Modelos

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2008-06-11

Quando o Forefront Security para Exchange Server é instalado, ele cria modelos padrão para os vários trabalhos de verificação, mecanismos de verificação e notificações. Os trabalhos de verificação são configurados para usar os valores dos modelos padrão. Os administradores também podem criar modelos para configurações de filtro de arquivo e filtro de conteúdo, bem como outros modelos de trabalhos de verificação, se necessário. (Eles são chamados de "modelos identificados".) Os modelos são úteis para controlar a configuração do Forefront Security para Exchange Server em vários servidores de um local central, controlar a configuração de trabalhos de verificação e outras funções na instalação e definir configurações para grupos de armazenamento recém-formados.

O arquivo Template.fdb contém os seguintes modelos padrão:

  • Modelos de trabalho de verificação: um modelo Trabalho de Verificação de Transporte, um modelo Trabalho de Verificação em Tempo Real e um modelo Trabalho de Verificação Manual.

  • Modelos de notificação para cada notificação padrão.

  • Modelos de atualização de scanner para cada mecanismo de verificação instalado no sistema atual.

Para implantar modelos em computadores remotos após uma atualização, configure trabalhos específicos para usar os modelos padrão ou os modelos nomeados.

Para exibir modelos no Forefront Server Security Administrator, clique em Arquivo, em Modelos e em Exibir Modelos. Isso faz com que os modelos padrão e identificados sejam exibidos nos diversos painéis de trabalho.

ObservaçãoObservação:
As configurações para todos os trabalhos de verificação estão contidas no arquivo Scanjobs.fdb. Se ele não estiver presente quando o FSCController for iniciado, um novo será criado de acordo com os valores do arquivo Template.fdb. Se não existir um arquivo Template.fdb, será criado um novo de acordo com os valores do arquivo Scanjobs.fdb. Se nenhum deles existir, novos arquivos serão criados, usando os valores padrão. Assim, ao excluir deliberadamente um desses arquivos, você poderá forçar sua reconstrução com base nos valores contidos no outro.

Os modelos são usados para as seguintes finalidades:

  • Controlar configurações de todos os servidores FSE em um único local.

    Depois de criado o arquivo Template.fdb, o Microsoft Forefront Server Security Management Console (FSSMC) pode ser usado para copiar e ativar as configurações do modelo em vários servidores FSE de toda a organização. Os modelos podem ser implantados simultaneamente em vários servidores FSE e as configurações podem ser aplicadas aos trabalhos de verificação atualmente em execução, sem necessidade de parar ou reiniciar qualquer serviço. (Para obter mais informações sobre o uso do FSSMC para implantar modelos, consulte o "Guia do Usuário do Console de Gerenciamento do Microsoft Forefront Server Security".)

  • Como controlar a configuração de trabalhos de verificação durante instalações remotas.

    Use modelos para configurar servidores remotos no momento em que o FSE é instalado.

  • Definição de configurações de trabalhos de verificação para grupos de armazenamento recém-formados.

    No Exchange, grupos de armazenamento podem ser adicionados dinamicamente ao sistema enquanto o Exchange e o Forefront Security para Exchange Server estão em execução. O Forefront Security para Exchange Server detecta quando um grupo de armazenamento novo ou anteriormente utilizado é montado. Se o grupo de armazenamento for novo, para protegê-lo, o Forefront Security para Exchange Server precisará criar um trabalho de verificação em tempo real e um trabalho de verificação manual. As configurações usadas para cada um desses trabalhos de verificação são lidas dos modelos associados encontrados em Template.fdb.

    Este recurso permite que um administrador crie regras padrão para proteger os novos grupos de armazenamento à medida que são adicionados ao sistema.

Para usar modelos nomeados, é preciso criá-los e associá-los a trabalhos de verificação.

Para criar um modelo nomeado
  1. Clique em Arquivo, em Modelos e em Novo. A caixa de diálogo Novo Modelo é exibida.

  2. Selecione o Tipo de modelo que deseja criar (Transporte, Tempo Real, Manual ou Conjunto de Filtros). Para obter informações sobre modelos de conjunto de filtros, consulte "Modelos de conjunto de filtros" em Filtragem de conteúdo. Para obter mais informações sobre os diferentes tipos, consulte Usando modelos nomeados.

  3. Dê um Nome ao modelo e clique em OK. O novo modelo é criado e se torna uma opção na lista do painel superior e na lista Modelo, no painel inferior do painel de trabalho Configurações de Modelo.

  4. Na lista do painel superior, selecione seu novo modelo. Se os modelos não estiverem visíveis, você poderá exibi-los; clique em Arquivo, selecione Modelos e clique em Exibir Modelos.

    ObservaçãoObservação:
    Quando existem muitos modelos, pode ser conveniente ocultá-los para simplificar a exibição.
  5. Clique no painel de trabalho adequado para configurar o modelo. Por exemplo, se você criou um modelo de transporte, selecione Trabalho Antivírus na seção CONFIGURAÇÕES do Painel de Navegação e configure o modelo como você o faria em um trabalho de verificação de transporte. Clique em Salvar quando tiver concluído.

  6. Para que um trabalho de verificação use um modelo, o modelo deve estar associado ao trabalho de verificação.

    1. Abra o Forefront Server Security Administrator.

    2. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Modelos.

    3. Na lista do painel superior, selecione o trabalho de verificação a ser associado ao modelo que você acabou de criar. Por exemplo, selecione Trabalho de Verificação em Tempo Real.

    4. No painel de trabalho inferior, selecione o modelo desejado na lista Modelo.

    5. Clique em Carregar do Modelo.

    6. Clique em Salvar. As configurações do trabalho de verificação serão reconfiguradas com as definições do modelo selecionado.

ObservaçãoObservação:
O novo modelo também pode ser distribuído para servidores remotos, usando o Forefront Server Security Management Console (FSSMC). Para obter mais informações sobre o uso do FSSMC para implantar modelos, consulte o "Guia do Usuário do Console de Gerenciamento do Microsoft Forefront Server Security".

Você pode renomear ou excluir qualquer modelo nomeado. Você não pode excluir nem renomear um modelo padrão.

Para renomear ou excluir um modelo nomeado
  1. Abra o Forefront Server Security Administrator.

  2. Se os modelos não estiverem visíveis, exiba-os. Clique em Arquivo, selecione Modelos e clique em Exibir Modelos.

  3. Na lista de trabalhos, selecione o modelo.

  4. Clique em Arquivo.

  5. Selecione Modelos.

  6. Selecione Renomear ou Excluir. Se você escolher Excluir, uma mensagem solicitará que você confirme sua escolha.

É possível que, às vezes, você queira fazer alterações em um modelo padrão ou nomeado.

Para modificar um modelo
  1. Abra o Forefront Server Security Administrator.

  2. Se os modelos não estiverem visíveis, exiba-os. Clique em Arquivo, selecione Modelos e clique em Exibir Modelos.

  3. Selecione um painel de trabalho com o modelo a ser modificado (por exemplo, Trabalho de Verificação, na seção CONFIGURAÇÕES do Painel de Navegação).

  4. Na lista de trabalhos, selecione o modelo a ser modificado.

  5. Configure o modelo conforme o desejado, usando os vários painéis de trabalho, e clique em Salvar em cada um deles.

ObservaçãoObservação:
Se você alterar diretamente um trabalho de verificação específico (por exemplo, o Trabalho de Verificação de Transporte), os modelos associados a esse trabalho não serão alterados. É importante lembrar que as atualizações de filtros personalizados devem ser feitas no modelo, para manter suas configurações em um local consistente. Isto será necessário no caso de você precisar implantar as mesmas configurações de modelo em outro servidor.

