Если вы хотите прочитать первую часть этого цикла статей, перейдите по ссылке Использование консоли управления Microsoft ForeFront Server Security Management Console (часть 1).
Введение
В предыдущей части этого цикла статей мы рассмотрели, как добавлять дополнительные серверы в консоль, создавать группы и все в этом духе. Это была лишь одна часть конфигурации, в этой части мы развернем FSSMC агентов на наших серверах Exchange и после этого мы сможем передать на них параметры конфигурации.
Используя FSSMC мы также можем установить ForeFront Server Security для Exchange без необходимости выполнять ручные настройки на Exchange Server. Если у вас нет FSSMC, но есть ForeFront Server Security, процесс установки имеет опцию удаленной установки, как показано на рисунке 1. Однако используя FSSMC, мы можем развернуть и настроить ForeFront для Exchange на всех компьютерах одновременно без необходимости входить на каждый сервер. Здорово, не так ли?
Рисунок 1
Итак, допустим, мы уже установили ForeFront для Exchange на все серверы Exchange, были ли с этим какие-то проблемы? Конечно же нет, нужно лишь развернуть агентов FSSMC на серверах, на которых уже установлен программный продукт, и с этого момента можно управлять всеми параметрами через FSSMC.
Установка FSSMC агента
Процесс установки FSSMC агента является очень простым, по сути, нам лишь нужно убедиться, что объекты сервера уже имеются в списке раздела Servers, как показано на рисунке 02. Затем нам нужно выбрать один или несколько серверов, на которые мы собираемся установить агентов, и нажать опцию Установить агента (Deploy Agent).
Рисунок 2
FSSMC запросит у вас учетные данные для установки агента на удаленный сервер (рисунок 3). Формат имени пользователя должен представлять собой DOMAIN\UserName формат. Если у вас есть несколько серверов с различными администраторами, вы можете выбрать имя пользователя и пароль для каждого сервера (просто нужно убрать флажок с опции Использовать эти учетные данные для всех серверов (Use these credentials for all servers)). Жмем Продолжить (Continue).
Рисунок 3
Откроется всплывающая страница и обновится автоматически. Эта новая страница будет отображать любую информацию о процессе установки, и в конце мы сможем проверить успешность процесса установки, как показано на рисунке 4. Нажимаем Закрыть.
Рисунок 4
Итак, теперь агент установлен, но какие изменения произошли на сервере Exchange? По сути, агент устанавливает новую службу под названием DeploymentAgent (рисунок 5). Статусом по умолчанию будет ручное управление, и эта служба отвечает за взаимодействие с FSSMC, а также выполняет задачи, запускаемые в консоли.
Рисунок 5
Еще одним отличием, которое вы заметите, будет новая группа программ в меню Программы (Programs). Именем будет Microsoft ForeFront Server Security Management Console и оно содержит 4 приложения в новой группе: Очистка журнала ForeFront, отключение журнала ForeFront, включение журнала ForeFront и Удаленная диагностика ForeFront (как показано на рисунке 6). Все эти приложения мы будем использовать во время PSS звонка в Microsoft или в процедуре диагностики.
Рисунок 6
Автоматизация процесса установки ForeFront Server Security for Exchange Server
В этом разделе нашей задачей будет создание пакета установки ForeFront Server Security for Exchange Server и создание Задачи развертывания (Deployment Job) для его установки при необходимости.
В первую очередь нужно загрузить последнюю версию ForeFront for Exchange Server с этого веб сайта: www.microsoft.com/ForeFront во временную папку на сервере FSSMC. Процесс развертывания ForeFront Server Security for Exchange из FSSMC можно посмотреть на рисунке 07.
Рисунок 7
Чтобы создать пакет, войдя на главную страницу FSSMC, нужно нажать Пакеты (Packages), и выбрать опцию Добавить пакет (Add Package). На новой странице задайте имя пакету (в этой статье мы назовем его ForeFront Security For Exchange). Теперь нажимаем кнопку Обзор (Browse) и указываем файл, который мы загрузили в предыдущем шаге, а затем нажимаем Добавить (Add) (рисунок 8) .
