Práticas recomendadas do Forefront Security para SharePoint - Configurações de ajuste

 

Aplica-se a: Forefront Security for SharePoint

Tópico modificado por último: 2007-12-07

A configuração de ajuste controla a forma como muitos mecanismos são usados para fornecer uma probabilidade aceitável de proteção do sistema (considerando-se que haja uma compensação entre a certeza virtual e o desempenho do sistema). Quanto mais mecanismos forem utilizados, maior a probabilidade de que todos os vírus serão apanhados. Entretanto, quanto mais mecanismos você utiliza, maior o impacto no desempenho do sistema. Embora o Forefront Security para SharePoint use um processo muito eficiente de verificação na memória, cada mecanismo adicional aumenta o tempo de verificação e a utilização dos recursos.

Dessa forma, de um lado está o número de mecanismos utilizados para obter o máximo de certeza. De outro, o número de mecanismos que deve permitir o máximo de desempenho. É recomendável, em termos gerais, que você utilize todos os mecanismos de verificação disponíveis.

Você pode ter uma configuração de ajuste diferente em vários servidores, o que depende da sua necessidade. Por exemplo, talvez você queira utilizar um único mecanismo no servidor de gateway, para maximizar seu desempenho. E pode utilizar vários mecanismos nos outros servidores em que o desempenho não é tão crítico.

Ao usar a Máxima Certeza, a verificação é suspensa sempre que um mecanismo de verificação estiver sendo atualizado, porque a Máxima Certeza requer que todos os arquivos sejam verificados por todos os mecanismos selecionados. Para fornecer uma cobertura completa dos mecanismos de verificação, a verificação é colocada em fila até que a atualização do mecanismo de verificação seja concluída (geralmente menos de 30 segundos). Para evitar isso, você pode selecionar Favorecer Certeza, o que fará com que a verificação continue, com todos os mecanismos disponíveis, enquanto um mecanismo estiver sendo atualizado.

É recomendável começar com Favorecer Certeza, já que a segurança da infra-estrutura deve ser a sua principal preocupação. Essa configuração garantirá que todos os mecanismos disponíveis sejam utilizados (os que não estiverem sendo atualizados) e que nenhum arquivo possa ser aberto sem ter passado pelo número máximo de mecanismos de verificação.

É recomendável que as configurações sejam as mesmas que aquelas selecionadas para o Trabalho de verificação em tempo real.

 
Mostrar: