Microsoft Forefront Security для Office Communications Server (FSOCS) позволяет выбрать антивирусные ядра различных производителей. Стандартная лицензия FSOCS включает несколько интегрированных антивирусных ядер.

Во время первоначальной установки для сканирования выбираются все ядра. Позже можно изменить набор антивирусных ядер с помощью средства Forefront Server Security Administrator.

После установки FSOCS начинается автоматическое обновление ядер. По умолчанию процесс обновления ядер начинается через пять минут после запуска службы FSCController. Обновления выполняются с пятиминутными интервалами. Дополнительные сведения о настройке параметров сканирования см. в разделе Задание сканирования IM.

Note:
Если для доступа к Интернету при обновлении антивирусных ядер используется прокси-сервер, попытка выполнения запланированных обновлений закончится неудачно. Дополнительные сведения о настройке FSOCS для получения обновлений через прокси-сервер см. в разделе Обновление программы проверки файлов через прокси-сервер. Для немедленного обновления каждого антивирусного ядра после настройки параметров нажмите кнопку Обновить в рабочей области Обновления сканера.

Автоматическое обновление программы проверки файлов

Обновления антивирусных ядер, файлов подписей и списков вирусов-червей можно загружать автоматически с HTTP-сервера корпорации Майкрософт или другого сервера OCS 2007 или OCS 2007 R2 , на котором запущены службы FSOCS. Настройка расписания проверки наличия новых антивирусных ядер на HTTP-сервере или сервере OCS означает автоматическую защиту от новых вирусов и избавляет от необходимости проверять версии и обновлять файлы вручную. После автоматической загрузки обновленного антивирусного ядра программа FSOCS начнет использовать его автоматически. Во время процесса обновления в автономном режиме находится только обновляемое ядро. Остальные ядра продолжают выполнять поиск вирусов.

Планирование обновлений

Можно указать время обновления антивирусных ядер, периодичность обновления и источник обновления.

Планирование обновлений для антивирусных ядер
  1. В области ПАРАМЕТРЫ списка выбора щелкните Обновления сканера.

  2. В области Обновления сканера из списка в верхнем разделе выберите антивирусное ядро для планирования. В нижней части области содержатся Первичный и Вторичный пути обновления, а также расписание обновлений для выбранного ядра. Кроме того, здесь содержатся сведения об этом ядре. (Дополнительные сведения см. в разделе Сведения о сканере.)

  3. Для установки первичного пути обновления выберите пункт Первичный и введите значение в поле Сетевой путь обновления. Для загрузки обновлений FSOCS использует первичный путь обновления. Если по первичному пути загрузку выполнить не удается, FSOCS использует вторичный путь обновления (если он задан).

    Ниже приведен первичный путь обновления по умолчанию: http://forefrontdl.microsoft.com/server/scanengineupdate

    Этот путь можно изменить, указав любой другой HTTP-узел для обновления. Если в качестве основного пути обновления используется формат UNC (Universal Naming Convention), укажите путь в формате UNC к другому серверу FSOCS. Дополнительные сведения об обновлении с помощью пути UNC см. в разделе Распространение обновлений.

    Чтобы восстановить путь к серверу по умолчанию, щелкните правой кнопкой мыши поле Сетевой путь обновления и выберите Путь HTTP по умолчанию.

  4. Для установки вторичного пути обновления выберите пункт Вторичный и введите значение в поле Сетевой путь обновления. Если по какой-либо причине по основному пути загрузку выполнить не удается, FSOCS использует для обновления вторичный путь. По умолчанию он не задается.

    В качестве вторичного пути можно указать путь HTTP или UNC. Укажите URL-адрес или путь UNC для другого сервера FSOCS. Дополнительные сведения об обновлении с помощью пути UNC см. в разделе Распространение обновлений.

  5. Для указания даты проверки обновлений используйте календарь в разделе Дата. Для выбора конкретного дня щелкните его в календаре. (Текущая дата обведена красным кружком; выбранная дата выделяется синим цветом.)

  6. Укажите время обновления. Каждое из дополнительных полей (час, минута, секунды и AM/PM) можно выбрать и задать отдельно. Можно ввести время или изменить текущее значение каждого дополнительного поля с помощью стрелок ВВЕРХ и ВНИЗ. По умолчанию FSOCS устанавливает пятиминутные интервалы между обновлениями ядер.

    Note:
    Не используйте планировщик Windows для задания или изменения времени обновления антивирусных ядер. Изменения, внесенные с использованием средств операционной системы, не будут учитываться при планировании обновлений в FSOCS. Для этой цели используйте только область Параметры обновления сканера.
  7. В разделе Частота укажите частоту обновлений. Можно выбрать значение Однократно (обновление выполняется только один раз в указанный день и время), Ежедневно (обновление выполняется каждый день в одно и то же время), Еженедельно (обновление выполняется каждую неделю в один и тот же день недели и время) или Ежемесячно (обновление выполняется каждый месяц в указанный день и время). Рекомендуется выбрать значение Ежедневно (по умолчанию), а затем указать интервал Повторить для нескольких обновлений антивирусного ядра ежедневно.

    При выборе значения Однократно дата обозначает дату выполнения обновления. В противном случае дата отображает дату выполнения первого обновления.

  8. Дополнительно укажите интервал повторения. Выберите Повторить, а затем введите интервал времени. (Минимальный интервал - 15минут.) Рекомендуется проверять наличие обновлений каждые два часа. Если в запланированное время новое обновление недоступно, антивирусное ядро не переводится в автономный режим и обновление не выполняется. По умолчанию наличие обновлений проверяется для каждого ядра каждый час.

  9. С помощью кнопок Включить и Отключить можно включать или отключать проверку наличия обновлений для выбранного ядра. По умолчанию обновления включены для всех ядер. Даже если определенное ядро не используется, необходимо запланировать для него обновления. В результате, если в будущем потребуется использовать данное ядро, оно будет соответствовать актуальному уровню обновления.

Note:
С помощью кнопок Включить и Отключить можно управлять только обновлением, но не использованием антивирусного ядра. Дополнительные сведения о прекращении использования антивирусного ядра см. в разделе Задание сканирования IM.

Планирование обновлений на нескольких серверах

При планировании обновлений антивирусных ядер на нескольких серверах в организации рекомендуется задавать хотя бы пятиминутные интервалы между обновлениями, чтобы избежать таймаутов на серверах в процессе обновления. При планировании обновлений для нескольких антивирусных ядер также рекомендуется оставлять пятиминутные интервалы между обновления.

Немедленное обновление

Можно выполнить немедленное обновление выбранного антивирусного ядра.

Выполнение немедленного обновления выбранного антивирусного ядра
  • В области Обновления сканера нажмите кнопку Обновить. При наличии обновления FSOCS загрузит обновления антивирусного ядра и подписей и начнет их использовать после завершения загрузки.

    Note:
    До завершения загрузки антивирусного ядра кнопка Обновить будет недоступна. Эту кнопку удобно использовать для быстрой проверки наличия новых обновлений антивирусных ядер между периодическими плановыми обновлениями.

Обновление при загрузке

В Forefront Security для Office Communications Server можно настроить обновление программ проверки файлов при запуске службы FSCController.

Настройка FSOCS на обновление при загрузке
  • В разделе Обновления сканера области Общие параметры установите флажок Обновлять при запуске.

Запланируйте обновления ядер с помощью планировщика в области Обновления сканера. Чтобы избежать возможных конфликтов, между обновлениями антивирусных ядер следует планировать пятиминутные интервалы.

??Сведения о сканере

Ниже приведены сведения, которые появляются в области Обновления сканера для выбранной программы проверки файлов.

  • Версия антивирусного ядра — версия, указанная в DLL-библиотеке поиска вирусов стороннего поставщика.

  • Версия подписи — текущая версия файлов определения вирусов антивирусного ядра, указанная в DLL-библиотеке поиска вирусов стороннего поставщика (доступна не для каждой программы проверки файлов).

  • Версия обновления — значение, указанное в файле Manifest.cab.

  • Последняя проверка — дата и время последней проверки наличия новой версии антивирусного ядра или файлов определений.

  • Последнее обновление — дата и время последнего обновления антивирусного ядра или файлов определений.

Manifest.cab

В файлах Manifest.cab, обновляемых корпорацией Майкрософт, хранятся сведения о наличии доступных для загрузки новых версий антивирусного ядра. (Для каждого ядра в папке Package находится соответствующий файл Manifest.cab.) В процессе запланированного обновления или при нажатии кнопки Обновить FSOCS выполняет поиск нового обновления, используя сетевой путь обновления. Чтобы избежать излишней загрузки, сначала загружается файл Manifest.cab, с помощью которого можно определить, требуется ли обновление. Если обновление не требуется, дальнейшие действия не выполняются. Если обновление требуется, выполняется его загрузка и установка. После завершения обновления старый файл Manifest.cab заменяется новым.

Структура каталога ядра

Это структура каталога антивирусных ядер на сервере, на котором выполняется программа FSOCS:

Папка Forefront\

Data\

Engines\

x86\

Имя ядра\

Package\

manifest.cab

Папка Version\

manifest.cab

имя_ядра_fullpkg.cab

другие файлы для этого имени_ядра

Выполняются следующие условия.

  • Папка Forefront - это папка верхнего уровня, в которой хранятся все файлы FSOCS. Она создается при установке этого программного обеспечения.

  • Имя ядра - это папка с именем поставщика антивирусного ядра (например: Microsoft). Для каждого ядра существует соответствующая папка.

  • В папке Package находится последний файл Manifest.cab.

  • Имя папки Version задается в формате ггммддвввв (год, месяц, день, версия, например: 0602020001). Для определенного дня может быть несколько папок версий. В каждой из них находится текущий файл Manifest.cab с именем имя_ядра_fullpkg.cab (например, microsoft_fullpkg.cab) и все остальные файлы, требуемые для данного ядра. При каждом обновлении ядра папка Package создается заново. В ней содержится папка новой версии загруженного пакета.

Распространение обновлений

Обычно в организации обновления с HTTP-сервера Майкрософт получает один сервер (сервер-концентратор), который затем предоставляет к ним общий доступ остальным серверам (периферийным). После того как сервер-концентратор получит обновление, его могут использовать другие серверы, если для них указан соответствующий путь обновления.

Настройка серверов для распространения и получения обновлений

Прежде чем приступать к распространению обновлений, необходимо настроить сервер-концентратор и периферийные серверы.

Настройка сервера распространения (концентратора) и учетных данных UNC

Перед использованием распространения обновлений необходимо подготовить сервер к работе в качестве сервера-концентратора обновлений, а затем настроить учетные данные UNC.

Подготовка сервера к работе в качестве сервера-концентратора обновлений
  1. Сделайте папку Engines сервера общей папкой Windows. По умолчанию она находится в следующем месте: C:\Program Files\Microsoft Forefront Security\Office Communications Server\Data.

  2. На выбранном сервере-концентраторе в разделе Обновления сканера области Общие параметры установите флажок Сервер распространения. Данная настройка позволяет FSOCS сохранять два последних пакета обновлений ядра в папке пакета антивирусного ядра. FSOCS загружает полный пакет обновления вместо выполнения добавочного обновления. Благодаря наличию нескольких пакетов для ядра периферийные серверы могут извлекать обновления с сервера распространения во время загрузки нового обновления.

Настройка учетных данных UNC
  1. В области ПАРАМЕТРЫ списка выбора щелкните Общие параметры.

  2. В области Обновления сканера установите флажок Использовать учетные данные UNC.

  3. В поле Имя пользователя UNC введите имя пользователя с правами доступа к пути UNC. Дополнительные сведения см. в подразделе «Общие параметры» раздела Forefront Server Security Administrator для FSOCS.

  4. В поле Пароль UNC введите пароль для данного пользователя и нажмите кнопку Сохранить.

Настройка периферийных серверов

После установки сервера-концентратора задайте путь к общей папке для каждого из периферийных серверов.

Задание пути к общей папке для каждого из периферийных серверов
  • На каждом из периферийных серверов в поле Первичный сетевой путь обновления введите путь UNC в следующем формате: \\Имя_сервера\Общее_имя

    Note:
    Использование статических IP-адресов внутри пути обновления не рекомендуется и не поддерживается.

Пример, Сервер Ex1 получает обновления автоматически с HTTP-сервера Майкрософт. На сервере Ex1 FSOCS установлен по следующему адресу:

C:\Program Files\Microsoft Forefront Security\Office Communications Server

Создана общая папка AdminShare, включающая папку Engines. Другой сервер, Ex2, будет получать обновления с сервера Ex1 с помощью следующего пути, установленного в качестве первичного сетевого пути обновления:

\\Ex1\AdminShare

Уведомления об обновлениях ядер

В Forefront Security для Office Communications Server можно настроить отправку уведомлений администратору вирусов после каждого обновления антивирусного ядра. Можно отправлять следующие уведомления.

  • Обновление выполнено успешно.

    • Тема — Успешное обновление антивирусного ядра <имя_ядра> на сервере <имя_сервера>.

    • Текст — Антивирусное ядро <имя_ядра> обновлено с использованием пути <путь_обновления>.

  • Обновления отсутствуют.

    • Тема — Для <имя_ядра> на сервере <имя_сервера> нет новых обновлений.

    • Текст — В настоящее время для антивирусного ядра <имя_ядра> нет новых файлов антивирусного ядра в пути <путь_обновления>.

  • Ошибка обновления.

    • Тема — Сбой обновления антивирусного ядра <имя_ядра> на сервере <имя_сервера>.

    • Текст — Ошибка при обновлении антивирусного ядра <имя_ядра>. [Здесь может быть текст сообщения об ошибке.] Дополнительные сведения см. в журнале программы.

    Note:
    Если в журнале программы находится ошибка «не удается создать объект сопоставителя», значит, соответствующее ядро неверно загрузилось.

С помощью флажка Отправлять уведомление об обновлении в разделе Обновления сканера области Общие параметры можно управлять уведомлениями об обновлении ядер.

Использование новой программы проверки файлов

После успешного завершения загрузки тестируется новая программа проверки файлов. В случае ошибки при тестировании задания сканирования продолжают использовать текущую версию программы проверки файлов. В противном случае все задания сканирования получают уведомления о новой программе проверки файлов. Если задание сканирования в данный момент проверяет файл, то оно завершает работу и перед продолжением работы загружает новую программу проверки файлов. Если задание сканирования находится в режиме ожидания, оно немедленно загружает новую программу.

Обновление программы проверки файлов через прокси-сервер

В средах, где сервер OCS получает доступ к Интернету через прокси-сервер, FSOCS можно настроить для получения обновлений антивирусных ядер через прокси-сервер.

Настройка обновлений через прокси-сервер
  1. В области ПАРАМЕТРЫ списка выбора щелкните Общие параметры.

  2. В разделе Обновления сканера области Общие параметры выберите Использовать параметры прокси-сервера.

  3. В разделе Обновления сканера введите следующие сведения о прокси-сервере: имя или IP-адрес, порт, имя пользователя (необязательно) и пароль (необязательно). Дополнительные сведения об этих полях см. в подразделе «Общие параметры» раздела Forefront Server Security Administrator для FSOCS.

  4. Нажмите кнопку Сохранить.

После ввода и сохранения параметров прокси-сервера их можно развернуть на других серверах путем репликации настроек Общих параметров с помощью команды FSCStarter. Дополнительные сведения о программе FSCStarter см. в подразделе «Развертывание именованных шаблонов» раздела Шаблоны FSOCS.