Anti virus for exchange 2007

ForeFront là một phần mềm antivirus của Microsoft. ForeFront có nhiều phiên bản: ForeFront Client để cài cho enduser, ForeFront For SharePoint .... Bài viết sẽ giới thiệu với bạn ForeFront for Exchange. Đây là hệ thống antivirus tích hợp vớp Exchange Server.

Trang 1

Nguồn : http://www.nhatnghe.com

Cấu Hình ForeFront Security For Exchange 2K7

ForeFront Security For Exchange 2K7

I - Giới thiệu: ForeFront là một phần mềm anti-virus của Microsoft ForeFront có nhiều phiên bản: ForeFront Client để cài cho end-user, ForeFront For SharePoint Bài viết sẽ giới thiệu vớibạn ForeFront for Exchange Đây là hệ thống anti-virus tích hợp vớp Exchange Server.

Bạn có thể tải về phiên bản dùng thử của ForeFront tại

http://www.microsoft.com/forefront/default.mspx

II - Thực Hiện:

Phần 1: Cài Đặt

- Kích hoạt chương trình Setup.exe

- Hộp thoại Welcome > Next

Trang 2

- Hộp thoại License > Yes

- Hộp thoại Customer Information > khai báo thông tin > Next

- Hộp thoại Installation Location > chọn Local Installation > Next

Trang 3

- Hộp thoại Installation type > chọn Full Installation > Next

- Hộp thoại Quarantine Security settings > chọn Secure mode > Next

Trang 5

- Hộp thoại Choose Destination Location > Next

- Hộp thoại Select Program Folder > Next

Trang 6

- Hộp thoại Start Copying Files > Next

- Hộp thoại Restart Exchange Service > Next

Trang 7

- Hộp thoại Recycling Exchange Transport Service > Next

Trang 8

- Cài đặt hoàn tất > Finish

- Restart server

Phần 2: Triển Khai Bảo vệ

A Quét virus đính kèm thư

1 Khởi động - Kết nối với server Exchange

- Start > Programs > Microsoft Forefront Server Security > Exchange Server > Forefront Server Security Administrator

Trang 9

- Hộp thoại Connect to Server: Chọn exchange server > OK

- Hộp thoại License Notice > OK

Trang 10

2 Kiểm tra kết nối Client – server Exchange

- Gửi thư: To: Administrator; Subject: Msg01 - Test Connectivity

3 Cách ly virus đính kèm thư

Trang 11

3.1 Transport scan job

- Shuttle Navigator > Settings > Scan job

- Work panel > Transport Scan Job > bảo đảm đã chọn Internal

- Shuttle Navigator > Settings > General Options

- Work panel: Quan sát phần Scanning

Trang 12

Trang 13

- Shuttle Navigator > Settings > Anti virus

- Trong hộp danh sách File Scanners: chọn Kaspersky Antivirus Technology > Thông điệp cảnh báo chỉ được chọn 05 scan engine trong cùng thời điểm > OK

Trang 14

- Trong danh sách trải xuống Bias: chọn Favor Performance

Trang 15

- Bảo đảm đã chọn Quarantine Files > Save

Trang 16

3.2 Cấu hình Realtime scan job

- Shuttle Navigator > Settings > Antivirus

- Work panel > Realtime Scan Job > Trong danh sách trải xuống Bias: chọn Favor Performance

Trang 17

- Bảo đảm đã chọn Quarantine Files > Save

Trang 18

3.3.Gửi thư đính kèm virus – Quan sát kết quả

- Gửi thư: To: Administrator; Subject: Msg02 - Include file; Đính kèm file VirusA.com

- Send > chọn Yes để xác nhận gửi 1 file không an toàn kèm theo thư

Administrator nhận thư:

- Thư "Msg02 - Include Virus" đến Inbox: File đính kèm bị đổi tên thành VirusA.txt > Mở file VirusA.txt

Trang 20

4 Bổ sung cấu hình cách ly

4.1 Bổ sung thông tin trong Deletion Text

- Shuttle Navigator > Settings > Scan job.

- Work panel > Transport Scan Job > Deletion text

Trang 21

- Nhập: “Transport - Scanned by “ > click phải > Paste Keyword > Virus Engine > OK > Save

Trang 22

4.2 Thiết lập thời gian tối đa lưu file đính kèm trong khu vực cách ly

- Shuttle Navigator > Report > Quarantine > Đánh dấu check mục Purge 30 days > Save

Trang 23

4.3 Cấu hình lưu file sau khi quét

- Shuttle Navigator > Settings > General Options.

- Work panel > phần Diagnostic > Archive Transport Mail > chọn Archive After Scan > Save

Trang 24

4.4 Gửi thư đính kèm virus - Quan sát kết quả

Trang 25

- Bản sao thư trong thư mục lưu trữ

Trang 26

5 Cách ly virus trong file nén đính kèm thư

5.1.Tạo file nén:

File VirusA.com nén thành file Game.zip

- File Game.zip nén thành file CoolGame.zip

5.2.Gửi thư đính kèm file CoolGame zip – Quan sát kết quả

Trang 27

Trang 29

File VirusA.com đã bị thay thế bởi file VirusA.txt

Nhất Nghệ Support Team

Tham gia ngày: Aug 2006Nơi Cư Ngụ: Nhất NghệBài gởi: 1,679

Thanks: 15Thanked 233 Times in 90 Posts

Trang 30

6 Cách ly virus trong file nén có mật mã đính kèm thư

6.1.File nén WOWGame.zip có mật mã bảo vệ được tạo bằng cách:

- Copy file VirusA.com thành file VirusA.txt

- Nén file VirusA.txt thành file WOWGame.zip Khi nén chọn phương thức có mật mã bảo vệ

Trang 31

6.2.Gửi thư đính kèm file nén WOWGame.zip – Quan sát kết quả

Trang 32

Mặc định, FSE bỏ qua không quét virus trong file nén có mật mã

6.3 Cấu hình xóa file nén có mật mã

- Work panel > đến phần Scanning > chọn Delete Encrpted Compressed Files > Save

Trang 33

6.4.Gửi thư đính kèm file WOWGame.zip – Quan sát kết quả

Kết quả FSE xoá WOWGame.zip và thay bằng WOWGame txt

Trang 34

7 Dò tìm trong mailbox để xóa file nén có mật mã đính kèm thư

7.1 Cấu hình Manual scan job

- Shuttle Navigator > Settings > AntiVirus

- Work panel > Manual scan job > Danh sách Bias > chọn Max Certain

Trang 35

> Danh sách Action > chọn Delete: remove infection > Save

Trang 36

7.2 Chỉ định mailbox

- Shuttle Navigator > Settings > Scan Job

- Work panel > Manual scan job > Phần Scan > Mailboxes > chọn Selected > click biểu tượng mailbox

Trang 37

> chọn mailbox Administrator > Save

Trang 38

7.3 Kích hoạt Manual scan job

- Shuttle Navigator > Operate > Run Job

- Work panel > chọn Manual scan job > chọn Start

Trang 39

7.4 Quan sát kết quả

Trang 40

Manual scan job đã xoá file WOWGame.zip đính kèm thư MSG05 trong mailbox của Administrator

Trang 41

8 Quét lại các thư đã nhận

8.1 Cấu hình Background scan job

- Work panel > Phần Background scanning > Scan messages received within the last > chọn 3 days

Trang 42

> Bảo đảm không chọn mục Scan only unscanned messages > Save

Trang 43

8.2.Lập lịch biểu và kích hoạt Background scan job

- Shuttle Navigator > Operate > Schedule job

- Work panel > Background scan job > chọn Enable > chọn time: 3:00:00 am > chọn frequency: Daily > Save

Trang 44

B Ngăn chặn file đính kèm

1 Ngăn chặn file chỉ định

1.1 Cấu hình ngăn chặn

- Shuttle Navigator > Filtering > File

- Work panel > Transport scan job > khung File name > chọn Add > nhập chuỗi “*.exe” > Enter Tương tự, nhập chuỗi “*.bmp>1MB” > Enter > Save

Trang 45

1.2 Gửi thư đính kèm file bmp có dung lượng lớn hơn 1 MB - Quan sát kết quả

Trang 46

1.3 Gửi thư đính kèm file exe - Quan sát kết quả

Trang 47

1.4 Gửi thư đính kèm file exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả

Trang 48

Lưu thành công file notepad.jpg có nghĩa là FSE mặc định không ngăn chặn khi file được đổi tên

2 Ngăn chặn loại file chỉ định bất chấp tên mở rộng của file

- Shuttle Navigator > Filtering > File

- Work panel > Transport scan job > khung File name > chọn chuỗi “*.exe” > Edit > Sửa thành

*.*

> khung File name > chọn chuỗi “*.*” > khung File types > bỏ check All types > Hộp thoại cảnhbáo > Yes

Trang 49

- Khung File types > đánh dấu check EXE > Save

Trang 50

Gửi thư đính kèm file exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả

Trang 51

Hết !!!

Định dạng
Số trang	51
Dung lượng	1,84 MB