工作

 

主題上次修改日期: 2007-07-12

工作可以用來集中控制一些基本管理程序,方便您疑難排解或修正 MOM 主控台發現的問題。包含的工作都是選用工作。您可以對已選的代理程式系統手動執行這些工作。MOM 不會自動觸發這些工作。

以下是代理程式系統上的工作可以控制的主要功能:

所有工作都會在已選的代理程式系統上遠端執行指令碼。從 MOM 2005 操作員主控台觸發的指令碼工作,會安排在代理程式系統上執行。

所有指令碼都以 VBScript 撰寫,並且在 FFSMP 安裝時匯入 MOM。這些指令碼會受到工作和規則呼叫。

重要事項重要:
您不能直接修改或執行這些指令碼。

代理程式系統必須支援 Windows Scripting Host 和 Windows Management Instrumentation,才能順利執行 VBScript 程式碼。根據預設,Microsoft Windows 2000 和 Microsoft Windows Server 2003 作業系統環境符合這些需求。

指令碼參數是控制指令碼功能的變數值。從 MOM 操作員主控台啟動的指令碼參數,會經由控制工作傳送到指令碼。所有包含的指令碼,至少有一個指令碼參數。

在工作中使用的指令碼參數,大部分都會預設適當的值。但有些工作的指令碼參數,必須在執行工作時由您自行設定。以下幾節將進一步討論這些特殊參數:用戶端主控台工作立即手動掃描工作背景掃描工作服務控制工作、引擎更新工作和擷取更新版本工作。

執行指令碼時,會在遠端代理程式系統上留下記錄項目。這些記錄項目是簡單的文字記錄,說明每個執行的工作和執行結果。記錄檔 (Tasks.log) 會自動建立在 Microsoft Forefront Security 產品安裝資料夾下的 MOMLogs 子資料夾中。如果已有記錄檔,新的項目會附加到該檔案。

Tasks.log 檔案路徑如下:

<Install Path>\MOMLogs\Tasks.log
注意事項注意:
上述子資料夾或記錄檔如果遭到刪除,會在指令碼產生下一個記錄檔「寫入」動作時自動重建。

每個指令碼工作都有一個稱為 TextLog 的參數,用來控制工作記錄。TextLog 參數的預設值是 True (亦即進行資料記錄)。如果不想記錄特定工作,請在執行該工作時,將 TextLog 參數設為 False。不過,由於記錄相當簡短且有用,建議您還是使用記錄功能。

以下是執行工作的程序。

執行工作
  1. 在 MOM 2005 操作員主控台的 [工作] 階層中,找到所需工作。

  2. 按兩下該工作。隨即出現 [啟動工作精靈] 的歡迎對話方塊。

  3. 按 [下一步]。隨即出現 [指令碼工作參數] 對話方塊。在此,您會看到工作指令碼所接受的每個參數。

  4. 若要變更參數,請選取要變更的參數,然後按一下 (而非按兩下) 該參數。不過,大部分的參數都不應變更 (如需特定參數的相關資訊,請參閱個別工作)。

  5. 按 [下一步]。隨即出現 [工作目標] 對話方塊。

  6. 選取執行工作的電腦,然後按[下一步]。隨即出現 [完成啟動精靈] 對話方塊。

  7. 按一下 [完成],送出設定好的工作。

您可以從 MOM 主控台啟動二個「用戶端主控台」工作。其中一個可以開啟 [Forefront Server Security Administrator Console],另一個則可開啟 [Forefront Server Security Management Console] (FSSMC)。

  • Forefront 管理員工作可以開啟本機 Forefront Server Security Administrator 用戶端。

    注意事項注意:
    Forefront Server Security Administrator 必須安裝在執行 MOM 操作員主控台的系統上。

    此工作會從預設路徑的命令列,啟動 FSSAClient.exe。

  • Forefront Enterprise Management Console 工作可以啟動本機網頁瀏覽器,並且根據預設,瀏覽到 http://localhost/FFSMConsole,以便開啟 Management Console。如果本機主機未安裝 FSSMC,您必須修改此工作,指向適當的 URL。

可讓您設定在過去一小時內收到的遭感染郵件百分比,若達到此百分比即代表您公司爆發病毒疫情。預設值為 50%。(也就是說,如果在過去一小時內收到的郵件遭感染的比例超過 50%,便視為爆發病毒疫情,並產生錯誤事件。)您可以執行這項工作來變更百分比。

這個工作的指令碼,接受下列二個參數:

