Pangkalahatang-ideya ng integrasyon ng Outlook

Integrasyon ng Storage monitoring sa Outlook​

Ang serbisyo ng Glasswall Halo Storage Monitoring ay nagsasama sa mga mailbox ng Microsoft Outlook, at awtomatikong sini-sanitize ang mga sinusuportahang uri ng file na naka-attach sa mga papasok na email.

Mga Kinakailangan​

Bago i-configure ang Outlook monitoring, tiyakin ang sumusunod:

• Ang Storage monitoring service ay naka-deploy at tumatakbo.
• Isang application ang nakarehistro sa Microsoft Entra ID na may naaangkop na mga pahintulot. Kung mayroon ka nang app registration para sa SharePoint o OneDrive monitoring, maaari mo itong gamitin muli — idagdag lamang ang mga pahintulot sa Outlook (User.ReadBasic.All at Mail.ReadWrite).
• Ang Client ID, Tenant ID at Client Secret ng application ay naka-store sa Azure key vault.
• May access ka sa Halo Storage Monitoring API.

Para sa gabay, sumangguni sa Gabay sa Pag-setup ng Halo Storage Monitoring.

Pagsubaybay sa mailbox ng isang user​

Para i-set up ang monitoring, kakailanganin mo ang:

• User ID ng may-ari ng mailbox

Maaari mong makuha ang user ID gamit ang isang endpoint na ibinibigay ng Halo Storage Monitoring API. Tingnan ang dokumentasyon ng Storage Monitoring API para sa mga detalye.

Opsyonal na configuration​

Maaari mong opsyonal na i-customize ang bawat monitor gamit ang:

• Isang custom policy

Kung walang inilapat na custom settings, ang default policy ang gagamitin.

Maaaring i-update o alisin ang mga monitor anumang oras upang baguhin ang mga policy.

Paano gumagana ang monitoring​

Kapag na-activate na, awtomatikong ginagawa ng monitor ang mga sumusunod para sa bawat sinusuportahang file na naka-attach sa isang inbound email:

1. Nadidetect ang bagong email sa pamamagitan ng isang webhook notification
2. Dina-download ang bawat attachment
3. Ilalapat ang sanitization
4. Ina-upload muli ang nalinis na attachment, na may prefix na GW-
5. Inaalis ang orihinal na hindi na-sanitize na attachment

Kung hindi suportado ang filetype ng attachment, mananatiling hindi nababago ang orihinal na file nang walang GW- prefix.

Pagtukoy sa mga naproseso at hindi naprosesong attachment​

Pagkatapos iproseso ng Halo ang isang email, matutukoy mo ang status ng bawat attachment batay sa filename nito:

• Naproseso (ligtas): ang mga attachment na may prefix na GW- (hal. GW-report.docx) ay matagumpay na na-sanitize ng Glasswall.
• Hindi naproseso: ang mga attachment na walang GW- prefix ay nananatili sa kanilang orihinal, hindi na-sanitize na estado. Maaaring mangyari ito kung hindi suportado ang uri ng file o kung nabigo ang pagproseso. Mag-ingat kapag binubuksan ang mga file na ito.

Pag-block ng mga hindi naprosesong attachment​

Bilang default, aalisin ng Halo ang mga sinusuportahang attachment na nabigong maproseso mula sa email sa halip na iwan ang orihinal na hindi na-sanitize na file. Tinitiyak nito na para lamang sa mga sinusuportahang uri ng file, ang mga matagumpay na na-sanitize na file lang ang mananatili sa inbox ng user.

Ang asal na ito ay kinokontrol ng setting ng configuration na MONITORING__BlockUnprocessedAttachments, na ang default ay true.

Kapag naka-disable (false), ang mga attachment na hindi maproseso ng Halo ay iniiwan sa email sa kanilang orihinal na estado nang wala ang GW- prefix.

Banner ng disclaimer sa email (opsyonal)​

Gumagana ang Outlook monitoring kahit walang email banner — isa itong opsyonal na feature na maaaring i-enable nang hiwalay. Isi-sanitize pa rin ng Halo ang mga attachment kahit naka-configure man ang banner o hindi.

Ang banner ay isang paunawa na idinadagdag sa itaas ng mga papasok na email na may mga attachment, upang ipaalam sa tatanggap na pinoproseso ng Glasswall ang kanilang mga attachment. Tinutulungan nito ang mga user na matukoy kung aling mga email ang may mga attachment na pinoproseso o naproseso na ng Halo.

May dalawang opsyon para sa pag-set up ng banner:

Opsyon 1 — Awtomatikong pinamamahalaan ng Halo ang banner​

Kapag naka-configure ang Exchange Online certificate authentication, awtomatikong pinamamahalaan ng Halo ang lifecycle ng banner — ginagawa ang distribution group at transport rule sa startup at pinananatiling naka-sync ang membership sa mga aktibong monitor.

Tingnan ang Pag-enable ng Outlook email banner sa pamamagitan ng Helm para sa mga tagubilin sa deployment.

Opsyon 2 — Manu-manong pag-set up gamit ang mga PowerShell script​

Kung mas gusto mong pamahalaan ang banner sa labas nang hindi binibigyan ang Halo ng access sa Exchange Online, maaari mong patakbuhin ang mga PowerShell script bilang standalone. Ang certificate ay hindi kinakailangan para sa standalone na paggamit — maaari kang mag-authenticate nang interactive sa pamamagitan ng browser login prompt.

Tingnan ang Pag-enable ng Outlook email banner sa pamamagitan ng PowerShell para sa sunod-sunod na mga tagubilin.

Mga kilalang limitasyon​

• Pag-cache ng distribution group: kapag inaalis ang banner mula sa isang user sa pamamagitan ng pag-update ng distribution group, maaaring tumagal ng ilang oras bago magkabisa ang mga pagbabago. Kina-cache ng Exchange Online ang membership ng distribution group na ginagamit ng mga transport rule, kaya maaaring patuloy na lumabas ang banner para sa mga user na naalis na hanggang sa ma-refresh ang cache.
• Maaaring mangailangan ng manu-manong pag-refresh ang mga mobile at web client: ang mga user na gumagamit ng Outlook mobile app o Outlook on the web ay maaaring kailangang manu-manong i-refresh ang kanilang inbox upang makita ang mga muling binuong attachment. Karaniwang awtomatikong naipapakita ng desktop client ang mga pagbabago.