Panoramica su servizi e funzionalità in FOPE

  • Articolo

 

Si applica a: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Data ultima modifica dell'argomento: 2012-07-11

Microsoft® Forefront® Online Protection for Exchange (FOPE) è un servizio di filtro della posta elettronica completamente ospitato che consente di proteggere l'organizzazione da posta indesiderata, malware e violazioni dei criteri. FOPE consente anche di semplificare la gestione dell'ambiente di posta elettronica e riduce il carico della manutenzione del software e dell'hardware.

FOPE può essere utilizzato in un ambiente autonomo per proteggere la posta elettronica in ingresso e in uscita dei clienti utilizzando qualsiasi agente di trasferimento di posta elettronica SMTP locale. FOPE è anche la soluzione predefinita per la sicurezza della messaggistica dei clienti Exchange Online. In questa guida vengono descritte le funzionalità di FOPE sia per i clienti autonomi che per i clienti Exchange Online. Per informazioni sulle diverse funzionalità di FOPE disponibili nelle varie opzioni di hosting di posta elettronica offerte da Microsoft, vedere Confronto tra le funzionalità per le distribuzioni di FOPE.

In questa guida viene illustrata l'interfaccia di amministrazione di FOPE, uno strumento di gestione basato sul Web che consente di personalizzare il servizio FOPE in modo che si adatti al meglio alle esigenze dell'organizzazione. FOPE fornisce anche funzionalità per la creazione di rapporti e la quarantena degli utenti finali e consente agli amministratori di configurare impostazioni a livello di società, di dominio e di utente. Le modifiche apportate ai servizi in Administration Center vengono solitamente salvate e replicate in tutti i data center entro 30 minuti.

La seguente documentazione può essere utile per iniziare a conoscere FOPE e le sue funzionalità:

-
Informazioni sulla protezione antivirus – Offre una panoramica sulla protezione antivirus disponibile in FOPE e ne descrive la difesa su più livelli.

-
Informazioni sull'applicazione dei criteri – Fornisce una panoramica concettuale sulle regole criteri in FOPE.

-
Informazioni sulla protezione dalla posta indesiderata – Fornisce informazioni sulle funzionalità di protezione dalla posta indesiderata disponibili in FOPE, inclusi i dettagli sulla quarantena della posta indesiderata, sull'analisi delle connessioni e su altre funzionalità correlate.

-
Informazioni sulla gestione utenti basata su directory – Spiega come aggiungere e gestire gli utenti in FOPE.

-
Informazioni sul ripristino di emergenza – Illustra le funzionalità di ripristino di emergenza disponibili in FOPE incluse le operazioni di spooling e accodamento dei messaggi di grandi dimensioni.

-
Informazioni sulle sottoscrizioni aggiuntive con FOPE – Fornisce una breve descrizione e i collegamenti a ulteriori informazioni sui servizi Exchange Hosted Archive (EHA) ed Exchange Hosted Email Encryption.

I servizi offerti da FOPE sono facilmente integrabili e praticamente automatici in quanto l'eventuale intervento richiesto all'utente è minimo. Dopo avere attivato il servizio FOPE completando le fasi di configurazione e provisioning di FOPE (come mostrato in Configurare ed effettuare il provisioning di FOPE), FOPE blocca più del 98% della posta elettronica indesiderata e il 100% dei virus noti, riducendo il traffico dei messaggi e migliorando l'efficienza dell'infrastruttura di messaggistica aziendale.

Nel diagramma seguente, viene illustrata una configurazione tipica di FOPE che è possibile utilizzare per proteggere l'organizzazione.

Diagramma di flusso di Forefront Online Protection for Exchange

All'esterno dell'organizzazione è possibile vedere i messaggi di posta elettronica in ingresso prima che vengano filtrati, nonché i messaggi di posta elettronica che lasciano l'organizzazione dopo essere stati filtrati. Circa il 90% della posta elettronica inviata all'organizzazione è indesiderata e sarà filtrata dal blocco Edge fornito automaticamente da FOPE. Gli amministratori della messaggistica possono utilizzare l'Administratio Center per ottimizzare le impostazioni del filtro e adattarle alle esigenze dell'organizzazione. Quando FOPE rileva messaggi indesiderati, li recapita alla funzionalità di quarantena degli utenti finali dove l'amministratore o i dipendenti dell'organizzazione possono verificare se si tratta di posta indesiderata. Una volta che FOPE ha filtrato tutti messaggi indesiderati, recapita i messaggi di posta elettronica legittimi ai destinatari. FOPE filtra i messaggi in ingresso, in uscita e interni per verificare la presenza di posta indesiderata, malware e violazioni dei criteri. Inoltre, è possibile crittografare automaticamente la posta in base alle impostazioni delle regole criteri se si sottoscrive il servizio Exchange Hosted Email Encryption (per i dettagli, vedere Exchange Hosted Email Encryption). È inoltre possibile sottoscrivere il servizio Exchange Hosted Archive (EHA) che fornisce un sistema avanzato di archiviazione e conformità per i messaggi di posta elettronica. Per ulteriori informazioni su EHA, vedere Manuale dell'utente di Exchange Hosted Archive (EHA).

FOPE è basato su una rete globale di data center, dotati di architettura a tolleranza di errore e ridondante, e prevede il bilanciamento del carico nei diversi siti così come all'interno di ciascun data center. Questi data center sono dislocati in tutto il mondo. Se un data center diventa improvvisamente non disponibile, il traffico viene automaticamente instradato a un altro data center senza interruzioni del servizio. Migliaia di server di posta elettronica nella rete di data center accettano i messaggi di posta elettronica per conto della società, fornendo un livello di separazione tra i server e Internet. Inoltre, gli algoritmi Microsoft analizzano e instradano il traffico di messaggi tra i data center per assicurare il recapito più tempestivo ed efficiente possibile. Tramite questa rete estremamente disponibile, Microsoft è in grado di assicurare il 99,999% di tempo di attività nel proprio contratto di servizio. Questo approccio, basato su un modello di software e server distribuiti, si è dimostrato utile per contribuire a proteggere le reti aziendali e i server di posta elettronica dei clienti da minacce comuni come worm, attacchi Denial of Service, attacchi harvesting di directory, attacchi con dizionario e altre forme di abuso correlate alla posta elettronica.

FOPE offre una percentuale garantita di rilevamento di posta indesiderata che supera il 98% e a questa si aggiunge un approccio su più livelli e più motori che analizza efficacemente il restante 2% di messaggi per verificare la presenza di malware prima che raggiunga l'organizzazione. Inoltre, la configurazione di FOPE prevede che i server di posta elettronica rispondano solamente alle richieste in ingresso provenienti dalla rete di FOPE, rendendo così più sicura la posta elettronica in ingresso. Per facilitare il mantenimento della privacy e dell'integrità dei messaggi, tutti i messaggi elaborati da FOPE vengono crittografati utilizzando il protocollo TLS (Transport Layer Security). Se il server di posta elettronica di invio o di destinazione non è configurato per l'utilizzo del protocollo TLS, FOPE passa automaticamente al recapito tramite SMTP. Per informazioni su come filtrare in ingresso la posta elettronica di massa indesiderata (quali annunci pubblicitari e messaggi di marketing), vedere Filtro della posta elettronica di massa in FOPE

Le organizzazioni possono anche configurare un certo numero di scenari avanzati di posta elettronica, ad esempio prevedendo un flusso di posta sicura con partner attendibili, tramite i connettori FOPE. È possibile utilizzare i connettori di FOPE per configurare la crittografia TLS (Transport Layer Security) forzata in ingresso e in uscita utilizzando certificati autofirmati o convalidati da un'autorità di certificazione. I connettori FOPE forniscono maggiore controllo sul routing della posta elettronica per abilitare scenari che includono più ambienti locali, quale lo scenario con server smart host per la posta in uscita, e la possibilità di configurare FOPE in modo che ignori il filtro degli indirizzi IP sulla posta proveniente dagli indirizzi IP presenti in un elenco di indirizzi attendibili. Inoltre, è possibile configurare più scenari con flussi di posta ibridi in cui la posta elettronica è ospitata in parte su cloud (Microsoft Exchange Online) e in parte in locale. In questo scenario, è possibile utilizzare un unico nome di dominio per tutte le cassette postali nell'organizzazione Exchange locale e sul cloud. Per ulteriori informazioni sui vari scenari di flusso di posta elettronica che utilizzano i connettori FOPE, vedere Utilizzo di connettori FOPE per configurare gli scenari di flusso della posta elettronica avanzati.

Le prestazioni di rete e l'efficacia dell'azione di filtraggio su posta indesiderata e virus del servizio FOPE vengono rafforzate da contratti di servizio (SLA) che prevedono garanzie finanziarie. I contratti SLA includono:

  • Accuratezza di filtro dei criteri

  • Rilevamento e blocco dei virus: protezione totale da tutti i virus di posta elettronica noti

  • Efficacia contro la posta indesiderata: intercettazione di almeno il 98% di tutti i messaggi indesiderati in ingresso

  • Garanzia di meno di un falso positivo su 250.000 messaggi

  • Tempo di attività della rete: 99,999%

  • Recapito della posta elettronica: garanzia di recapito medio in meno di un minuto

Vedere anche

Concetti

Informazioni sulla protezione antivirus
Informazioni sull'applicazione dei criteri
Informazioni sulla protezione dalla posta indesiderata
Informazioni sulla gestione utenti basata su directory
Informazioni sul ripristino di emergenza
Informazioni sulle sottoscrizioni aggiuntive con FOPE