Installation und Konfiguration

 

Letzte Änderung des Themas: 2009-07-20

Bei der Installation und Konfiguration sind eine Reihe von Schritten auszuführen.

Sicherstellen, dass die Anforderungen erfüllt sind

Installieren des Management Packs des Produkts

Bereitstellen von Agents von Agents

Erstellen von Gruppenmitgliedschaften mit dem Task Attributermittlung.

Konfigurieren von Benachrichtigungsgruppen

Ändern Weitere Konfigurationsschritte

Im Folgenden werden die Anforderungen beschrieben, die für die Installation von Microsoft Forefront Server Security Management Pack für MOM 2005 erfüllt sein müssen.

Es muss ein betriebsbereiter Server mit Microsoft Operations Manager 2005 vorhanden sein. Laden Sie die Datei von Microsoft Forefront Server Security Management Pack für MOM 2005 auf diesen Server herunter (siehe Installieren des Management Packs).

FFSMP enthält einige taskgesteuerte Skripts, für die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) und Windows Scripting Host, Version 5.6, auf dem MOM-Agentsystem ausgeführt werden müssen. Die Verwendung dieser Tasks ist optional.

Microsoft Forefront Server Security Management Pack für MOM 2005 wird als standardmäßige Management Pack-Standarddatei (AKM-Datei) für MOM zur Verfügung gestellt.

So installieren (importieren) Sie das Management Pack
  1. Wählen Sie die richtige AKM-Datei auf der Downloadwebsite für Microsoft Operations Manager aus, und laden Sie diese in den Ordner Programme\Microsoft Operations Manager 2005\Management Packs auf dem MOM-Server herunter. Wenn Sie Systeme mit Microsoft Forefront Security für Exchange Server verwalten möchten, laden Sie die Datei FSMPack_FSE.akm herunter. Wenn Sie Systeme mit Microsoft Forefront Security für SharePoint verwalten möchten, laden Sie die Datei FSMPack_FSSP.akm herunter. Möchten Sie beide Arten von Systemen verwalten, laden Sie FSMPack_All.akm herunter.

  2. Navigieren Sie in der MOM 2005-Verwaltungskonsole zum Container Management Packs.

  3. Klicken Sie mit der rechten Maustaste auf den Container Management Packs, und wählen Sie Management Pack importieren/exportieren aus. Der Assistent zum Importieren/Exportieren wird gestartet.

  4. Wählen Sie Importieren aus.

  5. Wählen Sie die im ersten Schritt heruntergeladene AKM-Datei aus.

Weitere Informationen zum Importieren von Management Packs finden Sie in der Hilfe und Dokumentation zu Microsoft MOM 2005.

Bevor Sie Remotecomputer verwalten können, auf denen Microsoft Forefront Security für Exchange Server oder Microsoft Forefront Security für SharePoint installiert ist, müssen Sie auf diesen Computern MOM-Agents bereitstellen. Die Agents übernehmen die Kommunikation zwischen den verwalteten Servern und MOM 2005. Systeme, auf denen die Agents installiert sind, werden als Agentsysteme bezeichnet.

Weitere Informationen zum Bereitstellen von MOM-Agents finden Sie in der Hilfe und Dokumentation zu Microsoft Operations Manager 2005.

In Microsoft Forefront Server Security Management Pack für MOM 2005 werden Gruppenmitgliedschaften verwendet, um die regelbasierte Überwachung auf die richtigen Agentsysteme anzuwenden. Nach Installation von FFSMP und MOM-Agents müssen Sie Gruppenmitgliedschaften erstellen. Dazu weisen Sie die Agentsysteme der entsprechenden Computergruppe zu.

MOM überprüft mithilfe eines als Attributermittlung bezeichneten Prozesses die Registrierung eines Servers, um festzustellen, ob Forefront Security für Exchange Server oder Forefront Security für SharePoint installiert ist. Wenn dies der Fall ist, wird der Server der entsprechenden MOM-Computergruppe hinzugefügt. Die Schritte zum Hinzufügen von Agentsystemen zu Computergruppen werden unter Attributermittlung beschrieben.

Weitere Informationen zu Computergruppen finden Sie unter Computergruppen.

Führen Sie den Task Attributermittlung auf den Agentsystemen aus, um diese jeweils einer Computergruppe zuzuweisen.

So führen Sie die Attributermittlung aus
  1. Öffnen Sie die MOM 2005-Verwaltungskonsole.

  2. Navigieren Sie zum Eintrag Verwaltung, und erweitern Sie diesen.

  3. Navigieren Sie zu Computer\Mit Agents verwaltete Computer. Dies sind die Systeme, auf denen Agents installiert sind.

  4. Markieren Sie alle Computer im rechten Bereich (die Agentsysteme), und klicken Sie dann mit der rechten Maustaste. Ein Kontextmenü wird angezeigt.

  5. Wählen Sie im Kontextmenü Attributermittlung jetzt ausführen aus. Jedes Agentsystem wird einer der Computergruppen hinzugefügt.

FFSMP umfasst Warnungsregeln, bei deren Auslösen Warnungen an eine Microsoft Forefront Security-Verwaltungsgruppe gesendet werden. Diese Gruppe wird beim Importieren des Management Packs automatisch erstellt. Zunächst ist die Gruppe leer, enthält also keine Operatoren (Gruppenmitglieder) oder entsprechende Benachrichtigungsdetails.

Die Benachrichtigungsgruppen, Gruppenmitgliedschaften und den Gruppen zugewiesenen Warnungsregeln müssen entsprechend den Anforderungen Ihres Unternehmens angepasst werden.

Zusätzlich müssen ggf. die Parameter für E-Mail-Server und Pager im Container Verwaltung\Globale Einstellungen der MOM 2005-Verwaltungskonsole konfiguriert werden.

Weitere Informationen zum Konfigurieren von Benachrichtigungen in MOM finden Sie in der Hilfe und Dokumentation zu Microsoft MOM 2005.

Sie können optional zwei weitere Konfigurationsschritte ausführen:

•Ändern des Pfad für Microsoft Forefront Server Security Administrator für Microsoft Forefront Server Security Administrator

•Ändern des für einen Anwendungsprotokollprovider angegebenen Verzeichnisses

Wenn Sie Forefront Server Security Administrator installiert haben, können Sie eine lokale Kopie von FSSA auf dem MOM-Server ausführen. Dazu muss MOM deren Speicherort kennen. Als Speicherort ist der Standardinstallationsordner von Forefront Server Security Administrator festgelegt. Wenn Sie den Speicherort bei der Installation von Forefront Server Security Administrator in MOM geändert haben, müssen Sie den Pfad entsprechend anpassen.

So ändern Sie den Pfad von Forefront Server Security Administrator
  1. Wählen Sie in der MOM-Operatorkonsole unter Tasks/Microsoft Forefront Security den Eintrag Clientkonsole aus.

  2. Wählen Sie Forefront Server Security Administrator aus.

  3. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften aus. Die Eigenschaften von Forefront Server Security Administrator werden angezeigt.

  4. Geben Sie den neuen Speicherort im Feld Taskbefehlszeile ein.

  5. Klicken Sie auf OK.

Weitere Informationen zum Ausführen einer lokalen Kopie von Forefront Server Security Administrator finden Sie unter Clientkonsolentasks.

In Microsoft Forefront Server Security Management Pack für MOM 2005 werden verschiedene Providertypen zum Sammeln von Daten auf den MOM-Agentservern verwendet:

  • Microsoft Windows-Ereignisprotokolle

  • Datei ProgramLog.txt von Microsoft Forefront Security; Den Verzeichnispfad zur Datei ProgramLog.txt können Sie im Anwendungsprotokollprovider ändern.

  • Microsoft Windows-Systemmonitor

  • Terminiertes Ereignis

Die Protokollierung mithilfe dieser Provider kann auf Remotesystemen zwar deaktiviert werden, dabei wird jedoch auch die Protokollierung der Daten verhindert, die MOM benötigt, um Berichte zum Systemstatus zu erstellen.

Microsoft Forefront Server Security Management Pack für MOM 2005 umfasst zwei angepasste Provider (Forefront Security ProgramLog und Forefront SP ProgramLog), mit deren Hilfe MOM die Forefront Security-Datei ProgramLog.txt auf bestimmte Einträge überwachen kann. Ein Provider verweist auf das Verzeichnis für Forefront Security für Exchange Server, der andere auf das Verzeichnis für Forefront Security für SharePoint.

Die ProgramLog-Provider weisen folgende Konfiguration auf:

 

Providername

Forefront Security ProgramLog

Providertyp

Anwendungsprotokollprovider

Providerprotokolltyp

Generische einzeilige Protokolldatei

Format

Generisch

Verzeichnis

%PROGRAMFILES%\Microsoft Forefront Security\Exchange Server\Data\ProgramLog.txt

Providername

Forefront SP ProgramLog

Providertyp

Anwendungsprotokollprovider

Providerprotokolltyp

Generische einzeilige Protokolldatei

Format

Generisch

Verzeichnis

%PROGRAMFILES%\Microsoft Forefront Security\SharePoint\Data\ProgramLog.txt

Wenn die Datei ProgramLog.txt auf einem oder mehreren Agentsystemen nicht im Standardinstallationsverzeichnis von Forefront Security gespeichert ist, müssen Sie in MOM den Speicherort angeben.

HinweisHinweis:
Sie können diesem Provider mehrere Verzeichnispfadeinträge zuweisen, da die Datei auf jedem Agentsystem in einem anderen Verzeichnis abgelegt sein kann.

Sie können einen neuen Verzeichnispfad hinzufügen, in dem MOM die Protokolldatei finden kann.

So fügen Sie dem Anwendungsprotokollprovider einen neuen Verzeichnispfad hinzu
  1. Öffnen Sie die MOM 2005-Verwaltungskonsole.

  2. Navigieren Sie zum Container Management Packs\Provider.

  3. Wählen Sie für Anwendungsprotokoll den Typ Forefront Security ProgramLog oder Forefront SP ProgramLog aus, für den ein neuer Pfad erforderlich ist.

  4. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften aus.

  5. Klicken Sie auf die Registerkarte Verzeichnisse.

  6. Klicken Sie auf Hinzufügen. Das Dialogfeld Verzeichnis bearbeiten wird angezeigt.

  7. Geben Sie im Feld Verzeichnis den Verzeichnispfad der Protokolldatei ein.

  8. Wählen Sie im Feld Format das Format Generisch aus.

  9. Klicken Sie auf Hinzufügen. Das Dialogfeld Dateimuster bearbeiten wird angezeigt.

  10. Geben Sie ein Dateimuster ein. Dies ist der Name der Anwendungsprotokolldatei. Diese heißt normalerweise ProgramLog.txt, kann aber auf dem Agentsystem umbenannt worden sein.

  11. Klicken Sie auf OK.

Sie können einen vorhandenen Verzeichnispfad ändern, damit MOM die Protokolldatei finden kann.

So ändern Sie den Verzeichnispfad des Anwendungsprotokollproviders
  1. Öffnen Sie die MOM 2005-Verwaltungskonsole.

  2. Navigieren Sie zum Container Management Packs\Provider.

  3. Wählen Sie für Anwendungsprotokoll den Typ Forefront Security ProgramLog oder Forefront SP ProgramLog aus, für den die Änderung erforderlich ist.

  4. Klicken Sie mit der rechten Maustaste, und wählen Sie Eigenschaften aus.

  5. Klicken Sie auf die Registerkarte Verzeichnisse.

  6. Wählen Sie ein Protokoll aus.

  7. Klicken Sie auf Bearbeiten. Das Dialogfeld Verzeichnis bearbeiten wird angezeigt.

  8. Ändern Sie im Feld Verzeichnis bei Bedarf den Verzeichnispfad der Protokolldatei.

  9. Wählen Sie im Feld Format das Format Generisch aus.

  10. Ändern Sie bei Bedarf das Dateimuster. Dies ist der Name der Anwendungsprotokolldatei. Diese heißt normalerweise ProgramLog.txt, kann aber auf dem Agentsystem umbenannt worden sein.

  11. Klicken Sie auf OK.

 
Anzeigen: