升級產品

 

主題上次修改日期: 2012-08-02

如果您已經安裝了 Forefront Protection 2010 for SharePoint (FPSP) 的發行候選版本 (RC),而且希望在升級為 FPSP 一般發行版本時保留您的 RC 資料,您可以執行 FPSP 安裝程式但不解除安裝產品的 RC 版本。 如此一來,安裝期間就會保留原始的程式檔案和資料目錄。 採用這種方式執行升級時,請按照 使用安裝精靈安裝獨立伺服器 中所述步驟執行。但是 [安裝資料夾][Proxy 資訊][Microsoft Update][客戶經驗改進計畫] 等頁面將不會出現,所以您可以略過這些步驟。

如果您不在意資料保留,建議您解除安裝本產品的 RC 版本、刪除舊的 FPSP 資料資料夾,然後執行 FPSP 的全新安裝。

提示秘訣:
如果您要在多部伺服器上安裝 FPSP,可以在單一 SharePoint 伺服器上安裝並設定 FPSP,然後將組態設定匯出至其他的 SharePoint 伺服器 (但是,請記住各伺服器必須先個別執行 FPSP 安裝)。 如需詳細資訊,請參閱匯出及匯入組態設定

不支援從 Forefront Security for SharePoint Version 10 (FSSP) 自動升級為 FPSP。 下列主題提供以手動方式將 FSSP 安裝移轉為 FPSP 的指導。

本主題將引導您完成以手動方式從 Forefront Security for SharePoint Version 10 移轉資料,以及將組態設定從舊版產品對應到它們在 Forefront Protection 2010 for SharePoint 管理主控台 (FPSP 管理主控台) 使用者介面中目前位置的詳細步驟。 為了讓移轉程序更方便,本主題將概述下列項目:

在升級為 FPSP 之前,最好先儲存 FSSP 安裝的資料檔、登錄機碼和篩選清單,以備萬一基於任何原因而需要復原為先前的版本。 篩選清單也可以匯入到 FPSP,這樣就不必在安裝 FPSP 之後重新建立。

FSSP 資料檔包含下列項目:

  • Incidents.mdb – 事件資料庫資訊。

  • Quarantine.mdb – 隔離資料庫資訊。

注意事項注意:
FSSP 事件和隔離資料檔無法使用於 FPSP 中。 因此,這些檔案中的資料將無法透過 FPSP 管理主控台 使用。

若要備份各種 FSSP 資料檔,請備份下列資料夾。 並且要包含資料夾中的所有檔案和子資料夾:

  • drive:\Program Files\Microsoft Forefront Security\SharePoint\Data

FSSP 登錄機碼可以在下列位置找到:

  • HkeyLocalMachine\Software\Wow6432Node\Microsoft\Forefront Server Security

您應該複製這個位置的所有機碼,以備萬一基於任何原因而需要復原為 FSSP。

如果您在 FSSP 中建立了篩選清單,您可以將這些清單匯出為文字檔,然後再將它們匯入到 FPSP。 您無法從 FSSP 匯出篩選集,因為它們是包含在 .fdb 檔案中,但是這個檔案無法在 FPSP 中運作。 如果您擁有篩選清單中未包含的篩選,您應該為這些篩選建立清單,才能將它們匯出以便在 FPSP 中使用。

您可以從篩選清單將資料匯出到外部文字檔。 您無法選取要個別匯出的項目,必須匯出整個篩選清單。

從篩選清單匯出項目
  1. 在 Forefront Server Security Administrator 主控台中,選取功能表 [篩選] 區段中的 [篩選清單]

  2. 選取要匯出資料的篩選清單類型。

  3. [清單名稱] 區域中選取清單。

  4. 按一下 [編輯],然後在 [編輯篩選清單] 窗格中,按一下 [匯出]

  5. 在檔案總管視窗中,瀏覽到您要匯出文字檔案的位置,指定檔案名稱,然後按一下 [儲存]

    在篩選清單中的項目已匯出到檔案。 項目會顯示在單一行中 (以逗號分隔)。

有關如何將項目匯入 FPSP 篩選清單的詳細資訊,請參閱將項目匯入篩選清單

解除安裝 FSSP 之前,最好先記錄已經從預設設定變更的任何組態。 這樣可以讓您在 FPSP 中以相同的方式設定這些設定。 也有一些已經從 FSSP 變更為 FPSP 的組態預設值。

您應該記錄下列設定:

  • 刪除文字

  • 標記文字

  • 通知文字 (包括主旨列和郵件本文)

  • 重大通知清單 – 現在稱為 [嚴重錯誤],位置是在管理主控台 [監控] 檢視中的 [組態 – 通知] 窗格。

  • 即時處理程序計數 – 現在稱為處理程序計數,位置是在管理主控台 [原則管理] 檢視中的 [惡意程式碼防護 - 即時] 窗格。

以下各節所示為 Forefront Security for SharePoint Version 10 [一般選項] 設定,以及它在 Forefront Protection 2010 for SharePoint (FPSP) 中的目前位置。

此表會列出 [一般選項][診斷] 區段中的設定,以及它在 FPSP 中的相關設定。

 

FSSP 設定 FPSP 設定

其他手動

其他即時

使用者介面中已不再提供這些設定。 請改用 Forefront 管理命令介面的 Set-FsspTracing -level Windows PowerShell 命令。 如需在 FPSP 中使用 PowerShell 的詳細資訊,請參閱使用 Windows PowerShell主題。

對於 [一般選項][記錄] 區段中的設定,您可以使用 FPSP 中 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上的 [記錄選項] 設定。 FPSP 中的事件記錄選項要比先前產品版本中的選項更為細緻。 對於 [最大程式記錄大小] 設定,請使用 Set-FsspTracing -MaxLogSize Windows PowerShell 命令 (使用者介面中已不再提供這些設定)。

此表會列出 [一般選項][掃描程式更新] 區段中的設定,以及它在 FPSP 中的相關設定。 除了 [傳送更新通知] 之外,這些設定現在都是在 [全域設定 - 引擎選項] 窗格 (位於 [原則管理] 檢視之下) 提供。

 

FSSP 設定 FPSP 設定

重新發佈伺服器

使用 [啟用為更新重新發佈伺服器] 設定。

啟動時執行更新

使用 [伺服器啟動時更新引擎] 設定。

傳送更新通知

使用 [組態 - 通知] 窗格 (位於 [監控] 檢視之下) 的 [引擎已更新][引擎更新失敗][引擎更新無法使用] 事件通知。

使用 Proxy 設定

使用 [啟用 Proxy 伺服器] 設定。

使用 UNC 認證

使用 [啟用 UNC] 設定。

Proxy 伺服器名稱/IP 位址

使用 [Proxy 伺服器] 設定。

Proxy 連接埠

使用 [連接埠] 設定。

Proxy 使用者名稱

按一下 [編輯 Proxy 證] 按鈕,並且在 [編輯 Proxy 伺服器] 對話方塊中指定 [使用者名稱]

Proxy 密碼

按一下 [編輯 Proxy 伺服器認證] 按鈕,然後在 [編輯 Proxy 伺服器] 對話方塊中指定 [密碼]

UNC 使用者名稱

按一下 [編輯 UNC 認證] 按鈕,然後在 [編輯 UNC 認證] 對話方塊中指定 [使用者名稱]

UNC 密碼

按一下 [編輯 UNC 認證] 按鈕,然後在 [編輯 UNC 認證] 對話方塊中指定 [密碼]

此表會列出 [一般選項][掃描] 區段中的設定,以及它在 FPSP 中的相關設定。

 

FSSP 設定 FPSP 設定

封鎖/刪除損毀的壓縮檔案

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [刪除條件] 區段中的 [刪除損毀的壓縮檔案] 設定。

封鎖/刪除損毀的 Uuencode 檔案

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [刪除條件] 區段中的 [刪除損毀的 UUEncoded 檔案] 設定。

封鎖/刪除加密的壓縮檔案

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [刪除條件] 區段中的 [刪除加密的壓縮檔案] 設定。

將包含高度壓縮檔案的 ZIP 封存視為損毀的壓縮

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [特殊檔案類型設定] 區段中的 [將壓縮率高的 .zip 檔案視為損毀的壓縮檔案] 設定。

將多段 RAR 封存視為損毀的壓縮

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [特殊檔案類型設定] 區段中的 [將多部分 .rar 保存檔案視為損毀的壓縮檔案] 設定。

將串連的 GZIP 視為毀損的壓縮檔案

已不再提供這項設定。

掃描做為容器的 Doc 檔案 - 手動

使用 [全域設定 – 掃描選項] 窗格 (位於 [原則管理] 檢視之下) 上 [排程掃描] 區段中的 [掃描 DOC 檔案為容器] 設定。

掃描做為容器的 Doc 檔案 - 即時

使用 [全域設定 – 掃描選項] 窗格 (位於 [原則管理] 檢視之下) 上 [即時掃描] 區段中的 [掃描 DOC 檔案為容器] 設定。

區分大小寫的關鍵字篩選

使用 [篩選 - 篩選選項] 窗格 (位於 [原則管理] 檢視之下) 上的 [啟用區分大小寫關鍵字篩選] 設定。

在掃描程式更新後掃描

使用 [全域設定 – 掃描選項] 窗格 (位於 [原則管理] 檢視之下) 上 [即時掃描] 區段中的 [引擎更新後掃描] 設定。

Forefront 手動優先順序

使用 [全域設定 – 掃描選項] 窗格 (位於 [原則管理] 檢視之下) 上 [排程掃描] 區段中的 [設定優先順序] 設定。

注意事項注意:
若要設定隨選掃描的優先順序,請使用 Set-FsspOnDemandScan -Priority Windows PowerShell 命令。

最大容器檔案感染

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [閾值等級] 區段中的 [最大容器檔案感染] 設定。

最大容器檔案大小

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [閾值等級] 區段中的 [最大容器檔案大小 (MB)] 設定。

最大巢狀附件

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [閾值等級] 區段中的 [最大巢狀附件] 設定。

最大巢狀壓縮檔案

使用 [全域設定 – 進階選項] 窗格 (位於 [原則管理] 檢視之下) 上 [閾值等級] 區段中的 [最大巢狀深度壓縮檔案] 設定。

最大容器掃描時間 (毫秒) - 即時

使用 [全域設定 – 掃描選項] 窗格 (位於 [原則管理] 檢視之下) 上 [即時掃描] 區段中的 [最大容器掃描時間 (秒)] 設定。

最大容器掃描時間 (毫秒) - 手動

使用 [全域設定 – 掃描選項] 窗格 (位於 [原則管理] 檢視之下) 上 [排程掃描] 區段中的 [最大容器掃描時間 (秒)] 設定。

注意事項注意:
若要設定隨選掃描的最大容器掃描時間 (以秒為單位),請使用 Set-FsspOnDemandScan -MaxContainerScanTime Windows PowerShell 命令。

因為沒有從 FSSP 到 FPSP 的直接升級途徑,所以有些資料將會遺失,而且許多設定也必須在 FPSP 安裝完成之後以手動方式設定。 本節將提供 FPSP 管理主控台 中主要監控和組態區域的相關資訊,協助您快速、方便地了解和完成移轉。

  1. 事件和隔離 – 所有事件和隔離資料以及所有統計資料都會在升級時遺失,因為 FPSP 對這些資訊使用了新的儲存方法。 如需有關 FPSP 中事件和隔離的詳細資訊,請參閱檢視及管理事件檢視及管理隔離

  2. 通知 – 沒有辦法可以保留您的通知設定,所以必須在 FPSP 安裝完成之後設定通知。 不過您應該將 FSSP 中設定過的任何自訂通知文字記錄下來,以便在 FPSP 中使用。 移轉前先以手動方式將文字儲存到 Word 或文字檔,這樣可能會有點幫助。 如需通知 FPSP 的詳細資訊,請參閱設定電子郵件通知

  3. 惡意程式碼防護設定:

    • 即時掃描工作

      這項掃描工作現在稱為 [惡意程式碼防護 - 即時] 掃描。

      惡意程式碼防護預設為啟用,而動作則是設定為 [刪除]

      引擎偏差設定的預設值與 FSSP 相同,但是各項設定的名稱已經變更。 這些設定現在的位置是在 FPSP 管理主控台 中的 [引擎及效能] 區段。

      [刪除文字] 現在稱為 [Malware Deletion Text]。 它包含間碟軟體刪除文字。

    • 手動掃描工作

      這項掃描工作現在已納入 [惡意程式碼防護 – 排程][工作庫 - 隨選] 掃描。

      排程掃描通常是定期用來掃描 SharePoint 環境的整個文件庫,而隨選掃描則通常用來掃描懷疑會受到惡意程式碼危的特定網站。

    注意事項注意:
    根據預設,每種掃描工作都選擇了所有的 5 種引擎。 建議您最好保持預設的設定。 如需 FPSP 中惡意程式碼防護掃描的詳細資訊,請參閱設定惡意程式碼掃描
  4. 個別篩選項目 - FPSP 中沒有個別篩選項目。 所有篩選都是建立為篩選清單中的項目。 篩選清單可以從 FSSP 匯出,然後再匯入到 FPSP 中。 如需詳細資訊,請參閱保存在 FSSP 中建立的篩選清單。 篩選清單必須以手動方式針對每一項掃描工作設定。 如需在 FPSP 中建立和管理篩選清單的詳細資訊,請參閱設定篩選

  5. 檔案篩選清單 - FPSP 有用於建立檔案篩選清單的精靈,提供三個可用來選取名稱和 (或) 類型的選項。 [透過檢查檔案標頭來篩選特定類型的檔案] 選項相當於已選取類型的 * 檔案篩選。 如需在 FPSP 建立檔案篩選清單的詳細資訊,請參閱建立檔案篩選清單

  6. 篩選選項 – 檔案篩選刪除文字現在的位置是在 FPSP 管理主控台中的 [篩選選項] 區段。

  7. 全域設定 – 原先在 FSSP 中管理主控台 [一般選項] 區段中設定的許多設定,現在是在 FPSP 管理主控台 的 [全域設定] 區段中設定。 一般選項設定中提供將 FSSP 中大部分設定對應到 FPSP 中相對項目 (如果適用) 的對應。

  8. 引擎選項 – 根據預設,FPSP 中的 [智慧引擎管理] 是設定為 [自動]。 預設引擎更新排程與 FSSP 中相同 (每小時一次)。

    如果要變更排程,FPSP 要求使用者必須將 [智慧引擎管理] 選項變更為 [手動]。 這項設定是在管理主控台 [全域設定] 區域的 [進階選項] 窗格中設定。 進入 [手動] 模式後,您可以設定各種引擎選項,包括為特定掃描工作選取引擎,以及變更引擎和定義更新的預設設定。

    UNC 驗證和 Proxy 伺服器設定是在管理主控台的 [全域設定 - 引擎選項] 區段中設定。 這些設定適用於所有掃描引擎。

    如需在 FPSP 中設定引擎更新選項的詳細資訊,請參閱設定引擎和定義更新

 
顯示: