Bytte til FOPE fra Google Postini, Barracuda Spam and Virus Firewall eller Cisco IronPort

 

Gjelder: Forefront Online Protection for Exchange

Emne sist endret: 2012-09-14

Dette emnet beskriver fremgangsmåten for å bytte fra en annen meldingsbeskyttelsesløsning til Forefront Online Protection for Exchange (FOPE). Det gir en høynivåforståelse for prosessen og peker deg mot ressurser som inneholder mer detaljerte instruksjoner.

Hvis du bruker en skybasert beskyttelsesløsning, for eksempel Google Postini eller McAfee Email Protection, peker organisasjonens MX-post, som kontrollerer hvor e-post sendes, mest sannsynlig mot løsningsleverandørens tjeneste. På den annen side bruker du kanskje et apparat til meldingsbeskyttelse, for eksempel Barracuda Spam og Virus Firewall eller Cisco IronPort. Et apparat er en maskinvareenhet som gir meldingsbeskyttelse på ulike kapasitetsnivåer. De står vanligvis hos kunden og krever både strøm og plass. Hvis du bruker et beskyttelsesapparat, peker MX-posten vanligvis mot apparatet, og meldinger filtreres før de når andre deler av nettverket. Uansett rutes e-postmeldinger som sendes til mottakere i organisasjonen, til beskyttelsesløsningen før de når e-postserveren.

Den primære fremgangsmåten for å implementere FOPE slik at den erstatter gjeldende løsning, omfatter at du registrerer deg for FOPE og endrer MX-posten slik at den peker mot FOPE, slik at meldinger som sendes til mottakere i organisasjonen behandles av FOPE før de sendes til e-postserveren.

TipTips! 
Hvis du bruker et lokalt beskyttelsessystem til å håndheve policyregler (egendefinerte filtreringsregler som du kan bruke til å håndheve bestemte firmapolicyer) og vil erstatte dette systemet, anbefaler Microsoft at du implementerer FOPE i faser. Fremgangsmåten i dette emnet berører bestemte hensyn i forbindelse med denne prosessen, slik at organisasjonens policyregler og andre egendefinerte innstillinger fortsatt er gjeldende under overgangen til FOPE.

  1. Start en forespørsel for å aktivere FOPE-filtreringstjeneste.

    Gå til webområdet for Forefront Online Protection for Exchange og fullfør fremgangsmåten for å gi domeneinformasjonen til Microsoft. Microsoft verifiserer domenet, den innkommende IP-adressen og den utgående IP-adressen. (Videoen Aktivere den betalte tjenesten Forefront Online Protection for Exchange (siden kan være på engelsk) veileder deg gjennom registreringsprosessen for FOPE og svarer på spørsmål om lisensiering, om hvordan du gir domeneinformasjonen og om hvordan du logger på administrasjonssenteret i FOPE.)

    NoteObs! 
    IP-adressen som FOPE sender e-post til, etter behandling av innkommende e-post, er vanligvis IP-adressen til e-postserveren. Hvis du imidlertid har et lokalt beskyttelsessystem som utfører håndhevelse av egendefinerte policyregler, fortsetter du å bruke dette systemet under den innledende fasen av FOPE-implementeringen og angir beskyttelsessystemets IP-adresse som innkommende IP-adresse.
  2. Aktiver FOPE-filtreringstjeneste.

    For informasjon om fullføring av FOPE-aktivering, se Konfigurering og klargjøring av FOPE og underemnet Logge på FOPE Administrasjonssenter for første gang i TechNet-biblioteket. I tillegg kan videoen Forefront Online Protection for Exchange: Aktivering av filtreringstjenesten viser deg hvordan du logger på FOPE administrasjonssenter og aktiverer filtreringstjenesten ved å validere og aktivere domenet.

  3. Utfør eventuelle gjenværende FOPE konfigureringstrinn.

    Dette inkluderer oppdatering av din MX-post til å peke mot FOPE, som beskrevet i Konfigurere filtrering av innkommende e-post. Alternativt kan du sette opp filtrering av utgående meldinger. Utgående filtrering kontrollerer om det sendes utgående søppelpost fra datamaskiner i organisasjonen, og den søker også etter virus og foretar policyfiltrering. Disse sjekkene beskytter partnerne og organisasjonens omdømme som e-postavsender. Se Konfigurere filtrering av utgående e-post hvis du vil ha instruksjoner om hvordan du konfigurerer utgående filtrering. Videoen Forefront Online Protection for Exchange: Konfigurere filtreringstjenesten viser også fremgangsmåten for å oppdatere en MX-post og konfigurere filtrering.

    NoteObs! 
    • Hvis du fortsetter å bruke beskyttelsessystemet under FOPE-implementeringen, må du konfigurere det til å ta imot e-post fra IP-adressene som FOPE-datasentrene bruker til å sende e-post, slik at innkommende meldinger som sendes fra FOPE til systemet, ikke blokkeres. Du finner disse IP-adressene i FOPE administrasjonssenter ved å klikke kategorien Informasjon og deretter klikke Konfigurasjon i Velkommen-ruten.

    • Når du har oppdatert MX-posten og konfigurert innkommende og utgående filtrering, anbefales det at du kontrollerer at FOPE fungerer som den skal, ved å følge fremgangsmåten i Verifisere FOPE-konfigurasjonen.

  4. Opprett og test FOPE-policyregler.

    Hvis du vil ha informasjon om innstillinger, syntaks og behandling for policyregler, kan du se Policyregler. Microsoft anbefaler at du oppretter og tester policyregler i FOPE i stedet for å overføre eller importere regler direkte fra en annen løsning, ettersom innstillingene for ulike e-postbeskyttelsesløsninger kan variere. Hvis du har brukt beskyttelsessystemet under FOPE-implementeringen, og du har opprettet og testet policyregler i FOPE slik at de samsvarer med policyregler og egendefinerte innstillinger som håndheves av systemet, kan du fjerne systemet og konfigurere e-postfiltreringen slik at e-post rutes direkte fra FOPE til e-postserveren din.

 
Vis: