Langkau ke kandungan utama

Gambaran keseluruhan integrasi Outlook

Integrasi pemantauan storan Outlook

Perkhidmatan Glasswall Halo Storage Monitoring berintegrasi dengan peti mel Microsoft Outlook, dan secara automatik mensanitasi jenis fail yang disokong yang dilampirkan pada e-mel masuk.

Prasyarat

Sebelum mengkonfigurasi pemantauan Outlook, pastikan perkara berikut:

  • Perkhidmatan Storage monitoring telah digunakan dan sedang berjalan.
  • Satu aplikasi didaftarkan dalam Microsoft Entra ID dengan kebenaran yang sesuai. Jika anda sudah mempunyai pendaftaran aplikasi untuk pemantauan SharePoint atau OneDrive, anda boleh menggunakannya semula — hanya tambah kebenaran Outlook (User.ReadBasic.All dan Mail.ReadWrite).
  • Client ID, Tenant ID dan Client Secret aplikasi disimpan dalam Azure key vault.
  • Anda mempunyai akses kepada Halo Storage Monitoring API.

Untuk panduan, rujuk Panduan Persediaan Halo Storage Monitoring.

maklumat

Jika anda menambah kebenaran Outlook pada pendaftaran aplikasi sedia ada yang sudah digunakan untuk SharePoint atau OneDrive, anda mesti memulakan semula perkhidmatan Storage Monitor selepas memberikan kebenaran baharu. Perkhidmatan ini menyimpan cache kebenarannya semasa permulaan, jadi permulaan semula diperlukan agar kebenaran baharu berkuat kuasa.

Memantau peti mel pengguna

Untuk menyediakan pemantauan, anda memerlukan:

  • ID Pengguna pemilik peti mel

Anda boleh mendapatkan semula ID pengguna menggunakan endpoint yang disediakan oleh Halo Storage Monitoring API. Lihat dokumentasi Storage Monitoring API untuk butiran lanjut.

Konfigurasi pilihan

Anda boleh menyesuaikan setiap monitor secara pilihan dengan:

  • Satu policy tersuai

Jika tiada tetapan tersuai digunakan, policy lalai akan digunakan.

Monitor boleh dikemas kini atau dialih keluar pada bila-bila masa untuk menukar policy.

nota

Policy yang dipautkan kepada monitor aktif dikunci dan tidak boleh dipadamkan. Untuk mengalih keluar policy, hentikan atau padamkan dahulu mana-mana monitor yang berkaitan.

Cara pemantauan berfungsi

Setelah diaktifkan, monitor secara automatik melaksanakan perkara berikut bagi setiap fail yang disokong yang dilampirkan pada e-mel masuk:

  1. Mengesan e-mel baharu melalui pemberitahuan webhook
  2. Memuat turun setiap lampiran
  3. Menggunakan sanitasi
  4. Memuat naik semula lampiran yang telah dibersihkan, dengan awalan GW-
  5. Mengalih keluar lampiran asal yang tidak dinyahjangkit

Jika jenis fail lampiran tidak disokong, fail asal kekal tidak berubah tanpa awalan GW-.

nota

Fail yang dibenamkan secara terus dalam badan HTML e-mel (seperti imej sebaris dan tandatangan e-mel) tidak diproses oleh Halo. Hanya lampiran fail berasingan dinyahjangkit.

Mengenal pasti lampiran yang diproses dan tidak diproses

Selepas Halo memproses e-mel, anda boleh menentukan status setiap lampiran berdasarkan nama failnya:

  • Diproses (selamat): lampiran dengan awalan GW- (contohnya GW-report.docx) telah berjaya dinyahjangkit oleh Glasswall.
  • Tidak diproses: lampiran tanpa awalan GW- kekal dalam keadaan asalnya yang tidak dinyahjangkit. Ini mungkin berlaku jika jenis fail tidak disokong atau jika pemprosesan gagal. Berhati-hati apabila membuka fail ini.

Menyekat lampiran yang tidak diproses

Secara lalai, Halo akan mengalih keluar lampiran yang disokong yang gagal diproses daripada e-mel dan bukannya meninggalkan fail asal yang tidak dinyahjangkit. Ini memastikan bahawa bagi jenis fail yang disokong, hanya fail yang berjaya dinyahjangkit kekal dalam peti masuk pengguna.

Tingkah laku ini dikawal oleh tetapan konfigurasi MONITORING__BlockUnprocessedAttachments, yang lalainya ialah true.

Apabila dinyahdayakan (false), lampiran yang Halo tidak dapat proses akan dibiarkan dalam e-mel dalam keadaan asalnya tanpa awalan GW-.

Sepanduk penafian e-mel (pilihan)

Pemantauan Outlook berfungsi tanpa sepanduk e-mel — ia ialah ciri pilihan yang boleh didayakan secara berasingan. Halo tetap akan menyahjangkit lampiran tanpa mengira sama ada sepanduk itu dikonfigurasikan.

Sepanduk itu ialah notis yang ditambahkan pada bahagian atas e-mel masuk yang mengandungi lampiran, memaklumkan penerima bahawa Glasswall sedang memproses lampiran mereka. Ia membantu pengguna mengenal pasti e-mel yang mempunyai lampiran yang sedang atau telah diproses oleh Halo.

Terdapat dua pilihan untuk menyediakan sepanduk:

Pilihan 1 — Halo mengurus sepanduk secara automatik

Apabila pengesahan sijil Exchange Online dikonfigurasikan, Halo mengurus kitar hayat sepanduk secara automatik — mencipta kumpulan pengedaran dan peraturan pengangkutan semasa permulaan serta memastikan keahlian sentiasa disegerakkan dengan monitor yang aktif.

Lihat Mendayakan sepanduk e-mel Outlook melalui Helm untuk arahan penggunaan.

Pilihan 2 — Persediaan manual dengan skrip PowerShell

Jika anda lebih suka mengurus sepanduk secara luaran tanpa memberikan Halo akses kepada Exchange Online, anda boleh menjalankan skrip PowerShell secara kendiri. Sijil tidak diperlukan untuk penggunaan kendiri — anda boleh mengesahkan secara interaktif melalui gesaan log masuk pelayar.

Lihat Mendayakan sepanduk e-mel Outlook melalui PowerShell untuk arahan langkah demi langkah.

Had yang diketahui

  • Pencachean kumpulan pengedaran: apabila mengalih keluar sepanduk daripada pengguna dengan mengemas kini kumpulan pengedaran, perubahan boleh mengambil masa beberapa jam untuk berkuat kuasa. Exchange Online mencache keahlian kumpulan pengedaran yang digunakan oleh peraturan pengangkutan, jadi sepanduk mungkin terus dipaparkan kepada pengguna yang telah dialih keluar sehingga cache disegarkan semula.
  • Klien mudah alih dan web mungkin memerlukan muat semula manual: pengguna pada aplikasi mudah alih Outlook atau Outlook di web mungkin perlu memuat semula peti masuk mereka secara manual untuk melihat lampiran yang dibina semula. Klien desktop biasanya memaparkan perubahan secara automatik.
Terakhir dikemas kini pada