É possível alterar o caminho primário e secundário de atualização, alterar a agenda de atualizações e habilitar ou desabilitar atualizações automáticas, usando os modelos de atualização de scanner.

Para configurar modelos de atualização de scanner de arquivo padrão
  1. Abra o Forefront Server Security Administrator.

  2. Se os modelos não estiverem visíveis, exiba-os. Clique em Arquivo, selecione Modelos e clique em Exibir Modelos.

  3. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Atualizações do Scanner. O painel de trabalho Configurações de Atualização do Scanner é exibido.

  4. Na lista de trabalhos, selecione o modelo de scanner de arquivo a ser atualizado (por exemplo, Modelo para Microsoft Antimalware Engine). Deve haver um modelo para cada mecanismo instalado.

  5. Altere como desejar o Caminho de Atualização de Rede primário e secundário.

  6. Altere a data, a hora, a freqüência e o intervalo de repetição, se necessário. Escolha Habilitar ou Desabilitar a atualização, conforme necessário.

  7. Clique em Salvar.

Novos modelos podem ser implantados localmente com o FSCStarter (para obter mais informações, consulte Implantando modelos nomeados) ou em servidores remotos com o Console de Gerenciamento do Microsoft Forefront Server Security. Para obter mais informações sobre o uso do FSSMC para implantar modelos, consulte o "Guia do Usuário do Console de Gerenciamento do Microsoft Forefront Server Security".

ObservaçãoObservação:
Se estiver usando o FSSMC para atualizar os mecanismos de verificação do Forefront Security para Exchange Server, desabilite as atualizações agendadas no Forefront Security para Exchange Server.

Os modelos padrão de notificação podem ser usados para implantar configurações de notificação em servidores remotos.

Para modificar modelos de notificação
  1. Abra o Forefront Server Security Administrator.

  2. Se os modelos não estiverem visíveis, exiba-os. Clique em Arquivo, selecione Modelos e clique em Exibir Modelos.

  3. Na seção RELATAR do Painel de Navegação, selecione Notificação.

  4. Na lista de trabalhos, selecione o modelo de notificação que deseja modificar (por exemplo, Modelo para Administradores de Vírus).

  5. Edite o modelo no painel de trabalho inferior ou use os botões Habilitar e Desabilitar para alterar o estado do modelo.

  6. Clique em Salvar.

ObservaçãoObservação:
Não é possível criar novos modelos de notificação. É preciso modificar o modelo padrão de notificação para atualizar configurações de notificação.

Os modelos nomeados podem ser utilizados para criar e gerenciar várias configurações em um ambiente do Exchange. Quando você executa configurações diferentes nos servidores de seu ambiente, é recomendável configurar cada servidor para usar um modelo nomeado como o padrão de suas configurações.

Por exemplo, se tiver vinte servidores divididos em quatro grupos de cinco, você poderá criar modelos nomeados para cada grupo de servidores. Esses modelos conterão todas as informações de configuração para trabalhos de verificação, filtragem, notificações e caminhos de atualização de scanner. Cada modelo terá o nome do grupo:

TransportTemplate1

TransportTemplate2

TransportTemplate3

TransportTemplate4

Esses nomes são semelhantes para cada modelo de trabalho de verificação e conjunto de filtros.

Os modelos nomeados criados são associados a trabalhos de verificação. (Para obter mais informações, consulte Criando um modelo nomeado.) Esses modelos são distribuídos aos vários servidores durante a instalação ou o processo de atualização. (Para obter mais informações, consulte Implantando modelos nomeados.) Na primeira vez que um modelo nomeado é implantado em um servidor, ele deve ser associado a um trabalho de verificação nesse servidor; caso contrário, o modelo padrão será usado. Você pode usar o Forefront Server Security Administrator para se conectar ao servidor e fazer a associação. (Para obter mais informações, consulte "Conectando a um servidor remoto" emForefront Server Security Administrator.)

Depois que você fizer isso, os trabalhos de verificação, os conjuntos de filtros e as notificações sempre carregarão dos modelos nomeados durante as alterações de configuração ou quando você precisar implantar configurações de filtro globais durante uma epidemia de vírus.

Os novos modelos podem ser implantadas em vários servidores remotos usando-se o Console de Gerenciamento do Microsoft Forefront Server Security (FSSMC). Após o FSSMC ter distribuído os arquivos de modelo para o servidor de destino, ele iniciará o FSCStarter para instalar os modelos nesse servidor.

Antes de implantar modelos em um servidor (local ou remoto), você deve verificar se os trabalhos de verificação do Forefront Security para Exchange Server nesse servidor estão configurados para serem executadas a partir de modelos. Para isso, selecione Modelos no painel CONFIGURAÇÕES. O painel de trabalho Configurações de Modelo será exibido. O campo Modelo associado a cada trabalho de verificação deve ser definido para Padrão (o valor padrão) ou para um modelo nomeado. (Os modelos não serão usados se o valor for Nenhum.)

Todos os modelos são armazenados no arquivo Template.fdb; portanto, todos serão implantados quando você usar o FSSMC. Isso não será um problema se todos os servidores forem configurados de modo idêntico, mas se houver várias configurações no ambiente, não se esqueça de distribuir os arquivos de modelo correspondentes à configuração dos servidores de destino. Se houver várias configurações, será útil definir os servidores para que usem modelos nomeados para suas configurações. Isso permitirá a você distribuir facilmente os arquivos de modelo para todos os servidores, sem a preocupação de corromper as configurações.

Para fazer com que o arquivo template.fdb seja distribuídos em todos os servidores durante uma instalação remota, use o formulário de extração do setup.exe. A sintaxe é esta:

Setup.exe /x:<caminho>

Isso extrairá todos os arquivos para o diretório especificado no <caminho>, incluindo outra cópia do setup.exe. Copie o arquivo template.fdb no mesmo diretório. Por fim, execute o arquivo setup.exe que foi extraído para esse diretório. (Para obter mais informações sobre instalações remotas, consulte "Gerenciar trabalhos" no “Manual do Usuário do Microsoft Forefront Server Security Management Console”. Quando você insere a localização do arquivo setup.exe para o trabalho de implantação no Console de Gerenciamento, o arquivo é aquele extraído e encontrado no caminho.)

Na primeira vez que um modelo nomeado é implantado em um servidor, ele deve ser associado a um trabalho de verificação nesse servidor; caso contrário, o modelo padrão será usado. Você pode usar o Forefront Server Security Administrator para se conectar com o computador e fazer a associação. (Para obter mais informações, consulte Conectando um Servidor Remoto no Forefront Server Security Administrator.)

Depois de fazer a conexão com o servidor remoto, você pode associar o modelo ao trabalho de verificação adequado, seguindo as etapas em Criando um modelo nomeado.

Depois que um modelo nomeado for associado a um trabalho de verificação, o modelo atribuído continuará a ser usado quando houver alterações de configuração. Não é necessário associá-lo outra vez ao trabalho de verificação, a não ser que você queira mudar o modelo em uso.

Novos modelos podem ser implantados localmente usando o FSCStarter ou em servidores remotos usando o FSSMC.

Modelos individuais podem ser associados aos trabalhos atuais de verificação no Forefront Server Security Administrator, usando o botão Carregar do Modelo. Uma exceção são os modelos de lista de filtros, que devem ser associados a um trabalho de verificação por meio do FSCStarter. O FSCStarter pode ser usado para ativar qualquer um ou todos os modelos em um prompt de comando, diretamente no servidor. O arquivo FSCStarter.exe tem a capacidade de ativar configurações de modelo no servidor atual. O parâmetro t facilita a ativação de configurações de modelo.

A sintaxe do FSCStarter é:

FSCStarter t[c][f][l][n][p][s] [filename] [\servername]

O parâmetro t instrui o FSCStarter a ler as configurações do arquivo Template.fdb e aplicá-las ao servidor atual. Todas as configurações de filtro, notificação e caminhos de atualização de scanner podem ser atualizadas. Você deve inserir um espaço entre o FSCStarter e o parâmetro t. Contudo, não insira nenhum espaço entre o parâmetro t e as opções. Várias opções são listadas sem pontuação nem espaçamentos.

Se o parâmetro opcional filename for especificado, o arquivo indicado (por meio da digitação do caminho completo) substituirá o arquivo Template.fdb atual antes que qualquer configuração seja atualizada.

Se o parâmetro opcional \servername for especificado, os modelos serão ativados no servidor remoto nomeado.

As opções do parâmetro t permitem a aplicação de subconjuntos do arquivo de configurações de modelo (Template.fdb). Digite qualquer combinação das opções, em qualquer ordem, sem espaços. Se nenhuma opção for especificada após o parâmetro t, todas as configurações do arquivo Template.fdb serão atualizadas.

c   Atualizar as configurações de filtro de conteúdo de cada trabalho de verificação.

f   Atualizar as configurações de filtro de arquivo de cada trabalho de verificação. As configurações de filtro de arquivos de cada trabalho de verificação no servidor são atualizadas com as configurações de filtro de arquivos encontradas no tipo de modelo associado. Por exemplo, as configurações de filtro de arquivos de todos os Trabalhos de Verificação em Tempo Real são atualizadas com as configurações de filtro de arquivos encontradas no modelo de Trabalho de Verificação em Tempo Real.

l   Atualizar as listas de filtros de cada trabalho de verificação.

n   Atualizar as configurações de notificação com os dados dos modelos associados.

p   Atualizar o caminho de atualização de scanner de arquivo, as configurações de servidor proxy (se aplicável) e os itens de agendamento da atualização de scanner (data, hora, freqüência e intervalo de repetição). O caminho de atualização de cada scanner de arquivo é atualizado a partir do modelo de scanner de arquivo correspondente ao fornecedor do scanner.

s   Atualizar o trabalho de verificação e as configurações de antivírus. Cada trabalho de verificação no servidor será atualizado com as configurações encontradas no tipo de modelo associado. Por exemplo, todos os trabalhos de verificação em tempo real serão atualizados com as configurações encontradas no modelo de trabalho de verificação em tempo real. Isto inclui todos os filtros.

Por exemplo, para atualizar as configurações de filtro de conteúdo, as configurações de filtro de arquivo e as configurações de notificação, digite:

FSCStarter tcfn

Quando você implanta o modelo de agendamento de trabalho padrão, o Trabalho de Verificação em Segundo Plano e todos os Trabalhos de Verificação Manual configurados para usar o modelo padrão são atualizados. Isto fará com que todos os Trabalhos de Verificação Manual e a verificação em segundo plano comecem ao mesmo tempo, o que poderá prejudicar o desempenho do servidor. Para evitar esse problema, use modelos nomeados para cada trabalho de verificação manual, de maneira que você possa agendar cada trabalho de verificação manual independentemente da verificação em segundo plano.

Aqui estão algumas dicas que podem ajudar você a usar seus modelos com mais eficiência.

  • Nos ambientes onde você tem servidores front-end e back-end, o melhor é ter dois conjuntos diferentes de modelos para cada grupo.

  • Use um servidor como o seu "mestre" e use o FSCStarter ou o FSSMC para implantar alterações de configuração nos outros servidores.

    • Se você tiver mais de um grupo, escolha um "mestre" para cada grupo.

    • Somente faça alterações diretamente no servidor "mestre".

  • Ao usar o FSSMC para implantar modelos, nomeie os seus pacotes, de modo que eles sejam facilmente reconhecidos para distribuição. Por exemplo, você poderia usar “Modelo FE 060707” para significar “Modelo Front-end criado em 6 de julho de 2007”.

 
Mostrar: