Vue d'ensemble des Services et des fonctions dans FOPE

  • Article

 

Concerne : Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Dernière modification de la rubrique : 2012-07-11

Microsoft® Forefront® Online Protection for Exchange (FOPE) est un service de filtrage de messagerie entièrement hébergé qui protège votre organisation contre le courrier indésirable, les programmes malveillants et les violations de stratégie. FOPE simplifie également la gestion de votre environnement de messagerie et peut vous décharger de nombreuses tâches de maintenance logicielle et matérielle.

FOPE peut être utilisé dans un environnement autonome pour protéger le courrier électronique entrant et sortant des clients qui utilisent un agent de transfert de courrier SMTP local. FOPE est, en outre, la solution de sécurité par défaut de la messagerie des utilisateurs d'Exchange Online. Ce guide décrit à la fois les fonctionnalités de FOPE pour les utilisateurs de la version autonome et d'Exchange Online. Pour plus d’informations sur les différences de disponibilité de la fonctionnalité FOPE entre les diverses options d’hébergement de messagerie de Microsoft, consultez la rubrique Comparatif des déploiements d’installation FOPE.

Ce guide contient également une introduction au Centre d'administration FOPE, un outil de gestion Web qui vous permet de personnaliser votre service FOPE afin de répondre aux besoins spécifiques de votre organisation. FOPE inclut des fonctionnalités de génération de rapport et de mise en quarantaine des utilisateurs finaux, et permet aux administrateurs de configurer les paramètres à l'échelle de la société et au niveau du domaine ou de l'utilisateur. Lorsque vous apportez des modifications à vos services dans le Centre d'administration, celles-ci sont généralement enregistrées et répliquées dans tous les centres de données en l'espace de 30 minutes.

La documentation suivante vous guidera dans l’utilisation de FOPE et vous familiarisera avec ses fonctionnalités :

-
Comprendre la protection antivirus – Contient une présentation de la protection antivirus disponible dans FOPE et décrit ses couches de protection.

-
Présentation de l’application de stratégie – Fournit une vue d’ensemble conceptuelle des règles de stratégie dans FOPE.

-
Présentation de la protection contre le courrier indésirable – Vous permet de comprendre les fonctionnalités anti-spam de FOPE, notamment la mise en quarantaine du courrier indésirable, l'analyse de la connexion et d'autres fonctionnalités anti-spam.

-
Présentation de la gestion des utilisateurs basée sur l’annuaire – Indique comment ajouter et gérer les utilisateurs dans FOPE.

-
Présentation de la récupération d’urgence – Décrit les fonctions de récupération d’urgence de FOPE, notamment la durée maximale de la mise en attente des messages.

-
Comprendre les abonnements supplémentaires avec FOPE – Présente brièvement les services Exchange Hosted Archive (EHA) et Exchange Hosted Email Encryption, et inclut des liens renvoyant vers des informations supplémentaires sur ces services.

Les services fournis par FOPE fonctionnent en parfaite synergie et n'exigent pratiquement aucune modification de la part de l'utilisateur pour être efficaces. Après avoir activé le service FOPE en suivant les étapes de configuration et de mise en service de FOPE (consultez la rubrique Configuration et mise en service de FOPE), FOPE bloque plus de 98 pour cent des messages électroniques indésirables et 100 pour cent des virus connus, ce qui réduit le trafic des messages et améliore le rendement de votre infrastructure de messagerie d'entreprise.

Le schéma suivant illustre une configuration FOPE type, que vous pourriez utiliser pour protéger votre organisation.

Diagramme du service Forefront Online Protection for Exchange

Vous pouvez consulter les messages électroniques entrants avant qu'ils ne soient filtrés à l'extérieur de votre organisation, ainsi que les messages électroniques sortants après qu'ils aient été filtrés. Près de 90 pour cent du courrier électronique envoyé à votre organisation constitue du courrier indésirable et est filtré automatiquement par la fonctionnalité de blocage du périmètre fournie par FOPE. En tant qu'administrateur de messagerie, vous pouvez utiliser le Centre d'administration pour affiner les paramètres de filtrage afin de les adapter aux besoins de votre organisation. Lorsque FOPE intercepte des messages indésirables, il les dépose dans l'espace de mise en quarantaine de l'utilisateur final, afin que vous ou les employés de votre organisation puissiez vérifier s'ils sont indésirables. Une fois les messages indésirables filtrés, FOPE remet les courriers électroniques légitimes aux destinataires désignés. FOPEpermet de filtrer les messages entrants, sortants et internes afin d’éliminer tout courrier indésirable, programme malveillant et violation de stratégie. En outre, vous pouvez chiffrer automatiquement le courrier selon les paramètres des règles de stratégie si vous vous êtes abonné au service Exchange Hosted Email Encryption (consultez la rubrique Exchange Hosted Email Encryption pour plus de détails). Vous avez la possibilité de vous abonner au service Exchange Hosted Archive (EHA), qui constitue un système avancé d'archivage et de mise en conformité des messages électroniques. Pour de plus amples informations sur EHA, consultez le Guide d'utilisation EHA d'Exchange Hosted Archive.

FOPE est alimenté par un réseau global de centres de données qui reposent sur une architecture redondante à tolérance de panne. L'équilibrage de la charge est assuré de site à site et en interne au sein de chaque centre de données. Ces centres de données sont implantés à travers le monde. En cas d'interruption de service inopinée d'un centre de données, le trafic est routé automatiquement vers un autre centre de données pour garantir une continuité de service. Des milliers de serveurs de messagerie disséminés dans le réseau de centres de données acceptent les messages électroniques en votre nom, de manière à fournir une couche supplémentaire entre vos serveurs et Internet. En outre, les algorithmes Microsoft se chargent d'analyser et de faire transiter les messages entre les centres de données pour optimiser la remise du courrier. Via ce réseau hautement disponible, Microsoft est en mesure d'indiquer sur son contrat de niveau de service un temps de disponibilité de 99,999 pour cent. Cette approche, basée sur un serveur distribué et un modèle logiciel, a permis de protéger de façon efficace les réseaux d'entreprise et les serveurs de messagerie de nos clients contre des menaces courantes (vers dangereux, attaques par déni de service, récolte d'annuaires ou attaque de dictionnaires ou autres formes d'abus de messages).

FOPE garantit un taux d’interception du courrier indésirable d’environ 98 %, et l’approche de moteur multicouche analyse efficacement les 2 % restants de courrier malveillant avant qu’il n’atteigne votre organisation. De plus, la configuration FOPE nécessite que vos serveurs de messagerie répondent uniquement aux demandes entrantes du réseau FOPE, afin de sécuriser davantage votre courrier électronique. Pour aider à garantir la confidentialité et l’intégrité des messages, tous les messages traités par FOPE sont chiffrés à l’aide du protocole TLS. Si le serveur d’envoi ou de destination du courrier électronique n’est pas configuré pour utiliser le protocole TLS, FOPE réactive automatiquement la remise via SMTP. Pour de plus amples informations sur le filtrage du courrier groupé entrant non désiré (tel que des messages électroniques d'annonces et de vente), consultez la page Bulk Mail Filtering in FOPE.

Les organisations peuvent également configurer un certain nombre de scénarios de messagerie avancés, tels qu’un flux de messagerie sécurisé avec des partenaires approuvés à l’aide de connecteurs FOPE. Vous pouvez utiliser les connecteurs FOPE pour configurer le protocole TLS forcé, entrant et sortant, à l'aide de certificats autosignés ou de certificats validés par une autorité de certification. Les connecteurs FOPE garantissent également un meilleur contrôle du routage du courrier électronique en autorisant des scénarios entre sites, tels que le scénario d'hôte actif sortant, et permettent de configurer FOPE afin d'ignorer l'adresse IP qui filtre le courrier électronique entrant envoyé depuis des adresses IP spécifiées dans une liste sécurisée. De plus, vous pouvez configurer plusieurs scénarios de flux de messagerie hybrides, dans lesquels le courrier électronique est hébergé en partie dans le cloud (Microsoft Exchange Online) et en partie en local. Ce scénario vous permet d’utiliser un seul nom de domaine pour toutes les boîtes aux lettres à la fois dans votre organisation Exchange locale et dans le cloud. Pour plus d’informations sur les différents scénarios du flux de messagerie qui utilisent des connecteurs FOPE, consultez la rubrique Comment configurer des connecteurs FOPE pour configurer des scénarios de messagerie.

Les performances réseau et l'efficacité du filtrage du courrier indésirable et des virus du service FOPE sont renforcées par des contrats de niveau de service (SLA) sous forme d'un soutien financier. Les contrats SLA sont les suivants :

  • Efficacité du filtrage de stratégie

  • Détection et blocage de virus : 100 pour cent de protection contre tous les virus de courrier électronique connus

  • Efficacité du filtre de courriers indésirables : interception d'au moins 98 pour cent des messages indésirables entrants

  • Engagement sur moins d'un faux positif sur 250 000 messages

  • Temps de disponibilité réseau : 99,999 pour cent

  • Remise du courrier électronique : engagement de remise moyen de moins d'une minute

Voir aussi

Concepts

Comprendre la protection antivirus
Présentation de l’application de stratégie
Présentation de la protection contre le courrier indésirable
Présentation de la gestion des utilisateurs basée sur l’annuaire
Présentation de la récupération d’urgence
Comprendre les abonnements supplémentaires avec FOPE