一、部署Forefront Server Security應(yīng)用環(huán)境

1、Forefront Server Security簡介

針對企業(yè)對信息交換和發(fā)布的功能需求，Microsoft推出了用于提供郵件服務(wù)的Exchange Server、用于企業(yè)內(nèi)部網(wǎng)絡(luò)Portal站點(diǎn)的SharePoint Server兩大主力產(chǎn)品，這兩大產(chǎn)品都集成了多個(gè)病毒引擎，采用多引擎掃描可多次查殺，提高查殺的效果，當(dāng)其中某個(gè)引擎失效，其他引擎仍將正常工作；當(dāng)某個(gè)引擎正在更新時(shí)，其他工作引擎仍然堅(jiān)持掃描，確保正常保護(hù)。不會出現(xiàn)郵件不被檢測即被放行的情況。在更新時(shí)，引擎會經(jīng)歷離線、更新、測試后再激活的階段，如果在上述任何一步中引擎失效，F(xiàn)orefront將自動(dòng)回退到上一個(gè)正常工作的版本, 激活它, 然后發(fā)出警告信息。

本文將針對FSS這兩大產(chǎn)品應(yīng)用過程中的疑難問題、尤其是多病毒引擎應(yīng)用當(dāng)中的疑難問題給出解決方法。首先簡單介紹FSS for SharePoint和FSS for Exchange Server的主用功能。

1）Forefront Security for SharePoint

Microsoft Forefront Security for SharePoint 將業(yè)界領(lǐng)先的供應(yīng)商所提供的多個(gè)掃描引擎以及內(nèi)容控制集成在一起，幫助企業(yè)消除包含惡意代碼、機(jī)密信息和不適當(dāng)內(nèi)容的文檔，以保護(hù)其 Microsoft SharePoint 協(xié)作環(huán)境。

Microsoft Forefront Security for SharePoint 管理和集成了業(yè)界領(lǐng)先的防病毒引擎，可以提供抵御最新威脅的全面保護(hù)，幫助確保文檔在SharePoint 文檔庫中檢索或在其中保存之前的安全性。此外，可以掃描文檔中有無公司的敏感信息、粗俗語言，或是否符合管理員定義的其他內(nèi)容策略。通過與 Office SharePoint 2007和Windows SharePoint Services 3.0 進(jìn)行深入集成，F(xiàn)orefront Security for SharePoint有助于在保持正常工作時(shí)間并優(yōu)化性能的同時(shí)，對協(xié)作環(huán)境進(jìn)行保護(hù)。Forefront Security for SharePoint 還允許管理員方便地在服務(wù)器和企業(yè)層面，對產(chǎn)品配置、操作、自動(dòng)防病毒特征更新和報(bào)告功能進(jìn)行管理。

Forefront Security for SharePoint 支持Microsoft Office SharePoint Server 2007或Microsoft Windows SharePoint Services 版本 3。

Forefront Security for SharePoint包含由全球安全公司提供的業(yè)界領(lǐng)先的防病毒引擎，這些公司包括 AhnLab、Authentium、CA、Kaspersky實(shí)驗(yàn)室、Norman Data Defense、Microsoft、Sophos和VirusBuster。企業(yè)可以在不同SharePoint服務(wù)器系統(tǒng)之間，以不同組合一次運(yùn)行多達(dá)五個(gè)掃描引擎。這樣，就可以對新的威脅做出快速響應(yīng)，而不管威脅來自何方。Forefront Security for SharePoint可以自動(dòng)下載最新特征，并選擇要使用的最佳引擎組合，從而幫助客戶確保高水平的保護(hù)，并減少遭受任何特定威脅的可能性。防病毒引擎能夠在郵件服務(wù)器和客戶端設(shè)備中使用的這種多樣性有助于防止在 IT 環(huán)境中發(fā)生單點(diǎn)故障。

2）Forefront Security for Exchange Server

Microsoft Forefront Security for Exchange Server將來自業(yè)界領(lǐng)先的安全公司的多個(gè)掃描引擎集成在一個(gè)解決方案中，幫助企業(yè)保護(hù)其Exchange郵件環(huán)境，防范病毒、蠕蟲和垃圾郵件。它提供并集成了多個(gè)業(yè)界領(lǐng)先的防病毒引擎，為對抗最新威脅提供全面、分層的保護(hù)。

通過與 Exchange Server的深入集成、掃描技術(shù)的創(chuàng)新和對性能的控制，F(xiàn)orefront Security for Exchange Server可以在保證正常工作時(shí)間和優(yōu)化服務(wù)器性能的同時(shí)幫助企業(yè)保護(hù)郵件環(huán)境。Forefront Security for Exchange Server還使管理員能夠在服務(wù)器和企業(yè)層面，方便地對服務(wù)器配置與操作、自動(dòng)化掃描引擎特征的更新和報(bào)告功能進(jìn)行管理。

Forefront Security for Exchange Server 支持Exchange Server 2007，并針對 Exchange Server 2007邊緣、中心和郵箱服務(wù)器提供全面多引擎保護(hù)選項(xiàng)。新功能支持 Exchange Server 2007防病毒 (AV) 傳輸戳，以及為了優(yōu)化性能并減少郵箱服務(wù)器消費(fèi)而設(shè)計(jì)的增量后臺掃描。

Forefront Security for Exchange Server在服務(wù)器引擎的結(jié)構(gòu)上，具備和Forefront Security for SharePoint相同的多引擎結(jié)構(gòu)，它同樣包含由全球安全公司提供的業(yè)界領(lǐng)先的防病毒引擎，這些公司包括 AhnLab、Authentium、CA、Kaspersky實(shí)驗(yàn)室、Norman Data Defense、Microsoft、Sophos和VirusBuster。企業(yè)可以在不同的Exchange Server服務(wù)器系統(tǒng)之間，以不同組合一次運(yùn)行多達(dá)五個(gè)掃描引擎。這樣，就可以對新的威脅做出快速響應(yīng)，而不管威脅來自何方。Forefront Security for Exchange Server可以自動(dòng)下載最新特征，并選擇要使用的最佳引擎組合，從而幫助客戶確保高水平的保護(hù)，并減少遭受任何特定威脅的可能性。防病毒引擎能夠在郵件服務(wù)器和客戶端設(shè)備中使用的這種多樣性有助于防止在 IT 環(huán)境中發(fā)生單點(diǎn)故障。

2、環(huán)境搭建

本文選擇微軟公司發(fā)布的Forefront Server Security Lab作為實(shí)驗(yàn)環(huán)境，部署完畢后的實(shí)驗(yàn)環(huán)境網(wǎng)絡(luò)拓?fù)鋱D如圖1所示：

為快速搭建實(shí)驗(yàn)環(huán)境而不對現(xiàn)有系統(tǒng)造成影響，筆者采用虛擬機(jī)的方式來搭建，采用的虛擬機(jī)支持軟件為Virtual PC 2007，以下是圖中所示虛擬機(jī)名稱和對應(yīng)的服務(wù)器說明：

Miami（綠色）：contoso.com域的域控制器。Miami運(yùn)行Exchange Server 2007。該計(jì)算機(jī)還運(yùn)行Forefront Security for Exchange。

Sydney（黃色）：內(nèi)部網(wǎng)絡(luò)上的服務(wù)器。Sydney運(yùn)行Windows SharePoint Services 3.0。該計(jì)算機(jī)還運(yùn)行Forefront Security for SharePoint

Cairo（紫色）：Internet上的客戶端計(jì)算機(jī)。Cairo運(yùn)行Outlook 2003。該計(jì)算機(jī)還運(yùn)行Forefront Server Security Management Console (FSSMC)。Cairo還是一臺 Web 服務(wù)器，代表 Forefrontdl.microsoft.com 掃描程序的更新網(wǎng)站。該計(jì)算機(jī)不是域成員。

所有計(jì)算機(jī)都運(yùn)行Windows Server 2003 R2。這些計(jì)算機(jī)不能與主機(jī)計(jì)算機(jī)進(jìn)行通信。為了便于查看和了解網(wǎng)絡(luò)流量，在每個(gè)虛擬機(jī)上都安裝了Microsoft Network Monitor 5.2，它是Windows Server 2003的一部分。

在搭建完成的實(shí)驗(yàn)環(huán)境中，開始進(jìn)行與Forefront Server Security 病毒引擎相關(guān)的實(shí)驗(yàn)，及相應(yīng)問題解決。