1 / 48

Forefront Security for Exchange Server/SharePoint 之建置與管理

Forefront Security for Exchange Server/SharePoint 之建置與管理. 恆逸教育訓練中心(精誠資訊) 資深講師 劉聖路. 課程大綱. 完成今日的課程您可以了解: Forefront Server Security 簡介 建置 Forefront Security for Exchange/SharePoint Forefront Server Security 之設定與應用. Forefront Server Security 簡介. Forefront Server Security 簡介 ( 一 ).

chynna
Télécharger la présentation

Forefront Security for Exchange Server/SharePoint 之建置與管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Forefront Security for Exchange Server/SharePoint 之建置與管理 恆逸教育訓練中心(精誠資訊) 資深講師 劉聖路

  2. 課程大綱 • 完成今日的課程您可以了解: • Forefront Server Security 簡介 • 建置 Forefront Security for Exchange/SharePoint • Forefront Server Security 之設定與應用

  3. Forefront Server Security 簡介

  4. Forefront Server Security 簡介(一) • Forefront Security for Exchange Server 是 Forefront Server 防毒產品組合的一部分: • 這個防毒組合的基礎是建立在 Microsoft Antigen 產品線上 • Forefront Security for SharePoint 則是這系列的防毒組合的另一個產品 • Forefront Security 是針對 Exchange Server 2007 所設計的 • 假如客戶使用的 Exchange 是之前的版本,就必須使用 Microsoft Antigen

  5. Forefront Server Security 簡介(二) • Forefront Security 使用多重引擎技術掃描訊息中的惡性程式 • 能夠同時使用一至五個掃描引擎 • Forefront Security for Exchange Server 包含優異的垃圾郵件的過濾機制 • 垃圾郵件過濾規則來自 Microsoft 包含已知的有問題的 IP 位址,spam 的簽署,phishing 網站資訊等等…

  6. Forefront Server Security 簡介(三) • Forefront Security for Exchange Server 可以部屬在多重階層的訊息基礎架構中 • 提供彈性的規劃,以避免在多重階層中訊息不必要的重覆掃描 • Forefront Security 提供一般掃毒軟體中常見的處理方式: • Quarantining(隔離) • Extensive logging(更詳細的紀錄) • Centralized update management(集中更新管理)

  7. 部屬 Forefront Security

  8. 部屬 Forefront Security • 當您開始規劃部屬 Forefront Security for Exchange Server 前,這邊有一些您需要考慮的項目: • Exchange 2007 的基礎架構 • Signature 與 engine 更新與部屬 • Forefront Security 設定 • 管理 Forefront Security

  9. Exchange 2007 的基礎架構 • Exchange Server 2007 安裝架構比 Exchange Server 2003 更為複雜 • 伺服器可以成為 mailbox、hub transport、client access 或者 edge transport 伺服角色 • Forefront 將可以安裝在任何 Exchange 伺服角色以提供多層次安全 • 不需要安裝在 client access server • 安裝 Forefront 在安全模式 • 當涉及隔離區內的物件處理

  10. Exchange 2007 的基礎架構

  11. Mailbox, hub and edge servers • 給予最佳“深度防禦”的覆蓋效果 • Forefront 在 mailbox 伺服器確保在使用者的收件匣內沒有得到惡性程式 • 背景掃描能夠在收件匣中抓住事前未發現的惡性程式 • Hub transport server 上防毒確保在 mailbox 伺服器與 edge transport 之間沒有惡性程式傳遞 • Mail 會被標記成掃描過的以避免重覆掃描 • Edge transport server 上防毒確保組織內送出與接收的郵件做好防毒

  12. Mailbox, hub and edge servers

  13. Mailbox and edge servers (no hub protection) • 給予實際的解決方案 • Forefront 在 mailbox 伺服器上保護使用者的收件匣在存取時會掃毒 • 在 mailbox servers 上提供高承載表現 • Forefront 在 mailbox servers 需要再設定 • 正確來說,預設的設定不能使用 • Forefront 在 edge transport 伺服器時,將防止進出公司組織的郵件遭受惡性程式攻擊 • 所有工作在 mailbox 與 edge transport 伺服器上完成

  14. Mailbox and edge servers (no hub protection)

  15. Mailbox servers (no hub or edge protection) • 簡單的架構 • 適合的沒有 hub 或 edge 角色的企業,換言之就是單一伺服器安裝的環境 • 對企業來說風險較高 • 使用者的仍舊受到保護 • 所有防毒不需要在 mailbox servers 上處理 • Forefront 在 mailbox servers 需要設定,預設是沒有設置 • Malware 能夠進入與離開組織 • 可能影響 IDS / IPS

  16. Exchange 2003 基礎架構 • Forefront Security 能夠使用在 Exchange Server 2003 的架構中 • 部屬 Forefront Security 在 Exchange edge transport server 作為 Exchange 2003 FE Servers • 需要增加額外的偵測以保護 mailbox servers,例如:使用 Microsoft Antigen • Forefront 授權允許客戶使用 Antigen • 幫助對抗惡性程式的工具 • 特別針對 email gateways

  17. Exchange 2003 infrastructure

  18. Forefront 最佳實踐 • Forefront Security 能夠部屬在所有 Exchange 2007 mailbox servers • 在存取內部郵件訊息與附件時,就抓住惡性程式 • 部屬 Forefront Security 在 Exchange 2007 edge servers • 防止進入的惡性程式抵達郵件信箱 • 能夠提供額外的保護層次在 outbound 信件中

  19. Forefront 最佳實踐 • 在 Exchange hub servers 安裝 Forefront • Hub servers 在組織內路由郵件,能夠協助確認內部訊息安全 • 當訊息在 hub transport 上掃描過後會被註記,以防止重複掃描 • 在 mailbox 與 hub 與 edge transport servers 上,使用不同的 AV engines • 針對多層次環境,擴大防毒保護 • 只針對有相關服務的環境中實現

  20. 設定 Forefront Security

  21. 設定 Forefront Security • WARNING: Out of the box, Forefront is operational! • 在運行的環境中使用 Forefront 作必要設定規劃 • 選擇何種設定將 Forefront 部屬在使用不同 Exchange 角色的伺服器上 • 設定時考慮: • 該使用何種 AV engines • 甚麼位址設定需要了解風險 • 使用範本設定多個系統

  22. 選擇 AV engines • Forefront Security 在安裝的過程中,將選擇 MS AV engine 與四個添加的支援的 engines • 你可以在安裝時撤銷所選擇的掃描引擎,除了 MSAV 以外 • 你可以在安裝以後,改變這五項設定 • TIP:CA Inoculate is being discontinued • Select CA Vet or other AV engine if it is one of the four random choice

  23. 設定 mailbox servers • 兩種掃描工作在安裝時做設定 • 即時掃描 Real-time (four processes) • ¼ set aside by default for background scans • 手動掃描 Manual • 掃描工作可以設定在所有或部分的信箱與公用資料夾 • 建議針對所有的 mailboxes 與 public folders 設定掃描

  24. 設定 mailbox servers • 只有在訊息沒有被標註掃描過的訊息上才會從信箱中被取回掃描 • 可能會掃描所有的訊息 • 不建議在高負載的環境中掃描所有的訊息內容 • 背景掃描將針對最後n天的信箱信件作掃描 • 假如有設定 ‘Scan on Scanner Update’ • TIP:Do not adjust scan jobs settings on mailbox servers unless necessary

  25. 設定Public folder servers • Public folder servers 需要特別的注意與設定 • Forefront 能夠設定掃描寫入 Public folder 上的所有內容,不能再取回掃描 • 改善效能

  26. 在 hub 與 edge servers 設定掃描 • 在一般狀況下,不需要調整預設的設定 • 必要時對於 high volume servers 擴大傳輸程序 • 最多 10 個處理程序

  27. 設定 AV engines • Forefront Security 能夠設定偵測,指定清除或刪除惡性程式 • 預設將試圖修復感染的對象,再者隔離感染的檔案 • Quarantining 能夠放置在 transport 或 mailbox servers • 掃描時將決定同時使用多少個掃描引擎 • Max Certainty = five engines, Max Performance = one engine • Favor Certainty (four engines) is the defaul

  28. Signature 與 engine 更新與部屬

  29. 規劃 Forefront updates • Forefront Security 需要有規律的更新以確保訊息的安全性 • 更新 AV signatures 與 engines 確保掃描引擎能夠偵測到新的惡性程式 • 更新 anti-spam 設定資訊提供使用者更長久的保護 • 預設值 Forefront Security 將從 Microsoft 得到所有的更新項目 • 多個 Forefront servers 將會消耗更大的頻寬,假如所有更新都來自於 Microsoft

  30. 集中更新 • Forefront Security 能夠設定由中央伺服器完成所有更新元件的更新 • 每一個 Forefront Security 皆由主要與次要的伺服器取得安裝更新 • 中央伺服器由 Microsoft 獲得更新 • 更新伺服器就是 Forefront Security servers • 規劃用戶端由中央伺服器獲得更新

  31. 規劃最佳的更新方案 • Forefront Security 在 mailbox 與 hub servers 可以共享中央伺服器 • 在 AD Domain 中簡單連接 member servers • Forefront Security 在 edge servers 上可以選擇由 Microsoft 或是其擁有的 central servers 完成更新 • 將依靠多個 edge servers 完成部屬

  32. 規劃最佳的更新方案 • 確認有規律的更新作業,並確保更新都有部屬 • 你可能需要設定 proxy server 或者必須讓更新作業能夠透過防火牆完成 • 考慮沒取得所有 AV engines 與 signature 檔案的主機 • 取得選擇中所需要的更新

  33. 規劃最佳的更新方案 • 在大型企業中,不要設定兩個伺服器作為更新來源 • 擁有多重 Forefront Security servers 扮演更新伺服器做round-robin 更新作業 • 確認更新工作規律的完成運作 • 了解在更新時所影響的潛在效能問題

  34. 管理 Forefront Security

  35. 管理 Forefront Security • Forefront Security 能夠在單一伺服器上管理 • 適當地針對小型與中型環境部屬極少的伺服器以減少管理負擔 • 針對大型環境安裝 Forefront Server Security Management Console 以便管理

  36. Security Management Console • FSSMC 能夠同時管理 Antigen 與 Forefront servers • Servers 能夠集中在同一群組 • Managed systems 必須是 member servers • 系統能夠 FSSMC 探索 • Agents 部屬到 managed systems • 通常排除 edge transport servers • 能夠安裝不同設定 • 提供 fault tolerance

  37. Centralizing Update Distribution • FSSMC 能夠由 Microsoft 獲得 engines 與 signatures • 創造排程更新 signature 的工作項目 • 透過 FSSMC 一次更新能夠通知 Forefront Security servers • 通知伺服器能夠從 FSSMC 下載更新 • 管理伺服器確保更新不會來自於其他伺服器或 Microsoft • FSSMC 能夠設定伺服器不接收更新或者手動更新

  38. Centralizing Configuration • FSSMC 能夠設定 Forefront 的安裝 • 創建一般的選擇工作 • 支援 Antigen 與 Forefront • 允許管理者在伺服器群組與或伺服器上確保設定的一致性 • 一般性選項工作可以排程或手動完成

  39. Other jobs and packages • FSSMC 支援的其他工作 • Software updates • Report collection • Manual scans • Product activation • 每一個排程的成功與否能支援郵件通知 • No MOM 2005/2007 Pack support yet

  40. Centralized Reporting • FSSMC 可以從 Exchange servers 上取得報表資訊 • 包含 quarantine information, SMTP messages processed, etc. • 提供跨組織的訊息安全性分析報告

  41. Forefront Security for SharePoint

  42. How Do Viruses Get To SharePoint? • Today, viruses arrive primarily by accident – not design • User uploads document with embedded payload • Possibly malicious user activity • Risks in an extranet deployment • Windows XP user maps a network drive to \\server\sites\teamsite • If a user is infected by a virus that attempts to propagate to network shares, then the virus can propagate to SharePoint sites SQL document library Users SharePoint Portal Server

  43. Why SharePoint Antivirus? • File Server AV does not provide the level of protection needed to prevent SharePoint-related infections • Desktop AV is not enough to solve the problem • Desktop AV may detect infection within the cached copy, but cannot clean the stored copy in the document library • Forefront Security for SharePoint cleans the document in the library, ensuring all posted and downloaded documents are safe • Signature distribution is often slow and problematic, and never contains five scanning engines

  44. SQL Back End Indexing Server Internet Users Firewall Users MalwareInapp. Content MalwareInapp. Content Web Front End Extranet Management

  45. Forefront Antivirus Scanning • Forefront provides two scan jobs: • Realtime Scan Job – Scans any files being uploaded to or downloaded from SharePoint • Works with web browser or any other application accessing SharePoint • Provides proactive protection • Manual Scan Job – Scans all or part of SharePoint document library on demand • Scans can be scheduled • Can be used to scan with engines different than Real-time scan job

  46. Forefront Security for SharePoing SP1 – Available Aug Forefront Security for SharePoint SP1 fixes: • Eliminated User Impersonation Issues • Increased Size of Files that may be Uploaded from 128MB to 2GB • Modified Manual Scanning Process • Corrected Settings to Prevent SharePoint Crash • Enabled the Proper Filtering of Non-ASCII Keywords • Added Soft Block for Installing Forefront Security for SharePoint on a Box that has Forefront Security for Exchange • Removed CA InoculateIT Engine due to CA Engine Consolidation

  47. Q & A

More Related