Переход на EOP с Google Postini, Barracuda Spam and Virus Firewall или Cisco IronPort

 

Применимо к:Exchange Online Protection

Последнее изменение раздела:2016-12-09

Задача этого раздела — помочь понять процесс перехода на Exchange Online Protection (EOP) со средств локальной санации электронной почты или облачных служб защиты и рассказать о ресурсах справки, с которых можно начать работу. Существует множество решений для фильтрации нежелательной почты, но в большинстве случаев процесс перехода на EOP примерно одинаков.

Если вы не знакомы с EOP и вам необходим обзор функций для принятия решения о переходе на EOP, начните изучение со статьи Обзор Exchange Online Protection на веб-сайте TechNet.

Перед переходом на EOP важно решить, будут ли почтовые ящики, защищенные EOP, располагаться в облаке, в Exchange Online, локально или будет использован гибридный сценарий. (Слово "гибридный" подразумевает, что часть почтовых ящиков будет располагаться локально, а часть — в Exchange Online.) Можно использовать любые сценарии: хранение в облаке, локальное или гибридное хранение, но для каждого случая действия по настройке могут отличаться. Ниже приведено несколько рекомендаций, призванных помочь выбрать соответствующее развертывание.

  • Защита EOP с локальными почтовыми ящиками. Этот сценарий подходит в том случае, когда имеется инфраструктура хранения почты, которую вы хотите использовать, или необходимо хранить почтовые ящики локально, но в то же время вы хотите использовать облачную защиту EOP. Этот сценарий подробнее описан в разделе Переход на автономную EOP.

  • Защита EOP с почтовыми ящиками Exchange Online. Этот сценарий можно использовать, если вам необходима защита EOP, а все почтовые ящики располагаются в облаке. Это может снизить сложность, поскольку в этом случае не нужно поддерживать локальные серверы обмена сообщениями. Этот сценарий описан в разделе Переход на Exchange Online.

  • Защита EOP с гибридными почтовыми ящиками. Возможно, вам необходимы облачные почтовые ящики, но в то же время вы хотите хранить почтовые ящики некоторых пользователей локально. Выберите этот сценарий, если необходимо часть почтовых ящиков разместить локально, а другую часть — в Exchange Online. Этот сценарий описан в разделе Переход на гибридное решение.

Если в настоящее время почтовые ящики хранятся локально и используются средства локальной защиты или облачная служба санации сообщений, можно перейти на EOP, чтобы получить преимущества от использования ее функций защиты и ее доступности. Чтобы настроить EOP для сценария автономного использования, который подразумевает, что почтовые ящики хранятся локально, а для защиты почты используется EOP, выполните действия, описанные в разделе Настройка службы EOP. В этом разделе описаны действия по настройке защиты EOP, включающие выполнение входа, добавление домена и настройку потока обработки почты с помощью соединителей.

Возможно, у вас есть локальные почтовые ящики, защищенные локальным средством, но вы хотите начать использовать облачные почтовые ящики Exchange Online и защиту EOP, чтобы получить преимущество от использования функций облачного обмена сообщениями и защиты Office 365. Для начала можно выполнить вход в Office 365 и добавить домен. В этом сценарии не требуется настраивать соединители, поскольку нет маршрутизации на локальные почтовые ящики. Начните с раздела Страница входа в Office 365. (В разделе Приступая к работе с Office 365 имеются ресурсы, предназначенные для ознакомления с возможностями продукта.)

В процессе настройки Office 365 создаются пользователи облачных почтовых ящиков.

Из-за внутриорганизационных требований или нормативных актов вам может потребоваться переместить в облако только часть почтовых ящиков. При развертывании гибридного сценария можно переместить почтовые ящики в облако согласно внутриорганизационным требованиям. Переход на гибридный сценарий с защитой EOP выполняется более сложно, чем переход на полностью облачный сценарий, но корпорация Майкрософт обеспечивает полную гибридную поддержку и достаточные ресурсы, чтобы упростить такой переход.

Если вас интересует гибридное развертывание, то лучше всего начать с изучения раздела Гибридные развертывания Exchange Server. Кроме того, существует несколько различных способов маршрутизации почты в гибридном сценарии, которые важно понимать. В разделе Маршрутизация транспорта при гибридных развертываниях Exchange рассказывается о каждом сценарии маршрутизации, так что можно выбрать сценарий, наилучшим образом удовлетворяющий внутриорганизационным требованиям.

Если принято решение переходить на EOP, обратите особое внимание на следующие области.

  • Правила настраиваемой фильтрации. Если имеются правила настраиваемой фильтрации или бизнес-политики для обнаружения определенной нежелательной почты, рекомендуется до переноса правил использовать EOP с параметрами по умолчанию в течение некоторого времени. EOP с параметрами по умолчанию обеспечивает защиту масштаба предприятия от нежелательной почты, поэтому может оказаться, что нет необходимости выполнять миграцию некоторых правил в EOP. Конечно же, если имеются правила, реализующие определенные пользовательские бизнес-политики, можно создать их. В разделе Правила обработки почтового потока и транспорта представлены подробные инструкции по созданию правил транспорта в EOP.

  • Списки разрешенных и заблокированных IP-адресов. Если имеются списки разрешенных и заблокированных IP-адресов для каждого пользователя, можно потратить некоторое время на копирование этих списков в EOP в процессе настройки. Дополнительные сведения о списках разрешенных и заблокированных IP-адресов см. в разделе Настройка политики фильтров подключений.

  • Безопасное соединение. Если имеется партнер, с которым необходимо обмениваться зашифрованными сообщениями, мы рекомендуем настроить функцию шифрования сообщений в Центре администрирования Exchange. Сведения о настройке этого сценария см. в разделе Настройка соединителей для защиты потока обработки почты с партнерской организацией.

СоветСовет.
При переходе от локальных средств к EOP можно оставить это средство или сервер на своем месте для выполнения проверки бизнес-правил. Например, если средство служит для настраиваемой фильтрации исходящей почты и необходимо продолжать такую работу, то можно настроить EOP так, чтобы она отправляла почту непосредственно на это средство для дополнительной фильтрации, прежде чем будет выполнена маршрутизация почты в Интернет. В разделе Сценарий: Промежуточный узел для исходящих сообщений — раздел теперь недоступен показано, как настроить поток обработки почты в этом случае.
 
Показ: