SharePoint 手動掃描工作

 

適用於: Forefront Security for SharePoint

主題上次修改日期: 2009-07-20

Forefront Security for SharePoint 可讓您自訂手動掃描工作以掃描新增的文件庫,或是定期掃描整個環境。 手動掃描工作對於以協力廠商引擎進行掃描很有幫助,因為它們與即時掃描工作使用的引擎不同。 建議您於首次安裝 Forefront Security for SharePoint 之後,就先執行完整手動掃描。

注意事項注意:
Forefront Security for SharePoint 清除已存入文件庫的受感染檔案時,不會變更副檔名。 例如: 若偵測到檔案 Eicar.com,會移除該內容並以 [刪除文字] 取代,但副檔名仍為 .com,不會變更為 Eicar.txt (如需相關資訊,請參閱刪除文字)。 不過,若清除巢狀於壓縮檔案中的同一個檔案,則副檔名會變更為 .txt。

當您設定手動掃描工作設定時,請選取要掃描的文件庫,並選擇性地指定 [刪除文字]。

選取文件庫與設定刪除文字
  1. 在快速導覽的 [設定] 區段中,選取 [掃描工作]。 隨即出現 [掃描工作設定] 工作窗格。

  2. 在 [掃描工作設定] 工作窗格的上層部分 (包含可設定的掃描工作清單),選取 [手動掃描工作]。

  3. 使用 [掃描工作設定] 工作窗格下方窗格中的樹狀目錄檢視,選取要掃描的文件庫。 Forefront Security for SharePoint 提供相當大的彈性,讓您在每個掃描工作中選擇文件庫。 您可以設定掃描工作包含所有現有的文件庫,也可以從可用的文件庫建立包含清單。 使用樹狀目錄檢視來尋找要掃描的資料夾與檔案。 樹狀目錄會顯示目前連線 SharePoint 伺服器的所有網站、資料夾與檔案。 您可以直接核取要手動掃描的特定網站、資料夾或檔案,或是使用樹狀目錄檢視下方的按鈕選取:

     

    全部

    選取顯示於樹狀目錄中的所有檔案或資料夾。

    清除顯示於樹狀目錄中的所有檔案或資料夾。

    尋找

    搜尋特定資料夾或檔案。

    瀏覽

    在網頁瀏覽器中開啟選取的資料夾 (以檢視其是否為您要手動掃描的資料夾)。

    重新整理

    更新樹狀目錄。

  4. 您可以選擇指定 [刪除文字],以便在刪除作業期間取代受感染檔案的內容。 預設的刪除文字會通知您受感染的檔案已移除,以及發現檔案名稱和病毒名稱。 若要建立您自訂的訊息,請按一下 [刪除文字]。

    注意事項注意:
    FSSP 會提供可在 [刪除文字] 欄位中使用的關鍵字,以從受感染的檔案中取得相關資訊。 如需可用關鍵字的清單,請參閱 SharePoint 關鍵字替代巨集
  5. 按一下 [儲存]。

您可為手動掃描工作調整各種設定。 包含檔案掃描程式選項、偏差、動作、通知和隔離。

注意事項注意:
若要設定掃描工作,系統管理員必須使用具有 SharePoint 系統管理員權限的帳號登入 SharePoint 伺服器。 否則 [防毒設定] 工作窗格將會停用。
設定防毒設定
  1. 在快速導覽的 [設定] 區段中,按一下 [防毒] 圖示。 隨即出現 [防毒設定] 工作窗格。

  2. 從上方窗格的清單中,選取 [手動掃描工作]。 工作窗格下半部會顯示檔案目前的設定。

  3. 從 [檔案掃描程式] 區段中可用的協力廠商掃描程式清單中,選取要使用的檔案掃描引擎。 若要在停用病毒掃描的同時保留執行檔案篩選功能,請在快速導覽的 [作業] 區段中,為手動掃描工作清除 [執行工作] 工作窗格的 [病毒掃描] 核取方塊。

  4. 在 [偏差] 欄位中,選取偏差來控制需要使用多少個引擎,才足以保護您的系統。 如需相關資訊,請參閱 SharePoint 多個掃描引擎

  5. 在 [動作] 欄位中,選擇在偵測到病毒時要 Forefront Security for SharePoint 執行的動作。 動作選項如下:

    略過: 僅進行偵測   不會嘗試清除或刪除。 將會報告發現病毒,但該檔案仍維持在受感染的狀態。 然而,若在 [一般選項] 中選取 [封鎖/刪除損毀的壓縮檔案]、[封鎖/刪除損毀的 Uuencode 檔案] 或 [封鎖/刪除加密的壓縮檔案],則符合其中任何條件都會刪除項目。

    清除: 修復文件   嘗試清除病毒。 若順利清除,將以乾淨的版本取代感染的檔案。 如果無法清除,則會以 [刪除文字] 取代檔案。

    刪除: 移除感染   刪除檔案,而不嘗試清除該檔案。 以 [刪除文字] 取代檔案。

    注意事項注意:
    由於 SharePoint 的限制,若 Forefront Security for SharePoint 刪除已存入 SharePoint 文件庫的檔案時,檔案圖示和副檔名不會變更,但內容會以 [刪除文字] 取代。
  6. 選取 [傳送通知] 來啟用電子郵件通知。 此設定不會影響事件記錄的報告。 此外,您也必須設定通知 (請參閱 SharePoint 電子郵件通知)。 通知預設為停用。

  7. 選取或清除 [隔離檔案],啟用或停用儲存檔案掃描引擎所偵測到的檔案。 隔離預設為啟用。 啟用隔離可儲存刪除的檔案,供您稍後復原該檔案。

    根據預設,FSSP 已設定為掃描所有檔案是否含有病毒。 不過,為了要盡可能快速且有效率地執行掃描,您可以將 FSSP 設定為只掃描比較可能包含病毒的檔案。 其做法是先判斷檔案類型,再判斷該檔案類型是否會遭到病毒感染。 一般應該查看檔案標頭來判斷該檔案的類型,而不是查看副檔名。 因為副檔名很容易造假,所以這種方法比較安全。 這個檢查可以提升 FSSP 的效能,同時可確保系統一定會掃描可能受感染的檔案附件。 如果您想要讓 FSSP 略過掃描比較少用來夾帶病毒的檔案類型,請將登錄機碼 ScanAllAttachments 設定為 0 (ScanAllAttachments 是「隱藏」機碼。也就是說,若沒有顯示,其值預設為 1)。

    您可在下列位置找到登錄機碼:

    32 位元系統:

    HKLM\SOFTWARE\Microsoft\Forefront Server Security\SharePoint

    64 位元系統:

    HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\SharePoint

  8. 按一下 [儲存]。

在 [掃描工作設定] 工作窗格中選取 [手動掃描工作]。 對 [掃描工作設定] 工作窗格下半部所進行的變更會套用至目前已在 [掃描工作] 清單中選取的掃描工作。 對組態進行任何變更,便會啟用 [儲存] 和 [取消] 按鈕。 如果您變更掃描工作,並嘗試移到另一個掃描工作或快速導覽圖示而不儲存,系統便會提示您儲存變更。

適當設定掃描工作和防毒設定後,便可立即執行手動掃描工作。 若要排程工作,請參閱排程手動掃描工作

執行手動掃描工作
  1. 按一下快速導覽中的 [作業],然後按一下 [執行工作] 圖示, 隨即出現 [執行工作] 工作窗格。

  2. 在窗格的上層部分,選取 [手動掃描工作]。

  3. 選取或清除下列選項來指定手動掃描工作的範圍: [病毒掃描]、[檔案篩選] 或 [關鍵字篩選];手動掃描工作可執行任何組合。 這些設定一經變更就會立即生效,無論目前工作是否正在執行。

  4. 若要在完成掃描工作後,將通知傳給病毒管理員,請選取 [傳送摘要通知]。

  5. 按一下 [啟動] 以開始手動掃描工作。 另外還有 [暫停] 與 [停止] 工作的按鈕。

    注意事項注意:
    當手動掃描優先順序設為 [低] 時,若選取 [停止],手動掃描工作可能不會立即停止。
  6. 檢視掃描的結果。 如需相關資訊,請參閱檢查結果及狀態

[執行工作] 工作窗格的下半部會顯示手動掃描工作所發現的感染或篩選結果。 FSCController 會將這些結果儲存到磁碟中的病毒記錄檔,即使 Forefront Server Security Administrator 未開啟也不受影響。

注意事項注意:
建立新的文件庫,SharePoint 服務會建立資源檔案資料夾,包含 SharePoint 服務正常運作所需的檔案。 FSSP 會掃描這些資料夾,並將結果反映在手動掃描統計資料中, 因此您將會看到有額外的數百個檔案被報告為已掃描。

所選取工作的狀態以及目前正在掃描的信箱、資料夾或檔案都會報告在畫面底部。

如果選取 [執行工作] 工作窗格上的 [傳送摘要通知] 方塊,Forefront Security for SharePoint 也會在完成手動掃描之後,將電子郵件傳送給指定的病毒管理員。 此電子郵件包括:

  • 掃描過的實體文件總數

  • 偵測到的實體文件總數

  • 已清除的實體文件總數

  • 已刪除的實體文件總數

  • 掃描過的邏輯文件總數

  • 偵測到的邏輯文件總數

  • 已清除的邏輯文件總數

  • 已刪除的邏輯文件總數

若要排程手動掃描工作,請按一下快速導覽中的 [作業],然後按一下 [排程工作] 圖示。 隨即出現 [排程工作] 工作窗格。

排程手動掃描工作
  1. 在 [排程工作] 工作窗格的頂端,選取 [手動掃描工作]。 窗格下方則顯示工作的排程資訊。

  2. 使用 [日期] 區段中的行事曆來設定手動掃描工作的啟動日期。 紅色圓圈指出的是今天的日期。 您設定的日期則以藍色醒目顯示。

  3. 您可以使用行事曆右側的 [時間] 編輯欄位來設定執行時間。

  4. 指定排程工作的 [頻率]: [每日] 執行 (在每天的相同時間執行工作)、[每週] 執行 (在每週的相同日期和時間執行工作)、[每月] 執行 (在每月的相同日期和時間執行工作) 或僅執行 [一次]。

  5. 如果已停用工作,請按一下 [啟用] 以啟用工作。

  6. 按一下 [儲存]。

有時您可能會想要掃描單一文件庫,或執行一次特定的病毒掃描工作。 快速掃描可讓您在一個工作窗格中結合單一手動掃描工作的組態與作業功能,如此便可更有效率地執行此工作。

快速掃描一開始的預設組態如下: 所有文件庫、安裝期間選取的掃描引擎、[有利確定度] 的偏差、[略過: 僅進行偵測] 的動作、停用通知和啟用隔離。 您可以變更上述任何設定,且 FSSP 將保留該設定,讓您在下一次執行快速掃描時使用。

執行快速掃描
  1. 按一下快速導覽中的 [作業],然後按一下 [快速掃描] 圖示, 隨即出現 [快速掃描] 工作窗格。 畫面會顯示上一次的快速掃描組態。

  2. 若要以相同的組態執行快速掃描,請按一下 [啟動]。 否則請視需要變更。

    1. 在樹狀目錄檢視中,選取要掃描的文件庫。

    2. 從可用的協力廠商掃描程式清單中,選取要使用的檔案掃描程式。

    3. 在 [偏差] 欄位中,選取偏差來控制需要使用多少個引擎,才足以保護您的系統。 如需相關資訊,請參閱 SharePoint 多個掃描引擎

    4. 在 [動作] 欄位中,選取 FSSP 偵測到病毒時所要執行的動作。 您可以使用的選項有:

      略過: 僅進行偵測   不會嘗試清除或刪除。 將會報告發現病毒,但該檔案仍維持在受感染的狀態。 然而,若在 [一般選項] 中選取 [封鎖/刪除損毀的壓縮檔案]、[封鎖/刪除損毀的 Uuencode 檔案] 或 [封鎖/刪除加密的壓縮檔案],則符合其中任何條件都會刪除項目。

      清除: 修復文件   嘗試清除病毒。 若順利清除,將以乾淨的版本取代感染的檔案。 如果無法清除,則會以 [刪除文字] 取代檔案。

      刪除: 移除感染   刪除檔案,而不嘗試清除該檔案。 以 [刪除文字] 取代檔案。

    5. 指定是否 [傳送通知]。 此設定不會影響事件記錄的報告。 此外,您也必須設定通知 (請參閱 SharePoint 電子郵件通知)。 通知預設為停用。

    6. 指定是否 [隔離檔案]。 預設會啟用隔離,如此可儲存刪除的檔案,供您稍後復原該檔案。

    7. 按一下 [啟動]。

  3. 檢視掃描的結果。 如需相關資訊,請參閱檢查快速掃描結果及狀態

畫面底部會報告快速掃描的狀態,以及目前正在掃描的文件庫。

 
顯示: