Correção automática de caixa de correio apresenta o AsyncOS 13.0 e mais recente: Consultas em cadeia, multilocatário híbrido e Exchange no local

Opções de download

  • PDF     (638.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (557.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (346.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de fevereiro de 2020
ID do documento:214976

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este artigo abrange os recursos de Correção automática de caixa de correio (MAR) recém-adicionados introduzidos para AsyncOS 13.0 para segurança de e-mail.

      

      

    Pré-requisitos

    • AsyncOS 13.0 ou mais recente para ESA
    • Chaves de licença para Reputação de arquivo e Análise de arquivo
    • Implementação no local do MS Office365 ou MS Exchange

      

      

    Informações de Apoio

    O MAR foi introduzido no AsyncOS 10.0 e suportou somente o Office 365 Online.

    Recursos AsyncOS 13.0 e mais recentes:

    • Microsoft Exchange Online - caixa de correio hospedada no Microsoft Office 365
    • Microsoft Exchange no local - um servidor Microsoft Exchange local
    • Configuração híbrida/de vários usuários - uma combinação de caixas de correio configuradas nas implantações locais do Microsoft Exchange Online e do Microsoft Exchange

    As etapas de configuração inicial podem ser encontradas no guia de configuração do MAR original para o O365, juntamente com um adendo para alterações no O365 para a versão 13.0 e mais recente.

    O artigo original ainda é válido e cobre uma explicação do recurso, bem como as etapas para gerar Certificados para a implementação do O365 Azure, configurações ESA e solução de problemas geral.

    Como configurar as definições de caixa de correio do Azure AD e do Office 365 para ESA

    Novas alterações nas Permissões de API do Azure side para 13.0

    O Guia do usuário atual fornece detalhes mais detalhados sobre o recurso de correção automática.

    O capítulo: Como corrigir mensagens automaticamente em caixas de correio

    Configurar vários "Perfis de conta".

    O ESA 13.0 e versões mais recentes oferecem suporte a vários perfis de conta criados com o Exchange Online, Exchange On-Premise OU ambos:

    • Se sua empresa incluir uma configuração complexa com domínios segregados e residindo em implantações diferentes
    • Se a sua empresa estiver absorvendo uma nova aquisição e quiser incluir o domínio para usar o recurso MAR
      • Em seguida, criar vários perfis de conta permitiria mais flexibilidade do que os recursos anteriores do ESA

    Configurar Perfil do Exchange Online/O365

    • A criação de um perfil de conta para o O365/Azure está incluída nos 2 links listados acima na Seção Segundo Plano.

    Office 365/Hybrid (Graph API) - selecione para configurar uma caixa de correio implantada no Exchange online e insira os seguintes detalhes:

    • A ID do Cliente e a ID do Locatário do aplicativo registrado no Portal de Gerenciamento do Azure.
    • Uma impressão digital do certificado (valor de $base64Thumbprint ).
    • Carregue a chave privada do certificado. Clique em Escolher arquivo e selecione o arquivo .pem.

    Exemplo de perfil conectado ao O365

    Configurar perfil no local do Exchange

    • A criação de um perfil de conta para uma instância do Exchange no local é muito mais simples.
    • Este método requer uma conta de usuário com ApplicationImpersonation.
    • Navegue até o Exchange Admin Center usando o seguinte formato, substituído pelos seus valores. https://mail.yourdomain.com/ecp/
    • Depois de fazer logon, navegue até Permissões > Funções de administrador > + para adicionar um novo perfil. Se você tiver uma função existente, poderá adicionar a conta de usuário designada aos membros.
    • Crie o nome e a descrição. Role até "Funções: +" para adicionar a função. Role para baixo, realce "ApplicationImpersonation", Adicionar, OK
    • Retornando ao perfil recém-criado, selecione "Membros: +" para localizar e adicionar a conta de usuário que você designou para uso no ESA.
    • Confirmar todas as alterações.
    • Instruções mais detalhadas exigiriam uma pesquisa do lado do administrador nas páginas de suporte da MS.
    • Em seguida, faça login na WebUI do ESA e navegue até Configurações da conta.
    • Criar perfil, nome e descrição da conta.
    • Selecione a opção suspensa "Tipo de perfil: Exchange no local".
    • Preencha o nome de usuário/senha e o valor Host:.
    • Parâmetros aceitáveis para o valor Host: são incluídos na imagem.
    • Enviar e confirmar alterações.

    Exemplo de perfil no local do Exchange

    Exemplos de perfis de conta MAR

    Configurar Mapeamento de Domínio

    Mapeamento de domínio é a atribuição de um domínio(s) a um perfil de conta.

    Cada implementação requer pelo menos um mapeamento de domínio:

    1. WebUI Navegue até Administração do sistema > Configurações de conta > Criar mapeamento de domínio.
    2. Insira os nomes de domínio separados por vírgulas (a lista completa de formatos de domínio aceitáveis está listada em Image1.)
    3. Se houver apenas um Perfil de conta em toda a configuração, preencha o Nome de domínio: ALL.
    4. Um Domínio só pode ser usado uma vez.

    Exemplo de mapeamento de domínioImagem 1. Formatos de domínio aceitáveis

    Exemplo de mapeamento de domínio

      

      

    Configurar perfis em cadeia

    Esta ação só é necessária se você quiser corrigir mensagens em uma caixa de correio em uma implantação híbrida ou multilocatário.

    Os perfis devem ser adicionados primeiro pela prioridade mais alta. O perfil de domínio mais utilizado primeiro.

    1. WebUI > Navegar para > Administração do sistema > Configurações de conta > Criar perfis em cadeia.
    2. Adicione o Nome do perfil, Descrição.
    3. Selecione um domínio na lista suspensa Perfil de mar:.
    4. Selecione "Adicionar perfil da conta" para adicionar outro perfil de domínio até que as opções tenham sido concluídas.
    5. Enviar e confirmar alterações.

    Criação de perfil de cadeia.

      

      

    Verifique cada perfil de conta

    Confirme cada perfil de conta selecionando o botão "Test Profile" enquanto estiver em um perfil individual.

    1. WebUI > Navegar > Administração do Sistema > Configurações de Conta > Escolher um dos Perfis de Conta
    2. Selecione o botão inferior esquerdo 'Testar conexão'.
    3. Preencha o campo 'Endereço de e-mail:' e selecione 'Testar conexão'.

    Teste cada perfil para verificar se a conectividade foi bem-sucedida

    Troubleshooting

    Os Logs Contêm:

    • mail_logs: ação de remediação final e resumo
    • mar_logs: a sequência na qual a correção foi executada
    • Opção Testar conexão na interface do usuário: usada para verificar conectividade e permissão

    Há muitas informações que podem ser determinadas pelo teste de e-mail em Configurações da conta:

    Solução de problemas usando Testar conexão

    • O endereço SMTP não tem nenhuma caixa de correio associada a ele.
      • A caixa de correio do usuário que está sendo usada não existe.
    • O acesso é negado. Verifique as credenciais e tente novamente.
      • O aplicativo configurado no Microsoft Azure não tem a permissão necessária para acessar a caixa de correio do Office 365.
    • Aplicativo com identificador '<client_id>' não encontrado no diretório <tenant_id>.
      • A ID do Cliente na página Configurações de Perfil da Conta é inválida.
    • Nenhum namespace de serviço chamado '<tenant_id>'foi encontrado no repositório de dados.
      • A ID do Locatário na página Configurações de Perfil da Conta é inválida.
    • Erro ao validar credenciais. Falha na validação de credencial.
      • A Impressão Digital do Certificado na página Perfil da Conta é inválida.
      • O tipo de perfil usado para acessar a caixa de correio pode estar incorreto. Por exemplo, acessar uma caixa de correio local usando um perfil do Office 365.
      • As permissões necessárias para acessar a caixa de correio podem estar ausentes.
    • Nome de usuário ou senha inválida inserida para o servidor Exchange.
      • O Nome de Usuário e a Senha da Conta do Representante inseridos no perfil não são válidos.
    • A conta não tem permissão para representar o usuário solicitado.
      • Os privilégios da função de representante não são atribuídos à conta de usuário configurada no perfil.
    • Verifique se o host <nome do host> é um endereço válido do Exchange Server.
      • O nome de host do servidor Exchange local inserido no perfil é inválido.
    • A caixa de correio não pode ser acessada usando este perfil ou as permissões necessárias podem estar ausentes.
      • Uma caixa de correio válida está sendo acessada usando o tipo de perfil incorreto. Exemplo: uma caixa de correio local sendo acessada usando um perfil o365.

    Exemplo de correção bem-sucedida para um único perfil:

    Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256: 
    1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.

    Exemplo de correção bem-sucedida para um perfil encadeado:

    Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
    recipients (charella@rtptacsecondary.com) mailbox
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
    permissions may be missing
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab 
    recipient's (charella@rtptacsecondary.com) mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    17-Feb-2020
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Chris Arellano
      Suporte técnico Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos