SharePoint 範本

 

適用於: Forefront Security for SharePoint

主題上次修改日期: 2008-02-06

安裝 Forefront Security for SharePoint 時,Forefront Security for SharePoint 會為各種掃描工作、掃描引擎及通知建立預設範本。系統會設定掃描工作使用預設範本中的值。若有需要,系統管理員也可以建立檔案篩選與關鍵字篩選設定的範本,以及建立額外的掃描工作範本(這些均稱為「命名範本」)。範本有助於從中心位置控制多個伺服器上的 Forefront Security for SharePoint 組態,以及在安裝時控制掃描工作及其他功能的組態。

範本儲存在 Template.fdb 檔中,該檔案包含下列預設範本:

  • 掃描工作範本:即時掃描工作範本及手動掃描工作範本。

  • 每個預設通知的通知範本。

  • 安裝在目前系統之每一個掃描引擎的掃描程式更新範本。

若要於升級後對遠端電腦部署範本,您必須設定特定工作以使用預設範本或命名範本。

若要檢視 Forefront Server Security Administrator 中的範本,請依序按一下 [檔案]、[範本] 及 [檢視範本]。如此便可以讓預設及命名範本顯示在各種工作窗格中。

注意事項注意:
所有掃描工作的設定都包含在 Scanjobs.fdb 檔案中。若 FSCController 啟動時該檔案不存在,系統會根據 Template.fdb 檔案中的值建立新的檔案。若沒有 Template.fdb,則系統會根據 Scanjobs.fdb 檔案中的值建立新的檔案。若兩個檔案均不存在,系統將會使用預設值來建立新的檔案。因此,故意刪除這些檔案其中之一,便能強制系統根據另一個檔案中所包含的值來重新建立檔案。

您可以使用 FSCStarter 於本機部署新的範本 (如需相關資訊,請參閱部署命名範本),或使用 Microsoft Forefront Server Security Management Console 將新範本部署至遠端伺服器。如需使用 FSSMC 來部署範本的相關資訊,請參閱《Microsoft Forefront Server Security Management Console 使用者操作手冊》。

範本可用於以下用途:

  • 從單一位置控制所有 FSSP 伺服器的組態設定。

    在建立 Template.fdb 檔之後,就可以使用 Microsoft Forefront Server Security Management Console (FSSMC) 來複製及啟動整個組織中之多部 FSSP 伺服器上的範本設定。範本可以同時部署到多部 FSSP 伺服器,而且其設定可以套用到目前執行中的掃描工作,並且不需要停止或重新啟動任何服務(如需使用 FSSMC 部署範本的相關資訊,請參閱《Microsoft Forefront Server Security Management Console 使用者操作手冊》)。

  • 在遠端安裝時控制掃描工作的組態。

    在安裝影像檔中納入範本,便能於安裝時設定您的遠端伺服器。

若要使用命名範本,您必須建立它們並使它們與掃描工作產生關聯。

建立命名範本
  1. 依序按一下 [檔案]、[範本] 及 [新增]。隨即出現 [新增範本] 對話方塊。

  2. 選取您要建立的範本 [類型] ([即時]、[手動] 或 [篩選集])。如需篩選集範本的相關資訊,請參閱 SharePoint 檔案篩選中的<檔案篩選的篩選集>。如需不同類型的相關資訊,請參閱使用命名範本

  3. 指定範本的「名稱」,然後按一下 [確定]。新的範本隨即建立,而且它會變成 [範本設定] 工作窗格的上方窗格中的清單選項,以及下方窗格中的 [範本] 清單選項。

  4. 在上方窗格的清單中,選取您的新範本。如果看不到範本,則可按一下 [檔案],選取 [範本],再按一下 [檢視範本] 來顯示範本。

注意事項注意:
若您有許多範本,應該會想要隱藏這些範本以便簡化顯示畫面。
  1. 按一下適當的工作窗格以設定範本。例如,若已建立即時範本,請於快速導覽的 [設定] 區段中選取 [防毒工作],並將範本設定為您所想要的即時掃描工作。完成時,按一下 [儲存]。

  2. 若要讓掃描工作使用範本,範本必須與該掃描工作產生關聯。

    1. 在快速導覽的 [設定] 區段中,選取 [範本]。

    2. 在上方窗格的清單中,選取要與您剛才建立的範本產生關聯的掃描工作。例如,選取 [即時掃描工作]。

    3. 在下方的工作窗格中,從 [範本] 清單中選取所需的範本。

    4. 按一下 [從範本載入]。

    5. 按一下 [儲存]。會將選取掃描工作的設定,重新設定為所選範本中的設定。

注意事項注意:
您也可以使用 Forefront Server Security Management Console (FSSMC) 將新範本發佈給遠端伺服器。如需使用 FSSMC 來部署範本的相關資訊,請參閱《Microsoft Forefront Server Security Management Console 使用者操作手冊》。

您可以重新命名或刪除任何命名範本。預設範本不得刪除或重新命名。

重新命名或刪除命名範本
  1. 開啟 Forefront Server Security Administrator。

  2. 如果無法看見範本,可以進行下列步驟顯示範本:按一下 [檔案],選取 [範本],然後按一下 [檢視範本]。

  3. 在 [工作清單] 中,選取範本。

  4. 按一下 [檔案]。

  5. 選取 [範本]。

  6. 選取 [重新命名] 或 [刪除]。如果選取 [刪除],系統會要求您確認選項。

有時候您可能會想要對預設或命名範本做些變更。

修改範本
  1. 如果無法看見範本,可以進行下列步驟顯示範本:依序按一下 [檔案]、[範本] 及 [檢視範本],

  2. 選取具有要修改的範本的工作窗格 (例如,快速導覽的 [設定] 區段中的 [掃描工作])。

  3. 在 [工作清單] 中,選取要修改的範本。

  4. 使用不同工作窗格,並在每個工作窗格上按一下 [儲存],視需要設定範本。

注意事項注意:
若要直接對特定的掃描工作做變更 (例如,即時掃描工作),則不會變更與該掃描工作所關聯的範本。請務必記得對範本進行任何自訂篩選更新,以便在一致的位置保留設定。當您需要將相同的範本設定部署到其他伺服器時,上述動作是必要的。若要變更預設範本中的設定,您必須遵循修改預設檔案掃描程式更新範本中的步驟。

您可以使用掃描程式更新範本,變更主要與次要更新路徑,變更更新排程,以及啟用或停用自動更新。

設定預設檔案掃描程式更新範本
  1. 如果無法看見範本,可以進行下列步驟顯示範本:依序按一下 [檔案]、[範本] 及 [檢視範本],

  2. 從快速導覽的 [設定] 區段中,選取 [掃描程式更新]。隨即出現 [掃描程式更新設定] 工作窗格。

  3. 從 [工作清單] 中,選取要更新的檔案掃描程式範本 (例如,Microsoft Antimalware Engine 的範本)。每一個安裝的引擎都應該有一個範本。

  4. 依需要變更主要或次要網路更新路徑

  5. 需要時,也可以變更日期、時間、頻率及重複間隔。視需要 [啟用] 或 [停用] 更新。

  6. 按一下 [儲存]。

注意事項注意:
若您是使用 FSSMC 更新 Forefront Security for SharePoint 掃描引擎,則應停用 Forefront Security for SharePoint 中的排程更新。

預設通知範本可以用來將通知設定部署到遠端伺服器。

設定通知範本
  1. 如果無法看見範本,可以進行下列步驟顯示範本:依序按一下 [檔案]、[範本] 及 [檢視範本],

  2. 在快速導覽的 [報告] 區段中,選取 [通知]。

  3. 從 [工作清單] 中,選取要修改的通知範本 (例如,病毒管理員的範本)。

  4. 編輯下方工作窗格中的範本,或使用 [啟用] 或 [停用] 按鈕來變更範本的狀態。

  5. 按一下 [儲存]。

注意事項注意:
您無法建立新的通知範本。必須先修改預設通知範本,才能更新通知設定。

命名範本可用來在 SharePoint 環境中建立與管理多個組態。如果您在環境中的伺服器上執行不同的組態,我們建議您將每一台伺服器,設定為使用命名範本做為其組態設定的預設值。

例如,若您有 20 個伺服器,分成 4 個群組,每個各含 5 個伺服器,則您可以為每個伺服器群組建立命名範本。這些範本包含掃描工作、篩選、通知及掃描程式更新路徑的所有組態資訊。每個範本均具有群組名稱:

ServerGroupTemplate1

ServerGroupTemplate2

ServerGroupTemplate3

ServerGroupTemplate4

您建立的命名範本會與掃描工作產生關聯(如需相關資訊,請參閱建立命名範本在遠端安裝期間部署範本) 然後,這些範本會在安裝或升級程序中發佈到不同的伺服器(如需相關資訊,請參閱部署命名範本)。第一次對伺服器部署命名範本時,必須與該伺服器上的掃描工作產生關聯。否則,將會使用預設的範本。您可以使用 Forefront Server Security Administrator 來連接到伺服器並產生關聯。

您完成此項工作之後,於組態變更期間或您需要在病毒爆發期間部署通用篩選設定時,掃描工作、篩選集及通知一律會從命名範本載入。

您可以使用 Microsoft Forefront Server Security Management Console (FSSMC),將新範本部署到多部遠端伺服器。在 FSSMC 將範本檔案發佈到目標伺服器之後,伺服器會啟動 FSCStarter,以在該伺服器上安裝範本。

將範本部署到伺服器 (本機或遠端) 之前,您必須確定該伺服器上的 Forefront Security for SharePoint 掃描工作已設定為從範本中執行。若要這樣做,請選取 [設定] 快速導覽上的 [範本],隨即出現 [範本設定] 工作窗格。與每一個掃描工作產生關聯的 [範本] 欄位應該設為 [預設] (此為預設的值) 或設為命名範本(如果值為 [無],將不會使用範本)。

所有範本都是儲存在 Template.fdb 檔中,因此當您使用 FSSMC 時,將會部署所有的範本。如果您是以相同的方式設定所有的伺服器,就不用擔心這個問題。但是,如果您的環境中擁有多個組態,請確定發佈符合目標伺服器組態的範本檔案。如果您有多個組態,設定伺服器針對其設定使用命名範本是很有幫助的。這將允許您輕易地將範本檔案發佈到所有伺服器,而不必擔心會損毀組態設定。

若要在遠端安裝或升級期間,將 template.fdb 檔發佈到所有伺服器,則必須使用解壓縮格式的 setup.exe。以下是語法:

Setup.exe /x:path

如此會將所有必要的檔案解壓縮到您在路徑中指定的目錄,包含 setup.exe 的另一個副本。請將 template.fdb 檔複製到相同的目錄。最後,請執行解壓縮到該目錄的 setup.exe 檔(如需遠端安裝的相關資訊,請參閱《Microsoft Forefront Server Security Management Console 使用者操作手冊》的<管理工作>)。當您為管理主控台中的部署工作輸入 setup.exe 檔的位置時,請輸入 path 中所解壓縮的位置)。

第一次對伺服器部署命名範本時,必須與該伺服器上的掃描工作產生關聯。否則,將會使用預設的範本。您可以使用 Forefront Server Security Administrator 來連接到電腦並產生關聯(如需相關資訊,請參閱 SharePoint Forefront Server Security Administrator 的<連線到遠端伺服器>。

連接到遠端伺服器之後,您便可依照建立命名範本中的步驟,將範本與適當的掃描工作建立關聯。

建立命名範本與掃描工作的關聯後,會在存在組態變更時繼續使用指派的範本。除非要切換正在使用的範本,否則不需要重新關聯掃描工作。

您可使用 FSCStarter 於本機部署新的範本,或使用 FSSMC 將新範本部署至遠端伺服器。

您可使用 Forefront Server Security Administrator 中的 [從範本載入] 按鈕,將個別範本與目前的掃描工作產生關聯。或者,也可在伺服器上,直接從命令提示字元中使用 FSCStarter 來啟動任一或所有範本。FSCStarter.exe 檔可在目前伺服器上啟動範本設定。t 參數可啟動範本設定。

FSCStarter 的語法為:

FSCStarter t[c][f][l][n][p][s] [filename] [\servername]

t 參數會指示 FSCStarter 讀取 Template.fdb 檔案中的設定,並將設定套用到目前的伺服器。所有篩選設定、通知設定,以及掃描程式更新路徑都可以進行更新。您必須在 FSCStarter 與 t 參數之間插入空格。但是,t 參數與選項之間則不能有空格。會列示不含標點符號或空格的多個參數。

如果指定選用的參數 filename,在更新任何設定之前,您指定的檔案 (以完整路徑輸入) 都會覆蓋目前的 Template.fdb 檔案。

如果指定選用的 \servername 參數,則會在命名遠端伺服器上啟動範本。

t 參數的選項可以套用範本設定檔 (Template.fdb) 的子集。請以任意順序輸入選項的任意組合,並且中間不含空格。若未在 t 參數之後指定選項,Template.fdb 檔案中的所有設定都會更新。

c   會更新每一個掃描工作的內容篩選設定。

f   會更新每一個掃描工作的檔案篩選設定。系統會以相關範本類型中所找到的檔案篩選設定,來更新伺服器上每個掃描工作的檔案篩選設定。例如,即時掃描工作範本中找到的檔案篩選設定,會用來更新所有即時掃描工作的檔案篩選設定。

l   會更新每一個掃描工作的篩選清單。

n   會利用相關聯之範本中的資料更新通知設定。

p   會更新檔案掃描程式更新路徑、Proxy 伺服器設定 (如果適用),以及掃描程式更新排程項目 (日期、時間、頻率和重複間隔)。系統會從符合檔案掃描程式廠商的檔案掃描程式範本,來更新每個檔案掃描程式設定的更新路徑。

s   會更新掃描工作與防毒設定。系統會以相關範本類型中找到的設定,來更新伺服器上的每個掃描工作。例如,即時掃描工作範本中找到的設定,會用來更新所有即時掃描工作。這包含所有篩選。

例如,若要更新內容篩選設定、檔案篩選設定以及通知設定,請輸入:

fscstarter tcfn

以下的部份秘訣可協助您更有效率地使用範本。

  • 在具有前端和後端伺服器的環境中,每個群組最好有兩個不同的範本集。

  • 將一台伺服器當成「主要」伺服器,並使用 FSCStarter 或 FSSMC,將組態變更部署到其他伺服器。

    • 如果有多個群組,請為每個群組選擇「主要」伺服器。

    • 僅針對「主要」伺服器直接進行變更。

  • 使用 FSSMC 部署範本時,命名套件是很有用的,因為系統能輕鬆辯識它們進行發佈。例如,您可以使用「FE 範本 070607」來表示「2007 年 7 月 6 日所建立的前端範本」。

 
顯示: