Udostępnij przez

Domyślne zabezpieczenia poczty e-mail dla skrzynek pocztowych w chmurze

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w planie Ochrona usługi Office 365 w usłudze Microsoft Defender 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnej portalu Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami wersji próbnej w witrynie Try Ochrona usługi Office 365 w usłudze Microsoft Defender.

Domyślne zabezpieczenia poczty e-mail w usłudze Microsoft 365 chronią organizację przed spamem, złośliwym oprogramowaniem, wyłudzaniem informacji i innymi zagrożeniami e-mail. Te zabezpieczenia są uwzględniane we wszystkich organizacjach ze skrzynkami pocztowymi w chmurze.

Te zabezpieczenia są domyślnie włączone za pośrednictwem domyślnych zasad zagrożeń dla:

Domyślne zasady zagrożeń dla tych funkcji mają zastosowanie do wszystkich adresatów. Nie można ich wyłączyć, ale można je zastąpić, włączając i konfigurując wstępnie ustawione zasady zabezpieczeń lub tworząc niestandardowe zasady zagrożeń.

Możesz dostosować ustawienia zabezpieczeń w domyślnych zasadach zagrożeń, utworzyć niestandardowe zasady zagrożeń lub jeszcze lepiej, włączyć i dodać wszystkich adresatów do standardowych i/lub ścisłych zasad zabezpieczeń wstępnie ustawionych. Aby uzyskać pełne informacje, zobacz Konfigurowanie zasad zagrożeń.

W dalszej części tego artykułu wyjaśniono, jak działają domyślne zabezpieczenia poczty e-mail dla skrzynek pocztowych w chmurze i jakie funkcje zawierają.

Porada

Domyślne zabezpieczenia poczty e-mail dla skrzynek pocztowych w chmurze są również dostępne jako oddzielna subskrypcja w celu ochrony lokalnych środowisk poczty e-mail (nie tylko programu Microsoft Exchange). Aby uzyskać więcej informacji, zobacz Exchange Online Protection dla organizacji lokalnych.

Jak działają domyślne zabezpieczenia poczty e-mail dla skrzynek pocztowych w chmurze

Na poniższym diagramie pokazano, jak działają domyślne zabezpieczenia poczty e-mail dla skrzynek pocztowych w chmurze.

Diagram wiadomości e-mail z Internetu lub opinii klientów wprowadzających usługę Microsoft 365 i przekazujących domyślne zabezpieczenia poczty e-mail dla skrzynek pocztowych w chmurze.

  1. Komunikaty przychodzące w usłudze Microsoft 365 początkowo przechodzą przez filtrowanie połączeń, które sprawdza reputację nadawcy. W tym momencie większość spamu jest odrzucana. Aby uzyskać więcej informacji, zobacz Konfigurowanie filtrowania połączeń.

  2. Jeśli w wiadomości lub załączniku wiadomości zostanie znalezione złośliwe oprogramowanie, wiadomość zostanie dostarczona do kwarantanny. Domyślnie tylko administratorzy mogą wyświetlać komunikaty poddane kwarantannie i wchodzić w interakcje z nimi. Administratorzy mogą jednak tworzyć i używać zasad kwarantanny , aby określić, co użytkownicy mogą robić w przypadku komunikatów poddanych kwarantannie. Aby dowiedzieć się więcej na temat ochrony przed złośliwym oprogramowaniem, zobacz Ochrona przed złośliwym oprogramowaniem.

  3. Filtrowanie zasad ocenia komunikat względem wszelkich reguł przepływu poczty programu Exchange (nazywanych również regułami transportu) skonfigurowanych do działania na komunikatach. Na przykład reguła może powiadamiać menedżera o komunikatach od określonego nadawcy.

    W organizacjach lokalnych z licencjami cal programu Exchange Enterprise z usługami w tym momencie również odbywają się kontrole zapobiegania utracie danych (DLP ).

  4. Wiadomość przechodzi przez filtrowanie zawartości, które obejmuje filtrowanie antyspamowe i anty-phishingowe:

    • Zasady ochrony przed spamem identyfikują wiadomości jako zbiorcze, spam, spam o wysokim poziomie zaufania, wyłudzanie informacji lub wyłudzanie informacji o wysokim poziomie zaufania.

      Komunikaty wyłudzające informacje o wysokim poziomie pewności są zawsze dostarczane do kwarantanny. Domyślnie tylko administratorzy mogą wyświetlać komunikaty wyłudzające informacje i wchodzić w interakcje z nimi.

    • Zasady ochrony przed wyłudzaniem informacji identyfikują komunikaty jako fałszowanie.

    Akcję można skonfigurować do wykonania na podstawie werdyktu filtrowania (na przykład kwarantanny lub przejścia do folderu Junk Email) oraz tego, co użytkownicy mogą zrobić z komunikatami poddanymi kwarantannie przy użyciu zasad kwarantanny. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad ochrony przed spamem i Konfigurowanie zasad ochrony przed wyłudzaniem informacji dla wszystkich skrzynek pocztowych w chmurze.

Komunikat, który pomyślnie przekazuje wszystkie te warstwy ochrony, jest dostarczany do adresatów.

Aby uzyskać więcej informacji, zobacz Kolejność i pierwszeństwo ochrony poczty e-mail.

Centra danych platformy Microsoft 365

Platforma Microsoft 365 działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane tak, aby zapewnić najlepszą dostępność. Jeśli na przykład centrum danych stanie się niedostępne, wiadomości e-mail są automatycznie kierowane do innego centrum danych bez żadnych przerw w działaniu usługi. Serwery w każdym centrum danych akceptują komunikaty w Twoim imieniu, zapewniając warstwę separacji między serwerami, które hostują organizację i Internet. Dzięki tej sieci o wysokiej dostępności firma Microsoft może zapewnić, że poczta e-mail dotrze do Twojej organizacji w odpowiednim czasie.

Obciążenie firmy Microsoft jest równoważne między centrami danych tylko w tym samym regionie. Jeśli aprowizowano Cię w jednym regionie, wszystkie wiadomości są przetwarzane przy użyciu routingu poczty dla tego regionu.

Komunikacja na platformie Microsoft 365

Następujące kanały komunikacyjne są dostępne w przypadku problemów i nowych funkcji na platformie Microsoft 365:

Funkcje domyślnej ochrony poczty e-mail dla skrzynek pocztowych w chmurze

Ta sekcja zawiera ogólne omówienie głównych funkcji, które są dostępne w domyślnych zabezpieczeniach poczty e-mail dla skrzynek pocztowych w chmurze.

Aby uzyskać informacje o wymaganiach, ważnych limitach i dostępności funkcji we wszystkich planach subskrypcji, zobacz opis usługi Exchange Online Protection.

Porada

  • Platforma Microsoft 365 używa kilku list zablokowanych adresów URL, które ułatwiają wykrywanie znanych złośliwych linków w komunikatach.
  • Platforma Microsoft 365 używa szerokiej listy domen, o których wiadomo, że wysyłają spam.
  • Platforma Microsoft 365 sprawdza aktywny ładunek w treści wiadomości i wszystkie załączniki wiadomości pod kątem złośliwego oprogramowania.
Funkcja Komentarze
Ochrona
Wstępnie ustawione zasady zabezpieczeń Wstępnie ustawione zasady zabezpieczeń

Analizator konfiguracji
Ochrona przed złośliwym oprogramowaniem Ochrona przed złośliwym oprogramowaniem

Często zadawane pytania: Ochrona przed złośliwym oprogramowaniem

Konfigurowanie zasad ochrony przed złośliwym oprogramowaniem
Ochrona przed spamem dla ruchu przychodzącego Ochrona przed spamem

Często zadawane pytania: Ochrona przed spamem

Konfigurowanie zasad ochrony przed spamem
Wychodząca ochrona przed spamem Ochrona przed spamem wychodzącym

Konfigurowanie filtrowania spamu wychodzącego

Kontrolowanie automatycznego przekazywania zewnętrznych wiadomości e-mail
Filtrowanie połączeń Konfigurowanie filtrowania połączeń
Ochrona przed wyłudzaniem informacji Zasady ochrony przed wyłudzaniem informacji

Konfigurowanie zasad ochrony przed wyłudzaniem informacji dla wszystkich skrzynek pocztowych w chmurze
Ochrona przed spoofingiem Szczegółowe informacje o analizie spoofingu

Zarządzanie listą dozwolonych/zablokowanych dzierżaw
Automatyczne przeczyszczanie bez godziny (ZAP) w przypadku dostarczonego złośliwego oprogramowania, spamu i wiadomości wyłudzających informacje Zap w Exchange Online
Lista dozwolonych/zablokowanych dzierżaw Zarządzanie listą dozwolonych/zablokowanych dzierżaw
Listy blokowe dla nadawców komunikatów Tworzenie list blokowych nadawcy
Listy dozwolonych dla nadawców wiadomości Tworzenie list dozwolonych nadawcy
Blokowanie krawędzi na podstawie katalogu (DBEB) Używanie blokowania krawędzi opartej na katalogu w celu odrzucenia komunikatów wysyłanych do nieprawidłowych adresatów
Kwarantanna i przesyłanie
przesyłanie Administracja Przesyłanie Administracja w celu przesyłania do firmy Microsoft podejrzanych wiadomości spamowych, phish, adresów URL i plików
Ustawienia wiadomości zgłoszonych przez użytkownika Ustawienia zgłaszane przez użytkownika
Kwarantanna — administratorzy Zarządzaj wiadomościami i plikami poddanymi kwarantannie jako administrator

Często zadawane pytania: komunikaty poddane kwarantannie

Zgłaszanie wiadomości i plików firmie Microsoft

Nagłówki wiadomości chroniących przed spamem

Nagłówki komunikatów komunikatów poddanych kwarantannie można analizować przy użyciu analizatora nagłówków komunikatów pod adresem.
Kwarantanna — użytkownicy końcowi Znajdowanie i zwalnianie wiadomości poddanych kwarantannie jako użytkownik

Używanie powiadomień kwarantanny do wydawania i zgłaszania komunikatów poddanych kwarantannie

Zasady kwarantanny
Przepływ poczty
Reguły przepływu poczty Reguły przepływu (transportu) poczty e-mail w usłudze Exchange Online

Warunki i wyjątki reguł przepływu poczty (predykaty) w Exchange Online

Akcje reguł przepływu poczty w Exchange Online

Zarządzanie regułami przepływu poczty w Exchange Online

Procedury reguł przepływu poczty w Exchange Online
Akceptowane domeny Zarządzanie akceptowanymi domenami w Exchange Online
Złącza Konfigurowanie przepływu poczty przy użyciu łączników w Exchange Online
Rozszerzone filtrowanie łączników Rozszerzone filtrowanie łączników w Exchange Online
Monitoring
Śledzenie wiadomości Śledzenie wiadomości

Ślad komunikatu w centrum administracyjnym programu Exchange
raporty współpracy Email & Wyświetlanie raportów zabezpieczeń poczty e-mail
Raporty przepływu poczty Raporty przepływu poczty w centrum administracyjnym programu Exchange
Szczegółowe informacje o przepływie poczty Szczegółowe informacje o przepływie poczty w centrum administracyjnym programu Exchange
Raporty inspekcji Inspekcja raportów w centrum administracyjnym programu Exchange
Umowy dotyczące poziomu usług (SLA) i pomoc techniczna
Umowa SLA dotycząca skuteczności spamu > 99%
Umowa SLA dotycząca współczynnika fałszywie dodatniego < 1:250,000
Wykrywanie wirusów i blokowanie umowy SLA 100% znanych wirusów
Miesięczna umowa SLA dotycząca czasu pracy 99.999%
Telefoniczna i internetowa pomoc techniczna 24 godziny na dobę, siedem dni w tygodniu Uzyskaj pomoc techniczną dotyczącą platformy Microsoft 365 dla firm.
Inne funkcje
Geograficznie nadmiarowa globalna sieć serwerów Platforma Microsoft 365 działa w ogólnoświatowej sieci centrów danych, które zostały zaprojektowane w celu zapewnienia najlepszej dostępności. Aby uzyskać więcej informacji, zobacz sekcję Centra danych platformy Microsoft 365 we wcześniejszej części tego artykułu.
Kolejkowanie komunikatów, gdy serwer lokalny nie może akceptować poczty Komunikaty w odroczeniu pozostają w naszych kolejkach przez jeden dzień. Próby ponawiania wiadomości są oparte na błędzie, który otrzymujemy z systemu poczty adresata. Średnio komunikaty są ponawiane co 5 minut. Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące dostarczania przepływu poczty.
Office 365 szyfrowanie komunikatów dostępne jako dodatek Aby uzyskać więcej informacji, zobacz Szyfrowanie w Office 365.
  • Last updated on