ข้ามไปยังเนื้อหาหลัก

ภาพรวมการผสานรวม Outlook

การผสานรวม Outlook สำหรับการตรวจสอบพื้นที่จัดเก็บ

บริการ Glasswall Halo Storage Monitoring ผสานรวมกับกล่องจดหมาย Microsoft Outlook โดยทำการ sanitize ประเภทไฟล์ที่รองรับ ที่แนบมากับอีเมลขาเข้าโดยอัตโนมัติ

ข้อกำหนดเบื้องต้น

ก่อนกำหนดค่าการตรวจสอบ Outlook โปรดตรวจสอบให้แน่ใจว่ามีสิ่งต่อไปนี้:

  • บริการ Storage monitoring ถูกปรับใช้และกำลังทำงานอยู่
  • มีการลงทะเบียนแอปพลิเคชันใน Microsoft Entra ID พร้อมสิทธิ์ที่เหมาะสม หากคุณมี app registration สำหรับการตรวจสอบ SharePoint หรือ OneDrive อยู่แล้ว คุณสามารถนำมาใช้ซ้ำได้ — เพียงเพิ่มสิทธิ์ของ Outlook (User.ReadBasic.All และ Mail.ReadWrite)
  • Client ID, Tenant ID และ Client Secret ของแอปพลิเคชันถูกจัดเก็บไว้ใน Azure key vault
  • คุณมีสิทธิ์เข้าถึง Halo Storage Monitoring API

สำหรับคำแนะนำ โปรดดูที่ คู่มือการตั้งค่า Halo Storage Monitoring.

ข้อมูล

หากคุณกำลังเพิ่มสิทธิ์ Outlook ให้กับ app registration ที่มีอยู่ซึ่งใช้งานสำหรับ SharePoint หรือ OneDrive อยู่แล้ว คุณต้องรีสตาร์ทบริการ Storage Monitorหลังจากให้สิทธิ์ใหม่แล้ว บริการนี้จะ cache สิทธิ์ของตนไว้ตอนเริ่มต้นระบบ ดังนั้นจึงจำเป็นต้องรีสตาร์ทเพื่อให้สิทธิ์ใหม่มีผล

การตรวจสอบกล่องจดหมายของผู้ใช้

ในการตั้งค่าการตรวจสอบ คุณจะต้องมี:

  • User ID ของเจ้าของกล่องจดหมาย

คุณสามารถดึงข้อมูล user ID ได้โดยใช้ endpoint ที่ Halo Storage Monitoring API จัดเตรียมไว้ ดูรายละเอียดได้ที่เอกสารประกอบ Storage Monitoring API

การกำหนดค่าเพิ่มเติม

คุณสามารถปรับแต่ง monitor แต่ละรายการเพิ่มเติมได้ด้วย:

  • policy แบบกำหนดเอง

หากไม่มีการใช้การตั้งค่าแบบกำหนดเอง ระบบจะใช้ policy เริ่มต้น

สามารถอัปเดตหรือลบ monitor ได้ทุกเมื่อเพื่อเปลี่ยน policy

หมายเหตุ

policy ที่เชื่อมโยงกับ monitor ที่ใช้งานอยู่จะถูกล็อกและไม่สามารถลบได้ หากต้องการลบ policy ให้หยุดหรือลบ monitor ที่เกี่ยวข้องทั้งหมดก่อน

การทำงานของการมอนิเตอร์

เมื่อเปิดใช้งานแล้ว monitor จะดำเนินการต่อไปนี้โดยอัตโนมัติสำหรับแต่ละไฟล์ที่รองรับซึ่งแนบมากับอีเมลขาเข้า:

  1. ตรวจพบอีเมลใหม่ผ่านการแจ้งเตือน webhook
  2. ดาวน์โหลดไฟล์แนบแต่ละไฟล์
  3. ใช้การทำความสะอาดไฟล์
  4. อัปโหลดไฟล์แนบที่ผ่านการทำความสะอาดแล้วกลับขึ้นไปใหม่ โดยเติมคำนำหน้า GW-
  5. ลบไฟล์แนบต้นฉบับที่ยังไม่ผ่านการทำให้ปลอดภัย

หากไม่รองรับประเภทไฟล์ของไฟล์แนบ ไฟล์ต้นฉบับจะยังคงไม่เปลี่ยนแปลง โดยไม่มี คำนำหน้า GW-

หมายเหตุ

ไฟล์ที่ฝังอยู่โดยตรงในเนื้อหา HTML ของอีเมล (เช่น รูปภาพแบบอินไลน์และลายเซ็นอีเมล) จะไม่ถูกประมวลผลโดย Halo มีเพียงไฟล์แนบที่เป็นไฟล์แยกเท่านั้นที่ถูกทำให้ปลอดภัย

การระบุไฟล์แนบที่ผ่านการประมวลผลและยังไม่ผ่านการประมวลผล

หลังจากที่ Halo ประมวลผลอีเมลแล้ว คุณสามารถระบุสถานะของไฟล์แนบแต่ละไฟล์ได้จากชื่อไฟล์:

