Visão Geral dos Serviços e Recursos do FOPE

  • Artigo

 

Aplica-se a: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Tópico modificado por último: 2012-07-11

O Microsoft® Forefront® Online Protection for Exchange (FOPE) é um serviço de filtragem de email totalmente hospedado que ajuda a proteger sua organização contra spam, malware e violações de políticas. O FOPE também ajuda a simplificar o gerenciamento de seu ambiente de email, e pode atenuar boa parte da carga da manutenção de software e hardware.

O FOPE pode ser usado em um ambiente autônomo para proteger email de entrada e saída para clientes que usem qualquer agente local de transferência de email SMTP. O FOPE também é a solução padrão de segurança do sistema de mensagens para clientes do Exchange Online. Este guia descreve os recursos do FOPE para clientes autônomos e clientes do Exchange Online. Para obter informações sobre as diferenças de disponibilidade de recursos do FOPE entre várias opções de hospedagem de email da Microsoft, consulte Comparação de conjunto de recursos para implantações do FOPE.

Este guia também apresenta os recursos do Centro de Administração do FOPE, uma ferramenta de gerenciamento baseada na Web que permite personalizar o serviço do FOPE para melhor atender às necessidades específicas de sua organização. O FOPE fornece recursos de relatório e funcionalidade de quarentena de usuário final, além de permitir que os administradores definam configurações baseadas em toda a empresa, no nível do domínio e no usuário. Quando você faz alterações nos serviços no Administration Center, elas geralmente são salvas e replicadas em todos os data centers em 30 minutos.

A seguinte documentação ajudará a orientá-lo para o FOPE e a se familiarizar com seus recursos:

-
Entendendo a proteção antivírus – Apresenta uma visão geral da proteção antivírus disponível com o FOPE e descreve sua defesa em camadas.

-
Entendendo a Imposição de Política – Apresenta uma visão geral conceitual das regras de política no FOPE.

-
Entendendo a proteção antispam – Ajuda você a entender os recursos antispam do FOPE, incluindo quarentena de spam, análise de conexão e recursos antispam adicionais.

-
Entendendo o gerenciamento de usuários baseado em diretório – Discute como os usuários são adicionados ao FOPE e gerenciados nele.

-
Entendendo a Recuperação de Desastres – Descreve os recursos de recuperação de desastres do FOPE, incluindo por quanto tempo as mensagens são armazenadas em spool e em fila.

-
Entendendo as assinaturas adicionais com o FOPE – Apresenta introduções breves e links para mais informações sobre os serviços Exchange Hosted Archive (EHA) e Exchange Hosted Email Encryption.

Os serviços fornecidos pelo FOPE são facilmente interoperáveis e não exigem muitas modificações por parte dos usuários para funcionarem de maneira eficaz. Depois que você tiver ativado o serviço do FOPE concluindo a instalação do FOPE e as etapas de provisionamento (como visto em Configuração e provisionamento do FOPE), o FOPE bloqueará mais de 98% dos emails indesejáveis e 100% dos vírus conhecidos, reduzindo o tráfego de mensagens e melhorando a eficiência de sua infraestrutura corporativa de sistema de mensagens.

No diagrama a seguir, vemos uma instalação típica do FOPE que você pode usar para proteger sua organização.

Fluxograma do Forefront Online Protection for Exchange

Você pode ver as mensagens de email de entrada antes de serem filtradas fora de sua organização, assim como as mensagens de email que deixam a organização depois de serem filtradas. Aproximadamente 90% do email enviado para a sua organização é spam e é filtrado automaticamente pelo bloqueio de borda fornecido pelo FOPE. Como administrador de transferência de mensagens, você pode usar o Administration Center para ajustar as configurações de filtro para atender as necessidades de sua organização. Quando o FOPE captura mensagens de lixo eletrônico, ele as entrega à Quarentena de Usuário Final, onde você ou os funcionários da organização podem verificar se as mensagens são spam. Quando o FOPE tiver filtrado todas as mensagens de lixo eletrônico, ele entrega as mensagens de email legítimas aos destinatários pretendidos. O FOPE filtra mensagens de entrada, de saída e internas em busca de spam, malware e violações de política. Além disso, você pode criptografar email automaticamente com base em configurações de regra de política se assinar o serviço Exchange Hosted Email Encryption (veja Exchange Hosted Email Encryption para obter detalhes). Você também pode assinar o serviço Exchange Hosted Archive (EHA), que oferece um sistema avançado de arquivamento e conformidade de mensagens para as mensagens de email. Veja o Guia do usuário do EHA (Exchange Hosted Archive) para obter mais informações sobre o EHA.

O FOPE é ativado por uma rede global de data centers baseados em uma arquitetura redundante e tolerante a falhas, e oferece balanceamento de carga entre sites e internamente em cada data center. Estes data centers estão localizados fisicamente em todo o mundo. Se um data center ficar indisponível, o tráfego será roteado automaticamente para outro data center sem que o serviço seja interrompido. Milhares de servidores de email na rede de data centers aceitam emails em seu nome, fornecendo uma camada de separação entre os servidores e a Internet. Além disso, os algoritmos da Microsoft analisam e roteiam o tráfego de mensagens entre os data centers para garantir uma entrega mais rápida e eficiente. Por meio desta rede altamente disponível, a Microsoft é capaz de entregar 99,999 por cento de tempo de funcionamento, em seu acordo de nível de serviço. Essa abordagem, baseada em um modelo de software e servidor distribuído, tem mostrado que é capaz de proteger as redes corporativas e os servidores de email dos nossos clientes contra ameaças comuns, como worms perigosos, assaltos de negação de serviço, coleta de diretório, ataques de dicionário e outras formas de abuso de email.

O FOPE tem uma taxa de captura de spam garantida de mais de 98%, e sua abordagem de vários mecanismos e em camadas verifica com eficácia os 2% restantes em busca de malware antes que os emails alcancem sua organização. Além disso, a configuração do FOPE exige que você restrinja seus servidores de email para responder somente a solicitações de entrada da rede do FOPE, tornando mais seguros seus emails de entrada. Para ajudar a garantir a privacidade e a integridade das mensagens, todas as mensagens processadas pelo FOPE são criptografadas usando TLS (transport layer security). Se o servidor de email de envio ou destino não estiver configurado para usar TLS, o FOPE automaticamente passará para entrega por SMTP. Para obter informações sobre como filtrar email em massa de entrada indesejável (como anúncios e emails de mala direta), consulte Filtragem de Email em Massa no FOPE

As organizações também podem configurar vários cenários de email avançados, como fluxo de emails seguros com parceiros confiáveis, usando conectores do FOPE. Você pode usar os conectores do FOPE para configurar o TLS forçado de entrada e saída usando certificados autoassinados ou validados pela autoridade de certificação. Os conectores do FOPE também fornecem mais controle de roteamento de email para habilitar cenários entre locais, como o cenário de host inteligente de saída e a capacidade de configurar o FOPE para ignorar a filtragem de endereço IP em email de entrada enviado de endereços IP especificados em uma lista segura. Você também pode configurar vários cenários híbridos de fluxo de email nos quais o email é hospedado parcialmente na nuvem (Microsoft Exchange Online) e parcialmente no local. Nesse cenário, você pode usar um nome de domínio único para todas as caixas de correio na organização do Exchange local e na nuvem. Para obter mais informações sobre os diversos cenários de fluxo de email que usam conectores do FOPE, consulte Usando conectores do FOPE para configurar cenários de fluxo de email avançados.

O desempenho de rede e a efetividade de filtragem de spam e vírus do serviço do FOPE são reforçados por SLAs (contratos de nível de serviço) apoiados financeiramente. Os SLAs incluem:

  • Precisão de filtragem de política

  • Detecção e bloqueio de vírus: 100 por cento de proteção contra todos os vírus de email conhecidos

  • Efetividade de spam: captura de pelo menos 98% de todas as mensagens de spam de entrada

  • Compromisso de falso positivo de menos de 1 entre 250.000 mensagens

  • Tempo de funcionamento de rede: 99,999 por cento

  • Entrega de emails: média de compromisso de entrega de menos de um minuto

Consulte também

Conceitos

Entendendo a proteção antivírus
Entendendo a Imposição de Política
Entendendo a proteção antispam
Entendendo o gerenciamento de usuários baseado em diretório
Entendendo a Recuperação de Desastres
Entendendo as assinaturas adicionais com o FOPE