Migrando para o Forefront Online Protection for Exchange

By: Caio Ribeiro César / Technical Reviewer: Eduardo Tavares de Almeida

Este artigo faz uma referência à documentação da Microsoft que pode ser acessada atraváves do link abaixo:

https://technet.microsoft.com/en-us/library/hh228011.aspx

Irei explicar os passos envolvidos na migração de seu ambiente que pode ser um Postini, Barracuda, IronPort, IronMail para a solução da Microsoft Forefront Online Protection for Exchange.

A Microsoft se encontra em liderança no Forrester e Gartner Magic Quadrant, crescendo cada vez mais entre os concorrentes por oferecer uma solução Cloud Computing e que possui um SLA extremamente atraente para nossos clientes (o SLA cobre um tempo de atividade da rede em 99.999%) e que você pode visualizar clicando aqui.

O produto da Microsoft se diferencia dos concorrentes por:

- Focar no suporte Enterprise e oferecer um SLA único no mercado;

- Oferecer uma solução híbrida, tendo coexistência no ambiente on-cloud e on-premises;

- Suportar os clientes em uma estrutura 24x7;

- Oferecer um preço final melhor do que os concorrentes (Security AV/AS + Encryption + Archiving). Fica a dica para quem quiser economizar: a Microsoft oferecerá uma promoção da ferramenta a partir do dia 1 de Setembro (end date – 30 de Junho de 2021), não fique fora e se inscreva aqui;

- Ser um modelo que pode ser escolhido por empresas de grande e pequeno porte;

- Ter um comprometimento de entrega de email com uma média inferior à 1 minuto;

- Oferecer outras soluções on-cloud que, junto com o FOPE, migram a estrutura inteira de email para a nuvem;

- Processar diariamente 1 Bilhão de mensagens por dia. Já tivemos picos de 5 Bilhões de emails diários, aonde o produto se mostrou muito eficaz a combater ataques de DoS/DDoS;

- Possuir uma interface gráfica simples de se gerenciar, a interface de alguns concorrentes apresenta um modelo aonde para se efetuar tarefas simples é necessário efetuar diversas ações e não automatizam migrações de políticas. A interface de gerenciamento é única, o que o maior competidor não oferece para os clientes;

- Oferecer liderança nas engines de antivirus, quarentena (spam, virus, policy), message trace, audit trail/logging, S/MIME, PGP, IRM, web filtering (URL), address rewrite, globalized UI languages, advanced routing, TSL, directory sync, end user allow/safe list, custom dictionaries, policy management UI, heuristic scanning, inbound filtering, outbound filtering, attachment scanning, advanced reporting, enterprise SSO.

Se você utiliza uma solução de proteção cloud-based como Google Postini ou McAfee Email Protection, o MX record (mapeamento de um nome de domínio DNS para o nome de um computador que troca ou encaminha mensagens) da sua organização está apontando para o serviço do provedor do serviço de AntiSpam.

Você pode também estar utilizando um dispositivo on-premises para proteção de mensagens, como o Barracuda Spam and Virus Firewall ou Cisco IronPort, então geralmente seu registro MX apontará para ele e as mensagens serão filtradas antes de atingirem outras partes de sua rede.

Para migrarmos o serviço, iremos alterar o valor deste registro.

Atualmente, o FOPE utiliza três ferramentes simultâneas de anti-virus para remover os malwares antes que eles possam chegar à sua empresa. O produto ainda protege a reputação da empresa oferecendo soluções de anti-spam para outgoing mail.

Para prevenir perda de dados, os servidores seguem o modelo de "store-and-forward". Com esta técnica, se a entrega inicial falha o servidor reenvia a mensagem utilizando as filas de email que contém um data drive dedicado com RAID protection.

Algumas qualidades do produto são:

- Ajudar a permitir atividades comerciais seguras, gerenciando riscos e capacidando pessoas;

- Envolver proteção, acesso e gerenciamento criados com base na identidade do usuário e integrados a uma plataforma altamente segura e interoperável;

- Oferecer uma solução integra para toda a empresa, permitir proteção por toda a parte, acesso de qualquer lugar e simplificar a experiência de gerenciamento;

- 100% de proteção contra todos os vírus de email conhecidos;

- Captura de pelo menos 98% de todas as mensagens de email de entrada com SPAM;

- Compromisso de proporção de falso positivo de menos de 1 em 250.000 mensagens de email;

- O Forefront Online Protection for Exchange funciona com qualquer plataforma de email.

As etapas para implementar o FOPE no lugar de sua solução atual incluem simples etapas de inscrição no programa do FOPE e alteração do seu registro MX e serão descritas abaixo.

  1. Efetue a sua solicitação no site da Microsoft e conclua as etapas para fornecer à Microsoft as informações de seu domínio. Este vídeo descreve este processo em etapas;
  2. Ative o serviço de filtragem do FOPE. Este vídeo descreve este processo em etapas;
  3. Execute as etapas de instalação restantes do FOPE, inclusive a atualização de seu registro MX para apontar para o FOPE. Para configurar a filtragem de email de entrada e atualizar seu MX, siga este procedimento; Para filtrar mensagens de saída, siga este procedimento. Adicionalmente, este vídeo descreve estas etapas em mais detalhes;
  4. Verifique a configuração do FOPE, crie e teste as suas regras de política.

Adicionalmente se você tiver o interesse em mover as mailboxes de seus usuários para o Microsoft Exchange Online, siga este procedimento.

Agora aproveite seu novo ambiente sem dores de cabeça, com pouca administração, downtime mínimo e com um alto nível de serviço Microsoft.