付録A:Check PointOffice 365との手動統合

このトピックでは、お客様がOffice 365環境をEmail Securityにバインドする、Email Securityの手動オンボーディングおよび設定プロセスの実行方法について説明します。

:

  • オンボーディングのAutomatic modeでは、保守性、管理性、およびよりスムーズなユーザエクスペリエンスが向上します。Check Pointでは、Manual modeの使用は最終手段としてのみ推奨されています。Manual modeを使用する前に、Check Point Support へ連絡して、オンボーディングのAutomatic modeで発生した問題の解決について支援を受けてください。

  • FedRAMPのお客様の場合、Azure GovernmentのGCC HighおよびDoDライセンスでは手動オンボーディングはサポートされていません。

Email SecurityをOffice 365にバインドすることを選択すると、Office 365 Install Modeウィンドウが開きます。

次のいずれかのモードを選択します。

  • Automatic mode - Email Securityが、Office 365メールをDetectモード(Monitor onlyおよびDetect and Remediate)および/またはProtect (Inline)モードで動作するように自動的に設定します。ウィザード中にEmail Securityアプリケーションを承認するだけで、すべての設定変更が自動的に適用されます。

  • Manual mode - アプリケーションをバインドする前に、Office 365 Admin Exchange Centerで必要な設定を手動で実行する必要があります。

このトピックでは、Office 365 Exchange Admin CenterでManual mode用に設定する必要がある各種設定について説明します。

以下に示すシナリオのいずれかが該当するかどうかを確認することをお勧めします。

  • Automatic modeを選択したいが、まずOffice 365に自動的に適用される設定変更を確認したい。

  • Manual modeを選択したい、そして必要な初期設定を知りたい。

- このガイドでは、{portal}はポータル名を指します。ポータル名は、Office 365 Installウィンドウで確認できます。詳細:Email Security Tenantのポータル識別子

構成にこれらの変更を適用する方法についてご不明な点がある場合は、Check Point Supportお問い合わせください。

- 手動デプロイメントでは、ユーザのブロックはサポートされず、Microsoft Quarantineの可視性も提供されません。詳細:の手順に従ってください

Office 365 Mailとの手動統合 - 必要な権限

次の場合、統合の手動モードを選択できます。Check Pointがお客様の組織向けに、メールフロールール、コネクタ、その他のMicrosoft構成を自動的に追加および管理しないようにしたい場合。

これらの構成はCheck Pointによって管理されないため、手動モードでは自動モードと比較して必要な権限が少なくなります。

API権限 - 表示名

手動統合のためにOffice 365から必要な権限

Email Securityによって実行される機能

すべての監査ログデータを読み取る

AuditLog.Read.All

異常なユーザ動作を検出し、侵害されたアカウントのワークフローをトリガするために使用されます。

連絡先を保護し、ユーザに対するポリシーの適用範囲を設定するために使用されます。

すべてのメールボックス内の連絡先を読み取る

Contacts.Read

すべてのメールボックス内の予定表を読み書きする

Calendars.ReadWrite

悪意のあるメールによって追加された予定表の招待を削除するために使用されます。

ドメインを読み取る

Domain.Read.All

保護対象ドメインを収集する目的:

  • ドメインを保護する。

  • 検査をスキップし、他のドメインからのメールがMicrosoftに返送されるのを回避する。

  • これらのドメインに対してDMARC管理を許可する。

  • Security Awareness Trainingのエンドユーザのユーザエクスペリエンスにブランディングを自動的に適用する。

すべてのグループを読み取る

Group.Read.All

ユーザにポリシーを適切に割り当てるため、ユーザをグループにマッピングするために使用されます。

組織のすべての公開ラベルおよびラベルポリシーを読み取る

InformationProtectionPolicy.Read.All

Microsoft Sensitivity Labelsを読み取り、Check PointDLPポリシーの一部として使用します。

すべてのメールボックス内のメールを読み書きする

Mail.ReadWrite

以下のために使用されます。

  • 配信後にメールが隔離または変更される、Detect and Remediateポリシールールの適用。

  • 管理者が、すでにユーザのメールボックス内にあるメールを隔離できるようにすること。

  • 管理者がメールをユーザのメールボックスに復元できるようにすること。

  • Learning Modeの一環として通信パターンのベースラインを作成すること。

すべてのユーザメールボックス設定を読み書きする

MailboxSettings.ReadWrite

以下のために使用されます。

  • 侵害されたアカウントを検出するためにメールボックスルールを読み取る。

  • Greymailワークフローの一環としてメールボックスルールを追加する。

すべての非表示メンバーシップを読み取る

Member.Read.Hidden

ポリシーの割り当て、ポリシーの適用、およびユーザベースのレポートをサポートするために、非表示のグループメンバを収集するために使用されます。

すべてのディレクトリRBAC設定を読み取る

RoleManagement.Read.Directory

ユーザとそのロールを収集し、ポリシーの適用範囲を設定し、それらを適用し、ユーザ固有のレポートを生成するために使用されます。

すべてのユーザ'の完全なプロファイルを読み取る

User.Read.All

保護とポリシーのスコープ設定を目的として、すべてのユーザを収集するために使用されます。

すべてのメールボックスへのフルアクセスで Exchange Web services を使用します

full_access_as_app (Office 365 Exchange Online)

他の Microsoft Exchange API の実行を許可するために必要です。

すべてのメールボックス内のメールを読み書きします

Mail.ReadWrite (Office 365 Exchange Online)

次の目的で使用されます:

  • メールが隔離される、または配信後に変更される Detect and Remediate ポリシールールを適用します。

  • 管理者が、すでにユーザ'のメールボックスにあるメールを隔離できるようにします。

  • 管理者が、メールをユーザ'のメールボックスに復元できるようにします。

  • Learning Mode の一環として、通信パターンをベースライン化します。

組織のアクティビティデータを読み取ります

ActivityFeed.Read (Office 365 Management APIs)

侵害されたアカウントを検出し、最新のユーザ階層を維持するために、ユーザのログインイベント、Microsoft defender イベント、および Active Directory 階層の変更を収集します。

任意のユーザとしてメールを送信します

任意のユーザとしてメールを送信します

Microsoft が他の配信方法をサポートしていないシナリオで、エンドユーザに通知を送信するために使用されます。

ポリシーモード

ポリシーモードは次のとおりです:

  • Monitor only - メールをモニタし、関連するイベントを作成します。

  • Detect and Remediate - イベントを作成し、さらに、すでにユーザに配信済みの受信メールに対して事後適用を実行します。

  • Protect (Inline) - すべてのメールはユーザに配信される前に確認されます。

Monitor onlyDetect and Remediate は同じ設定であり、このドキュメントでは Detect modes と呼ばれることがあります。

Best Practice - まず Detect modes の設定から開始し、後で Protect (Inline) に変更することを推奨します。すでに Detect モードのいずれかを使用していて、Protect (Inline) モードから開始したい場合は、次へ進んでくださいはじめに - Protect (Inline) 保護モード.

- システムを正常に動作させるには、表示されている順序で手順に従う必要があります。

ステップ 1 - 手動統合アプリケーションを認可する

  1. Getting Started Wizard で、Office 365 Mail の Start をクリックします。

    または

    左側のパネルから、Security Settings > SaaS Applications に移動します。

  2. Office 365 Mail の Start をクリックします。

  3. 動作モードとして Manual mode を選択します。

  4. 表示される Office 365 Authorization ウィンドウで、Microsoft Global Administrator の認証情報を使用してサインインします。

  5. 認可画面で、 Cloud Security Platform - Emails - Manual ModeCheck Point アプリケーションに権限を付与するため、Accept をクリックします。

    詳細:手動統合のためにOffice 365から必要な権限.

ステップ 2 - オンボーディング (Monitor only & Detect and Remediate)

このステップでは、Monitor only および Detect and Remediate モード向けに、Email Security を Office 365 と統合する準備が整います。

- このステップは、Monitor only & Remediate 保護モードを使用する場合にのみ適用されます。
ステップ 手順

1

Email Security にログインし、該当するテナントを選択します。

2

Let's get started をクリックします。

3

Office 365 サービスを選択し、Start をクリックします。

4

Manual Mode チェックボックスを選択します。

5

I Accept Terms of Service チェックボックスを選択し、OK をクリックします。

6

Office 365 イベントモニタリングを認可します - Continue をクリックします。

7

Office 365 管理者の認証情報を入力し、Accept をクリックします。

8

Office 365 セキュリティを認可します - Continue をクリックし、条件に同意します。

  • All Organization を選択する場合は、次で Apply to all messages を選択していることを確認してくださいステップ 4 - Journal Rule.

  • Specific Groups を選択する場合は、グループ'の名前を入力し、OK をクリックします。

    - グループ'の名前は、Office 365に表示される名前と完全に一致している必要があります。

9

ステップ 3 に進みます:

Nextをクリックし、次にStart Nowをクリックします。

ステップ 3 -Check Point必要な場合は

統合のManual modeでは、専用のCheck Point連絡先を追加する必要があります。

この連絡先は、Journal Rulesの下にあるUndeliverable Journal Reportsのためにステップ 4 - Journal Rule.

配信不能なジャーナル ルールの受信者をすでに設定している場合は、このステップをスキップしてください。

ステップ 手順

1

Microsoft 365 の管理者アカウントにログインします。

2

Microsoft Purviewで、左側のナビゲーション ペインから、Data Lifecycle Management > Exchange (legacy) の順にクリックします。

3

Exchange admin centerで、Recipients > Contacts に移動します。

4

Add a mail contactをクリックします。

5

New Mail Contactウィンドウで、次の情報を入力します:

  • -Check Point(任意)

  • Initials (任意)

  • Last name - Contact (任意)

  • 表示名 -Check Point必要な場合は

  • エイリアス -CheckPointContact

  • External email address:

    • データ レジデンシーがUnited Statesにある場合は、次を使用します("{portal}" をポータル名に置き換えてください):

      {portal}@mt-prod-cp-1-journal-error.checkpointcloudsec.com

    • データ レジデンシーがAustraliaにある場合は、次を使用します("{portal}" をポータル名に置き換えてください):

      {portal}@mt-prod-cp-au-4-journal-error.checkpointcloudsec.com

    • データ レジデンシーがCanadaにある場合は、次を使用します("{portal}" をポータル名に置き換えてください):

      {portal}@mt-prod-cp-ca-1-journal-error.checkpointcloudsec.com

    • データ レジデンシーがEuropeにある場合は、次を使用します("{portal}" をポータル名に置き換えてください):

      {portal}@mt-prod-cp-eu-1-journal-error.checkpointcloudsec.com

    • データ レジデンシーがIndiaにある場合は、次を使用します("{portal}" をポータル名に置き換えてください):

      {portal}@mt-prod-cp-aps1-1-journal-error.checkpointcloudsec.com

    • データ レジデンシーがUnited Arab Emiratesにある場合は、次を使用します("{portal}" をポータル名に置き換えてください):

      {portal}@mt-prod-cp-mec1-1-journal-error.checkpointcloudsec.com

    • データ レジデンシーがUnited Kingdomにある場合は、次を使用します("{portal}" をポータル名に置き換えてください):

      {portal}@mt-prod-cp-euw2-1-journal-error.checkpointcloudsec.com

6

ここをNext.

7

(任意) Company の詳細を入力し、Doneをクリックします。

ステップ 4 - Journal Rule

Journal ruleは、Detectモード(Monitor only または Detect and Protect)でのみ使用されます。

Journal ルールは、スコープ内のすべてのメールのコピーを、Email Security が検査に使用するジャーナリング メールボックスに送信するよう Office 365 を設定します。

-

  • Journal ルールを作成する前に、配信不能ジャーナル レポートを受信するメールボックスを指定する必要があります。この目的のためのメールボックスをすでに設定している場合は、このステップをスキップし、ジャーナル ルールのみを定義してください。
ステップ 手順

1

Microsoft Purviewで、左側のナビゲーション ペインから、Data Lifecycle Management > Exchange (legacy) の順にクリックします。

2

Journal rulesタブをクリックし、New ruleをクリックします。

3

Define journal rule settingsウィンドウで、次の情報を入力します:

  • Send journal reports toには、次を入力します("{portal}" をポータル名に置き換えてください):

    {portal}@{portal}-mail.checkpointcloudsec.com

  • Journal rule nameには、次を入力します:

    Check Point- モニタ

  • ジャーナル送信または受信メッセージの対象では、Everyoneを選択します。

    - セットアップでグループ フィルタを使用する予定がある場合は、ポリシーに含めるグループを選択します。

  • ジャーナルするメッセージの種類では、All messagesを選択します。

    - All messagesオプションを選択すると、ジャーナル ルール名は Apply to all messages に設定されます。

4

[次へ]をクリックします。

5

設定を確認し、Submitをクリックします。

ステップ 5 - コネクタ

このステップでは、2 つのコネクタを定義します。

  • Inbound connector - すべてのモード用です。

  • Journaling Outbound - Detect モード用です。

これらのコネクタは、クラウドとの間でトラフィックを送受信します。

- これらのコネクタは Detect モードで使用されます。Protect (Inline) モードの設定については、次を参照してくださいはじめに - Protect (Inline) 保護モード.
ステップ 手順

1

Exchange admin center で、左側のナビゲーション ペインから Mail flow > Connectors をクリックします。

2

新しいコネクタを作成するには、Add a connector をクリックします。

3

 From では、Partner organization を選択します。

4

 To では、Office 365 を選択します。

5

 [次へ]をクリックします。

6

Name には、次を入力しますCheck Point受信。

7

Description には、次を入力しますCheck Point受信コネクタ。

8

What do you want to do after the connector is saved? では、Turn it on を選択します。

9

[次へ]をクリックします。

10

How do you want to identify the partner organization では、By verifying that the IP address of the sending server matches one of the following IP addresses, which belong to your organization address を選択します。

11

お客様のリージョンに該当する IP アドレスを入力し、+ をクリックします。

  • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

    • 18.97.17.224/28

    • 35.174.145.124

  • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

    • 3.40.131.0/28

    • 52.212.19.177

  • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

    • 13.211.69.231

    • 18.98.196.176/28

  • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

    • 15.222.110.90

    • 18.99.4.64/28

  • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

    • 3.109.187.96

    • 18.96.227.0/28

  • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

    • 3.41.0.160/28

    • 13.42.61.32

  • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

    • 3.29.194.128

    • 18.96.97.192/28

  • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

    • 3.44.1.224/28

    • 18.99.40.64

12

[次へ]をクリックします。

13

What security restrictions do you want to apply? では、Reject email messages if they are not sent over TLS を選択します。

14

Next.をクリックします

15

Review connector ウィンドウで、設定を確認し、Create connector をクリックします。
23

コネクタのステータスが On であることを確認します。
ステップ 手順

1

Exchange admin center で、左側のナビゲーション ペインから Mail flow > Connectors をクリックします。

2

新しいコネクタを作成するには、Add a connector をクリックします。

3

 From では、Your organization を選択します。

4

 To では、Office 365 を選択します。

5

 [次へ]をクリックします。

6

Name には、次を入力しますCheck PointDLP受信。

7

説明には、次を入力しますCheck PointDLP受信コネクタ。

8

コネクタの保存後に何を行いますか?では、オンにするを選択します。

9

[次へ]をクリックします。

10

組織をどのように識別しますかでは、送信サーバのIPアドレスが、組織のアドレスに属する次のいずれかのIPアドレスと一致することを確認するを選択します。

11

地域に対応するIPアドレスを入力し、+をクリックします。

  • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

    • 18.97.17.224/28

    • 35.174.145.124

  • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

    • 3.40.131.0/28

    • 52.212.19.177

  • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

    • 13.211.69.231

    • 18.98.196.176/28

  • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

    • 15.222.110.90

    • 18.99.4.64/28

  • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

    • 3.109.187.96

    • 18.96.227.0/28

  • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

    • 3.41.0.160/28

    • 13.42.61.32

  • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

    • 3.29.194.128

    • 18.96.97.192/28

  • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

    • 3.44.1.224/28

    • 18.99.40.64

12

[次へ]をクリックします。

13

どのセキュリティ制限を適用しますか?では、TLS経由で送信されていないメールメッセージを拒否するを選択します。

14

次へ。をクリックします

15

コネクタの確認ウィンドウで、設定を確認し、コネクタの作成をクリックします。
16

コネクタのステータスがオンであることを確認します。
ステップ 手順

1

Exchange 管理センターで、左側のナビゲーションペインから、メール フロー > コネクタをクリックします。

2

新しいコネクタを作成するには、コネクタの追加をクリックします。

3

 差出人では、Office 365を選択します。

4

宛先では、パートナー組織を選択します。

5

[次へ]をクリックします。

6

名前には、次を入力します:

Check Point Journaling Outbound

7

説明(任意)には、次を入力します:

Check Point Journaling Outbound connector

8

コネクタの保存後に何を行いますか?では、オンにするを選択します。

9

[次へ]をクリックします。

10

このコネクタを使用するタイミングを指定してください。では、これらのドメインにメール メッセージが送信される場合のみを選択します。

11

新しいドメインを追加します: {portal}@{portal}-mail.checkpointcloudsec.com("{portal}"をポータル名に置き換えます)。その後、+をクリックします。

12

[次へ]をクリックします。

13

メール メッセージをどのようにルーティングしますか?では、これらのスマート ホストを経由してメールをルーティングするを選択します。

14

ホストのドメイン名を入力します: {portal}-host.checkpointcloudsec.com("{portal}"をポータル名に置き換えます)。その後、+をクリックします。

15

保存、続いて次へをクリックします。

16

Office 365 はパートナー組織's のメール サーバにどのように接続する必要がありますか?では、接続を保護するために常に Transport Layer Security (TLS) を使用するを選択します。

17

受信者's のメール サーバ証明書がこの条件に一致する場合にのみ接続するでは、

自己署名証明書を含む任意のデジタル証明書を選択します。

18

[次へ]をクリックします。

19

検証の前に設定を確認し、次へをクリックします。

20

+アイコンをクリックし、このメールアドレスを入力します: {portal}@{portal}-mail.checkpointcloudsec.com("{portal}"をポータル名に置き換えます)。その後、+をクリックします。

21

検証をクリックします。

22

コネクタの確認ウィンドウで、設定を確認し、コネクタの作成をクリックします。
23

コネクタのステータスがオンであることを確認します。

ステップ 6 - 接続フィルター(すべてのモード)

接続フィルターを更新して、次からのメールを許可リストに追加しますCheck Point.

