Работа с Security Management Console Microsoft ForeFront Server (часть 1)

Введение

Если у вас есть парочка ForeFront Security for Exchange Server, и вы хотите сохранить такую конфигурацию на всех серверах, тогда эта статья для вас. Мы будем разбираться с процессом, связанным с установкой FSSMC (ForeFront Server Security Management Console), и с тем, как управлять обновлениями, общей конфигурацией и отчетами с помощью FSSMC.

FSSMC представляет собой веб-консольный интерфейс, позволяющий администратору управлять продуктами ForeFront Security for Exchange и ForeFront Security for Sharepoint централизовано. Вместо того чтобы перебегать от одного сервера к другому для настройки обоих, администратор может создать простую задачу в консоли и применить ее ко всем серверам или к определенной группе серверов. Администратор может распространять пакеты, просматривать единую итоговую страницу со всеми вирусами, спамом и статистикой фильтров; в этом продукте есть встроенные отчеты по, например, SMTP-трафику, версиям движка и сигнатур.

Другой возможностью является способность скачивать последние версии движка из Интернета, а затем распределять их между внутренними компьютерами.

FSSMC требует немногого. Если в вашей среде есть Hyper-V, FSSMC может стать хорошим кандидатом на виртуальную машину. Требования следующие: Windows Server 2003, IIS, кроме того, машина должна быть 32-битной.

Установка ForeFront Server Security Management Console (FSSMC)

FSSMC можно устанавливать на отдельный сервер для малой компании, но он также поддерживает иерархию с использованием топологии Primary and Backup. Если у вас среда средних или крупных размеров, вам стоит подумать об использовании сценария Primary/Backup, при котором у вас будет избыточность обновлений на случай падения первичного сервера.

Требования для установки очень просты, основное - установить IIS на 32-битный Windows Server 2003 и установить ПО. По части IIS требования описываются в следующих шагах:

1. Вход в аккаунт с правами локального администратора на сервер, куда будет устанавливаться FSSMC
2. Щелкните Start, Settings, Control Panel
3. Сделайте двойной щелчок на Add/Remove Programs
4. Щелкните на Add/Remove Windows Components
5. Выберите Application Server и щелкните Next (Рисунок 1)

Рисунок 1

Теперь пора скачать FSSMC отсюда. После завершения скачивания сделайте двойной щелчок на Setup.exe.

1. Сделайте двойной щелчок на установочном файле, при этом все файлы будут извлечены, и вы увидите то, что показано на Рисунке 2. В нашей среде мы будем работать с единственным сервером, поэтому выбираем Standalone и щелкаем на Next.

Рисунок 2

2. На второй странице вас спросят о SQL Deployment, мы же можем воспользоваться SQL Enterprise, где можно указать другой сервер, на котором будет хранится база данных SQL, используемая FSSMC, сейчас мы выберем опцию Express, при этом SQL 2005 Express будет устанавливаться локально только для FSSMC. Щелкните Check Prerequisites (см. Рисунок 3).

Рисунок 3

3. В процессе установки будет проверено, удовлетворяет ли текущая система всем требованиям. Просто щелкните Yes, чтобы начать загрузку всего того, что нужно. Замечание:В зависимости от настроек вашего сервера это может занять несколько минут.

Рисунок 4

4. После завершения процесса установки требуемого, появится начальная страница мастера установки FSSMC, здесь просто щелкните Next. (см. Рисунок 5)

Рисунок 5

5. На странице End-User License Agreement выберите опцию I accept the terms in the License Agreement и щелкните Next.
6. На странице Select Installation folder примите значения по умолчанию и щелкните Next.
7. На странице Ready to install щелкните на Install, чтобы начать процесс установки.
8. Готово! Щелкните Finish, и вы сможете увидеть новую программную группу в меню Start. В общем, иконка ForeFront Security Management Console представляет собой ссылку на консоль веб-управления продукта. По умолчанию это http://localhost/FSSMConsole/default.aspx

Обзор консоли FSSM

Начальная страница продукта – это At a Glance' (см. Рисунок 6). У администратора есть централизованный обзор, и он может управлять продуктом при помощи всех доступных опций в меню слева; на центральной странице администратор видит обзор трафика всех обработанных сообщений всех клиентов, где они установлены, а также статистику по вирусам, фильтрам, пяти основным вирусам и наиболее активным серверам.

Рисунок 6

На данный момент у нас установлен FSSMC, и мы знаем, как получить доступ к начальной странице. Нашими следующими шагами будут: глобальные настройки, добавление серверов в консоль, начало централизованного управления ForeFront Server Security for Exchange.

Процесс обнаружения в FSSMC

В этой части нашего руководства мы разберемся с разделами пользователя, сервера и глобальной конфигурации в консоли, а также с двумя первыми элементами в левом меню- At a Glance и New Servers.

По умолчанию FSSMC ищет новые серверы, на которых запущен Exchange Server, каждую ночь в 1:00, и, если он их находит, эта информация отображается на странице At a Glance, являющейся стартовой страницей консоли (пример нахождения нового сервера показано на Рисунке 7.

Рисунок 7

В качестве администратора FSSMC вы можете управлять процессом обнаружения путем изменения значения некоторых ключей реестра на сервере FSSMC. Все настройки, связанные с этим процессом, находятся в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ForeFront Server Security\Server Management\Services. Большинство настроек самоочевидны, и мы не будем рассматривать каждую в отдельности, но я хочу немного поиграться с некоторыми из них, например: мы можем легко изменить время процесса обнаружения, изменяя значение AutoDiscoveryTime; мы можем отключить обнаружение серверов, установив ExchAutoDiscoveryEnable в 0 (Возможные значения включают: 0 – отключить, и 1 - включить), как показано на Рисунке 8.

Рисунок 8

Управление пользователями

Далее. Первым элементом в разделе Administration является Users. Здесь мы можем добавлять пользователей в число администраторов FSSMC. По умолчанию только тот пользователь, который устанавливал программу, находится в этом списке. Добавить пользователей можно, щелкнув на ссылку Add Users (Рисунок 9), используя при этом формат DOMAIN\Username, и, в принципе, вы также можете найти пользователей в активной директории, щелкнув на кнопку Browse после нажатия на ссылку Add Users, после чего будет отображен список пользователей, и вы сможете выбрать новых администраторов. После добавления новых пользователей вы можете отправить им ссылку на доступ к FSSMC, и тогда они смогут управлять вашей средой.

Рисунок 9

Управление серверами и New Servers

В этом разделе мы можем добавлять серверы, либо вручную вводя их имена, либо поиском по Active Directory. Также можно объединять их в Server Group (группу серверов). В процессе установки создается только одна группа - Default. Мы рассмотрим процесс создания Server Group чуть позднее.

Возможно, вы заметили, что на главной странице обнаружены новые серверы, при этом они не отображаются в списке Servers. Чтобы добавить эти обнаруженные серверы, нужно щелкнуть на ссылку New Servers (Рисунок 10), выбрать добавляемые серверы, определить их группы в колонке Add to Group, а затем щелкнуть на Add Servers.

Рисунок 10

Если у вас нет времени ожидать обнаружения серверов, вы всегда можете добавить их вручную – это на ваше усмотрение.

Вне зависимости от способа добавления сервера серверы перечислены в элементе Servers, в этом месте вы всегда можете посмотреть на серверы, их соответствующие версии агента и текущий статус.

Управление группами серверов

В разделе Server Groups можно управлять группами серверов, помещать существующие серверы в различные группы и убирать серверы из определенной группы. Работа с группами упрощает установку конфигураций на основании серверных ролей; мы можем создать группу только для серверов Hub Transport, где можно определить Transport Scan, а также использовать различные виды настроек протекции для данной группы; можно сделать группу для роли Mailbox Server, где настраивать задачи сканирования и т.п.

Можно также создавать группы на основании ForeFront Server Security, например: группу для SharePoint, а если вы все еще используете Exchange Server 2003 и SMTP, и для них тоже можно создать отдельную группу.

Управление глобальной конфигурацией

И последняя (хоть и не менее важная): часть раздела настройки Administration - Global Configuration. Здесь можно настроить сервер SMTP, консоль которого будет использована для отправки сообщений (Рисунок 11). Здесь рекомендуется создавать почтовый ящик для службы FSSMC; в нашем сценарии мы создали почтовый ящик под названием svc.ForeFront. Заполнив все поля, мы можем использовать кнопку Test E-mail для проверки конфигурации.

В этом разделе есть настройка Statistics Polling, где можно указать, как часть FSSMC будет получать данные по истории от удаленных серверов; а последняя настройка на этой странице - Download Configuration, где можно указать адреса, по которым FSSMC будет получать обновления от Microsoft. Если вы используете прокси для доступа к Интернету, вы можете выбрать соответствующие настройки здесь. После установки глобальных настроек просто нажмите кнопку Save.

Рисунок 11

Заключение

В первой статье мы посмотрели на процесс установки FSSMC и подготовку к нему. Мы также начали разбираться с настройками для пользователей, серверов и глобальными настройками. В следующей статье мы установим агенты FSSMC и централизовано запустим установку ForeFront Security Server for Exchange Server на клиентах.