Переход на EOP с Google Postini, Barracuda Spam and Virus Firewall или Cisco IronPortSwitch to EOP from Google Postini, the Barracuda Spam and Virus Firewall, or Cisco IronPort

Задача этого раздела — помочь понять процесс перехода на Exchange Online Protection (EOP) со средств локальной санации электронной почты или облачных служб защиты и рассказать о ресурсах справки, с которых можно начать работу. Существует множество решений для фильтрации нежелательной почты, но в большинстве случаев процесс перехода на EOP примерно одинаков.The purpose of this topic is to help you understand the process for switching to Exchange Online Protection (EOP) from an on-premises email hygiene appliance or cloud-based protection service, and then to provide you with help resources to get started. There are many spam-filtering solutions, but the process for switching to EOP is similar in most cases.

Если вы не знакомы с EOP и вам необходим обзор функций для принятия решения о переходе на EOP, начните изучение со статьи Обзор Exchange Online Protection на веб-сайте TechNet.If you are new to EOP and you want to read an overview of its features before you decide to switch, start with the Exchange Online Protection overview on TechNet.

Перед переходом на EOP важно решить, будут ли почтовые ящики, защищенные EOP, располагаться в облаке, в Exchange Online, локально или будет использован гибридный сценарий. (Слово "гибридный" подразумевает, что часть почтовых ящиков будет располагаться локально, а часть — в Exchange Online.) Можно использовать любые сценарии: хранение в облаке, локальное или гибридное хранение, но для каждого случая действия по настройке могут отличаться. Ниже приведено несколько рекомендаций, призванных помочь выбрать соответствующее развертывание.Before you switch to EOP, it's important to think about whether you want to host your EOP-protected mailboxes in the cloud, with Exchange Online, on-premises, or in a hybrid scenario. (Hybrid means that you have some mailboxes hosted on-premises and another portion hosted with Exchange Online.) Each of these hosting scenarios: cloud, on-premises, and hybrid, is possible, but the setup steps can vary. Here are a few considerations to help you choose the appropriate deployment:

  • Защита EOP с локальными почтовыми ящиками. Этот сценарий подходит в том случае, когда имеется инфраструктура хранения почты, которую вы хотите использовать, или необходимо хранить почтовые ящики локально, но в то же время вы хотите использовать облачную защиту EOP. Этот сценарий подробнее описан в разделе Переход на автономную EOP.EOP protection with on-premises mailboxes This scenario is appropriate if you have existing mail-hosting infrastructure you want to use, or you have business requirements to keep mailboxes on-premises, and you want EOP's cloud-based email protection. Switch to EOP standalone describes this scenario in more detail.

  • Защита EOP с почтовыми ящиками Exchange Online. Этот сценарий можно использовать, если вам необходима защита EOP, а все почтовые ящики располагаются в облаке. Это может снизить сложность, поскольку в этом случае не нужно поддерживать локальные серверы обмена сообщениями. Этот сценарий описан в разделе Переход на Exchange Online.EOP protection with Exchange Online mailboxes This scenario is appropriate if you want EOP protection and all of your mailboxes hosted in the cloud. It can help you reduce complexity, because you don't have to maintain on-premises messaging servers. Switch to Exchange Online describes this scenario.

  • Защита EOP с гибридными почтовыми ящиками. Возможно, вам необходимы облачные почтовые ящики, но в то же время вы хотите хранить почтовые ящики некоторых пользователей локально. Выберите этот сценарий, если необходимо часть почтовых ящиков разместить локально, а другую часть — в Exchange Online. Этот сценарий описан в разделе Переход на гибридное решение.EOP protection with hybrid mailboxes Perhaps you want cloud mailboxes, but you need to keep mailboxes for some users on-premises. Choose this scenario if you want some mailboxes hosted on-premises and another portion hosted with Exchange Online. Switch to a hybrid solution describes this scenario.

Переход на автономную EOPSwitch to EOP standalone

Если в настоящее время почтовые ящики хранятся локально и используются средства локальной защиты или облачная служба санации сообщений, можно перейти на EOP, чтобы получить преимущества от использования ее функций защиты и ее доступности. Чтобы настроить EOP для сценария автономного использования, который подразумевает, что почтовые ящики хранятся локально, а для защиты почты используется EOP, выполните действия, описанные в разделе Настройка службы EOP. В этом разделе описаны действия по настройке защиты EOP, включающие выполнение входа, добавление домена и настройку потока обработки почты с помощью соединителей.If you currently host your mailboxes on premises and use an on-premises protection appliance or a cloud messaging-protection service, you can switch to EOP to take advantage of its protection features and availability. To set up EOP in a standalone scenario, which means you host your mailboxes on premises and use EOP to provide email protection, you can follow the steps outlined in Set up your EOP service. The topic outlines the steps for setting up EOP protection, which include sign up, adding your domain, and setting up mail flow with connectors.

Переход на Exchange OnlineSwitch to Exchange Online

Возможно, у вас есть локальные почтовые ящики, защищенные локальным средством, но вы хотите начать использовать облачные почтовые ящики Exchange Online и защиту EOP, чтобы получить преимущество от использования функций облачного обмена сообщениями и защиты Office 365. Для начала можно выполнить вход в Office 365 и добавить домен. В этом сценарии не требуется настраивать соединители, поскольку нет маршрутизации на локальные почтовые ящики. Начните с раздела Страница входа в Office 365. (В разделе Приступая к работе с Office 365 имеются ресурсы, предназначенные для ознакомления с возможностями продукта.)Perhaps you have on-premises mailboxes protected by an on-premises appliance, and you want to jump to Exchange Online cloud-hosted mailboxes and EOP protection to take advantage of Office 365 cloud messaging and protection features. To get started, you can sign up for Office 365 and add your domain. This scenario doesn't require you to setup connectors, because there isn't any routing to on-premises mailboxes. Begin at the Office 365 sign up page. (Get started with Office 365 provides resources to get familiar with its features.)

В процессе настройки Office 365 создаются пользователи облачных почтовых ящиков.During the Office 365 setup process, you will create your cloud-based mailbox users.

Переход на гибридное решениеSwitch to a hybrid solution

Из-за внутриорганизационных требований или нормативных актов вам может потребоваться переместить в облако только часть почтовых ящиков. При развертывании гибридного сценария можно переместить почтовые ящики в облако согласно внутриорганизационным требованиям. Переход на гибридный сценарий с защитой EOP выполняется более сложно, чем переход на полностью облачный сценарий, но корпорация Майкрософт обеспечивает полную гибридную поддержку и достаточные ресурсы, чтобы упростить такой переход.You may want to move only a portion of your mailboxes to the cloud because of business requirements or regulatory considerations. When you deploy a hybrid scenario, you can move mailboxes to the cloud as your business requirements dictate. Migrating to a hybrid scenario with EOP protection is more complicated than moving to an all-cloud scenario, but Microsoft provides full hybrid support and ample resources to make the move to hybrid easier.

Если вас интересует гибридное развертывание, то лучше всего начать с изучения раздела Exchange Server 2013 Hybrid Deployments. Кроме того, существует несколько различных способов маршрутизации почты в гибридном сценарии, которые важно понимать. В разделе Transport Routing in Exchange 2013 Hybrid Deployments рассказывается о каждом сценарии маршрутизации, так что можно выбрать сценарий, наилучшим образом удовлетворяющий внутриорганизационным требованиям.The best place to start, if you are considering a hybrid deployment, is Exchange Server 2013 Hybrid Deployments. Additionally, there are a few different ways you can route mail in a hybrid scenario that are important to understand. Transport Routing in Exchange 2013 Hybrid Deployments explains each type, so you can choose the best routing scenario, based on your business requirements.

Планирование миграцииMigration planning

Если принято решение переходить на EOP, обратите особое внимание на следующие области.When you decide to switch to EOP, make sure you give special consideration to the following areas:

  • Правила настраиваемой фильтрации. Если имеются правила настраиваемой фильтрации или бизнес-политики для обнаружения определенной нежелательной почты, рекомендуется до переноса правил использовать EOP с параметрами по умолчанию в течение некоторого времени. EOP с параметрами по умолчанию обеспечивает защиту масштаба предприятия от нежелательной почты, поэтому может оказаться, что нет необходимости выполнять миграцию некоторых правил в EOP. Конечно же, если имеются правила, реализующие определенные пользовательские бизнес-политики, можно создать их. В разделе Transport Rules представлены подробные инструкции по созданию правил транспорта в EOP.Custom Filtering Rules If you have custom filtering or business-policy rules to catch specific spam, we recommend that you try EOP with the default settings for a period, before you migrate your rules. EOP offers enterprise-level spam protection with the default settings, it may turn out that you don't need to migrate some of your rules to EOP. Of course, if you have rules in place that enforce specific custom business policies, you can create those. Transport Rules provides detailed instructions for creating transport rules in EOP.

  • Черных списков IP-адресов и списков разрешенных IP-адресов Если у вас есть пользователя разрешить списки и блок списки разрешенных некоторое время скопировать в списках EOP как часть процесса установки. Дополнительные сведения о IP-адресов разрешить списки и списки блокировки IP-адресов, содержатся в разделе Настройка политики фильтров подключений.IP allow lists and IP block lists If you have per-user allow lists and block lists, allow some time to copy the lists to EOP as part of your setup process. For more information about IP allow lists and IP block lists, see Configure the connection filter policy.

  • Безопасное соединение. Если имеется партнер, с которым необходимо обмениваться зашифрованными сообщениями, мы рекомендуем настроить функцию шифрования сообщений в Центре администрирования Exchange. Сведения о настройке этого сценария см. в разделе Create connectors for a secure mail channel using transport layer security (TLS).Secure Communication If you have a partner that requires encrypted messaging, we recommend that you set this up in the Exchange admin center. To configure this scenario, see Create connectors for a secure mail channel using transport layer security (TLS).

Совет

При переходе от локальных средств к EOP можно оставить это средство или сервер на своем месте для выполнения проверки бизнес-правил. Например, если средство служит для настраиваемой фильтрации исходящей почты и необходимо продолжать такую работу, то можно настроить EOP так, чтобы она отправляла почту непосредственно на это средство для дополнительной фильтрации, прежде чем будет выполнена маршрутизация почты в Интернет. В разделе Exchange Online Protection Connectors - Outbound Smart Host Scenario показано, как настроить поток обработки почты в этом случае.When you switch from an on-premises appliance to EOP, it is possible to leave your appliance or a server in place that performs business rule checks. For instance, if your appliance performs custom filtering on outbound mail, and you want it to continue doing so, you can configure EOP to send mail directly to the appliance for additional filtering, before it is routed to the Internet. Exchange Online Protection Connectors - Outbound Smart Host Scenario shows you how to set up mail flow in this case.