最佳做法

 

主題上次修改日期: 2011-05-12

以下是針對設定和操作 Forefront Protection 2010 for SharePoint (FPSP) 的最佳做法建議。 根據一般法則,預設組態設定通常就是建議的設定。

  • 排程和隨選掃描的預設值是掃描所有網站,包括 SharePoint 管理中心網站以及 SharePoint 伺服器上的所有使用者網站。 建議您手動選取想要掃描的使用者網站,避免掃描 SharePoint 管理中心網站。

  • 針對大型網站或大量網站進行掃描可能要執行很長的時間。 因此,我們不建議您使用隨選掃描來執行這類掃描。 請改用排程掃描。如需詳細資訊,請參閱排程惡意程式碼掃描。 對大型網站使用排程掃描時,建議您輪流掃描相關聯的子網站,直到大型網站中的所有子網站都掃描完成為止。

  • 執行排程掃描或隨選掃描之前,您應該確定 [全域設定 – 進階選項] 窗格中的 [刪除損毀的壓縮檔案][刪除損毀的 UUEncoded 檔案][刪除加密的壓縮檔案] 設定已停用 (已清除) (這些設定預設為停用)。 這樣做可避免不小心刪除檔案。

  • 實作篩選清單的動作時,請務必小心,因為它們會影響 SharePoint 提交掃描的檔案。 這些檔案可能包括 ASPX 和其他可操作頁面。 建議您先使用 [略過偵測] 動作來調整篩選清單,然後再實作 [刪除][暫停] 動作。

  • 在病毒「爆發」期間,建議您對即時掃描啟用 [引擎更新後掃描] 設定,以便在每次引擎更新之後存取檔案時重複掃描檔案。 因此,您永遠可以取得最新定義進行掃描,而享有最佳保護。 在病毒爆發過後,請再次停用此設定,因為它會對系統效能造成負面影響。

    您通常不會啟用此設定,但如果伺服器有許多可用的容量,而且不會影響到使用者經驗的話,則全天候啟用此設定可提供最佳的防護等級。請記住,啟用此設定可能會嚴重影響忙碌伺服器的效能,因為它會進行更頻繁的掃描。

  • 建議您使用通用命名慣例 (UNC) 方法更新掃描引擎。 也就是說,您可以使用一部伺服器 (重新發佈伺服器) 從 Microsoft HTTP 伺服器下載更新,然後在環境內的其餘伺服器 (接收伺服器) 之間共用這些更新。 當重新發佈伺服器下載引擎更新之後,它就可以與任何其網路更新路徑指向重新發佈伺服器的接收伺服器共用該項更新。 如此可大幅降低網際網路頻寬的使用,讓您的更新進行得又快又有效率。

    就備援機制而言,您應該設定第二部重新發佈伺服器。 然後您可以在次要更新路徑中輸入這部重新發部伺服器。如果從第一部重新發部伺服器更新失敗,第二部重新發佈伺服器仍然可以擷取最新的更新。

    即使您不是使用特定引擎,仍然應該繼續每天更新引擎,這樣才能在需要啟動該引擎時擁有最新的定義。

    如需使用 UNC 更新的詳細資訊,請參閱使用 UNC 更新發佈更新

  • 即時處理程序計數的預設值為 4。在處理器核心超過 4 個的系統上,您可以根據可用的 CPU 核心總數增加處理程序的數目,藉以改善效能。 每個額外的處理程序都將耗用額外的系統資源。 增加此設定時,您應該先密切監視資源耗用量和效能,然後再進行其他調整。 您必須先停止 Microsoft Forefront Server Protection Controller 服務和 World Wide Web Publishing 服務,然後再加以啟動,這個設定的變更才會生效。

  • 有許多設定和情況會要求您重新啟動服務。 如果 FPSP 無法辨識目前的設定,請先停止再重新啟動相關的 FPSP 服務。 如需詳細資訊,請參閱重新啟動服務

 
顯示: