Exchange Online Protection:電子郵件的頂級防護與原則服務

英文原文已於 2012 年 9 月 19 日星期三發佈

今年夏天,Microsoft 推出了新版 Office,包括新版 Exchange Server 2013 和 Exchange Online,為企業提供可靠的通訊和共同作業功能,不論是內部部署或雲端部署皆可使用。

談到傳訊和共同作業時,特別是大型雲端服務提供的功能,下一秒提出的問題之一便是:我們要如何保護公司,不受垃圾郵件和惡意程式碼的威脅?現在,許多 Exchange Server 和 Exchange Online 客戶使用 Forefront Online Protection for Exchange (FOPE) (可能為英文網頁) 保護郵件、強制執行原則,以及控制和郵件路由。下一版 FOPE 名為 Exchange Online Protection (EOP)。EOP 提供您熟悉的 FOPE 保護和控制,但增加了新功能。若您執行的是 Exchange,EOP 可以當作獨立的雲端服務,或是內部部署的另一個傳訊工具。若您訂閱了 Office 365,EOP 會直接整合到 Exchange 系統管理中心,提供流暢的體驗,方便系統管理員管理並保護公司郵箱。

Exchange 系統管理中心的訊息保護

Forefront Online Protection for Exchange (FOPE) 的使用者介面與內部部署的 Exchange Server 和 Exchange Online 不同。新版 EOP 使用者介面外觀與適用於公司內部客戶的 Exchange 系統管理中心相同。若為 Exchange Online 客戶,EOP 功能已直接整合。

圖像

一目了然的 EOP 功能

EOP 提供輸入與輸出垃圾郵件和惡意程式碼篩選、回報、郵件追蹤、多重引擎反惡意程式碼與郵件流程設定等多項功能。這些功能部分已含括在 FOPE 內,在許多情況下已經過改良。EOP 功能包含以下項目:

  • 垃圾郵件篩選的 URL 清單,若郵件內文包含特定 URL,即封鎖該郵件。EOP 包含 FOPE 以外的其他清單
  • 可根據訂閱清單,針對信任的寄件者跳過垃圾郵件篩選
  • 可篩選特定語言,或是從特定國家或地區發送的郵件
  • 惡意程式碼篩選功能,可以刪除不安全的附件
  • 可透過使用者介面,將大量電子郵件標記為垃圾郵件 (例如廣告)
  • 可在 EAC 搜尋、檢視或解除隔離的電子郵件
  • 傳輸規則,可根據郵件內容控制郵件流程
  • 郵件追蹤功能,讓您搜尋並檢視特定郵件的詳細資訊
  • 輸入連接器與輸出連接器,可在您與合作夥伴之間強制執行安全通訊,或成功建立混合式郵件流程 (將郵箱一部分裝載在公司內部,一部分裝載在雲端)
  • 使用 Microsoft Excel 下載應用程式,或是 Web 服務,即可透過新報告 (由 Office 365 入口網站提供) 監控公司的郵件流程

反垃圾郵件保護

反垃圾郵件保護包含連線篩選器、內容篩選器和輸出垃圾郵件處理。您可以依需求設置設定,充分滿足貴公司的需求。

連線篩選器

連線篩選器會根據封鎖或允許的輸入郵件以及原始 IP 位址篩選。連線篩選器負責在檢查每個郵件內容前,檢查 IP 允許與 IP 封鎖清單。若郵件來自允許的 IP 位址即可略過篩選。來自 IP 封鎖清單便會被封鎖,除非該位址也出現在 IP 允許清單中。在 EAC 即可新增一個 IP 位址或位址範圍到 IP 允許清單或 IP 封鎖清單,一點都不麻煩。您還可以勾選 [啟用安全名單],這樣 Microsoft 訂閱清單中列為信任的寄件者所發送的郵件通通會略過。

圖像

內容篩選器

內容篩選器會使用規則運算式清單,檢查輸入電子郵件訊息的各個部分,包括標題與郵件內文。若規則符合,就會指派分數給郵件。有一些 URL 清單也會用於封鎖包含特定可疑 URL 的郵件。您可編輯預設內容篩選器原則,為每個信賴等級臨界值設定動作。例如,您可以將郵件發送到隔離區或每個收件人的垃圾郵件資料夾。

圖像

內容篩選器包含國際篩選器,可用來選擇封鎖特定語言,或是從特定國家或地區發送的郵件,還有進階垃圾郵件篩選器選項,可檢查郵件的屬性,系統會處理符合指定屬性設定的郵件。若您擔心網路釣魚,還有一些進階選項可提供寄件者識別碼與 SPF 記錄技術組合,驗證並確認該郵件不是詐騙。

輸出垃圾郵件

為什麼需要輸出垃圾郵件篩選器?因為惡意程式設計師和他們的惡意程式碼對企業內部網路隨時都能造成威脅。也就是說,貴公司的使用者可能發送大量輸出垃圾郵件,而您卻不知情。

EOP 內含輸出垃圾郵件篩選器,可保護貴公司與電子郵件收件人 (包括客戶和合作夥伴) 不受垃圾郵件威脅。您可在 EAC 設置輸出垃圾郵件設定。

惡意程式碼篩選器

惡意程式碼包含病毒和間諜軟體,可破壞電腦運作,並收集受害者的敏感性資訊。EOP 使用多個反惡意程式碼掃描引擎,防止惡意程式碼的威脅。除此之外,EOP 內含即時威脅回覆。也就是說,發生攻擊事件時,反惡意程式碼團隊可以編寫特定的原則規則,偵測威脅,保護貴公司,回應迅速,甚至在服務所使用的反惡意程式碼引擎發佈定義前就可完成工作。Exchange 系統管理中心的 EOP 惡意程式碼篩選器 可讓您自訂全公司適用的預設反惡意程式碼原則,包括如何對偵測到的惡意程式碼採取行動、偵測到惡意程式碼時該通知哪些人。您也可以自訂這些通知訊息。

圖像

傳輸規則

依法律、法規要求或公司政策規定,貴公司可能必須應用訊息原則,限制收件人和寄件者之間的互動,不論是在公司內部或外部。

使用 Exchange 傳輸規則 (可取代 FOPE 的原則規則),您可以在貴公司傳輸的郵件中尋找特殊狀況,並在訊息傳輸時採取行動。傳輸規則可讓您將訊息原則套用到電子郵件訊息,避免資訊外洩。

值得注意的傳輸規則新功能包括新述詞和動作。新述詞有的可以檢查附件的副檔名,有的可以檢查超過指定大小的郵件。新動作包括如何在傳輸規則被叫用時通知寄件者,或是可以在郵件傳閱到公司外路時要求傳輸層安全性 (TLS)。

隔離區

被識別為垃圾郵件,或符合 Exchange 傳輸規則的郵件可以發送到隔離區。若您是系統管理員,您可以搜尋隔離的郵件、檢視隔離郵件的詳細資訊、向公司內部的收件人發佈特定郵件,也可以快速回報某隔離郵件為誤判。

郵件追蹤

有收到我寄給你的電子郵件嗎? 在任何公司裡,使用者和 IT 人員最常問的問題就是這個。郵件追蹤功能可在 EOP 服務傳送電子郵件時,讓您以系統管理員身份追蹤。這項功能可以幫助您判斷目標電子郵件訊息是否已接收、拒絕、延遲或傳送,讓您可立即回答使用者的問題,解決郵件流程問題,降低使用者尋求技術支援的需求。

連接器

您可能遇過以下情況:傳送郵件給特定合作夥伴時要求安全傳輸;或是您針對雲端郵箱到公司內部 Exchange 郵箱這種混合式環境的郵件傳送路徑建立了指定原則。有了輸入連接器與輸出連接器,您可以微調郵件流程,包括可以根據 IP 位址與寄件者或收件人的網域套用安全原則。

圖像

報表

EOP 在 Exchange 系統管理中心 (EAC) 內外皆提供各種報表功能。稽核記錄和報表皆包含在 EAC 內。稽核記錄報表會追蹤系統管理員所做的特定變更,以協助您符合法律、法務遵循和訴訟規定。

Excel 下載應用程式還提供其他報表。若您屬於 Microsoft Office365 企業組織,您可以使用 Office 365 報表活頁簿的郵件保護報表收集傳訊統計資料與詳細資訊。下載活頁簿到本機電腦並設定後,活頁簿會與貴公司連線,擷取郵件資料。這些資料包括訊息流量、垃圾郵件、惡意程式碼與受傳輸規則影響的訊息等相關資訊。

若是 Exchange Online 客戶,Office 365 入口網站還提供其他報表,其中包括一份顯示使用中和非使用中的郵箱數量報告。(若有使用者在最近 30 內至少存取一次,該郵箱即可視為使用中)。其他報表會顯示每日、每週或每年建立和刪除的群組數量。

我們還計畫推出其他報表功能,透過 Web 服務,預定全面開放 (GA) 使用。

結論

全新改良型 EOP 服務將反垃圾郵件和反惡意程式碼保護設定直接整合至新版 EAC。EOP 功能包括篩選器、報表、隔離區、疑難排解工具與連接器,讓您保護使用者並微調電子郵件環境。

Tony Trivison

這是翻譯後的部落格文章。英文原文請參閱 Exchange Online Protection: A Premium Protection and Policy Service for Email