При установке Microsoft Forefront Security для Office Communications Server (FSOCS) создаются шаблоны по умолчанию для задания сканирования IM, антивирусных ядер и уведомлений. Для заданий сканирования IM настраивается использование значений из этих шаблонов по умолчанию. При необходимости администраторы также могут создавать шаблоны для параметров фильтров файлов и содержимого и дополнительные шаблоны для заданий сканирования. Они называются именованными шаблонами. Шаблоны полезны для следующих целей.

Файл Template.fdb включает следующие шаблоны по умолчанию.

Чтобы применить шаблоны на удаленных компьютерах после обновления, необходимо настроить использование шаблонов по умолчанию или именованных шаблонов для конкретных заданий.

Просмотр шаблонов в программе Forefront Server Security Administrator
Note:
Параметры для всех заданий сканирования сохраняются в файле Scanjobs.fdb. Если при запуске службы FSCController этого файла нет, создается новый файл на основе значений из файла Template.fdb. Если файл Template.fdb не существует, создается новый файл на основе значений из файла Scanjobs.fdb. Если отсутствуют оба файла, создаются новые файлы с использованием значений по умолчанию. Поэтому, если преднамеренно удалить один из этих файлов, он будет восстановлен на основе значений из другого файла.

Использование шаблонов

Шаблоны используются для управления параметрами конфигурации всех серверов FSOCS.

После того как файл Template.fdb создан на одном сервере, его можно скопировать на другие серверы и использовать для настройки этих серверов. Это можно сделать с помощью команды FSCStarter. Дополнительные сведения о команде FSCStarter см. в разделе Развертывание именованных шаблонов.

Создание именованного шаблона

Чтобы использовать именованные шаблоны, их необходимо создать и связать с заданиями сканирования.

Создание именованного шаблона и связывание его с заданием сканирования
  1. В меню Файл выберите пункт Шаблоны, затем команду Создать.

  2. В диалоговом окне Создание шаблона выберите тип шаблона, который нужно создать: IM или Набор фильтров. Дополнительные сведения о шаблонах наборов фильтров см. в подразделе «Шаблоны наборов фильтров» раздела Фильтрация содержимого FSOCS. Дополнительные сведения о различных типах шаблонов см. в разделе Использование именованных шаблонов.

  3. В поле Имя введите имя шаблона и нажмите кнопку ОК. Будет создан новый шаблон, и его можно будет выбрать в следующих двух расположениях:

    • в списке в верхней части области;

    • в нижней части области Параметры шаблонов, в списке Шаблон.

  4. В списке в верхней части области щелкните новый шаблон. Если шаблоны не отображаются, в меню Файл выберите пункт Шаблоны, а затем выберите пункт Просмотр шаблонов.

    Note:
    Чтобы упростить восприятие данных при большом числе шаблонов, их можно скрыть.
  5. Перейдите в нужное местоположение, чтобы настроить шаблон. Например, если был создан шаблон IM, в разделе ПАРАМЕТРЫ списка выбора выберите Задание поиска вирусов, а затем настройте шаблон так же, как задание сканирования IM. Нажмите кнопку Сохранить, чтобы сохранить изменения.

  6. Чтобы использовать шаблон для задания сканирования, его необходимо связать с заданием сканирования. Для этого выполните следующие действия.

    1. Запустите программу Microsoft Forefront Server Security Administrator.

    2. В списке выбора в разделе ?ПАРАМЕТРЫ выберите Шаблоны.

    3. В списке в верхней части области щелкните Задание сканирования IM.

    4. В нижней части области в списке Шаблон выберите нужный шаблон, щелкните Загрузить из шаблона, а затем нажмите кнопку Сохранить.

    5. Параметры задания сканирования будут перенастроены в соответствии с выбранным шаблоном.

  7. Чтобы перенести новый шаблон на удаленные серверы, воспользуйтесь командой FSCStarter. Дополнительные сведения о команде FSCStarter см. в разделе Развертывание именованных шаблонов.

Переименование и удаление именованного шаблона

Именованные шаблоны можно переименовывать и удалять. Шаблон по умолчанию нельзя удалить или переименовать.

Переименование и удаление именованного шаблона
  1. Запустите программу Microsoft Forefront Server Security Administrator.

  2. Если шаблоны не отображаются, в меню Файл выберите пункт Шаблоны, а затем выберите пункт Просмотр шаблонов.

  3. В списке заданий щелкните шаблон, который нужно переименовать или удалить.

  4. В меню Файл выберите пункт Шаблоны и затем выберите команду Переименовать или Удалить. Если выбрана команда Удалить, будет выведен запрос на подтверждение выбора.

Изменение шаблонов

Иногда возникает необходимость внести изменения в шаблон по умолчанию или именованный шаблон.

Изменение шаблона
  1. Запустите программу Microsoft Forefront Server Security Administrator.

  2. Если шаблоны не отображаются, в меню Файл выберите пункт Шаблоны, а затем выберите пункт Просмотр шаблонов.

  3. Выберите область с шаблоном, который требуется изменить (например, Задание сканирования в разделе ПАРАМЕТРЫ списка выбора).

  4. В списке заданий выберите шаблон, который нужно изменить, и щелкните Шаблоны.

  5. Настройте шаблон, используя различные рабочие области. Нажимайте кнопку Сохранить в каждой области.

Note:
После связывания именованного шаблона с заданием сканирования этот шаблон будет использоваться и при изменении конфигурации. Нет необходимости повторно связывать задание сканирования с шаблоном за исключением случаев, когда требуется выбрать другой шаблон. Однако при внесении изменений непосредственно в некоторое задание сканирования (например, в задание сканирования IM) не происходит изменения шаблона, связанного с данным заданием сканирования. Следует помнить о необходимости вносить в шаблон все обновления фильтров, чтобы обеспечить согласованное сохранение параметров. Это пригодится при развертывании параметров шаблона на другой сервер.

Изменение шаблонов по умолчанию для обновления программ проверки файлов

Шаблоны для обновления программ проверки файлов можно использовать для следующих целей.

  • Изменение основного и вторичного путей обновления.

  • Изменение расписания обновлений.

  • Включение или выключение автоматических обновлений.

Настройка шаблонов по умолчанию для обновления программ проверки файлов
  1. Запустите программу Microsoft Forefront Server Security Administrator.

  2. Если шаблоны не отображаются, в меню Файл выберите пункт Шаблоны, а затем выберите пункт Просмотр шаблонов.

  3. В списке выбора в разделе ?ПАРАМЕТРЫ выберите Обновления сканера.

  4. В области Параметры обновления сканер в списке заданий щелкните шаблон программы проверки файлов, который нужно обновить (например, Шаблон для ядра Microsoft Antimalware). Для каждого из установленных антивирусных ядер должен быть один шаблон.

  5. При необходимости можно изменить основной и вторичный сетевой путь обновления, дату, время, частоту и интервал повторения.

  6. Включите или отключите обновления и нажмите кнопку Сохранить.

Изменение шаблонов уведомлений

Для развертывания параметров уведомлений на удаленных серверах можно использовать шаблоны уведомлений по умолчанию.

Изменение шаблонов уведомлений
  1. Запустите программу Microsoft Forefront Server Security Administrator.

  2. Если шаблоны не отображаются, в меню Файл выберите пункт Шаблоны, а затем выберите пункт Просмотр шаблонов.

  3. В списке выбора в разделе ?ОТЧЕТ выберите Уведомление.

  4. В списке заданий щелкните шаблон уведомления, который нужно изменить (например, Шаблон для администраторов вирусов).

  5. Если необходимо, измените шаблон в нижней панели. Если нужно изменить состояние шаблона, воспользуйтесь кнопками Включить и Отключить.

  6. Нажмите кнопку Сохранить.

Note:
Новые шаблоны уведомлений создать нельзя. Чтобы обновить параметры уведомления, необходимо изменить шаблон уведомления по умолчанию.

Использование именованных шаблонов

Именованные шаблоны можно использовать для создания и управления несколькими конфигурациями в среде OCS. Если в данной среде используются различные конфигурации на серверах, рекомендуется настроить для параметров конфигурации каждого из серверов именованный шаблон в качестве используемого по умолчанию.

Например, если необходимо разделить 20 серверов на четыре группы по пять серверов, можно создать именованные шаблоны для каждой группы серверов. Эти шаблоны будут содержать все сведения о конфигурации заданий сканирования, фильтрации, уведомлений и путях обновления программ проверки. Каждому шаблону присваивается имя группы:

IMTemplate1

IMTemplate2

IMTemplate3

IMTemplate4

Имена всех шаблонов заданий сканирования и наборов фильтров похожи.

Созданные именованные шаблоны связываются с заданиями сканирования. Дополнительные сведения см. в разделе Создание именованного шаблона. Эти шаблоны затем можно переносить на различные серверы во время установки или обновления. Дополнительные сведения см. в разделе Развертывание именованных шаблонов. При первоначальной установке именованного шаблона на сервер необходимо установить связь между шаблоном и заданием сканирования на этом сервере, в противном случае используется шаблон по умолчанию. Чтобы подключиться к серверу и создать взаимосвязь можно использовать программу Microsoft Forefront Server Security Administrator. Дополнительные сведения см. в подразделе «Соединение с удаленным сервером» в разделе Forefront Server Security Administrator для FSOCS.

После этого задания сканирования наборы фильтров и уведомления всегда загружаются из именованных шаблонов во время изменений конфигурации или в случае необходимости развернуть глобальные параметры фильтра во время вирусной эпидемии.

Развертывание шаблонов

Новые шаблоны можно копировать на удаленные серверы с помощью команды FSCStarter. Дополнительные сведения о команде FSCStarter см. в разделе Развертывание именованных шаблонов.

Перед развертыванием шаблонов на сервере (локальном или удаленном) необходимо убедиться, что на этом сервере настроен запуск заданий сканирования FSOCS из шаблонов.

Настройка запуска заданий сканирования из шаблонов
  1. Запустите программу Microsoft Forefront Server Security Administrator.

  2. Если шаблоны не отображаются, в меню Файл выберите пункт Шаблоны, а затем выберите пункт Просмотр шаблонов.

  3. В списке выбора ПАРАМЕТРЫ выберите Шаблоны.

  4. В области Параметры шаблонов задайте в поле Шаблон, связанном с каждым заданием сканирования, или значение По умолчанию (значение по умолчанию) либо укажите именованный шаблон, а затем нажмите кнопку Сохранить. Шаблоны не используются, если задано значение Нет.

Все шаблоны хранятся в файле Template.fdb, поэтому они все развертываются при выполнении команды FSCStarter. Если все серверы настроены одинаково, это не является проблемой, но если в окружении существует несколько различных конфигураций серверов, то обязательно распространите файлы шаблонов, соответствующие конфигурациям целевых серверов. При наличии нескольких конфигураций полезно настроить на серверах использование именованных шаблонов. Это позволяет легко распространять файлы шаблонов на все серверы, без риска повредить параметры конфигурации.

При первоначальной установке именованного шаблона на сервер необходимо установить связь между шаблоном и заданием сканирования на этом сервере, в противном случае используется шаблон по умолчанию. Чтобы подключиться к компьютеру и создать взаимосвязь можно использовать программу Microsoft Forefront Server Security Administrator. Дополнительные сведения см. в подразделе «Соединение с удаленным сервером» в разделе Forefront Server Security Administrator для FSOCS.

Чтобы после соединения с удаленным сервером ассоциировать шаблон с соответствующим заданием сканирования, выполните шаги, указанные в разделе Создание именованного шаблона.

После связывания именованного шаблона с заданием сканирования этот шаблон будет использоваться и при изменении конфигурации. Нет необходимости повторно связывать задание сканирования с шаблоном за исключением случаев, когда требуется выбрать другой шаблон.

Развертывание именованных шаблонов

Новые шаблоны можно развертывать с помощью команды FSCStarter.

Отдельные шаблоны можно связать с текущими заданиями сканирования в программе Microsoft Forefront Server Security Administrator с помощью кнопки Загрузить из шаблона. Также можно использовать команду FSCStarter из командной строки непосредственно на сервере, чтобы активировать любой или все шаблоны. С помощью программы FSCStarter.exe можно активировать параметры шаблона на текущем сервере. Используйте параметр t, чтобы упростить активацию параметров шаблонов.

Синтаксис команды FSCStarter:

Copy Code
FSCStarter t[c][f][l][n][p][s] [имя_файла] [\имя_сервера]

Параметр t указывает программе FSCStarter на необходимость считывания данных из файла Template.fdb и применения их на текущем сервере. Можно обновлять все параметры фильтров, уведомлений и все пути обновления программ проверки файлов. Имя программы FSCStarter и параметр t должны быть разделены пробелом. Однако между параметром t и дополнительными параметрами пробелы не нужны. Параметры не разделяются пробелами или знаками препинания.

Если указан дополнительный параметр имя_файла (с полным путем), этот файл заменяет текущий файл Template.fdb перед обновлением любых настроек.

Если указан дополнительный параметр \имя_сервера, шаблоны будут активированы на этом удаленном сервере.

С помощью следующих настроек параметра t можно применить подмножества файла параметров шаблона (Template.fdb). Можно использовать любое сочетание этих параметров в любом порядке, не разделяя их пробелами. Если после параметра t дополнительные параметры не указаны, обновляются все настройки в файле Template.fdb.

Далее приведены дополнительные параметры параметра t.

Параметр Описание

c

Обновление параметров фильтра содержимого для каждого задания сканирования.

f

Обновление параметров фильтра файлов для каждого задания сканирования. Параметры фильтра файлов для каждого задания сканирования на сервере заменяются параметрами фильтра файлов из связанного типа шаблона. Например, параметры фильтра файлов для всех заданий сканирования в реальном времени заменяются параметрами фильтра файлов из шаблона задания сканирования в реальном времени.

l

Обновление списков фильтров для каждого задания сканирования.

n

Замена параметров уведомлений данными из связанных шаблонов.

p

Обновление пути обновления программы проверки файлов, параметров прокси-сервера (если применимо) и расписания обновления программы проверки (дата, время, частота и интервал сканирования). Путь обновления для каждой программы проверки файлов заменяется путем из шаблона программы проверки файлов, соответствующий поставщику этой программы проверки файлов.

s

Обновление параметров поиска вирусов и задания сканирования. Параметры каждого задания сканирования заменяются параметрами из связанного типа шаблона. Например, все настройки заданий сканирования в реальном времени заменяются настройками из шаблона задания сканирования в реальном времени, включая все фильтры.

Например, чтобы обновить параметры фильтра содержимого, фильтра файлов и уведомлений, необходимо ввести:

FSCStarter tcfn

Рекомендации по использованию шаблонов

Далее приведены некоторые рекомендации, которые помогут более эффективно использовать шаблоны.

  • В средах OCS Enterprise Edition рекомендуется иметь различные наборы шаблонов для каждой серверной роли.

  • Используйте один из серверов в качестве главного сервера и с помощью команды FSCStarter развертывайте изменения конфигурации на другие серверы.

    • При наличии нескольких групп серверов выберите главный сервер для каждой группы.

    • Вносите изменения только на главном сервере.