Funciones de corrección automática de buzones de correo AsyncOS 13.0 y versiones más recientes: intercambio en las instalaciones, consultas híbridas de varios arrendatarios y en cadena

Opciones de descarga

  • PDF     (637.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (560.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (348.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de febrero de 2020
ID del documento:214976

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este artículo trata sobre las funciones de corrección automática de buzones (MAR) recientemente añadidas que se han introducido para AsyncOS 13.0 for Email Security.

      

      

    Prerequisites

    • AsyncOS 13.0 o posterior para ESA
    • Claves de licencia para Reputación y análisis de archivos
    • Implementación in situ de MS Office 365 o MS Exchange

      

      

    Antecedentes

    MAR se introdujo en AsyncOS 10.0 y solo era compatible con Office 365 Online.

    13.0 y funciones más recientes de AsyncOS:

    • Microsoft Exchange Online: buzón alojado en Microsoft Office 365
    • Microsoft Exchange in situ: un servidor local de Microsoft Exchange
    • Configuración de varios arrendatarios/híbridos: una combinación de buzones de correo configurados en implementaciones in situ de Microsoft Exchange Online y Microsoft Exchange.

    Los pasos de configuración iniciales se pueden encontrar en la guía de configuración de MAR original para O365 junto con un apéndice para los cambios en O365 para 13.0 y versiones posteriores.

    El artículo original sigue siendo válido y cubre una explicación de la función, así como los pasos para generar certificados para la implementación de O365 Azure, la configuración de ESA y la resolución de problemas generales.

    Cómo configurar las opciones del buzón de Azure AD y Office 365 para ESA

    Nuevos cambios en los permisos de la API del lado de Azure para 13.0

    La guía del usuario actual proporciona información más detallada sobre la función de remediación automática.

    El capítulo: Remediación automática de mensajes en buzones

    Configure varios "perfiles de cuenta".

    La versión ESA 13.0 y las versiones más recientes admiten múltiples perfiles de cuenta creados con Exchange Online, Exchange In-situ O ambos:

    • Si su empresa incluye una configuración compleja con dominios separados y que residen en implementaciones diferentes
    • Si su empresa está absorbiendo una nueva adquisición y desea incluir su dominio para utilizar la función MAR
      • A continuación, la creación de varios perfiles de cuenta permitiría una mayor flexibilidad que las capacidades de ESA anteriores

    Configurar perfil de Exchange Online/O365

    • La creación de un perfil de cuenta para O365/Azure se incluye en los 2 enlaces mencionados anteriormente en la Sección de fondo.

    Office 365/Hybrid (Graph API): seleccione esta opción para configurar un buzón implementado en Exchange online e introduzca los siguientes detalles:

    • ID de cliente e ID de arrendatario de la aplicación que registró en Azure Management Portal.
    • Una huella digital del certificado (valor de $base64Thumbprint ).
    • Cargue la clave privada del certificado. Haga clic en Choose File (Elegir archivo) y seleccione el archivo .pem.

    Perfil de muestra que conecta con O365

    Configuración del perfil local de Exchange

    • La creación de un perfil de cuenta para una instancia de Exchange en las instalaciones es mucho más sencilla.
    • Este método requiere una cuenta de usuario con ApplicationImpersonation.
    • Vaya al Centro de administración de Exchange con el siguiente formato, sustituido por sus valores. https://mail.yourdomain.com/ecp/
    • Una vez que haya iniciado sesión, navegue hasta Permisos > Roles de administrador > + para agregar un nuevo perfil. Si ya tiene una función, puede agregar la cuenta de usuario designada a los miembros.
    • Cree el nombre y la descripción. Desplácese hacia abajo hasta "Roles: +" para agregar el rol. Desplácese hacia abajo, resalte "ApplicationImpersonation", Add, Ok
    • Volviendo al perfil recién creado, seleccione "Miembros: +" para localizar y agregar la cuenta de usuario que ha designado para su uso en el ESA.
    • Registrar todos los cambios.
    • Para obtener instrucciones más detalladas, es necesario realizar una investigación por parte del administrador en las páginas de asistencia de MS.
    • A continuación, inicie sesión en ESA WebUI y navegue hasta Configuración de la cuenta.
    • Crear perfil de cuenta, nombre, descripción.
    • Seleccione la opción desplegable "Tipo de perfil: Exchange in situ".
    • Rellene el nombre de usuario/contraseña y el valor Host:.
    • Parámetros aceptables para el host: el valor se incluye en la imagen.
    • Enviar y registrar cambios.

    Ejemplo de perfil local de Exchange

    Ejemplos de perfiles de cuenta MAR

    Configurar asignación de dominio

    La asignación de dominios es la asignación de un dominio o dominios a un perfil de cuenta.

    Cada implementación requiere al menos un mapeo de dominios:

    1. WebUI Vaya a Administración del sistema > Configuración de la cuenta > Crear asignación de dominio.
    2. Introduzca los nombres de dominio separados por comas (la lista completa de formatos de dominio aceptables se muestra en Image1).
    3. Si solo hay un perfil de cuenta en toda la configuración, rellene el campo Domain Name (Nombre de dominio): ALL (TODOS).
    4. Un dominio sólo se puede utilizar una vez.

    Ejemplo Domain MappingImagen 1. Formatos de dominio aceptables

    Ejemplo Domain Mapping

      

      

    Configurar perfiles en cadena

    Esta acción sólo es necesaria si desea remediar los mensajes de un buzón en una implementación híbrida o de varios arrendatarios.

    Los perfiles deben agregarse primero con la prioridad más alta. El Perfil de dominio más utilizado primero.

    1. WebUI > Vaya a > Administración del sistema > Configuración de la cuenta > Crear perfiles en cadena.
    2. Agregue el nombre del perfil, Description (Descripción).
    3. Seleccione un dominio de la lista desplegable Perfil de mar:.
    4. Seleccione "Agregar perfil de cuenta" para agregar otro perfil de dominio hasta que se hayan completado las opciones.
    5. Enviar y registrar cambios.

    Creación de perfiles de cadena.

      

      

    Verificar cada perfil de cuenta

    Confirme cada perfil de cuenta seleccionando el botón "Probar perfil" mientras se encuentra en un perfil individual.

    1. WebUI > Navegar > Administración del sistema > Configuración de la cuenta > Elegir uno de los perfiles de cuenta
    2. Seleccione el botón inferior izquierdo 'Probar conexión'.
    3. Rellene el 'campo Dirección de correo electrónico:' y seleccione 'Probar conexión'.

    Pruebe cada perfil para verificar la conectividad correcta

    Resolución de problemas

    Los registros contienen:

    • mail_logs: Resumen y acción de remediación final
    • mar_logs: La secuencia en la que se ha realizado la remediación
    • Opción Probar conexión en la interfaz de usuario: se utiliza para comprobar la conectividad y los permisos.

    Hay una gran cantidad de información que se puede determinar mediante la prueba de correo electrónico de la Configuración de la cuenta:

    Solución de problemas mediante Probar conexión

    • La dirección SMTP no tiene ningún buzón asociado.
      • El buzón de usuario que se está utilizando no existe.
    • El acceso es denegado. Compruebe las credenciales e inténtelo de nuevo.
      • La aplicación configurada en Microsoft Azure no tiene el permiso necesario para tener acceso al buzón de Office 365.
    • No se encontró la aplicación con el identificador '<client_id>' en el directorio <tenant_id>.
      • La ID de cliente de la página de configuración del perfil de cuenta no es válida.
    • No se encontró ningún espacio de nombres de servicio denominado '<tenant_id>' en el almacén de datos.
      • La ID de arrendatario de la página de configuración del perfil de cuenta no es válida.
    • Error al validar las credenciales. Error de validación de credenciales.
      • La huella digital del certificado en la página Perfil de cuenta no es válida.
      • Es posible que el tipo de perfil utilizado para acceder al buzón sea incorrecto. Por ejemplo, obtener acceso a un buzón en las instalaciones mediante un perfil de Office 365.
      • Puede que falten los permisos necesarios para acceder al buzón.
    • Nombre de usuario o contraseña no válidos introducidos para el servidor de Exchange.
      • El nombre de usuario y la contraseña de la cuenta de suplantador introducidos en el perfil no son válidos.
    • La cuenta no tiene permiso para suplantar al usuario solicitado.
      • Los privilegios de rol de suplantador no están asignados a la cuenta de usuario configurada en el perfil.
    • Verifique que el host <hostname> sea una dirección de servidor Exchange válida.
      • El nombre de host del servidor Exchange local introducido en el perfil no es válido.
    • No se puede acceder al buzón mediante este perfil o pueden faltar los permisos necesarios.
      • Se está accediendo a un buzón válido con el tipo de perfil incorrecto. Ejemplo de un buzón en las instalaciones al que se accede mediante un perfil o365.

    Ejemplo de remediación correcta para un único perfil:

    Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256: 
    1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.

    Ejemplo de remediación correcta para un perfil en cadena:

    Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
    recipients (charella@rtptacsecondary.com) mailbox
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
    permissions may be missing
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab 
    recipient's (charella@rtptacsecondary.com) mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    17-Feb-2020
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Chris Arellano
      Cisco Technical Support

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos