经验分享:Microsoft FSSMC使用手记

安全 网站安全
FSSMC是一个网络控制台界面,它支持管理员从一个位置同时管理用于Exchange和SharePoint产品的Forefront Security。管理员不需要在每台服务器上分别定义设置,代之以在控制台创建一个简单的作业(Job),应用于所有服务器或某一组特定的服务器。管理员打开数据包,就可以看到一个包含所有病毒、垃圾邮件和过滤统计的摘要页面。该产品包含内置报告,内容包括SMTP流量、引擎和签名版本及检测报告等。

FSSMC是一个网络控制台界面,它支持管理员从一个位置同时管理用于Exchange和SharePoint产品的Forefront Security。管理员不需要在每台服务器上分别定义设置,代之以在控制台创建一个简单的作业(Job),应用于所有服务器或某一组特定的服务器。管理员打开数据包,就可以看到一个包含所有病毒、垃圾邮件和过滤统计的摘要页面。该产品包含内置报告,内容包括SMTP流量、引擎和签名版本及检测报告等。

  该产品的另一个功能是能够从互联网上下载最新的引擎,并将其分发到内部计算机。

  使用FSSMC并不需要太多先决条件。如果用户安装了Hyper –V,FSSMC是虚拟机的一个绝佳选择。运行FSSMC需要安装IIS,操作系统版本为Windows Server 2003,而且必须是32位机。

  部署FSSMC

  FSSMC可以安装在小公司一台独立的服务器上,但同时它也支持分层级使用主要拓扑和备用拓扑。如果用户处在一个大环境中,就应该考虑使用主/备份方案,这样,可以在主服务器出现故障时更新冗余。

  安装要求非常简单,用户基本上只需要基于Windows Server 2003 32位机安装IIS并部署软件。

  图1

  完成IIS安装后(安装过程略),接下来,需要安装FSSMC。首先下载FSSMC数据包,然后执行安装文件setup.exe。

  1.双击安装文件,显示图2所示的画面。本例中使用单台服务器,因此选择“独立服务器”,单击“下一步”。

  图2

  2.接下来,进行SQL的有关部署。因为需要指定一台不同的服务器托管FSSMC 使用的SQL数据库,因此这里选择SQL企业版。安装过程如图3所示:

  图3

  3.安装FSSMC向导时,会列出系统要求及需要满足的先决条件,安装过程将对此进行验证。

  4.先决条件安装过程完成后,将会显示FSSMC安装向导的初始页面,单击“下一步”。如图5所示:

  图5

  5.以下为软件安装的常规步骤,过程略。#p#

FSSMC控制台概述

  图6为FSSMC初始页面。左边一栏为产品管理的可用选项,中间部分为客户端信息流量摘要,以及关于病毒、过滤器、活动最频繁的5种病毒及最活跃服务器等的统计信息。

  图6

  下一个步骤是配置全局设置,将服务器添加到管理控制台,开始对ForeFront Security for Exchange Server进行管理。#p#

FSSMC搜索过程

下面开始FSSMC的搜索之旅。默认情况下,FSSMC在每天凌晨1时开始搜索运行中的Exchange服务器。如果发现新服务器,信息将会自动显示在面板的页面上。如图7所示:


图7

FSSMC管理员可以对FSSMC服务器注册表项值进行设置。所有设置都可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ForeFront Server Security\Server Management\Services下找到,大部分设置一目了然。可以将这些注册表项展开进行一些设置,如改变搜索Exchange Server 的时间,可以对AutoDiscoveryTime 的值进行修改。修改ExchAutoDiscoveryEnable的值可以启用或禁用Exchange Server的搜索(0为禁用,1为启用)。如图8所示:

 #p#

管理用户

  管理员可以将一个用户添加为FSSMC管理员身份。点击“添加用户”链接,使用“域/用户名”格式来添加用户。如果要添加多个用户,也可以通过搜索用户所在的活动目录,点击“浏览”按钮,将出现当前用户列表,然后从中选择用户并添加为新管理员。管理员添加完成后,他们将能够访问FSSMC并管理环境。

 #p#

管理服务器及新服务器

  添加服务器时,可以手动输入服务器名称名字,也可在活动目录中搜索,还可以将它们关联到一个服务器组。该产品安装时将默认创建一个服务器组。

  如果在管理控制台的主页面发现已搜索到新服务器,而在服务器列表中没有显示,可以点击“新服务器”链接,选择需要添加的服务器,在“添加到组” 将其加入到某一个组,然后点击“添加服务器”,这样新服务器就会显示在列表中。如图10所示:

  图10

  手动添加新服务器的方式可以省去用户等待搜索的时间。

  无论使用何种方式,新添加的服务器将出现在“服务器”项目上,并显示服务器各自的代理版本及当前状态。#p#

管理服务器组

  在“服务器组”项目中,可以管理群组,将现有服务器分配到不同组,还可以从某个特定的组中删除服务器。使用这一功能,基于服务器角色来部署配置变得更为简便。如,可以为Hub Transport服务器创建一个组,在其中,定义传输扫描并基于群组使用不同类型的保护设置;另一方面,还可以专为邮箱服务器设置一个组,用来进行配置扫描等工作。

  全局配置管理

  在全局配置管理中,可以配置SMTP服务器,用来对外发送信息(如图11)。建议为FSSMC服务创建一个邮箱。在本文示例中,我们创建了一个名为svc.ForeFront的邮箱,填写完所有的信息后,可以使用“测试电子邮件”按钮来对配置进行验证。

  在这一部分,还可以设置“统计投票” (Statistics Polling),用来定义FSSMC从远程服务器检索历史数据的频度。

 

【编辑推荐】

  1. Microsoft恶意软件保护引擎漏洞将允许拒绝服务
  2. 微软官网Microsoft.com安全防护趣闻
  3. MicrosoftForefront安装教程

责任编辑:佚名 来源: it168
相关推荐

2011-07-25 21:54:38

一体机使用手记

2010-07-20 16:46:37

APC

2010-05-24 09:49:11

Ubuntu工作体验

2010-06-03 16:03:42

Windows Ser

2011-05-10 15:12:44

激光打印机使用手记

2011-05-04 16:49:08

佳能MX868一体机

2011-05-10 15:26:10

佳能打印机

2012-03-30 11:30:58

JavaJProfiler

2011-05-23 09:11:54

2009-07-28 18:16:27

VS.NET2005

2009-03-05 09:16:00

2010-09-02 12:54:30

CSS

2013-10-18 14:27:44

Windows 8.1Windows 8试用手记

2009-05-20 09:20:29

Visual Stud试用WPF

2009-06-19 16:49:18

卡巴斯基

2009-05-26 14:43:47

2011-06-03 11:23:46

工作站试用

2022-06-06 11:55:12

Flink字节跳动State

2011-04-18 10:56:41

PythonDropBox

2009-03-30 08:56:34

新浪浏览器Chrome
点赞
收藏

51CTO技术栈公众号