Exchange Online Protection (EOP) là gì? các gói mua, hoạt động ra sao, có cần thiết không?
Exchange Online Protection (EOP) là dịch vụ lọc dựa trên đám mây giúp bảo vệ doanh nghiệp của bạn khỏi spam và phần mềm độc hại. EOP được bao gồm trong tất cả gói Microsoft 365 cho doanh nghiệp có mailbox Exchange Online. EOP cũng khả dụng cho các tình huống on-premises sau:
- Standalone: EOP cung cấp khả năng bảo vệ email dựa trên đám mây cho doanh nghiệp có Exchange on-premises hoặc cho bất kỳ giải pháp email SMTP on-premises nào khác.
- Triển khai hybrid: EOP có thể được định cấu hình để bảo vệ môi trường email và kiểm soát việc định tuyến thư khi bạn có kết hợp hộp thư giữa on-premises & trên đám mây.
Trong các tình huống này, Exchange Online Protection (EOP) có thể đơn giản hóa việc quản lý môi trường email của bạn và giảm bớt nhiều gánh nặng đi kèm với việc duy trì phần cứng và phần mềm ở on-premises.
Phần tiếp theo đây của bài viết giải thích cách EOP hoạt động trong môi trường standalone & hybrid.
Exchange Online Protection (EOP) hoạt động như thế nào?
Để hiểu cách hoạt động của EOP, hãy xem cách nó xử lý email đến:
- Khi một tin nhắn/thư đến đi vào EOP, ban đầu nó sẽ chuyển qua bộ lọc kết nối(Connection Filtering) để kiểm tra danh tiếng của người gửi. Phần lớn thư rác sẽ bị chặn lại tại thời điểm này và bị EOP từ chối. Để biết thêm thông tin, hãy xem Định cấu hình lọc kết nối.
- Sau đó, tin nhắn được kiểm tra các dấu hiệu của phần mềm độc hại. Nếu phần mềm độc hại được tìm thấy trong thư hoặc các tệp đính kèm, thư được chuyển đến nơi cách ly (quarantine) của admin. Bạn có thể tìm hiểu thêm về cách định cấu hình chống phần mềm độc hại tại đây.
- Thư tiếp tục thông qua bộ lọc chính sách (policy filtering), nơi chúng được đánh giá dựa trên quy tắc luồng thư tùy chỉnh/flow rules (còn được gọi là quy tắc truyền tin/transport rules) mà bạn tạo hoặc thực thi từ một mẫu. Ví dụ: bạn có thể có quy tắc gửi thông báo đến người quản lý khi thư đến từ một người gửi cụ thể. Kiểm tra ngăn ngừa mất dữ liệu (DLP/Data Loss Prevention) cũng xảy ra tại thời điểm này (Exchange Enterprise CAL with Services).
- Tiếp theo, tin nhắn chuyển qua lọc nội dung/content filtering (hay còn gọi là Chống thư rác/Anti-spam). Một thông báo mà bộ lọc này xác định là spam hoặc phishing/tấn công lừa đảo có thể được gửi đến vùng cách ly hoặc thư mục Email Rác/Junk Email của người dùng. Để biết thêm thông tin, hãy xem Định cấu hình chính sách chống thư rác và Định cấu hình chính sách chống lừa đảo.
Bất kỳ thông báo nào vượt qua tất cả các lớp bảo vệ trên thành công sẽ được chuyển đến người nhận. Cho nhu cầu tìm hiểu sâu hơn, vui lòng tham khảo Order and precedence of email protection.
Các gói mua của Exchange Online Protection (EOP) on-premises
Các gói đăng ký/subscription EOP hiện có là:
- EOP standalone: đăng ký/subscription EOP để bảo vệ email on-premises của doanh nghiệp.
- EOP features in Exchange Online: Bất kỳ đăng ký/subscription nào bao gồm Exchange Online (standalone hoặc như một phần của Microsoft 365) đều sử dụng EOP để bảo vệ hộp thư Exchange Online.
- Exchange Enterprise CAL with Services: Nếu có Exchange on-premises mà bạn đã mua thêm giấy phép/license Exchange Enterprise CAL with Services, thì EOP là một phần của các dịch vụ được bao gồm.
Để biết thông tin về các yêu cầu, giới hạn quan trọng và tính khả dụng của tính năng trên tất cả các gói đăng ký EOP, vui lòng tham khảo Exchange Online Protection service description.
Thiết lập Exchange Online Protection (EOP) cho email on-premises của doanh nghiệp
Việc thiết lập EOP có thể đơn giản, đặc biệt là trong trường hợp một tổ chức/doanh nghiệp nhỏ với một số ít các quy tắc cần tuân thủ. Tuy nhiên, nếu bạn có một tổ chức/doanh nghiệp lớn với nhiều domain, các quy tắc tuân thủ tùy chỉnh hoặc luồng thư kết hợp (hybrid mail flow), thì việc thiết lập có thể mất nhiều thời gian và kế hoạch hơn.
Nếu bạn đã mua EOP, hãy xem Thiết lập dịch vụ EOP để đảm bảo rằng bạn hoàn thành tất cả các bước cần thiết để định cấu hình EOP nhằm bảo vệ tốt nhất.
Các trung tâm dữ liệu của EOP
EOP chạy trên một mạng lưới trung tâm dữ liệu toàn cầu được thiết kế để cung cấp tính khả dụng tốt nhất. Ví dụ: nếu một trung tâm dữ liệu không khả dụng, các email sẽ tự động được chuyển đến một trung tâm dữ liệu khác mà không bị gián đoạn dịch vụ. Các máy chủ trong mỗi trung tâm dữ liệu thay mặt bạn chấp nhận các thông báo, cung cấp một lớp ngăn cách giữa doanh nghiệp của bạn và internet, do đó giảm tải trên các máy chủ của doanh nghiệp. Thông qua mạng sẵn có này, Microsoft có thể đảm bảo rằng email đến doanh nghiệp của bạn một cách kịp thời.
EOP thực hiện cân bằng tải (load balancing) giữa các trung tâm dữ liệu nhưng chỉ nằm trong một vùng (region). Nếu bạn được cấp phép ở một vùng, tất cả thư của bạn sẽ được xử lý bằng cách sử dụng định tuyến thư cho vùng đó.
EOP Help dành cho admin
EOP Help dành cho admin bao gồm các danh mục cấp cao nhất sau:
- Configure EOP, Day 1, for Microsoft Defender for Office 365 admins: Định cấu hình các công cụ phát hiện và bảo vệ EOP ở cốt lõi (core) của Microsoft Defender for Office 365.
- EOP features: Cung cấp danh sách các tính năng có sẵn trong EOP.
- Set up your EOP service:Cung cấp các bước để thiết lập dịch vụ EOP của bạn và các liên kết đến thông tin bổ sung.
- Switch to EOP from Google Postini, the Barracuda Spam and Virus Firewall, or Cisco IronPort: Mô tả quy trình chuyển sang EOP từ một sản phẩm bảo vệ email khác.
- Manage recipients in standalone EOP: Mô tả cách quản lý nhóm và người dùng thư trong EOP.
- Mail flow in EOP: Mô tả cách định cấu hình các kịch bản luồng thư tùy chỉnh bằng cách sử dụng trình kết nối, cách quản lý các miền được liên kết với dịch vụ và cách bật tính năng Chặn cạnh dựa trên thư mục (DBEB).
- Best practices for configuring EOP: Mô tả các cài đặt cấu hình được đề xuất và các cân nhắc sau khi bạn thiết lập và cung cấp dịch vụ của mình.
- Auditing reports in standalone EOP: Mô tả cách sử dụng báo cáo kiểm toán để theo dõi các thay đổi cấu hình đối với dịch vụ.
- Anti-spam and anti-malware protection in EOP: Mô tả tính năng lọc thư rác và lọc phần mềm độc hại và chỉ ra cách tùy chỉnh chúng để đáp ứng tốt nhất nhu cầu của tổ chức bạn. Cũng mô tả các tác vụ mà quản trị viên và người dùng cuối có thể thực hiện trên các thư đã cách ly.
- Reporting and message trace in Exchange Online Protection: Mô tả các báo cáo và công cụ khắc phục sự cố có sẵn.
- Exchange admin center in standalone EOP: Mô tả cách truy cập và điều hướng thông qua giao diện quản lý trung tâm quản trị Exchange (EAC) để quản lý dịch vụ EOP của bạn.
- Exchange Online Protection PowerShell: Cung cấp thông tin về PowerShell từ xa, cho phép bạn quản lý dịch vụ EOP của mình từ dòng lệnh.
- Help and support for EOP: Cung cấp thông tin về việc nhận trợ giúp và hỗ trợ kỹ thuật.
Bài viết có thể bạn quan tâm:
- TƯ VẤN MUA CAL CHO EXCHANGE SERVER BẢN QUYỀN
- TƯ VẤN MUA EXCHANGE ONLINE BẢN QUYỀN
- CHÍNH SÁCH CẤP PHÉP (LICENSING) EXCHANGE SERVER: THÔNG TIN & HƯỚNG DẪN
- TƯ VẤN MUA MICROSOFT DEFENDER FOR OFFICE 365
- CLIENT ACCESS LICENSES (CALS) LÀ GÌ? TẠI SAO CẦN MUA BẢN QUYỀN?
Nguồn: Microsoft Docs
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
