Triển khai thử nghiệm Exchange Online Protection (EOP)– Exchange Online Protection Step by Step

November 22, 2015November 22, 2015 Vuhondat Office 365 EOP, Exchange Online Protection

Hôm nay tôi sẽ hướng dẫn các bạn cách thức triển khai EOP (Cloud Antivirus, Anti-spam). EOP sử dụng các công nghệ sau để kiểm tra, phân loại nội dung email:

· Multi-engine anti-malware scanning

· URL scanning

· Fingerprinting

· Sender Policy Framework (SPF)

· Anti-spam content filtering

· Bulk Mail Filtering

· International Spam Filtering

Bên cạnh đó EOP cũng sử dụng cơ sở dữ liệu của Spamhaus Project website để thực hiện cơ chế Domain Name System block lists (DNSBLs).

Nguyên lý hoạt động khi sử dụng EOP cho hệ thống email:

Email trước khi được phân phối đến người dùng bên trong sẽ được EOP kiểm tra “sức khỏe”

Tương tự, khi Email trước khi đi ra cũng được kiểm tra.

Trong phần tiếp theo, tôi sẽ chia sẻ cách triển khai EOP theo mô hình:

Email On premise: Exchange Server (có thể áp dụng cho các Email Platform khác)
EOP trial

Các bước thực hiện:

Đảm bảo hệ thống Email On Premise hoạt động (Ghi chú lại các thiết lập, để có thể trả về trạng thái như cũ bất cứ lúc nào)
Đăng kỵ́ thử nghiệm EOP: https://products.office.com/en-us/exchange/microsoft-exchange-online-protection-email-filter-and-anti-spam-protection-email-security-email-spam
Thêm Domain (abc.com) vào Tenant EOP và thay đổI DNS records
Cấu hình Connectors
Kiểm thử

Chi tiết:

Đảm bảo hệ thống Email On Premise hoạt động (Ghi chú lại các thiết lập, để có thể trả về trạng thái như cũ bất cứ lúc nào)
- Exchange Server: ghi lại thông tin Send Connector
- DNS: Ghi lại thông tin Public DNS records
Đăng kỵ́ thử nghiệm EOP: https://products.office.com/en-us/exchange/microsoft-exchange-online-protection-email-filter-and-anti-spam-protection-email-security-email-spam

Các bạn cứ làm theo hướng dẫn trên màn hình

Thêm Domain (vncloudexpert.com) vào Tenant EOP và thay đổI DNS records

Các bạn làm theo màn hình:

Nếu bạn sử dụng các Domain Provider khác thì thực hiện thủ công quá trình xác minh mình là chủ cuả domain.

Trong màn hình DNS record sẽ được thêm một records:

Xong bước xác thực domain, bỏ qua bước thêm users

Bước cấu hình DNS:

Bạn thêm hai record này vào phần DNS của Admin:

MX Record: thay MX record có sẵn của hệ thống Email hiện tai (nên thực hiện sau khi đã tạo các Connectors)

Thêm TXT record

Cấu hình Connectors

Vào màn hình Admin EOP Tenant Admin: https://portal.office.com/Admin/Default.aspx#EAdminDefaultPage_AdminHomePageESKU_AdminDashboardPage

Tạo Connectors:

Từ On Premise –> EOP

Từ EOP –> On Premise

Chỉnh lại Send Connector của Mail System On premise:

Trong trường hợp này là Exchange Server 2013:

Mở Exchange PowerShell:

New-SendConnector -Name “My company to Office 365” -AddressSpaces * -CloudServicesMailEnabled $true -Fqdn mail.vncloudexpert.com -RequireTLS $true -SmartHosts vncloudexpert-com.mail.protection.outlook.com -TlsAuthLevel CertificateValidation

Thay bằng các thông tin tương ứng phần tô màu vàng vớI hệ thống của các bạn.

Xem thông tin Connector này lại trong ECP:

Kiểm thử

Mobile

Outlook:

Các bạn có thể gửi email đến outlook.com/yahoo.com,…

Chúc các bạn thành công.

Cảm ơn bạn đã đọc Red heart

Tài liệu tham khảo: https://technet.microsoft.com/en-us/library/jj723153(v=exchg.150).aspx

Sử dụng công cụ Office Deployment Tool để triển Office 365 Pro Plus theo cách Click-to-Run

March 22, 2015March 23, 2015 Vuhondat Office 365, Office 365 Tips Office 365, Tips

Rất nhiều bạn đặt câu hỏi với tôi: “Công ty tôi có hơn 100 người dùng, làm thế nào tôi có thể triển khai bộ Office Client trong gói Office 365 (E3/E4/Office 365 Pro Plus) hiệu quả?”

Nếu chúng ta đang thử nghiệm/ số lượng người dùng tại công ty it́, bạn không cần bận tâm – chỉ việc gán quyền cho ngườI dùng là họ có thể tự cài đặt từ Portal của Office 365. Ngược lại, bạn phải tìm giải pháp tối ưu, không thể để tất cả người dùng cài đặt Office trực tiếp từ Office 365 Portal, việc này sẽ lãng phí băng thông, thậm chí người dùng có thể cài đặt không thành công.

Illustration that represents the two deployment options for Office 365 ProPlus. Includes a cloud labeled Office 365 ProPlus, a user installing from the Office 365 portal, and an administrator deploying from an on-premises server to multiple users

Thực tế, Microsoft đã lường trước vấn đề này, và đưa cho bạn 2 con đường để đi đến La Mã Smile .

Hôm nay, chúng ta cùng nghiên cứu con đường số 2 (B):

Bước I:

Tải công cụ Office Deployment Tool for Click-to-Run tại đây: http://www.microsoft.com/en-us/download/details.aspx?id=36778
Giải nén file officedeploymenttool.exe:

2. Bước II:

Tùy biến file Configuration.xml:
Mở file configuration.xml file bằng Notepad. Tập tin mẫu .xml:

Chúng ta tìm hiểu qua một số tag:

Các phần được đánh dấu <!– –> sẽ không được thực thi.

Thay đổI đường dẫn sẽ chứa source cài đặt Office 365 Proplus vào tag <Add SourcePath, ví dụ: “\\Server\Share\Office\”

Nếu bạn chỉ muốn cài đặt Office Pro Plus, hãy bỏ dòng <Product ID=”VisioProRetail”>

Sau khi hiệu chỉnh xong, hãy lưu file này lại.

Bạn cũng có thể bỏ bớt các thành phần trong bộ Office bằng tag: <ExcludeApp ID=”x” /> trong file configuration.xml, chi tiết: http://technet.microsoft.com/en-us/library/dn745895(v=office.15).aspx

Bạn xem thêm Product ID của các sản phẩm hỗ trợ triển khai bằng công cụ Office Deployment Tool theo cách Click-to-Run: http://support.microsoft.com/kb/2842297
Cuối cùng, nếu bạn muốn thêm/thay đổi ngôn ngữ cài đặt thì hãy xem hướng dẫn chi tiết trên ̣đây:http://technet.microsoft.com/en-us/library/jj219426.aspx

3. Bước III:

Tải source cài đặt về:

Trong thư mục giải nén Office Deployment Tool, chạy Setup.exe /download configuration.xml

Bạn đợi khoảng 10 phút (hoặc lâu hơn tùy vào tốc độ Internet).

Một thư mục Office sẽ được tạo ra để các thành phần cần thiết.

Dung lượng cho bản 32-bit ~ 1.4GB và bản 64-bit ~ 1.17GB.

4. Bước IV:

Cài đặt:

4.1 Môi trường Domain

Phân quyền cho thư mục Shared chứa source cài đặt: Domain Computers các quyền như sau:

Tại máy Client: chạy lệnh: Setup.exe /configure configuration.xml

4.2 Môi trường Workgroup:

Chạy Command Prompt bằng quyền Local Admin
Xác thực truy cập vào Network Shared: Net Use – cung cấp tài khoản
Copy file setup.exe và configuration.xml
Chạy lệnh: Setup.exe /configure configuration.xml

Chúc các bạn thành công.

Xêm thêm phần triển khai Update:

Lộ trình cập nhật và bổ sung các tính năng mới cho Office 365 (Office 365 Roadmap Update)

March 14, 2015March 14, 2015 Vuhondat Office 365, Office 365 Tips Office 365

Cho dù bạn là người sử dụng hay tư vấn, bạn nên nắm bắt các thông tin về “Lộ trình cập nhật và bổ sung các tính năng mới cho Office 365 (Office 365 Roadmap Update)”:

Xem chi tiết: http://roadmap.office.com/en-us

Office 365: Collaboration in the Cloud

March 1, 2015March 1, 2015 Vuhondat Office 365 Cloud, Office 365

Sometimes the secret to facilitating efficiency and productivity is to remove the “place” from the workplace, and Office 365 takes collaboration to the cloud with tools your users are already familiar with: Office, Exchange, SharePoint, and Lync videoconferencing.