Чтобы проверка по требованию соответствовала потребностям конкретной среды, можно настроить ряд параметров конфигурации для Microsoft Forefront Protection 2010 for SharePoint (FPSP). Все изменения параметров проверки по требованию вступают в силу при запуске проверки.
Настройка проверки по требованию
-
В представлении Консоль администрирования Forefront Protection 2010 for SharePoint выберите Задачи, а в узле Библиотека задач щелкните Проверка по требованию.
-
В области Библиотека задач — Проверка по требованию в разделе Цели и параметры проверки настройте проверяемые сайты. Дополнительные сведения о выборе сайтов для проверки см. в разделе Выбор сайтов для проверки по требованию.
-
В области Библиотека задач — Проверка по требованию в разделе Ядра и производительность укажите количество антивирусных ядер, которые будут использоваться при каждой проверке. Дополнительные сведения см. в разделе Настройка количества антивирусных ядер, используемых для проверки.
-
В области Библиотека задач — Проверка по требованию настройте в разделе Действия при проверке указанные ниже параметры.
- Действие — выберите действие, которое будет выполняться
при обнаружении вируса. Дополнительные сведения о действиях см. в
разделе Настройка действия,
выполняемого при обнаружении вредоносной программы.
- Файлы в карантине — с помощью раскрывающегося списка
включите (выбрав пункт Да) или отключите (выбрав пункт
Нет) сохранение зараженных файлов, обнаруженных при
проверке. По умолчанию карантин включен. Включение карантина
позволяет сохранить удаленные файлы в безопасном месте, откуда их
можно будет восстановить. Дополнительные сведения о карантине см. в
разделе Просмотр
карантина и управление им.
- Изменить текст об удалении вредоносных программ — можно
ввести текст, на который при удалении будет заменяться содержимое
зараженного файла. В тексте для удаления по умолчанию указывается,
что зараженный файл был удален, а также имя файла и название
обнаруженной вредоносной программы. Чтобы изменить текст для
удаления по умолчанию, измените текст в диалоговом окне
Изменение текста об удалении вредоносных программ и нажмите
кнопку ОК, чтобы вернуться в область Библиотека задач —
Проверка по требованию.
Примечание.Программа FPSP позволяет указывать ключевые слова, которые можно использовать в поле текста для удаления, чтобы получить информацию из зараженного сообщения. Чтобы воспользоваться ключевыми словами, в диалоговом окне Изменение текста для удаления вредоносной программы щелкните параметр правой кнопкой мыши, выберите команду Вставить поле и выберите необходимый макрос. Дополнительные сведения о макросах ключевых слов см. в разделе Макросы подстановки ключевых слов.
- Действие — выберите действие, которое будет выполняться
при обнаружении вируса. Дополнительные сведения о действиях см. в
разделе Настройка действия,
выполняемого при обнаружении вредоносной программы.
Настройка дополнительных параметров проверки по требованию с помощью команд Windows PowerShell
Дополнительные параметры проверки по требованию невозможно настроить в Консоль администрирования Forefront Protection 2010 for SharePoint. Для настройки этих параметров необходимо ввести в командной консоли Forefront команды Windows PowerShell.
Доступ к командной консоли Forefront
-
Нажмите кнопку Пуск и последовательно выберите пункты Программы, Microsoft Forefront Server Protection и Командная консоль Forefront.
После вызова командной консоли Forefront в ней можно выполнить указанные ниже команды настройки проверки по требованию.
Set-FsspOnDemandScan -DocFilesAsContainers
Настраивает проверку по требованию для проверки файлов, в которых используется формат структурированного хранилища и формат внедренных данных OLE (например, DOC-, XLS-, PPT- и SHS-файлов), как файлов-контейнеров. Это обеспечивает проверку всех внедренных файлов, поскольку потенциально они могут быть носителями вредоносных программ. Возможные значения: $false и $true. Используемое по умолчанию значение $true означает, что файлы, использующие структурированное хранилище, проверяются как файлы контейнеров.
Set-FsspOnDemandScan -MaxContainerScanTime
Задает время в секундах, в течение которого при проверке по требованию будет проверяться сжатый файл, прежде чем возникнет происшествие ScanTimeExceeded. Этот параметр предназначен для предотвращения отказа в обслуживании в результате атак типа "смертоносный ZIP-файл". Значение по умолчанию — 600 секунд (10 минуты).
Set-FsspOnDemandScan -Priority
Задает приоритет ЦП для процесса проверки по требованию. Возможные значения: "Средний" (по умолчанию), "Ниже среднего" и "Низкий". Изменение значения на "Ниже среднего" или "Низкий" позволяет предоставить приоритет более важным задачам при высокой нагрузке на серверные ресурсы.
Set-FsspOnDemandScan
-SuppressMalwareNotifications
Указывает, следует ли отправлять уведомления о вирусах при обнаружении вредоносного ПО. Возможные значения: $false и $true. Значение по умолчанию $false означает, что уведомления о вирусах отправляются, если они включены. Если они отключены, этот параметр не действует.