Introduction
Cet article couvre a nouvellement ajouté les caractéristiques automatiques de correction de boîte aux lettres (MARS) introduites pour AsyncOS 13.0 pour la sécurité du courrier électronique.
Conditions préalables
- AsyncOS 13.0 ou plus nouveau pour l'ESA
- Clés de licence pour la réputation de fichier et l'analyse de fichier
- Implémentation de Sur-site d'échange du MS Office365 ou du MS
MARS a été introduit dans AsyncOS 10.0 et seulement a pris en charge en ligne le bureau 365.
13.0 et plus nouvelles capacités d'AsyncOS :
- Microsoft Exchange Online – boîte aux lettres hébergée sur la Microsoft Office 365
- Sur-site de Microsoft Exchange – un Microsoft Exchange Server local
- Configuration hybride/plusieurs de locataire – une combinaison des boîtes aux lettres configurées déploiements à travers de Microsoft Exchange Online et de Microsoft Exchange sur-site
Des étapes de première installation peuvent être trouvées du guide d'origine d'installation de MARS pour O365 avec un supplément pour des modifications à l'O365 pour 13.0 et plus nouveau.
L'article d'origine est encore valide et couvre une explication de la caractéristique aussi bien que des étapes pour générer des Certificats pour l'implémentation O365 azurée, les configurations ESA, et le dépannage général.
Comment-à configurez l'AD et les configurations azurés de boîte aux lettres du bureau 365 pour l'ESA
Nouvelles modifications aux autorisations azurées du côté API pour 13.0
Le guide d'utilisateur courant fournit un détail plus en profondeur de la caractéristique automatique de correction.
Le chapitre : Automatiquement messages de Remediating dans les boîtes aux lettres
Configurez les plusieurs « profils de compte. »
ESA 13.0 et plusieurs profils de compte de plus nouveau support créés avec l'échange en ligne, le Sur-site d'échange, OU chacun des deux :
- Si votre société inclut une installation complexe avec des domaines isolés et résidants sur le déploiement différent
- Si votre société absorbe une nouvelle saisie et veut inclure leur domaine pour utiliser la caractéristique de MARS
- Puis, la création de plusieurs profils de compte laisserait plus de flexibilité que des capacités précédentes ESA
Configurez le profil de l'échange Online/O365
- Créant un profil de compte pour O365/Azure est inclus dans les 2 liens répertoriés ci-dessus dans la section de fond.
Le bureau 365/Hybrid (graphique API) – sélectionnez ceci pour configurer une boîte aux lettres déployée sur l'échange en ligne et écrivez les détails suivants :
- ID de client et ID de locataire de l'application que vous avez enregistrée sur le portail azuré de Gestion.
- Un thumbprint du certificat (valeur de $base64Thumbprint).
- Téléchargez la clé privée du certificat. Cliquez sur choisissent le fichier et sélectionnent le fichier .pem.
Exemple de profil se connectant à O365
Configurez le profil de Sur-site d'échange
- La création d'un profil de compte pour un exemple d'échange de Sur-site est beaucoup plus simple.
- Cette méthode exige un compte utilisateur avec ApplicationImpersonation.
- Parcourez pour permuter le centre d'admin utilisant le format suivant, remplacé par vos valeurs. https://mail.yourdomain.com/ecp/
- Une fois qu'ouvert une session, naviguez vers des autorisations > des rôles d'admin > + pour ajouter un nouveau profil. Si vous avez un rôle existant, vous pouvez ajouter le compte utilisateur indiqué aux membres.
- Créez le nom et la description. Faites descendre l'écran aux « rôles : + » pour ajouter, le rôle. Faites descendre l'écran, point culminant « ApplicationImpersonation, » ajoutez, correct
- En retournant au profil de création récente, sélectionnez les « membres : + » localisez et ajoutez le compte utilisateur que vous avez indiqué pour l'usage sur l'ESA.
- Commettez toutes les modifications.
- Plus de mode d'emploi détaillé exigerait la recherche de côté d'administrateur sur les pages de support de MS.
- La prochaine procédure de connexion à l'ESA WebUI et naviguent vers des paramètres des comptes.
- Créez le profil de compte, nom, description.
- Type de profil sélectionnez option déroulante « : Sur-site d'échange. »
- Remplissez nom d'utilisateur/mot de passe et le hébergez : valeur.
- Paramètres acceptables pour l'hôte : la valeur est incluse dans l'image.
- Soumettez et commettez les modifications.
Profil de Sur-site d'échange d'échantillon
Échantillons de profils de compte de MARS
Configurez le mappage de domaine
Le mappage de domaine est l'attribution d'un domaine à un profil de compte.
Chaque implémentation exige au moins un mappage de domaine :
- WebUI naviguent vers l'administration système > les paramètres des comptes > créent le mappage de domaine.
- Écrivez les noms de domaine séparés par des virgules (la liste complète de formats acceptables de domaine sont répertoriées dans Image1.)
- S'il y a seulement un profil de compte dans la configuration entière, alors remplissez nom de domaine : TOUS.
- Un domaine peut seulement être utilisé une fois.
Formats acceptables de domaine
de l'image 1. d'échantillon de mappage de domaine
Échantillon de mappage de domaine
Configurez les profils enchaînés
Cette action est seulement nécessaire si vous voulez aux messages de remediate dans une boîte aux lettres sur un déploiement d'hybride ou de multi-locataire.
Les profils devraient être ajoutés par le premier le plus prioritaire. Le profil d'abord le plus fortement utilisé de domaine.
- WebUI > naviguent vers > administration système > paramètres des comptes > créent des profils enchaînés.
- Ajoutez le nom de profil, description.
- Sélectionnez un domaine du profil de mars : liste déroulante.
- Choisi « ajoutez le profil de compte » pour ajouter un autre profil de domaine jusqu'à ce que les choix aient été terminés.
- Soumettez et commettez les modifications.
Création à chaînes de profil.
Vérifiez chaque profil de compte
Confirmez chaque profil de compte en sélectionnant le bouton « de profil de test » tandis que dans un profil individuel.
- WebUI > naviguent > administration système > paramètres des comptes > choisissent un des profils de compte
- Sélectionnez en bas à gauche le bouton « connexion de test. »
- Remplissez « adresse e-mail : le champ » et sélectionnent « la connexion de test. »
Testez chaque profil pour vérifier la Connectivité réussie
Dépannage
Les logs contiennent :
- mail_logs : Action finale et résumé de correction
- mar_logs : L'ordre dans lequel la correction a été exécutée
- Option de connexion de test dans l'UI : utilisé pour vérifier la Connectivité et l'autorisation
Il y a beaucoup d'informations qui peuvent être déterminées par le test d'email des paramètres des comptes :
Dépannage utilisant la connexion de test
- L'adresse de SMTP n'a aucune boîte aux lettres associée avec elle.
- La boîte aux lettres d'utilisateur qui est utilisée n'existe pas.
- Access est refusé. Qualifications et essai de contrôle de nouveau.
- L'application configurée dans le Microsoft Azure n'a pas l'autorisation exigée d'accéder à la boîte aux lettres du bureau 365.
- L'application avec l'identifiant « <client_id> » n'a pas été trouvée dans le <tenant_id> de répertoire.
- L'ID de client à la page de paramètres de profil de compte est non valide.
- Tenant_id>'was de named'< de l'espace de noms de service ne fonde pas dans le magasin de données.
- L'ID de locataire à la page de paramètres de profil de compte est non valide.
- Erreur validant des qualifications. La validation de créance a manqué.
- Le certificat Thumbprint à la page de profil de compte est non valide.
- Le type de profil qui est utilisé pour accéder à la boîte aux lettres peut être incorrect. Par exemple, accéder à sur-prem la boîte aux lettres utilisant un profil du bureau 365.
- Les autorisations exigées d'accéder à la boîte aux lettres peuvent manquer.
- Nom d'utilisateur ou mot de passe non valide écrit pour le serveur exchange.
- Le nom d'utilisateur et mot de passe de compte d'imitateur écrit dans le profil sont non valide.
- Le compte n'a pas l'autorisation de personnifier l'utilisateur demandé.
- Des privilèges de rôle d'imitateur ne sont pas assignés au compte utilisateur configuré dans le profil.
- Veuillez vérifier l'hôte que le <hostname> est une adresse valide de serveur exchange.
- Sur-prem l'adresse Internet de serveur exchange présentée dans le profil est non valide.
- La boîte aux lettres ne peut pas être accédée à utilisant ce profil ou les autorisations exigées peuvent manquer.
- Une boîte aux lettres valide est accédée à utilisant le mauvais type de profil. Exemple sur-prem la boîte aux lettres étant accédée à utilisant un profil o365.
Échantillon de correction réussie pour un profil simple :
Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256:
1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.
Échantillon de correction réussie pour un profil enchaîné :
Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipients (charella@rtptacsecondary.com) mailbox
Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
permissions may be missing
Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
recipient's (charella@rtptacsecondary.com) mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.