これは、Check Pointで作成された受信コネクタと連動しますステップ 5 - コネクタ.

ステップ 手順

1

Microsoft Defenderで、ポリシーとルール > 脅威ポリシー > 迷惑メール対策ポリシーに移動します。

2

接続フィルター ポリシー (既定) ポリシーを編集します。

3

接続フィルタリング > IP許可リストで、+アイコンをクリックします。

4

許可されたIPアドレスの追加で:

  • データレジデンシーが米国にある場合は、このIPアドレスを入力します:

    35.174.145.124

  • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力します:

    52.212.19.177

  • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力します:

    13.211.69.231

  • データレジデンシーがカナダにある場合は、このIPアドレスを入力します:

    15.222.110.90

  • データレジデンシーがインドにある場合は、このIPアドレスを入力します:

    3.109.187.96

  • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力します:

    3.29.194.128

  • データレジデンシーが英国にある場合は、このIPアドレスを入力します:

    13.42.61.32

  • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力します:

    18.99.40.64, 18.99.40.80, 18.143.136.64, 18.143.136.80

ステップ7 - Email Securityでの Protect (Inline) 保護モードポリシー設定

はじめに - Protect (Inline) 保護モード

Protect (Inline) 保護モードでは、システムは対象範囲内のすべてのメールをユーザに配信する前に検査します。

手動モードでは、Office 365 の設定に進む前に、ポリシーをProtect (Inline)に変更する必要があります。

Protect (Inline)保護モードを設定するには、以下のステップ7~9に従います。

- 検出モードに戻るには、次の場所でトランスポート ルールを無効にしますステップ 9 - トランスポート ルール(Protect(Inline)モード).
ステップ 手順

1

Email Security Administrator Portalにログインします。

2

Policy に移動し、Create a New Rule をクリックするか、Office 365 の既存のルールを開きます。

3

Protect (Inline) 保護モードを選択します。

4

Scope セクションで、ポリシーを適用するユーザおよび/またはユーザグループを選択します:

  • 組織内のすべてのユーザとグループにポリシーを適用するには、All Users and Groups チェックボックスを有効にします。

  • 特定のユーザまたはグループにポリシーを適用するには、ユーザ/グループを選択し、Add to Selected をクリックします。

  • 特定のユーザまたはグループをポリシーから除外するには、必要なユーザ/グループを選択し、Add to Excluded をクリックします。

5

Advanced Configuration で、Configure excluded IPs manually in mail flow rule チェックボックスを選択します。

6

Save and apply をクリックします。

ステップ8 - コネクタ (Protect (Inline) モード)

このステップでは、Protect (Inline) モードの送信コネクタを定義します。

ステップ 手順

1

Exchange admin center で、左側のナビゲーションペインから Mail flow > Connectors をクリックします。

2

新しいコネクタを作成するには、Add a connector をクリックします。

3

From には、次を入力します:

Office 365

4

To には、your organization を入力します。

5

[次へ]をクリックします。

6

Name には、次を入力します:

Check Point DLP Outbound

7

Description (任意) には、次を入力します:

Check Point DLP Outbound Connector

8

What do you want to do after connector is saved? では、

Turn it on を選択し、Next をクリックします。

 

Microsoft 365 Mail のインライン保護を有効にするには、次のチェックボックスで [内部 Exchange メール ヘッダーを保持する]を選択する必要があります。Check PointDLPアウトバウンドコネクタ。

9

Specify when do you want to use this connector? では、

Only when I have a transport rule to set up that redirects messages to this connector を選択し、Next をクリックします。

10

How do you want to route email messages? では、Route email through these smart hosts を選択します。

11

スマートホストを追加します: {portal}@{portal}-host.checkpointcloudsec.com ("{portal}" をポータル名に置き換えます)。その後、+ をクリックします。

12

ここをNext.

13

How should Office 365 connect to your organization's email server? では、Always use Transport Layer Security (TLS) to secure the connection を選択します。

14

Connect only if the recipient's email server certificate matches this criteria では、Any digital certificate, including self-signed certificates を選択し、Next をクリックします。

15

検証前に設定内容を確認し、Next をクリックします。

16

このメールアドレスを入力します: {portal}@{portal}-host.checkpointcloudsec.com ("{portal}" をポータル名に置き換えます)。その後、+ をクリックします。

17

Validate をクリックします。

18

Review connector ウィンドウで、設定を確認し、Create connector をクリックします。

19

コネクタのStatusOn であることを確認します。
ステップ 手順

1

Exchange admin centerで、左側のナビゲーションペインからMail flow > Connectorsをクリックします。

2

新しいコネクタを作成するには、Add a connectorをクリックします。

3

Fromには、次を入力します:

Office 365

4

Toには、パートナー組織を入力します。

5

[次へ]をクリックします。

6

Nameには、次を入力します:

Check Point Outbound

7

Description(オプション)には、次を入力します:

Check Point Outbound Connector

8

What do you want to do after connector is saved?では、

Turn it onを選択し、Nextをクリックします。

 

Microsoft 365 Mail のインライン保護を有効にするには、次のチェックボックスで [内部 Exchange メール ヘッダーを保持する]を選択する必要があります。Check PointDLPアウトバウンドコネクタ。

9

Specify when do you want to use this connector?では、

Only when I have a transport rule to set up that redirects messages to this connectorを選択し、Nextをクリックします。

10

How do you want to route email messages?では、Route email through these smart hostsを選択します。

11

スマートホストを追加します: {portal}-host.checkpointcloudsec.com("{portal}"をお使いのポータル名に置き換えます)。次に、+をクリックします。

12

ここをNext.

13

How should Office 365 connect to your partner organization's email server?では、Always use Transport Layer Security (TLS) to secure the connectionを選択します。

14

Connect only if the recipient's email server certificate matches this criteriaでは、Any digital certificate, including self-signed certificatesを選択し、Nextをクリックします。

15

検証前に設定を確認し、Nextをクリックします。

16

このメールアドレスを入力します: {portal}@{portal}-host.checkpointcloudsec.com("{portal}"をお使いのポータル名に置き換えます)。次に、+をクリックします。

17

Validateをクリックします。

18

Review connectorウィンドウで、設定を確認してCreate connectorをクリックします。

19

コネクタのStatusOnであることを確認します。

ステップ 9 - トランスポート ルール(Protect(Inline)モード)

トランスポート ルールの目的は、インラインにする必要があるユーザに対してインラインモードを実装することです。インラインポリシーのスコープを変更する(ユーザ/グループを追加または削除する)たびに、それに応じてトランスポート ルールのスコープも編集する必要があります。

- メールフロー ルールがすでに存在する場合は、Check Pointルールを優先させる必要があります。

以下にCheck Pointルールを示します:

  1. Check Point- Protect External

  2. Check Point- Protect Internal

  3. Check Point- Protect

  4. Check Point- 許可リスト

  5. Check Point- 迷惑メールフィルター

  6. Check Point- 暗号化

Check Point- Protect External

  1. Exchange admin centerで、Mail flow > Rulesをクリックします。

  2. ルールを追加するには、Add a ruleをクリックし、Create a new ruleを選択します。

ステップ 手順

1

Name には、次を入力しますCheck Point- Protect External。

2

Apply this rule if... には、次の条件を追加します:

送信者が組織外に存在する。

3

Do the following... には、次の 2 つのアクションを追加します:

  1. メッセージ プロパティを変更します:

    1. 最初のフィールドで、Modify the message properties を選択します。

    2. 次のフィールドで、set the message header を選択します。

    3. 最初の Enter text をクリックし、次を入力しますX-CLOUD-SEC-AV-Info

    4. 2 番目の Enter header をクリックし、この値を入力します: {portal}, office365_emails, inline("{portal}" はお使いのポータル名に置き換えてください)

  2. メッセージのリダイレクト先:Use the following connector で、Check Point DLP Outbound コネクタを選択します。

    1. 最初のフィールドで、Redirect the message to を選択します。

    2. 次のフィールドで、the following connector を選択します。

    3. Check Point DLP Outbound コネクタを選択し、Save をクリックします。

4

Except if... には、次の 2 つの例外を追加します:

  1. メッセージの SCL が 5 以上である。

    1. 最初のフィールドで、The message properties を選択します。

    2. 次のフィールドで、include an SCL greater than or equal to を選択します。

    3. ドロップダウンから 5 を選択し、Save をクリックします。

  2. 送信者の IP アドレスが次の範囲内にあります:

    1. 最初のフィールドで、The sender を選択します。

    2. 次のフィールドで、IP address is in any of these ranges or exactly matches を選択します。

    3. IP アドレスを入力し、Add をクリックしてから、Save をクリックします。

        • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

          • 18.97.17.224/28

          • 35.174.145.124

        • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

          • 3.40.131.0/28

          • 52.212.19.177

        • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

          • 13.211.69.231

          • 18.98.196.176/28

        • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

          • 15.222.110.90

          • 18.99.4.64/28

        • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

          • 3.109.187.96

          • 18.96.227.0/28

        • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

          • 3.41.0.160/28

          • 13.42.61.32

        • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

          • 3.29.194.128

          • 18.96.97.192/28

        • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

          • 3.44.1.224/28

          • 18.99.40.64

- IP アドレスを使用する他の受信コネクタがある場合は、それらの IP アドレスをこのリストに追加します。

5

ここをNext.

6

Rule mode で、Enforce を選択します。

7

Severity ドロップダウン リストから、重大度レベルを選択します。

8

Activate this rule on チェック ボックスを選択し、必要な日付と時刻を選択します。

9

Deactivate this rule on チェック ボックスを選択し、必要な日付と時刻を選択します。

10

Stop processing more rules チェックボックスを選択します。

11

Match sender address in message フィールドで、Header を選択します。

12

[次へ]をクリックします。

13

Review and finish ウィンドウで、設定を確認し、Finish をクリックします。

Check Point- Protect Internal

  1. Exchange admin center で、Mail flow > Rules をクリックします。

  2. ルールを追加するには、Add a rule をクリックし、Create a new rule を選択します。

  1. Name には、次を入力しますCheck Point - Protect Internal

  2. Apply this rule if... には、2 つの条件を追加します:

    1. 送信者が組織内に存在すること。

    2. 受信者が組織内に存在すること。

    必要に応じて別の条件を追加し、インラインにする必要があるグループを指定します。

  3. Do the following... には、次の 2 つのアクションを追加します:

    1. メッセージのプロパティを変更します:

      1. 最初のフィールドで、Modify the message properties を選択します。

      2. 次のフィールドで、set the message header を選択します。

      3. 最初の Enter text をクリックして、次を入力しますX-CLOUD-SEC-AV-Info

      4. 2 つ目の Enter header をクリックし、この値を入力します: {portal}, office365_emails, inline("{portal}" をお使いのポータル名に置き換えます)

    2. メッセージのリダイレクト先:Use the following connector で、Check Point Outbound コネクタを選択します。

      1. 最初のフィールドで、Redirect the message to を選択します。

      2. 次のフィールドで、the following connector を選択します。

      3. Check Point - Outbound コネクタを選択し、Save をクリックします。

  4. Except if... には、次の 2 つの例外を追加します:

    1. メッセージの SCL が 5 以上であること。

      1. 最初のフィールドで、The message properties を選択します。

      2. 次のフィールドで、include an SCL greater than or equal to を選択します。

      3. ドロップダウンから 5 を選択し、Save をクリックします。

    2. 送信者の IP アドレスが次の範囲内であること:

      1. 最初のフィールドで、The sender を選択します。

      2. 次のフィールドで、IP address is in any of these ranges or exactly matches を選択します。

      3. IP アドレスを入力し、Add をクリックしてから、Save をクリックします。

          • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

            • 18.97.17.224/28

            • 35.174.145.124

          • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

            • 3.40.131.0/28

            • 52.212.19.177

          • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

            • 13.211.69.231

            • 18.98.196.176/28

          • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

            • 15.222.110.90

            • 18.99.4.64/28

          • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

            • 3.109.187.96

            • 18.96.227.0/28

          • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

            • 3.41.0.160/28

            • 13.42.61.32

          • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

            • 3.29.194.128

            • 18.96.97.192/28

          • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

            • 3.44.1.224/28

            • 18.99.40.64

      :

      • IP アドレスを使用する他の受信コネクタがある場合は、それらの IP アドレスをこのリストに追加します。

      • に応じてCheck Point Portalのリージョンによって、IP アドレスは異なります。

  5. ここをNext.

