» » Exchange online настройка

Exchange online настройка

Шифрование в Exchange Online | Еxchange online protection

Шифрование в Exchange Online

На практике процесс несколько сложнее, но это описание дает приемлемое общее представление. Далее я приведу более подробную характеристику различных типов шифрования, используемых в Exchange Online, и покажу, как применить их с максимальной пользой.

Exchange 2007

  • Требуется настройка способа доступа и учетных данных, используемых для обмена сведениями о доступности между гибридным сервером и другими локальными серверами клиентского доступа.

Требуется настройка способа доступа и учетных данных, используемых для обмена сведениями о доступности между гибридным сервером и другими локальными серверами клиентского доступа.

Exchange 2010

  • Может потребоваться настройка доверия федерации существующего локального сервера Exchange 2010 с пакетом обновления 1 (SP1), используемого в качестве гибридного.

Может потребоваться настройка доверия федерации существующего локального сервера Exchange 2010 с пакетом обновления 1 (SP1), используемого в качестве гибридного.

В этом кратком обзоре предполагается, что вы выполнили действия по гибридному развертыванию, представленные в помощнике по развертыванию сервера Exchange Server, но вам не удалось устранить все проблемы, связанные с обменом сведениями о доступности между локальной и облачной организациями.

Для получения дополнительных сведений выполните действия, описанные в настроенном сценарии в помощнике по развертыванию сервера Exchange Server.

Обмен сведениями о доступности: основные понятия

Обмен сведениями о доступности происходит в случаях, когда пользователи локальных и облачных организаций используют Outlook или веб-приложение Outlook Web App для получения данных о доступности своих коллег при планировании собрания или встречи. Такой обмен должен быть двунаправленным: пользователи локальной организации могут просматривать информацию о доступности пользователя облачной организации в соответствии с его календарем, и наоборот.

Рис. 1. Правильно настроенный процесс обмена сведениями о доступностиЛокальный пользователь Barbara Zighetti прибегает к помощи Outlook для планирования встречи с коллегой, пользователем облачной службы с почтовым ящиком в облаке. Сведения о доступности пользователя облачной службы доступны.

1. Перейдите в меню «Настройки».

Фильтр содержимого

Компонент фильтрации содержимого изучает каждую часть входящего сообщения электронной почты, например заголовок и текст сообщения, используя список регулярных выражений. После этого при условии соблюдения правила сообщению назначается оценка. Несколько списков URL-адресов также используются для блокировки сообщений, содержащих определенные подозрительные URL-адреса. Для каждого из уровней достоверности вы можете настроить действия, отредактировав политику фильтрации содержимого по умолчанию. Например, можно направлять сообщения в карантин или в папку нежелательной почты соответствующего получателя.

изображение

Компонент фильтрации содержимого включает в себя международную фильтрацию, то есть вы можете включить блокировку сообщений, составленных на определенных языках или отправленных из определенных стран или регионов, а также набор расширенных параметров фильтрации нежелательной почты, который позволяет просматривать атрибуты сообщения и выполнять для него действия в случае совпадения с заданным атрибутом. Если вас беспокоит фишинг, некоторые расширенные параметры позволяют использовать для проверки подлинности и защиты от подделки сообщений технологии, основанные на сочетании кода отправителя и записи SPF.

Исходящая нежелательная почта

Любой из планов подписки Exchange Online может быть приобретен как отдельный продукт или как часть Office 365. Каждый тарифный план Office 365 предусматривает сервис Exchange Online, но возможности будут различны.

Пользовательские почтовые ящики

Объем почтовых ящиков определен пользовательской подпиской. У специальных типов ящиков, таких как совместные почтовые ящики и конференц-залы, можно изменять пределы объема.

*Администраторы Office 365 могут использовать удаленный PowerShell для уменьшения размеров почтового ящика всех пользователей или конкретно одного.

Предупреждения о приближении к лимиту объема данных почтового ящика пользователя

В Exchange Online предусмотрено три уведомления для пользователей, сообщающие о том, что объем данных в почтовом ящике приближается к лимиту:

Предупреждение

Также укажем параметры для External access domain:

28

А т.к. публиковать Exchange будем через Web Application Proxy, для OWA и ECP включим Integrated Windows authentication вместо form-based authentication:

13

По сути у вас остаётся только конфигурация пользователей в самом Exchange:

Теперь необходимо перейти в панель управления хостингом к которому привязано ваше доменное имя.

В разделе «Почта» необходимо выбрать пункт «Запись MX».

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-35

В поле домен необходимо указать домен для которого будут настраиваться записи MX.

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-36

Теперь удаляем все старые записи MX в разделе «Записи MX».

Выбираем запись и нажимаем кнопку «Удалить».

В разделе «Добавить новую запись» указываем приоритет и назначение для новой записи MX.

Обратите внимание, вам нужно указать запись MX указанную в разделе «Добавьте эти DNS записи для вашего домена у вашего поставщика услуг DNS» в панели управления Office 365.

После того как поля будут заполнены нажимаем кнопку «Add New Record».

Применение новых настроек займет примерно шесть часов.

elektronnaya-pochta-dlya-vashego-domena-s-exchange-online-37

Далее нужно прописать записи CNAME и TXT в панели управления хостинга.

Обратите внимание, вам нужно указать записи CNAME и TXT указанные в разделе «Добавьте эти DNS записи для вашего домена у вашего поставщика услуг DNS» в панели управления Office 365.


Северная Америка: Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc


Европейский Союз: Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc


Азиатско-тихоокеанский регион: Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc


Следующий шаг после того, как задано место для обмена ключами — импортировать доверенный домен публикации (TPD). Выполните следующую команду

Итак, мы рассмотрели два типа шифрования для Exchange Online — BitLocker и TLS. В следующей статье я представлю алгоритм шифрования сообщений Office 365, именно о нем вспоминает большинство пользователей, когда речь заходит о шифровании почтовых сообщений.

Автор: Натан О’брайан

Наверх