Trabalho de Verificação Manual do SharePoint

 

Aplica-se a: Forefront Security for SharePoint

Tópico modificado por último: 2009-07-20

O Forefront Security para SharePoint permite personalizar o Trabalho de Verificação Manual para verificar bibliotecas de documentos recém-adicionadas ou executar verificações periódicas do ambiente inteiro. O trabalho de verificação manual também é útil para a verificação com mecanismos de terceiros que são diferentes dos utilizados pelo trabalho de verificação em tempo real. É recomendável executar uma verificação manual completa após a primeira instalação do Forefront Security para SharePoint.

ObservaçãoObservação:
Quando o Forefront Security para SharePoint limpa um arquivo infectado que foi verificado em uma biblioteca de documentos, a extensão do arquivo não é alterada. Por exemplo: Se o arquivo Eicar.com for detectado, o conteúdo será removido e substituído pelo Texto de Exclusão, mas a extensão de arquivo continuará sendo .com, em vez de ser alterada para Eicar.txt. (Para obter mais informações, consulte Texto de exclusão.) Entretanto, se o mesmo arquivo for limpo enquanto está aninhado em um arquivo compactado, a extensão será alterada para .txt.

Quando você definir as configurações do Trabalho de Verificação Manual, selecione as bibliotecas de documentos a serem verificadas e, opcionalmente, especifique o Texto de Exclusão.

Para selecionar as bibliotecas de documentos e definir o Texto de Exclusão
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Trabalho de Verificação. O painel de trabalho Configurações do Trabalho de Verificação é exibido.

  2. Na parte superior do painel de trabalho Configurações de Trabalho de Verificação (que contém uma lista de trabalhos de verificação configuráveis), selecione Trabalho de Verificação Manual.

  3. Selecione as bibliotecas de documentos a serem verificadas usando o modo de exibição de árvore da parte inferior do painel de trabalho Configurações de Trabalho de Verificação. O Forefront Security para SharePoint oferece flexibilidade total na escolha das bibliotecas de documentos a serem verificadas em qualquer trabalho de verificação. Você pode configurar trabalhos de verificação para incluir todas as bibliotecas de documentos, ou pode criar uma lista de inclusões por meio das bibliotecas de documentos. Use o modo de exibição de árvore para localizar pastas e arquivos para verificação. A árvore exibe todos os sites, pastas e arquivos do servidor do SharePoint que está conectado. Você pode selecionar qualquer site, pasta ou arquivo a ser verificado manualmente marcando-os especificamente ou usando os botões embaixo do modo de árvore:

     

    Tudo

    Selecione todos os arquivos ou pastas exibidos na árvore.

    Nenhum

    Desmarca todos os arquivos ou pastas exibidos na árvore.

    Localizar

    Pesquisa uma determinada pasta ou arquivo.

    Procurar

    Abre uma pasta selecionada no navegador da Web (para verificar visualmente se é a que deseja verificar manualmente).

    Atualizar

    Atualiza a árvore.

  4. Você também pode especificar o Texto de Exclusão, que é usado para substituir o conteúdo de um arquivo infectado durante uma operação de exclusão. O texto de exclusão padrão informa que um arquivo infectado foi removido, juntamente com os nomes do arquivo e do vírus encontrado. Para criar sua própria mensagem personalizada, clique em Texto de Exclusão.

    ObservaçãoObservação:
    O FSSP fornece palavras-chave que podem ser usadas no campo Texto de Exclusão para obter as informações do arquivo no qual a infecção foi encontrada. Para obter uma lista de palavras-chave disponíveis, consulte Macros de substituição de palavra-chave do SharePoint.
  5. Clique em Salvar.

Existem várias configurações que você pode ajustar para o Trabalho de Verificação Manual. Elas incluem seleção do scanner de arquivo, ajuste, ação, notificações e quarentena.

ObservaçãoObservação:
Para configurar os trabalhos de verificação, os administradores devem fazer logon no servidor do SharePoint usando uma conta que tenha direitos Administrativos no SharePoint. Caso contrário, o painel de trabalho Configurações do Antivírus será desativado.
Para definir configurações do antivírus
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, clique no ícone Antivírus. O painel de trabalho Configurações do Antivírus será exibido.

  2. Na lista do painel superior, selecione o Trabalho de Verificação Manual. As configurações atuais do arquivo são exibidas na metade inferior do painel de trabalho.

  3. Na lista de scanners de terceiros disponíveis, na seção Scanners de Arquivos, escolha os mecanismos de verificação de arquivos a serem usados. Para desabilitar a verificação de vírus e, ao mesmo tempo, manter a capacidade de executar a Filtragem de Arquivos, desmarque a caixa de seleção Verificação de Vírus do painel de trabalho Executar Trabalho da seção OPERAR do Painel de Navegação do Trabalho de Verificação Manual.

  4. No campo Ajuste, selecione o ajuste para controlar quantos mecanismos devem ser usados para fornecer uma probabilidade aceitável de que o sistema esteja protegido. Para obter mais informações, consulte Vários mecanismos de verificação do SharePoint.

  5. No campo Ação, escolha a ação que deseja que o Forefront Security para SharePoint execute quando um vírus for detectado. As opções são:

    Pular: detectar somente   Não tentar limpar nem excluir. Os vírus são reportados, mas os arquivos permanecem infectados. Entretanto, se Bloquear/excluir arquivos corrompidos compactados, Bloquear/excluir arquivos corrompidos Uuencode ou Bloquear/excluir arquivos criptografados compactados tiver sido selecionado nas Opções Gerais, o item será excluído se qualquer uma destas condições for atendida.

    Limpar: reparar documento   Tentar limpar o vírus. Em caso de êxito, o arquivo infectado é substituído pela versão limpa. Se a limpeza não for possível, o arquivo é substituído pelo Texto de Exclusão.

    Excluir: remover infecção   Excluir o arquivo sem tentar limpá-lo. Substituir o arquivo pelo Texto de Exclusão.

    ObservaçãoObservação:
    Devido às restrições do SharePoint, se o Forefront Security para SharePoint excluir um arquivo que tenha sido inserido em uma biblioteca de documentos do SharePoint, o ícone e a extensão do arquivo permanecerão inalterados, mas o conteúdo será substituído pelo Texto de Exclusão.
  6. Habilite as notificações por email selecionando Enviar Notificações. Essa configuração não afeta a geração de relatórios para o log de Incidentes. Além disso, você também deve configurar as notificações (consulte Notificações por email do SharePoint). As notificações são desabilitadas por padrão.

  7. Habilite ou desabilite o recurso de salvar arquivos detectados pelo mecanismo de verificação de arquivos marcando ou desmarcando Arquivos em Quarentena. A quarentena fica habilitada por padrão. Habilitar a quarentena faz com que os arquivos excluídos sejam armazenados, permitindo sua recuperação.

    Por padrão, o FSSP está configurado para verificar se há vírus em todos os arquivos. Para executar verificações do modo mais rápido e eficiente possível, no entanto, o FSSP pode ser configurado para verificar somente arquivos com maior probabilidade de conter vírus. Para isso, o aplicativo determina primeiramente o tipo de arquivo e, em seguida, se esse tipo de arquivo pode ser infectado com vírus. Para determinar o tipo de arquivo, o programa analisa o cabeçalho, e não a extensão do arquivo. Esse é um método muito mais seguro, pois as extensões de arquivo podem ser facilmente falsificadas. Essa verificação melhora o desempenho do FSSP, pois garante que nenhum anexo de arquivo possivelmente infectado seja encaminhado sem ser verificado. Se você quiser que o FSSP ignore a verificação de tipos de arquivos que não costumam transportar vírus, defina a chave do Registro ScanAllAttachments para 0. (ScanAllAttachments é uma chave "oculta", ou seja, caso não esteja presente, seu valor segue o padrão de 1.)

    A chave do Registro pode ser encontrada em:

    Para sistemas de 32 bits:

    HKLM\SOFTWARE\Microsoft\Forefront Server Security\SharePoint

    Para sistemas de 64 bits:

    HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\SharePoint

  8. Clique em Salvar.

Selecione o Trabalho de Verificação Manual no painel de trabalho Configurações de Trabalho de Verificação. As alterações feitas na parte inferior do painel de trabalho Configurações de Trabalho de Verificação se aplicam ao trabalho de verificação atualmente selecionado na lista de Trabalhos de Verificação. Qualquer alteração feita na configuração ativa os botões Salvar e Cancelar. Se você alterar um trabalho de verificação e tentar passar para outro trabalho de verificação ou ícone do painel sem salvá-lo, receberá um aviso solicitando que as alterações sejam salvas.

Depois que as configurações do trabalho de verificação e de antivírus tiverem sido definidas adequadamente, você pode executar o Trabalho de Verificação Manual imediatamente. Para agendar o trabalho, consulte Agendando o trabalho de verificação manual.

Para executar o Trabalho de Verificação Manual
  1. Clique em OPERAR no Painel de Navegação e clique no ícone Executar Trabalho. O painel de trabalho Executar Trabalho é exibido.

  2. Na parte superior do painel, selecione o Trabalho de Verificação Manual.

  3. Especifique o escopo do Trabalho de Verificação Manual, marcando ou desmarcando as seguintes opções: Verificação de Vírus, Filtragem de Arquivos ou Filtragem de Palavra-chave; o Trabalho de Verificação Manual pode executar qualquer combinação delas. Qualquer alteração feita nessas configurações tem efeito imediatamente, mesmo que o trabalho esteja em execução.

  4. Para enviar uma notificação ao Administrador de Vírus ao término do trabalho de verificação, selecione Enviar Notificação de Resumo.

  5. Clique em Iniciar para começar o Trabalho de Verificação Manual. Também há botões para Pausar e Parar o trabalho.

    ObservaçãoObservação:
    Quando a Prioridade de Verificação Manual está definida para baixa, o Trabalho de Verificação Manual pode não parar imediatamente quando você selecionar Parar.
  6. Exiba os resultados da verificação. Para obter mais informações, consulte Verificando resultados e status.

A parte inferior do painel de trabalho Executar Trabalho exibe as infecções ou os resultados de filtros encontrados pelo Trabalho de Verificação Manual. Esses resultados são armazenados no disco, no arquivo de log de vírus, pelo FSCController e não dependem de o Forefront Server Security Administrator estar aberto.

ObservaçãoObservação:
Quando uma nova biblioteca de documentos é criada, os serviços do SharePoint criam pastas de arquivos de recurso, necessários para o funcionamento adequado dos serviços do SharePoint. O FSSP verifica essas pastas e os resultados são refletidos nas estatísticas de verificação manual. Isso resulta em várias centenas de arquivos adicionais sendo relatados como verificados.

A parte inferior da tela reporta o status do trabalho selecionado e da caixa de correio, pasta ou arquivo atualmente sob verificação.

O Forefront Security para SharePoint enviará uma mensagem de email para os Administradores de Vírus designados após a conclusão de uma verificação manual se a caixa Enviar Notificação de Resumo do painel de trabalho Executar Trabalho estiver selecionada. Essa mensagem de email inclui:

  • Total de documentos físicos verificados

  • Total de documentos físicos detectados

  • Total de documentos físicos limpos

  • Total de documentos físicos excluídos

  • Total de documentos lógicos verificados

  • Total de documentos lógicos detectados

  • Total de documentos lógicos limpos

  • Total de documentos lógicos excluídos

Para agendar o Trabalho de Verificação Manual, clique em OPERAR no Painel de Navegação e clique no ícone Agendar Trabalho. O painel de trabalho Agendar Trabalho será exibido.

Para agendar o Trabalho de Verificação Manual
  1. Selecione o Trabalho de Verificação Manual na parte superior do painel de trabalho Agendar Trabalho. A parte inferior do painel exibe as informações de agendamento do trabalho.

  2. Use o calendário da seção Data para definir a data em que o Trabalho de Verificação Manual será ativado. O círculo vermelho indica a data de hoje. A data definida é realçada em azul.

  3. Configure a hora de execução usando o campo de edição Hora, à direita do calendário.

  4. Indique a Freqüência do trabalho agendado: executar Diariamente (para que o trabalho seja executado à mesma hora, todos os dias), Semanalmente (para que o trabalho seja executado no mesmo dia e hora, toda semana), Mensalmente (para que o trabalho seja executado na mesma data e hora, todos os meses) ou apenas Uma Vez.

  5. Se o trabalho estiver desabilitado, clique em Habilitar.

  6. Clique em Salvar.

Às vezes, o que você quer é fazer a verificação de uma única biblioteca de documentos ou executar um trabalho de verificação de vírus especial ocasional. A Verificação Rápida permite executar essa tarefa de modo eficiente, combinando os recursos de configuração e operação de um único Trabalho de Verificação Manual em um só painel de trabalho.

Inicialmente, a Verificação Rápida tem as seguintes configurações padrão: todas as bibliotecas de documentos, os mecanismos de verificação selecionados durante a instalação, um ajuste para Favorecer Certeza, uma ação Ignorar: detectar somente, notificações desabilitadas e quarentena habilitada. Você pode alterar qualquer uma dessas configurações; o FSSP irá preservá-las para a próxima vez em que uma Verificação Rápida for executada.

Para executar uma Verificação Rápida
  1. Clique em OPERAR no Painel de Navegação e clique no ícone Verificação Rápida. O painel de trabalho Verificação Rápida é exibido. Sua última configuração de Verificação Rápida é exibida.

  2. Para executar a Verificação Rápida com a mesma configuração, clique em Iniciar. Caso contrário, faça as alterações necessárias.

    1. No modo de exibição de árvore, selecione as bibliotecas de documentos a serem verificadas.

    2. Na lista de scanners de terceiros disponíveis, selecione os scanners a serem usados.

    3. No campo Ajuste, selecione o ajuste para controlar quantos mecanismos devem ser usados para fornecer uma probabilidade aceitável de que o sistema esteja protegido. Para obter mais informações, consulte Vários mecanismos de verificação do SharePoint.

    4. No campo Ação, selecione a ação que o FSSP deverá executar se um vírus for detectado. As opções são:

      Pular: detectar somente   Não tentar limpar nem excluir. Os vírus são reportados, mas os arquivos permanecem infectados. Entretanto, se Bloquear/Excluir Arquivos Corrompidos Compactados, Bloquear/Excluir Arquivos Corrompidos Uuencode ou Bloquear/Excluir Arquivos Criptografados Compactados tiver sido selecionado nas Opções Gerais, o item será excluído se qualquer uma destas condições for atendida.

      Limpar: reparar documento   Tentar limpar o vírus. Em caso de êxito, o arquivo infectado é substituído pela versão limpa. Se a limpeza não for possível, o arquivo é substituído pelo Texto de Exclusão.

      Excluir: remover infecção   Excluir o arquivo sem tentar limpá-lo. Substituir o arquivo pelo Texto de Exclusão.

    5. Indique se deseja Enviar Notificações. A configuração não afeta os relatórios em Incidents log. Além disso, você também deve configurar as notificações (consulte Notificações por email do SharePoint). As notificações são desabilitadas por padrão.

    6. Indique se deseja colocar os Arquivos em Quarentena. A quarentena, habilitada por padrão, faz com que os arquivos excluídos sejam armazenados, permitindo sua recuperação.

    7. Clique em Iniciar.

  3. Exiba os resultados da verificação. Para obter mais informações, consulte Verificando resultados e status da Verificação Rápida.

A parte inferior da tela informa o status da Verificação Rápida e a biblioteca de documentos que está sendo verificada.

 
Mostrar: