Для карантина в Microsoft Forefront Protection 2010 for SharePoint (FPSP) можно выполнять ряд задач управления. Эти задачи перечислены ниже.
- Сохранение помещенных в карантин
файлов на диск
- Восстановление элементов из
карантина
- Удаление
элементов из карантина
- Настройка
автоматического удаления помещенных на карантин элементов
- Экспорт списка
помещенных на карантин элементов в файл
- Помещение на
карантин поврежденных сжатых файлов
- Помещение элементов на
карантин по истечении времени ожидания
Сохранение помещенных в карантин файлов на диск
Поставленные на карантин элементы можно расшифровать и сохранить на диск. При этом необходимо помнить о том, что файл может содержать активный вирус, поэтому данную операцию рекомендуется выполнять только для файлов, которые были помещены на карантин в результате ложного срабатывания. Файлы сохраняются под исходными именами; в случае конфликта в конец имени файла добавляется идентификатор, чтобы можно было различить файлы с одинаковыми именами, например имя_файла_идентификатор1.doc, имя_файла_ идентификатор2.doc, и т. д.
Сохранение помещенных на карантин элементов на диск
-
В окне Консоль администрирования Forefront Protection 2010 for SharePoint переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин.
-
В области Представления безопасности сервера — Карантин выберите один или несколько элементов, а затем в разделе Действия нажмите кнопку Сохранить выделенные элементы.
-
В диалоговом окне Сохранение выделенных элементов введите в поле Путь вывода (или выберите, нажав кнопку Изменить) расположение для сохранения элементов и нажмите кнопку Сохранить.
В появившемся сообщении об успешном сохранении файлов можно нажать кнопку Открыть папку, появляющуюся в диалоговом окне Сохранение выделенных элементов, чтобы легко перейти к сохраненным элементам.
Восстановление элементов из карантина
Помещенные в карантин элементы SharePoint Server 2010 можно восстановить в их исходные папки. Помещенные в карантин элементы SharePoint Server 2007, обнаруженные при проверках по требованию и по расписанию, также можно восстановить в их исходные папки. Однако помещенные в карантин элементы SharePoint Server 2007, обнаруженные при проверке в реальном времени, восстановить нельзя.
Примечание. |
---|
Файл, обнаруженный в файле-контейнере, невозможно восстановить. |
Внимание! |
---|
Восстанавливаемый файл повторно проверяется на содержание вредоносного ПО и на удовлетворение условиям фильтра. Если файл продолжает классифицироваться модулями проверки как содержащий вредоносное ПО или соответствующий фильтру, он не будет восстановлен. Кроме того, если любой из восстанавливаемых элементов в этот момент проверяется, проверка будет отменена, чтобы можно было выполнить восстановление. |
Восстановление элементов из карантина
-
Переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин.
-
В области Представления безопасности сервера — Карантин выделите один или несколько элементов. Чтобы восстановить элементы из карантина, щелкните их правой кнопкой мыши и выберите команду Восстановить.
-
В диалоговом окне Восстановление из карантина просмотрите список файлов, которые нужно восстановить, а затем нажмите кнопку Восстановить, чтобы начать восстановление файлов.
Удаление помещенных на карантин элементов
Со временем можно обнаружить, что в базе данных накопилось большое количество элементов, помещенных на карантин. Если помещенными на карантин элементами становится трудно управлять или на диске заканчивается свободное место, часть элементов можно удалить. При выделении большого числа элементов процесс удаления может занять продолжительное время.
Удаление выбранных элементов, помещенных на карантин
-
Переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Карантин.
-
В области Представления безопасности сервера — Карантин выберите один или несколько элементов, а затем в разделе Действия нажмите кнопку Удалить выделенные элементы. При получении запроса на подтверждение удаления нажмите кнопку Да. При этом из области Представления безопасности сервера — Карантин будут удалены все выделенные элементы, а также соответствующие файлы на диске.
Также можно удалить все помещенные на карантин элементы; это выполняется быстрее, чем удаление выделенных элементов.
Удаление всех помещенных на карантин элементов
-
Переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Карантин.
-
В области Представления безопасности сервера — Карантин в разделе Действия нажмите кнопку Удалить все данные карантина. При появлении запроса на подтверждение удаления нажмите кнопку Да. При этом из области Представления безопасности сервера — Карантин будут удалены все элементы, а также соответствующие файлы на диске.
