Exchange Online Protection: расширенная служба защиты и политик для электронной почты

  • Article

Дата публикации исходной статьи: среда, 19 сентября 2012 г.

Этим летом корпорация Майкрософт представила новый набор Office, включая новую версию Exchange Server 2013 и Exchange Online, который предоставляет компаниям надежные возможности взаимодействия и совместной работы, доступные как локально, так и в облаке.

Когда разговор заходит об обмене сообщениями и совместной работе, особенно в контексте облачных служб, быстро встает вопрос о том, как обеспечить защиту организации от нежелательной почты и вредоносных программ. Сегодня многие клиенты Exchange Server и Exchange Online используют Forefront Online Protection для Exchange (FOPE) для защиты обмена сообщениями, принудительного применения политик и управления маршрутизацией почты. Следующий выпуск FOPE будет называться Exchange Online Protection (EOP). EOP обеспечивает характерный для FOPE уровень защиты и управления, а также открывает доступ к новым возможностям. EOP доступен в виде автономной облачной службы, если вы используете Exchange или другое решение для обмена сообщениями локально. При наличии подписки Office 365 EOP интегрируется непосредственно в Центр администрирования Exchange, что упрощает работу администраторов, отвечающих за защиту почтовых ящиков организации и управление ими.

Защита обмена сообщениями в Центре администрирования Exchange

Forefront Online Protection для Exchange (FOPE) имеет отдельный от локального Exchange Server и Exchange Online пользовательский интерфейс. Для локальных клиентов новый пользовательский интерфейс EOP по внешнему виду идентичен интерфейсу Центра администрирования Exchange, для клиентов Exchange Online компоненты EOP были интегрированы непосредственно в интерфейс.

изображение

Краткий обзор возможностей EOP

EOP обеспечивает фильтрацию входящих и исходящих данных от нежелательной почты и вредоносных программ, ведение отчетов, трассировку сообщений и настройку потока обработки почты. Некоторые из этих возможностей входили в состав FOPE, и во многих случаях они были усовершенствованы. В EOP доступны следующие возможности:

  • Списки URL-адресов для фильтрации нежелательной почты, блокирующие сообщения, в тексте которых содержатся определенные URL-адреса. По сравнению с FOPE в EOP набор таких списков был расширен.
  • Возможность пропуска фильтрации нежелательной почты для надежных отправителей на основании список подписки.
  • Возможность фильтрации сообщений, составленных на определенных языках или отправленных из определенных стран или регионов.
  • Фильтрация вредоносных программ, позволяющая удалять и блокировать небезопасные вложения.
  • Возможность помечать массовую электронную почту (например, рекламу) в качестве нежелательной почты через пользовательский интерфейс.
  • Возможность поиска, просмотра или освобождения помещенных в карантин сообщений электронной почты в Центре администрирования Exchange.
  • Правила транспорта, которые вы можете использовать для управления потоком обработки почты на основании содержимого сообщения.
  • Возможность трассировки сообщений, позволяющая выполнять поиск и просмотр подробных сведений о конкретном сообщении.
  • Входные и выходные соединители, которые можно использовать для обеспечения безопасного взаимодействия между вами и партнером либо для реализации гибридного потока обработки почты (в котором часть почтовых ящиков размещается локально, а другая часть — в облаке).
  • Новые отчеты, которые вы можете использовать для мониторинга потока обработки почты в организации, доступны на портале Office 365, через приложение загрузки Microsoft Excel или через веб-службу.

Защита от нежелательной почты

Защита от нежелательной почты состоит из фильтрации подключений, фильтрации содержимого и обработки исходящей нежелательной почты. Вы можете настроить параметры таким образом, чтобы они лучше всего соответствовали потребностям вашей организации.

Фильтр подключений

Фильтрация подключений основана на блокировке или разрешении входящих сообщений на основании исходного IP-адреса. Перед проверкой содержимого каждого из сообщений фильтр подключений проверяет списки разрешенных и заблокированных IP-адресов. Для сообщений со специально разрешенных IP-адресов фильтрация не осуществляется. Сообщения от отправителей из списка заблокированных IP-адресов блокируются, если только отправитель также не указан в списке разрешенных IP-адресов. В Центре администрирования Exchange вы можете без труда добавлять IP-адреса или диапазоны адресов в список заблокированных или разрешенных IP-адресов. Вы также можете установить флажок Enable safe list (Использовать список надежных отправителей), чтобы пропускать сообщения от надежных отправителей в соответствии со списками, на которые подписывается корпорация Майкрософт.

изображение

Фильтр содержимого

Компонент фильтрации содержимого изучает каждую часть входящего сообщения электронной почты, например заголовок и текст сообщения, используя список регулярных выражений. После этого при условии соблюдения правила сообщению назначается оценка. Несколько списков URL-адресов также используются для блокировки сообщений, содержащих определенные подозрительные URL-адреса. Для каждого из уровней достоверности вы можете настроить действия, отредактировав политику фильтрации содержимого по умолчанию. Например, можно направлять сообщения в карантин или в папку нежелательной почты соответствующего получателя.

изображение

Компонент фильтрации содержимого включает в себя международную фильтрацию, то есть вы можете включить блокировку сообщений, составленных на определенных языках или отправленных из определенных стран или регионов, а также набор расширенных параметров фильтрации нежелательной почты, который позволяет просматривать атрибуты сообщения и выполнять для него действия в случае совпадения с заданным атрибутом. Если вас беспокоит фишинг, некоторые расширенные параметры позволяют использовать для проверки подлинности и защиты от подделки сообщений технологии, основанные на сочетании кода отправителя и записи SPF.

Исходящая нежелательная почта

Зачем вам может потребоваться фильтрация исходящей нежелательной почты? Потому что создатели вредоносных программ и их вредоносное ПО ежедневно захватывают компьютеры в корпоративных сетях. Это значит, что компьютеры в вашей организации могут без вашего ведома отправлять большие объемы исходящей нежелательной почты.

EOP включает в себя компонент фильтрации исходящей нежелательной почты, чтобы защитить вашу организацию и ваших получателей электронной почты, включая клиентов и партнеров, от нежелательной почты. Параметры исходящей нежелательной почты можно настроить в Центре администрирования Exchange.

Фильтрация вредоносных программ

Вредоносные программы включают в себя вирусы и шпионское ПО и используются для нарушения работы компьютеров и сбора конфиденциальной информации у пострадавших людей. Для защиты от подобных угроз EOP использует несколько подсистем сканирования на наличие вредоносных программ. Кроме того, EOP позволяет реагировать на угрозы в режиме реального времени. Это значит, что при возникновении нарушений группа по защите от вредоносных программ может составить определенные правила политики, которые выявляют угрозу и обеспечивают безопасность организации еще до получения определений из используемых службой подсистем защиты от вредоносных программ. Фильтр вредоносных программ EOP в Центре администрирования Exchange позволяет настроить действующую в рамках всей компании политику фильтрации вредоносных программ, которая, среди прочего, определяет, как именно следует реагировать на обнаруженное вредоносное ПО и кого при этом следует уведомлять. Можно также настроить соответствующие сообщения с уведомлениями.

изображение

Правила транспорта

В соответствии с законодательством, нормативными требованиями или корпоративными политиками вашей компании может понадобиться внедрить политики обмена сообщениями, ограничивающие взаимодействие между получателями и отправителями как внутри самой организации, так и за ее пределами.

С помощью правил транспорта Exchange, которые заменяют собой правила политики в FOPE, вы можете проверять проходящие через организацию сообщения на выполнение определенных условий и принимать меры, пока сообщения находятся на этапе передачи. Правила транспорта позволяют применить политики обмена сообщениями к сообщениям электронной почты и предотвратить утечку информации.

К новым интересным возможностям для правил транспорта относятся новые предикаты и действия. Новые предикаты включают в себя те, которые могут проверять расширение имени вложения или выявлять сообщения, для которых превышен заданный размер. Новые действия включают в себя способы уведомления отправителя в случае вызова правила транспорта или возможность запроса на использование протокола TLS для сообщений, направляемых за пределы организации.

Карантин

Сообщения, которые определены как нежелательная почта или соответствуют транспортному правилу Exchange, могут направляться в карантин. Если вы являетесь администратором, то можете выполнять поиск по помещенным в карантин сообщениям, просматривать подробные сведения о них, освобождать отдельные сообщения для отправки получателю в организации, а также быстро указывать такие сообщения в качестве ложноположительных результатов.

Трассировка сообщений

Что же произошло с сообщением электронной почты, которое я тебе отправил? В любой организации этот вопрос часто слышен как от рядовых пользователей, так и от ИТ-специалистов. Компонент трассировки сообщений позволяет администратору отслеживать сообщения электронной почты по мере их прохождения через службу EOP. Он помогает понять, было ли определенное сообщение электронной почты принято, отклонено, отложено или доставлено. Это позволяет вам быстро и четко отвечать на вопросы пользователей для устранения проблем с потоком обработки почты, а также сокращает число обращений пользователей в службу технической поддержки.

Соединители

Может возникнуть ситуация, в которой требуется безопасная передача сообщений определенному партнеру либо действуют определенные политики для почты, передаваемой из облачных почтовых ящиков в почтовые ящики локальной версии Exchange в гибридной среде. В форме входных и выходных соединителей вы получаете средство точной настройки потока обработки почты, включая возможность применения политик безопасности на основании IP-адреса и домена отправителя или получателя.

изображение

Ведение отчетов

EOP предлагает разнообразные возможности ведения отчетов как внутри Центра администрирования Exchange, так и за его пределами. В состав Центра администрирования Exchange входит ведение журналов и отчетов по аудиту. Отчеты о ведении журнала аудита отслеживают определенные изменения, внесенные администраторами, чтобы помочь вам обеспечить выполнение нормативных, законодательных требований и требований соответствия.

В приложении загрузки Excel доступны дополнительные отчеты. Если вы работаете в организации с Microsoft Office 365 корпоративный, то можете использовать отчеты защиты почты для книги отчетов Office 365, чтобы собирать статистику и подробные сведения об обмене сообщениями. После загрузки на локальный компьютер и настройки книга подключается к вашей организации и получает данные об обмене сообщениями. В эти данные входит информация о трафике сообщений, нежелательной почте, вредоносных программах, а также сообщениях, затрагиваемых правилами транспорта.

Для клиентов Exchange Online на портале Office 365 доступны дополнительные отчеты. К ним относится отчет, показывающий число активных и неактивных почтовых ящиков. (Почтовый ящик считается активным, если пользователь хотя бы раз открыл его за последние 30 дней.) Еще один отчет показывает число созданных и удаленных групп с упорядочением по дню, неделе, месяцу или году.

Кроме того, имеются планы на дополнительные отчеты, предоставляемые посредством веб-служб, которые появятся в официальном выпуске.

Заключение

Новая и улучшенная служба EOP предоставляет параметры защиты от нежелательной почты и вредоносных программ прямо в новом Центре администрирования Exchange. Компоненты EOP включают в себя фильтры, отчеты, карантин, средства устранения неполадок и соединители, которые позволяют организовать защиту пользователей и осуществить точную настройку вашей среды обмена сообщениями электронной почты.

Тони Тривисон (Tony Trivison)

Это локализованная запись блога. Оригинал статьи находится на странице Exchange Online Protection: A Premium Protection and Policy Service for Email