Chuyển đến nội dung chính

Tổng quan về tích hợp Outlook

Tích hợp giám sát lưu trữ Outlook

Dịch vụ Glasswall Halo Storage Monitoring tích hợp với hộp thư Microsoft Outlook, tự động làm sạch các loại tệp được hỗ trợ được đính kèm trong email đến.

Điều kiện tiên quyết

Trước khi cấu hình giám sát Outlook, hãy đảm bảo những điều sau:

  • Dịch vụ giám sát lưu trữ đã được triển khai và đang chạy.
  • Một ứng dụng đã được đăng ký trong Microsoft Entra ID với các quyền phù hợp. Nếu bạn đã có đăng ký ứng dụng cho giám sát SharePoint hoặc OneDrive, bạn có thể dùng lại — chỉ cần thêm các quyền Outlook (User.ReadBasic.AllMail.ReadWrite).
  • Client ID, Tenant IDClient Secret của ứng dụng được lưu trữ trong Azure key vault.
  • Bạn có quyền truy cập vào Halo Storage Monitoring API.

Để được hướng dẫn, hãy tham khảo Hướng dẫn thiết lập Halo Storage Monitoring.

thông tin

Nếu bạn đang thêm quyền Outlook vào một đăng ký ứng dụng hiện có vốn đã được sử dụng cho SharePoint hoặc OneDrive, bạn phải khởi động lại dịch vụ Storage Monitor sau khi cấp các quyền mới. Dịch vụ lưu đệm các quyền của nó khi khởi động, vì vậy cần khởi động lại để các quyền mới có hiệu lực.

Giám sát hộp thư của người dùng

Để thiết lập giám sát, bạn sẽ cần:

  • User ID của chủ sở hữu hộp thư

Bạn có thể truy xuất user ID bằng cách sử dụng một endpoint do Halo Storage Monitoring API cung cấp. Xem tài liệu Storage Monitoring API để biết chi tiết.

Cấu hình tùy chọn

Bạn có thể tùy chỉnh từng monitor với:

  • Một policy tùy chỉnh

Nếu không áp dụng cài đặt tùy chỉnh nào, policy mặc định sẽ được sử dụng.

Có thể cập nhật hoặc xóa monitor bất cứ lúc nào để thay đổi policy.

lưu ý

Các policy được liên kết với các monitor đang hoạt động sẽ bị khóa và không thể xóa. Để xóa một policy, trước tiên hãy dừng hoặc xóa mọi monitor liên quan.

Cách hoạt động của việc giám sát

Sau khi được kích hoạt, monitor sẽ tự động thực hiện các thao tác sau đối với từng tệp được hỗ trợ đính kèm trong email đến:

  1. Phát hiện email mới thông qua thông báo webhook
  2. Tải xuống từng tệp đính kèm
  3. Áp dụng quá trình làm sạch
  4. Tải lại tệp đính kèm đã được làm sạch lên, với tiền tố GW-
  5. Xóa tệp đính kèm gốc chưa được làm sạch

Nếu loại tệp của tệp đính kèm không được hỗ trợ, tệp gốc sẽ được giữ nguyên mà không có tiền tố GW-.

lưu ý

Các tệp được nhúng trực tiếp trong phần thân HTML của email (chẳng hạn như hình ảnh nội tuyến và chữ ký email) sẽ không được Halo xử lý. Chỉ các tệp đính kèm riêng biệt mới được làm sạch.

Xác định tệp đính kèm đã xử lý và chưa xử lý

Sau khi Halo xử lý một email, bạn có thể xác định trạng thái của từng tệp đính kèm dựa trên tên tệp của nó:

  • Đã xử lý (an toàn): các tệp đính kèm có tiền tố GW- (ví dụ: GW-report.docx) đã được Glasswall làm sạch thành công.
  • Chưa xử lý: các tệp đính kèm không có tiền tố GW- vẫn giữ nguyên trạng thái gốc, chưa được làm sạch. Điều này có thể xảy ra nếu loại tệp không được hỗ trợ hoặc nếu quá trình xử lý thất bại. Hãy thận trọng khi mở các tệp này.

Chặn tệp đính kèm chưa được xử lý

Theo mặc định, Halo sẽ xóa các tệp đính kèm được hỗ trợ nhưng xử lý thất bại khỏi email thay vì giữ lại tệp gốc chưa được làm sạch. Điều này đảm bảo rằng đối với các loại tệp được hỗ trợ, chỉ những tệp đã được làm sạch thành công mới còn lại trong hộp thư đến của người dùng.

Hành vi này được kiểm soát bởi thiết lập cấu hình MONITORING__BlockUnprocessedAttachments, mặc định là true.

Khi bị vô hiệu hóa (false), các tệp đính kèm mà Halo không thể xử lý sẽ được giữ lại trong email ở trạng thái ban đầu không có tiền tố GW-.

Biểu ngữ tuyên bố miễn trừ trong email (tùy chọn)

Tính năng giám sát Outlook hoạt động mà không cần biểu ngữ email — đây là một tính năng tùy chọn có thể được bật riêng. Halo vẫn sẽ làm sạch các tệp đính kèm bất kể biểu ngữ có được cấu hình hay không.

Biểu ngữ là một thông báo được chèn ở đầu các email đến có chứa tệp đính kèm, cho người nhận biết rằng Glasswall đang xử lý các tệp đính kèm của họ. Điều này giúp người dùng nhận biết email nào có tệp đính kèm đang được hoặc đã được Halo xử lý.

Có hai tùy chọn để thiết lập biểu ngữ:

Tùy chọn 1 — Halo tự động quản lý biểu ngữ

Khi xác thực chứng chỉ Exchange Online được cấu hình, Halo sẽ tự động quản lý vòng đời của biểu ngữ — tạo nhóm phân phối và quy tắc truyền tải khi khởi động, đồng thời giữ cho tư cách thành viên được đồng bộ với các monitor đang hoạt động.

Xem Bật biểu ngữ email Outlook qua Helm để biết hướng dẫn triển khai.

Tùy chọn 2 — Thiết lập thủ công bằng script PowerShell

Nếu bạn muốn quản lý biểu ngữ từ bên ngoài mà không cấp cho Halo quyền truy cập vào Exchange Online, bạn có thể chạy các script PowerShell ở chế độ độc lập. Không bắt buộc phải có chứng chỉ để sử dụng độc lập — bạn có thể xác thực tương tác thông qua lời nhắc đăng nhập trên trình duyệt.

Xem Bật biểu ngữ email Outlook qua PowerShell để biết hướng dẫn từng bước.

Các giới hạn đã biết

  • Bộ nhớ đệm nhóm phân phối: khi xóa biểu ngữ khỏi một người dùng bằng cách cập nhật nhóm phân phối, các thay đổi có thể mất vài giờ mới có hiệu lực. Exchange Online lưu vào bộ nhớ đệm tư cách thành viên của nhóm phân phối được các quy tắc truyền tải sử dụng, vì vậy biểu ngữ có thể vẫn tiếp tục xuất hiện với những người dùng đã bị xóa cho đến khi bộ nhớ đệm được làm mới.
  • Ứng dụng khách trên thiết bị di động và web có thể cần làm mới thủ công: người dùng sử dụng ứng dụng Outlook trên di động hoặc Outlook trên web có thể cần làm mới hộp thư đến theo cách thủ công để thấy các tệp đính kèm đã được dựng lại. Ứng dụng khách trên máy tính thường phản ánh các thay đổi tự động.
Cập nhật lần cuối vào