Приложение Forefront Server Security Administrator используется для настройки и запуска программы Microsoft Forefront Security for Office Communications Server (FSOCS) на локальном и удаленном компьютерах. Для успешного запуска приложения Forefront Server Security Administrator на компьютере, к которому подключается это приложение, должны работать службы FSCController и Office Communications Server Front-End (RtcSrv). Если во время запуска приложения Administrator вышеуказанные службы не работают, появится сообщение об ошибке.
Поскольку приложение Forefront Server Security Administrator является клиентской частью программного обеспечения FSOCS, ее запуск и закрытие не оказывают влияния на серверные процессы, выполняемые службами FSOCS. Приложение Forefront Server Security Administrator можно запускать в режиме только для чтения, чтобы пользователи, не имеющие разрешений на изменение параметров или выполнение заданий, могли просматривать предоставляемые сведения через пользовательский интерфейс.
Note: |
---|
Не следует использовать Forefront Server Security Administrator для подключения к предыдущим версиям продукта (Sybari Antigen для IM). |
Включение Forefront Server Security Administrator
Из-за используемых по умолчанию параметров безопасности Windows на компьютерах, работающих под управлением Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003 с пакетом обновления 2 (SP2), необходимо вначале разрешить использование программы Forefront Server Security Administrator.
Включение Forefront Server Security Administrator на компьютерах, работающих под управлением Windows XP SP2-
Нажмите кнопку Пуск, выберите команду Выполнить и введите команду dcomcnfg.
-
В диалоговом окне Службы компонентов разверните узел Службы компонентов, разверните узел Компьютеры, щелкните правой кнопкой мыши узел Мой компьютер и выберите пункт Свойства.
-
На вкладке Безопасность COM в разделе Права доступа нажмите кнопку Изменить ограничения, а затем установите флажок Разрешить в строке Удаленный доступ для пользователя Анонимный вход.
-
Добавьте приложение Forefront Server Security Administrator в список Исключения брандмауэра Windows, выполнив следующие действия.
- Откройте Панель управления и затем дважды щелкните пункт
Центр обеспечения безопасности.
- Выберите пункт Администратор брандмауэра.
- В диалоговом окне Брандмауэр Windows на вкладке
Исключения нажмите кнопку Добавить программу,
выберите FSSAClient и нажмите кнопку ОК. Приложение
Forefront Server Security Administrator будет добавлено в список
Программы и службы.
- В списке Программы и службы выберите
FSSAClient.
- Нажмите кнопку Добавить порт, введите имя порта, введите
в качестве номера порта 135 и затем выберите TCP в
качестве протокола.
- Нажмите кнопку ОК.
- Откройте Панель управления и затем дважды щелкните пункт
Центр обеспечения безопасности.
Note: |
---|
Если имеются опасения относительно открытия порта 135 для всех компьютеров, его можно открыть только для серверов, на которых выполняется FSOCS. При добавлении порта 135 нажмите кнопку Изменить область и выберите вариант Особый список. Введите IP-адреса всех серверов Forefront, которым следует разрешить доступ через порт 135. |
-
Нажмите кнопку Пуск, выберите команду Выполнить и введите команду dcomcnfg.
-
В диалоговом окне Службы компонентов в корне консоли разверните узел Службы компонентов, затем узел Компьютеры, щелкните правой кнопкой мыши узел Мой компьютер и выберите пункт Свойства.
-
В диалоговом окне Свойства на вкладке Безопасность COM в разделе Права доступа нажмите кнопку Изменить ограничения и затем нажмите Добавить учетную запись анонимного входа.
-
Установите флажок Разрешить в строке Удаленный доступ для пользователя Анонимный вход.
Запуск приложения Forefront Server Security Administrator
Приложение Forefront Server Security Administrator можно запускать как из меню Пуск, так и из командной строки.
Запуск приложения Forefront Server Security Administrator из меню Пуск-
Нажмите кнопку Пуск, последовательно укажите Все программы, Microsoft Forefront Security Server, Office Communications Server и выберите пункт Forefront Server Security Administrator.
-
Откройте окно командной строки.
-
Перейдите в папку установки FSOCS. Местоположение по умолчанию следующее:
C:\Program Files\Microsoft Forefront Security\Office Communications Server
-
Введите FSSAclient.exe и нажмите клавишу ВВОД.
Соединение с локальным сервером
При первом запуске приложения Forefront Server Security Administrator появится запрос на соединение с сервером OCS 2007 или OCS 2007 R2, работающим на локальном компьютере. Чтобы подключиться к локальному серверу, можно указать имя сервера или локальный псевдоним сервера.
Соединение с удаленным сервером
Приложение Forefront Server Security Administrator может соединиться с удаленным сервером OCS 2007 или OCS 2007 R2, на котором работает приложение FSOCS. Это позволяет использовать один экземпляр Forefront Server Security Administrator для настройки приложений FSOCS в рамках всей сети и управления ими.
Чтобы подключиться к удаленному серверу, после того как откроется диалоговое окно Сервер, нажмите кнопку Обзор или введите имя сервера, IP-адрес или DNS-имя удаленного сервера.
Note: |
---|
Поскольку в пакете обновления 1 (SP1) для Windows Server 2003
используются параметры усиленной безопасности, чтобы разрешить
удаленный доступ может потребоваться изменить параметры DCOM, если
приложение FSOCS устанавливается на сервере, работающем под
управлением Windows Server 2003 пакете обновления 1 (SP1).
Удаленные администраторы должны иметь права на удаленный запуск и
удаленную активацию. Так как приложение FSOCS устанавливает в папку установки списки управления доступом (ACL) и при установке только приложения Administrator, и при полной установке программы, удаленный администратор должен иметь доступ к локальной папке установки и разделу реестра, а также доступ к серверу, с которым он соединяется. Если не удается установить соединение приложения Forefront Server Security Administrator с сервером OCS, можно с помощью команды PING проверить доступность сервера. Если сервер доступен, убедитесь, что к нему не подключены другие экземпляры Forefront Server Security Administrator. |
Соединение с другим сервером
Из приложения Forefront Server Security Administrator можно соединиться с другим сервером.
Соединение с другим сервером-
В приложении Forefront Server Security Administrator в меню Файл выберите команду Открыть.
-
В диалоговом окне Подключение к серверу выполните одно из следующих действий.
- Введите имя другого сервера, на котором работает FSOCS.
- Выберите из выпадающего списка сервер, с которым
устанавливалось соединение раньше.
- Нажмите кнопку Обзор, чтобы соединиться с сервером, к
которому никогда раньше не подключались.
- Введите имя другого сервера, на котором работает FSOCS.
Note: |
---|
Чтобы быстро восстановить соединение с сервером, также можно воспользоваться списком Сервер, расположенным в верхней части окна «Forefront Server Security Administrator». |
Запуск в режиме только для чтения
Приложение Forefront Server Security Administrator можно запускать в режиме только для чтения. В этом случае администратор должен изменить разрешения файловой системы NTFS для каталога базы данных FSOCS, чтобы разрешить доступ для изменения только тем пользователям, которые имеют разрешение на изменение параметров FSOCS. По умолчанию каталог базы данных расположен в следующем месте:
C:\Program Files\Microsoft Forefront Security\Office Communications Server\Data
Настройка доступа только для чтения-
В проводнике Windows перейдите к папке C:\Program Files\Microsoft Forefront Security\Office Communications Server\.
-
Щелкните правой кнопкой мыши эту папку и выберите пункт Свойства.
-
На странице Свойства на вкладке Безопасность добавьте пользователя или группу, которым требуется предоставить доступ только для чтения.
-
В столбце Разрешить снимите все флажки, за исключением флажков Чтение и Выполнение, нажмите кнопку Сохранить и закройте страницу Свойства.
-
Откройте реестр и перейдите к разделу реестра Forefront Server Security по следующему пути:
HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server
-
Щелкните правой кнопкой мыши раздел реестра и выберите пункт Разрешения.
-
Добавьте пользователя или группу, которым требуется предоставить доступ только на чтение.
-
Снимите все флажки в столбце Разрешить, за исключением флажка Чтение (также можно оставить установленным флажок Особые разрешения).
-
Перейдите к разделу реестра Administrator, расположенному по тому же пути HKLM.
-
Щелкните правой кнопкой мыши раздел реестра Administrator и выберите пункт Разрешения.
-
Добавьте пользователя или группу, которым требуется предоставить доступ только на чтение.
-
Установите флажок Полный доступ и закройте редактор реестра.
-
Нажмите кнопку Пуск, выберите команду Выполнить и введите команду dcomcnfg.
-
В диалоговом окне Службы компонентов в корне консоли последовательно разверните узлы Службы компонентов, Компьютеры, Мой компьютер и Настройка DCOM.
-
Щелкните правой кнопкой мыши узел Настройка DCOM и выберите пункт Свойства.
-
В диалоговом окне Свойства на вкладке Безопасность в разделе Разрешения на запуск и активацию нажмите кнопку Изменить.
-
Добавьте пользователя или группу, которым требуется предоставить доступ только для чтения, установите все флажки Разрешить и нажмите кнопку ОК.
-
Нажмите кнопку Изменить в разделе Права доступа.
-
Добавьте пользователя или группу, которым требуется предоставить доступ только для чтения, установите все флажки Разрешить и нажмите кнопку ОК.
-
Нажмите кнопку Сохранить и закройте диалоговое окно Свойства.
При открытии приложения Administrator пользователь, не имеющий разрешений на изменения, не сможет изменять параметры настройки.
Note: |
---|
- Системная учетная запись и учетная запись службы RTCProxy
(указанная при установке) должны иметь полный доступ на папку
Forefront Security для Office Communications Server. В противном
случае продукт не будет работать правильно.
- При использовании Windows Server 2003 с пакетом обновления 1
(SP1), если пользователь, входящий в группу администраторов и
имеющий доступ к FSOCS только для чтения, войдет в систему и
попытается запустить приложение Forefront Server Security
Administrator, появится следующее сообщение «ОШИБКА: не удается
подключиться к службе. Обнаружена ошибка. Размещение:
CocreateInstanceEx. Ошибка: отказано в доступе».
Эта ошибка происходит из-за улучшений системы безопасности после установки пакета обновления 1 (SP1) для Windows Server 2003. Чтобы устранить эту ошибку, выполните следующие шаги.
-
Нажмите кнопку Пуск, выберите команду Выполнить и введите команду dcomcnfg.
-
В диалоговом окне Службы компонентов разверните узел Службы компонентов, разверните узел Компьютеры, разверните узел Мой компьютер и затем разверните узел Настройка DCOM.
-
Щелкните правой кнопкой мыши элемент FSCController и выберите пункт Свойства.
-
В диалоговом окне Свойства FSCController на вкладке Безопасность в разделе Разрешения на запуск и активацию нажмите кнопку Изменить.
-
Добавьте пользователей домена и затем установите флажки Разрешить для следующих действий: Локальный запуск, Удаленный запуск, Локальная активация и Удаленная активация.
-
В обоих открытых диалоговых окнах нажмите кнопку ОК.
Пользовательский интерфейс Forefront Server Security Administrator
Пользовательский интерфейс Forefront Server Security Administrator содержит список выбора с левой стороны и области справа.
Список выбора разделен на несколько участков, каждый из которых имеет значок, позволяющий перейти к следующим областям.
- ПАРАМЕТРЫ — позволяет выполнять настройку заданий
сканирования, параметров защиты от вирусов, обновлений сканера,
шаблонов и общих параметров.
- ФИЛЬТРАЦИЯ — позволяет настраивать фильтрацию
содержимого, ключевых слов, файлов, списков разрешенных
отправителей и получателей и списков фильтров.
- ВЫПОЛНИТЬ — позволяет управлять поиском вирусов и
параметрами фильтров.
- ОТЧЕТ — позволяет настраивать уведомления, просматривать
и управлять происшествиями, а также просматривать файлы, помещенные
на карантин, и управлять ими.
Общие параметры
Область Общие параметры, доступная из раздела ПАРАМЕТРЫ в списке выбора, предоставляет доступ к различным параметрам системного уровня FSOCS. Эти параметры хранятся в реестре. Благодаря области Общие параметры исключается необходимость непосредственного изменения реестра для изменения этих параметров.
Для каждого параметра, управляемого с помощью области Общие параметры, задано значение по умолчанию (включено, отключено или значение). Эти значения подходят для большинства организаций. Необходимость изменять эти значения возникает лишь в редких случаях. Однако некоторые параметры были указаны при установке, и может потребоваться изменять их время от времени.
Доступ к области Общим параметрам В списке выбора в разделе ПАРАМЕТРЫ выберите Общие параметры. Появится область Общие параметры.
Область Общие параметры содержит несколько разделов: Диагностика, Ведение журнала, Обновления сканера, Сканирование, Сервер уведомлений о передаче и Агент уведомлений IM.
Раздел «Диагностика»
В следующей таблице приводится список и описание параметров в разделе Диагностика области Общие параметры.
Параметр | Описание |
---|---|
Дополнительные IM |
Добавление дополнительных диагностических сообщений в файл programlog.txt для IM. По умолчанию этот параметр отключен. . Применяется совместно с параметром Включить журнал программы Forefront — общим параметром из раздела Ведение журнала. Дополнительные сведения об этом параметре см. в разделе Данные, заносимые в журнал программы. |
Уведомлять при запуске |
Указывает, что приложение FSOCS должно отправлять уведомление по всем адресам электронной почты из списка администраторов вирусов при запуске сканера. По умолчанию этот параметр отключен. |
Раздел «Ведение журнала»
В следующей таблице приводится список и описание параметров в разделе Ведение журнала области Общие параметры.
Параметр | Описание |
---|---|
Включить журнал событий |
Включение регистрации событий FSOCS в журнале событий. По умолчанию этот параметр включен. |
Включить системный монитор и статистику |
Включение ведения статистики производительности FSOCS в оснастке «Производительность». По умолчанию этот параметр включен. |
Включить журнал приложения Forefront |
Включение журнала приложения Forefront (ProgramLog.txt). По умолчанию этот параметр включен. Применяется совместно с параметром Дополнительные IM — общим параметром из раздела Диагностика. Дополнительные сведения об этом параметре см. в разделе Данные, заносимые в журнал программы. |
Включить журнал вирусов Forefront |
Включение журнала вирусов Forefront (VirusLog.txt). По умолчанию этот параметр отключен. |
Включить регистрацию происшествий |
Включение регистрации происшествий для задания сканирования IM. По умолчанию этот параметр включен. Отключение этого параметра предотвращает внесение записей в область Выполнить задание списка выбора ВЫПОЛНИТЬ или область Происшествия списка выбора ОТЧЕТЫ. |
Макс. размер журнала программы |
Указывает максимальный размер журнала программы. Размер указывается в килобайтах (КБ). Минимальный размер составляет 512 КБ. Значение 0 (по умолчанию) означает отсутствие ограничения для максимального размера. По умолчанию используется значение 25 600 КБ. |
Дополнительные сведения о файлах журнала и оснастке «Производительность» см. в разделе Отчеты и статистика FSOCS.
Раздел «Обновления сканера»
В следующей таблице приводится список и описание параметров в разделе Обновления сканера области Общие параметры.
Параметр | Описание |
---|---|
Сервер распространения |
Определяет центральный сервер для распространения обновлений сканера по другим серверам. По умолчанию этот параметр отключен. Дополнительные сведения см. в разделе Обновление FSOCS. |
Обновлять при запуске |
Указывает, что обновление антивирусных ядер должно выполняться автоматически при каждом запуске FSOCS. По умолчанию этот параметр отключен. |
Отправлять уведомление об обновлении |
Указывает, что при каждом обновлении антивирусного ядра администратору вирусов отправляется уведомление. По умолчанию этот параметр отключен. Дополнительные сведения о настройке уведомлений для администраторов см. в разделе Уведомления о событиях FSOCS. |
Использовать параметры прокси-сервера |
Указывает на необходимость использования параметров прокси-сервера при получении обновлений антивирусного сканера. По умолчанию этот параметр отключен, если в процессе установки не было выбрано использование параметров прокси-сервера. Дополнительные сведения см. в подразделе «Обновление программы проверки файлов через прокси-сервер» раздела Обновление FSOCS. |
Использовать учетные данные UNC |
Указывает на необходимость использования учетных данных в формате UNC при получении обновлений антивирусного сканера. По умолчанию этот параметр отключен. Дополнительные сведения см. в разделе Обновление FSOCS. |
Имя/IP-адрес прокси-сервера |
Имя или IP-адрес прокси-сервера. Обязательное поле, если при получении обновлений антивирусного сканера используются параметры прокси-сервера. Если в процессе установки было выбрано использование параметров прокси-сервера, в этом поле будет находиться значение, введенное при установке. |
Порт прокси-сервера |
Номер порта прокси-сервера. Обязательное поле, если при получении обновлений антивирусного сканера используются параметры прокси-сервера. Порт по умолчанию — 80. Если при установке было выбрано использование параметров прокси-сервера, в этом поле будет находиться значение, введенное при установке. |
Имя пользователя прокси-сервера |
Имя пользователя, имеющего права доступа к прокси-серверу, если это необходимо. Необязательное поле. |
Пароль для прокси-сервера |
Пароль для этого имени пользователя (если необходимо). Необязательное поле. |
Имя пользователя UNC |
Имя пользователя, имеющего права доступа к UNC-пути, если это необходимо. Необязательное поле. |
Пароль UNC |
Пароль, соответствующий имени пользователя UNC, если необходимо. Необязательное поле. |
Дополнительные сведения об обновлении антивирусных ядер см. в разделе Обновление FSOCS.
Раздел «Сканирование»
В следующей таблице приводится список и описание параметров в разделе Сканирование области Общие параметры.
Параметр | Описание | ||
---|---|---|---|
Удалять поврежденные сжатые файлы |
Указывает, нужно ли удалять поврежденные сжатые файлы. Поврежденный сжатый файл имеет архивный или сжатый тип файла, не удовлетворяющий требованиям стандарта для данного типа. Обычно внутри таких файлов заданы неправильные заголовки или размер файла превышает ограничение, установленное в FSOCS. При обнаружении поврежденного сжатого файла FSOCS регистрирует его как вирус «CorruptedCompressedFile». По умолчанию этот параметр включен. Помещение таких файлов на карантин определяется индивидуальными параметрами задания сканирования. По умолчанию поврежденные файлы будут помещены на карантин. Чтобы отключить помещение на карантин данного типа файлов, можно создать новый параметр реестра с именем QuarantineCorruptedCompressedFiles. Этот параметр должен иметь тип DWORD и его значение должно быть установлено в 0.
|
||
Удалять поврежденные файлы UUEncode |
Указывает, нужно ли удалять поврежденные файлы UUEncode. Как правило, поврежденными считаются те файлы UUEncode, которые не могут быть проанализированы программой FSOCS. Приложение FSOCS сообщает о таких файлах как о вирусе CorruptedCompressedUuencodeFile. По умолчанию этот параметр включен. |
||
Удалять зашифрованные сжатые файлы |
Указывает, нужно ли удалять зашифрованные сжатые файлы, содержащие в себе по крайней мере один зашифрованный элемент (зашифрованные файлы не могут сканироваться антивирусными ядрами). По умолчанию этот параметр отключен. Приложение FSOCS сообщает о таких файлах как о вирусе EncryptedCompressedFile. |
||
Обрабатывать архивы ZIP, которые содержат файлы с высокой степенью сжатия, как поврежденные сжатые файлы |
Указывает, нужно ли обрабатывать архивы ZIP, которые содержат файлы с высокой степенью сжатия, как поврежденные сжатые файлы. Если установлен флажок Удалять поврежденные сжатые файлы, а архив признается поврежденным сжатым файлом, такой архив удаляется. Если флажок Удалять поврежденные сжатые файлы снят, файлы, содержащиеся в архиве ZIP, передаются антивирусным ядрам для проверки в сжатом виде. Сам архив ZIP также передается антивирусным ядрам. Если в результате проверки вирусы не обнаружены, сообщение будет доставлено. Если вирус можно обезвредить, сообщение будет доставлено. Если вирус невозможно обезвредить, сообщение будет удалено. Если для сжатия файла применялся неизвестный алгоритм, файл будет считаться поврежденным сжатым файлом независимо от значения данного параметра. По умолчанию этот параметр включен (т. е. архивы ZIP, содержащие файлы с высокой степенью сжатия, будут считаться поврежденными сжатыми файлами). |
||
Обрабатывать многотомные архивы RAR как поврежденные сжатые файлы |
Файл в архиве RAR может храниться в нескольких файлах или томах (такой архив называется многотомным). Благодаря этому большие файлы можно разбивать на файлы меньшего размера для упрощения передачи файлов. Этот параметр указывает, нужно ли обрабатывать архивы RAR, содержащие такие тома, как поврежденные сжатые файлы. Отключение этого параметра обеспечит возможность получения таких файлов. Однако в этом случае, если вирус разделен между несколькими томами, он не будет обнаружен. Поэтому по умолчанию этот параметр включен. Если установлен флажок Удалять поврежденные сжатые файлы, а архив признается поврежденным сжатым файлом, такой архив удаляется. Если флажок Удалять поврежденные сжатые файлы снят, антивирусным ядрам для проверки передается только полностью весь архив RAR. Если в результате проверки архива вирусы не обнаружены, сообщение будет доставлено. Если вирус найден и его можно обезвредить, сообщение будет доставлено. Если вирус найден и его невозможно обезвредить, сообщение будет удалено. По умолчанию этот параметр включен.
|
||
Рассматривать сцепленные GZIP-файлы как поврежденные сжатые файлы |
Несколько GZIP-файлов могут быть объединены в один файл. Приложение FSOCS распознает сцепленные GZIP-файлы, однако оно не может распознавать отдельные файлы, разделенные между несколькими объединенными GZIP-файлами. Поэтому по умолчанию сцепленные GZIP-файлы обрабатываются как поврежденные сжатые файлы. Сочетание этого параметра и параметра Удалять поврежденные сжатые файлы позволит избежать пропускания всех сцепленных GZIP-файлов и, тем самым, предотвратить возможное заражение. Чтобы разрешить получение сцепленных GZIP-файлов, отключите параметр Рассматривать сцепленные GZIP-файлы как поврежденные сжатые файлы. Однако в этом случае вирус может быть не обнаружен. |
||
Сканировать файлы Doc как контейнеры — IM |
Указывает, что при выполнении заданий сканирования IM, заданных вручную, необходимо сканировать DOC-файлы и другие файлы, где используется структурированная система хранения данных и вложенный формат данных OLE (например, XLS, PPT или SHS), как файлы-контейнеры. Это обеспечивает сканирование всех внедренных файлов, поскольку потенциально они могут быть носителями вирусов. По умолчанию этот параметр отключен. |
||
Фильтрация ключевых слов с учетом регистра |
Указывает, что фильтрация ключевых слов должна выполняться с учетом регистра. По умолчанию этот параметр отключен (т.е. фильтрация выполняется без учета регистра). |
||
Включить Forefront |
Разрешает администраторам включать или отключать задание FSOCS. Возможные значения: Отключить и Включить (значение по умолчанию). После изменения этого параметра необходимо перезапустить службы FSOCS. Дополнительные сведения о перезапуске служб см. в подразделе «Перезапуск служб FSOCS» раздела Службы FSOCS. |
||
Счетчик процессов IM |
Используется для изменения количества процессов сканирования, используемых программой FSOCS. Значение по умолчанию — 4. Используя Forefront Server Security Administrator, можно создавать до 10 процессов IM. Если необходимо большее число процессов (максимум 25), можно указать их число, изменив значение раздела регистра IMProcessCount. Он находится в следующем месте: HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server. Если число процессов было изменено, необходимо перезапустить службы FSOCS. Дополнительные сведения об этом параметре см. в разделе Задание сканирования IM. |
||
Действие при ошибке модуля |
Этот параметр позволяет администраторам задавать действие, которое приложение FSOCS должно выполнять в случае ошибки антивирусного ядра. Примеры ошибок ядра: исключение антивирусного ядра, избыточные операции чтения или записи, обнаружение вируса без имени вируса, множественные ошибки антивирусного ядра и ошибки с другими кодами, возвращаемыми ядром. Возможны следующие значения.
|
||
Действие по истечении времени ожидания сканирования мгновенных сообщений |
Определяет действие, которое следует предпринимать в случае по истечении времени ожидания задания сканирования IM при сканировании файла. Возможны следующие значения.
|
||
Макс. число заражений в файле-контейнере |
Этот параметр определяет максимальное допустимое число заражений в сжатом файле. В случае превышения этого числа весь файл удаляется, в журнал вносится запись о происшествии, сообщающая, что обнаружен вирус ExceedinglyInfected. Если выбрано значение параметра 0, то при обнаружении одного заражения будет удален весь контейнер. В этом случае к тексту сообщения о происшествии добавляется фраза «Контейнер удален». Значение по умолчанию: 5. |
||
Макс. размер файла-контейнера |
Этот параметр определяет максимальный размер файла-контейнера (в байтах), который приложение FSOCS попытается очистить или восстановить в случае обнаружения зараженного файла. Значение по умолчанию: 26 МБ (26 214 400 байт). Зараженные файлы или файлы, отвечающие правилам фильтрации файлов, будут удалены, если их размер превышает максимальный, при условии, что действие Задание сканирования IM было установлено в Удалить или Очистить. Приложение FSOCS сообщает о таких файлах как о вирусе LargeInfectedContainerFile. |
||
Макс. число вложений |
Определяет максимальное количество вложенных документов в документах типа MSG, TNEF, MIME и UUENCODE. Это ограничение включает суммарное число вложений файлов всех этих типов. В случае превышения максимального числа приложение FSOCS заблокирует или удалит документ и сообщит об обнаружении вируса ExceedinglyInfected. Значение по умолчанию: 30. |
||
Макс. число вложенных сжатых файлов |
Этот параметр определяет максимальный уровень вложенности в сжатом файле. В случае превышения этого числа весь файл удаляется, а приложение FSOCS отправляет уведомление о том, что обнаружен вирус ExceedinglyNested. Нулевое значение означает, что вложенность не ограничена. Значение по умолчанию: 5. |
||
Макс. время сканирования контейнера (мсек) — IM |
Время в миллисекундах (мсек), в течение которого задание сканирования в реальном времени или задание сканирования IM будет сканировать сжатое вложение, прежде чем сообщить о вирусе ScanTimeExceeded. Это ограничение вводится для предотвращения отказа в обслуживании вследствие атак типа «zip of death». Значение по умолчанию: 120 000 мсек (2 минуты). |
||
Внутренний адрес |
В приложении FSOCS предусмотрена возможность отправки различных уведомлений внутренним и внешним отправителям и получателям. Если список внутренних имен небольшой, в поле Внутренний адрес следует ввести имена доменов для отправки внутренних уведомлений. Домены следует вводить в виде списка без пробелов, с точкой с запятой в качестве разделителя (например: contoso.com; fabrikam.com; fineartschool.net). Измененное значение немедленно начинает учитываться при отправке уведомлений о вирусах. При вводе имени домена в поле Внутренний адрес учитывайте, что будут включены и дочерние домены. Например, при вводе domain.com также будут включены дочерние домены subdomain.domain.com и subdomain2.domain.com. Дополнительные домены, например domain.net или domain.org, необходимо указывать отдельно. Значения, введенные в поле Внутренний адрес, используются для поиска совпадений окончания адреса электронной почты. Например, если введен домен mple.com, то адреса someone@example.com и someone@abcdef123example.com будут считаться внутренними адресами. Если в качестве внутренних адресов используется большое количество доменов, введите их в текстовый файл Domains.dat, а поле Внутренний адрес оставьте пустым. Пустой файл Domains.dat создается во время установки в папке DatabasePath. В этот текстовый файл следует ввести все внутренние домены, по одному в каждой строке. В отличие от поля Внутренний адрес все дочерние домены следует указывать отдельно. Чтобы использовать внешний файл Domains.dat, необходимо присвоить параметру реестра UseDomainsDat значение 1 (по умолчанию используется значение 0). Дополнительные сведения см. разделе Разделы реестра FSOCS.
Дополнительные сведения о внутренних адресах и уведомлениях см. в разделе Уведомления о событиях FSOCS. |
Раздел «Сервер уведомлений о передаче»
В следующей таблице приводится список и описание параметров раздела Сервер уведомлений о передаче области Общие параметры.
Параметр | Описание |
---|---|
Сервер передачи |
Задает сервер передачи, используемый для уведомлений по электронной почте администратора и для доставки сообщений, помещенных на карантин. |
Имя пользователя |
Задает имя пользователя, имеющего права доступа к назначенному серверу передачи. Это необязательное имя отображается в поле уведомления ОТ. Если все поля этого раздела (помимо поля «Сервер передачи») являются незаполненными, в поле ОТ отображается следующее: ForefrontServerSecurity@<имя_компьютера>.com где <имя_компьютера> является именем сервера, на котором работает Forefront. |
Пароль |
Задает пароль для назначенного пользователя. Если это необязательное поле не заполнено, аутентификация указанного пользователя не проводится. |
Агент уведомлений с помощью мгновенных сообщений
В следующей таблице приводится список и описание параметров раздела Агент уведомлений с помощью мгновенных сообщений области Общие параметры.
Параметр |
Описание |
Использовать учетные данные службы ForefrontRTCProxy |
Указывает, следует ли агенту уведомлений с помощью мгновенных сообщений использовать пользовательские учетные данные, указанные пользователем. Если этот параметр включен, агент уведомлений с помощью мгновенных сообщений использует такие же учетные данные, что и служба ForefrontRTCProxy при входе на сервер OCS. По умолчанию данный параметр включен для ролей сервера, не являющимся пограничным. |
Транспорт |
Выберите значение «TLS» или «TCP». Рекомендуется использовать протокол TLS — защищенный, основанный на сертификате канал соединения. Протокол TCP является незащищенным каналом соединения. |
Имя пользователя |
Указывает имя пользователя, которому разрешен обмен сообщениями IM и который, следовательно, используется для отправления уведомлений IM. Имя пользователя вводится в формате домен\имя_пользователя. |
Пароль |
Задает пароль для назначенного пользователя. Если это необязательное поле не заполнено, аутентификация указанного пользователя не проводится. Чтобы была возможна аутентификация в службе каталогов Active Directory организации, пароль должен совпадать с паролем указанного пользователя. |
Универсальный код ресурса (URI) протокола SIP |
Указывает универсальный код ресурса (URI) протокола SIP для агента уведомлений, как это указано в настройках службы каталогов Active Directory. |
Домашний сервер или сервер пула |
Указывает сервер, к которому следует подключиться пользователю для отправки мгновенных сообщений. На серверах с ролью Director и серверах, обслуживающих клиентские запросы, это имя пула, в котором расположен пользователь на сервере Standard Edition. На пограничном сервере — это имя сервера Director. |
Данные, заносимые в журнал программы
В журнал можно регистрировать сведения следующих типов.
- Ошибка — создается при обнаружении ошибки.
- Исключение — создается при перехвате исключения.
- Предупреждение — создается при обнаружении исправимой ошибки
или при достижении предельной величины наблюдаемой
характеристики.
- Информация — создается при переходе к важной стадии процесса
или выходе из нее. Также создается для отображения хода выполнения
процесса по этапам.
- Диагностическая — создается при необходимости внесения
дополнительных сведений в журнал.
Типы данных, регистрируемые в журнал, определяются параметрами в области «Общие параметры». Система ведения журнала поддерживает три уровня ведения журнала.
- Диагностический — все сообщения заносятся в журнал программы,
если включены оба общих параметра Включить журнал программы
Forefront и Дополнительные IM.
- Нормальный — все сообщения, за исключением диагностических,
заносятся в журнал программы, если включен параметр Включить
журнал программы Forefront, а параметр Дополнительные IM
выключен.
- Нет — ведение журнала выключено, если параметр Включить
журнал программы Forefront выключен.