Exportar (0) Imprimir
Expandir Tudo
Este tópico ainda não foi avaliado como - Avalie este tópico

Notas de versão do Microsoft Forefront Security para SharePoint

 

Aplica-se a: Forefront Security for SharePoint

Tópico modificado por último: 2010-03-11

Microsoft Forefront Security para SharePoint, versão SYBARI_PRODUCT_MAJOR

(Compilação SYBARI_BUILD_MAJOR)

Obrigado por usar o Microsoft Forefront Security para SharePoint, que ajuda a fornecer antivírus e proteção por filtragem de conteúdo para o Microsoft Office SharePoint Server 2007 e o Windows SharePoint Services 3.0. Este arquivo Leiame contém informações importantes sobre a versão atual deste produto. É altamente recomendável que você leia todo o documento.

Para ver as últimas notas atualizadas de versão, visite: http://go.microsoft.com/fwlink/?LinkID=105825.

Novos recursos

Observações importantes

Problemas conhecidos

O arquivo de teste antivírus EICAR

  • Banco de dados e funcionalidade aprimorados de quarentena
  • Banco de dados e funcionalidade aprimorados de incidente
  • Painel Opções Gerais
  • Suporte ao GZip
  • Cliente somente leitura
  • Notificação de resumo após a verificação manual
  • Filtrando por tamanho de arquivo
  • Trabalhos de verificação manual e em tempo real
  • UI redimensionável
  • Modelos de trabalho personalizado
  • Novas ferramentas de gerenciamento de configuração
  • Diagnóstico em tempo real "ao vivo" ao habilitar trabalhos de verificação
  • 100% de verificação manual e em tempo real de todos os espaços de trabalho
  • Verificação na memória
  • Verificar arquivos por tipo
  • Instalação remota
  • Atualizações automáticas
  • Administração remota
  • Notificação e relatórios de incidentes de vírus
  • Estatísticas PerfMon
  • Banco de dados da quarentena
  1. O console do Forefront Server Security Administrator pode exibir um aviso de licença expirada depois de atualizar o FSSP. Esta mensagem é apresentada apenas caso você tenha configurado um DatabasePath alternativo durante a atualização (o DatabasePath padrão é: Program Files(x86)\Microsoft Forefront Server Security\SharePoint\data). Talvez seja preciso selecionar novamente os mecanismos configurados antes e reiniciar os serviços do Microsoft Forefront.
    Esse problema pode ser resolvido antes da atualização do FSSP, copiando-se o arquivo engineinfo.cab para o local atual da pasta Engines (por padrão, o local é: Microsoft Forefront Server Security\SharePoint\data\Engines). Como engineinfo.cab está inserido no arquivo executável de instalação, você deve copiar setup.exe para um local temporário no disco e digitar o seguinte comando para extrair seu conteúdo:
    setup.exe /x:extractpath
    Observe que, se você estiver digitando um caminho de extração que contenha espaços, será preciso colocar o caminho entre aspas. Por exemplo: setup.exe /x:"c:\Program Files(x86)\Microsoft Forefront Server Security\SharePoint\data\Engines".
  2. Quando o FSSP adiciona ou reprova um mecanismo, você é informado via entradas de notificação no log de eventos. Você também pode configurar notificações a serem enviadas para Administradores de Vírus, além do log de eventos, usando o Forefront Server Security Administrator; para obter mais informações sobre como fazer isso, consulte o Guia do Usuário do Forefront Security para SharePoint.
    Adicionando novos mecanismos de verificação
    Quando o FSSP adiciona um novo mecanismo de verificação, um anúncio é gravado no log de eventos para informar que o mecanismo foi adicionado à sua configuração. Essa notificação - que inclui links para informações sobre esse novo mecanismo - é gravado no log de eventos somente uma vez.
    Reprovando mecanismos de verificação
    Quando o FSSP deixar de fornecer suporte a um mecanismo de verificação, um anúncio será gravado no log de eventos para informar a data em que o mecanismo não estará mais disponível. As notificações, que incluem links para informações sobre a reprovação desse mecanismo, são gravadas no log de eventos semanalmente, até a data em que o mecanismo se torne obsoleto.
    Depois de receber uma notificação sobre um mecanismo que está sendo reprovado, é recomendável que você desabilite o uso desse mecanismo com todos os trabalhos de verificação. Quando o mecanismo se torna obsoleto, as definições em disco ficam desatualizadas e a utilidade da verificação desse mecanismo diminui.
    Após a data em que o mecanismo se tornar obsoleto, as atualizações não estarão mais disponíveis para esse mecanismo. Se o mecanismo obsoleto ainda estiver habilitado para atualizações, as verificações de atualização do mecanismo serão automaticamente desabilitadas e uma notificação de erro será gravada no log de eventos. Se o mecanismo obsoleto estiver em uso com um trabalho de verificação, uma notificação de erro será gravada no log de eventos diariamente, até que o mecanismo seja desabilitado para esse trabalho de verificação.
    Para obter mais informações sobre as revisões do mecanismo, consulte Notificações e Desenvolvimentos do Mecanismo Antimalware.
  3. Quando o Forefront Security para SharePoint limpa um arquivo infectado que foi verificado em uma biblioteca de documentos, a extensão do arquivo não será alterada. Por exemplo:
    Se o arquivo "eicar.com" for detectado, o conteúdo será removido e substituído pelo texto de exclusão, mas a extensão do arquivo permanecerá sendo ".com", em vez de ser alterada para "eicar.txt". Entretanto, se o mesmo arquivo for limpo enquanto estiver aninhado em um arquivo compactado, a extensão será alterada para ".txt".
  4. Não há suporte para atualizações de versões anteriores à 10.0.0566.0
  5. O recurso Web Parts de Notificação do Forefront Security para SharePoint não recebe suporte nesta versão.
  6. Depois de uma nova instalação, é necessário baixar os novos arquivos de assinatura, para garantir a proteção mais atualizada. Será programada uma atualização do verificador por hora para cada mecanismo licenciado. Essas atualizações começarão cinco minutos depois que os serviços do Forefront Security para SharePoint forem iniciados. Entretanto, se um proxy estiver em uso para as atualizações de scanner, essas atualizações agendadas não terão êxito até você usar o Forefront Server Security Administrator para inserir as informações de proxy. Depois de feito isso, use o botão "Atualizar agora" para realizar uma atualização imediata do verificador para cada mecanismo.
    noteObservação:
    antes que a instalação seja considerada completa, deve ocorrer uma atualização bem-sucedida de pelo menos um mecanismo.
    Até que todos os mecanismos licenciados sejam baixados com sucesso, podem aparecer erros no arquivo ProgramLog.txt. Esses erros incluem "ERRO: Não foi possível criar o objeto de recurso de mapeamento".
  7. A licença padrão do Forefront Security para SharePoint inclui uma série de mecanismos de verificação antivírus. Durante uma nova instalação, cinco mecanismos aleatórios serão selecionados para verificação. Depois de instalado o produto, o Forefront Server Security Administrator pode ser usado para alterar a seleção de mecanismos. É possível selecionar no máximo cinco mecanismos por trabalho de verificação.
  8. O Forefront Server Security Administrator não pode ser usado para gerenciar os servidores que executam versões anteriores à versão 10.0.
  9. Para habilitar o Forefront Server Security Administrator para conectar um servidor Forefront remoto, o grupo "Logon Anônimo" deve receber a permissão para acesso remoto. Para fazer essa alteração, execute 'dcomcnfg'. Vá até Meu Computador em Serviços de Componente, clique com o botão direito do mouse em Meu Computador e selecione Propriedades; escolha a página Segurança COM. Em Permissões de Acesso, clique em Editar Limites e adicione Acesso Remoto ao usuário "Logon Anônimo". Em WinXP SP2, é necessário fazer uma alteração de configuração adicional para autorizar o aplicativo Forefront Server Security Administrator. Execute o Painel de Controle e escolha "Central de Segurança". Entre na administração do Firewall do Windows e vá na guia Exceções. Escolha "Adicionar Programa", selecione Forefront Server Security Administrator na lista e clique em OK. Agora selecione Forefront Server Security Administrator na lista da guia Exceções. Escolha "Adicionar porta"; adicione "135" para o número da porta, com o TCP marcado, e qualquer nome. Clique em OK.
    Se houver preocupação com a abertura da porta 135 para todos os computadores, saiba que ela pode ser aberta somente para os servidores Forefront Server. Ao adicionar a porta 135, clique em "Alterar Escopo" e selecione "Lista Personalizada". Digite os endereços IP de todos os servidores do Forefront Server aos quais você deseja se conectar.
  10. O Forefront Security para SharePoint consegue verificar a primeira parte de um arquivo RAR de várias partes. Qualquer outra parte de um arquivo RAR de várias partes será considerada como corrompida compactada e será tratada de acordo com a configuração "Excluir Arquivos Corrompidos Compactados".
  11. Para evitar que o Forefront exija a reinicialização durante a atualização ou desinstalação, desligue o agente MOM (ou qualquer outro software de monitoramento) e assegure-se de que os prompts de comando ou as janelas do Explorer não tenham a pasta de instalação do Forefront ou qualquer uma das subpastas abertas. Depois de concluída a atualização ou desinstalação, o agente MOM deve ser iniciado novamente.
  12. O Microsoft Forefront Security para SharePoint não dá suporte ao uso do seu próprio procedimento para baixar atualizações do mecanismo de sites da Microsoft. O Forefront permite que o servidor seja usado como servidor de redistribuição, mas este servidor não usa o Forefront para obter as atualizações da Microsoft.
  13. Não há suporte para nomes de caminho do banco de dados do Forefront Security para SharePoint (chave do Registro DatabasePath) com mais 216 caracteres.
  14. Nomes de caminhos de bancos de dados localizados (na chave do Registro DatabasePath) não são suportados.
  15. Quando você instala o Microsoft Forefront Security para SharePoint, o comprimento do caminho de instalação deve ser inferior a 170 caracteres.
  16. Os caminhos UNC especificados para as atualizações de mecanismos não devem terminar com uma barra invertida ("\").
  17. Não há suporte para a importação das listas de filtro de um arquivo formatado no padrão UTF-8.
  18. Não há suporte para o Microsoft Forefront Security quando executado em um servidor que tenha o Microsoft Exchange e o SharePoint instalados.
  19. O filtro de palavras-chaves vai analisar o conteúdo dos arquivos Excel, bem como os tipos texto/HTML/Word/PowerPoint mostrados no Forefront Server Security Administrator.
  20. A notificação de resumo de uma verificação manual é enviada para o Administrador de Vírus do trabalho de verificação em tempo real.
  21. As listras de filtragem de palavras-chaves não estão disponíveis para download da Microsoft nesta versão.
  22. O gerenciamento de um único nó do Forefront Security para SharePoint está disponível através do Forefront Server Security Administrator. O gerenciamento de vários servidores do Forefront Server Security via Console de Gerenciamento do Microsoft Forefront Security não está disponível.
  23. Se a senha for alterada na conta que foi inserida para o acesso ao banco de dados do SharePoint, a senha deve ser alterada no serviço FSSPController usando o Gerenciador de Controle de Serviços.
  24. Para fornecer uma experiência de usuário consistente no Microsoft Forefront Server Security Administrator Client, as máquinas envolvidas devem ser ajustadas com configurações locais uniformes. Especificamente, as configurações locais do sistema da máquina em que o servidor está sendo executado devem corresponder às configurações locais do usuário da máquina em que o cliente está sendo executado. Se duas localidades não forem correspondentes, informações de data e hora serão apresentadas em uma combinação de formatos que pode ser confusa.
  25. No Guia do Usuário do Forefront Security para SharePoint, o termo "Serviços do SharePoint" inclui o Serviço de Publicação na World Wide Web quando se discutem a interrupção e o início de serviços do SharePoint.
  26. Você pode mover os bancos de dados Quarentena e Incidentes. Entretanto, para o FSSP funcionar adequadamente, mova os dois bancos de dados, bem como todos os bancos de dados e arquivos de suporte relacionados.
    Para mover todos os arquivos
    1. Crie uma nova pasta em um novo local (por exemplo: C:\Bancos de Dados Movidos).
    2. Configure as permissões para a nova pasta. Clique com o botão direito no mouse na nova pasta e selecione Propriedades. Na guia Segurança, adicione "Serviço de Rede", “WSS_ADMIN_APG” e “WSS_WPG” com os privilégios Controle Total. Além disso, conceda todas as permissões de administradores e sistema.
    3. Pare o Serviço de Publicação na World Wide Web, o Temporizador do Windows SharePoint Services e quaisquer serviços do Forefront Security para SharePoint que ainda possam estar em execução depois que o SharePoint for desligado.
    4. Copie, na pasta criada na etapa 1, todo o conteúdo da pasta Dados, incluindo as subpastas, da pasta de instalação do Forefront Security para SharePoint. (O resultado será uma pasta denominada C:\Bancos de Dados Movidos\Dados.)
    5. Altere o caminho em uma destas chaves DatabasePath do Registro para apontar para o novo local da pasta Dados:
      Para sistemas de 32 bits: HKLM\SOFTWARE\Microsoft\Forefront Server Security\SharePoint\DatabasePath
      Para sistemas de 64 bits: HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\SharePoint\DatabasePath
    6. Reinicie o Serviço de Publicação na World Wide Web e o Temporizador do Windows SharePoint Services.
  1. O serviço FSCController depende do serviço NT Schedule. O serviço Schedule deve conseguir iniciar com sucesso para que o Microsoft Forefront Security para SharePoint seja inicializado.
  2. Anexos compactados com o DCL-Implode da PKWARE não são verificados.
  3. Anexos compactados com PKWARE's Deflate64(tm) não são verificados no momento.
  4. Se o Gerenciador de Controle de Serviços estiver aberto, a instalação ou a atualização poderá falhar com "Falha na instalação do SetupRegistry".
  5. Não há suporte para a instalação do Microsoft Forefront Security para SharePoint em uma pasta que contenha caracteres não-ASCII. Escolha um caminho que contenha apenas caracteres dos seguintes grupos: letras (A-Z, a-z), números (0-9) ou os símbolos :\/!#$%'()+,-.;=@[]^_`{}~
  6. Ter vários nomes de listas de filtros que diferem apenas nas letras maiúsculas ou minúsculas é algo que não funcionará corretamente.
  7. No Guia do Usuário do Forefront Security para SharePoint, deve-se fazer uma correção na seção Administrador em Modo Somente Leitura. O local padrão do banco de dados é Arquivos de Programas\Microsoft Forefront Security\SharePoint\Dados em servidores de 32 bits e Arquivos de Programas (x86)\Microsoft Forefront Security\SharePoint\Dados em servidores de 64 bits.
  8. Para evitar reinicializações, verifique se os seguintes serviços foram interrompidos/desabilitados antes de executar a atualização:
    • MOM 
    • Perfmon
    • Eventvwr
    • SPTimer
  9. Durante a instalação, quando uma pasta de programa é solicitada na caixa de diálogo Selecionar Pasta de Programa, aceite a definição padrão (Microsoft Forefront Server Security\SharePoint) ou digite o nome de uma pasta totalmente nova. Não escolha uma pasta na lista Pastas Existentes, pois todos os atalhos presentes na pasta selecionada serão substituídos pelos atalhos do Forefront. (Os programas originais serão preservados; somente seus respectivos links nessa Pasta de Programa serão substituídos.)
  10. O Forefront Security para SharePoint deve ser desinstalado antes da desinstalação do WSS. A desinstalação do WSS antes do Forefront solicitará que os serviços do Exchange e o serviço IISAdmin sejam interrompidos. Uma vez interrompido o IISAdmin, o Forefront para SharePoint poderá ser desinstalado. Entretanto, o FFSPUsernameFilter não será removido e isso causará o travamento de sites que não são do SharePoint. Para sair desse estado, o FFSPUsernameFilter pode ser removido manualmente. Inicie Gerenciador do IIS->Sites e clique com o botão direito do mouse em "Propriedades" para remover FFSPUsernameFilter dos filtros ISAPI. Feito isso, recicle o IISAdmin para destravar os sites que não são do SharePoint.
  11. Se o Office 2003 ou o Office 2007 estiver instalado no servidor do SharePoint, a desinstalação do Office fará com que a filtragem de palavras-chave pare de funcionar.
  12. A verificação manual não funciona em sites que usam os modelos de central de documentos da empresa e de portal de colaboração e publicação. A verificação manual fará a detecção e não será realizada a limpeza

A seguir há o código para o arquivo de teste do EICAR Standard AntiVirus.

Para testar a instalação, copie a seguinte linha no próprio arquivo de texto do programa e dê a ele o nome EICAR.COM.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Feito isso, você terá um arquivo de 69 bytes ou 70 bytes.

Use esse arquivo para se registrar em um servidor do SharePoint para testes. O Forefront Security para SharePoint informará a descoberta do vírus EICAR-STANDARD-AV_TEST-FILE. Se você tiver a opção "limpeza" habilitada, o Forefront Security para SharePoint também informará que o anexo está sendo excluído. O anexo infectado será removido da mensagem de teste e será substituído por um arquivo de texto. O novo arquivo conterá a seguinte mensagem, quando visualizado: "O Microsoft Forefront Security para SharePoint encontrou um vírus e excluiu este arquivo."

É importante saber que NÃO É UM VÍRUS. No entanto, os usuários geralmente precisam testar se a instalação funciona corretamente. A indústria de antivírus, através do European Institute for Computer Antivirus Research, adotou este padrão para facilitar esta necessidade.

Exclua o arquivo quando o teste da instalação for concluído, para que os usuários desavisados não fiquem desnecessariamente alarmados.

As informações contidas neste documento, incluindo as URLs e outras referências a sites da Internet, estão sujeitas a alterações sem notificação.  Salvo indicação em contrário, empresas, organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e acontecimentos citados nos exemplos deste documento são fictícios.  Nenhuma associação com qualquer empresa, organização, produto, nome de domínio, endereço de email, logotipo, pessoa ou acontecimento é intencional nem deve ser inferida.  Obedecer a todas as leis aplicáveis de direitos autorais é responsabilidade do usuário.  Sem limitar os direitos sob os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou inserida em um sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou de outra maneira), ou para qualquer propósito, sem a permissão expressa e por escrito da Microsoft Corporation.

A Microsoft pode ter patentes, patentes de aplicativos, marcas registradas, direitos autorais ou outros direitos de propriedade intelectual sobre o assunto deste documento.  Exceto conforme expressamente determinado em qualquer contrato de licença da Microsoft, o fornecimento deste documento não implica a concessão de qualquer licença para tais patentes, marcas comerciais, direitos autorais ou outra propriedade intelectual.

Microsoft, Windows, Forefront, Internet Explorer e Windows Server são marcas comerciais ou registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.