  • Threshold。表示在過去一小時內收到的遭感染郵件百分比的數字,若達到此百分比即代表您公司爆發病毒疫情。可設定介於 0 到 100 的值;預設值為 50。

  • TextLog。設定文字檔案記錄。如果要關閉文字檔案記錄,請參閱控制指令碼記錄

「立即手動掃描」工作可以在代理程式系統上觸發立即手動掃描工作。

此工作的指令碼,接受下列單一參數:

  • TextLog。設定文字檔案記錄。如果要關閉文字檔案記錄,請參閱控制指令碼記錄

「背景掃描」工作可以在代理程式系統上觸發背景掃描工作,掃描信箱和公用資料夾。啟動工作約一分鐘後,工作就會啟動。

這個工作的指令碼,接受下列二個參數:

  • ScanID。值 ‘43’,代表執行的是背景掃描工作。您不能變更這個參數。

  • TextLog。設定文字檔案記錄。如果要關閉文字檔案記錄,請參閱控制指令碼記錄

「服務控制」工作可以控制 Forefront Security 及其相關服務。

所有工作如下:

  • 重新啟動所有服務。結合「停止所有服務」和「啟動所有服務」工作。

    注意事項注意:
    某些環境無法以「重新啟動所有服務」命令重新啟動服務。停止並重新啟動所有服務需要五分鐘以上時,就會發生這種情形。遇到這種情況時,只要使用「停止所有服務」和「啟動所有服務」,即可代替「重新啟動所有服務」。
  • 重新啟動基本服務。結合「停止基本服務」和「啟動基本服務」工作。

  • 啟動所有服務。啟動 Forefront、Exchange 或 SharePoint 的所有相關服務。這與「停止所有服務」工作完全相反。

  • 啟動基本服務。只啟動必要的 Forefront 服務。這與「停止基本服務」工作完全相反。

  • 停止所有服務。根據服務的依存性,適當停止 Forefront、Exchange 或 SharePoint 的所有相關服務。

  • 停止基本服務。只停止用來停止 Forefront 的必要服務。Exchange 或 SharePoint 服務均不會遭到停止。

    注意事項注意:
    如果系統有 Forefront Security for SharePoint,IIS 相關服務也會受「啟動所有服務」和「停止所有服務」的影響。

這些工作的指令碼,接受下列三個參數:

  • Function。可能值包括:「啟動」、「停止」或「重新啟動」。您不能變更這個參數。

  • Mode。可能值包括:1 (基本功能) 或 2 (所有功能)。您不能變更這個參數。

  • TextLog。設定文字檔案記錄。如果要關閉文字檔案記錄,請參閱控制指令碼記錄

這些工作可以在代理程式系統上觸發掃描引擎更新。每個掃描引擎都有個別的更新工作 (還要加上 Forefront Security for Exchange Server 系統的 Worm List 引擎更新工作)。這些工作的指令碼,接受下列三個參數:

  • Engine。識別要更新的引擎。您不能變更這個參數。

  • UpdatePath。設定引擎更新來源路徑。UpdatePath 參數最初設為預設的 Microsoft HTTP 更新路徑。如果引擎更新並未使用這個路徑,您必須修改此參數,指出正確的路徑。請在引擎更新來源中,輸入任何有效的 HTTP 或 UNC 路徑。

    注意事項注意:
    如果您在執行上述其一更新工作時變更路徑,只會「暫時」覆寫預設路徑。如果要永久變更路徑,您必須編輯每個不使用預設路徑的工作,修改其路徑。
  • TextLog。設定文字檔案記錄。如果要關閉文字檔案記錄,請參閱控制指令碼記錄

這些工作可以在代理程式系統上擷取掃描引擎的引擎更新版本。每個工作都會擷取並顯示掃描引擎的「更新版本」,並記錄為 MOM 操作員主控台的事件項目。

每個掃描引擎都有個別的更新工作可供使用 (還要加上 Forefront Security for Exchange Server 系統的 Worm List 引擎更新工作)。這些工作的指令碼,接受下列二個參數:

  • Engine。識別引擎。您不能變更這個參數。

  • TextLog。設定文字檔案記錄。如果要關閉文字檔案記錄,請參閱控制指令碼記錄

    注意事項注意:
    回應 “UpdateSuccessful” 事件規則時,也會自動觸發 Forefront Security Retrieve Update Number (擷取更新號碼) 指令碼。因此,如果順利更新掃描引擎,便會自動擷取該引擎的最新「更新版本」,同時寫入 MOM 操作員主控台的事件。
 
顯示: