Proteção do Exchange Online: Uma Proteção Premium e Serviço de Política para Email

  • Article

Artigo original publicado na quarta-feira, 19 de setembro de 2012

Neste verão, a Microsoft introduziu o novo Office, incluindo a nova versão do Exchange Server 2013 e Exchange Online, que oferece negócios com capacidades de comunicação robusta e colaboração disponível no local ou na nuvem.

Quando você fala sobre mensagem e colaboração, especialmente dentro do maior contexto de serviços em nuvem, uma das perguntas para seguir rapidamente é como mantermos nossa organização segura contra spam e malware? Hoje, vários clientes do Exchange Server e Exchange Online usando o Forefront Online Protection for Exchange (FOPE) para proteção de mensagem, aplicação de política e controle de roteamento de email. A próxima versão do FOPE será chamada Exchange Online Protection (EOP). O EOP oferece a proteção e o controle que você está acostumado com o FOPE, mas com novos recursos. O EOP está disponível como um serviço em nuvem autônomo se você executar o Exchange ou outra solução de mensagem localmente. Se você possui uma assinatura do Office 365, o EOP é diretamente integrado no Centro de Administração do Exchange, que oferece uma experiência contínua para os administradores gerenciarem e protegerem suas caixas de correio da migração.

Proteção de mensagem no Centro de Administração do Exchange

O Forefront Online Protection for Exchange (FOPE) possuía uma interface de usuário separada do Exchange Server e Exchange Online local. A nova interface de usuário EOP é idêntica na aparência com o Centro de Administração do Exchange para clientes locais. Para clientes do Exchange Online, os recursos do EOP foram totalmente integrados.

image

Resumo dos recursos do EOP

O EOP oferece recursos de filtragem de malware e spam de entrada e saída, relatório, rastreamento de mensagem e configuração de fluxo de email. Alguns destes recursos foram incluídos com o FOPE e, em vários casos, eles foram aprimorados. Os recursos do EOP incluem o seguinte:

  • Listas de URL para filtragem de spam que bloqueiam mensagens contendo URLs específicas dentro do corpo da mensagem. O EOP inclui listas adicionais além daquelas disponíveis no FOPE.
  • A capacidade de pular a filtragem de spam para remetentes confiáveis, com base nas listas de inscrição
  • A capacidade de filtrar mensagens gravadas em idiomas específicos ou enviadas de países ou regiões específicas
  • Filtragem de malware que podem excluir e retirar anexos não seguros
  • A capacidade de marcar email em grupo (como publicidade) como spam através da interface do usuário
  • A capacidade de pesquisar, exibir ou liberar mensagens de email em quarentena no EAC
  • Regras de transporte que você pode usar para controlar o fluxo de correio, com base no conteúdo da mensagem
  • Capacidade de rastreamento de mensagem, que permite pesquisar e exibir detalhes sobre uma mensagem específica
  • Conectores de entrada e de saída que você pode usar para executar comunicação segura entre você e um parceiro ou para tornar o fluxo de email híbrido (onde você hospeda uma parte das suas caixas de correio no local e uma parte na nuvem) possível
  • Novos relatórios, que você pode usar para monitorar o fluxo de email da organização, disponível no portal do Office 365, usando um aplicativo de download do Microsoft Excel ou usando um serviço da Web.

Proteção Anti-Spam

A proteção anti-spam contém filtragem de conexão, filtragem de conteúdo e processamento de spam em saída. É possível definir as configurações para que elas sejam personalizadas para atender melhor as necessidades da sua organização.

Filtro de conexão

A filtragem de conexão é baseada no bloqueio ou permissão de mensagens em entrada, com base nos endereços IP originadores. O filtro de conexão verifica a lista de IP Permitido e IP Bloqueado antes de verificar o conteúdo de cada mensagem. As mensagens de endereços IP especificamente permitidos ignoram a filtragem. Mensagens de remetentes na lista de IP Bloqueado são bloqueadas, exceto em casos onde elas também aparecem na lista de IP Permitido. No EAC, é possível adicionar um endereço IP ou vários endereços para uma lista de IP Permitido ou IP Bloqueado sem dificuldades. Também é possível marcar Habilitar lista segura para pular mensagens de remetentes confiáveis, derivadas de listas que a Microsoft está inscrita.

image

Filtro de conteúdo

A filtragem de conteúdo examina cada parte da mensagem de email em entrada, como o cabeçalho e o corpo da mensagem, usando uma lista de expressões regulares. Uma pontuação é atribuída à mensagem se uma regra é correspondida. Várias listas de URL também são usadas para bloquear mensagens que contém URLs suspeitas específicas. É possível configurar ações para cada nível de limite de confiança editando a política de filtro de conteúdo padrão. Por exemplo, é possível enviar mensagens para quarentena ou para a pasta de Email de Spam de cada destinatário.

image

A filtragem de conteúdo inclui filtragem internacional, o que significa que você pode escolher bloquear mensagens escritas em idiomas específicos ou enviadas de países ou regiões específicos, e Opções de Filtragem de Spam Avançado, que inspeciona atributos em uma mensagem e age na mensagem se ela corresponder a um atributo configurado específico. Se você está preocupado com phishing, algumas opções avançadas oferecem uma combinação de ID do Remetente e tecnologias de gravação SPF para autenticar e verificar quais mensagens não são falsificadas.

Spam de saída

Por que você precisa de filtragem de spam em saída? Por causa de programadores maliciosos e seus malwares estão invadindo computadores dentro de redes corporativas todos os dias. Isto significa que os usuários em sua organização podem estar enviando grandes quantidades de spam em saída sem seu conhecimento.

O EOP inclui filtragem de spam em saída para proteger sua organização e seus destinatários de email, incluindo clientes e parceiros contra spam. É possível definir as configurações de spam em saída no EAC.

Filtragem de malware

Malware consiste de vírus e spyware e é usado para prejudicar operações do computador e coletar informação privada das vítimas. O EOP usa vários mecanismos de pesquisa anti-malware para proteger contra ameaças de malware. Para fazer isso, o EOP inclui uma resposta à ameaça em tempo real. Isto significa que quando o problema ocorrer, a equipe anti-malware pode gravar regras de política específicas que detectam a ameaça e protege sua organização mesmo antes das definições estarem disponíveis em mecanismos anti-malware utilizados pelo serviço. O filtro de malware do EOP no Centro de Administração do Exchange permite você personalizar sua política de filtro de malware em toda a empresa padrão, incluindo como realizarem ações em malware detectado e como notificar em casos onde o malware é detectado. Também é possível personalizar estas mensagens de notificação.

image

Regras de transporte

Sua organização pode ser obrigada por lei, requisitos regulatórios ou políticas da empresa a aplicar políticas de mensagem que limitam a interação entre destinatários e remetentes, dentro e fora da organização.

Usando as regras de transporte do Exchange, que substituem as regras de Política no FOPE, é possível procurar por condições específicas em mensagens que passam pela sua organização e realizarem ações enquanto as mensagens estão em trânsito. As regras de transporte permite aplicar políticas de mensagem para mensagens de email e evitar o vazamento de informações.

Novos recursos interessantes para regras de Transporte incluem novas previsões e ações. Novas previsões incluem aquelas que podem verificar a extensão do nome de um anexo ou verificar uma mensagem que excede um tamanho especificado. Novas ações incluem como notificar um remetente em caso de uma regra de Transporte ser invocada ou a capacidade de exigir TLS em mensagens roteadas fora da sua organização.

Quarentena

Mensagens identificadas como spam ou que correspondem à regra de transporte do Exchange podem ser enviadas para a quarentena. Se você é um administrador, é possível pesquisar mensagens em quarentena, exibir detalhes sobre as mensagens em quarentena, liberar mensagens específicas para um destinatário na sua organização e também relatar rapidamente uma mensagem em quarentena como um falso positivo.

Rastreamento de mensagem

O que aconteceu com o email que eu enviei para você? É uma pergunta comum ouvida em qualquer organização de usuários finais e amigos de TI. O recurso de rastreamento de mensagem permite você, como administrador, seguir mensagens de email conforme elas passam pelo seu serviço EOP. Ajuda a determinar se uma mensagem de email destinada foi recebida, rejeitada, deferida ou entregue. Isto permite você responder com eficácia suas perguntas de usuário e resolver problemas de fluxo de email e aliviar a necessidade dos usuários entrarem em contato com o suporte técnico para obter ajuda.

Conectores

Você pode ter uma situação que exige a transmissão segura de mensagens para um parceiro específico ou para onde você possui políticas específicas para tráfego de email de suas caixas de correio em nuvem para suas caixas de correio do Exchange local em um ambiente híbrido. Com conectores de entrada e saída, é possível controlar o fluxo de email, incluindo a capacidade de aplicar políticas de segurança baseadas no endereço IP e domínio de um remetente ou destinatário.

image

Relatório

O EOP oferece uma variedade de recursos de relatório dentro e fora do Centro de Administração do Exchange (EAC). O registro em log de auditoria e relatórios estão incluídos no EAC. O registro em log de auditoria relata mudanças específicas de rastreamento pelos administradores para ajudar a cumprir requisitos regulatórios, de conformidade e litígio.

Relatórios adicionais estão disponíveis com o Aplicativo de Download do Excel. É possível usar relatórios de Proteção de Email para a planilha de relatório do Office 365 para reunir estatísticas de mensagem e detalhes, se você faz parte de uma organização do Microsoft Office 365 Enterprise. Após baixar a planilha em seu computador local e configurá-la, ela se conecta à sua organização e recupera dados de mensagem. Os dados incluem informações sobre tráfego de mensagem, spam, malware e mensagens afetadas pelas regras de transporte.

Para clientes do Exchange Online, relatórios adicionais estão disponíveis no portal do Office 365. Incluem um relatório que mostra o número de caixas de correio ativas e inativas. (Uma caixa de correio é considerada ativa se um usuário acessou pelo menos uma vez nos últimos 30 dias.) Outro mostra o número de grupos criados e excluídos por dia, semana, mês ou ano.

Há também planos para relatórios adicionais, disponível pelos serviços da Web, previsto para a versão de disponibilidade geral (GA).

Conclusão

O novo e melhorado serviço do EOP oferece configurações de proteção anti-spam e anti-malware diretamente no novo EAC. Os recursos do EOP incluem filtros, relatórios, quarentena, ferramentas de resolução de problemas e conectores que permite você proteger seus usuários e sintonizar seu ambiente de mensagem de email.

Tony Trivison

Esta é uma publicação traduzida. Encontre o artigo original publicado em Exchange Online Protection: A Premium Protection and Policy Service for Email