  • ผ่านการประมวลผลแล้ว (ปลอดภัย): ไฟล์แนบที่มีคำนำหน้า GW- (เช่น GW-report.docx) ได้รับการทำให้ปลอดภัยโดย Glasswall เรียบร้อยแล้ว
  • ยังไม่ผ่านการประมวลผล: ไฟล์แนบที่ไม่มีคำนำหน้า GW- จะยังคงอยู่ในสภาพต้นฉบับที่ยังไม่ผ่านการทำให้ปลอดภัย ซึ่งอาจเกิดขึ้นได้หากไม่รองรับประเภทไฟล์หรือหากการประมวลผลล้มเหลว โปรดใช้ความระมัดระวังเมื่อเปิดไฟล์เหล่านี้

บล็อกไฟล์แนบที่ยังไม่ได้ประมวลผล

โดยค่าเริ่มต้น Halo จะลบไฟล์แนบที่รองรับซึ่งประมวลผลไม่สำเร็จออกจากอีเมล แทนที่จะคงไฟล์ต้นฉบับที่ยังไม่ได้ผ่านการทำให้ปลอดภัยไว้ วิธีนี้ช่วยให้สำหรับประเภทไฟล์ที่รองรับ จะมีเฉพาะไฟล์ที่ผ่านการทำให้ปลอดภัยสำเร็จเท่านั้นที่ยังคงอยู่ในกล่องจดหมายของผู้ใช้

พฤติกรรมนี้ถูกควบคุมโดยการตั้งค่า MONITORING__BlockUnprocessedAttachments ซึ่งมีค่าเริ่มต้นเป็น true.

เมื่อปิดใช้งาน (false) ไฟล์แนบที่ Halo ไม่สามารถประมวลผลได้จะยังคงอยู่ในอีเมลในสภาพเดิม โดยไม่มีคำนำหน้า GW-

แบนเนอร์คำชี้แจงในอีเมล (ไม่บังคับ)

การมอนิเตอร์ Outlook ทำงานได้โดยไม่ต้องมีแบนเนอร์อีเมล — เป็นฟีเจอร์เสริมที่สามารถเปิดใช้งานแยกต่างหากได้ Halo จะยังคงทำให้ไฟล์แนบปลอดภัยไม่ว่าจะมีการกำหนดค่าแบนเนอร์หรือไม่ก็ตาม

แบนเนอร์คือข้อความแจ้งเตือนที่ถูกเพิ่มไว้ด้านบนสุดของอีเมลขาเข้าที่มีไฟล์แนบ เพื่อแจ้งให้ผู้รับทราบว่า Glasswall กำลังประมวลผลไฟล์แนบของพวกเขา ซึ่งช่วยให้ผู้ใช้ระบุได้ว่าอีเมลใดมีไฟล์แนบที่กำลังถูกประมวลผลหรือได้ถูกประมวลผลโดย Halo แล้ว

มีสองตัวเลือกสำหรับการตั้งค่าแบนเนอร์:

ตัวเลือกที่ 1 — Halo จัดการแบนเนอร์โดยอัตโนมัติ

เมื่อมีการกำหนดค่าการยืนยันตัวตนด้วยใบรับรองของ Exchange Online แล้ว Halo จะจัดการวงจรชีวิตของแบนเนอร์โดยอัตโนมัติ — สร้าง distribution group และ transport rule ตอนเริ่มต้นระบบ และคงการซิงก์สมาชิกให้ตรงกับมอนิเตอร์ที่ใช้งานอยู่

ดู การเปิดใช้งานแบนเนอร์อีเมล Outlook ผ่าน Helm สำหรับคำแนะนำในการปรับใช้

ตัวเลือกที่ 2 — ตั้งค่าด้วยตนเองโดยใช้สคริปต์ PowerShell

หากคุณต้องการจัดการแบนเนอร์จากภายนอกโดยไม่ให้ Halo เข้าถึง Exchange Online คุณสามารถรันสคริปต์ PowerShell แบบสแตนด์อโลนได้ ไม่จำเป็นต้องมีใบรับรองสำหรับการใช้งานแบบสแตนด์อโลน — คุณสามารถยืนยันตัวตนแบบโต้ตอบผ่านหน้าต่างเข้าสู่ระบบบนเบราว์เซอร์ได้

ดู การเปิดใช้งานแบนเนอร์อีเมล Outlook ผ่าน PowerShell สำหรับคำแนะนำแบบทีละขั้นตอน

ข้อจำกัดที่ทราบ

  • การแคช distribution group: เมื่อเอาแบนเนอร์ออกจากผู้ใช้โดยการอัปเดต distribution group การเปลี่ยนแปลงอาจใช้เวลาหลายชั่วโมงกว่าจะมีผล Exchange Online จะทำแคชสมาชิกของ distribution group ที่ใช้โดย transport rule ดังนั้นแบนเนอร์อาจยังคงแสดงสำหรับผู้ใช้ที่ถูกนำออกแล้วจนกว่าแคชจะรีเฟรช
  • ไคลเอนต์บนมือถือและเว็บอาจต้องรีเฟรชด้วยตนเอง: ผู้ใช้บนแอป Outlook บนมือถือหรือ Outlook on the web อาจต้องรีเฟรชกล่องจดหมายด้วยตนเองเพื่อดูไฟล์แนบที่สร้างใหม่ โดยทั่วไปไคลเอนต์เดสก์ท็อปจะสะท้อนการเปลี่ยนแปลงโดยอัตโนมัติ
อัปเดตล่าสุด เมื่อ