Для проверки в реальном времени для программы Microsoft Forefront Protection 2010 for SharePoint (FPSP) в соответствии с потребностями конкретной среды можно настроить различные параметры конфигурации. Можно выбрать количество антивирусных ядер для каждой проверки, задать действие при обнаружении вредоносной программы и указать, следует ли помещать обнаруженные файлы на карантин.

Настройка проверки в реальном времени

  1. В окне Консоль администрирования Forefront Protection 2010 for SharePoint выберите представление Управление политиками и в разделе Защита от вредоносных программ нажмите кнопку В реальном времени.

  2. В разделе Общие параметры области Защита от вредоносных программ — В реальном времени настройте указанные ниже параметры.

    1. Включить проверку в реальном времени с помощью антивирусных программ — установите или снимите этот флажок, чтобы включить или отключить проверку на вирусы в реальном времени. По умолчанию этот параметр включен.

    2. Включить проверку в реальном времени с помощью антишпионских программ — установите или снимите этот флажок, чтобы включить или отключить проверку на программы-шпионы в реальном времени. По умолчанию этот параметр включен.

  3. В области Защита от вредоносных программ — В реальном времени в разделе Ядра и производительность укажите количество антивирусных ядер, которые будут использоваться при этой проверке. Дополнительные сведения см. в разделе Настройка количества антивирусных ядер, используемых для проверки.

  4. В разделе Действия при проверке области Защита от вредоносных программ — В реальном времени настройте указанные ниже параметры.

    1. Действие — выберите действие, которое будет выполняться при обнаружении вируса или программы-шпиона. Дополнительные сведения см. в разделе Настройка действия, выполняемого при обнаружении вредоносной программы.

    2. Файлы на карантине — с помощью раскрывающегося списка включите (выбрав пункт Да) или отключите (выбрав пункт Нет) сохранение зараженных файлов, обнаруженных при проверке. По умолчанию карантин включен. Включение карантина позволяет сохранить удаленные файлы в безопасном месте, откуда их можно будет восстановить. Дополнительные сведения о карантине см. в разделе Просмотр карантина и управление им.

    3. Изменение текста для удаления вредоносной программы — можно ввести текст, на который при удалении будет заменяться содержимое зараженного файла. В тексте для удаления по умолчанию указывается, что зараженный файл был удален, а также имя файла и название обнаруженной вредоносной программы. Чтобы изменить текст по умолчанию, нажмите кнопку Изменить текст для удаления, внесите изменения в текст удаления в диалоговом окне Изменение текста для удаления вредоносной программы и нажмите кнопку ОК, чтобы вернуться в область Защита от вредоносных программ — В реальном времени.

      Примечание.
      Программа FPSP позволяет указывать ключевые слова, которые можно использовать в поле текста для удаления, чтобы получить информацию из зараженного сообщения. Чтобы воспользоваться ключевыми словами, в диалоговом окне Текст для удаления вредоносной программы щелкните слово правой кнопкой мыши, выберите команду Вставить поле и выберите необходимый макрос. Дополнительные сведения об этой функции см. в разделе Макросы подстановки ключевых слов.

  5. В разделе Параметры защиты от вирусов SharePoint области Защита от вредоносных программ — В реальном времени при необходимости можно изменить ряд других параметров, используя Центр администрирования SharePoint. К таким параметрам относится проверка документов при загрузке с сайта или на сайт, разрешение пользователям загружать зараженные документы и значение времени ожидания для проверки в реальном времени. Дополнительные сведения см. в разделе Настройка других параметров с помощью Центра администрирования SharePoint.

  6. Нажмите кнопку Сохранить.

Настройка дополнительных параметров проверки в реальном времени

Ниже перечислены дополнительные параметры, которые можно настроить в разделе Дополнительные параметры области Защита от вредоносных программ — В реальном времени. После внесения изменений нажмите кнопку Сохранить.

  • Проверять файлы DOC как контейнеры — при проверке в реальном времени структурированные файлы, а также файлы, в которых используется OLE-формат внедрения данных (например, файлы в форматах DOC, XLS, PPT и SHS), будут проверяться как контейнеры. Это обеспечивает проверку всех внедренных файлов, поскольку потенциально они могут быть носителями вредоносных программ. По умолчанию этот параметр включен.

  • Проверять после обновления ядра — при проверке в реальном времени проверенные ранее файлы будут повторно проверяться при обращении к ним после обновления антивирусного ядра.

    Этот параметр по умолчанию отключен. Включение этого параметра обеспечивает повышенную защиту благодаря повторной проверке файлов, которые уже были проверены ранее. Повторная проверка файлов будет выполняться при первом возникновении события доступа и при каждом последующем возникновении события доступа, если после последней проверки файла были загружены обновления.

    Примечание.
    Включение этого параметра может создать дополнительную нагрузку на сервер SharePoint за счет более интенсивной проверки на вредоносные программы. Это может привести к снижению производительности сервера.
    Подсказка.
    В случае проникновения вируса рекомендуется включить функцию Проверять после обновления ядра, что позволит повторно проверять файлы при доступе к ним после каждого обновления ядра. Постоянная проверка с использованием последних определений обеспечит наилучшую защиту. После завершения проникновения отключите эту функцию.Как правило, эта функция отключена, но если на сервере имеются свободные ресурсы и это не скажется на работе пользователей, включение функции обеспечивает максимально возможный уровень защиты. Следует помнить, что ее включение может значительно повлиять на производительность загруженного сервера, поскольку это приводит к дополнительным проверкам.
  • Подавлять уведомления о вредоносных программах — подавляет отправку уведомлений Обнаружен вирус и Обнаружена программа-шпион, даже если эти уведомления включены. Этот параметр по умолчанию отключен.

  • Количество процессов — определяет количество процессов, которые будут запускаться для каждого сервера переднего плана. Значение по умолчанию — 4; максимальное значение — 10.

    Если запущено несколько процессов проверки в реальном времени, первый процесс проверяет файл, если этот процесс не занят; в этом случае файл передается на проверку второму процессу. Если второй процесс тоже занят, а третий свободен, файл проверяется третьим процессом. Когда на сервере не остается процессов проверки, которые могут быть использованы, проверка помещается в очередь, до тех пор пока нужный процесс не станет доступным.

    В системах с количеством ядер процессора более 4 производительность может быть повышена путем увеличения числа процессов до общего числа ядер ЦП. Каждый дополнительный процесс будет потреблять дополнительные ресурсы системы. При увеличении данного значения следует предварительно провести тщательное наблюдение за потреблением ресурсов и производительностью.

    Важно.
    Чтобы изменения вступили в силу, необходимо остановить и заново запустить службу контроллера Microsoft Forefront Server Security и службу веб-публикаций.
  • Максимальное время проверки контейнера (сек.) — определяет количество секунд, в течение которого при проверке в реальном времени будет проверяться сжатый файл, прежде чем будет сообщено о происшествии ScanTimeExceeded. Этот параметр предназначен для предотвращения отказа в обслуживании в результате атак типа "смертоносный ZIP-файл". Значение по умолчанию — 120 секунд (2 минуты).

Пропуск проверки в реальном времени

Программу FPSP можно настроить таким образом, чтобы проверка в реальном времени всех файлов SharePoint не выполнялась. При настройке программы FPSP на пропуск проверки в реальном времени при выполнении задания проверки в реальном времени ни проверка на вредоносные программы, ни фильтрация не выполняется.

Важно.
Пропуск проверки в реальном времени должен использоваться только в целях устранения неполадок и под руководством инженера службы поддержки клиентов. Если этот параметр включен (по умолчанию он отключен), проверка в реальном времени не обеспечивает защиту от вредоносных программ, и вся почта помечается как надежная.

Пропуск проверки в реальном времени

  1. В окне Консоль администрирования Forefront Protection 2010 for SharePoint переключитесь в представление Управление политиками и нажмите в разделе Глобальные параметры кнопку Параметры проверки.

  2. В разделе Проверка в реальном времени области Глобальные параметры — Параметры проверки установите флажок Не проверять в реальном времени.

  3. Нажмите кнопку Сохранить.

Важно.
После устранения неполадок необходимо включить проверку, чтобы защитить систему от вредоносных программ. Для этого снимите флажок Обход проверок и нажмите кнопку Сохранить. Если проверка была пропущена в течение любого промежутка времени, рекомендуется выполнить полную запланированную проверку для обнаружения вредоносных программ, которые могли быть пропущены.

Связанные разделы