Monitoraggio e aggiornamento automatici delle caselle di posta: AsyncOS versione 13.0 e successive: Exchange in sede, multi-tenant ibrido e query concatenate

Opzioni per il download

  • PDF     (636.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (558.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (348.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:17 febbraio 2020
ID documento:214976

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo articolo vengono descritte le nuove funzionalità di risoluzione automatica delle caselle di posta (MAR, Mailbox Auto Remediation) introdotte per AsyncOS 13.0 for Email Security.

      

      

    Prerequisiti

    • AsyncOS 13.0 o versione successiva per ESA
    • Codici di licenza per la reputazione e l'analisi dei file
    • Implementazione in sede di MS Office365 o MS Exchange

      

      

    Premesse

    Il formato MAR è stato introdotto in AsyncOS 10.0 e supporta solo Office 365 Online.

    13.0 e le nuove funzionalità AsyncOS:

    • Microsoft Exchange Online - cassetta postale ospitata in Microsoft Office 365
    • Microsoft Exchange on-premise - un server locale di Microsoft Exchange
    • Configurazione ibrida/multi-tenant: una combinazione di caselle di posta configurate nelle installazioni in sede di Microsoft Exchange Online e Microsoft Exchange

    Le fasi iniziali di impostazione sono disponibili nella guida di impostazione originale di MAR per la stampante O365, insieme a un addendum per le modifiche alla stampante O365 per la versione 13.0 e successive.

    L'articolo originale è ancora valido e descrive la funzionalità e i passaggi per generare certificati per l'implementazione di Azure O365, le impostazioni ESA e la risoluzione dei problemi generale.

    Come configurare le impostazioni delle cassette postali di Azure AD e Office 365 per ESA

    Nuove modifiche alle autorizzazioni dell'API lato Azure per 13.0

    La Guida per l'utente corrente fornisce informazioni più dettagliate sulla funzione di risoluzione automatica.

    Capitolo: risoluzione automatica dei messaggi nelle cassette postali

    Configurare più profili di account.

    ESA 13.0 e versioni successive supportano più profili di account creati con Exchange Online, Exchange On-Premise O entrambi:

    • Se l'azienda include un'installazione complessa con domini separati e residenti in un'implementazione diversa
    • Se l'azienda sta assorbendo una nuova acquisizione e desidera includere il proprio dominio per utilizzare la funzione MAR
      • In questo modo, la creazione di più profili di conto consentirebbe una maggiore flessibilità rispetto alle funzionalità ESA precedenti

    Configura profilo Exchange Online/O365

    • La creazione di un profilo account per O365/Azure è inclusa nei due collegamenti sopra elencati nella sezione Sfondo.

    Office 365/Hybrid (Graph API): selezionare questa opzione per configurare una cassetta postale distribuita in Exchange online e immettere i dettagli seguenti:

    • ID client e ID tenant dell'applicazione registrata nel portale di gestione di Azure.
    • Identificazione personale del certificato (valore $base64Thumbprint ).
    • Caricare la chiave privata del certificato. Fate clic su Scegli file (Choose File) e selezionate il file .pem.

    Profilo di esempio per la connessione a O365

    Configura profilo locale di Exchange

    • La creazione di un profilo di account per un'istanza di Exchange locale è molto più semplice.
    • Questo metodo richiede un account utente con ApplicationImpersonation.
    • Passare all'interfaccia di amministrazione di Exchange utilizzando il formato seguente, sostituito dai valori. https://mail.yourdomain.com/ecp/
    • Una volta eseguito l'accesso, passare a Autorizzazioni > Ruoli di amministratore > + per aggiungere un nuovo profilo. Se si dispone di un ruolo esistente, è possibile aggiungere l'account utente designato ai membri.
    • Creare il nome e la descrizione. Scorrere verso il basso fino a "Ruoli: +" per aggiungere il ruolo. Scorrere verso il basso, evidenziare "ApplicationImpersonation", Add, Ok
    • Tornando al profilo appena creato, selezionare "Membri: +" individuare e aggiungere l'account utente designato per l'uso sull'ESA.
    • Eseguire il commit di tutte le modifiche.
    • Istruzioni più dettagliate richiederebbero una ricerca sul lato amministratore nelle pagine del supporto MS.
    • Accedere quindi a ESA WebUI e selezionare Account Settings (Impostazioni account).
    • Creare Profilo, Nome E Descrizione Dell'Account.
    • Selezionare l'opzione a discesa "Tipo di profilo: Exchange On-Premise".
    • Inserire il nome utente/password e il valore Host:.
    • Parametri accettabili per l'host: il valore è incluso nell'immagine.
    • Invia e conferma modifiche.

    Profilo Exchange locale di esempio

    Esempi di profili di conto MAR

    Configura mapping domini

    Mapping domini è l'assegnazione di uno o più domini a un profilo di account.

    Ogni implementazione richiede almeno una mappatura del dominio:

    1. WebUI Selezionare Amministrazione sistema > Impostazioni account > Crea mapping di dominio.
    2. Immettere i nomi di dominio separati da virgole (l'elenco completo dei formati di dominio accettabili è elencato in Image1).
    3. Se è presente un solo profilo di account nell'intera configurazione, popolare Nome dominio: ALL.
    4. Un dominio può essere utilizzato una sola volta.

    Esempio di mapping dei dominiImmagine 1. Formati di dominio accettati

    Esempio di mapping dei domini

      

      

    Configura profili concatenati

    Questa azione è necessaria solo se si desidera correggere i messaggi in una cassetta postale in una distribuzione ibrida o multi-tenant.

    I profili devono essere prima aggiunti con la priorità più alta. Il profilo di dominio maggiormente utilizzato.

    1. WebUI > Passa a > Amministrazione sistema > Impostazioni account > Crea profili concatenati.
    2. Aggiungere Nome profilo, Descrizione.
    3. Selezionare un dominio dall'elenco a discesa Profilo di Mar:.
    4. Selezionare "Aggiungi profilo account" per aggiungere un altro profilo di dominio fino al completamento delle scelte.
    5. Invia e conferma modifiche.

    Creazione di profili in serie.

      

      

    Verifica ogni profilo account

    Confermare ciascun profilo account selezionando il pulsante "Prova profilo" in un profilo singolo.

    1. WebUI > Naviga > Amministrazione di sistema > Impostazioni account > Scegliere uno dei profili di account
    2. Selezionare il pulsante in basso a sinistra "Test connessione".
    3. Compilare il campo 'Indirizzo e-mail:' e selezionare 'Verifica connessione'.

    Verificare la corretta connettività con ciascun profilo

    Risoluzione dei problemi

    I log contengono:

    • mail_logs: Azione correttiva finale e riepilogo
    • mar_logs: sequenza di esecuzione del monitoraggio e aggiornamento
    • Opzione Test connessione nell'interfaccia utente: utilizzata per verificare la connettività e le autorizzazioni

    Molte informazioni possono essere determinate dal test e-mail eseguito in Impostazioni account:

    Risoluzione dei problemi con Test connessione

    • Nessuna cassetta postale associata all'indirizzo SMTP.
      • La cassetta postale dell'utente in uso non esiste.
    • Accesso negato. Controllare le credenziali e riprovare.
      • L'applicazione configurata in Microsoft Azure non dispone dell'autorizzazione necessaria per accedere alla cassetta postale di Office 365.
    • Impossibile trovare l'applicazione con identificatore '<id_client>' nella directory <id_tenant>.
      • ID client non valido nella pagina Impostazioni profilo account.
    • Nessuno spazio dei nomi del servizio denominato'<tenant_id>' trovato nell'archivio dati.
      • L'ID tenant nella pagina Impostazioni profilo account non è valido.
    • Errore durante la convalida delle credenziali. Convalida credenziali non riuscita.
      • L'identificazione personale del certificato nella pagina Profilo account non è valida.
      • È possibile che il tipo di profilo utilizzato per accedere alla cassetta postale non sia corretto. Ad esempio, accedere a una cassetta postale locale utilizzando un profilo di Office 365.
      • Le autorizzazioni necessarie per accedere alla cassetta postale potrebbero non essere disponibili.
    • Nome utente o password non validi immessi per il server Exchange.
      • Il nome utente e la password dell'account di rappresentazione immessi nel profilo non sono validi.
    • L'account non dispone dell'autorizzazione per rappresentare l'utente richiesto.
      • I privilegi del ruolo di rappresentazione non sono assegnati all'account utente configurato nel profilo.
    • Verificare che l'host <hostname> sia un indirizzo di server Exchange valido.
      • Il nome host del server Exchange locale immesso nel profilo non è valido.
    • Impossibile accedere alla cassetta postale utilizzando questo profilo oppure le autorizzazioni necessarie potrebbero non essere disponibili.
      • È in corso l'accesso a una cassetta postale valida utilizzando il tipo di profilo errato. Esempio di cassetta postale locale a cui si accede utilizzando un profilo o365.

    Esempio di risoluzione riuscita per un singolo profilo:

    Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256: 
    1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.

    Esempio di correzione riuscita per un profilo concatenato:

    Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
    recipients (charella@rtptacsecondary.com) mailbox
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
    permissions may be missing
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab 
    recipient's (charella@rtptacsecondary.com) mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.

    Informazioni correlate

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    17-Feb-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Chris Arellano
      Supporto tecnico Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti