Введение
Управляемость является ключом, который иногда может составлять основное различие между хорошим и отличным продуктом. К счастью, для большинства продуктов Microsoft работа и управление являются ключевым моментом, принимаемым во внимание с самой ранней стадии разработки.
Диспетчер System Center Operations Manager (OpsMgr) 2007 является сердцем стратегии управления и работоспособности компании Microsoft, этот продукт обеспечивает больший контроль над средами ИТ посредством специально созданных пакетов управления (Management Packs - MP), собрания правил, задач и сценариев, которые в совокупности направлены поддержание общего здоровья систем.
В предыдущей статье, Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007, я рассказывал о шагах настройки пакетов Exchange Server 2007 MP. Поскольку Forefront Server Security для Exchange (FSE) является общим решением для защиты организаций Exchange от вредоносного ПО, я решил написать это руководство по установке и настройке.
Вот небольшой список того, как Microsoft Forefront Server Security Management Pack (FSSMP) для Operations Manager 2007 помогает поддерживать здоровье ваших Forefront серверов:
-
Осуществляет мониторинг состояния Forefront Security и его ключевых компонентов путем извлечения данных из журналов Application Event Log, System Event Log и файлов логов Forefront Security ProgramLog.txt.
-
Собирает статистические данные по сканированию, обнаружению и удалению почтовых вложений.
- Содержит задачи для: - Запуска заданий ручного и фонового сканирования. - Управления службами Forefront Security и службами, имеющими от них зависимость. - Установки статистического процентного порога (Statistic Threshold Percentage) предупреждений о вирусных вспышках. - Запуска обновлений программ сканирования. - Получения обновленных версий программ сканирования. - Запуска консоли администрирования (FSSA) и консоли управления (FSSMC)
В следующей таблице приведен обзор функциональности мониторинга FSSMP, которая включена в Operations Manager 2007:
| Компонент Forefront | Контролируемое событие (Monitored event) |
|---|---|
| Механизмы (Engines) | Обновления механизмов включены Программа успешно обновлена (Engine updates successful) Последнее обновление программы (Last engine update) Программы, выбранные для задач сканирования Transport Scan Job, были инициализированы Программы, выбранные для задач сканирования Realtime Scan Job, были инициализированы |
| Задачи сканирования Transport и Realtime | Задача сканирования включена Состояние процесса сканирования Статистика сканирования (Transport и Mailbox) |
| Службы (Services) | Transport подключен Mailbox подключен FSC Monitor работает |
| Лицензия (License) | Состояние лицензии (License state) |
Топология решения
В целях написания этой статьи я установил следующую тестовую среду в своей лаборатории:
Рисунок 1: Топология решения Все серверы виртуализированы с помощью Windows Server 2008 Hyper-V.
| Имя | Роль | Архитектура | ПО |
|---|---|---|---|
| OPSMGR | Корневой сервер управления (Root Management Server) | x86 | Windows Server 2003 R2 SP2 System Center Operations Manager 2007 SP1 |
| E2K7-x64 | Контроллер домена Mailbox Server CAS Server HUB Transport Server | x64 | Windows Server 2008 Exchange Server 2007 SP1 + UR5 Forefront Server Security for Exchange 10 SP1 |
| E2K7EDGE | Edge Server | x64 | Windows Server 2003 R2 SP2 Exchange Server 2007 SP1 + UR5 Forefront Server Security for Exchange 10 SP1 |
Предварительные требования FSSMP
Прежде чем импортировать FSSMP для Operations Manager 2007, убедитесь, что ваша среда отвечает следующим требованиям:
-
Установите Microsoft Forefront Security для Exchange Server 10 SP1. В этой статье описывается FSSMP 10.1, который предназначен для той же версии Forefront Server Security.
-
Установите обновленный Microsoft Operations Manager 2005 Backward Compatibility Management Pack, 6.0.5000.12 (или выше). Если вы не установите обновленный пакет Microsoft Operations Manager 2005 Backward Compatibility Management Pack перед установкой FSSMP 10.1, ваша установка будет безуспешной.
Установите Forefront Security для Exchange Server MP
Скачайте Forefront Security for Exchange Server 10.1 MP for OpsMgr 2007. Последние версии пакетов управления Management Packs можно найти на System Center Operations Manager 2007 Catalog.
Когда вы скачали Forefront Security MP, дважды нажмите на файле .msi, чтобы установить его. Процесс установки очень прост, он просто извлекает все необходимые файлы пакета управления в выбранную вами папку (рисунок 2).
Рисунок 2: Установка Exchange 2007 MP Если мы взглянем на созданную папку, то найдем в ней три файла, 1 руководство по установке, 1 лицензионное соглашение и один интересующий нас файл пакета управления:
- FSMPack2007_FSE.mp
Для импортирования FSSMP, откройте консоль OpsMgr 2007 Operations Console. Перейдите в закладку Администрирование, нажмите правой клавишей на вкладке Пакеты управления и выберите опцию Импортировать пакет управления. Выберите требуемый пакет управления и нажмите кнопку Импортировать. После завершения процесса импортирования и появления в диалоговом окне ярлыка рядом с пакетом управления, который указывает на успешное окончание процесса импортирования (рисунок 3), нажмите кнопку Закрыть.
Рисунок 3: Импортирование пакетов управленияДобавление серверов Exchange с Forefront в качестве компьютеров, обсуживаемых агентом
Если вы используете Exchange Server 2007 MP, есть шанс, что серверы, на которых запущены FSE, уже настроены в качестве машин, которые обслуживаются агентами. В случае если это не так, следуйте шагам, описанным в моей предыдущей статье, Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007, для добавления этих машин.
Как только машины настроены в качестве компьютеров, обслуживаемых агентами, процесс автообнаружения OpsMgr определит их, как серверы Forefront. На рисунке 4 показано окно Вид состояния (State View)двух серверов Exchange Servers с FSE.
Рисунок 4: СтатусСтатистика
Правила производительности, включенные в этот MP, получают статистику для всех задач сканирования по следующим категориям:
- Общее количество отсканированных вложений
- Общее количество очищенных вложений
- Общее количество удаленных вложений
- Общее количество обнаруженных вложений
- Общее количество обнаруженных сообщений
- Общее количество очищенных сообщений
- Общее количество отсканированных сообщений
- Общее количество сообщений, отмеченных строкой Тема
- Скорость сканирования (количество сканируемых вложений в секунду)
Всю эту статистику можно посмотреть в консоли OpsMgr Operations Console, в закладке Задачи сканирования (Scan Jobs) (рисунок 5), которая предоставляет все данные о производительности систем FSE. Они разделены на две категории: задачи Realtime и Transport. Они все представляются в графическом виде.
Рисунок 5: Статистика задач сканированияЗадачи
Задачи предоставляют централизованный контроль над обычными рабочими процессами, а также средство диагностирования и исправления проблем, обнаруженных с помощью консоли OpsMgr 2007 Console.
Вот ключевые функции, включенные в задачи FSSMP:
- Установка процентного статистического порога
- Запуск немедленного ручного сканирования
- Запуск немедленного фонового сканирования
- Централизованный контроль служб: остановка, запуск и повторный запуск
- Запуск обновления программ сканирования
- Получение обновленных версий программ сканирования
Чтобы запустить задачу, откройте консоль OpsMgr Operations Console, выберите вкладку Компьютеры, выберите один или более компьютеров и все задачи появятся в панели Действия. Рисунок 6 отображает задачи для Forefront.
Рисунок 6: Доступные задачиДопустим, вы хотите выполнить задачу немедленного ручного сканирования почтового сервера. Вам лишь нужно нажать на этой задаче в консоли Operatios Console, а затем нажать Запустить в окне Выполнение задачи (рисунок 7). Когда задача завершена, Статус задачи (Task Status) будет отображен с подробностями операции (рисунок 8).
На рисунке 9 показано другое задание, обновление программы Microsoft Antimalware Engine.
Рисунок 7: Ручное сканирование
Рисунок 8: Статус ручного сканирования
Рисунок 9: Обновление Microsoft Antimalware EngineВсе задачи выполняют сценарии (VBScript) удаленно на выбранных обслуживаемых агентами системах. В каждый сценарий включена логика записи логов, которая создает текстовые записи в файл логов на каждом обслуживаемом сервере. Файл логов (Tasks.log) расположен в подкаталоге Operations Manager 2007 Logs директории, в которую установлен продукт Microsoft Forefront Security (обычно C:\Program Files(x86)\Microsoft Forefront Security\Exchange Server\MOMLogs\)
Рисунок 10: Tasks logУстановка процентного статистического порога
Все умолчания MP довольно приемлемы в большинстве случаев. Единственное, что вы можете (и вам следует) сделать – это установить процентный статистический порог, который позволяет вам определять процент зараженных сообщений, полученных в течение последнего часа, который будет считаться вирусной эпидемией. Стандартное значение составляет 50%, то есть, если более 50% полученных за последний час сообщений будут заражены, эта ситуация будет считаться эпидемией.
Чтобы изменить процент, выберите компьютеры, на которых хотите изменить порог, и выполните задачу Установить статистический процентный порог (Set Statistic Threshold Percentage) в панели Действия.
Появится окно (рисунок 11) с ранее выбранными серверами, которые будут отмечены, как целевые. Нажмите Выполнить, после чего можно будет изменить Порог, а также указать, нужно ли регистрировать операцию (рисунок 12). Нажмите Заменить, и если все пойдет нормально, вам будет представлена страница с успешным статусом (рисунок 13). Нажмите Закрыть.
Рисунок 11: Установка статистического порога
Рисунок 12: Параметры задачи замены
Рисунок 13: Статус задачи Оповещения
Когда с Forefront что-то не так, как и любой другой MP, FSSMP отобразит оповещение (рисунок 14). Например, если базы одной из антивирусных программ устарели, появится соответствующее предупреждение (рисунок 15), которое также включает некоторые Знания продукта (Product Knowledge) (рисунок 16) с дополнительной информацией и предлагаемыми действиями по исправлению проблемы.
Рисунок 14: Активное предупреждение 
Рисунок 15: Свойства предупреждения
Рисунок 16: Информация предупрежденияЗаключение
Ни одна почтовая инфраструктура не является целостной без соответствующего решения против вредоносного ПО. Forefront Security для Exchange является отличным продуктом и отлично подходит для Microsoft Exchange Server.
Чтобы все части механизма работали гладко, настоятельно рекомендуется проводить тщательный мониторинг компонентов, из которых состоит система Exchange Server. System Center Operations Manager 2007 с нужными пакетами управления Management Packs (Exchange Server, Forefront Security, Active Directory, Windows Server, IIS) предоставляет необходимую логику для мониторинга и проактивного выполнения всех необходимых процедур, которые помогут вам в поддержании здорового состояния ИТ среды.
Дополнительные ссылки
- Forefront Security for Exchange Server 10.1 MP for OpsMgr 2007
- Forefront Server Security Management Pack for Microsoft System Center Operations Manager 2007 User Guide
- Operations Management and Monitoring of an Exchange Server 2007 Organization
- System Center Operations Manager 2007 Product Documentation
- Management Pack Catalog
