Cenário de Parceiro Regulado com TLS Imposto

 

Aplica-se a: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Última modificação do tópico: 2011-10-20

As organizações podem configurar um canal de fluxo de correio seguro com parceiros de confiança através da configuração do encaminhamento do correio a receber com conectores do Forefront Online Protection for Exchange (FOPE). Alguns parceiros poderão requerer que uma organização comunique através de TLS (Transport Layer Security) ou inicie sessão utilizando um certificado validado por terceiros. Utilizando os conectores do FOPE, pode configurar o TLS (Transport Layer Security) forçado de envio e recepção utilizando certificados auto-assinados ou validados por uma AC. O TLS é um protocolo criptográfico que proporciona segurança para comunicações através da Internet. Para obter informações mais detalhadas sobre a utilização do TLS no FOPE, consulte Noções sobre TLS (Transport Layer Security) no FOPE.

Neste cenário de exemplo, contoso.com configurou um canal de encaminhamento de correio seguro com fabrikambank.com. A Contoso utiliza uma solução de correio alojado na nuvem do Microsoft Exchange Online para alojar as caixas de correio. Quando a Contoso troca correio com o Banco Fabrikam através do FOPE, o correio é protegido por encriptação TLS em ambas as direções.

Sugestão: Para ver um vídeo que descreva este cenário e demonstre os passos de configuração dos conectores do FOPE, consulte Cenário de Parceiro Regulado com TLS Imposto (em inglês).

Quando receber ou enviar correio na nuvem, a arquitectura do parceiro regulado é a seguinte:

Cenário empresarial de parceiro regulado

Neste cenário, o correio transmitido entre a organização da Contoso no Exchange Online e o Fabrikam é transferido através de uma linha segura, utilizando TLS forçado de receção e envio. Além disso, todo o correio transmitido entre as duas organizações é validado utilizando um certificado de AC.

Para configurar uma relação de parceiro regulado, tem de criar conectores de receção e envio no FOPE.

Para configurar um conector de recepção do FOPE para um parceiro regulado
  1. No Administration Center do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Recepção, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Recepção.

    A imagem seguinte mostra as definições do conector de recepção para o cenário de exemplo do parceiro regulado com TLS forçado.

    Conector de Receção de Parceiro Regulado
  3. No campo Nome, introduza um nome descritivo para o conector de recepção.

  4. No campo Descrição, introduza informações descritivas adicionais sobre o conector de recepção.

  5. Na caixa de texto Domínios do Remetente, introduza o nome de domínio da organização com a qual pretende estabelecer um canal seguro; por exemplo, fabrikambank.com.

  6. No campo Endereços IP do Remetente, introduza os endereços IP do parceiro. Os endereços IP têm de ser especificados no formato nnn.nnn.nnn.nnn, em que nnn é um número de 1 a 255. Também é possível especificar intervalos de encaminhamento CIDR (Classless Inter-Domain Routing) no formato nnn.nnn.nnn.nnn/rr, em que rr é um número de 24 a 31. Tem de separar os vários endereços IP com uma vírgula. Embora seja recomendável especificar aqui endereços IP, se não souber o endereço ou endereços IP específicos associados ao domínio, ou se quiser criar um conector de âmbito geral, pode deixar este campo em branco.

  7. Seleccione Adicionar estes endereços à lista segura e só aceitar correio proveniente destes endereços IP para os domínios especificados acima. Isto assegura que o correio proveniente do domínio de remetente especificado só é proveniente dos endereços IP do remetente especificado. (Se não tiver especificado endereços IP de remetentes no passo anterior, selecione Adicionar estes endereços IP à lista segura para os domínios especificados acima.)

  8. Na secção Definições do Conector, para a opção TLS (Transport Layer Security), seleccione Forçar TLS. Esta opção força os parceiros a utilizarem uma ligação TLS quando enviam correio electrónico para utilizadores alojados na nuvem. Se a ligação não for baseada em TLS, o FOPE rejeita a mensagem de correio eletrónico.

    Para obter informações mais detalhadas sobre a utilização do TLS no FOPE, consulte Noções sobre TLS (Transport Layer Security) no FOPE.

  9. Na secção Definições do Conector, pode especificar as seguintes operações de Filtragem a aplicar ou ignorar, utilizando as caixas de verificação. Estas opções de filtragem encontram-se activadas (aplicadas), por predefinição.

    Aplicar filtragem de reputação de IP — Indica se a filtragem de reputação de IP deve ser aplicada às mensagens de correio electrónico a receber. Esta opção não é funcional para este cenário.

    Aplicar filtragem de spam — Indica se a filtragem de spam deve ser aplicada às mensagens de correio electrónico a receber.

    Aplicar regras de política — Indica se as regras de política devem ser aplicadas às mensagens de correio electrónico a receber.

  10. Clique em Guardar.

O conector está agora listado em Conectores de Recepção. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector à totalidade da sua empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

Para configurar um conector de envio do FOPE num cenário de parceiro regulado
  1. No Administration Center do FOPE, clique no separador Administração e, em seguida, clique no separador Empresa.

  2. Na secção Conectores, nos Conectores de Envio, clique em Adicionar. É aberta a caixa de diálogo Adicionar Conector de Envio.

    A imagem seguinte mostra as definições do conector de envio para o cenário de exemplo do parceiro regulado com TLS forçado.

    Conector de Envio de Parceiro Regulado
  3. No campo Nome, introduza um nome descritivo para o conector de envio.

  4. No campo Descrição, introduza informações descritivas adicionais sobre o conector de envio.

  5. Na caixa de texto Domínios do Destinatário, introduza o nome de domínio da organização com a qual pretende estabelecer um canal seguro.

  6. Seleccione a caixa de verificação Entregar todas as mensagens no destino seguinte e especifique o Nome de Domínio Completamente Qualificado. Neste campo, especifique o nome de domínio completamente qualificado para o qual o FOPE deve enviar correio eletrónico (por exemplo, fabrikambank.com).

  7. Na secção Definições de TLS (Transport Layer Security), pode seleccionar uma das várias opções de certificado TLS:

    • Validação contra certificado auto-assinado — Criado dentro de uma organização, este certificado é utilizado para encriptar o canal.

    • A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft — Valida que o certificado do destinatário é emitido por uma autoridade de certificação autorizada. Por exemplo, valida que o certificado não está expirado e é autentico.

    • O certificado do destinatário corresponde ao domínio de destino — Reforça ainda mais a opção A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft, validando também que o nome alternativo do requerente do certificado corresponde ao nome de domínio do destinatário.

    • O certificado do destinatário corresponde a — Reforça ainda mais a opção A autoridade de certificação (AC) emissora é considerada fidedigna pela Microsoft, validando também que o nome alternativo do requerente no certificado corresponde ao introduzido na caixa de texto.

  8. Clique em Guardar.

O conector está agora listado em Conectores de Envio. Pode expandir o conector para ver as definições. Pode clicar em Editar para alterar as definições de configuração deste conector.

Para aplicar esta configuração de conector à totalidade da sua empresa ou a domínios específicos na sua empresa, ou para remover este conector, consulte Impor e Remover Associações de Conectores do FOPE.

 
Mostrar: