|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
23-09-2009, 10:22 AM | #1 |
Guest
Trả Lời: n/a
|
Cấu Hình ForeFront Security For Exchange 2K7
Cấu Hình ForeFront Security For Exchange 2K7 ForeFront Security For Exchange 2K7 I - Giới thiệu: ForeFront là một phần mềm anti-virus của Microsoft. ForeFront có nhiều phiên bản: ForeFront Client để cài cho end-user, ForeFront For SharePoint .... Bài viết sẽ giới thiệu với bạn ForeFront for Exchange. Đây là hệ thống anti-virus tích hợp vớp Exchange Server. Bạn có thể tải về phiên bản dùng thử của ForeFront tại http://www.microsoft.com/forefront/default.mspx II - Thực Hiện: Phần 1: Cài Đặt - Kích hoạt chương trình Setup.exe - Hộp thoại Welcome > Next - Hộp thoại License > Yes - Hộp thoại Customer Information > khai báo thông tin > Next - Hộp thoại Installation Location > chọn Local Installation > Next - Hộp thoại Installation type > chọn Full Installation > Next - Hộp thoại Quarantine Security settings > chọn Secure mode > Next - Hộp thoại Engines > Ngoại trừ Microsoft Antimalware Engine, chỉ có thể chọn thêm tối đa 04 antivirus engine > Next - Hộp thoại Engine Updates Required > Next - Hộp thoại Choose Destination Location > Next - Hộp thoại Select Program Folder > Next - Hộp thoại Start Copying Files > Next - Hộp thoại Restart Exchange Service > Next - Hộp thoại Recycling Exchange Transport Service > Next - Cài đặt hoàn tất > Finish - Restart server Phần 2: Triễn Khai Bảo vệ A. Quét virus đính kèm thư 1. Khởi động - Kết nối với server Exchange - Start > Programs > Microsoft Forefront Server Security > Exchange Server > Forefront Server Security Administrator Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 646x216 - Hộp thoại Connect to Server: Chọn exchange server > OK - Hộp thoại License Notice > OK 2. Kiểm tra kết nối Client – server Exchange - Gửi thư: To: Administrator; Subject: Msg01 - Test Connectivity 3. Cách ly virus đính kèm thư 3.1. Transport scan job - Shuttle Navigator > Settings > Scan job - Work panel > Transport Scan Job > bảo đảm đã chọn Internal - Shuttle Navigator > Settings > General Options - Work panel: Quan sát phần Scanning - Shuttle Navigator > Settings > Anti virus - Trong hộp danh sách File Scanners: chọn Kaspersky Antivirus Technology > Thông điệp cảnh báo chỉ được chọn 05 scan engine trong cùng thời điểm > OK - Trong danh sách trải xuống Bias: chọn Favor Performance. - Bảo đảm đã chọn Quarantine Files > Save. 3.2. Cấu hình Realtime scan job - Shuttle Navigator > Settings > Antivirus. - Work panel > Realtime Scan Job > Trong danh sách trải xuống Bias: chọn Favor Performance - Bảo đảm đã chọn Quarantine Files > Save 3.3.Gửi thư đính kèm virus – Quan sát kết quả - Gửi thư: To: Administrator; Subject: Msg02 - Include file; Đính kèm file VirusA.com - Send > chọn Yes để xác nhận gửi 1 file không an toàn kèm theo thư. Administrator nhận thư: - Thư "Msg02 - Include Virus" đến Inbox: File đính kèm bị đổi tên thành VirusA.txt > Mở file VirusA.txt - FSE báo cáo file VirusA.com bị nhiễm virus. Transport scan job đã xóa file VirusA.com trước khi thư đến Inbox của Administrator - Kiểm tra folder Sent Items: Thư "Msg02 - Include Virus": Realtime scan job đã xóa file VirusA.com và thay vào đó file VirusA.txt. __________________ 4. Bổ sung cấu hình cách ly 4.1. Bổ sung thông tin trong Deletion Text - Shuttle Navigator > Settings > Scan job. - Work panel > Transport Scan Job > Deletion text - Nhập: “Transport - Scanned by “ > click phải > Paste Keyword > Virus Engine > OK > Save 4.2. Thiết lập thời gian tối đa lưu file đính kèm trong khu vực cách ly - Shuttle Navigator > Report > Quarantine > Đánh dấu check mục Purge 30 days > Save 4.3. Cấu hình lưu file sau khi quét - Shuttle Navigator > Settings > General Options. - Work panel > phần Diagnostic > Archive Transport Mail > chọn Archive After Scan > Save 4.4. Gửi thư đính kèm virus - Quan sát kết quả - Bản sao thư trong thư mục lưu trữ 5. Cách ly virus trong file nén đính kèm thư 5.1.Tạo file nén: File VirusA.com nén thành file Game.zip - File Game.zip nén thành file CoolGame.zip 5.2.Gửi thư đính kèm file CoolGame .zip – Quan sát kết quả File VirusA.com đã bị thay thế bởi file VirusA.txt 6. Cách ly virus trong file nén có mật mã đính kèm thư 6.1.File nén WOWGame.zip có mật mã bảo vệ được tạo bằng cách: - Copy file VirusA.com thành file VirusA.txt. - Nén file VirusA.txt thành file WOWGame.zip. Khi nén chọn phương thức có mật mã bảo vệ. 6.2.Gửi thư đính kèm file nén WOWGame.zip – Quan sát kết quả Mặc định, FSE bỏ qua không quét virus trong file nén có mật mã 6.3. Cấu hình xóa file nén có mật mã - Shuttle Navigator > Settings > General Options. - Work panel > đến phần Scanning > chọn Delete Encrpted Compressed Files > Save 6.4.Gửi thư đính kèm file WOWGame.zip – Quan sát kết quả Kết quả FSE xoá WOWGame.zip và thay bằng WOWGame .txt 7. Dò tìm trong mailbox để xóa file nén có mật mã đính kèm thư 7.1. Cấu hình Manual scan job - Shuttle Navigator > Settings > AntiVirus. - Work panel > Manual scan job > Danh sách Bias > chọn Max Certain > Danh sách Action > chọn Delete: remove infection > Save 7.2. Chỉ định mailbox - Shuttle Navigator > Settings > Scan Job. - Work panel > Manual scan job > Phần Scan > Mailboxes > chọn Selected > click biểu tượng mailbox > chọn mailbox Administrator > Save 7.3. Kích hoạt Manual scan job - Shuttle Navigator > Operate > Run Job. - Work panel > chọn Manual scan job > chọn Start Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 642x463 7.4. Quan sát kết quả Hình ảnh này đã được thay đổi kích thước. Click vào đây để xem hình ảnh gốc với kích thước là 661x476 Manual scan job đã xoá file WOWGame.zip đính kèm thư MSG05 trong mailbox của Administrator 8. Quét lại các thư đã nhận 8.1. Cấu hình Background scan job - Shuttle Navigator > Settings > General Options. - Work panel > Phần Background scanning > Scan messages received within the last > chọn 3 days > Bảo đảm không chọn mục Scan only unscanned messages > Save 8.2.Lập lịch biểu và kích hoạt Background scan job - Shuttle Navigator > Operate > Schedule job. - Work panel > Background scan job > chọn Enable > chọn time: 3:00:00 am > chọn frequency: Daily > Save B. Ngăn chặn file đính kèm 1. Ngăn chặn file chỉ định 1.1. Cấu hình ngăn chặn - Shuttle Navigator > Filtering > File. - Work panel > Transport scan job > khung File name > chọn Add > nhập chuỗi “*.exe” > Enter. Tương tự, nhập chuỗi “*.bmp>1MB” > Enter > Save 1.2. Gửi thư đính kèm file .bmp có dung lượng lớn hơn 1 MB - Quan sát kết quả 1.3. Gửi thư đính kèm file .exe - Quan sát kết quả 1.4. Gửi thư đính kèm file .exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả Lưu thành công file notepad.jpg có nghĩa là FSE mặc định không ngăn chặn khi file được đổi tên 2. Ngăn chặn loại file chỉ định bất chấp tên mở rộng của file - Shuttle Navigator > Filtering > File. - Work panel > Transport scan job > khung File name > chọn chuỗi “*.exe” > Edit > Sửa thành *.* > khung File name > chọn chuỗi “*.*” > khung File types > bỏ check All types > Hộp thoại cảnh báo > Yes - Khung File types > đánh dấu check EXE > Save Gửi thư đính kèm file .exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả Hết !!! Theo: Lê Ngọc Hiến - Nhất Nghệ. |
|
|