Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   Module 6: Configuring and Managing SharePoint 3.0 (http://quantrinet.com/forum/forumdisplay.php?f=268)
-   -   Microsoft forefront security for sharepoint (http://quantrinet.com/forum/showthread.php?t=3014)

hoctinhoc 23-07-2009 11:54 PM
Microsoft forefront security for sharepoint
 
MICROSOFT FOREFRONT SECURITY FOR SHAREPOINT


http://msopenlab.com/uploads/thumb_Forefront3Pnm9.jpg


I. Giới thiệu:

Forefront Security for SharePoint là chương trình chống virus và chặn lọc các tập tin được Microsoft thiết kế dành riêng cho SharePoint Server. Trong Sharepoint, khu vực Document Library rất quan trọng, vì đây là nơi các user thường upload dữ liệu và trao đổi với nhau. Vấn đề phòng chống virus luôn là vấn đề đau đầu của Administrator. Với Forefront Security for Sharepoint, bạn hoàn toàn yên tâm về điều đó, thậm chí ngay cả khi user có 1 file nhiễm virus được đổi tên ở bất kỳ định dạng nào cũng không thoát khỏi Forefront.

Bài lab bao gồm các bước:

1. Cài đặt Forefront Security for Sharepoint


2. Cấu hình Real-time scan job


3. Cấu hình Manual scan job

a. Cấu hình chặn tập tin


b. Cấu hình lọc tập tin trên Site


II. Chuẩn bị:
- Download Forefront Client Security for Sharepoint

- Download Test Virus EICAR để giả lập virus

- Một máy Domain Controller Windows Server 2008 (MSOPENLAB.COM) đã được cài đặt Sharepoint Server 2007

- Tạo Team Site

- Tạo user HOANG THUY TRAN


III. Thực hiện:
1. Cài đặt Forefront Security for Sharepoint
- Sau khi download về, bạn chạy file Setup.exe, màn hình Welcome, nhấn Next


http://msopenlab.com/LAB/FFSP/image002.jpg

- Màn hình Installation, chọn Local Installation, sau đó nhấn Next


http://msopenlab.com/LAB/FFSP/image003.jpg

- Màn hình Installation Type, chọn Full Installation, sau đó nhấn Next


http://msopenlab.com/LAB/FFSP/image004.jpg

- Màn hình Sharepoint Database Account Information, bạn dùng quyền Domain Administrator


http://msopenlab.com/LAB/FFSP/image005.jpg

- Các bước còn lại bạn cài đặt theo mặc định, sau khi cài đặt xong, nhấn Finish để kết thúc.


http://msopenlab.com/LAB/FFSP/image006.jpg

- Sau khi cài đặt xong, bạn khởi động chương trình Forefront Server Security Administrator


http://msopenlab.com/LAB/FFSP/image007.jpg

2. Cấu hình Real-time scan job
- Mở Sharepoint Central Administration, qua tab Operation. Bên dưới mục Security Configuration, chọn Antivirus


http://msopenlab.com/LAB/FFSP/image008.jpg

- Quan sát các tùy chọn và giữ nguyên như mặc định, sau đó nhấn OK


http://msopenlab.com/LAB/FFSP/image009.jpg

- Tiếp theo bạn nhấn vào mục Block File Types


http://msopenlab.com/LAB/FFSP/image010.jpg

- Quan sát các file bị khóa, chú ý thấy có file *.com


http://msopenlab.com/LAB/FFSP/image011.jpg

- Truy cập vào Sharepoint Site, đăng nhập bằng quyền user HOANG THUY TRAN. Vào mục Shared Document, nhấn vào biểu tượng Upload, chọn Upload Document


http://msopenlab.com/LAB/FFSP/image012.jpg

- Upload 1 tập tin bất kỳ có đuôi là *.doc, bạn sẽ thấy upload thành công


http://msopenlab.com/LAB/FFSP/image013.jpg


http://msopenlab.com/LAB/FFSP/image014.jpg

- Tiếp theo, bạn upload thử tập tin eicar.com


http://msopenlab.com/LAB/FFSP/image015.jpg

- Tập tin này sẽ bị chặn do có đuôi là *.com


http://msopenlab.com/LAB/FFSP/image016.jpg

- Bây giờ user HOANG THUY TRAN sẽ copy file “eicar.com” và đổi tên thành “eicar -copy.doc”, sau đó upload lại 1 lần nữa


http://msopenlab.com/LAB/FFSP/image017.jpg

- Tập tin chứa virus bị chặn


http://msopenlab.com/LAB/FFSP/image018.jpg

- Bây giờ user HOANG THUY TRAN sẽ nén tập tin “eica.com” thành “eicar.zip”. Sau đó lại nén tập tin“eicar.zip” thành “baby.zip”. User HOANG THUY TRAN cố gắng up file “baby.zip” lên thêm 1 lần nữa


http://msopenlab.com/LAB/FFSP/image019.jpg

- Virus bị vô hiệu hóa trước khi lưu vào Shared Document


http://msopenlab.com/LAB/FFSP/image020.jpg


http://msopenlab.com/LAB/FFSP/image021.jpg

- Mở tập tin baby.zip từ Shared Document


http://msopenlab.com/LAB/FFSP/image022.jpg

- Chú ý ở dòng File name, Forefront phân tích nguồn gốc của file và tên loại virus


http://msopenlab.com/LAB/FFSP/image023.jpg

- Quay lại màn hình Forefront Server Security Administration, bạn qua tab Report, chọn Incident để xem các báo cáo


http://msopenlab.com/LAB/FFSP/image024.jpg

3. Cấu hình Manual scan job
- User HOANG THUY TRAN upload tập tin *.mp3 lên Shared Documents


http://msopenlab.com/LAB/FFSP/image025.jpg

http://msopenlab.com/LAB/FFSP/image026.jpg

a. Cấu hình chặn tập tin mp3
- Quay lại màn hình Forefront Server Security for Sharepoint, qua tab Filtering, chọn File, sau đó nhấn Add


http://msopenlab.com/LAB/FFSP/image027.jpg

- Ở khung File Names, bạn nhập vào dấu *, đồng thời ở khung File Types, bạn tắt dấu check ở mục All Types


http://msopenlab.com/LAB/FFSP/image028.jpg

- Hộp thoại Confirmation, nhấn Yes


http://msopenlab.com/LAB/FFSP/image029.jpg

- Tiếp theo, bạn đấu dấu check ở mục MP3 –MP3 audio File, sau đó nhấn Save


http://msopenlab.com/LAB/FFSP/image030.jpg

- User HOANG THUY TRAN upload 1 tập tin *.mp3 khác, sẽ bị báo lỗi


http://msopenlab.com/LAB/FFSP/image031.jpg
http://msopenlab.com/LAB/FFSP/image032.jpg

Mọi thứ đên đây dường như có vẻ hoàn hảo. Nhưng… những file mp3 mà user HOANG THUY TRAN đã upload lên từ trước sẽ như thế nào ???


b. Cấu hình lọc tập tin trên Site
- Quay lại màn hình Forefront Server Security for Sharepoint, qua tab Settings, chọn Scan Job. Ở khung panel phía trên, bạn chọn Sharepoint (Manual Scan Job). Sau đó tắt toàn bộ dấu check ở các site, chỉ chừa lại Shared Documents (vì bạn khoanh vùng user thường hay upload dữ liệu lên đây)


http://msopenlab.com/LAB/FFSP/image033.jpg

- Sau đó qua tab Filtering, chọn mục File. Nhấn Add, sau đó gõ “*”, ở khung Action, chọn Delete Remove Contents, nhấn Save để lưu lại


http://msopenlab.com/LAB/FFSP/image034.jpg

- Hộp thoại Confirmation, nhấn Yes


http://msopenlab.com/LAB/FFSP/image035.jpg

- Qua tab Operate, mục Run Job, chọn Sharepoint (Manual Scan Job). Sau đó nhấn Start


http://msopenlab.com/LAB/FFSP/image036.jpg

- Sau khi scan xong, Forefront sẽ tự động diệt những file có đuôi là *.mp3


http://msopenlab.com/LAB/FFSP/image037.jpg

- Quay lại Sharepoint Site, nhấn chuột vào file mp3, chọn Sent To, sau đó chọn Download a Copy


http://msopenlab.com/LAB/FFSP/image038.jpg

- Nhấn Save, sau đó chọn Open để mở file


http://msopenlab.com/LAB/FFSP/image039.jpg

- Windows Media Player không thể mở file được vì nội dung tập tin không còn định dạng mp3


http://msopenlab.com/LAB/FFSP/image040.jpg

- Mở file bằng chương trình notepad, nội dung đã bị thay bằng định dạng văn bản


http://msopenlab.com/LAB/FFSP/image041.jpg

By Nguyễn Mạnh Trọng
www.msopenlab.com


Bây giờ là 05:48 PM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.