Как стать автором
Обновить

Зачем и как переносить безопасность корпоративной электронной почты в облако. Часть 2

Время на прочтение18 мин
Количество просмотров4.7K
Всего голосов 10: ↑8 и ↓2+6
Комментарии8

Комментарии 8

> «Управление -> Приборная панель -> Состояние подписок»

«Приборная панель» вы серьёзно?
При локализации машинным переводом пользовались или в принципе забили? Я понимаю что dashboard сложно перевести на РоднойМогучий но так в лоб решать вопрос — перебор. :)
Локализация продукта осуществлялась за рубежом самостоятельно производителем.
Каким способом это производилось — у нас в российском офисе такой информации нет.

Но мы планируем обсудить с штаб-квартирой корректировку переводов, чтобы исправить ряд ошибок в переводе и сделать интерфейс продукта более качественным.
Решение интересное, в свое время считалось достаточно перспективным направлением. Но с тех пор многие аналогичные проекты ушли в мир иной.
Из первых приходящих на ум вопросов — как ваш проект соотносится с требованием о хранении персональных данных в России? Для меня лично это не проблема, но клиенты в аналогичных случаях интересуются — ибо есть закон
Концепция продукта Panda Email Protection учитывает особенности национального законодательства многих стран мира, когда необходимо размещать дата-центр на территории страны. Поэтому наш продукт развивается в соответствии с этими требованиями.

Кроме того, концепция продукта подразумевает «частное облако». В этом случае для крупных и очень крупных компаний мы можем всю инфраструктуру Panda Email Protection разместить в дата-центрах этих компаний, в результате чего наше решение становится «внутренним» решением компании. Имеется успешный опыт.
Два вопроса:
1. Я так и не понял есть ли возможность защитить только часть адресов домена? А остальное пусть идет транзитом ко мне на почтовый сервер.
2. Может ли владелец защищаемого ящика зайти к вам в облако и индивидуально настроить параметры. например порог по которому отсеивать спам.
1. Я так и не понял есть ли возможность защитить только часть адресов домена? А остальное пусть идет транзитом ко мне на почтовый сервер.

Да, можно, но это будет выглядеть таким образом:
1. Весь почтовый трафик домена все равно будет перенаправляться в облако Panda Email Protection
2. В консоли Panda Email Protection необходимо настроить все почтовые ящики домена, чтобы входящие письма не отсекались
3. Те ящики, которые не требуется защищать, — они настраиваются как пользователи с базовой фильтрацией. В этом случае лицензии продукта на них не тратятся и к ним не применяются модули защиты, для них не создается карантин и пр.

2. Может ли владелец защищаемого ящика зайти к вам в облако и индивидуально настроить параметры. например порог по которому отсеивать спам.

Да, каждый пользователь почтового ящика имеет возможность подключиться к своей пользовательской консоли управления.
В ней он может работать с сообщениями (включая доступ к спамовому карантину, но без доступа к вирусному карантину, куда имеет доступ только администратор), настройками фильтрации, опциями персонализации и другими общими параметрами.
Например, в настройках фильтрации пользователь может управлять белым и черным списками, списками отправителей, которые ожидают подтверждения, режимом фильтрации, движком правил.

Самый лучший вариант — это попробовать решение и посмотреть, какие имеются настройки и опции, насколько они гибки и достаточны для Вашей организации.
Тогда можно подробнее про интеграцию с AD с т.з. упрощения администрирования?
1. До облака как-то поднимается VPN? AD выставлять наружу как-то не комильфо…
2. Решение само подтягивает новых и удаляет отключенных пользователей? Или надо работать руками?
3. Можно всем новым сразу включать «базовую» защиту?
1. До облака как-то поднимается VPN? AD выставлять наружу как-то не комильфо…

Чтобы Panda Email Protection и Ваш AD могли обмениваться информацией, Вам необходимо открыть порт 389 (LDAP) или 636 (LDAP через SSL) для следующих IP-адресов, принадлежащих дата-центрам Panda:

92.54.22.0/24
92.54.27.0/24
188.94.13.128/25

2. Решение само подтягивает новых и удаляет отключенных пользователей? Или надо работать руками?

В разделе Настройки — Синхронизация можно указать периодичность синхронизации (ежедневно или в какой-то конкретный день недели) и режим синхронизации (вручную или автоматически)

3. Можно всем новым сразу включать «базовую» защиту?

На этот вопрос я смогу ответить Вам позже (жду дополнительную информацию от разработчика).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий