Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 23-09-2009, 10:22 AM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Cấu Hình ForeFront Security For Exchange 2K7

Cấu Hình ForeFront Security For Exchange 2K7


ForeFront Security For Exchange 2K7


I - Giới thiệu: ForeFront là một phần mềm anti-virus của Microsoft. ForeFront có nhiều phiên bản: ForeFront Client để cài cho end-user, ForeFront For SharePoint .... Bài viết sẽ giới thiệu với bạn ForeFront for Exchange. Đây là hệ thống anti-virus tích hợp vớp Exchange Server.

Bạn có thể tải về phiên bản dùng thử của ForeFront tại http://www.microsoft.com/forefront/default.mspx

II - Thực Hiện:



Phần 1: Cài Đặt

- Kích hoạt chương trình Setup.exe



- Hộp thoại Welcome > Next



- Hộp thoại License > Yes



- Hộp thoại Customer Information > khai báo thông tin > Next



- Hộp thoại Installation Location > chọn Local Installation > Next



- Hộp thoại Installation type > chọn Full Installation > Next



- Hộp thoại Quarantine Security settings > chọn Secure mode > Next



- Hộp thoại Engines > Ngoại trừ Microsoft Antimalware Engine, chỉ có thể chọn thêm tối đa 04 antivirus engine > Next



- Hộp thoại Engine Updates Required > Next



- Hộp thoại Choose Destination Location > Next



- Hộp thoại Select Program Folder > Next



- Hộp thoại Start Copying Files > Next



- Hộp thoại Restart Exchange Service > Next





- Hộp thoại Recycling Exchange Transport Service > Next



- Cài đặt hoàn tất > Finish



- Restart server


Phần 2: Triễn Khai Bảo vệ

A. Quét virus đính kèm thư

1. Khởi động - Kết nối với server Exchange

- Start > Programs > Microsoft Forefront Server Security > Exchange Server > Forefront Server Security Administrator

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 646x216

- Hộp thoại Connect to Server: Chọn exchange server > OK


- Hộp thoại License Notice > OK





2. Kiểm tra kết nối Client – server Exchange

- Gửi thư: To: Administrator; Subject: Msg01 - Test Connectivity


3. Cách ly virus đính kèm thư

3.1. Transport scan job

- Shuttle Navigator > Settings > Scan job
- Work panel > Transport Scan Job > bảo đảm đã chọn Internal



- Shuttle Navigator > Settings > General Options
- Work panel: Quan sát phần Scanning





- Shuttle Navigator > Settings > Anti virus
- Trong hộp danh sách File Scanners: chọn Kaspersky Antivirus Technology > Thông điệp cảnh báo chỉ được chọn 05 scan engine trong cùng thời điểm > OK



- Trong danh sách trải xuống Bias: chọn Favor Performance.



- Bảo đảm đã chọn Quarantine Files > Save.



3.2. Cấu hình Realtime scan job

- Shuttle Navigator > Settings > Antivirus.
- Work panel > Realtime Scan Job > Trong danh sách trải xuống Bias: chọn Favor Performance



- Bảo đảm đã chọn Quarantine Files > Save



3.3.Gửi thư đính kèm virus – Quan sát kết quả

- Gửi thư: To: Administrator; Subject: Msg02 - Include file; Đính kèm file VirusA.com

- Send > chọn Yes để xác nhận gửi 1 file không an toàn kèm theo thư.



Administrator nhận thư:
- Thư "Msg02 - Include Virus" đến Inbox: File đính kèm bị đổi tên thành VirusA.txt > Mở file VirusA.txt



- FSE báo cáo file VirusA.com bị nhiễm virus. Transport scan job đã xóa file VirusA.com trước khi thư đến Inbox của Administrator



- Kiểm tra folder Sent Items: Thư "Msg02 - Include Virus": Realtime scan job đã xóa file VirusA.com và thay vào đó file VirusA.txt.


__________________

4. Bổ sung cấu hình cách ly

4.1. Bổ sung thông tin trong Deletion Text

- Shuttle Navigator > Settings > Scan job.

- Work panel > Transport Scan Job > Deletion text



- Nhập: “Transport - Scanned by “ > click phải > Paste Keyword > Virus Engine > OK > Save



4.2. Thiết lập thời gian tối đa lưu file đính kèm trong khu vực cách ly
- Shuttle Navigator > Report > Quarantine > Đánh dấu check mục Purge 30 days > Save



4.3. Cấu hình lưu file sau khi quét
- Shuttle Navigator > Settings > General Options.
- Work panel > phần Diagnostic > Archive Transport Mail > chọn Archive After Scan > Save



4.4. Gửi thư đính kèm virus - Quan sát kết quả







- Bản sao thư trong thư mục lưu trữ





5. Cách ly virus trong file nén đính kèm thư
5.1.Tạo file nén:
File VirusA.com nén thành file Game.zip



- File Game.zip nén thành file CoolGame.zip



5.2.Gửi thư đính kèm file CoolGame .zip – Quan sát kết quả













File VirusA.com đã bị thay thế bởi file VirusA.txt






6. Cách ly virus trong file nén có mật mã đính kèm thư

6.1.File nén WOWGame.zip có mật mã bảo vệ được tạo bằng cách:

- Copy file VirusA.com thành file VirusA.txt.

- Nén file VirusA.txt thành file WOWGame.zip. Khi nén chọn phương thức có mật mã bảo vệ.









6.2.Gửi thư đính kèm file nén WOWGame.zip – Quan sát kết quả











Mặc định, FSE bỏ qua không quét virus trong file nén có mật mã



6.3. Cấu hình xóa file nén có mật mã
- Shuttle Navigator > Settings > General Options.
- Work panel > đến phần Scanning > chọn Delete Encrpted Compressed Files > Save



6.4.Gửi thư đính kèm file WOWGame.zip – Quan sát kết quả



Kết quả FSE xoá WOWGame.zip và thay bằng WOWGame .txt





7. Dò tìm trong mailbox để xóa file nén có mật mã đính kèm thư
7.1. Cấu hình Manual scan job
- Shuttle Navigator > Settings > AntiVirus.
- Work panel > Manual scan job > Danh sách Bias > chọn Max Certain



> Danh sách Action > chọn Delete: remove infection > Save



7.2. Chỉ định mailbox
- Shuttle Navigator > Settings > Scan Job.
- Work panel > Manual scan job > Phần Scan > Mailboxes > chọn Selected > click biểu tượng mailbox



> chọn mailbox Administrator > Save



7.3. Kích hoạt Manual scan job
- Shuttle Navigator > Operate > Run Job.
- Work panel > chọn Manual scan job > chọn Start

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 642x463

7.4. Quan sát kết quả

Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 661x476

Manual scan job đã xoá file WOWGame.zip đính kèm thư MSG05 trong mailbox của Administrator



8. Quét lại các thư đã nhận
8.1. Cấu hình Background scan job
- Shuttle Navigator > Settings > General Options.
- Work panel > Phần Background scanning > Scan messages received within the last > chọn 3 days



> Bảo đảm không chọn mục Scan only unscanned messages > Save



8.2.Lập lịch biểu và kích hoạt Background scan job
- Shuttle Navigator > Operate > Schedule job.
- Work panel > Background scan job > chọn Enable > chọn time: 3:00:00 am > chọn frequency: Daily > Save




B. Ngăn chặn file đính kèm

1. Ngăn chặn file chỉ định

1.1. Cấu hình ngăn chặn
- Shuttle Navigator > Filtering > File.
- Work panel > Transport scan job > khung File name > chọn Add > nhập chuỗi “*.exe” > Enter. Tương tự, nhập chuỗi “*.bmp>1MB” > Enter > Save



1.2. Gửi thư đính kèm file .bmp có dung lượng lớn hơn 1 MB - Quan sát kết quả







1.3. Gửi thư đính kèm file .exe - Quan sát kết quả







1.4. Gửi thư đính kèm file .exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả





Lưu thành công file notepad.jpg có nghĩa là FSE mặc định không ngăn chặn khi file được đổi tên

2. Ngăn chặn loại file chỉ định bất chấp tên mở rộng của file

- Shuttle Navigator > Filtering > File.
- Work panel > Transport scan job > khung File name > chọn chuỗi “*.exe” > Edit > Sửa thành *.*
> khung File name > chọn chuỗi “*.*” > khung File types > bỏ check All types > Hộp thoại cảnh báo > Yes



- Khung File types > đánh dấu check EXE > Save



Gửi thư đính kèm file .exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả







Hết !!!

Theo: Lê Ngọc Hiến - Nhất Nghệ.



  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 03:19 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.