Администрирование Forefront Online Protection для Exchange Online Часть 11

Продолжаем рассматривать процедуру выполнения задачи на портале администрирования Forefront Online Protection для Exchange Online.

Нажмите на ссылку «Регистрация изменений» (рисунок 45), откроется страница «Журнал аудита» в разделе «Сервис» (рисунок 47).

Рисунок 47. Секция «Задачи» – переход по ссылке «Управление пользователями домена».

Как справедливо замечено на рисунке 47, пока что нет правил политики, соответствующих условиям поиска. Создание политик и правил по политикам, будет рассмотрено позднее в другой части данной статьи.

И наконец, нажмите на ссылку «Регистрация изменений» (рисунок 45), откроется страница «Журнал аудита» в разделе «Сервис» (рисунок 48).

Рисунок 48. Секция «Задачи» – переход по ссылке «Регистрация изменений».

Регистрация изменений происходит автоматически и не отменяется пользователем, то есть всегда можно узнать, кто, когда и какие изменения сделал. К примеру, приведенному на рисунке 48, пользователь с Microsoft Online Services ID, принадлежащему администратору сервиса организации, домена по умолчанию, произвел следующие действия:

Обновить Фильтры нежелательной почты (1695408)

1. Csfm Image: 0 -> 1
2. Csfm Empty: 0 -> 1
3. Csfm Script: 0 -> 1
4. Csfm Iframe: 0 -> 1
5. Csfm Object: 0 -> 1
6. Csfm Embed: 0 -> 1
7. Csfm Form: 0 -> 1
8. Csfm Web Bugs: 0 -> 1
9. Csfm Word List: 0 -> 1
10. Csfm Url Numeric IP: 0 -> 1
11. Csfm Url Redirect: 0 -> 1
12. Csfm Website: 0 -> 1
13. Csfm Spf Fail: 0 -> 1
14. Csfm Spf From Fail: 0 -> 1
15. Csfm Ndr Backscatter: 0 -> 1

А именно, помните, был пример обновления параметров дополнительной фильтрации нежелательной почты (ASF)? Вот! Когда нажимаете кнопку «Сохранить» в окне «Параметры дополнительной фильтрации нежелательной почты (ASF)», то в случае изменений установок, в журнале аудита может быть записана подобная информация о вашем выбранном домене организации. Как видо из приведенного примера, все пятнадцать установок параметров дополнительной фильтрации нежелательной почты (ASF) были изменены, и об этом можно увидеть в журнале аудита. Очень удобно, в случае если домен организации обслуживают несколько администраторов.

Все события аудита, на момент написания данной части статьи, охватывают 54 различных событий, которые были зарегистрированы. Нужно отметить, что в журнале присутствуют четыре колонки «Электронная почта», «Домен», «Действия» и «Дата и время».

Перейдем к следующей секции страницы параметров выбранного домена, – секция «Безопасность» (рисунок 49). В данной секции можно ограничить доступ к веб-приложениям набором допустимых IP-адресов, и/или создать новую настраиваемую политику пароля.

Рисунок 49. Страница параметров выбранного домена, – секция «Безопасность».

В данной секции, присутствуют четыре ссылки на операции по информационной безопасности:

1. Добавить ограничение на IP-адреса.
2. Удалить ограничение на IP-адреса.

Итак, первая операция, это добавление ограничение на IP-адреса. С точки зрения информационной безопасности, все соединения должны быть подконтрольны. В данной операция, можно ограничить пользовательский доступ ко всем хостируемым веб-сайтам и приложениям, по определённому набору IP-адресов для пользователей внутри организации. Ограничения могут быть установлены по организации, домену или на уровне определенного пользователя. Установка ограничения поддерживается с помощью записей IP-адреса, уровня маскирования или на уровне единичного IP-адреса.

Для выполнения добавление ограничения на IP-адреса нажмите ссылку «Добавить», рядом с надписью «Ограничение на IP-адреса» (рисунок 49). Откроется окно «Добавить допустимые IP-адреса» (рисунок 49а).

Рисунок 49а. Секция «Безопасность» – окно «Добавить допустимые IP-адреса».

Для примера, добавьте разрешенные IP-адреса с маской подсети «192.168.0.1/24» в поле «IP-адреса». Нужно отметить, что строк разрешенных IP-адресов может быть несколько. Установка допустимых IP-адресов действует на всех пользователей организации, кроме пользователей, обладающих административными привилегиями. С данными привилегиями на портал администрирования Forefront Online Protection для Exchange Online заходить можно, несмотря на устанавливаемые ограничения. После введения необходимых данных, нажмите кнопку «Сохранить», для сохранения изменений допустимых IP-адреса для организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 49а).

Рисунок 49б. Страница параметров выбранного домена, – секция «Безопасность» – пример заполнения.

Если объект разрешенного IP-адреса больше не нужен, его можно удалить по соответствующей ссылке, показанной на рисунке 49б (ссылка «Удалить»).

Рисунок 49в. Секция «Безопасность» – удаление объекта разрешенного IP-адреса.

Итак, если нажать ссылку «Удалить» (рисунок 49б), появится предупреждающее сообщение «Удалить 192.168.0.0/24» (рисунок 49в). Нажмите «Ок», если выбранный объект разрешенного IP-адреса уже не будет использоваться, и кнопку «Cancel» (Отмена), если объект разрешенного IP-адреса, все-таки может пригодиться в будущем.

Перейдем к следующей секции страницы параметров выбранного домена, – секция «Карантин» (рисунок 50). В данной секции можно изменить установки карантина, такие как разрешения доступа пользователю, загрузка допустимых типов вложений и прохождения сообщения о постановке почтового сообщения на карантин.

Рисунок 50. Страница параметров выбранного домена, – секция «Карантин».

В данной секции «Карантин», присутствуют три дополнительной информационной секции:

1. Карантин нежелательной почты, – здесь можно узнать информацию о текущих установках разрешения доступа пользователей к папкам карантина нежелательной почты, о разрешении загрузки надстройки в почтовом клиенте Microsoft Outlook.
2. Карантин политики, – здесь можно узнать информацию о текущих установках разрешения доступа пользователей к информации о карантине политики нежелательной почты, о разрешении загрузки вложений в почтовом клиенте Microsoft Outlook, и о возможности выпуска сообщения из карантина.

Копия сообщения о ложно срабатывании, – здесь можно узнать информацию о том, на какой почтовый ящик будет доставляться сообщение о ложном срабатывании сервиса распознавания нежелательного сообщения. При ложном срабатывании легитимное почтовое сообщение, ошибочно признается нежелательным.

Чтобы перейти в редактирование параметров карантина нежелательной почты, нажмите кнопку «Изменить» на рисунке 50, рядом с надписью «Карантин нежелательной почты». Откроется окно «Карантин» (рисунок 50а) в котором можно выставить необходимые параметры.

Рисунок 50а. Окно «Карантин» – пример заполнения.

Итак, в плане настройки параметров карантина нежелательной почты и карантина политики, можно выставить следующие установки:

1. Разрешить доступ пользователя в карантин нежелательной почты, – данная установка разрешает пользователям получать доступ к пользовательскому интерфейсу портала администрирования, в котором можно будет посмотреть нежелательную почту. Если даже не выставить эту установку, уведомления о возникновении нежелательной почты все равно будут доставляться пользователю. Установка относится к секции «Карантин нежелательной почты».
2. Разрешить загрузку надстройки Outlook – данная установка разрешает пользователям скачивать и использовать инструмент Microsoft Junk E-Mail Reporting Tool для Microsoft Office Outlook 2003 и Office Outlook 2007/2010. Данный инструмент Microsoft Junk E-Mail Reporting Tool предназначен для того, чтобы клиенты Office Outlook могли получать отчеты о нежелательной почте, и имелась возможность отправить отчеты в Microsoft для последующего исследования и анализа, с целью улучшения распознавания и фильтрации нежелательных сообщений в электронной почте. Установка относится к секции «Карантин нежелательной почты».
3. Разрешить доступ пользователя в карантин политики, – данная установка разрешает пользователям получать доступ к пользовательскому интерфейсу портала администрирования, в котором можно будет посмотреть политики карантина. Если даже не выставить эту установку, уведомления о возникновении нежелательной почты все равно будут доставляться пользователю. Нужно отметить, что в таком случае только администраторы могут посмотреть сформированные правила поставки сообщения в карантин. Установка относится к секции «Карантин политики».
4. Загрузка вложения из карантина нежелательной почты, – установка указывает, будет ли разрешено скачивать вложения в почтовые сообщения, которые находятся в карантине. Есть три опции данной установки, определяющие область пользователей, «Отключено», «Только для администратора», «Все» (рисунок 50б). Установка относится к секции «Карантин политики».
5. Выпуск сообщения из карантина нежелательной почты, – установка указывает, будет ли разрешено выпускать вложения в почтовые сообщения, которые находятся в карантине. Есть три опции данной установки, определяющие область пользователей, «Отключено», «Только для администратора», «Все» (рисунок 50б). Установка относится к секции «Карантин политики».
6. Копировать адрес, – если заполнено данное поле адресом электронной почты, чаще всего администратора, то к каждой копии письма, которое было ложно распознано как нежелательное, добавляется в поле «Для» и этот почтовый адрес. Нужно отметить, что почтовый ящик должен принадлежать только выбранному домену. Установка относится к секции «Копия сообщения о ложно срабатывании».

. Рисунок 50б. Окно «Карантин» – выбор области выпуска сообщения.

К примеру, отметьте поля «Разрешить доступ пользователя в карантин нежелательной почты», «Разрешить загрузку надстройки Outlook», «Разрешить доступ пользователя в карантин политики». Выберете в полях «Загрузка вложения из карантина нежелательной почты», «Выпуск сообщения из карантина нежелательной почты» значение «Только для администратора», в поле «Копировать адрес» наберите почтовый ящик администратора, к примеру «postmaster@<имя домена организации>», или другой почтовый ящик принадлежащий выбранному домену. Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 50б).

Рисунок 51. Страница параметров выбранного домена, – секция «Карантин».

Результат выполнения настройки по примеру, указанному выше, можно увидеть на рисунке 50. Нужно отметить, что установки карантина, после их изменения, вступаю в силу только через 30-40 минут. После этого времени соответствующая служба, для постановки нежелательной почты в карантин, получит все необходимые установки.

Рисунок 51а. Портал администрирования Forefront Online Protection для Exchange Online – карантин.

Итак, можно двумя способами посмотреть нежелательную почту. Первый способ, с помощью портала администрирования Forefront Online Protection для Exchange Online – ссылка «Карантин почты»(рисунок 51), здесь можно посмотреть всю электронную почту организации, которая находится на карантине.

Рисунок 51б. Почтовая служба Microsoft Office 365 – нежелательная почта.

И, конечно же, на уровне пользователя, можно также посмотреть нежелательную почту, если позволяют на то установки на уровне домена или организации для пользователя, в его почтовом ящике в представлении «Нежелательная почта» (рисунок 51б). На этом все операции в главной странице «Администрирование», странице «Организация», можно считать полностью рассмотренными.

Полезные ссылки:

• Портал Офис 365 https://portal.microsoftonline.com/
• Управление организацией — бета-версия BPOS Standardhttp://help.outlook.com/ru-ru/140/ff657678.aspx
• Office 365 for midsize businesses and enterprises https://www.microsoft.com/en-us/office365/enterprise-solutions/enterprise-plans.aspx#fbid=g_sY900-UYl
• Ограничения для сообщений, почтовых ящиков и получателейhttp://help.outlook.com/ru-ru/140/dd630704.aspx
• Ограничения суточного потока получателей и общего объема почтыhttp://help.outlook.com/ru-ru/140/ff381292.aspx
• Отправка широковещательных сообщений всем пользователямhttp://help.outlook.com/ru-ru/140/dd439355.aspx 
• Edit Company Preferences https://technet.microsoft.com/en-us/library/ff715088.aspx
• Managing Company Contacts https://technet.microsoft.com/en-us/library/ff714961.aspx
• Configuring Inbound Multi-SMTP Profiles https://technet.microsoft.com/en-us/library/ff715241.aspx
• Using FOPE Connectors to Configure Advanced Email Flow Scenarioshttps://technet.microsoft.com/en-us/library/gg430167.aspx
• Configuring Filtering Settings https://technet.microsoft.com/en-us/library/ff715131.aspx
• Add IP Address Restrictions https://technet.microsoft.com/en-us/library/ff715073.aspx
• Create a Password Policy https://technet.microsoft.com/en-us/library/ff715216.aspx
• Transfer Settings  https://technet.microsoft.com/en-us/library/ff714990.aspx
• Configuring Language and Time Zone Preferences in FOPE https://technet.microsoft.com/en-us/library/ff715265.aspx
• Understanding Domain Service Settings in FOPE https://technet.microsoft.com/en-us/library/ff715138.aspx
• Configure Deferral Notifications https://technet.microsoft.com/en-us/library/ff715172.aspx
• Configuring Directory-Based Edge Blocking https://technet.microsoft.com/en-us/library/ff715005.aspx
• Understanding Spam Action Settings in FOPE https://technet.microsoft.com/en-us/library/ff715242.aspx
• Configuring Additional Spam Filtering Options https://technet.microsoft.com/en-us/library/ff714985.aspx
• Create an E-mail Footer for Outbound E-mail https://technet.microsoft.com/en-us/library/ff715251.aspx
• Configure Quarantine Settings  https://technet.microsoft.com/en-us/library/ff715159.aspx
• Configuring Filters in FOPE https://technet.microsoft.com/en-us/library/ff715197.aspx
• FOPE 11.1 New Features https://technet.microsoft.com/en-us/library/gg430162.aspx
• Feature Set Comparison for FOPE Deployments  https://technet.microsoft.com/en-us/library/gg685488.aspx

Автор статьи: Дмитрий Пронькин