Настройка автоматического удаления помещенных на карантин элементов
Программу FPSP можно настроить на автоматическое удаление помещенных на карантин элементов по истечении определенного количества дней. Если функция очистки включена, все помещенные на карантин элементы (как отображаемые записи, так и файлы на диске), срок хранения которых превышает заданное количество дней, удаляются.
Очистка помещенных в карантин файлов после определенного количества дней
-
Переключитесь в представление Мониторинг и в разделе Конфигурация нажмите кнопку Параметры карантина.
Находясь в области Представления безопасности сервера — Карантин, в разделе Действия нажмите кнопку Настроить параметры карантина.
-
В области Конфигурация — Параметры карантина установите флажок Автоматически удалять элементы, помещенные в карантин. После этого станет доступным поле Удалять через (дней).
-
В поле Удалять через (дней) укажите количество дней, по истечении которого элементы будут удалены. Все элементы, хранящиеся дольше указанного количества дней, будут удалены из базы данных. По умолчанию используется значение 30 дней.
-
Нажмите кнопку Сохранить. Установка и изменение значения для очистки вступает в силу только после сохранения.
Приостановка очистки
-
В области Конфигурация — Параметры карантина снимите флажок Автоматически удалять элементы, помещенные в карантин и нажмите кнопку Сохранить. Значение в поле Удалять через (дней) останется неизменным, однако очистка не будет выполняться до тех пор, пока не будет установлен флажок Автоматически удалять элементы, помещенные на карантин.
Экспорт списка помещенных на карантин элементов в файл
Список отфильтрованных элементов, помещенных в карантин, или всех элементов, помещенных в карантин, можно экспортировать в файл. Это полезно при выполнении анализа данных с помощью внешней программы (например, Microsoft Office Excel).
Экспорт списка помещенных в карантин элементов в файл
-
Переключитесь в представление Мониторинг и в разделе Представления безопасности сервера нажмите кнопку Карантин.
-
Если нужно экспортировать список отфильтрованных элементов, помещенных в карантин, можно задать условия фильтрации (подробные сведения см. в подразделе «Настройка представления "Карантин"» раздела Просмотр помещенных в карантин элементов). Если условия фильтрации не заданы, программа FPSP экспортирует список всех помещенных на карантин элементов.
-
В разделе Действия области Представления безопасности сервера — Карантин нажмите кнопку Экспортировать отфильтрованные данные.
-
В диалоговом окне Экспорт отфильтрованных данных введите в поле Выходной файл (или укажите с помощью кнопки Изменить) папку, в которую нужно экспортировать файл.
-
Чтобы экспортировать файл, нажмите кнопку Экспорт.
Должно появиться сообщение о ходе экспорта, а затем об успешном завершении.
Помещение на карантин поврежденных сжатых файлов
Программу FPSP можно настроить таким образом, чтобы она помещала на карантин поврежденные сжатые файлы.
Примечание. |
---|
Дополнительные сведения о поврежденных сжатых файлах см. в разделе Удаление поврежденных сжатых файлов. |
Помещение поврежденных сжатых файлов на карантин
-
Щелкните Управление политиками, затем в разделе Глобальные параметры щелкните Дополнительные параметры.)
-
В разделе Параметры сканирования области Глобальные параметры — Дополнительные параметры проверьте, установлен ли флажок Помещать поврежденные сжатые файлы в карантин (должен быть установлен по умолчанию). Этот флажок указывает на то, что поврежденные сжатые файлы помещаются на карантин. Чтобы отключить этот параметр, снимите флажок и нажмите кнопку Сохранить.
Помещение элементов на карантин по истечении времени ожидания
Программу FPSP можно настроить таким образом, чтобы она помещала на карантин файл или сообщение по истечении времени ожидания при проверке этого файла или сообщения.
Помещение элементов на карантин по истечении времени ожидания
-
Щелкните Управление политиками, затем в разделе Глобальные параметры щелкните Дополнительные параметры.
-
В разделе Параметры проверки области Глобальные параметры — Дополнительные параметры проверьте, установлен ли флажок Помещать в карантин по истечении времени ожидания (должен быть установлен по умолчанию). Этот флажок указывает на то, что по истечении времени ожидания при проверке файла или сообщения соответствующий элемент будет помещен на карантин. Чтобы отключить этот параметр, снимите флажок и нажмите кнопку Сохранить.