Администрирование Forefront Online Protection для Exchange Online Часть 11Продолжаем рассматривать процедуру выполнения задачи на портале администрирования Forefront Online Protection для Exchange Online. Нажмите на ссылку «Регистрация изменений» (рисунок 45), откроется страница «Журнал аудита» в разделе «Сервис» (рисунок 47). Рисунок 47. Секция «Задачи» – переход по ссылке «Управление пользователями домена». Как справедливо замечено на рисунке 47, пока что нет правил политики, соответствующих условиям поиска. Создание политик и правил по политикам, будет рассмотрено позднее в другой части данной статьи. И наконец, нажмите на ссылку «Регистрация изменений» (рисунок 45), откроется страница «Журнал аудита» в разделе «Сервис» (рисунок 48). Рисунок 48. Секция «Задачи» – переход по ссылке «Регистрация изменений». Регистрация изменений происходит автоматически и не отменяется пользователем, то есть всегда можно узнать, кто, когда и какие изменения сделал. К примеру, приведенному на рисунке 48, пользователь с Microsoft Online Services ID, принадлежащему администратору сервиса организации, домена по умолчанию, произвел следующие действия: Обновить Фильтры нежелательной почты (1695408)
А именно, помните, был пример обновления параметров дополнительной фильтрации нежелательной почты (ASF)? Вот! Когда нажимаете кнопку «Сохранить» в окне «Параметры дополнительной фильтрации нежелательной почты (ASF)», то в случае изменений установок, в журнале аудита может быть записана подобная информация о вашем выбранном домене организации. Как видо из приведенного примера, все пятнадцать установок параметров дополнительной фильтрации нежелательной почты (ASF) были изменены, и об этом можно увидеть в журнале аудита. Очень удобно, в случае если домен организации обслуживают несколько администраторов. Все события аудита, на момент написания данной части статьи, охватывают 54 различных событий, которые были зарегистрированы. Нужно отметить, что в журнале присутствуют четыре колонки «Электронная почта», «Домен», «Действия» и «Дата и время». Перейдем к следующей секции страницы параметров выбранного домена, – секция «Безопасность» (рисунок 49). В данной секции можно ограничить доступ к веб-приложениям набором допустимых IP-адресов, и/или создать новую настраиваемую политику пароля. Рисунок 49. Страница параметров выбранного домена, – секция «Безопасность». В данной секции, присутствуют четыре ссылки на операции по информационной безопасности:
Итак, первая операция, это добавление ограничение на IP-адреса. С точки зрения информационной безопасности, все соединения должны быть подконтрольны. В данной операция, можно ограничить пользовательский доступ ко всем хостируемым веб-сайтам и приложениям, по определённому набору IP-адресов для пользователей внутри организации. Ограничения могут быть установлены по организации, домену или на уровне определенного пользователя. Установка ограничения поддерживается с помощью записей IP-адреса, уровня маскирования или на уровне единичного IP-адреса. Для выполнения добавление ограничения на IP-адреса нажмите ссылку «Добавить», рядом с надписью «Ограничение на IP-адреса» (рисунок 49). Откроется окно «Добавить допустимые IP-адреса» (рисунок 49а). Рисунок 49а. Секция «Безопасность» – окно «Добавить допустимые IP-адреса». Для примера, добавьте разрешенные IP-адреса с маской подсети «192.168.0.1/24» в поле «IP-адреса». Нужно отметить, что строк разрешенных IP-адресов может быть несколько. Установка допустимых IP-адресов действует на всех пользователей организации, кроме пользователей, обладающих административными привилегиями. С данными привилегиями на портал администрирования Forefront Online Protection для Exchange Online заходить можно, несмотря на устанавливаемые ограничения. После введения необходимых данных, нажмите кнопку «Сохранить», для сохранения изменений допустимых IP-адреса для организации, или кнопку «Отмена», для того чтобы оставить параметры организации неизменными (рисунок 49а). Рисунок 49б. Страница параметров выбранного домена, – секция «Безопасность» – пример заполнения. Если объект разрешенного IP-адреса больше не нужен, его можно удалить по соответствующей ссылке, показанной на рисунке 49б (ссылка «Удалить»). Рисунок 49в. Секция «Безопасность» – удаление объекта разрешенного IP-адреса. Итак, если нажать ссылку «Удалить» (рисунок 49б), появится предупреждающее сообщение «Удалить 192.168.0.0/24» (рисунок 49в). Нажмите «Ок», если выбранный объект разрешенного IP-адреса уже не будет использоваться, и кнопку «Cancel» (Отмена), если объект разрешенного IP-адреса, все-таки может пригодиться в будущем. Перейдем к следующей секции страницы параметров выбранного домена, – секция «Карантин» (рисунок 50). В данной секции можно изменить установки карантина, такие как разрешения доступа пользователю, загрузка допустимых типов вложений и прохождения сообщения о постановке почтового сообщения на карантин. Рисунок 50. Страница параметров выбранного домена, – секция «Карантин». В данной секции «Карантин», присутствуют три дополнительной информационной секции:
Копия сообщения о ложно срабатывании, – здесь можно узнать информацию о том, на какой почтовый ящик будет доставляться сообщение о ложном срабатывании сервиса распознавания нежелательного сообщения. При ложном срабатывании легитимное почтовое сообщение, ошибочно признается нежелательным. Чтобы перейти в редактирование параметров карантина нежелательной почты, нажмите кнопку «Изменить» на рисунке 50, рядом с надписью «Карантин нежелательной почты». Откроется окно «Карантин» (рисунок 50а) в котором можно выставить необходимые параметры. Рисунок 50а. Окно «Карантин» – пример заполнения. Итак, в плане настройки параметров карантина нежелательной почты и карантина политики, можно выставить следующие установки:
. Рисунок 50б. Окно «Карантин» – выбор области выпуска сообщения. К примеру, отметьте поля «Разрешить доступ пользователя в карантин нежелательной почты», «Разрешить загрузку надстройки Outlook», «Разрешить доступ пользователя в карантин политики». Выберете в полях «Загрузка вложения из карантина нежелательной почты», «Выпуск сообщения из карантина нежелательной почты» значение «Только для администратора», в поле «Копировать адрес» наберите почтовый ящик администратора, к примеру «postmaster@<имя домена организации>», или другой почтовый ящик принадлежащий выбранному домену. Нажмите кнопку «Сохранить», для изменения параметров выбранного домена, или кнопку «Отмена», для того чтобы оставить параметры выбранного домена неизменными (рисунок 50б). Рисунок 51. Страница параметров выбранного домена, – секция «Карантин». Результат выполнения настройки по примеру, указанному выше, можно увидеть на рисунке 50. Нужно отметить, что установки карантина, после их изменения, вступаю в силу только через 30-40 минут. После этого времени соответствующая служба, для постановки нежелательной почты в карантин, получит все необходимые установки. Рисунок 51а. Портал администрирования Forefront Online Protection для Exchange Online – карантин. Итак, можно двумя способами посмотреть нежелательную почту. Первый способ, с помощью портала администрирования Forefront Online Protection для Exchange Online – ссылка «Карантин почты»(рисунок 51), здесь можно посмотреть всю электронную почту организации, которая находится на карантине. Рисунок 51б. Почтовая служба Microsoft Office 365 – нежелательная почта. И, конечно же, на уровне пользователя, можно также посмотреть нежелательную почту, если позволяют на то установки на уровне домена или организации для пользователя, в его почтовом ящике в представлении «Нежелательная почта» (рисунок 51б). На этом все операции в главной странице «Администрирование», странице «Организация», можно считать полностью рассмотренными. Полезные ссылки:
Автор статьи: Дмитрий Пронькин |