Overzicht Exchange Online Protection

Exchange Online Protection (EOP) is de cloudfilterservice die jouw organisatie beschermt tegen spam, malware en andere e-mailbedreigingen. EOP is opgenomen in de functionaliteiten van Microsoft 365 met Exchange Online postvakken.

In de rest van dit artikel wordt uitgelegd hoe EOP werkt en welke functies beschikbaar zijn in EOP.

Hoe werkt Exchange Online Protection?

Afbeelding van e-mail van internet of feedback van klanten die wordt verzonden naar EOP en via de Verbinding, Anti-malware, Mailflow Rules-slash-Policy Filtering en Content Filtering, vóór de uitspraak van ongewenste e-mail of quarantaine, of de bezorging van e-mail van eindgebruikers.

  1. Wanneer een binnenkomend bericht binnenkomt, wordt in eerste instantie verbindingsfiltering uitgevoerd. Hiermee wordt de reputatie van de afzender gecontroleerd. De meeste spam wordt op dit moment gestopt en geweigerd door EOP. 

  2. Vervolgens wordt het bericht gecontroleerd op malware. Als er malware wordt gevonden in het bericht of de bijlagen, wordt het bericht in quarantaine geplaatst. Standaard kunnen alleen beheerders berichten met malware in quarantaine weergeven en gebruiken. Beheerders kunnen echter quarantainebeleid maken en gebruiken om op te geven wat gebruikers mogen doen met berichten in quarantaine. 

  3. Het bericht wordt voortgezet middels beleidsfilters, waarbij het wordt geëvalueerd op basis van e-mailstroomregels (ook wel transportregels genoemd) die zijn gemaakt. Een regel kan bijvoorbeeld een melding naar een manager verzenden wanneer een bericht van een specifieke afzender binnenkomt.

    In een on-premises organisatie met Exchange Enterprise CAL met Services-licenties, vindt DLP-controles (Data Loss Prevention) in EOP ook op dit moment mogelijk.

  4. Het bericht wordt verzonden door middel van inhoudsfilters (antispam en anti-spoofing) waarbij schadelijke berichten worden geïdentificeerd als spam, spam met hoog vertrouwen, phishing, phishing met hoog vertrouwen of bulksgewijs (antispambeleid) of spoofing (spoofinstellingen in anti-phishingbeleid). Je kan de actie voor het bericht configureren op basis van het filterbeleid (quarantaine, verplaatsen naar de map Ongewenste e-mail, enzovoort) en wat gebruikers kunnen doen met de in quarantaine geplaatste berichten met quarantainebeleid. Zie Antispambeleid configureren en Anti-phishingbeleid configureren in EOP voor meer informatie.

Een bericht dat al deze beveiligingslagen doorstaat, wordt bezorgd bij de geadresseerden.

Terug naar overzicht

Exchange Online Protection

Deel dit artikel via:

Lees ook

Whitepaper - Modern Workplace

De Modern Workplace gebaseerd op Microsoft 365 is de meest geavanceerde werkplekoplossing die momenteel voor handen is. 

Whitepaper modern workplace

Download whitepaper

Volgende

microsoft 365
Starten met Microsoft 365

Heb je vragen over jouw IT-omgeving?

Het helpen van organisaties op het gebied van IT is corebusiness voor ons. Vul onderstaand contactformulier in en wij nemen vrijblijvend contact met je op. 

* verplichte velden