Lewati ke konten utama

Ikhtisar integrasi Outlook

Integrasi pemantauan penyimpanan Outlook

Layanan Glasswall Halo Storage Monitoring terintegrasi dengan mailbox Microsoft Outlook, secara otomatis menyanitasi jenis file yang didukung yang dilampirkan pada email masuk.

Prasyarat

Sebelum mengonfigurasi pemantauan Outlook, pastikan hal-hal berikut:

  • Layanan pemantauan penyimpanan telah di-deploy dan berjalan.
  • Sebuah aplikasi telah didaftarkan di Microsoft Entra ID dengan izin yang sesuai. Jika Anda sudah memiliki pendaftaran aplikasi untuk pemantauan SharePoint atau OneDrive, Anda dapat menggunakannya kembali — cukup tambahkan izin Outlook (User.ReadBasic.All dan Mail.ReadWrite).
  • Client ID, Tenant ID, dan Client Secret aplikasi disimpan di Azure key vault.
  • Anda memiliki akses ke Halo Storage Monitoring API.

Untuk panduan, lihat Panduan Penyiapan Halo Storage Monitoring.

info

Jika Anda menambahkan izin Outlook ke pendaftaran aplikasi yang sudah ada dan sudah digunakan untuk SharePoint atau OneDrive, Anda harus memulai ulang layanan Storage Monitor setelah memberikan izin baru. Layanan tersebut menyimpan izin dalam cache saat startup, sehingga diperlukan restart agar izin baru berlaku.

Memantau kotak surat pengguna

Untuk menyiapkan pemantauan, Anda memerlukan:

  • ID Pengguna pemilik mailbox

Anda dapat mengambil ID pengguna menggunakan endpoint yang disediakan oleh Halo Storage Monitoring API. Lihat dokumentasi Storage Monitoring API untuk detailnya.

Konfigurasi opsional

Anda dapat menyesuaikan setiap monitor secara opsional dengan:

  • Sebuah policy kustom

Jika tidak ada pengaturan kustom yang diterapkan, policy default akan digunakan.

Monitor dapat diperbarui atau dihapus kapan saja untuk mengubah policy.

catatan

Policy yang ditautkan ke monitor aktif dikunci dan tidak dapat dihapus. Untuk menghapus policy, terlebih dahulu hentikan atau hapus monitor terkait.

Cara kerja pemantauan

Setelah diaktifkan, monitor secara otomatis melakukan hal berikut untuk setiap file yang didukung yang dilampirkan pada email masuk:

  1. Mendeteksi email baru melalui notifikasi webhook
  2. Mengunduh setiap lampiran
  3. Menerapkan sanitasi
  4. Mengunggah ulang lampiran yang telah dibersihkan, dengan prefiks GW-
  5. Menghapus lampiran asli yang belum disanitasi

Jika tipe file lampiran tidak didukung, file asli tetap tidak berubah tanpa prefiks GW-.

catatan

File yang disematkan langsung di body HTML email (seperti gambar inline dan tanda tangan email) tidak diproses oleh Halo. Hanya lampiran file terpisah yang disanitasi.

Mengidentifikasi lampiran yang diproses dan tidak diproses

Setelah Halo memproses email, Anda dapat menentukan status setiap lampiran berdasarkan nama filenya:

  • Diproses (aman): lampiran dengan prefiks GW- (mis. GW-report.docx) telah berhasil disanitasi oleh Glasswall.
  • Tidak diproses: lampiran tanpa prefiks GW- tetap dalam kondisi asli yang belum disanitasi. Ini dapat terjadi jika tipe file tidak didukung atau jika pemrosesan gagal. Berhati-hatilah saat membuka file ini.

Memblokir lampiran yang tidak diproses

Secara default, Halo akan menghapus lampiran yang didukung yang gagal diproses dari email alih-alih membiarkan file asli yang belum disanitasi. Ini memastikan bahwa untuk tipe file yang didukung, hanya file yang berhasil disanitasi yang tetap berada di kotak masuk pengguna.

Perilaku ini dikendalikan oleh pengaturan konfigurasi MONITORING__BlockUnprocessedAttachments, yang secara default bernilai true.

Saat dinonaktifkan (false), lampiran yang tidak dapat diproses oleh Halo akan dibiarkan di email dalam keadaan aslinya tanpa awalan GW-.

Banner penafian email (opsional)

Pemantauan Outlook berfungsi tanpa banner email — ini adalah fitur opsional yang dapat diaktifkan secara terpisah. Halo tetap akan menyanitasi lampiran terlepas dari apakah banner dikonfigurasi atau tidak.

Banner tersebut adalah pemberitahuan yang ditambahkan di bagian atas email masuk yang berisi lampiran, memberi tahu penerima bahwa Glasswall sedang memproses lampiran mereka. Ini membantu pengguna mengidentifikasi email mana yang memiliki lampiran yang sedang atau telah diproses oleh Halo.

Ada dua opsi untuk menyiapkan banner:

Opsi 1 — Halo mengelola banner secara otomatis

Saat autentikasi sertifikat Exchange Online dikonfigurasi, Halo mengelola siklus hidup banner secara otomatis — membuat distribution group dan transport rule saat startup serta menjaga keanggotaan tetap sinkron dengan monitor yang aktif.

Lihat Mengaktifkan banner email Outlook melalui Helm untuk petunjuk deployment.

Opsi 2 — Penyiapan manual dengan skrip PowerShell

Jika Anda lebih memilih untuk mengelola banner secara eksternal tanpa memberikan Halo akses ke Exchange Online, Anda dapat menjalankan skrip PowerShell secara standalone. Sertifikat tidak diperlukan untuk penggunaan standalone — Anda dapat melakukan autentikasi secara interaktif melalui prompt login browser.

Lihat Mengaktifkan banner email Outlook melalui PowerShell untuk petunjuk langkah demi langkah.

Batasan yang diketahui

  • Caching distribution group: saat menghapus banner dari pengguna dengan memperbarui distribution group, perubahan dapat memerlukan waktu beberapa jam untuk berlaku. Exchange Online menyimpan cache keanggotaan distribution group yang digunakan oleh transport rule, sehingga banner mungkin tetap muncul bagi pengguna yang telah dihapus sampai cache diperbarui.
  • Klien seluler dan web mungkin memerlukan refresh manual: pengguna di aplikasi seluler Outlook atau Outlook on the web mungkin perlu me-refresh kotak masuk mereka secara manual untuk melihat lampiran yang dibangun ulang. Klien desktop biasanya mencerminkan perubahan secara otomatis.
Terakhir diperbarui pada