============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada llegamos al final del repaso a Forefront Online Protection for Exchange, esperando que os hayamos dejado una visión completa de la consola de administración de la herramienta.

Panel Mis Informes

El siguiente panel en la consola de Administración de FOPE es la dedicada a la generación de informes. Mediante el enlace Nuevo informe vamos a poder generar informes detallados del servicio.


Figura 20: Generación de nuevo informe desde Mis Informes

Ahora tan solo nos queda establecer un nombre de informe, como por ejemplo aquel que nos muestre el informe de correo electrónico no deseado y seleccionar en el apartado Tipo de informe la categoría correspondiente al informe deseado, en nuestro caso Informe de tráfico de correo electrónico, para proceder a seleccionar la casilla de verificación correspondiente a Correo no deseado.


Figura 21: Informe de correo electrónico no deseado

Una vez generados los informes y esperado el tiempo de recolección de datos oportuno, tan solo hemos de hacer clic sobre el informe para que podamos acceder a los datos para su análisis. Los informes, al ser generados con el motor de reporting services a bajo nivel, admiten algunas de las características proporcionadas por dicha plataforma, como por ejemplo la posibilidad de exportarlos a otro formato, como puede ser Microsoft Excel o Adobe PDF.


Figura 22: Visualización de informe de tráfico de correo electrónico

Panel Herramientas

Por último, para acabar con las opciones proporcionadas a través de la consola de administración de FOPE, hemos de hacer mención al panel de Herramientas. Dicho panel se incluye en el entorno para realizar un correcto seguimiento de los mensajes pudiendo acceder también a los eventos generados por el servicio. En el panel se proporcionan dos secciones:

Seguimiento de mensajes: Permite realizar un seguimiento de los mensajes que procesados por FOPE.


Figura 23: Seguimiento de mensajes mediante parámetros de búsqueda

La sección Seguimiento de mensajes permite realizar búsquedas de mensajes mediante filtros personalizados que podemos configurar mediante la zona Parámetros de búsqueda. En dicha zona podemos filtrar los mensajes a buscar utilizando un determinado rango de tiempo (fecha de inicio o de finalización) pudiendo indicar la dirección del remitente o del destinatario a buscar.

Traza de auditoría: esta característica nos permite realizar un seguimiento de los eventos más importantes que se han producido en el servicio. Desde esta ficha podemos visualizar los eventos relacionadas con un determinado usuario, permitiendo que se puedan ordenar por determinados tipos de eventos (eventos de auditoría, de creación, de actualización, etcétera).


Figura 24: Trazas de auditoría con posibilidad de ordenamiento

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Con esta entrada damos por finalización la serie de artículos dedicados a la consola de Administración Central de FOPE. El panel de administración proporciona a los administradores una ubicación centralizada de los servicios hospedados, permitiendo administrar la configuración de dichos servicios mediante los enlaces suministrados en el entorno para la compañía, los dominios, los usuarios y las reglas de directiva.

Dominios: Mediante esta ficha vamos a poder actualizar la configuración del servicio para cada dominio. Hemos visto que disponemos de opciones de administración en la ficha Compañía que afectan a todos los dominios, pero podemos proceder a hacer clic en uno de los dominios que tengamos habilitados y configurar dichas opciones de administración a un nivel de detalle más bajo, esto es, a nivel de dominio.


Figura 16: Dominio puntocompartido.onmicrosoft.com disponible

Si procedemos a hacer clic sobre uno de los dominios disponibles, accederemos a la configuración de opciones administrativas para dicho dominio, pudiendo disponer además de la configuración de filtro de correo no deseado a nivel de dominio.

Reglas de filtrado: Mediante las reglas de directiva vamos a poder aplicar directivas a nuestra organización para establecer reglas que se procesen sobre el flujo de correo de nuestra organización. Por ejemplo, podemos generar reglas de directiva que rechacen todos los correos entrantes de un determinado dominio o que se rechacen aquellos que incluyan en sus mensajes una determinada palabra o expresión en su contenido (los mensajes serán procesados por el servicio Hosted Filtering que aplicará las reglas establecidas).

Las reglas de directiva de filtrado de correo electrónico permiten identificar las cadenas de texto o expresiones en los mensajes de correo de dos formas:

• Mediante una sintaxis básica basada en una mezcla de CSV y caracteres comodín.
• Mediante un subconjunto de expresiones regulares.


Figura 17: Generación de nueva regla de directiva en FOPE

En la siguiente imagen se ha procedido a crear una regla de filtrado mediante la cual rechazar cualquier mensaje entrante que contenga como coincidencia en el cuerpo del mensaje alguna de las palabras suministradas, en nuestro caso, vi?agra o ¿iagra. Observe como la regla establecida bien pudiera haberse aplicado en cualquiera de las partes diferencias de un mensaje, como por ejemplo el encabezado del correo, el remitente o destinatario, los datos adjuntos o el asunto.

También dispone de la posibilidad de utilizar la opción RegEx, en el caso de que desee establecer expresiones regulares a la hora de generar reglas de filtrado.


Figura 18: Generación de nueva regla de directiva en FOPE

Filtros: Mediante el uso de la sección Filtros podemos agregar diccionarios (listas de valores de gran tamaño) donde podamos establecer direcciones IP, dominios, direcciones de correo electrónico, palabras clave o extensiones de archivo de una forma rápida a diferencia de utilizar, de forma tradicional, las reglas de directiva comentadas en el punto anterior.


Figura 19: Diccionario de palabras clave a filtrar mediante la sección Filtros

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Continuamos la serie de artículos dedicados a la consola de Administración Central de FOPE, esta vez con el Panel de Administración. Sin duda, este es uno de los enlaces de administración más importantes, al centralizar la mayoría de las tareas de gestión y configuración de los servicios proporcionados por Forefront Online Protection for Exchange.

Panel de Administración

El panel de administración proporciona a los administradores una ubicación centralizada de los servicios hospedados, permitiendo administrar la configuración de dichos servicios mediante los enlaces suministrados en el entorno para la compañía, los dominios, los usuarios y las reglas de directiva.

- Compañía: A través de esta sección, vamos a poder establecer aspectos que afectan directamente a la organización, tales como la configuración de idioma y zona horaria por defecto, la configuración de seguridad, la configuración de Hosted Archive y los contactos de la misma.

En la parte izquierda, denominada Configuración de la compañía, encontraremos las preferencias de idioma y zona horaria así como las suscripciones de servicio, mostrando la información respecto del número de puestos de cada servicio haciendo referencia al número real de usuarios, basándose en el contrato de servicio y no en el número de direcciones de correo electrónico o dominios de la organización.

En la sección inferior, Contactos, indicaremos la información del contacto principal, que se utilizará para disponer de una persona de contacto en caso de que surja cualquier deficiencia con el servicio. Este contacto recibirá actualizaciones de estado sobre el servicio, por lo que es conveniente tener actualizada la cuenta indicada.


Figura 12: Sección de la Compañía disponible en el panel de Administración

En la parte central de la sección Compañía disponemos de las opciones de Configuración de entrega de correo. Esta opción es útil ya que nos permitirá establecer varias direcciones IP de servidor de correo, configurando un perfil Multi-SMTP de entrada que nos permitirá entregar los correos electrónicos, una vez filtrados, a varios servidores de correo mediante lo que se conoce como equilibrio de carga round-robin.

Mediante el equilibrio de carga round-robin, en caso de que el servidor de correo que proporcione a nuestro dominio los mensajes deba de abrir varias conexiones para su transferencia, no utilizará la misma dirección IP para cada conexión. Las conexiones se abrirán principalmente, en función de la prioridad del peso o registro MX configurada. Desde la Configuración de entrega de correo, también podemos configurar Direcciones IP de servidores de correo saliente para que todo el correo electrónico saliente a enviar se analice por FOPE para comprobar si contiene virus, contrastándolo al mismo tiempo con las reglas del filtro de directiva y con las características de correo no deseado antes de proceder a su envío.


Figura 13: Configuración de entrega de correo mediante un perfil Multi-SMTP

El entorno también permite establecer conectores de entrada o de salida utilizados en escenarios de flujos de correo como por ejemplo el escenario de correo de Espacio de direcciones compartido con un escenario de retransmisión local, en donde el correo electrónico se hospeda parcialmente en la nube (Internet) y parcialmente en local, y el flujo de correo se controla en local. Este escenario requiere de la configuración de conectores de entrada y salida. Por último, podemos configurar una dirección de correo de notificación de carga de la lista de usuarios en la sección de Configuración de filtrado, disponible en el apartado inferior dedicado a la Configuración del servicio.


Figura 14: Configuración de conectores y de dirección de notificación de carga de la lista de usuarios

En caso de que estuviéramos suscritos al servicio de Exchange Hosted Archive, dispondremos de una sección denominada Configuración de archivo, para establecer las opciones de configuración de dicho servicio y de una sección denominada Agregar lista de palabras clave, mediante la cual definir nuestra propia lista de palabras clave y poder detectar aquellos mensajes que contienen dichas palabras para su revisión.

La última sección que encontramos en la parte derecha corresponde a la Seguridad, desde la cual podremos establecer Restricciones de Direcciones IP y Crear Directivas de contraseñas. Las restricciones de direcciones IP nos servirán para restringir el acceso de los usuarios a los sitios y aplicaciones web de los servicios hospedados que deseemos y las directivas de contraseñas se exigirán sobre los usuarios a la hora de iniciar sesión en el entorno.


Figura 15: Configuración de Restricciones IP y Directiva de contraseñas

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Una vez realizada la introducción inicial a la consola de Administración Central de FOPE, vamos a ir centrándonos detenidamente cada una de las opciones disponibles en cada sección de Administración que nos brinda el entorno. Empecemos por la correspondiente al panel de Información.

Panel de Información

Gracias a esta pestaña, vamos a disponer en el entorno de un acceso rápido al estado general del servicio de FOPE de nuestra organización, ya que en dicha pestaña se nos van a proporcionar una serie de enlaces administrativos que nos dotarán de la información útil y necesaria para que podamos disponer de una referencia plena del mismo.

La información disponible es variada, contando con datos respecto de las posibles interrupciones del servicio que se hayan podido producir, como de anuncios generados por el soporte técnico de Microsoft, donde se nos notifiquen alertas de virus o de red.

Microsoft también ha incorporado un sistema de anuncios sobre posibles cambios o actualizaciones realizadas o por realizar en el servicio, así como de recursos para una correcta notificación de dichos cambios al personal interno de nuestra organización, ya sean usuarios o administradores.

Por último y no menos reseñable, vamos a disponer de información estadística de los servicios de FOPE a través de informes visuales.

En concreto, las secciones que encontraremos en el panel de información, disponibles casi todas a través de la sección correspondiente a la "Bienvenida", son:

Anuncios: Proporcionando información sobre próximos cambios en el servicio, así como nuevas funcionalidades o versiones de producto.


Figura 5: Anuncios sobre actualizaciones de los servicios ofertados por FOPE

Alertas de red: nos van a proporcionar información sobre las actualizaciones de mantenimiento programadas o los problemas relativos a todo el servicio así como la resolución de las mismas.


Figura 6: Alertas de virus: Aportando todo tipo de información relativa a las amenazas de los virus detectados que puedan ser potencialmente peligrosos.


Figura 7: Notificación de alerta de virus de gusano de correo masivo

Recursos: incluye periódicamente enlaces a documentación variada del servicio FOPE así como datos relativos al equipo de soporte técnico, como por ejemplo guías de uso, checklist, Best practices, o documentación administrativa del uso del producto.


Figura 8: Recursos disponibles a documentación administrativa de FOPE

Formación: esta pestaña proporciona enlaces a recursos formativos, como puedan ser vídeos o sitios web de interés.


Figura 9: Sección de aprendizaje con recursos de entrenamiento

Configuración: Utilizada para proporcionar listas de direcciones IP correspondientes a los centros de datos SMTP de entrada para los servicios de filtrado. Gracias a esta sección, se nos permitirá restringir las conexiones SMTP entrantes por el puerto 25 para permitir solamente el correo electrónico de los centros de datos utilizados por FOPE.


Figura 10: Configuración de direcciones IP de los centros de datos proporcionados por el servicio

Por último, el panel de información dispone de informes estadísticos (de la compañía o de red) que proporcionan una rápida prospección visual del estado del servicio, como por ejemplo el número de mensajes de correo no deseado o el número de entregas realizadas por el servicio.


Figura 11: Informes proporcionados por el servicio FOPE

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================

Tras haber repasado un poco la Arquitectura de Forefront Online Protection for Exchange, vamos a enseñaros en este artículo las secciones que componen la consola de Administración Central de Forefront Online Protection for Exchange. Una vez iniciemos sesión en nuestro entorno de administración, accesible a través del enlace https://admin.messaging.microsoft.com, vamos a encontrarnos las siguientes zonas bien diferenciadas:

Pestaña Información

A través de la ficha Información, vamos a poder acceder a los anuncios y las alertas de servicio, tales como alertas de virus o de red, disponiendo también de dos informes: informe de la compañía y el informe de red, pudiendo estos últimos ser filtrados a 30, 90, 180 o 365 días.


Figura 1: Pestaña Información en Forefront Online Protection for Exchange

Pestaña Administración

Esta es quizá la sección más importante de la consola de Administración de Forefront Online Protection for Exchange, ya que proporciona un sitio centralizado de administración para los servicios hospedados desde donde podremos configurar casi todas las opciones principales de la solución. Mediante esta zona dispondremos de los enlaces administrativos correspondientes a Compañía, Dominios, Usuarios, Reglas de directiva y Filtros. Dichas zonas nos permitirán configurar los servicios ofertados por Microsoft Forefront Online Protection for Exchange y Exchange Hosted Archive para la compañía, los dominios, nuestros usuarios, las reglas de directiva que queramos establecer y los filtros de correo.


Figura 2: Pestaña Administración en Forefront Online Protection for Exchange

Pestaña Informes

Mediante la ficha Informes vamos a poder realizar y visualizar informes para los principales servicios de la plataforma, entre los que encontraremos informes de tráfico de correo electrónico, informes de virus principales, informes de aplazamientos e informes de usuario principales.


Figura 3: Pestaña Mis informes en Forefront Online Protection for Exchange

Pestaña Herramientas

En esta última sección de la consola de administración vamos a encontrar dos zonas bien diferenciadas. Por un lado disponemos de la posibilidad de realizar un seguimiento de mensajes, lo que nos va a permitir detectar un mensaje enviado por ejemplo entre un determinado rango de fechas desde un remitente específico para un destinatario en concreto y por otro lado vamos a disponer de la característica Traza de auditoría, disponible para visualizar toda la trazabilidad capturada de los eventos de auditoría producidos en el servidor.


Figura 4: Pestaña Herramientas en Forefront Online Protection for Exchange

Pestaña Avanzado

En el caso de que seamos un administrador con permisos para varias organizaciones, dispondremos de una ficha denominada Avanzado que nos permitirá visualizar rápidamente todas las empresas a las cuales el usuario tiene acceso.

Mientras vamos aprendiendo a utilizar el entorno disponible en la consola de administración de Forefront Online Protection for Exchange, podéis visualizar los videos sobre la consola de administración de FOPE que se encuentran disponibles en la pestaña Información de dicha consola a través del enlace Recursos.

============================================================================
- Forefront Online Protection for Exchange: Administración Central (1 de 5)
- Forefront Online Protection for Exchange: Administración Central (2 de 5)
- Forefront Online Protection for Exchange: Administración Central (3 de 5)
- Forefront Online Protection for Exchange: Administración Central (4 de 5)
- Forefront Online Protection for Exchange: Administración Central (5 de 5)
============================================================================