安裝和組態

 

主題上次修改日期: 2009-07-20

安裝和組態程序包含下列幾個步驟。

確定符合需求

安裝產品

部署代理程式

使用屬性探索工作建立群組成員資格

設定通知群組

修改選用路徑

安裝 Microsoft Forefront Server Security Management Pack for MOM 2005 時,有下列需求。

您必須有一個執行 Microsoft Operations Manager 2005 的操作伺服器,並將 Microsoft Forefront Server Security Management Pack for MOM 2005 檔案 (請參閱安裝管理組件) 下載到此伺服器。

FFSMP 有一些工作導向指令碼,需要在 MOM 代理程式系統上執行 Windows Management Instrumentation (WMI) 和 Windows Scripting Host 5.6 版。您可以選擇性地使用這些工作。

Microsoft Forefront Server Security Management Pack for MOM 2005 是標準的 MOM Management Pack (akm) 檔案。

安裝 (匯入) 管理組件
  1. Microsoft Operations Manager 下載網站上選取適當的 .akm 檔案,下載到 MOM Server 的 Program Files\Microsoft Operations Manager 2005\Management Packs 資料夾。若要管理 Microsoft Forefront Security for Exchange Server 系統,請下載 FSMPack_FSE.akm。若要管理 Microsoft Forefront Security for SharePoint 系統,請下載 FSMPack_FSSP.akm。若要同時管理二種系統,請下載 FSMPack_All.akm。

  2. 瀏覽到 MOM 2005 系統管理員主控台的 [管理組件] 容器。

  3. 用滑鼠右鍵按一下 [管理組件] 容器,選取 [匯入/匯出管理組件] 選項。匯入/匯出精靈隨即啟動。

  4. 選取 [匯入]。

  5. 選擇您在第一個步驟中下載的 akm 檔案。

如需匯入管理組件的相關資訊,請參閱 Microsoft MOM 2005 產品說明和說明文件。

如果遠端電腦已安裝 Microsoft Forefront Security for Exchange Server 或 Microsoft Forefront Security for SharePoint,您必須部署 MOM 代理程式,才能管理這些電腦。這些代理程式可以在受管理伺服器和 MOM 2005 之間通訊。已安裝代理程式的系統,稱為「代理程式系統」。

如需部署 MOM 代理程式的相關資訊,請參閱 Microsoft Operations Manager 2005 說明和說明文件。

Microsoft Forefront Server Security Management Pack for MOM 2005 使用「群組成員資格」,對正確的代理程式系統套用規則監視。安裝 FFSMP 和 MOM 代理程式之後,您必須將代理程式系統指定到適當的「電腦群組」,建立群組成員資格。

MOM 使用「屬性探索」程序來檢查伺服器登錄,查看是否已安裝 Forefront Security for Exchange Server 或 Forefront Security for SharePoint。已安裝上述程式的伺服器會新增到適當的 MOM「電腦群組」。如需將代理程式系統新增到電腦群組的詳細步驟,請參閱屬性探索

電腦群組電腦群組。

對代理程式系統執行「屬性探索」工作,將每個代理程式系統指定到電腦群組。

執行屬性探索
  1. 開啟 MOM 2005 系統管理員主控台。

  2. 瀏覽到 [系統管理],並將之展開。

  3. 瀏覽到 [電腦\代理程式管理的電腦]。這些是已安裝代理程式的系統。

  4. 選取右窗格中的所有電腦 (代理程式系統),按一下滑鼠右鍵。隨即出現快顯功能表。

  5. 選取快顯功能表中的 [立即執行屬性探索]。每個代理程式系統都會被放到其中一個電腦群組。

FFSMP 中的警示規則被觸發時,會向「Microsoft Forefront Security 管理群組」傳送警示。該群組是在匯入管理組件 時自動建立,而且起初是空的,不含任何操作員 (群組成員) 或其通知詳細資料。

您可能需要根據企業需求,調整通知群組、群組成員資格以及這些群組套用的警示規則。

此外,您可能還必須從 MOM 2005 系統管理員主控台的 [系統管理\通用設定] 容器,設定適當的電子郵件伺服器參數和分頁參數。

如需在 MOM 中設定通知的相關資訊,請參閱 Microsoft MOM 2005 產品說明和說明文件。

另外還有二個選擇性的組態步驟:

•修改 Microsoft Forefront Server Security Administrator 路徑

•修改應用程式記錄提供者的指定目錄。

如果已安裝 Forefront Server Security Administrator,您可以在 MOM Server 上執行 FSSA 的本機副本;MOM 需要知道它的位置。若要這樣作,MOM 就必須知道它的位置。這個位置設定為 Forefront Server Security Administrator 的預設安裝資料夾。如果您在 MOM 上安裝 Forefront Server Security Administrator 時變更了這個位置,請指出變更後的位置。

修改 Forefront Server Security Administrator 路徑
  1. 在 Mom 操作員主控台的 [工作/Microsoft Forefront Security] 中,選取 [用戶端主控台]。

  2. 選取 [Forefront Server Security Administrator]。

  3. 按一下滑鼠右鍵,選擇 [內容]。隨即出現 [Forefront Server Security Administrator 內容]。

  4. 在 [工作命令列] 欄位中輸入新的位置。

  5. 按一下 [確定]。

如需執行 Forefront Server Security Administrator 本機副本的相關資訊,請參閱用戶端主控台工作

Microsoft Forefront Server Security Management Pack for MOM 2005 使用各種類型的提供者來收集 MOM 代理程式伺服器的資料:

  • Microsoft Windows 事件記錄檔。

  • Microsoft Forefront SecurityProgramLog.txt 檔案。您可以在應用程式記錄提供者中變更 ProgramLog.txt 檔案的目錄路徑。

  • Microsoft Windows 效能監視器。

  • 定時事件。

雖然您可以停止將資料記錄到這些遠端系統上的提供者,但這也會停止記錄 MOM 用來報告系統狀態的資料。

Microsoft Forefront Server Security Management Pack for MOM 2005 有二個自訂提供者 (Forefront Security ProgramLogForefront SP ProgramLog),可以讓 MOM 監視寫入 Forefront Security ProgramLog.txt 檔案的特殊項目。其中一個提供者指向 Forefront Security for Exchange Server 的目錄,另一個提供者則指向 Forefront Security for SharePoint 的目錄。

ProgramLog 提供者的組態:

 

提供者名稱

Forefront Security ProgramLog

提供者類型

應用程式記錄提供者

提供者記錄類型

一般單行記錄檔

格式

一般

目錄

%PROGRAMFILES%\Microsoft Forefront Security\Exchange Server\Data\ProgramLog.txt

提供者名稱

Forefront SP ProgramLog

提供者類型

應用程式記錄提供者

提供者記錄類型

一般單行記錄檔

格式

一般

目錄

%PROGRAMFILES%\Microsoft Forefront Security\SharePoint\Data\ProgramLog.txt

如果一或多個代理程式系統的預設 Forefront Security 安裝目錄未儲存 ProgramLog.txt 檔案,您必須為 MOM 指出正確的位置。

注意事項注意:
各代理程式系統的檔案目錄位置可能有所不同,您可以為提供者指定多個目錄路徑項目。

您可以新增新的目錄路徑,讓 MOM 得以找到記錄檔。

新增新的應用程式記錄提供者目錄路徑
  1. 開啟 MOM 2005 系統管理員主控台。

  2. 瀏覽到 [管理組件\提供者] 容器。

  3. 在 [應用程式記錄] 類型中,選取需要新增路徑的 [Forefront Security ProgramLog] 或 [Forefront SP ProgramLog]。

  4. 按一下滑鼠右鍵,選取 [內容]。

  5. 按一下 [目錄] 索引標籤。

  6. 按一下 [新增],隨即出現 [目錄編輯] 對話方塊。

  7. 在 [目錄] 欄位中,輸入記錄檔的目錄路徑。

  8. 在 [格式] 欄位中,選取 [一般] 格式。

  9. 按一下 [新增],隨即出現 [檔案模式編輯] 對話方塊。

  10. 輸入 [檔案模式],亦即應用程式記錄檔的名稱。通常是 ProgramLog.txt,但您可能已在代理程式系統上將它重新命名。

  11. 按一下 [確定]。

您可以修改現有的目錄路徑,讓 MOM 得以找到記錄檔。

修改應用程式記錄提供者的目錄路徑
  1. 開啟 MOM 2005 系統管理員主控台。

  2. 瀏覽到 [管理組件\提供者] 容器。

  3. 在 [應用程式記錄] 類型中,選取需要修改的 [Forefront Security ProgramLog] 或 [Forefront SP ProgramLog]。

  4. 按一下滑鼠右鍵,選取 [內容]。

  5. 按一下 [目錄] 索引標籤。

  6. 選取記錄。

  7. 按一下 [編輯],隨即出現 [目錄編輯] 對話方塊。

  8. 在 [目錄] 欄位中,視需要修改記錄檔的目錄路徑。

  9. 在 [格式] 欄位中,選取 [一般] 格式。

  10. 視需要修改 [檔案模式],亦即應用程式記錄檔的名稱。通常是 ProgramLog.txt,但您可能已在代理程式系統上將它重新命名。

  11. 按一下 [確定]。

 
顯示: