Descrição Geral dos Serviços e Funcionalidades do FOPE

 

Aplica-se a: Office 365 Small Business, Office 365 ProPlus, Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2012-07-11

O Microsoft® Forefront® Online Protection for Exchange (FOPE) é um serviço de filtragem de correio eletrónico totalmente alojado que ajuda a sua empresa a combater spam, malware e violações de política. O FOPE também ajuda a simplificar a gestão do seu ambiente de correio eletrónico e pode reduzir muitos dos encargos com a manutenção de software e hardware.

O FOPE pode ser utilizado num ambiente autónomo para proteger o correio eletrónico a enviar e a receber para clientes que utilizem qualquer agente local de transferência de correio SMTP. O FOPE constitui também a solução de segurança de mensagens predefinida para os clientes do Exchange Online. Este guia descreve as funcionalidades do FOPE para clientes autónomos e do Exchange Online. Para obter informações sobre as diferenças de disponibilidade de funcionalidades do FOPE entre as diversas opções de alojamento de correio eletrónico da Microsoft, consulte Comparação entre Conjuntos de Funcionalidades de Implementações do FOPE.

Este guia também apresenta o Centro de Administração do FOPE, uma ferramenta de gestão baseada na Web que lhe permite personalizar o serviço FOPE de modo a satisfazer as necessidades específicas da sua organização. O FOPE oferece capacidades de relatório e funcionalidades de quarentena de utilizadores finais e permite que os administradores configurem definições ao nível da empresa, do domínio e dos utilizadores. Quando altera os serviços no Administration Center, as alterações são, normalmente, guardadas e replicadas em todos os centros de dados num período de 30 minutos.

A documentação seguinte ajudá-lo-á a orientar-se no FOPE, familiarizando-se com as respetivas capacidades:

Noções sobre Proteção Antivírus – Fornece uma descrição geral da proteção antivírus disponível no FOPE e descreve a defesa da proteção em camadas.

Noções sobre Imposição de Políticas – Fornece uma descrição geral conceptual das regras de política no FOPE.

Noções sobre Proteção Antisspam – Ajuda-o a compreender as funcionalidades antisspam no FOPE, incluindo a quarentena de spam, análise de ligações e funcionalidades antisspam adicionais.

Noções sobre Gestão de Utilizadores Baseada em Diretórios – Aborda a forma como os utilizadores são adicionados e geridos no FOPE.

Noções sobre Recuperação Após Desastre – Descreve as funcionalidades de recuperação após desastre do FOPE, incluindo a forma como as mensagens são colocadas em spool e fila.

Noções sobre Subscrições Adicionais com o FOPE – Fornece breves introduções e hiperligações para mais informações sobre o serviço Exchange Hosted Archive (EHA) e o serviço de Encriptação de Correio Eletrónico Alojado do Exchange.

Os serviços fornecidos pelo FOPE trabalham facilmente em conjunto e não necessitam praticamente de quaisquer modificações pelo utilizador para serem eficazes. Logo que tiver ativado o serviço FOPE executando os passos de configuração e aprovisionamento do FOPE (conforme apresentado em Configuração e Aprovisionamento do FOPE), o FOPE bloqueia mais de 98% do correio eletrónico indesejado e a totalidade dos vírus conhecidos, reduzindo o tráfego de mensagens e melhorando a eficiência da infraestrutura de mensagens da empresa.

O diagrama seguinte ilustra uma configuração típica do FOPE, que poderá utilizar para proteger a sua organização.

Fluxograma do Forefront Online Protection for Exchange

Poderá ver as mensagens de correio eletrónico a receber antes de serem filtradas fora da sua organização, bem como as mensagens de correio eletrónico que saem da organização depois de serem filtradas. Cerca de 90% do correio eletrónico enviado para a sua organização é spam, pelo que é filtrado pelo bloqueio periférico fornecido automaticamente pelo FOPE. Como administrador de mensagens, poderá utilizar o Administration Center para aperfeiçoar as definições de filtragem para as adequar às necessidades da sua organização. Quando o FOPE deteta mensagens de correio eletrónico não solicitado, envia-as para a Quarentena de Utilizador Final, onde o administrador ou os funcionários da organização poderão verificar se estas mensagens são spam. Quando o FOPE tiver filtrado todas as mensagens de correio eletrónico não solicitado, entregará as mensagens legítimas aos destinatários. O FOPE filtra as mensagens a receber, a enviar e internas para detetar spam, software maligno e violações de política. Além disso, pode encriptar automaticamente o correio eletrónico com base em definições de regras de política se subscrever o Serviço de Encriptação de Correio Eletrónico Alojado do Exchange (consulte Subscrição do Serviço de Encriptação de Correio Electrónico Alojado do Exchange no FOPE para obter detalhes). Também tem a opção de subscrever o serviço Exchange Hosted Archive (EHA), que fornece um sistema avançado de arquivo e conformidade para mensagens de correio eletrónico. Consulte o Manual do Utilizador do Exchange Hosted Archive (EHA)para obter mais informações sobre o EHA.

