मुख्य सामग्री पर जाएँ

Outlook इंटीग्रेशन का अवलोकन

Storage monitoring Outlook एकीकरण

Glasswall Halo Storage Monitoring सेवा Microsoft Outlook mailboxes के साथ एकीकृत होती है, और inbound emails से संलग्न supported file types को स्वचालित रूप से sanitize करती है।

पूर्वापेक्षाएँ

Outlook मॉनिटरिंग कॉन्फ़िगर करने से पहले, निम्नलिखित सुनिश्चित करें:

  • Storage monitoring service deploy की गई है और चल रही है.
  • Microsoft Entra ID में उपयुक्त permissions के साथ एक application registered है। यदि आपके पास पहले से SharePoint या OneDrive मॉनिटरिंग के लिए app registration है, तो आप उसका पुन: उपयोग कर सकते हैं — बस Outlook permissions (User.ReadBasic.All और Mail.ReadWrite) जोड़ दें।
  • एप्लिकेशन का Client ID, Tenant ID और Client Secret Azure key vault में संग्रहीत हैं।
  • आपके पास Halo Storage Monitoring API की पहुँच है।

मार्गदर्शन के लिए, Halo Storage Monitoring Setup Guide देखें.

जानकारी

यदि आप किसी मौजूदा app registration में Outlook permissions जोड़ रहे हैं, जो पहले से SharePoint या OneDrive के लिए उपयोग में है, तो नई permissions प्रदान करने के बाद आपको Storage Monitor service को पुनः आरंभ करना होगा। सेवा startup पर अपनी permissions को cache करती है, इसलिए नई permissions प्रभावी होने के लिए restart आवश्यक है।

उपयोगकर्ता के mailbox की निगरानी करना

निगरानी सेट अप करने के लिए, आपको इनकी आवश्यकता होगी:

  • mailbox स्वामी का User ID

आप Halo Storage Monitoring API द्वारा प्रदान किए गए endpoint का उपयोग करके user ID प्राप्त कर सकते हैं। विवरण के लिए Storage Monitoring API documentation देखें।

वैकल्पिक कॉन्फ़िगरेशन

आप वैकल्पिक रूप से प्रत्येक monitor को निम्न के साथ अनुकूलित कर सकते हैं:

  • एक custom policy

यदि कोई custom settings लागू नहीं की जाती हैं, तो default policy का उपयोग किया जाता है।

policies बदलने के लिए monitors को किसी भी समय अपडेट या हटाया जा सकता है।

नोट

सक्रिय monitors से लिंक की गई policies लॉक रहती हैं और उन्हें हटाया नहीं जा सकता। किसी policy को हटाने के लिए, पहले उससे जुड़े किसी भी monitors को रोकें या हटाएँ।

मॉनिटरिंग कैसे काम करती है

एक बार सक्रिय होने पर, monitor inbound email से संलग्न प्रत्येक समर्थित फ़ाइल के लिए स्वचालित रूप से निम्न कार्य करता है:

  1. webhook notification के माध्यम से नए email का पता लगाता है
  2. प्रत्येक attachment डाउनलोड करता है
  3. sanitization लागू करता है
  4. साफ़ किए गए attachment को GW- उपसर्ग के साथ फिर से अपलोड करता है
  5. मूल unsanitized attachment को हटाता है

यदि attachment का filetype unsupported है, तो original file बिना GW- prefix के अपरिवर्तित रहती है।

नोट

email के HTML body में सीधे एम्बेड की गई फ़ाइलें (जैसे inline images और email signatures) Halo द्वारा प्रोसेस नहीं की जाती हैं। केवल अलग फ़ाइल attachments को sanitize किया जाता है।

प्रोसेस किए गए और अप्रोसेस्ड attachments की पहचान करना

Halo द्वारा email प्रोसेस किए जाने के बाद, आप प्रत्येक attachment की स्थिति उसके filename से निर्धारित कर सकते हैं:

  • Processed (safe): GW- उपसर्ग वाले attachments (उदा. GW-report.docx) को Glasswall द्वारा सफलतापूर्वक sanitize किया गया है।
  • Unprocessed: attachments without the GW- prefix remain in their original, unsanitized state. This may occur if the file type is unsupported or if processing failed. Exercise caution when opening these files.

अप्रोसेस्ड अटैचमेंट्स को ब्लॉक करना

डिफ़ॉल्ट रूप से, Halo प्रोसेसिंग में विफल होने वाले समर्थित अटैचमेंट्स को हटा देगा, बजाय इसके कि मूल असैनिटाइज़्ड फ़ाइल को ईमेल में छोड़ा जाए। इससे यह सुनिश्चित होता है कि समर्थित फ़ाइल प्रकारों के लिए उपयोगकर्ता के inbox में केवल सफलतापूर्वक sanitized फ़ाइलें ही बनी रहें।

यह व्यवहार MONITORING__BlockUnprocessedAttachments configuration setting द्वारा नियंत्रित होता है, जिसका डिफ़ॉल्ट मान true है।

जब इसे अक्षम किया जाता है (false), तो वे अटैचमेंट्स जिन्हें Halo प्रोसेस नहीं कर सकता, ईमेल में उनकी मूल स्थिति में बिना GW- prefix के छोड़ दिए जाते हैं।

ईमेल डिस्क्लेमर बैनर (वैकल्पिक)

Outlook monitoring ईमेल बैनर के बिना भी काम करता है — यह एक वैकल्पिक सुविधा है जिसे अलग से सक्षम किया जा सकता है। बैनर configured हो या न हो, Halo फिर भी अटैचमेंट्स को sanitize करेगा।

बैनर एक सूचना है जिसे अटैचमेंट्स वाले inbound emails के शीर्ष पर जोड़ा जाता है, ताकि प्राप्तकर्ता को बताया जा सके कि Glasswall उनके अटैचमेंट्स को प्रोसेस कर रहा है। यह उपयोगकर्ताओं को पहचानने में मदद करता है कि किन ईमेल्स में ऐसे अटैचमेंट्स हैं जिन्हें Halo प्रोसेस कर रहा है या कर चुका है।

बैनर सेट अप करने के लिए दो विकल्प हैं:

विकल्प 1 — Halo बैनर को स्वचालित रूप से प्रबंधित करता है

जब Exchange Online certificate authentication configured होता है, तो Halo बैनर lifecycle को स्वचालित रूप से प्रबंधित करता है — startup पर distribution group और transport rule बनाता है और membership को active monitors के साथ sync में रखता है।

परिनियोजन निर्देशों के लिए Helm के माध्यम से Outlook ईमेल बैनर सक्षम करना देखें।

विकल्प 2 — PowerShell scripts के साथ मैन्युअल सेटअप

यदि आप Halo को Exchange Online तक access दिए बिना बैनर को बाहरी रूप से प्रबंधित करना पसंद करते हैं, तो आप PowerShell scripts को standalone चला सकते हैं। standalone उपयोग के लिए certificate आवश्यक नहीं है — आप browser login prompt के माध्यम से इंटरैक्टिव रूप से authenticate कर सकते हैं।

चरण-दर-चरण निर्देशों के लिए PowerShell के माध्यम से Outlook ईमेल बैनर सक्षम करना देखें।

ज्ञात सीमाएँ

  • Distribution group caching: distribution group को अपडेट करके किसी उपयोगकर्ता से बैनर हटाने पर, परिवर्तनों को प्रभावी होने में कई घंटे लग सकते हैं। Exchange Online transport rules द्वारा उपयोग की जाने वाली distribution group membership को cache करता है, इसलिए cache refresh होने तक हटाए गए उपयोगकर्ताओं के लिए बैनर दिखाई देता रह सकता है।
  • Mobile and web clients may require a manual refresh: Outlook mobile app या Outlook on the web का उपयोग करने वाले उपयोगकर्ताओं को rebuilt attachments देखने के लिए अपने inbox को मैन्युअल रूप से refresh करना पड़ सकता है। desktop client आमतौर पर परिवर्तनों को स्वचालित रूप से दिखाता है।
अंतिम बार अपडेट किया गया को