Práticas recomendadas do Forefront Security para SharePoint - Configurações importantes

 

Aplica-se a: Forefront Security for SharePoint

Tópico modificado por último: 2007-12-07

Preste especial atenção a estas configurações:

 

Enviar Notificação de Atualização

Sempre que um servidor tentar baixar e atualizar um mecanismo de verificação, é aconselhável enviar uma notificação. Embora isso gere vários emails do servidor por hora, essa é uma boa maneira de controlar o que está acontecendo. Se a atualização de um mecanismo de pesquisa falhar, será muito simples identificar e tomar as medidas apropriadas. Uma regra simples pode ser configurada no Outlook para gerenciar o volume de notificações.

Bloquear/excluir arquivos corrompidos

Compactados

Você deve selecionar essa opção. O documento já está corrompido, portanto, mesmo que fosse transmitido ao usuário, não estaria legível.

Bloquear/excluir arquivos corrompidos

Arquivos Uuencode

Você deve selecionar essa opção. O documento já está corrompido, portanto, mesmo que fosse transmitido ao usuário, não estaria legível.

Bloquear/excluir arquivos criptografados

Compactados

Você deve selecionar essa opção, já que os arquivos criptografados não podem ser verificados por mecanismos de verificação antivírus.

Verificar Arquivos de Documentos como

Contêiners - Manual

Você deve selecionar essa opção, já que pode haver vírus incorporados a arquivos de contêiner (como .doc, .xls, .ppt e .shs). Você também deve habilitar a configuração equivalente para o trabalho de verificação em tempo real.

Verificar ao Atualizar Scanner

Durante um cenário de “ataque de vírus”, é recomendável ativar essa opção, o que faz com que os arquivos sejam verificados cada vez que o mecanismo for atualizado. Você obterá a melhor proteção, porque estará sempre fazendo a verificação com as assinaturas mais recentes. Quando o ataque parar, desative-a novamente, já que ela pode ter um impacto negativo sobre o desempenho do sistema.

Tamanho Máximo de Arquivo do Contêiner

É recomendável alterar esse valor de acordo com a sua diretiva relacionada ao maior tamanho permitido de arquivo de contêiner (em bytes). Se uma correspondência de filtro ou um vírus for detectado, os documentos maiores que esse valor serão excluídos automaticamente. Por padrão, essa configuração é 26.214.400 bytes.

 
Mostrar: