Oversikt over tjenester og funksjoner i FOPE

 

Gjelder: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2012-07-11

Microsoft® Forefront® Online Protection for Exchange (FOPE) er en fullstendig vertsbasert tjeneste for e-postfiltrering som er med på å beskytte organisasjonen mot søppelpost, skadelig programvare og policybrudd. FOPE er med på å forenkle administrasjonen av ditt e-postsystem, og kan lette mange av byrdene ved vedlikehold av programvare og maskinvare.

FOPE kan brukes i frittstående modus til å beskytte innkommende og utgående e-post for kunder som bruker en SMTP-MTA (Mail Transfer Agent) lokalt. FOPE er også standardløsningen for meldingssikkerhet for Exchange Online-kunder. Denne veiledningen beskriver funksjonene i FOPE både for kunder som bruker FOPE i frittstående modus, og for kunder som bruker Exchange Online. Hvis du vil ha informasjon om hvilke FOPE-funksjoner som er tilgjengelige i Microsofts ulike alternativer for e-postverttjenester, kan du se koblingen Sammenligning av funksjonssett for FOPE-distribusjoner.

Denne veiledningen vil også gjøre deg kjent med FOPE administrasjonssenteret, et web-basert håndteringsverktøy som du kan bruke til å tilpasse FOPE-tjenesten for e-postfiltrering, slik at den best mulig dekker behovene til organisasjonen. FOPE har også rapporteringsfunksjoner og karantenefunksjoner for sluttbrukere. Administratorer kan bruke tjenesten til å konfigurere innstillinger for hele firmaet, samt innstillinger på domene- og brukernivå. Når du endrer tjenestene i Administration Center, lagres og replikeres vanligvis endringene i alle datasentre innen 30 minutter.

Følgende dokumentasjon hjelper deg med å orientere deg i FOPE og gjøre deg kjent med funksjonene:

Forstå antivirusbeskyttelse – Gir deg en oversikt over antivirusbeskyttelsen som er tilgjengelig i FOPE og beskriver det lagdelte forsvaret.

Forstå håndhevelse av policyer: Gir en begrepsmessig oversikt over policyreglene i FOPE.

Forstå Beskyttelse mot søppelpost – Hjelper deg å forstå anti-søppelpostfunksjonene i FOPE, inkludert karantene av søppelpost, forbindelsesanalyse og ytterligere anti-søppelpost funksjoner.

Forstå katalogbasert brukeradministrasjon: Beskriver hvordan brukere legges til og håndteres i FOPE.

Forstå nødgjenoppretting: Beskriver nødgjenopprettingsmulighetene i FOPE, inkludert hvordan lange meldinger sendes til køen.

Forstå flere abonnement med FOPE – Gir en kort introduksjon og koblinger til mer informasjon om tjenestene Exchange Hosted Archive (EHA) and Exchange Hosted Email Encryption.

Tjenestene i FOPE kan enkelt integreres i hverandre, og krever få eller ingen brukerendringer for å fungere effektivt. Når du har aktivert FOPE-tjenesten ved å fullføre konfigureringen og klargjøringen av FOPE (se Konfigurering og klargjøring av FOPE), vil FOPE blokkere mer enn 98 prosent av uønsket e-post og 100 prosent av kjente virus. På denne måten kan du redusere meldingstrafikken og forbedre effektiviteten til meldingsinfrastrukturen i firmaet.

I diagrammet nedenfor vises en typisk FOPE-konfigurasjon som du kan bruke til å beskytte organisasjonen.

Forefront Online Protection for Exchange flytskjema

Du kan se innkommende e-postmeldinger før de filtreres, utenfor organisasjonen, samt e-postmeldinger som forlater organisasjonen etter at de er filtrert. Rundt 90 % av e-postmeldingene som sendes til organisasjonen, er søppelpost og filtreres ut automatisk av kantblokkeringen i FOPE. Som meldingsadministrator kan du bruke Administration Center til å finjustere filterinnstillingene etter behovene til organisasjonen. Når FOPE fanger opp søppelpostmeldinger, sendes de til karantenen for sluttbrukere, der du eller de ansatte i organisasjonen kan kontrollere om meldingene er søppelpost. Når FOPE har filtrert ut alle søppelpostmeldingene, sendes de legitime e-postmeldingene til de tiltenkte mottakerne. FOPE filtrerer innkommende, utgående og interne meldinger og søker etter søppelpost, skadelig programvare og policybrudd. Hvis du abonnerer på tjenesten Exchange Hosted Email Encryption (se koblingen Tjenesteabonnement på Exchange Hosted Email Encryption i FOPE hvis du vil ha mer informasjon), kan du kryptere e-post basert på innstillinger for policyregel. Du kan også velge om du vil abonnere på tjenesten Exchange Hosted Archive (EHA), som er et avansert system for meldingsarkivering og -revisjon av e-postmeldinger. Hvis du vil ha mer informasjon om EHA, kan du se koblingen Brukerveiledning for Exchange Hosted Archive (EHA).

FOPE drives av et globalt nettverk av datasentre, som er basert på en feiltolerant og redundant arkitektur. FOPE er også belastningsfordelt mellom områder og internt i hvert datasenter. Disse datasentrene er fysisk plassert over hele verden. Hvis et datasenter plutselig blir utilgjengelig, rutes trafikk automatisk til et annet datasenter uten avbrudd i tjenesten. Flere tusen e-postservere over hele nettverket av datasentre tar imot e-post på dine vegne og danner et skille mellom dine servere og Internett. I tillegg analyseres og rutes meldingstrafikk mellom datasentrene ved hjelp av Microsoft-algoritmer for å sikre rask og effektiv levering. Takket være dette svært tilgjengelige nettverket kan Microsoft oppfylle garantien i serviceavtalen om 99,999 prosent oppetid. Denne tilnærmingsmåten, som bygger på en modell med distribuert server og programvare, har vist seg å være vellykket når det gjelder å beskytte kundenes firmanettverk og e-postservere mot vanlige farer, for eksempel farlige ormer, tjenestenektangrep, kataloginnsamling, ordboksangrep og andre former for e-postmisbruk.

FOPE kan garantert fange opp over 98 % av all søppelpost. En lagvis tilnærmingsmåte med flere motorer brukes til å søke etter skadelig programvare i de gjenstående 2 % med e-post før e-posten når organisasjonen. I tillegg krever FOPE-konfigurasjonen at du begrenser e-postserverne til bare å svare på innkommende forespørsler fra FOPE-nettverket, slik at innkommende e-post er sikrere. Alle meldinger som behandles av FOPE, krypteres ved hjelp av TLS (Transport Layer Security). Dette er med på å sikre personvern og meldingsintegritet. Hvis e-postserveren som fungerer som avsender- eller målserver, ikke er konfigurert til å bruke TLS, går FOPE automatisk over til å levere via SMTP. Hvis du vil vite mer om filtrering av uønsket innkommende massepost (for eksempel annonser og markedsføringsmeldinger), se Filtrering av massepost i FOPE

Organisasjoner kan også konfigurere flere avanserte e-postscenarioer, som sikker postflyt med klarerte partnere, gjennom FOPE-koblinger. Du kan bruke FOPE-koblinger til å konfigurere tvungen innkommende og utgående TLS ved å bruke selvsignerte sertifikater eller sertifikater som er validert av en sertifiseringsinstans. FOPE-koblingene gir også bedre kontroll over e-postruting for å muliggjøre scenarioer med flere områder, for eksempel scenarioet med utgående intelligent vert. De gjør det også mulig å konfigurere FOPE slik at den hopper over IP-adressefiltrering av innkommende e-post som sendes fra IP-adresser i en sikker liste. Videre kan du konfigurere flere hybridscenarioer for postflyt, der e-post delvis lagres i skyen (Microsoft Exchange Online) og delvis lokalt. I dette scenarioet kan du bruke ett domenenavn for alle postboksene, både lokalt i Exchange-organisasjonen og i skyen. Hvis vite mer om de ulike scenariene med e-postflyt som bruker FOPE-koblinger, kan du se Bruke FOPE-koblinger til å konfigurere avanserte e-postflytscenarioer.

Nettverksytelsen og effektiviteten til søppelpost- og virusfiltreringen i FOPE-tjenesten er underbygget av serviceavtaler med økonomisk støtte. Serviceavtalen omfatter følgende:

  • Presis policyfiltrering.

  • Virusgjenkjenning og -blokkering: 100 prosent beskyttelse mot alle kjente e-postvirus

  • Effektiv mot søppelpost: fanger opp minst 98 prosent av alle innkommende søppelpostmeldinger

  • Færre enn 1 av 250 000 meldinger skal være falske positive.

  • Nettverksoppetid: 99,999 prosent

  • E-postlevering: garantert gjennomsnittlig leveringstid på under ett minutt

 
Vis: