Guia para Suporte AVAS Cloud – Integração com o Active Directory

Introdução

O AVAS Cloud pode ser integrado de forma simples e transparente ao Active Directory do seu servidor MS-Exchange.

Essa integração não é um requisito exclusivo para a proteção do tráfego de entrada de e-mails de seus domínios, mas fornece uma camada adicional de segurança para proteger o tráfego de e-mails recebidos. Por isso, é altamente recomendável fazer isso.

Como funciona?

Uma vez integrado ao Active Directory do seu servidor MS-Exchange, o AVAS Cloud sincronizará a lista de contas existentes no seu servidor de e-mail. Por padrão, a sincronização é feita a cada quatro horas.

Por ter maior visibilidade sobre as contas existentes no servidor, a eficiência na proteção contra ataques de dicionário é aumentada.

Além disso, como os rebotes para contas inexistentes são feitos pelo MX de sua proteção AVAS Cloud assim que a integração é feita, ajuda a diminuir o nível de estresse do MS-Exchange em termos de notificações de falha na entrega, backscattering e loops de mail

Requisitos para a integração do Active Directory

A integração é transparente, não implica qualquer tipo de tempo de inatividade no serviço e é autogerenciada pelo cliente.

Os dados necessários para realizar a integração são:

• Host LDAP:  O nome do host que o AVAS usará para se conectar ao servidor LDAP
• Bind DN: Este é o objeto ao qual o AVAS será vinculado para obter as permissões para procurar usuários no servidor LDAP
• Senha LDAP: a chave para se conectar ao servidor LDAP
• Base DN: Este é o ponto em que o AVAS irá procurar usuários no servidor LDAP

Também é essencial permitir no Active Directory as consultas provenientes dos intervalos de IP do Planisys.

Além disso, é necessário que haja um relay de saída dedicado à empresa antes de fazer a integração.

Se o cliente já tiver proteção através do AVAS com um retransmissor dedicado para o seu correio de saída (ou seja, que não está dentro de soluções de correio compartilhado), não é necessário solicitar o registro dele. Se o cliente só tiver proteção de sua correspondência recebida, entre em contato com o suporte para solicitar o registro de um relay de saída dedicado antes de fazer a integração.

Recomendamos disponibilizar também um arquivo .csv com a lista de contas a serem sincronizadas, a fim de compará-lo com a lista de contas sincronizadas pelo AVAS durante a integração.

Etapas a seguir para executar a integração

1- Digite os dados do LDAP

Acessando Usuários AVAS, insira os dados LDAP, sem ativar o serviço.

Para isso, edite a empresa nos usuários do AVAS, entre na guia do Active Directory e preencha os quatro campos obrigatórios:

Depois de concluir os dados, clique no botão Testar e em Salvar a configuração do LDAP.

Se a conexão foi bem sucedida, uma mensagem aparecerá indicando que a operação foi bem sucedida.

Você pode ver o número de contas sincronizadas na tela, bem como baixar um arquivo .csv listando as contas que foram sincronizadas.

Recomendamos que você aguarde a conclusão dessa sincronização fazendo o download do arquivo da Lista de Usuários LDAP para compará-lo com a lista de contas que o Active Directory possui.

Tenha em mente que apenas as contas de domínios protegidos pelo AVAS serão sincronizadas. Se houver contas no Active Directory de outros domínios que não estejam protegidos pelo AVAS, elas não serão sincronizadas. A lista de domínios protegidos pode ser verificada na guia Config> Domains dentro do Painel de Administração

2- Ativação

Quando os dados são confirmados e as contas são verificadas, a integração pode ser ativada ativando a opção Ativar Integração LDAP

IMPORTANTE: Lembre-se de que a ação de ativação de Integração do LDAP  deve ser confirmada por email ou de operações pendentes em usuários do AVAS.

3- Testes

Uma vez que a integração tenha sido ativada e a operação tenha sido aprovada, as remessas de teste devem ser enviadas para e de contas sincronizadas para verificar se o envio e o recebimento estão funcionando corretamente.

Se algum inconveniente for detectado no envio e recebimento, você pode desativar a integração LDAP dos usuários do AVAS. Após confirmar a alteração nas Operações Pendentes, a integração será revertida e o fluxo de mensagens retornará ao normal. Isso pode levar no máximo 10 minutos após a aprovação da operação.

SE OS TESTES NÃO TIVEREM SUCESSO, OS CORREIOS ENVIADOS / RECEBIDOS NESSE PERÍODO NÃO SÃO PERDIDOS, MAS ESTÃO RETARDADOS E SERÃO RESTAURADOS UMA VEZ QUE A INTEGRAÇÃO ESTEJA DE VOLTA.

Se os testes não foram bem-sucedidos, recomendamos revisar os dados inseridos, especialmente o DN Base, e tentar novamente.

Sincronização

Quando a integração estiver concluída, a sincronização será feita automaticamente a cada quatro horas.

Se você quiser fazer uma Sincronização Manual, por exemplo, caso tenha registrado / baixado uma conta, você pode fazê-lo clicando no botão Testar e Salvar a Configuração LDAP, na guia Active Directory em Usuários AVAS.

Suporte

Se você tentou executar a integração sem sucesso e revisou com o Administrador do Exchange / Active Directory que os dados inseridos estão corretos, gere um ticket de suporte incluindo as seguintes informações:

• avasid do cliente que está tentando executar a integração
• Versão do Exchange (Maildrop) do cliente
• Versão do Active Directory do cliente
• Detalhe os testes e seus resultados fornecendo exemplos específicos de mensagens de teste enviadas, incluindo as mensagens de erro Para, De, Data e Hora, Assunto e recebida.

IMPORTANTE: Como há um mecanismo de reversão presente (consulte o ponto 3 – Testes), se você encontrar um problema com a integração do Active Directory, ele deverá estar DESATIVADO antes de gerar um tíquete de suporte, para que o cliente não tenha indisponibilidade de serviço e ter tráfego de e-mail normal. Desta forma, as equipes de suporte envolvidas podem analisar o caso particular sem gerar urgência desnecessária.