SharePoint Forefront Server Security Administrator

 

Aplica-se a: Forefront Security for SharePoint

Tópico modificado por último: 2009-07-13

O Forefront Server Security Administrator é usado para configurar e executar o FSSP, local ou remotamente. Para que o Forefront Server Security Administrator seja iniciado com êxito, é preciso que o FSCController e o servidor do SharePoint estejam em execução no computador em que o Forefront Server Security Administrator está conectado. Como o Forefront Server Security Administrator é o front-end do software FSSP, ele pode ser iniciado e encerrado sem afetar os processos de back-end que estão sendo executados pelos serviços do FSSP. O Forefront Server Security Administrator também pode ser executado em modo somente leitura, para fornecer acesso aos usuários que não têm permissão para alterar configurações ou executar trabalhos, mas que precisam visualizar as informações fornecidas pela interface do usuário. (Para obter mais informações, consulte Administrador somente leitura.)

ImportanteImportante:
Para os usuários que executam o Microsoft Windows XP® Service Pack 2 (SP2), devido às configurações de segurança padrão do Windows XP SP2, o Forefront Server Security Administrator não será executado adequadamente quando instalado pela primeira vez.
Para habilitar o Forefront Server Security Administrator para execução no Windows XP SP2
  1. Clique em Iniciar, clique em Executar e digite dcomcnfg. A caixa de diálogo Serviços de Componentes será exibida.

  2. Expanda a opção Serviços de Componentes, expanda Computadores e clique com o botão direito do mouse em Meu Computador.

  3. Selecione Propriedades e selecione a guia Segurança COM.

  4. Clique em Editar Limites em Permissões de Acesso e depois marque a caixa de seleção Permitir para Acesso Remoto para o usuário Logon Anônimo.

  5. Adicione o aplicativo Forefront Server Security Administrator à lista de exceções do firewall do Windows:

    1. Abra o Painel de controle e selecione Central de Segurança.

    2. Selecione o Firewall do Windows. A caixa de diálogo Firewall do Windows é exibida.

    3. Selecione a guia Exceções.

    4. Clique em Adicionar Programa, selecione Forefront Server Security Administrator na lista e clique em OK. Isso adicionará o Forefront Server Security Administrator à lista Programas e Serviços.

    5. Selecione Forefront Server Security Administrator na lista Programas e Serviços.

    6. Clique em Adicionar Porta.

    7. Digite um nome para a porta.

    8. Digite 135 como número da porta.

    9. Selecione TCP como o protocolo.

    10. Clique em OK.

ObservaçãoObservação:
Se estiver preocupado quanto à abertura da porta 135 para todos os computadores, saiba que ela pode ser aberta somente para Forefront Servers. Ao adicionar a porta 135, clique em Alterar Escopo e selecione Lista personalizada. Digite os endereços IP de todos os Forefront Servers a serem autorizados a acessar a porta 135.

Para executar o Forefront Server Security Administrator, clique em Iniciar, expanda Programas, Microsoft Forefront Security Server, SharePoint Security e, em seguida, selecione Forefront Server Security Administrator. O programa também pode ser iniciado via prompt de comando.

Para iniciar o Forefront Server Security Administrator (FSSAClient) com um prompt de comando
  1. Abra uma janela do Prompt de Comando.

  2. Navegue até o diretório de instalação do Forefront Security para SharePoint.

    Padrão: C:\Arquivos de Programas\Microsoft Forefront Security\SharePoint

  3. Digite fssaclient.exe.

Na primeira vez em que o Forefront Server Security Administrator for iniciado, a caixa de diálogo Conectar ao Servidor será exibida, solicitando que você se conecte ao servidor do SharePoint que está sendo executado no computador local. O nome do servidor local é preenchido por padrão. (Você também pode digitar o alias local.)

O Forefront Server Security Administrator também pode ser conectado a um servidor remoto do SharePoint que esteja executando o FSSP. Isso permite a você usar uma única instalação do Forefront Server Security Administrator para configurar e controlar o FSSP através da rede. Se o servidor ao qual você está se conectando estiver em um domínio diferente, você deverá garantir que o FSSPController esteja usando uma ID de usuário válida que tenha permissões para acessar o servidor nesse domínio.

Para conectar-se a um servidor remoto, digite o nome do servidor, o endereço IP ou o nome DNS (Domain Name System, sistema de nomes de domínio) do computador remoto na caixa de diálogo Conectar ao Servidor (que aparece sempre que o Forefront Server Security Administrator é iniciado). Em vez de digitar um identificador para o computador remoto, você pode clicar em Procurar para exibir a caixa de diálogo Selecionar Servidor, na qual você pode selecionar qualquer um dos servidores que o FSSP tenha detectado.

Se o Forefront Server Security Administrator já estiver sendo executado, você poderá se conectar a um servidor remoto usando o procedimento em Conectando-se a um servidor diferente.

ObservaçãoObservação:
Se tiver problemas ao conectar o Forefront Server Security Administrator ao servidor do SharePoint, tente usar o comando PING para testar a disponibilidade do servidor. Se o servidor estiver disponível, verifique se nenhum outro Forefront Server Security Administrator está conectado a ele no momento.

Para conectar outro servidor, selecione o comando Abrir no menu Arquivo do Forefront Server Security Administrator. A caixa de diálogo Conectar ao Servidor é exibida. Digite o nome de outro servidor que esteja executando o FSSP; ou selecione, na lista suspensa, um servidor ao qual já tenha se conectado; ou clique em Procurar para anexar um servidor ao qual você nunca tenha se conectado. Também é possível usar a lista Servidores, na parte superior da caixa de diálogo Forefront Server Security Administrator, para rapidamente se reconectar a um servidor.

O Forefront Server Security Administrator pode ser executado em modo somente leitura. Para isso, o administrador terá que modificar as permissões de NTFS no diretório de instalação do FSSP para permitir somente acesso de modificação aos usuários com permissão para alterar as configurações de FSSP. Por padrão, o diretório de instalação do FSSP é: C:\Arquivos de programas\Microsoft Forefront Security\SharePoint. O valor real pode ser encontrado em DatabasePath em uma destas chaves do Registro:

Para sistemas de 32 bits:

HKLM\Software\Microsoft\Forefront Server Security\SharePoint

Para sistemas de 64 bits:

HKLM\Software\Wow6432Node\Microsoft\Forefront Server Security\ SharePoint

Para garantir a configuração adequada, primeiro remova o acesso de modificação de todos os usuários e defina o acesso de modificação somente para usuários que tenham permissão para alterar as configurações do Forefront Security para SharePoint. Quando um usuário sem acesso de modificação abrir o Forefront Server Security Administrator, ele não permitirá nenhuma alteração de configuração.

A interface do usuário do Forefront Server Security Administrator contém o Painel de Navegação à esquerda e os painéis de trabalho, à direita.

O Painel de Navegação está dividido em várias áreas:

CONFIGURAÇÕES   Configure os trabalhos de verificação, atualizações de scanner, modelos e Opções Gerais. Para obter mais informações, consulte Opções gerais.

FILTRAGEM   Configure a filtragem de palavra-chave e de arquivo, e listas de filtros.

OPERAR   Configure e agende trabalhos, e execute Verificações Rápidas.

RELATAR   Configure as notificações. Exiba incidentes e a área de quarentena.

As Opções Gerais, acessadas no painel CONFIGURAÇÕES, fornecem acesso a várias configurações em nível de sistema do Forefront Security para SharePoint, eliminando a necessidade de acessar diretamente o registro para alterá-las.

Embora existam muitas opções que podem ser controladas pelo painel Opções Gerais, cada uma delas tem um padrão (habilitada, desabilitada ou um valor) que, provavelmente, é a condição correta para sua empresa. Não é comum que essas configurações precisem ser alteradas. Entretanto, várias configurações foram inseridas durante a instalação e talvez você precise alterar algumas delas de vez em quando.

O painel de trabalho Opções Gerais está dividido em várias seções: Diagnóstico, Log, Atualizações do Scanner e Verificação.

 

Manual Adicional

Registra todo arquivo verificado pelo scanner manual.

Tempo Real Adicional

Registra todo arquivo verificado pelo scanner em tempo real.

Notificar na Inicialização

Indica que o FSSP deve enviar uma notificação para todos os endereços de email presentes na lista de Administradores de Vírus (Verificação em Tempo Real, Email) sempre que o Trabalho de Verificação em Tempo Real for iniciado. Somente endereços SMTP podem ser usados. (Para obter mais informações sobre a configuração de notificações para Administradores, consulte Notificações de evento.)

 

Habilitar o Log de Eventos

Habilita o log de eventos do FSSP para o log de eventos. Habilitada por padrão.

Habilitar Estatísticas e Monitor de Desempenho

Habilita o log das estatísticas de desempenho do FSSP no Monitor de Desempenho. Habilitada por padrão.

Habilitar Log de Programa do Forefront

Habilita o log do programa FSSP (ProgramLog.txt). Habilitada por padrão.

Habilitar Log de Vírus do Forefront

Habilita o log de vírus do FSSP (VirusLog.txt). Desabilitada por padrão.

Tamanho Máximo do Log de Programa

Especifica o tamanho máximo do log do programa. Expresso em kilobytes (KB). O tamanho mínimo é 512 KB. Um valor 0 (padrão) indica que não há limite de tamanho máximo.

Para obter mais informação sobre os arquivos de log e sobre o Monitor de Desempenho, consulte Relatórios e estatísticas do SharePoint.

 

Servidor de Redistribuição

Indica que um servidor será o ponto central para a distribuição de atualizações de scanner a outros servidores. (Para obter mais informações, consulte Distribuindo atualizações.)

Executar Atualizações na Inicialização

Indica se os mecanismos devem ser atualizados automaticamente sempre que o FSSP for iniciado.

Enviar Notificação de Atualização

Envia uma notificação ao Administrador de Vírus sempre que um mecanismo de verificação é atualizado. (Para obter mais informações sobre a configuração de notificações para Administradores, consulte Notificações de evento.)

Usar Configurações de Proxy

Indica se as configurações de proxy devem ser usadas. (Para obter mais informações, consulte Atualizando através do proxy.)

Usar Credenciais UNC

Indica se as credenciais UNC são necessárias. (Para obter mais informações, consulte Distribuindo atualizações.)

Nome/Endereço IP do Servidor Proxy

Indica o nome ou o endereço IP do servidor proxy. Obrigatória, caso esteja usando as configurações do proxy.

Porta do proxy

Indica o número de porta que o Forefront Security para SharePoint deve usar. Obrigatória, caso esteja usando as configurações do proxy. O padrão é a porta 80.

Nome de Usuário Proxy

Indica o nome de um usuário com direitos de acesso ao servidor proxy, se necessário. Campo opcional.

Senha Proxy

Indica a senha adequada para o nome de usuário proxy, se necessário. Campo opcional.

Nome de usuário UNC

Indica o nome de um usuário com direitos de acesso ao caminho UNC, se necessário. Campo opcional.

Senha UNC

Indica a senha adequada para o nome de usuário UNC, se necessário. Campo opcional.

Para obter mais informações sobre a atualização dos mecanismos de verificação, consulte Atualização do scanner de arquivo do SharePoint.

 

Bloquear/Excluir Arquivos Corrompidos Compactados

Indica se os arquivos compactados que estão corrompidos serão excluídos ou bloqueados, dependendo das configurações de Ação para os Trabalhos de Verificação em Tempo Real e Manual. Eles são relatados como um vírus CorruptedCompressedFile. Habilitada por padrão.

Bloquear/Excluir Arquivos Corrompidos Uuencode

Indica se os arquivos UUENCODE que estão corrompidos serão excluídos ou bloqueados, dependendo das configurações de Ação para os Trabalhos de Verificação em Tempo Real e Manual. Eles são relatados como um vírus CorruptedCompressedUuencodeFile. Habilitada por padrão.

Bloquear/Excluir Arquivos Criptografados Compactados

Indica se os arquivos compactados criptografados serão excluídos ou bloqueados, dependendo das configurações de Ação para os Trabalhos de Verificação em Tempo Real e Manual. (Os arquivos criptografados não podem ser verificados pelos mecanismos de verificação AV.) Eles são relatados como um vírus EncryptedCompressedFile.

Tratar arquivos ZIP contendo arquivos altamente compactados como arquivos corrompidos compactados

Especifica se os arquivos ZIP que contêm arquivos altamente compactados são relatados como arquivos corrompidos compactados. Se o arquivo for relatado dessa forma e a opção Bloquear/Excluir Arquivos Corrompidos Compactados estiver habilitada, o arquivo será excluído. Se a opção Bloquear/Excluir Arquivos Corrompidos Compactados não estiver habilitada, os arquivos do ZIP serão passados para os mecanismos antivírus para verificação em sua forma compactada. O arquivo ZIP também será passado para os mecanismos antivírus. Após a verificação, se nenhuma ameaça for encontrada, a mensagem será entregue. Se uma ameaça puder ser limpa, a mensagem será entregue. Se uma ameaça não puder ser limpa, a mensagem será excluída. Se o arquivo estiver compactado com um algoritmo desconhecido, ele será sempre tratado como um arquivo corrompido compactado, independentemente da configuração dessa opção. Essa opção é habilitada por padrão (ou seja, os arquivos ZIP contendo arquivos altamente compactados são tratados como arquivos corrompidos compactados).

Tratar Arquivos RAR com Várias Partes como Arquivos Corrompidos Compactados

Um arquivo dentro de um arquivo RAR pode ser compactado em vários arquivos ou partes, o que permite que arquivos muito grandes sejam divididos em arquivos com tamanhos menores, para facilitar a transferência. Essa opção especifica se os arquivos RAR que contêm várias partes são relatados como arquivos corrompidos compactados.

Desabilitar essa opção permite o recebimento de tais arquivos. Nesse caso, no entanto, um vírus pode escapar da detecção se for dividido em vários volumes. Sendo assim, por padrão, essa configuração é habilitada.

Se o arquivo for relatado dessa forma e a opção Bloquear/Excluir Arquivos Corrompidos Compactados estiver habilitada, o arquivo será excluído. Se a opção Bloquear/Excluir Arquivos Corrompidos Compactados não estiver habilitada, apenas o arquivo RAR como um todo será passado para verificação pelos mecanismos antivírus. Se nenhuma ameaça for encontrada durante a verificação do arquivo, a mensagem será entregue. Se uma ameaça for encontrada e puder ser limpa, a mensagem será entregue. Se uma ameaça for encontrada e não puder ser limpa, a mensagem será excluída. Habilitada por padrão.

Observação   Se você estiver usando o RAR com várias partes para compactar arquivos que excedem os 100 MB quando descompactados, cuidado com o valor do Registro MaxUncompressedFileSize. Para obter mais informações, consulte Chaves do Registro do SharePoint.

Tratar gzips Concatenados como Arquivos Corrompidos Compactados

Vários arquivos gzip (Gnu zip) podem ser concatenados em um único arquivo. Embora o FSE reconheça gzips concatenados, ele pode não reconhecer arquivos individuais divididos entre gzips concatenados. Portanto, o FSE trata os gzips concatenados como arquivos corrompidos compactados por padrão. Em combinação com a opção Bloquear/Excluir Arquivos Corrompidos Compactados, esse comportamento padrão impede a passagem de todos os gzips concatenados, prevenindo, assim, contra infecções em potencial.

Desabilitar a opção Tratar gzips Concatenados como Arquivos Corrompidos Compactados permite o recebimento de gzips concatenados. Nesse caso, no entanto, um vírus pode escapar da detecção.

Verificar Arquivos de Documentos como Contêiners - Manual

Especifica se o Trabalho de Verificação Manual deve verificar arquivos .doc e outros arquivos que usam armazenamento estruturado e o formato de dados embutidos OLE (por exemplo, .xls, .ppt ou .shs) como arquivos de contêiner. Isto garante que todos os arquivos incorporados sejam verificados como potenciais transportadores de vírus.

Verificar Arquivos de Documentos como Contêiners - Tempo Real

Especifica se o Trabalho de Verificação em Tempo Real deve verificar arquivos .doc e outros arquivos que usam armazenamento estruturado e o formato de dados embutidos OLE (por exemplo, .xls, .ppt ou .shs) como arquivos de contêiner. Isto garante que todos os arquivos incorporados sejam verificados como potenciais transportadores de vírus.

ObservaçãoObservação:
Quando um arquivo do Microsoft Office (PowerPoint®, Access, Excel® ou documento do Word) está embutido em outro arquivo do Office, seus dados são incluídos como parte do arquivo original do Office. Esses arquivos não são verificados como arquivos individuais. Se, porém, outro tipo de arquivo (por exemplo, .exe) for incorporado a um desses arquivos que, por sua vez, é incorporado a um arquivo do Office, isto será detectado e verificado como um arquivo separado. (A extensão .exe, entretanto, ainda será visível, pois o ícone é um arquivo GIF que não pode ser excluído. Se você clicar no arquivo, o ícone será substituído pelo ícone correto TXT.)

 

Filtragem com diferenciação de maiúsculas/minúsculas

Especifica se a filtragem de palavra-chave deve diferenciar maiúsculas de minúsculas. Por padrão, a filtragem não faz a diferenciação de maiúsculas e minúsculas.

Verificar ao Atualizar Scanner

Indica que os arquivos verificados anteriormente devem ser verificados novamente quando acessados após uma atualização do scanner.

Prioridade manual do Forefront

Especifica a prioridade de verificações manuais: Normal (o padrão), Abaixo do Normal ou Baixo. Isso permite que mais trabalhos tenham precedência sobre as verificações manuais quando as demandas aos recursos do servidor são altas.

ObservaçãoObservação:
Quando a Prioridade de Verificação Manual está definida para Baixo, o Trabalho de Verificação Manual pode não ser interrompido imediatamente quando você clicar em PARAR no painel de trabalho Executar Trabalho.

 

Número Máximo de Infecções de Arquivo do Contêiner

Este valor especifica o número máximo de infecções permitidas em um arquivo compactado. Se esse número for excedido, todo o arquivo será excluído e o FSSP enviará uma notificação, comunicando que o vírus ExceedinglyInfected foi encontrado. Um valor 0 significa que não há nenhuma limitação para a quantidade de infecções que pode ser detectada. O valor padrão é de 5 infecções.

Tamanho Máximo de Arquivo do Contêiner

Especifica o tamanho máximo do arquivo contêiner (em bytes) que o FSSP tentará limpar ou reparar caso um arquivo infectado seja detectado. O padrão é 26 MB (26.214.400 bytes). Arquivos maiores que o tamanho máximo são excluídos se estiverem infectados ou atenderem às regras de Filtro de Arquivo. O Forefront Security para SharePoint relatará esses arquivos excluídos como vírus LargeInfectedContainerFile.

Número Máximo de Anexos Aninhados

Especifica o limite máximo de documentos aninhados que podem ser exibidos em documentos MSG, TNEF, MIME e UUENCODE. O limite inclui a soma dos elementos aninhados de todos esses tipos. Se o número máximo for excedido, o FSSP bloqueará ou excluirá o documento e reportará isso como um vírus ExceedinglyInfected. O padrão é 30.

Número Máximo de Arquivos Compactados Aninhados

Especifica a profundidade aninhada máxima de um arquivo compactado. Se exceder o limite, o arquivo inteiro será excluído e o FSSP enviará uma notificação exibindo a mensagem de que um vírus ExceedinglyNested foi encontrado. Um valor 0 representa que uma quantidade infinita de elementos aninhados é permitida. O padrão é 5.

Tempo Máximo de Verificação do Contêiner - Tempo Real

Especifica o número de milissegundos (ms) que o FSSP verificará um anexo compactado antes de relatá-lo como vírus ScanTimeExceeded em verificações em tempo real. O objetivo é evitar o risco de negação de serviço, gerado por zip de ataque de destruição. O valor padrão é 600.000 ms (dez minutos).

Tempo Máximo de Verificação de Contêiner – Manual

Especifica o número de milissegundos (ms) que o FSSP verificará um anexo compactado antes de relatá-lo como vírus ScanTimeExceeded em verificações manuais. O objetivo é evitar o risco de negação de serviço, gerado por zip de ataque de destruição. O valor padrão é 600.000 ms (dez minutos).

 
Mostrar: