Cấu Hình ForeFront Security For Exchange 2K7
Cấu Hình ForeFront Security For Exchange 2K7 ForeFront Security For Exchange 2K7 I - Giới thiệu: ForeFront là một phần mềm anti-virus của Microsoft. ForeFront có nhiều phiên bản: ForeFront Client để cài cho end-user, ForeFront For SharePoint .... Bài viết sẽ giới thiệu với bạn ForeFront for Exchange. Đây là hệ thống anti-virus tích hợp vớp Exchange Server. Bạn có thể tải về phiên bản dùng thử của ForeFront tại http://www.microsoft.com/forefront/default.mspx II - Thực Hiện: Phần 1: Cài Đặt - Kích hoạt chương trình Setup.exe http://nhatnghe.com/tailieu/fse/image001.jpg - Hộp thoại Welcome > Next http://nhatnghe.com/tailieu/fse/image002.jpg - Hộp thoại License > Yes http://nhatnghe.com/tailieu/fse/image003.jpg - Hộp thoại Customer Information > khai báo thông tin > Next http://nhatnghe.com/tailieu/fse/image004.jpg - Hộp thoại Installation Location > chọn Local Installation > Next http://nhatnghe.com/tailieu/fse/image005.jpg - Hộp thoại Installation type > chọn Full Installation > Next http://nhatnghe.com/tailieu/fse/image006.jpg - Hộp thoại Quarantine Security settings > chọn Secure mode > Next http://nhatnghe.com/tailieu/fse/image007.jpg - Hộp thoại Engines > Ngoại trừ Microsoft Antimalware Engine, chỉ có thể chọn thêm tối đa 04 antivirus engine > Next http://nhatnghe.com/tailieu/fse/image008.jpg - Hộp thoại Engine Updates Required > Next http://nhatnghe.com/tailieu/fse/image009.jpg - Hộp thoại Choose Destination Location > Next http://nhatnghe.com/tailieu/fse/image010.jpg - Hộp thoại Select Program Folder > Next http://nhatnghe.com/tailieu/fse/image011.jpg - Hộp thoại Start Copying Files > Next http://nhatnghe.com/tailieu/fse/image012.jpg - Hộp thoại Restart Exchange Service > Next http://nhatnghe.com/tailieu/fse/image013.jpg http://nhatnghe.com/tailieu/fse/image014.jpg - Hộp thoại Recycling Exchange Transport Service > Next http://nhatnghe.com/tailieu/fse/image015.jpg - Cài đặt hoàn tất > Finish http://nhatnghe.com/tailieu/fse/image016.jpg - Restart server Phần 2: Triễn Khai Bảo vệ A. Quét virus đính kèm thư 1. Khởi động - Kết nối với server Exchange - Start > Programs > Microsoft Forefront Server Security > Exchange Server > Forefront Server Security Administrator http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 646x216http://nhatnghe.com/tailieu/fse/image017.jpg - Hộp thoại Connect to Server: Chọn exchange server > OK http://nhatnghe.com/tailieu/fse/image018.jpg - Hộp thoại License Notice > OK http://nhatnghe.com/tailieu/fse/image019.jpg http://nhatnghe.com/tailieu/fse/image020.jpg 2. Kiểm tra kết nối Client – server Exchange - Gửi thư: To: Administrator; Subject: Msg01 - Test Connectivity http://nhatnghe.com/tailieu/fse/image021.jpg 3. Cách ly virus đính kèm thư 3.1. Transport scan job - Shuttle Navigator > Settings > Scan job - Work panel > Transport Scan Job > bảo đảm đã chọn Internal http://nhatnghe.com/tailieu/fse/image022.jpg - Shuttle Navigator > Settings > General Options - Work panel: Quan sát phần Scanning http://nhatnghe.com/tailieu/fse/image023.jpg http://nhatnghe.com/tailieu/fse/image024.jpg - Shuttle Navigator > Settings > Anti virus - Trong hộp danh sách File Scanners: chọn Kaspersky Antivirus Technology > Thông điệp cảnh báo chỉ được chọn 05 scan engine trong cùng thời điểm > OK http://nhatnghe.com/tailieu/fse/image024.jpg - Trong danh sách trải xuống Bias: chọn Favor Performance. http://nhatnghe.com/tailieu/fse/image026.jpg - Bảo đảm đã chọn Quarantine Files > Save. http://nhatnghe.com/tailieu/fse/image027.jpg 3.2. Cấu hình Realtime scan job - Shuttle Navigator > Settings > Antivirus. - Work panel > Realtime Scan Job > Trong danh sách trải xuống Bias: chọn Favor Performance http://nhatnghe.com/tailieu/fse/image028.jpg - Bảo đảm đã chọn Quarantine Files > Save http://nhatnghe.com/tailieu/fse/image029.jpg 3.3.Gửi thư đính kèm virus – Quan sát kết quả - Gửi thư: To: Administrator; Subject: Msg02 - Include file; Đính kèm file VirusA.com - Send > chọn Yes để xác nhận gửi 1 file không an toàn kèm theo thư. http://nhatnghe.com/tailieu/fse/image030.jpg Administrator nhận thư: - Thư "Msg02 - Include Virus" đến Inbox: File đính kèm bị đổi tên thành VirusA.txt > Mở file VirusA.txt http://nhatnghe.com/tailieu/fse/image031.jpg - FSE báo cáo file VirusA.com bị nhiễm virus. Transport scan job đã xóa file VirusA.com trước khi thư đến Inbox của Administrator http://nhatnghe.com/tailieu/fse/image032.jpg - Kiểm tra folder Sent Items: Thư "Msg02 - Include Virus": Realtime scan job đã xóa file VirusA.com và thay vào đó file VirusA.txt. http://nhatnghe.com/tailieu/fse/image033.jpg __________________ 4. Bổ sung cấu hình cách ly 4.1. Bổ sung thông tin trong Deletion Text - Shuttle Navigator > Settings > Scan job. - Work panel > Transport Scan Job > Deletion text http://nhatnghe.com/tailieu/fse/image034.jpg - Nhập: “Transport - Scanned by “ > click phải > Paste Keyword > Virus Engine > OK > Save http://nhatnghe.com/tailieu/fse/image035.jpg 4.2. Thiết lập thời gian tối đa lưu file đính kèm trong khu vực cách ly - Shuttle Navigator > Report > Quarantine > Đánh dấu check mục Purge 30 days > Save http://nhatnghe.com/tailieu/fse/image036.jpg 4.3. Cấu hình lưu file sau khi quét - Shuttle Navigator > Settings > General Options. - Work panel > phần Diagnostic > Archive Transport Mail > chọn Archive After Scan > Save http://nhatnghe.com/tailieu/fse/image037.jpg 4.4. Gửi thư đính kèm virus - Quan sát kết quả http://nhatnghe.com/tailieu/fse/image038.jpg http://nhatnghe.com/tailieu/fse/image039.jpg http://nhatnghe.com/tailieu/fse/image040.jpg - Bản sao thư trong thư mục lưu trữ http://nhatnghe.com/tailieu/fse/image041.jpg http://nhatnghe.com/tailieu/fse/image042.jpg 5. Cách ly virus trong file nén đính kèm thư 5.1.Tạo file nén: File VirusA.com nén thành file Game.zip http://nhatnghe.com/tailieu/fse/image043.jpg - File Game.zip nén thành file CoolGame.zip http://nhatnghe.com/tailieu/fse/image044.jpg 5.2.Gửi thư đính kèm file CoolGame .zip – Quan sát kết quả http://nhatnghe.com/tailieu/fse/image045.jpg http://nhatnghe.com/tailieu/fse/image046.jpg http://nhatnghe.com/tailieu/fse/image046.jpg http://nhatnghe.com/tailieu/fse/image047.jpg http://nhatnghe.com/tailieu/fse/image048.jpg http://nhatnghe.com/tailieu/fse/image049.jpg File VirusA.com đã bị thay thế bởi file VirusA.txt http://nhatnghe.com/tailieu/fse/image050.jpg http://nhatnghe.com/tailieu/fse/image051.jpg http://nhatnghe.com/tailieu/fse/image063.jpg6. Cách ly virus trong file nén có mật mã đính kèm thư 6.1.File nén WOWGame.zip có mật mã bảo vệ được tạo bằng cách: - Copy file VirusA.com thành file VirusA.txt. - Nén file VirusA.txt thành file WOWGame.zip. Khi nén chọn phương thức có mật mã bảo vệ. http://nhatnghe.com/tailieu/fse/image052.jpg http://nhatnghe.com/tailieu/fse/image053.jpg http://nhatnghe.com/tailieu/fse/image054.jpg http://nhatnghe.com/tailieu/fse/image054.jpg 6.2.Gửi thư đính kèm file nén WOWGame.zip – Quan sát kết quả http://nhatnghe.com/tailieu/fse/image056.jpg http://nhatnghe.com/tailieu/fse/image057.jpg http://nhatnghe.com/tailieu/fse/image058.jpg http://nhatnghe.com/tailieu/fse/image059.jpg http://nhatnghe.com/tailieu/fse/image060.jpg Mặc định, FSE bỏ qua không quét virus trong file nén có mật mã http://nhatnghe.com/tailieu/fse/image061.jpg 6.3. Cấu hình xóa file nén có mật mã - Shuttle Navigator > Settings > General Options. - Work panel > đến phần Scanning > chọn Delete Encrpted Compressed Files > Save http://nhatnghe.com/tailieu/fse/image062.jpg 6.4.Gửi thư đính kèm file WOWGame.zip – Quan sát kết quả http://nhatnghe.com/tailieu/fse/image063.jpg Kết quả FSE xoá WOWGame.zip và thay bằng WOWGame .txt http://nhatnghe.com/tailieu/fse/image064.jpg http://nhatnghe.com/tailieu/fse/image065.jpg 7. Dò tìm trong mailbox để xóa file nén có mật mã đính kèm thư 7.1. Cấu hình Manual scan job - Shuttle Navigator > Settings > AntiVirus. - Work panel > Manual scan job > Danh sách Bias > chọn Max Certain http://nhatnghe.com/tailieu/fse/image066.jpg > Danh sách Action > chọn Delete: remove infection > Save http://nhatnghe.com/tailieu/fse/image067.jpg 7.2. Chỉ định mailbox - Shuttle Navigator > Settings > Scan Job. - Work panel > Manual scan job > Phần Scan > Mailboxes > chọn Selected > click biểu tượng mailbox http://nhatnghe.com/tailieu/fse/image068.jpg > chọn mailbox Administrator > Save http://nhatnghe.com/tailieu/fse/image069.jpg 7.3. Kích hoạt Manual scan job - Shuttle Navigator > Operate > Run Job. - Work panel > chọn Manual scan job > chọn Start http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 642x463http://nhatnghe.com/tailieu/fse/image070.jpg 7.4. Quan sát kết quả http://nhatnghe.com/forum/undefined/.../wol_error.gifHình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 661x476http://nhatnghe.com/tailieu/fse/image071.jpg Manual scan job đã xoá file WOWGame.zip đính kèm thư MSG05 trong mailbox của Administrator http://nhatnghe.com/tailieu/fse/image072.jpg 8. Quét lại các thư đã nhận 8.1. Cấu hình Background scan job - Shuttle Navigator > Settings > General Options. - Work panel > Phần Background scanning > Scan messages received within the last > chọn 3 days http://nhatnghe.com/tailieu/fse/image073.jpg > Bảo đảm không chọn mục Scan only unscanned messages > Save http://nhatnghe.com/tailieu/fse/image074.jpg 8.2.Lập lịch biểu và kích hoạt Background scan job - Shuttle Navigator > Operate > Schedule job. - Work panel > Background scan job > chọn Enable > chọn time: 3:00:00 am > chọn frequency: Daily > Save http://nhatnghe.com/tailieu/fse/image075.jpg B. Ngăn chặn file đính kèm 1. Ngăn chặn file chỉ định 1.1. Cấu hình ngăn chặn - Shuttle Navigator > Filtering > File. - Work panel > Transport scan job > khung File name > chọn Add > nhập chuỗi “*.exe” > Enter. Tương tự, nhập chuỗi “*.bmp>1MB” > Enter > Save http://nhatnghe.com/tailieu/fse/image076.jpg 1.2. Gửi thư đính kèm file .bmp có dung lượng lớn hơn 1 MB - Quan sát kết quả http://nhatnghe.com/tailieu/fse/image077.jpg http://nhatnghe.com/tailieu/fse/image078.jpg http://nhatnghe.com/tailieu/fse/image079.jpg 1.3. Gửi thư đính kèm file .exe - Quan sát kết quả http://nhatnghe.com/tailieu/fse/image080.jpg http://nhatnghe.com/tailieu/fse/image081.jpg http://nhatnghe.com/tailieu/fse/image082.jpg 1.4. Gửi thư đính kèm file .exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả http://nhatnghe.com/tailieu/fse/image083.jpg http://nhatnghe.com/tailieu/fse/image084.jpg Lưu thành công file notepad.jpg có nghĩa là FSE mặc định không ngăn chặn khi file được đổi tên 2. Ngăn chặn loại file chỉ định bất chấp tên mở rộng của file - Shuttle Navigator > Filtering > File. - Work panel > Transport scan job > khung File name > chọn chuỗi “*.exe” > Edit > Sửa thành *.* > khung File name > chọn chuỗi “*.*” > khung File types > bỏ check All types > Hộp thoại cảnh báo > Yes http://nhatnghe.com/tailieu/fse/image085.jpg - Khung File types > đánh dấu check EXE > Save http://nhatnghe.com/tailieu/fse/image086.jpg Gửi thư đính kèm file .exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả http://nhatnghe.com/tailieu/fse/image087.jpg http://nhatnghe.com/tailieu/fse/image088.jpg http://nhatnghe.com/tailieu/fse/image089.jpg Hết !!! Theo: Lê Ngọc Hiến - Nhất Nghệ. :battay: http://quantrinet.com/ads/quantrinet1.png |
Bây giờ là 03:03 PM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.