  6. Rule mode で、Enforce を選択します。

  7. Severity のドロップダウンリストから、重大度レベルを選択します。

  8. Activate this rule on チェックボックスをオンにし、必要な日付と時刻を選択します。

  9. Deactivate this rule on チェックボックスをオンにし、必要な日付と時刻を選択します。

  10. Stop processing more rules チェックボックスをオンにします。

  11. Match sender address in message フィールドで、Header を選択します。

  12. ここをNext.

  13. Review and finish ウィンドウで、設定を確認して Finish をクリックします。

- Policy セクションの Protect ルールで Configure excluded IPs manually in mail flow rule オプションが選択されていない限り、ルールに対して行った手動変更は保持されません。

Check Point- Protect

  1. Exchange admin center で、Mail flow > Rules をクリックします。

  2. ルールを追加するには、Add a rule をクリックし、Create a new rule を選択します。

ステップ 手順

1

Name には、次を入力しますCheck Point- 保護。

2

このルールを適用する条件...について、次の2つの条件を追加します:

  1. 送信者が組織外に存在すること。

  2. 受信者が組織内に存在すること。

    必要に応じて別の条件を追加し、インラインにする必要があるグループを指定します。

3

次の操作を実行...について、次の2つのアクションを追加します:

  1. メッセージのプロパティを変更します:

    1. 最初のフィールドで、メッセージのプロパティを変更を選択します。

    2. 次のフィールドで、メッセージ ヘッダーを設定するを選択します。

    3. 最初のテキストの入力をクリックして、次を入力しますX-CLOUD-SEC-AV-Info

    4. 2番目のヘッダーの入力をクリックし、この値を入力します: {portal}, office365_emails, inline("{portal}" をお使いのポータル名に置き換えます)

  2. メッセージのリダイレクト先:次のコネクタを使用で、Check Point Outbound コネクタを選択します。

    1. 最初のフィールドで、メッセージのリダイレクト先を選択します。

    2. 次のフィールドで、次のコネクタを選択します。

    3. Check Point - Outbound コネクタを選択し、保存をクリックします。

4

次の場合を除く...について、次の2つの例外を追加します:

  1. メッセージの SCL が 5 以上であること。

    1. 最初のフィールドで、メッセージのプロパティを選択します。

    2. 次のフィールドで、5 以上の SCL を含むを選択します。

    3. ドロップダウンから5を選択し、保存をクリックします。

  2. 送信者のIPアドレスが次の範囲内にあります:

    1. 最初のフィールドで、送信者を選択します。

    2. 次のフィールドで、IP アドレスがこれらの範囲のいずれかに含まれるか、または完全一致するを選択します。

    3. IPアドレスを入力し、追加をクリックしてから、保存をクリックします。

        • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

          • 18.97.17.224/28

          • 35.174.145.124

        • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

          • 3.40.131.0/28

          • 52.212.19.177

        • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

          • 13.211.69.231

          • 18.98.196.176/28

        • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

          • 15.222.110.90

          • 18.99.4.64/28

        • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

          • 3.109.187.96

          • 18.96.227.0/28

        • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

          • 3.41.0.160/28

          • 13.42.61.32

        • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

          • 3.29.194.128

          • 18.96.97.192/28

        • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

          • 3.44.1.224/28

          • 18.99.40.64

- IPアドレスを使用する他の受信コネクタがある場合は、それらのIPアドレスをこのリストに追加します。

5

ここをNext.

6

ルール モードで、Enforceを選択します。

7

重要度ドロップダウンリストから、重要度レベルを選択します。

8

このルールを有効にする日時チェックボックスを選択し、必要な日時を選択します。

9

このルールを無効にする日時チェックボックスを選択し、必要な日時を選択します。

10

これ以上ルールの処理を停止するチェックボックスを選択します。

11

メッセージ内の送信者アドレスの照合フィールドで、ヘッダーを選択します。

12

[次へ]をクリックします。

13

確認して完了ウィンドウで設定を確認し、完了をクリックします。

Check Point- 許可リスト

ステップ 手順

1

名前フィールドに、次を入力しますCheck Point - Allow-List

2

このルールを適用する条件...フィールドで、送信者のIPアドレス:

  1. 最初のフィールドで、送信者を選択します。

  2. 次のフィールドで、IP アドレスがこれらの範囲のいずれかに含まれるか、または完全一致するを選択します。

  3. IPアドレスを入力し、追加をクリックしてから、保存をクリックします。

      • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

        • 18.97.17.224/28

        • 35.174.145.124

      • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

        • 3.40.131.0/28

        • 52.212.19.177

      • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

        • 13.211.69.231

        • 18.98.196.176/28

      • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

        • 15.222.110.90

        • 18.99.4.64/28

      • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

        • 3.109.187.96

        • 18.96.227.0/28

      • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

        • 3.41.0.160/28

        • 13.42.61.32

      • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

        • 3.29.194.128

        • 18.96.97.192/28

      • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

        • 3.44.1.224/28

        • 18.99.40.64

3

次の操作を実行...フィールドで、スパム信頼度レベル (SCL) を次に設定する... > スパム フィルタリングをバイパスを選択します。

  1. 最初のフィールドで、メッセージのプロパティを選択します。

  2. 次のフィールドで、スパム信頼度レベル (SCL) を設定するを選択します。

  3. スパム フィルタリングをバイパスを選択し、保存をクリックします。

4

次の場合を除く...フィールドで、メッセージ ヘッダーがこれらのテキスト パターンに一致するを選択します。

  1. 最初のフィールドで、メッセージ ヘッダーを選択します。

  2. 次のフィールドで、これらのテキスト パターンに一致するを選択します。

  3. 最初のテキストの入力をクリックし、X-CLOUD-SEC-AV-SCLを入力して、保存をクリックします。

  4. 2番目のEnter textをクリックし、値trueを入力して、Addをクリックし、次にSaveをクリックします。

5

ここをNext.

6

Rule modeで、Enforceを選択します。

7

Severityドロップダウンリストから、重大度レベルを選択します。

8

Activate this rule onチェックボックスを選択し、必要な日付と時刻を選択します。

9

Deactivate this rule onチェックボックスを選択し、必要な日付と時刻を選択します。

10

Stop processing more rulesチェックボックスを選択します。

11

Match sender address in messageフィールドで、Headerを選択します。

12

[次へ]をクリックします。

13

Review and finishウィンドウで、設定を確認し、Finishをクリックします。

Check Point- 迷惑メールフィルター

ステップ 手順

1

Nameフィールドに、次の値を入力しますCheck Point - Junk Filter

2

Apply this rule if...フィールドに、次の2つの条件を追加します:

  1. The message header matches these patterns:

    1. 最初のフィールドで、The message headerを選択します。

    2. 次のフィールドで、matches these text patternsを選択します。

    3. 最初のEnter textをクリックし、X-CLOUD-SEC-AV-SCLを入力して、Saveをクリックします。

    4. 2番目のEnter textをクリックし、値trueを入力して、Addをクリックし、次にSaveをクリックします。

  2. Senders IP address is in the range:

    1. 最初のフィールドで、The senderを選択します。

    2. 次のフィールドで、IP address is in any of these ranges or exactly matchesを選択します。

    3. IPアドレスを入力し、Addをクリックして、次にSaveをクリックします。

        • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

          • 18.97.17.224/28

          • 35.174.145.124

        • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

          • 3.40.131.0/28

          • 52.212.19.177

        • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

          • 13.211.69.231

          • 18.98.196.176/28

        • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

          • 15.222.110.90

          • 18.99.4.64/28

        • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

          • 3.109.187.96

          • 18.96.227.0/28

        • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

          • 3.41.0.160/28

          • 13.42.61.32

        • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

          • 3.29.194.128

          • 18.96.97.192/28

        • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

          • 3.44.1.224/28

          • 18.99.40.64

3

Do the following...フィールドでは、次を実行します:

  1. 最初のフィールドで、The message propertiesを選択します。

  2. 次のフィールドで、set the spam confidence level (SCL)を選択します。

  3. スパムフィルタリングをバイパスするには、9を選択し、Saveをクリックします。

4

ここをNext.

5

Rule modeで、Enforceを選択します。

6

Severityドロップダウンリストから、重大度レベルを選択します。

7

Activate this rule onチェックボックスを選択し、必要な日付と時刻を選択します。

8

Deactivate this rule onチェックボックスを選択し、必要な日付と時刻を選択します。

9

Stop processing more rulesチェックボックスを選択します。

10

Match sender address in messageフィールドで、Headerを選択します。

11

Nextをクリックします。

12

Review and finishウィンドウで、設定を確認し、Finishをクリックします。

Check Point- 暗号化

  1. Exchange admin centerで、Mail flow > Rulesをクリックします。

  2. ルールを追加するには、Add a ruleをクリックし、Create a new ruleを選択します。

  1. Nameに、次の値を入力しますCheck Point - Encryption

  2. このルールを適用する条件...では、次の2つの条件を追加します。

    1. 送信者は組織の外部にいます。

    2. 受信者は組織の内部にいます。

    必要に応じて別の条件を追加し、インラインにする必要があるグループを指定します。

  3. 次の操作を実行する...では、次の2つのアクションを追加します。

    1. メッセージのプロパティを変更します:

      1. 最初のフィールドで、メッセージのプロパティを変更するを選択します。

      2. 次のフィールドで、メッセージ ヘッダーを設定するを選択します。

      3. 最初のテキストの入力をクリックして、次のように入力しますX-CLOUD-SEC-AV-Encrypt-Microsoft

      4. 2番目のヘッダーの入力をクリックし、この値を入力します: {portal}, office365_emails, inline("{portal}" をご使用のポータル名に置き換えてください)

    2. メッセージのリダイレクト先:次のコネクタを使用するで、Check Point Outbound コネクタを選択します。

      1. 最初のフィールドで、メッセージのリダイレクト先を選択します。

      2. 次のフィールドで、次のコネクタを選択します。

      3. Check Point - Outbound コネクタを選択し、保存をクリックします。

  4. 次の場合を除く...では、次の2つの例外を追加します。

    1. メッセージのSCLが5以上です。

      1. 最初のフィールドで、メッセージのプロパティを選択します。

      2. 次のフィールドで、RMS テンプレートでメッセージを権限保護するを選択します。

      3. ドロップダウンからEncryptを選択し、保存をクリックします。

    2. 送信者のIPアドレスが次の範囲内です:

      1. 最初のフィールドで、送信者を選択します。

      2. 次のフィールドで、IP アドレスがこれらの範囲のいずれかに含まれるか、完全に一致するを選択します。

      3. IPアドレスを入力し、追加をクリックしてから、保存をクリックします。

          • データレジデンシーが米国にある場合は、このIPアドレスを入力してください。

            • 18.97.17.224/28

            • 35.174.145.124

          • データレジデンシーがヨーロッパにある場合は、このIPアドレスを入力してください。

            • 3.40.131.0/28

            • 52.212.19.177

          • データレジデンシーがオーストラリアにある場合は、このIPアドレスを入力してください。

            • 13.211.69.231

            • 18.98.196.176/28

          • データレジデンシーがカナダにある場合は、このIPアドレスを入力してください。

            • 15.222.110.90

            • 18.99.4.64/28

          • データレジデンシーがインドにある場合は、このIPアドレスを入力してください。

            • 3.109.187.96

            • 18.96.227.0/28

          • データレジデンシーが英国にある場合は、このIPアドレスを入力してください。

            • 3.41.0.160/28

            • 13.42.61.32

          • データレジデンシーがアラブ首長国連邦にある場合は、このIPアドレスを入力してください。

            • 3.29.194.128

            • 18.96.97.192/28

          • データレジデンシーがシンガポールにある場合は、このIPアドレスを入力してください。

            • 3.44.1.224/28

            • 18.99.40.64

      :

      • IPアドレスを使用する他の受信コネクタがある場合は、そのIPアドレスをこのリストに追加します。

      • に応じてCheck Point Portalリージョンに応じて、IPアドレスは異なります。

  5. ここをNext.

  6. ルール モードで、Enforceを選択します。

  7. 重大度ドロップダウンリストから、重大度レベルを選択します。

  8. このルールを有効にする日時チェックボックスを選択し、必要な日付と時刻を選択します。

  9. このルールを無効にする日時チェックボックスを選択し、必要な日付と時刻を選択します。

  10. 他のルールの処理を停止するチェックボックスを選択します。

  11. メッセージ内で送信者アドレスを照合フィールドで、Headerを選択します。

  12. ここをNext.

  13. 確認して完了ウィンドウで設定を確認し、完了をクリックします。

Transport ルール

Office 365 の Transport ルールは、カスタムポリシーに基づいてトラフィック中のメールに対するアクションを自動化します。ほとんどのエンタープライズ環境では、すべての Transport ルールは Delivery Rule または Modification Rule のいずれかに分類されます。

  • "abc.com" からのメールを隔離する
  • IP 111.111.111.111 から送信されるメールを許可リストに追加する
  • Nickname = "John" のメールをスパム(SCL)としてマークする
  • メールを Connector XYZ に送信する
  • X に送信されたメールを Y に転送する
  • 送信者が組織外の場合は、件名に "[EXTERNAL]" を追加する
  • メール本文のフッターに免責事項を追加する

割り当てられたロールのCheck PointOffice 365 Exchange の Protect ポリシーは、自動的に「Check Point- Protect"」という名前の、デフォルト優先度 0(最高優先度)のトランスポート ルールを作成します。

ルールを特定の順序で維持する理由がない限り、Delivery Rules は Modification Rules の上に配置してください。配置するCheck PointProtect ルールを Delivery Rules と Modification Rules の間に配置してください。

必要な場合はCheck Point Supportに連絡してください:

  • メールフローを受信するサードパーティ製の統合システムが存在します。

  • ルールは特定の順序でのみ機能します。

ステップ 10 - ユーザが報告したフィッシングメールを内部メールボックスに送信する

フィッシングの報告を効果的に処理するために、Email Security では、Microsoft Report Phishing / Report Message アドインを介して送信される報告も内部メールボックスに送信される必要があります。このメールボックスは、既存の専用メールボックスでも、Microsoft ライセンスを必要としない新しい共有メールボックスでもかまいません。

ユーザが報告したフィッシングメールを内部メールボックスに送信するには:

  1. Microsoft Defender ポータルにログインします。

  2. Settings > Email & Collaboration > User reported settings をクリックします。

  3. Reported message destinations セクションまでスクロールし、次の操作を行います:

    1. Send reported messages to: フィールドで、Microsoft and my reporting mailbox を選択します。

    2. Add an exchange online mailbox to send reported messages to: フィールドに、専用メールボックスのメールアドレスを入力します。

  4. ここをSave.

手動オンボーディングへの復帰 / 自動オンボーディングへの切り替え

オンボーディングを Manual mode から Automatic mode に切り替える場合、または Email Security を Office 365 アカウントから切断する場合は、次の手順に従ってください:

  1. Security Settings > SaaS Applications に移動します。

  2. すべての Office 365 SaaS アプリケーションで Stop をクリックします。

  3. 次のすべての手順に従ってください付録A:Check PointOffice 365との手動統合のすべての手順に従い、作成したすべてのルールとオブジェクトを削除します。

  4. 必要な場合はCheck Point Supportして、Check Pointサポートがバックエンドでプロセスを完了できるようにします。

    から確認を受けた後、Check Point Support復帰プロセスは完了です。

  5. Automatic mode でオンボーディングを開始するには、Office 365 Mailのアクティブ化.

の手順に従ってください

一部の組織がオンボーディングの Manual mode を好む理由は次のとおりです:

  • Check Point Cloud Security Platform - Emails V2 エンタープライズ アプリケーションが Automatic mode に必要とする権限が、その組織には高すぎます。

  • その組織は、Check Pointが Microsoft Azure クラウドプラットフォーム内のメール フロー ルール、コネクタ、トランスポート ルールなどを自動的に変更しないことを希望しています。

ただし、Microsoft によって隔離されたメール(Unified Quarantine)を可視化し、それに対してアクションを実行するには、Check Pointには、オンボーディングの Automatic modeCheck Point において Cloud Security Platform - Emails V2 アプリケーションによってのみ要求される権限が必要です。

メールセキュリティをマニュアルモードで使用し、必要な権限を付与することに同意した顧客の場合(参照)必要なロールと権限」を参照)を Check Point Cloud Security Platform - Emails V2 アプリケーションに付与することに同意しているものの、Check PointMicrosoft Azureでメールフロー ルール、コネクタ、トランスポート ルール、およびその他の構成を管理している場合でも、Unified Quarantineを引き続き使用できます。

- エンド ユーザによってブロックされた送信者が原因でMicrosoftにより隔離されたメールは、Check Point Portalと同期されません。

これを行うには:

  1. 必要な場合はCheck Point Supportこのリクエストを添えて。

  2. サポート担当者の承認後、Microsoft管理者の認証情報を使用してOffice 365 Mail アプリケーションを再認可してください。

    1. Security Settings >SaaS Applications をクリックします。

    2. Office 365 Mail については Configure をクリックします。

    3. Re-Authorize Check Point Office 365 Email Appをクリックします。

    4. 画面上の指示に従い、Microsoft 365 アプリケーションを承認します。

    Email Securityが、より多くの権限を必要とする別のアプリケーションを使用していることを確認できます。

Unified Quarantineは有効になっており、このアプリケーションがMicrosoft 365の構成に変更を加えることはありません。