Office 365 Mailのアクティブ化

Office 365 Mailを保護するために、Email SecurityはMicrosoft Azureクラウドプラットフォームに自動的に追加されるCheck Point Cloud Security Platform - Emails V2エンタープライズ アプリケーションを使用します。

Office 365をアクティブ化する前提条件として、次のものがあることを確認してください。

  • お客様がPrivileged Role Administratorロールまたはそれ以上の権限を持つユーザであるか、またはそのようなユーザの認証情報を持っていること。

  • 最小サポート対象のSaaSライセンスを所有していること。参照: SaaS アプリケーションを有効化するための最小ライセンス要件.

  • 一部のメールボックスがオンプレミスのExchangeサーバ上にある場合は、次を参照してください付録 H: ハイブリッド環境での Office 365 Mail の有効化.

  • オンボーディング時に、Email SecurityはExchange Administratorロールを引き受けます。オンボーディングを正常に完了させるため、Exchange Administratorロールに割り当てられているデフォルト権限を変更しないでください。

    - Exchange RBAC role groupsのデフォルト権限、またはMicrosoft Entra ID role permissionsロールに割り当てられたExchange Administratorを変更した場合、システムはオンボーディングをサポートせず、失敗する可能性があります。
  • 別のCheck Pointテナントは現在お客様の Microsoft 365 アカウントに接続されており、Check Point Portal のすべてのセキュリティ設定が既存のテナント設定を上書きし、その Microsoft 365 アカウントに対する唯一の保護となります。2 つのテナントから Microsoft 365 アカウントの異なる部分を管理したい場合は、以下を参照してください同じ Microsoft 365 アカウントに複数のポータルを接続する.

00:00:

00:05: このチュートリアルでは、Office 365 Mail の保護を有効にする方法を

00:10: Check Point Email Security を使用して説明します。

00:12: Check Point Portal にログインし、Email Security Administration Portal にアクセスします。

00:18: すでに checkpoint から契約を購入している場合は、already have a contract をクリックし、

00:22: 画面上の指示に従って user Center アカウントを追加します。

00:26: それ以外の場合は、デフォルトで Start free trial をクリックします。

00:29: トライアル期間は 14 日間で、すべての機能にアクセスできます。

00:34: Email Security の使用を開始するには、

00:36: 表示される Welcome ページで "Let's Get Started" をクリックします。

00:40: Office 365 の Start をクリックします。

00:43: インストールモードを選択します。Check Point では、

00:47: より優れたメンテナンス管理と、

00:51: よりスムーズなユーザーエクスペリエンスを提供する automatic mode の使用を推奨しています。

00:53: ライセンス消費と保護対象を特定のユーザグループに制限するには、

00:57: このチェックボックスを選択します。組織内のすべてのユーザを保護する場合は、

01:01: この手順は無視できます。

01:05: 利用規約に同意し、okay をクリックします。

01:08: Microsoft のログインページにリダイレクトされますので、画面上の

01:12: 指示に従い、Microsoft Global administrator の認証情報でサインインします。

01:17: checkpoint によって要求される権限を確認し、accept をクリックして

01:21: 権限を付与します。

01:22: 組織内のすべてのユーザを保護するには、

01:24: all organization を選択します。

01:27: 特定のユーザグループを保護するには、specific group を選択して、

01:31: グループ名を入力し、その後 okay をクリックします。

01:34: 複数の Email Security テナントを同じ Microsoft 365

01:39: アカウントに接続する必要がある場合は、チェックボックスを選択して OK をクリックします。

01:41: このオプションが利用できない場合は、Check Point Support にお問い合わせください。

01:46: Office 365 Mail を有効化した後、

01:49: Email Security は Learning Mode で実行され、いくつかのキャリブレーション処理を実行します。By

01:54: デフォルトでは、

01:55: 保護対象メールボックスの数と

02:01: それらのメール量に応じて、ユーザの行動を学習し、フィッシング検出の

02:05: セキュリティエンジンを調整するまでに最大 48 時間かかります。

02:06: 注として、Learning Mode では、フィッシングまたはスパムとしてフラグ付けされるメールはありません。

02:11: Email Security は、較正プロセスが

02:16: 完了すると、自動的に Learning Mode を終了し、すぐに検出が表示され始めます。この時点で

02:21: Email Security は脅威についてあなたのメールをモニタするだけで、隔離は

02:26: しないことにご注意ください。

02:27: 脅威を防ぐには、そのためにポリシー保護モードを変更する必要があります。

02:31: ポリシーに移動します。

02:33: Office 365 を展開し、male を選択してデフォルトの脅威対策

02:37: policy ru をクリックします。

02:39: ポリシー保護モードとして prevent inline を選択します。

02:43: さまざまな種類の検出に対して、必要なワークフローを選択します。

02:47: 下にスクロールして、Save and Apply をクリックします。

02:49: これで、ポリシー保護モードが Prevent (Inline) に変更されると、Email Security は

02:54: 脅威対策アクションを開始します。

Office 365 Mail を有効にするには:

  1. Getting Started Wizardから、Office 365 Mail の Start をクリックします。

    または

    Security Settings > SaaS Applications に移動し、Office 365 Mail の Start をクリックします。

  2. Office 365 の動作モードを選択します。

    :

    • FedRAMP のお客様の場合、Azure Government の GCC High and DoD ライセンスでは手動オンボーディングはサポートされていません。

      Check Pointでは、保守、管理、およびよりスムーズなユーザ エクスペリエンスを実現できるため、Automatic modeの使用を推奨しています。Manual modeを使用する前に、Check Point Supportへ連絡して、オンボーディングのAutomatic modeで発生した問題の解決について支援を受けてください。

  3. Office 365 Licenseセクションで、必要なライセンスタイプを選択します。

    • GCC High / DoD- Azure Government の場合

    • Office 365 / GCC (Excluding GCC High)- Azure Commercial の場合

  4. I Accept Terms Of Serviceチェックボックスを有効にします。

  5. ライセンス消費と保護を特定のユーザグループに制限する必要がある場合、または複数の Email Security テナントを同じ Microsoft 365 アカウントに接続する必要がある場合:

    1. Restrict inspection to a specific group (Groups Filter)チェックボックスを有効にし、OKをクリックします。

    2. 表示されるOffice 365 Authorizationウィンドウで、Privileged Role Administrator ロールまたはそれ以上の権限を持つユーザでサインインします。

      認可画面で、Acceptアプリケーションに権限を付与するため、Check Point Cloud Security Platform - Emails V2をクリックします。

      このアプリケーションにアクセスするために許可されている IP アドレスを表示するには、以下を参照してください付録 I: へのアクセスが許可されているIPアドレスCheck PointAzure アプリケーション.

    3. 表示されるOffice 365 Mail - Group Selectionポップアップで、Specific groupを選択します。

    4. Email Security で保護する必要があるグループ名を入力します。

      :

      • グループ名には、関連付けられたメールアドレスが必要です。

      • Email Security では、グループ フィルタリング用に次のグループがサポートされています。

        • 割り当てられたメンバーシップ:

          • Microsoft 365 グループ

          • メールが有効なセキュリティ グループ

          • 配布リスト

        • 動的メンバーシップ:

          • Microsoft 365 グループ

    5. 複数の Email Security テナントを同じ Microsoft 365 アカウントに接続する必要がある場合は、Multiple portals will be connected to this Office 365 accountチェックボックスを有効にします。

      注意 - チェックボックスを有効にする前に、以下を参照してください同じ Microsoft 365 アカウントに複数のポータルを接続する.

    6. ここをOK.

これで、Office 365 Mail SaaS が有効になり、モニタリングが直ちに開始されます。

- Microsoft 365 を介して自動転送されたメッセージをスキャンするには、次へ連絡してくださいCheck Point Support.

- デフォルトでは、接続するすべての SaaS アプリケーションに Monitor only モードが割り当てられます。これにより、SaaS プラットフォームで以前に発生したセキュリティインシデントを認識するため、Email Security がもたらす価値をすぐに確認できます。メール保護を設定するには、以下を参照してください脅威検出ポリシー.