Примечание: Этот процесс может занять некоторое время, поэтому наберитесь терпения!
Рисунок 8
На следующей странице будут отображены подробности установки, все значения, указанные на этой странице, будут использоваться для установки на удаленные серверы. Первые три раздела этой страницы показаны на рисунке 9. Краткое описание каждого раздела приведено ниже:
-
Target Folders (целевые папки) - указывает путь установки и заголовок папки в меню Пуск
-
Product Key (ключ продукта) - если у вас есть лицензия, вы можете ввести ключ продукта в этом поле. Если нет – программа будет работать 120 дней в испытательном режиме
-
Engine Selection (выбор механизмов) - это одно из преимуществ ForeFront, вы можете выбирать до пяти механизмов, которые будут настроены в новой установке
-
Enable Anti-spam Updates (включить обновления антиспама) - процесс установки включит автоматическое обновление антиспама. Эту настройку можно проверить с помощью Get-AntiSpamUpdates на сервере Hub Transport или Edge Server
-
Microsoft Update - эта опция связана с обновлениями самого продукта ForeFront, а не его механизмов
-
Proxy Server (optional settings) - администратор может задать параметры Proxy. Параметры proxy можно включить/отключить, здесь также будет настройка имени прокси-сервера и конфигурация порта
-
Quarantine Security Settings (параметры безопасности карантина) - возможными значениями будут Secure (безопасный режим) или Compatibility (совместимость). По сути, если вы хотите применить фильтрацию файлов и содержимого для сообщений, которые приходят из карантина
-
Hot Upgrade: Critical File - возможные значения Recycle Services или Abort upgrade. Если какой-либо используемый файл нужно обновить, в этом разделе процесс установки выполнит все необходимые действия
-
Hot Upgrade: Mail Flow - эта опция связана с почтовым потоком во время установки. Значением по умолчанию будет Recycle Services
Рисунок 9
Итак, пакет создан, как показано на рисунке 10. Теперь следующим шагом будет создание задачи развертывания, а затем нужно подключить текущий пакет к этой новой задаче, после чего нужно указать, какой сервер (серверы) будет получать задание развертывания. Рассмотренный выше процесс может также использоваться для установки ForeFront Server Security for Exchange/Sharepoint обновлений.
Рисунок 10
Чтобы создать задание развертывания, давайте нажмем Задачи (Jobs), и выберем элемент Задания развертывания (Deployment Jobs), а затем нажмем Создать (Create), как показано на рисунке 11.
Рисунок 11
Задача развертывания имеет ряд параметров, которые можно задать во время ее создания. По сути, мы можем указать имя, существующий пакет (мы воспользуемся пакетом, который только что создали), график (если выбрана опция Не планировать (Do not schedule), задачу нужно запустить вручную позже), и уведомление по E-mail, где мы можем добавить один или более адресов электронной почты, на которые будут приходить уведомления о статусе процесса, как показано на рисунке 12.
Рисунок 12
В последней части задачи нужно указать, какие серверы и/или группы будут получать текущую задачу развертывания. Нажимаем Готово (Finish) (рисунок 13).
Рисунок 13
Теперь, когда задача создана, нам нужно нажать Запустить сейчас (Run Now), как показано на рисунке 14.
Рисунок 14
Отобразится сводная информация о задаче, убедитесь, что нужные серверы содержатся в списке раздела Список серверов (Server List), после этого нажмите Выполнить (Run) (рисунок 15). После этого всплывающее окно покажет все задачи, которые были выполнены на удаленном сервере.
Рисунок 15
Заключение
В этой части цикла об использовании консоли управления ForeFront Server Security Management Console мы рассмотрели автоматизированный процесс установки ForeFront Server Security for Exchange.
В следующей части мы завершим этот цикл статей рассмотрением того, как управлять обновлениями, стандартизировать параметры на всех серверах, отчеты и как использовать функцию диспетчера карантина (Quarantine Manager).
Если вы хотите прочитать первую часть этого цикла статей, перейдите по ссылке Использование консоли управления Using Microsoft ForeFront Server Security Management Console (часть 1).