O FOPE está alicerçado numa rede global de centros de dados baseados numa arquitetura redundante e com tolerância a falhas, possuindo balanceamento de carga de local para local e internamente em cada centro de dados. Estes centros de dados estão fisicamente localizados em todo o mundo. Se um centro de dados ficar subitamente indisponível, o tráfego é encaminhado automaticamente para outro centro de dados sem interrupção do serviço. Milhares de servidores de correio eletrónico na rede de centros de dados aceitam o correio eletrónico em seu nome, fornecendo uma camada de separação entre os servidores e a Internet. Adicionalmente, os algoritmos da Microsoft analisam e encaminham o tráfego de mensagens entre os centros de dados para garantir uma entrega atempada e eficiente. Através desta rede de elevada disponibilidade, a Microsoft consegue cumprir o contrato de nível de serviço de 99,999 por cento de tempo de actividade. Esta abordagem, integrada num modelo de servidor e software distribuído, tem provado ter êxito na protecção das redes empresariais e dos servidores de correio electrónico dos nossos clientes contra ameaças comuns, como worms perigosos, ataques denial-of-service, ataques DHA (Directory Harvest Attack) e ataques de dicionário e outras formas de abuso de correio electrónico.

O FOPE tem uma taxa garantida de captura de spam de 98%, e a sua abordagem em camadas e com vários motores de pesquisa analisa de forma eficaz o software maligno nos restantes 2% de correio, antes que este alcance a sua organização. Além disso, a configuração do FOPE requer que restrinja os seus servidores de correio eletrónico a responderem apenas a pedidos recebidos da rede do FOPE, tornando o correio eletrónico recebido mais seguro. Para ajudar a garantir a privacidade e integridade das mensagens, todas as mensagens processadas pelo FOPE são encriptadas utilizando TLS (Transport Layer Security). Se o servidor de correio eletrónico de envio ou de destino não estiver configurado para utilizar TLS, o FOPE reverte automaticamente para a entrega através de SMTP. Para obter informações sobre como filtrar correio em massa a receber indesejável (como mensagens de correio eletrónico publicitárias e de marketing), consulte Filtragem de Correio em Massa no FOPE (em inglês).

As organizações também podem configurar um conjunto de cenários avançados de correio eletrónico, tais como fluxo de correio seguro com parceiros de confiança utilizando conectores do FOPE. Pode utilizar os conectores do FOPE para configurar o TLS forçado de envio e receção utilizando certificados autoassinados ou validados por uma AC. Os conectores do FOPE proporcionam um maior controlo do encaminhamento de correio eletrónico para possibilitarem cenários entre locais, como o cenário de anfitrião inteligente de envio e a capacidade de configurar o FOPE para ignorar a filtragem de endereços IP no correio eletrónico a receber enviado pelos endereços IP especificados numa lista segura. Também pode configurar diversos cenários de fluxo de correio híbrido em que o correio eletrónico é parcialmente alojado em nuvem (Microsoft Exchange Online) e parcialmente no local. Neste cenário, poderá utilizar um único nome de domínio para todas as caixas de correio, quer na organização Exchange local quer na nuvem. Para mais informações sobre os diversos cenários de fluxo de correio eletrónico que utilizam conectores do FOPE, consulte Utilizar os Conectores do FOPE para Configurar Cenários de Fluxo de Correio Eletrónico Avançados.

O desempenho da rede e a eficácia da filtragem de spam e vírus do serviço FOPE são reforçados por contratos de nível de serviço (SLAs) com suporte financeiro. Estes SLAs incluem:

  • Precisão de filtragem de políticas

  • Detecção e bloqueio de vírus: 100 por cento de protecção contra todos os vírus de correio electrónico conhecidos

  • Eficácia contra spam: captura um mínimo de 98 por cento de todas as mensagens de spam a receber

  • Consolidação de falsos positivos inferior a 1 em 250.000 mensagens

  • Tempo de actividade da rede: 99,999 por cento

  • Entrega de correio electrónico: consolidação média de entrega inferior a um minuto

 
Mostrar: