-phishing no Microsoft 365

Configurar políticas anti-phishing na Proteção do Exchange Online

Proteção anti-spoofing Informações de inteligência de spoof na EOP

Gerir a Lista de Permissões/Bloqueios do Inquilino

Remoção automática de zero horas (ZAP) para mensagens de software maligno, spam e phishing entregues ZAP no Exchange Online
Lista de Permissões/Bloqueios do Inquilino Gerir a Lista de Permissões/Bloqueios do Inquilino
Bloquear listas para remetentes de mensagens Criar listas de remetentes bloqueados na EOP
Permitir listas para remetentes de mensagens Criar listas de remetentes seguros na EOP
Bloqueio do Edge Baseado no Diretório (DBEB) Utilizar o Bloqueio do Edge Baseado no Diretório para rejeitar mensagens enviadas para destinatários inválidos
Quarentena e submissões
submissão de Administração Utilize Administração submissão para submeter spam, phish, URLs e ficheiros suspeitos à Microsoft
Definições de mensagens comunicadas pelos utilizadores Definições comunicadas pelo utilizador
Quarentena - administradores Gerir mensagens e ficheiros em quarentena como administrador na EOP

FAQ sobre mensagens em quarentena

Denunciar mensagens e ficheiros à Microsoft

Cabeçalhos de mensagens antiss spam no Microsoft 365

Pode analisar os cabeçalhos de mensagens em quarentena com o Analisador de Cabeçalhos de Mensagens em.

Quarentena - utilizadores finais Localizar e libertar mensagens em quarentena como utilizador no EOP

Utilizar notificações de quarentena para libertar e comunicar mensagens em quarentena

Políticas de quarentena

Fluxo de correio
Regras de fluxo de correio Regras de fluxo (regras transporte) de correio no Exchange Online

Condições e exceções da regra de fluxo de correio (predicados) no Exchange Online

Ações de regras de fluxo de correio no Exchange Online

Gerir regras de fluxo de correio no Exchange Online

Procedimentos de regras de fluxo de correio no Exchange Online

Domínios aceites Gerir domínios aceites no Exchange Online
Conectores Configurar o fluxo de correio com conectores no Exchange Online
Filtragem Melhorada para Conectores Filtragem melhorada para conectores no Exchange Online
Monitorização
Rastreio de mensagens Rastreio de mensagens

Rastreio de mensagens no centro de administração do Exchange

Email & relatórios de colaboração Ver relatórios de segurança de e-mail
Relatórios de fluxo de correio Relatórios de fluxo de correio no centro de administração do Exchange
Informações do fluxo de correio Informações do fluxo de correio no centro de administração do Exchange
Relatórios de auditoria Relatórios de auditoria no centro de administração do Exchange
Contratos de Nível de Serviço (SLAs) e suporte
SLA de eficácia do spam > 99%
SLA de proporção de falsos positivos < 1:250,000
SLA de deteção e bloqueio de vírus 100% dos vírus conhecidos
SLA de tempo de atividade mensal 99.999%
Suporte técnico para telefone e Web 24 horas por dia, sete dias por semana Obtenha suporte para o Microsoft 365 para empresas.
Outras funcionalidades
Uma rede global de servidores georredundante A EOP é executada numa rede mundial de datacenters concebidos para ajudar a fornecer a melhor disponibilidade. Para obter mais informações, veja a secção Datacenters da EOP anteriormente neste artigo.
Colocação de mensagens em fila quando o servidor no local não consegue aceitar correio As mensagens em diferimento permanecem nas nossas filas durante um dia. As tentativas de repetição de mensagens baseiam-se no erro que recebemos do sistema de correio do destinatário. Em média, as mensagens são repetidas a cada 5 minutos. Para obter mais informações, consulte as FAQ sobre a entrega do fluxo de Correio.
Office 365 Encriptação de Mensagens disponível como um suplemento Para obter mais informações, veja Encriptação no Office 365.