SharePoint 檔案掃描程式更新

 

適用於: Forefront Security for SharePoint

主題上次修改日期: 2009-06-02

Forefront Security for SharePoint 能讓您選擇多家廠商的病毒掃描引擎。 標準的 Forefront Security for SharePoint 授權包含所有目前已整合的防毒引擎。 不過,雖然 Forefront Security for Exchange Server 已整合所有引擎,但同一時間仍只能啟用五個引擎。 根據預設,系統會選擇四個隨機選取的引擎以及 Microsoft Antimalware Engine。 您可以透過 Forefront Server Security Administrator 修改四個額外的引擎選項。

安裝 Forefront Security for SharePoint 之後,系統便會自動更新引擎。 掃描程式預設的更新設定為啟動 FSCController 後 5 分鐘開始更新引擎。 更新作業的間隔為 5 分鐘。 如需設定掃描選項的相關資訊,請參閱SharePoint 手動掃描工作SharePoint 即時掃描工作

注意事項注意:
若您是使用 Proxy 伺服器存取網際網路來取得掃描程式更新,則上述排程更新將會失敗。 如需設定 Forefront Security for SharePoint,以便能使用 Proxy 伺服器擷取更新的相關資訊,請參閱透過 Proxy 更新檔案掃描程式。 輸入組態設定之後,請使用 [掃描程式更新] 工作窗格上的 [立即更新] 按鈕,立即對每個引擎執行掃描程式更新。

系統會自動從 Microsoft HTTP 伺服器或其他執行 Forefront Security for SharePoint 的 SharePoint 伺服器,下載掃描引擎和簽章檔案更新。 設定排程,以檢查 HTTP 或 SharePoint 伺服器的新掃描引擎,如此您便不必檢查版本或手動更新檔案,即可自動防護新病毒。 當 Forefront Security for SharePoint 自動下載更新的掃描引擎之後,如果您已為任何掃描工作選取該引擎,則會自動使用該引擎。 在檔案掃描程式更新過程中,只有正在更新的引擎會離線。 系統會繼續掃描其他引擎是否有病毒。

您可以控制掃描引擎的更新時間、頻率及更新來源。

注意事項注意:
若您是使用選用的 Microsoft Forefront Server Security Management Console 來更新掃描引擎,則應使用 [掃描程式更新] 工作窗格來停用排定的更新。
排程掃描引擎的更新
  1. 在快速導覽的 [設定] 區段中,選取 [掃描程式更新]。 隨即出現 [掃描程式更新] 工作窗格。 頂端窗格會顯示所有受支援的檔案掃描程式清單。

  2. 選取要排程的掃描引擎。 底部窗格則包含主要和次要更新路徑,以及所選引擎的更新排程。 此外,還有該引擎的相關資訊 (如需相關資訊,請參閱掃描程式資訊)。

  3. 按一下底部窗格中的 [主要],並在 [網路更新路徑] 欄位中輸入值來設定主要更新路徑。 FSSP 預設會使用主要更新路徑來下載更新。 如果主要路徑因為任何原因失敗,FSSP 就會使用次要更新路徑 (如果有的話)。

    主要更新路徑預設為 http://forefrontdl.microsoft.com/server/scanengineupdate。 您可以變更此路徑,改指向其他 HTTP 更新網站。 或者,如果您想要將 UNC 更新當成主要更新路徑,請輸入另一台 SharePoint 伺服器的 UNC 路徑。 如需 UNC 更新的相關資訊,請參閱發佈更新

    若要還原預設的伺服器路徑,請在 [網路更新路徑] 欄位中按一下滑鼠右鍵並選取 [預設 HTTP 路徑]。

  4. 必要時請設定 [次要更新路徑],方法是按一下底部窗格中的 [次要],並在 [網路更新路徑] 欄位中輸入值。 如果主要路徑因為任何原因失敗,FSSP 就會使用次要更新路徑。 系統並未預設次要更新路徑。

    您可以設定次要路徑使用 HTTP 或 UNC 更新。 請輸入另一台 SharePoint 伺服器的 URL 或 UNC 路徑。 如需 UNC 更新的相關資訊,請參閱發佈更新

  5. 指定檢查更新的 [日期]。 如果您在 [頻率] 中選擇 [一次],則只會在此指定日期檢查更新;否則此指定日期代表要執行第一次更新檢查的時間。 按一下行事曆上的向左箭號、向右箭號可變更月份, 按一下特定日期即可選取該日期 (目前的日期以紅色圈選;選取的日期則會變成藍色)。

  6. 設定更新的發生時間。 您可以分別選取和設定每一個子欄位 ([時]、[分]、[秒數] 及 [上午/下午])。 您可輸入時間或使用上、下按鈕來變更每個子欄位目前的值。 FSSP 預設會錯開更新時間,不同引擎的更新時間間隔為五分鐘。

    注意事項注意:
    請勿使用 Windows 排程器來設定或變更掃描引擎更新時間。 您在作業系統上所做的變更並不會在 FSSP 更新排程中反映出來。 請只使用 [掃描程式更新設定] 工作窗格。
  7. 指定更新的發生頻率。 您可以選擇 [一次] (僅更新一次,在指定的日期和時間更新)、[每日] (每天更新,在相同的時間更新)、[每週] (每週更新,在相同的日期和時間更新) 或 [每月] (每月更新,在相同的日期和時間更新)。 建議您選取 [每日] (預設值),然後設定 [重複] 間隔,以便在該日多次更新引擎。

  8. 選擇性地指定重複間隔。 選取 [重複],然後選擇時間間隔 (最少時間為 15 分鐘)。 建議您至少每兩小時檢查一次更新。 若無法在排程時間內取得新更新,引擎就不會離線也無法完成更新。 預設會每小時重複更新每個引擎。

  9. 使用 [啟用] 和 [停用] 按鈕來控制是否為選取的引擎執行更新檢查。 預設會啟用所有引擎更新。 即使不是使用特殊引擎,也應該排程更新它。 因此,如果您覺得將來需要使用該引擎,則表示它已在目前的更新層級中。

注意事項注意:
[啟用] 和 [停用] 只能控制更新,而無法控制引擎的使用與否。 若要停用引擎,請參閱SharePoint 手動掃描工作SharePoint 即時掃描工作的<設定引擎>。

當您在貴組織的多台伺服器上排定引擎更新時,建議您至少五分鐘就進行一次更新,以防止伺服器在更新程序期間逾時。 在排程多個引擎的更新時,每隔五分鐘就進行更新也很有幫助。

注意事項注意:
如果您使用 Microsoft Forefront Server Security Management Console (FSSMC) 來更新掃描引擎,則應該停用 Forefront Security for SharePoint 中的排程更新。

若要立即更新選取的掃描程式,請按一下 [掃描程式更新] 工作窗格上的 [立即更新] 按鈕。 如果更新存在的話,Forefront Security for SharePoint 將下載掃描程式,並在完成下載後開始使用。 當引擎下載仍在進行時,[立即更新] 按鈕會維持無法使用的狀態。 此按鈕適用於在定期排程更新之間,快速檢查是否有新的掃描程式。

Forefront Security for SharePoint 可設定為在 FSCController 啟動時更新其檔案掃描程式。 若要將 Forefront Security for SharePoint 設定成啟動時更新,請在 [設定] 快速導覽中選取 [一般選項]。 接著在 [掃描程式更新] 區段中,選取 [啟動時執行更新] 選項。 啟動服務時進行更新,對於叢集的 SharePoint 伺服器非常有用,這樣可以讓其他非使用中的節點不會在離線時收到更新。

可使用 [掃描程式更新] 工作窗格上的排程器來排定引擎的更新。 以五分鐘間隔來排定要更新的引擎,以避免可能發生的衝突。

系統會針對選取的掃描程式,在 [掃描程式更新] 工作窗格上顯示此資訊:

  • 引擎版本。 協力廠商的掃描 DLL 所報告的版本。

  • 簽章版本。 目前正在使用之掃描程式的病毒定義檔版本,由協力廠商的掃描 DLL 所報告 (並非每個掃描程式都適用)。

  • 更新版本。 位於 Manifest.cab 檔案中的值。 如需相關資訊,請參閱 Manifest.cab

  • 上一次檢查。 上一次針對新的掃描引擎或定義檔進行檢查的日期和時間。

  • 上一次更新。 上一次針對掃描引擎或定義檔進行更新的日期和時間。

Manifest.cab 檔是由 Microsoft 維護的檔案,儲存的資訊可判斷是否有更新版本的掃描引擎可供下載 (每個引擎在其 Package 資料夾中都會有一個相關的 Manifest.cab 檔)。 排定更新期間,或呼叫 [立即更新] 後,Forefront Security for SharePoint 會搜尋網路更新路徑以檢查是否有新的更新。 為了將資源使用減至最低,系統會先下載 Manifest.cab 檔,並使用此檔案來判斷是否需要更新。 若無需更新,便不會執行進一步處理。 若需要更新,則系統會下載並套用更新。 更新完成後,新的 Manifest.cab 檔便會覆蓋舊檔。

如此會顯示執行 Forefront Security for SharePoint 之伺服器上掃描引擎的目錄結構:

Forefront Security 安裝\

   Data\

      Engines\

         x86\

            引擎名稱\

               Package\

                  manifest.cab

                  版本目錄\

                        manifest.cab

                        引擎名稱_fullpkg.cab

                        其他引擎檔案

  • Forefront Security Install 是容納所有 FSSP 檔案的頂層目錄。 此目錄是安裝產品時所建立的。

  • 引擎名稱為具有引擎廠商之名稱 (例如:Microsoft) 的目錄 。 每一個引擎都有一個「引擎名稱」目錄。

  • Package 目錄包含最新的 Manifest.cab 檔案。

  • 版本目錄名稱的格式為 yymmddvvvv (年、月、日、版本,例如: 0602020001). 在某個特定日期可能會有多個版本目錄。 每個目錄均包含最新的 Manifest.cab:引擎名稱_fullpkg.cab (例如:norman_fullpkg.cab), norman_fullpkg.cab),以及該引擎的其他所有必要檔案。

最常見的發佈更新方法是指定一台伺服器 (「中樞」伺服器) 接收來自 Microsoft HTTP 伺服器的更新,然後讓您環境中的其餘伺服器 (「支點」伺服器) 共用那些更新。 當中樞伺服器收到引擎更新之後,其他將網路更新路徑指向該伺服器的任何伺服器皆能共用收到的更新。

您必須在發佈更新前設定中樞和支點伺服器。

若要將伺服器當成更新中樞,您必須為其「引擎」目錄建立 Windows 共用 (預設在 c:\Program Files\Microsoft Forefront Security\SharePoint\Data)。

接著,在選擇的中樞伺服器上,於 [一般選項] 的 [掃描程式更新] 區段中啟用 [重新發佈伺服器] 選項。 這樣會設定 Forefront Security for SharePoint 在引擎套件資料夾中儲存兩個最近的引擎更新套件,而非通常的單一引擎套件。 FSSP 也會下載完整的更新套件,而不只是執行遞增更新。 存放多個引擎套件的好處是,如果正在下載新的更新,這樣可讓支點伺服器繼續從重新發佈伺服器提取更新。

最後,輸入 UNC 認證。

設定 UNC 認證
  1. 在快速導覽的 [設定] 區段中,選取 [一般選項]。

  2. 在 [掃描程式更新] 區段中,選取 [使用 UNC 認證]。

  3. 在 [UNC 使用者名稱] 欄位中,輸入具有 UNC 路徑存取權的使用者名稱。 如需相關資訊,請參閱 SharePoint Forefront Server Security Administrator 的<一般選項>。

  4. 在 [UNC 密碼] 欄位中,輸入該使用者的密碼。

  5. 按一下 [儲存] 以儲存變更。

設定中樞伺服器之後,在每一個支點的 [主要網路更新路徑] 欄位中輸入中樞的 UNC 路徑 (\\伺服器名稱\共用名稱),將支點伺服器設定為指向該共用目錄。

注意事項注意:
不建議也不支援在更新路徑中使用靜態 IP 位址。

範例:

伺服器 Ex1 會從 Microsoft HTTP 伺服器自動接收其更新。 Ex1 在 C:\Program Files(x86)\Microsoft Forefront Security\SharePoint 中已安裝好 Forefront Security for SharePoint,而且您已建立名為 AdminShare 的共用 (從 Engines 目錄開始)。 另一台伺服器,即 Ex2,會將 \\Ex1\AdminShare 做為其主要網路更新路徑使用,從 Ex1 取得其更新。

您可以設定 Forefront Security for SharePoint,在每一個引擎更新後傳送通知給病毒管理員。 通知包括:

  • 成功更新

    • 主旨列:成功更新 <引擎名稱> 掃描引擎,位置為伺服器 <伺服器名稱>

    • 本文:<引擎名稱> 掃描引擎已從 <更新路徑> 更新

  • 沒有可用的更新

    • 主旨列:沒有適用於 <引擎名稱> 掃描引擎 (位置為伺服器 <伺服器名稱>) 的新更新

    • 本文:<引擎名稱> 掃描引擎在 <更新路徑> 上目前沒有可用的新掃描引擎檔案

  • 更新時發生錯誤

    • 主旨列:無法更新 <引擎名稱> 掃描引擎,位置為伺服器 <伺服器名稱>

    • 本文:更新 <引擎名稱> 掃描引擎時發生錯誤。 [此處可能會包含錯誤訊息]。 如需相關資訊,請參閱程式記錄。

      注意事項注意:
      如果程式記錄檔包含「無法建立對應程式物件」錯誤,代表該引擎沒有正常載入。

在 [掃描程式更新] 區段中選取 [傳送更新通知],即可在 [一般選項] 工作窗格中控制引擎更新通知。

在某些環境中,SharePoint 伺服器必須透過 Proxy 伺服器來存取網際網路,您可以設定 Forefront Security for SharePoint 透過該伺服器擷取引擎更新。

設定 Proxy 伺服器更新
  1. 在快速導覽的 [設定] 區段中,選取 [一般選項]。

  2. 在 [一般選項] 的 [掃描程式更新] 區段中,選取 [使用 Proxy 設定]。

  3. 輸入 Proxy 伺服器的相關資訊: 名稱或 IP 位址、連接埠、使用者名稱 (選用),以及密碼 (選用)。 如需這些欄位的相關資訊,請參閱 SharePoint Forefront Server Security Administrator 的<一般選項>。

  4. 按一下 [儲存]。

輸入並儲存 Proxy 伺服器設定之後,便能使用 Microsoft Forefront Server Security Management Console (FSSMC) 來複寫 [一般選項] 設定,以將這些設定部署至其他伺服器。

順利完成下載後,系統會測試最近下載的檔案掃描程式。若測試失敗,則使用該檔案掃描程式的所有掃描工作都會繼續使用目前的版本。否則系統會通知使用該檔案掃描程式的所有掃描工作有新的版本。如果掃描工作使用的掃描程式目前正在掃描檔案,則它會完成該檔案,然後先載入新的檔案掃描程式再繼續執行。如果掃描工作使用目前閒置的掃描程式,則它會立即載入新的檔案掃描程式。

 
顯示: