ff

Microsoft Forefront Security For Sharepoint

Forefront Security for SharePoint là chương trình chống virus và chặn lọc các tập tin được Microsoft thiết kế dành riêng cho SharePoint Server. Trong Sharepoint, khu vực Document Library rất quan trọng, vì đây là nơi các user thường upload dữ liệu và trao đổi với nhau. Vấn đề phòng chống virus luôn là vấn đề đau đầu của Administrator. Với Forefront Security for Sharepoint, bạn hoàn toàn yên tâm về điều đó, thậm chí ngay cả khi user có 1 file nhiễm virus được đổi tên ở bất kỳ định dạng nào cũng không thoát khỏi Forefront.



Forefront Security for SharePoint là chương trình chống virus và chặn lọc các tập tin được Microsoft thiết kế dành riêng cho SharePoint Server. Trong Sharepoint, khu vực Document Library rất quan trọng, vì đây là nơi các user thường upload dữ liệu và trao đổi với nhau. Vấn đề phòng chống virus luôn là vấn đề đau đầu của Administrator. Với Forefront Security for Sharepoint, bạn hoàn toàn yên tâm về điều đó, thậm chí ngay cả khi user có 1 file nhiễm virus được đổi tên ở bất kỳ định dạng nào cũng không thoát khỏi Forefront.
Bài lab bao gồm các bước:
1. Cài đặt Forefront Security for Sharepoint

2. Cấu hình Real-time scan job

3. Cấu hình Manual scan job
          
a. Cấu hình chặn tập tin

b. Cấu hình lọc tập tin trên Site
II. Chuẩn bị:
- Download Test Virus EICAR để giả lập virus
- Một máy Domain Controller Windows Server 2008 (MSOPENLAB.COM) đã được cài đặt Sharepoint Server 2007
- Tạo Team Site
- Tạo user HOANG THUY TRAN

III. Thực hiện:
1. Cài đặt Forefront Security for Sharepoint
- Sau khi download về, bạn chạy file Setup.exe, màn hình Welcome, nhấn Next

- Màn hình Installation, chọn Local Installation, sau đó nhấn Next

- Màn hình Installation Type, chọn Full Installation, sau đó nhấn Next

- Màn hình Sharepoint Database Account Information, bạn dùng quyền Domain Administrator

- Các bước còn lại bạn cài đặt theo mặc định, sau khi cài đặt xong, nhấn Finish để kết thúc.

- Sau khi cài đặt xong, bạn khởi động chương trình Forefront Server Security Administrator


2. Cấu hình Real-time scan job
- Mở Sharepoint Central Administration, qua tab Operation. Bên dưới mục Security Configuration, chọn Antivirus

- Quan sát các tùy chọn và giữ nguyên như mặc định, sau đó nhấn OK

- Tiếp theo bạn nhấn vào mục Block File Types

- Quan sát các file bị khóa, chú ý thấy có file *.com

- Truy cập vào Sharepoint Site, đăng nhập bằng quyền user HOANG THUY TRAN. Vào mục Shared Document, nhấn vào biểu tượng Upload, chọn Upload Document

- Upload 1 tập tin bất kỳ có đuôi là *.doc, bạn sẽ thấy upload thành công

- Tiếp theo, bạn upload thử tập tin eicar.com
- Tập tin này sẽ bị chặn do có đuôi là *.com

- Bây giờ user HOANG THUY TRAN sẽ copy file “eicar.com” và đổi tên thành “eicar -copy.doc”, sau đó upload lại 1 lần nữa

- Tập tin chứa virus bị chặn

- Bây giờ user HOANG THUY TRAN sẽ nén tập tin “eica.com” thành “eicar.zip”. Sau đó lại nén tập tin “eicar.zip” thành “baby.zip”. User HOANG THUY TRAN cố gắng up file “baby.zip” lên thêm 1 lần nữa

- Virus bị vô hiệu hóa trước khi lưu vào Shared Document

- Mở tập tin baby.zip từ Shared Document

- Chú ý ở dòng File name, Forefront phân tích nguồn gốc của file và tên loại virus

- Quay lại màn hình Forefront Server Security Administration, bạn qua tab Report, chọn Incident để xem các báo cáo


3. Cấu hình Manual scan job
- User HOANG THUY TRAN upload tập tin *.mp3 lên Shared Documents


a. Cấu hình chặn tập tin mp3
- Quay lại màn hình Forefront Server Security for Sharepoint, qua tab Filtering, chọn File, sau đó nhấn Add

- Ở khung File Names, bạn nhập vào dấu *, đồng thời ở khung File Types, bạn tắt dấu check ở mục All Types

- Hộp thoại Confirmation, nhấn Yes

- Tiếp theo, bạn đấu dấu check ở mục MP3 –MP3 audio File, sau đó nhấn Save

- User HOANG THUY TRAN upload 1 tập tin *.mp3 khác, sẽ bị báo lỗi

Mọi thứ đên đây dường như có vẻ hoàn hảo. Nhưng… những file mp3 mà user HOANG THUY TRAN đã upload lên từ trước sẽ như thế nào ???

b. Cấu hình lọc tập tin trên Site
- Quay lại màn hình Forefront Server Security for Sharepoint, qua tab Settings, chọn Scan Job.  Ở khung panel phía trên, bạn chọn Sharepoint (Manual Scan Job). Sau đó tắt toàn bộ dấu check ở các site, chỉ chừa lại Shared Documents (vì bạn khoanh vùng user thường hay upload dữ liệu lên đây)

- Sau đó qua tab Filtering, chọn mục File. Nhấn Add, sau đó gõ “*”, ở khung Action, chọn Delete Remove Contents, nhấn Save để lưu lại

- Hộp thoại Confirmation, nhấn Yes

- Qua tab Operate, mục Run Job, chọn Sharepoint (Manual Scan Job). Sau đó nhấn Start

- Sau khi scan xong, Forefront sẽ tự động diệt những file có đuôi là *.mp3

- Quay lại Sharepoint Site, nhấn chuột vào file mp3, chọn Sent To, sau đó chọn Download a Copy

- Nhấn Save, sau đó chọn Open để mở file

- Windows Media Player không thể mở file được vì nội dung tập tin không còn định dạng mp3

- Mở file bằng chương trình notepad, nội dung đã bị thay bằng định dạng văn bản

 

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>