A szűrési listákat az FPE globális listaként használja, ami annyit jelent, hogy ha éppen valamelyik szűrési ügynök nem működne, akkor a többi ügynök ebből a listából még mindig kiszűrheti a kéretlen leveleket.

 

A szűrési hatékonyság növelése érdekében a protokoll szűrések közé beépítettek egy újabb technológiát, amit Backscatter filternek neveztek el. Amikor egy belső felhasználó a HUB Transport szerveren keresztül küld egy levelet, akkor a levél kap egy pecsétet az alábbiak szerint: PRVS:generált token sender@domain. A token a feladó címéből, az időbélyegből, a kiszolgáló kulcsából tevődik össze. Ezután a levelet a HUB Transport szerver kiküldi a távoli címzett kiszolgálónak (MTA-nak). Ha a távoli kiszolgáló vagy NDR, vagy DSN üzenetet küld vissza, akkor az SMTP Receive Pipeline (ami a Transport szerveren működik) visszaellenőrzi a kapott levélben szereplő tokent, hiszen a címzett a tokennel ellátott levélre válaszol. A token ellenőrzésekor a kiszolgáló vizsgálja a tokenben szereplő kulcs érvényességét, az időbélyeg helyességét, és az érvényes címzett mezőt, majd ha mindezt rendben találja, akkor leszedi a címzett részből a tokent, és így továbbítja az érvényes címzett számára a levelet. Ez persze teljesen a háttérben történik, sem az adminisztrátor, sem a végfelhasználó nem érzékel ebből semmit, mindössze annyit, hogy nem jönnek a Backscatter típusú spamek.

 

 

A Microsoft a Service Provider License Agreement (SPLA) konstrukció keretében a szolgáltató cégek számára eddig is lehetővé tette, hogy ügyfeleiknek akár egy teljes körű levelezési infrastruktúrát tudjanak szolgáltatásként kínálni. Erre a piacra a Microsoft is belépett az Online Services üzletágának létrehozásával, így most már közvetlenül a gyártótól is lehet bérelni akár a komplett levelezési rendszert, vagy annak kritikusabb elemeit.

 

 

Spam és vírusok elleni hatékony védelmet biztosító eszköz, egy levelezési architektúrában a Smart Host funkcionalitását tölti be. A külső forrásokból érkező levelek első állomása a Microsoft által fenntartott infrastruktúra, ahol megtörténik a levelek mosdatása. A szűrési logikák egységesítésére lehetőségünk van a belső FPE beállításait átszinkronizálni erre a kiszolgálóra is, így azonos beállítások mellett védhető a komplett rendszer. A levél ellenőrzését követően a FOPE továbbítja az a vállalati fogadó SMTP kiszolgálóra, ahol akár további vizsgálatok alá vethetjük a tartalmat. A levéláradat előszűrésével értékes erőforrásokat (pl. processzor és memória, sávszélesség, karantén tárterület, üzemeltetési többletmunka) spórolhatunk, ezáltal komoly megtakarításokhoz juthatunk. A folyamat, igény szerint akár küldési irányra is értelmezhető. A licencelése per felhasználó per havidíj alapon történik.

 

A cég felhasználó alapon korlátlan tárhelyet kap 10 éves adatmegőrzési idővel. Ehhez a csomaghoz szükséges megvásárolni a FOPE-t is.

 

A szolgáltatás igénybevételével nagyobb beruházás nélkül is biztosítható az üzletfolytonosság. Ha az elsődleges üzenetkezelési rendszer elérhetetlenné válna, akkor a Hosted Continuity szolgáltatás garantálja a felhasználó számára, hogy az elmúlt 30 nap üzeneteihez hozzáfér, és képes valós időben üzeneteket küldeni és fogadni. A FOPE-t ebben az esetben is szükséges pluszban megvásárolni.

 

Szabály alapú email titkosítási szolgáltatás, ami különböző logikák szerint konfigurálható, úgy mint: kulcsszavak, felhasználók, melléklet típusok, és egyéb üzenetjellemzők szerint dönthetünk, hogy szükséges-e a titkosítás vagy sem. A FOPE szolgáltatás itt is szükséges.

 

 

 

 

Manapság a webes felületen történő munkavégzés egyre megszokottabbá válik az átlagos felhasználók számára is, hiszen az Internetre sokszor, mint munkaeszközre tekintenek. Az intranetes portálok terjedését nagyban elősegíti az is, hogy a Windows SharePoint Services 3.0 ingyenesen elérhető, a cég igényeire testre szabható portál alkalmazás. De a vállalat akár az ingyenes alapmotort (WSS), akár a licencköteles  SharePoint Portal Server változatot választja, a vírusvédelemről és a tartalomszűrésről ezen kiszolgálók estében is gondoskodni kell. A kártevők komoly bonyodalmakat okozhatnak abban az esetben, ha a gyanútlan felhasználó egy dokumentum feltöltésekor az ártó kódot is bejuttatja a SharePoint lelkébe, az SQL adatbázisába. És ha a nem kívánt tartalom már a bekerült a rendszerbe, akkor annak letöltésével a vírus újabb áldozatokat szedhet. Egy átfogó védelmi megoldás esetében a belső vállalati számítógépek megfelelő vírusvédelemmel vannak ellátva, így ebből a közegből az ilyen jellegű fenyegetettség valószínűsége jóval kisebb. De sokszor a rendszer részét vagy egészét az Internetről is elérhetővé kell tenni, hiszen az üzleti érdekek ezt kívánják. Ebben az esetben mi a helyzet a védtelen közegből érkező dokumentum fel, illetve letöltési műveletekkel? A komplex védelmi stratégiának ezekre a szituációkra is hathatós választ kell adnia.

Az antimalware képességeken túlmenően az FPS etikai falként is használható, hiszen részletesen konfigurálható kulcsszó, fájlnév, fájl kiterjesztés, illetve fájltípus szűrési szolgáltatással is rendelkezik.

 

 

Minél nagyobb egy szervezet, annál inkább előtérbe kerülnek az elektronikus kommunikáció eszközei a belső, és a külső kapcsolattartás során egyaránt. A Microsoft Office Communications Server termékével a valós idejű kommunikáció számos csatornája áll a felhasználók rendelkezésére (pl. audió, videó, web konferencia, csoportos beszélgetés, stb.), amely a kiváló rugalmassága mellett komoly kockázati tényezőt is jelenthet. A munkatársak könnyedén küldhetnek egymásnak dokumentumokat, megoszthatnak tartalmakat, ami a kártékony programok villámgyors terjedését eredményezheti. A kockázatot egyrészt csökkenthetjük a végpontokra telepített Forefront Client Security segítségével, de ezzel az intézkedéssel nem garantálható a tökéletes védelem. A probléma ismét a védtelen közegből érkező kapcsolódási kérés: kezelnünk kell a vállalaton kívüli eszközökről érkező Office Communicator kliensek által forgalmazott tartalmakat.

A FSO a valós idejű kommunikáció során képes a forgalmazott tartalmakat és beszélgetést kulcsszó és fájlszűrési vizsgálatoknak alávetni, mellyel biztosítható, hogy a vállalati információk ne kerülhessenek illetéktelenek kezébe, de egyúttal a megfelelő antimalware védelem is garantált. A szolgáltatás a felhasználó számára transzparens módon működik, míg az adatokat késleltetés nélkül továbbítja a felek között.