Übersicht über die Dienste und Funktionen in FOPE

  • Artikel

 

Gilt für: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Letzte Änderung des Themas: 2012-07-11

Microsoft® Forefront® Online Protection für Exchange (FOPE) ist ein vollständig gehosteter E-Mail-Filterdienst, mit dem Sie Ihr Unternehmen gegen Spam, Schadsoftware und Richtlinienverstöße schützen können. FOPE erleichtert außerdem die Verwaltung Ihrer E-Mail-Umgebung und kann die Wartung von Software und Hardware wesentlich erleichtern.

FOPE kann in einer eigenständigen Umgebung verwendet werden, um ein- und ausgehende E-Mails für Kunden mit einem beliebigen SMTP-E-Mail-Übertragungs-Agent zu schützen. FOPE ist auch die Standardmessaging-Sicherheitslösung für Exchange Online-Kunden. In diesem Handbuch werden die Funktionen von FOPE sowohl für Exchange Online-Kunden als auch für Kunden beschrieben, die Forefront Online Protection for Exchange in einer eigenständigen Umgebung verwenden. Informationen darüber, welche Unterschiede es zwischen den verschiedenen Microsoft E-Mail-Hosting-Optionen in Bezug auf die Verfügbarkeit von FOPE-Funktionen gibt, finden Sie unter Funktionsgruppenvergleich für FOPE-Bereitstellungen.

Dieses Handbuch bietet außerdem eine Einführung in die FOPE-Verwaltungskonsole, ein webbasiertes Verwaltungstool, mit dem Sie den FOPE-Dienst an die individuellen Anforderungen Ihrer Organisation anpassen können. FOPE stellt zudem Berichtsfunktionen und Endbenutzer-Quarantänefunktionen bereit und kann von Administratoren verwendet werden, um Einstellungen für das Unternehmen, für Domänen sowie für Benutzer zu konfigurieren. Wenn Sie in der Verwaltungskonsole Änderungen an Ihren Diensten vornehmen, werden diese Änderungen normalerweise gespeichert und innerhalb von 30 Minuten in allen Datencentern repliziert.

Mithilfe der folgenden Dokumentation können Sie sich in FOPE orientieren und sich mit den Funktionen vertraut machen:

-
Grundlegendes zum Virenschutz – Bietet eine Übersicht über den mit FOPE verfügbaren Virenschutz sowie eine Beschreibung der mehrstufigen Verteidigung.

-
Grundlegendes zur Richtlinienerzwingung – Enthält eine grundlegende Übersicht über Richtlinienregeln in FOPE.

-
Grundlegendes zum Spamschutz – Erläutert die Antispamfunktionen in FOPE, einschließlich Spamquarantäne, Verbindungsanalysen und zusätzlicher Antispamfunktionen.

-
Grundlegendes zur verzeichnisbasierten Benutzerverwaltung – Erläutert, wie Benutzer in FOPE hinzugefügt und verwaltet werden.

-
Grundlegendes zur Notfallwiederherstellung – Beschreibt die FOPE-Funktionen für die Notfallwiederherstellung, u. a., wie lange Nachrichten in eine Warteschlange gestellt werden (Spooling).

-
Grundlegendes zu zusätzlichen Abonnements mit FOPE – Enthält kurze Einführungen und Links zu weiteren Informationen zum Exchange Hosted Archive (EHA)-Dienst und zum Exchange Hosted Encryption-Dienst zur E-Mail-Verschlüsselung.

Die von FOPE bereitgestellten Dienste lassen sich leicht miteinander kombinieren, und für ihre effektive Nutzung sind wenige oder keine Änderungen durch Benutzer erforderlich. Nachdem Sie den FOPE-Dienst aktiviert haben, indem Sie das FOPE-Setup und die Bereitstellungsschritte (siehe Einrichten und Bereitstellen von FOPE) abgeschlossen haben, blockiert FOPE über 98 Prozent der unerwünschten E-Mails und 100 Prozent der bekannten Viren. Damit wird der Nachrichtenverkehr reduziert und die Effizienz der Nachrichteninfrastruktur des Unternehmens gesteigert.

Das folgende Diagramm veranschaulicht ein typisches FOPE-Setup, mit dem Sie die Organisation schützen können.

Flussdiagramm zu Forefront Online Protection for Exchange

Außerhalb der Organisation sehen Sie eingehende E-Mails, die noch nicht gefiltert wurden, sowie E-Mails, die die Organisation verlassen, nachdem sie gefiltert wurden. Bei etwa 90 % der an Ihre Organisation gesendeten E-Mails handelt es sich um Spam. Diese E-Mails werden automatisch durch die von FOPE bereitgestellte Edge-Blockierung herausgefiltert. Als Messagingadministrator können Sie die Verwaltungskonsole verwenden, um die Filtereinstellungen optimal an die Anforderungen der Organisation anzupassen. Wenn von FOPE Junk-E-Mails abgefangen werden, werden diese an die Endbenutzerquarantäne übermittelt, wo entweder Sie oder die Mitarbeiter der Organisation überprüfen können, ob es sich bei den Nachrichten um Spam handelt. Sobald alle Junk-E-Mails von FOPE herausgefiltert wurden, werden die seriösen E-Mails an die jeweiligen Empfänger übermittelt. Von FOPE werden eingehende, ausgehende und interne Nachrichten in Bezug auf Spam, Malware und Richtlinienverletzungen gefiltert. Außerdem können Sie E-Mail automatisch auf Grundlage von Richtlinieneinstellungen verschlüsseln, wenn Sie den Exchange Hosted Email Encryption-Dienst abonnieren (weitere Informationen finden Sie unter Exchange Hosted Encryption für E-Mail). Sie haben auch die Möglichkeit, den Exchange Hosted Archive-Dienst(EHA) zu abonnieren, der ein erweitertes Nachrichtenarchivierungs- und Compliance-System für E-Mail-Nachrichten bietet. Weitere Informationen zu EHA finden Sie im Exchange Hosted Archive (EHA)-Benutzerhandbuch.

FOPE basiert auf einem globalen Netzwerk von Datencentern, die auf einer fehlertoleranten und redundanten Architektur aufbauen und sowohl standortübergreifend als auch innerhalb der einzelnen Datencenter über Lastenausgleich verfügen. Diese Datencenter sind physisch weltweit verteilt. Wenn ein Datencenter nicht mehr verfügbar ist, wird der Datenverkehr automatisch auf ein anderes Datencenter umgeleitet, ohne dass der Dienst unterbrochen wird. Tausende E-Mail-Server im Datencenter-Netzwerk empfangen E-Mails in Ihrem Namen und stellen eine Schutzschicht zwischen Ihren Servern und dem Internet dar. Darüber hinaus wird Nachrichtenverkehr von Microsoft-Algorithmen zwischen Datencentern analysiert und umgeleitet, um die schnellste und effizienteste Zustellung zu gewährleisten. Durch dieses Netzwerk mit hoher Verfügbarkeit ist Microsoft in der Lage, die Vereinbarung zum Servicelevel über eine Netzwerkbetriebszeit von 99,999 einzuhalten. Dieser Ansatz, der auf einem verteilten Server- und Softwaremodell basiert, wurde erfolgreich zum Schutz der Unternehmensnetzwerke und E-Mail-Server unserer Kunden vor häufigen Bedrohungen eingesetzt. Dazu gehören gefährliche Würmer, Denial-of-Service-Angriffe, Directory Harvesting (Verzeichnisangriffe), Wörterbuchangriffe und andere Formen von E-Mail-Missbrauch.

Mit FOPE kann eine Spamabfangrate von über 98 % sichergestellt werden. Aufgrund des mehrschichtigen Ansatzes und des Einsatzes mehrerer Module werden die verbleibenden 2 % der E-Mail effektiv auf Malware geprüft, bevor sie die Organisation erreichen. Außerdem erfordert die FOPE-Konfiguration, dass die E-Mail-Server so eingeschränkt werden, dass sie nur auf eingehende Anforderungen vom FOPE-Netzwerk reagieren, um die Sicherheit eingehender E-Mail zu erhöhen. Um die Vertraulichkeit und Nachrichtenintegrität sicherzustellen, werden alle von FOPE verarbeiteten Nachrichten mit Transport Layer Security (TLS) verschlüsselt. Wenn der sendende E-Mail-Server oder Ziel-E-Mail-Server nicht für die Verwendung von TLS konfiguriert ist, wird in FOPE automatisch zur Zustellung über SMTP gewechselt. Informationen zum Filtern unerwünschter eingehender Massensendungen (z. B. Werbung und Marketing-E-Mails) finden Sie unter Massen-E-Mail-Filterung in FOPE (möglicherweise in englischer Sprache).

Organisationen können auch mithilfe von FOPE-Connectors verschiedene erweiterte E-Mail-Szenarien konfigurieren, z. B. einen sicheren E-Mail-Fluss mit vertrauenswürdigen Partnern. Wenn Sie FOPE-Connectors verwenden, können Sie mit selbstsignierten Zertifikaten oder mit durch eine Zertifizierungsstelle überprüften Zertifikaten eingehende und ausgehende TLS erzwingen. Mit FOPE-Connectors kann das E-Mail-Routing besser kontrolliert werden, um nicht lokale Szenarien zu ermöglichen. Beispiele hierfür sind ein ausgehender Smarthost und die Fähigkeit, FOPE so zu konfigurieren, dass die IP-Adressfilterung für eingehende E-Mails übersprungen wird, die von IP-Adressen aus der Liste der sicheren IP-Adressen stammen. Außerdem können Sie mehrere hybride Szenarien für die Nachrichtenübermittlung konfigurieren, bei denen E-Mails teilweise in der Cloud (Microsoft Exchange Online) und teilweise lokal gehostet werden. In diesem Szenario können Sie einen einzelnen Domänennamen für alle Postfächer sowohl in der lokalen Exchange-Organisation als auch in der Cloud verwenden. Weitere Informationen zu den verschieden E-Mail-Fluss-Szenarien, in denen FOPE-Connectors verwendet werden, finden Sie unter Konfigurieren erweiterter Szenarien für E-Mail-Fluss mithilfe von FOPE-Connectors.

Die Netzwerkleistung und Effektivität der Spam- und Virenfilterung des FOPE-Diensts werden durch finanziell abgesicherte Vereinbarungen zum Servicelevel (SLAs) bekräftigt. Zu den SLAs gehören:

  • Genauigkeit der Richtlinienfilterung

  • Viruserkennung und -bockierung: 100-prozentiger Schutz vor allen bekannten E-Mail-Viren

  • Anti-Spam-Effektivität: Erfassung von mindestens 98 Prozent aller eingehenden Spamnachrichten

  • Weniger als eine falsch-positiv übermittelte Nachricht auf 250.000 Nachrichten

  • Netzwerkbetriebszeit: 99,999 Prozent

  • E-Mail-Übermittlung: Verpflichtung zur E-Mail-Übermittlung in durchschnittlich weniger als einer Minute

Siehe auch

Konzepte

Grundlegendes zum Virenschutz
Grundlegendes zur Richtlinienerzwingung
Grundlegendes zum Spamschutz
Grundlegendes zur verzeichnisbasierten Benutzerverwaltung
Grundlegendes zur Notfallwiederherstellung
Grundlegendes zu zusätzlichen Abonnements mit FOPE