Защита SharePoint 2010 от вирусов с помощью Forefront Protection 2010 for SharePoint

В SharePoint 2010 имеется встроенный интерфейс прикладного программирования (API), называемый антивирусным API — Antivirus API. С помощью этого API любое стороннее или разработанное в Microsoft решение может просматривать добавленные в SharePoint документы на наличие в них вирусов. Многочисленные уже готовые мощные сторонние решения используют этот API для защиты SharePoint от вирусов и вторжений. Но кроме сторонних продуктов, Microsoft предлагает собственные антивирусные средства в SharePoint. Этот продукт называется Forefront Protection for SharePoint (FPSP).

Основное отличие FPSP от его конкурентов состоит в том, что он выполняется как антивирусное приложение со многими механизмами, позволяющее сканировать все документы несколькими независимыми антивирусными распознавателями таких производителей, как Kaspersky, VirusBuster, Athentium и Norman. При таком многостороннем сканировании увеличиваются шансы обнаружения отдельных вирусов, особенно таких, которые быстро распространяются после их запуска.

Жесткого требования установки FPSP нет, но настоятельно рекомендуется установить по крайней мере стороннее антивирусное средство. В SharePoint 2010 нет встроенных антивирусных инструментов, а клиентский антивирус может быть устаревшим или вовсе отсутствовать, особенно при работе через экстрасети.

Установка Forefront Protection for SharePoint

Для установки Forefront Protection 2010 for SharePoint скопируйте установочные файлы на сервер веб-роли в ферме. Эти файлы нужно установить на всех серверах с веб-ролью в данной ферме. Сама установка выполняется без проблем и состоит из следующих шагов:

1. Запустите мастер установки и согласитесь с условиями лицензии. Затем щелкните на кнопке Next (Далее).

Защита SharePoint с помощью усовершенствованного антивируса...ZC7 Глава 14 333

2. При появлении предложения перезапустить службы щелкните на кнопке Next.

3. Выберите нужные инсталляционные папки для файлов программ и данных и щелкните на кнопке Next.

4. При использовании прокси-сервера введите параметры прокси, либо просто щелкните на кнопке Next.

5. Введите полномочия инсталляционной учетной записи SharePoint, как показано на рис. 14.11. Эта учетная запись должна иметь необходимые права. Щелкните на кнопке Next.

SharePoint Information

User гшт>е

|uif|№yd>ctov-ip4sl4l

pbeeccourtusedtoinsUftforefrort IProtectwnJDlOforSharcPoiffl^houHbe lenltJtd using the DomauAAccount fomwt whentheMivefti pert erf»domain.Th<s peewit тий be a member of the local I WmWrtratofs group on the ShwePotrK xeiver BmJ have SharePoint Farm pdfTwmtnUxs pnvlleqes. If SharePoint is [configured to connect to tbe database uwrrg Windows «uthentveatkm, th«*ctcnitrt muA lei» be • wembe» cfffhe SQL Sysadmn rote 4>n the database sen/er. By default members | (theloc^A&riinistntmgrwpentheSQt _*svtt «те membeneflbcSywdmn role.

]l Cjneel |

_ _ ______ _ ___

Puc. 14.11. Установка Forefront Protection for SharePoint

6. Укажите, нужно ли использовать службу Microsoft Update (рекомендуется), и щелкните на кнопке Next.

7. Укажите, согласны ли вы присоединиться к программе усовершенствования пользовательской среды, и щелкните на кнопке Next.

8. Просмотрите и проверьте параметры, а затем щелкните на кнопке Next, чтобы начать установку.

9. Дождитесь окончания работы мастера установки и щелкните на кнопке Finish (Завершить).

Ю. Повторите этот процесс на всех серверах веб-ролей в ферме.

Использование Forefront Protection 2010 for SharePoint

После установки консоль FPSP можно открыть непосредственно из меню “Пуск". Если °на открыта в первый раз, появится предложение активировать средство — рекомендуется ^Делать это как можно скорее. Вообще-то на активацию отводится 120 дней, а после этого ^пРограмма перестанет обновлять антивирусные механизмы и не будет вычищать дополнительные вирусы.

Консоль Forefront Protection 2010, показанная на рис. 14.12, позволяет администратора просматривать файлы, находящиеся в карантине, обрабатывать случаи обнаружения, настраивать уведомления настройки и наблюдать за работой среды.

Часть I

Th«r* b n«Art* to

354

Puc. 14.12. Консоль Forefront Protection for SharePoint

Ключом к пониманию данного продукта являются две административные задачи. Первая — управление реальными параметрами антивирусного API из центра администрирования SharePoint; такие параметры затенены в консоли FPSP (рис. 14.13). Разумнее считать FPSP добавлением к антивирусному API SharePoint.

4£jHtcf Options H fti CteWSetbnji Scan Options Л EngmeQpWns W«K«d Cations

|P HZtmp ■ Jtm «redee atnt am «сикяпд*гсир«ю>а»

Mowformerteuieivte Ithrrad#

P-

Защита SharePoint с помощью усовершенствованного антивируса...ICC Глава 14

Вторая концепция, которую необходимо понять — как изменить механизм “Intelligent Engine Management” (Интеллектуальное управление движками) или как вручную управлять, какие антивирусные механизмы должны работать на конкретном сервере. По умолчанию эти параметры автоматически настраиваются из уала Advanced Options (Дополнительные параметры) в категории Policy Managements Global Settings (Управление политиками¹^ Глобальные параметры) (рис. 14.14). Изменяя эти параметры, администраторы могут указывать, какие антивирусные механизмы должны работать в любой момент времени.

rfrwt-Frvleebee leietw - twePomtAdmwbeter Соне*

Inlefttjtm Cngine Management

) Art6meh*e ^Schtrfgtcd

X,. WerQpbom e GtoWSetbna* t^ScwdgXMie * EnjiorCfhow ■

Advanced Op _ ^ Rrficsh

Ed<tSdacted Eng»-. VpdaltSdeclcdE. * UpdateAMCngrte.. "i VtroEngmeSwm...

Mooson Forefront prottcVenieiOfofSnK'PointaiarMatitngwuttXrttont an* tchethMdiipiMnfof the bcit protection. It tiretenwitndfdtMt you iMvtcftfrvnirtteMiciftFrtteftiAMHtfc.TaetMtlfaflgbiei for tpeflfesarUb «rtotfianyttriffnpn* update achieve, cnginffMfttgMicfltto меня) вюве апй Mkt yew *flectiom Mow.

«опр ап У5пд Cortrel	PlltCUK	Щ Auteiubc		-*
MmvtanAfiMeaniafeKnim	ШлмИ!	AutafMto	feAuMbt	с
4蹫г<*цтСотпэп4*г*п1пкЕп0>'''	AlJl'-Wfit	Ж AuleMW*	Hi	e
UroFalfr Ac*»ttut icar Snffiro	JfetWMtK	tl «UtOMfr	^ Aiftoautrc	с
Ksy>eingf*aMtfutTKi4>0tojv	Autcawu	Dt Ai4cnCB.	S 4>j№sah{
Update scheduling

АЛояаЛН

AiitooMtx

£utt>mjb<

Dw%r ЛМЦя pnGtTWtilO» ttMbng cn&^VMJO •> C*tj dsffing ontrn.Tbt С Л D>il) ilumg efi 6,77/3010 at D«Krit>fUngsn&/37fJD)r-^

^ H

AntifMtMff

AnCatMware

M'taVumt

MenuAV*u«Cot*tol Moacelt AnUovaMrt Oiq№«Autr'tnbu* Cswunl A<«M>Uf EngfeM VJriuEutUf AnUiWiM Son Engine ^! Knptriy AntMnu leotnort®

J

Puc. 14.14. Изменение параметров антивирусных механизмов с консоли FPSP

После установки FPSP лучше ознакомиться с настройками и возможностями, которые сразу доступны на консоли. Навигация по консоли и просмотр параметров не вызывает трудностей, а кроме того, к продукту прилагается хороший файл помощи. Дополнительную информацию о FPSP и других продукта Forefront, разработанных Microsoft, можно почерпнуть по адресуhttp://microsoft.com/forefront.

Резюме

Функции, имеющиеся в линейке Forefront Edge для защиты продуктов и технологий SharePoint, дают администраторам возможности, которых нет в других брандмауэрах. Кроме того, легкость развертывания линейки Forefront Edge в пограничной зоне существующих брандмауэров в качестве выделенного механизма защиты еще больше расширяет ее возможности и позволяет выполнять развертывание в средах всех видов и размеров. Вместе с расширенными антивирусными возможностями, имеющимися в Forefront Protection for SharePoint, эти инструменты еще более повышают степень безопасности и Целостности данных, необходимых для работы SharePoint 2010.

356

Практические рекомендации

■Используйтешифрование SSL длязащитывходящегоиисходящеготрафикасерее-ров SharePoint, особенноеслиэтоттрафикпроходитпонезащищеннойсетивродеинтернета.

• Наблюдайте за работой Forefront TMG с помощью возможностей записи MSDE или SQL: это наивысший уровень мониторинга на сегодняшний день.

■Защититекаждуюпериферийнуюслужбунаподобие SharePoint спомощьюсистемыобратногопроксинаподобие Forefront TMG или Forefront UAG.

• Для защиты входящих сообщений рекомендуется использовать Forefront UAG, хотя это необязательно: Forefront TMG также содержит все необходимые возможности обратного прокси.

• В средах все еще можно использовать устаревший ISA 2006 для публикации сайтов SharePoint 2010, однако производительность будет ограниченной из-за 32-битовой природы ISA 2006.

• Для защиты контента SharePoint от вирусов воспользуйтесь Forefront Protection for SharePoint или сторонним антивирусным продуктом, совместимым с антивирусным API SharePoint 2010.

• Разверните в существующей пограничной зоне брандмауэров линейку продуктов Forefront Edge, если нет возможности заменить существующие технологии брандмауэров.

ГЛАВА