- Bảo đảm đã chọn Quarantine Files > Save3.3.Gửi thư đính kèm virus – Quan sát kết quả... Gửi thư đính kèm virus - Quan sát kết quả... Cách ly virus trong file nén đính kèm thư5.1.Tạo fi
Trang 1Cấu Hình ForeFront Security For
Exchange 2K7
Trang 2Cấu Hình ForeFront Security For Exchange 2K7
ForeFront Security For Exchange 2K7
I - Giới thiệu: ForeFront là một phần mềm anti-virus của Microsoft ForeFront có nhiều phiên
bản: ForeFront Client để cài cho end-user, ForeFront For SharePoint Bài viết sẽ giới thiệu với bạn ForeFront for Exchange Đây là hệ thống anti-virus tích hợp vớp Exchange Server.
Bạn có thể tải về phiên bản dùng thử của ForeFront tại
http://www.microsoft.com/forefront/default.mspx
II - Thực Hiện:
Phần 1: Cài Đặt
- Kích hoạt chương trình Setup.exe
- Hộp thoại Welcome > Next
- Hộp thoại License > Yes
Trang 3- Hộp thoại Customer Information > khai báo thông tin > Next
- Hộp thoại Installation Location > chọn Local Installation > Next
Trang 4- Hộp thoại Installation type > chọn Full Installation > Next
- Hộp thoại Quarantine Security settings > chọn Secure mode > Next
Trang 5- Hộp thoại Engines > Ngoại trừ Microsoft Antimalware Engine, chỉ có thể chọn thêm tối đa 04 antivirus engine > Next
- Hộp thoại Engine Updates Required > Next
Trang 6- Hộp thoại Choose Destination Location > Next
- Hộp thoại Select Program Folder > Next
Trang 7- Hộp thoại Start Copying Files > Next
- Hộp thoại Restart Exchange Service > Next
Trang 8- Hộp thoại Recycling Exchange Transport Service > Next
Trang 9- Cài đặt hoàn tất > Finish
Gởi nhắn tin tới vietnam
Send email to vietnam
Tìm bài gởi bởi vietnam
Trang 10Phần 2: Triễn Khai Bảo vệ
A Quét virus đính kèm thư
1 Khởi động - Kết nối với server Exchange
- Start > Programs > Microsoft Forefront Server Security > Exchange Server > Forefront ServerSecurity Administrator
Hình ảnh này đã được thay đổi kích thước Click vào đây để xem hình ảnh gốc với kích thước là 646x216 và dung lượng là 23KB
- Hộp thoại Connect to Server: Chọn exchange server > OK
- Hộp thoại License Notice > OK
Trang 112 Kiểm tra kết nối Client – server Exchange
- Gửi thư: To: Administrator; Subject: Msg01 - Test Connectivity
3 Cách ly virus đính kèm thư
3.1 Transport scan job
- Shuttle Navigator > Settings > Scan job
- Work panel > Transport Scan Job > bảo đảm đã chọn Internal
Trang 12- Shuttle Navigator > Settings > General Options
- Work panel: Quan sát phần Scanning
Trang 13- Shuttle Navigator > Settings > Anti virus
- Trong hộp danh sách File Scanners: chọn Kaspersky Antivirus Technology > Thông điệp cảnh báo chỉ được chọn 05 scan engine trong cùng thời điểm > OK
Trang 14- Trong danh sách trải xuống Bias: chọn Favor Performance.
- Bảo đảm đã chọn Quarantine Files > Save
Trang 153.2 Cấu hình Realtime scan job
- Shuttle Navigator > Settings > Antivirus
- Work panel > Realtime Scan Job > Trong danh sách trải xuống Bias: chọn Favor Performance
Trang 16- Bảo đảm đã chọn Quarantine Files > Save
3.3.Gửi thư đính kèm virus – Quan sát kết quả
Trang 17- Gửi thư: To: Administrator; Subject: Msg02 - Include file; Đính kèm file VirusA.com
- Send > chọn Yes để xác nhận gửi 1 file không an toàn kèm theo thư
- Kiểm tra folder Sent Items: Thư "Msg02 - Include Virus": Realtime scan job đã xóa file
VirusA.com và thay vào đó file VirusA.txt
Trang 18Gởi nhắn tin tới vietnam
Send email to vietnam
Tìm bài gởi bởi vietnam
4 Bổ sung cấu hình cách ly
4.1 Bổ sung thông tin trong Deletion Text
- Shuttle Navigator > Settings > Scan job
- Work panel > Transport Scan Job > Deletion text
Trang 19- Nhập: “Transport - Scanned by “ > click phải > Paste Keyword > Virus Engine > OK > Save
4.2 Thiết lập thời gian tối đa lưu file đính kèm trong khu vực cách ly
Trang 20- Shuttle Navigator > Report > Quarantine > Đánh dấu check mục Purge 30 days > Save
4.3 Cấu hình lưu file sau khi quét
- Shuttle Navigator > Settings > General Options
- Work panel > phần Diagnostic > Archive Transport Mail > chọn Archive After Scan > Save
Trang 214.4 Gửi thư đính kèm virus - Quan sát kết quả
Trang 22- Bản sao thư trong thư mục lưu trữ
Trang 235 Cách ly virus trong file nén đính kèm thư
5.1.Tạo file nén:
File VirusA.com nén thành file Game.zip
- File Game.zip nén thành file CoolGame.zip
5.2.Gửi thư đính kèm file CoolGame zip – Quan sát kết quả
Trang 25File VirusA.com đã bị thay thế bởi file VirusA.txt
Gởi nhắn tin tới vietnam
Send email to vietnam
Trang 26Tìm bài gởi bởi vietnam
6 Cách ly virus trong file nén có mật mã đính kèm thư
6.1.File nén WOWGame.zip có mật mã bảo vệ được tạo bằng cách:
- Copy file VirusA.com thành file VirusA.txt
- Nén file VirusA.txt thành file WOWGame.zip Khi nén chọn phương thức có mật mã bảo vệ
Trang 276.2.Gửi thư đính kèm file nén WOWGame.zip – Quan sát kết quả
Trang 28Mặc định, FSE bỏ qua không quét virus trong file nén có mật mã
6.3 Cấu hình xóa file nén có mật mã
- Shuttle Navigator > Settings > General Options
- Work panel > đến phần Scanning > chọn Delete Encrpted Compressed Files > Save
6.4.Gửi thư đính kèm file WOWGame.zip – Quan sát kết quả
Trang 29Kết quả FSE xoá WOWGame.zip và thay bằng WOWGame txt
7 Dò tìm trong mailbox để xóa file nén có mật mã đính kèm thư
7.1 Cấu hình Manual scan job
- Shuttle Navigator > Settings > AntiVirus
- Work panel > Manual scan job > Danh sách Bias > chọn Max Certain
Trang 30> Danh sách Action > chọn Delete: remove infection > Save
7.2 Chỉ định mailbox
- Shuttle Navigator > Settings > Scan Job
Trang 31- Work panel > Manual scan job > Phần Scan > Mailboxes > chọn Selected > click biểu tượng mailbox
> chọn mailbox Administrator > Save
Trang 327.3 Kích hoạt Manual scan job
- Shuttle Navigator > Operate > Run Job
- Work panel > chọn Manual scan job > chọn Start
Hình ảnh này đã được thay đổi kích thước Click vào đây để xem hình ảnh gốc với kích thước là 642x463 và dung lượng là 34KB
7.4 Quan sát kết quả
Hình ảnh này đã được thay đổi kích thước Click vào đây để xem hình ảnh gốc với kích thước là 661x476 và dung lượng là 36KB
Trang 33Manual scan job đã xoá file WOWGame.zip đính kèm thư MSG05 trong mailbox của
Administrator
8 Quét lại các thư đã nhận
8.1 Cấu hình Background scan job
- Shuttle Navigator > Settings > General Options
- Work panel > Phần Background scanning > Scan messages received within the last > chọn 3 days
Trang 34> Bảo đảm không chọn mục Scan only unscanned messages > Save
8.2.Lập lịch biểu và kích hoạt Background scan job
- Shuttle Navigator > Operate > Schedule job
Trang 35- Work panel > Background scan job > chọn Enable > chọn time: 3:00:00 am > chọn frequency: Daily > Save
B Ngăn chặn file đính kèm
1 Ngăn chặn file chỉ định
1.1 Cấu hình ngăn chặn
- Shuttle Navigator > Filtering > File
- Work panel > Transport scan job > khung File name > chọn Add > nhập chuỗi “*.exe” > Enter Tương tự, nhập chuỗi “*.bmp>1MB” > Enter > Save
Trang 361.2 Gửi thư đính kèm file bmp có dung lượng lớn hơn 1 MB - Quan sát kết quả
Trang 371.3 Gửi thư đính kèm file exe - Quan sát kết quả
Trang 381.4 Gửi thư đính kèm file exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả
Trang 39Lưu thành công file notepad.jpg có nghĩa là FSE mặc định không ngăn chặn khi file được đổi tên
2 Ngăn chặn loại file chỉ định bất chấp tên mở rộng của file
- Shuttle Navigator > Filtering > File
- Work panel > Transport scan job > khung File name > chọn chuỗi “*.exe” > Edit > Sửa thành
Trang 40Gửi thư đính kèm file exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả
Trang 41Hết !!!
Bài này được cung cấp bởi MCT Lê Ngọc Hiến - Trung Tâm Đào Tạo Quản Trị Mạng Máy Tính
Nhất Nghệ
