MICROSOFT FOREFRONT SECURITY FOR SHAREPOINT
I. Giới thiệu:
Forefront Security for SharePoint là chương trình chống virus và chặn lọc các tập tin được Microsoft thiết kế dành riêng cho SharePoint Server. Trong Sharepoint, khu vực Document Library rất quan trọng, vì đây là nơi các user thường upload dữ liệu và trao đổi với nhau. Vấn đề phòng chống virus luôn là vấn đề đau đầu của Administrator. Với Forefront Security for Sharepoint, bạn hoàn toàn yên tâm về điều đó, thậm chí ngay cả khi user có 1 file nhiễm virus được đổi tên ở bất kỳ định dạng nào cũng không thoát khỏi Forefront.
Bài lab bao gồm các bước:
1. Cài đặt Forefront Security for Sharepoint
2. Cấu hình Real-time scan job
3. Cấu hình Manual scan job
a. Cấu hình chặn tập tin
b. Cấu hình lọc tập tin trên Site
II. Chuẩn bị:
-
Download Forefront Client Security for Sharepoint
-
Download Test Virus EICAR để giả lập virus
- Một máy Domain Controller Windows Server 2008
(MSOPENLAB.COM) đã được cài đặt Sharepoint Server 2007
- Tạo
Team Site
- Tạo user
HOANG THUY TRAN
III. Thực hiện:
1. Cài đặt Forefront Security for Sharepoint
- Sau khi download về, bạn chạy file
Setup.exe, màn hình
Welcome, nhấn
Next
- Màn hình
Installation, chọn
Local Installation, sau đó nhấn
Next
- Màn hình
Installation Type, chọn
Full Installation, sau đó nhấn
Next
- Màn hình
Sharepoint Database Account Information, bạn dùng quyền
Domain Administrator
- Các bước còn lại bạn cài đặt theo mặc định, sau khi cài đặt xong, nhấn
Finish để kết thúc.
- Sau khi cài đặt xong, bạn khởi động chương trình
Forefront Server Security Administrator
2. Cấu hình Real-time scan job
- Mở
Sharepoint Central Administration, qua tab
Operation. Bên dưới mục
Security Configuration, chọn
Antivirus
- Quan sát các tùy chọn và giữ nguyên như mặc định, sau đó nhấn
OK
- Tiếp theo bạn nhấn vào mục
Block File Types
- Quan sát các file bị khóa, chú ý thấy có file
*.com
- Truy cập vào
Sharepoint Site, đăng nhập bằng quyền
user HOANG THUY TRAN. Vào mục
Shared Document, nhấn vào biểu tượng
Upload, chọn
Upload Document
- Upload 1 tập tin bất kỳ có đuôi là
*.doc, bạn sẽ thấy
upload thành công
- Tiếp theo, bạn
upload thử tập tin
eicar.com
- Tập tin này sẽ bị chặn do có đuôi là
*.com
- Bây giờ user HOANG THUY TRAN sẽ copy file
“eicar.com” và đổi tên thành
“eicar -copy.doc”, sau đó upload lại 1 lần nữa
- Tập tin chứa virus bị chặn
- Bây giờ user HOANG THUY TRAN sẽ nén tập tin
“eica.com” thành
“eicar.zip”. Sau đó lại nén tập tin
“eicar.zip” thành
“baby.zip”. User HOANG THUY TRAN cố gắng up file “baby.zip” lên thêm 1 lần nữa
- Virus bị vô hiệu hóa trước khi lưu vào Shared Document
- Mở tập tin
baby.zip từ
Shared Document
- Chú ý ở dòng File name,
Forefront phân tích nguồn gốc của file và tên loại virus
- Quay lại màn hình
Forefront Server Security Administration, bạn qua tab
Report, chọn
Incident để xem các báo cáo
3. Cấu hình Manual scan job
- User HOANG THUY TRAN upload tập tin
*.mp3 lên
Shared Documents
a. Cấu hình chặn tập tin mp3
- Quay lại màn hình
Forefront Server Security for Sharepoint, qua tab
Filtering, chọn
File, sau đó nhấn
Add
- Ở khung
File Names, bạn nhập vào dấu *, đồng thời ở khung
File Types, bạn tắt dấu check ở mục
All Types
- Hộp thoại
Confirmation, nhấn
Yes
- Tiếp theo, bạn đấu dấu check ở mục
MP3 –MP3 audio File, sau đó nhấn
Save
- User HOANG THUY TRAN upload 1 tập tin *.mp3 khác, sẽ bị báo lỗi
Mọi thứ đên đây dường như có vẻ hoàn hảo. Nhưng… những file mp3 mà user HOANG THUY TRAN đã upload lên từ trước sẽ như thế nào ???
b. Cấu hình lọc tập tin trên Site
- Quay lại màn hình
Forefront Server Security for Sharepoint, qua tab
Settings, chọn
Scan Job. Ở khung panel phía trên, bạn chọn
Sharepoint (Manual Scan Job). Sau đó tắt toàn bộ dấu check ở các site, chỉ chừa lại
Shared Documents (vì bạn khoanh vùng user thường hay upload dữ liệu lên đây)
- Sau đó qua tab
Filtering, chọn mục
File. Nhấn
Add, sau đó gõ “*”, ở khung
Action, chọn
Delete Remove Contents, nhấn
Save để lưu lại
- Hộp thoại
Confirmation, nhấn
Yes
- Qua tab
Operate, mục
Run Job, chọn
Sharepoint (Manual Scan Job). Sau đó nhấn
Start
- Sau khi scan xong,
Forefront sẽ tự động diệt những file có đuôi là
*.mp3
- Quay lại
Sharepoint Site, nhấn chuột vào file mp3, chọn
Sent To, sau đó chọn
Download a Copy
- Nhấn
Save, sau đó chọn
Open để mở file
-
Windows Media Player không thể mở file được vì nội dung tập tin không còn định dạng mp3
- Mở file bằng chương trình notepad, nội dung đã bị thay bằng định dạng văn bản
By Nguyễn Mạnh Trọng
www.msopenlab.com