【IT168专稿】本文主要介绍FSSMC(ForeFront Server Security Management Console, ForeFront服务器安全管理控制台)的安装过程及其管理的更新、一般配置和FSSMC使用报告。
FSSMC是一个网络控制台界面,它支持管理员从一个位置同时管理用于Exchange和SharePoint产品的Forefront Security。管理员不需要在每台服务器上分别定义设置,代之以在控制台创建一个简单的作业(Job),应用于所有服务器或某一组特定的服务器。管理员打开数据包,就可以看到一个包含所有病毒、垃圾邮件和过滤统计的摘要页面。该产品包含内置报告,内容包括SMTP流量、引擎和签名版本及检测报告等。
该产品的另一个功能是能够从互联网上下载最新的引擎,并将其分发到内部计算机。
使用FSSMC并不需要太多先决条件。如果用户安装了Hyper –V,FSSMC是虚拟机的一个较好选择。运行FSSMC需要安装IIS,操作系统版本为Windows Server 2003,而且必须是32位机。
部署FSSMC
FSSMC可以安装在小公司一台独立的服务器上,但同时它也支持分层级使用主要拓扑和备用拓扑。如果用户处在一个大环境中,就应该考虑使用主/备份方案,这样,可以在主服务器出现故障时更新冗余。
安装要求非常简单,用户基本上只需要基于Windows Server 2003 32位机安装IIS并部署软件。
图1
完成IIS安装后(安装过程略),接下来,需要安装FSSMC。首先下载FSSMC数据包,然后执行安装文件setup.exe。
1.双击安装文件,显示图2所示的画面。本例中使用单台服务器,因此选择“独立服务器”,单击“下一步”。
图2
2.接下来,进行SQL的有关部署。因为需要指定一台不同的服务器托管FSSMC 使用的SQL数据库,因此这里选择SQL企业版。安装过程如图3所示:
图3
3.安装FSSMC向导时,会列出系统要求及需要满足的先决条件,安装过程将对此进行验证。
图4
4.先决条件安装过程完成后,将会显示FSSMC安装向导的初始页面,单击“下一步”。如图5所示:
图5
5.以下为软件安装的常规步骤,过程略。
FSSMC控制台概述
图6为FSSMC初始页面。左边一栏为产品管理的可用选项,中间部分为客户端信息流量摘要,以及关于病毒、过滤器、活动最频繁的5种病毒及最活跃服务器等的统计信息。
图6
下一个步骤是配置全局设置,将服务器添加到管理控制台,开始对ForeFront Security for Exchange Server进行管理。
FSSMC搜索过程
下面开始FSSMC的搜索之旅。默认情况下,FSSMC在每天凌晨1时开始搜索运行中的Exchange服务器。如果发现新服务器,信息将会自动显示在面板的页面上。如图7所示:
图7
FSSMC管理员可以对FSSMC服务器注册表项值进行设置。所有设置都可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ForeFront Server Security\Server Management\Services下找到,大部分设置一目了然。可以将这些注册表项展开进行一些设置,如改变搜索Exchange Server 的时间,可以对AutoDiscoveryTime 的值进行修改。修改ExchAutoDiscoveryEnable的值可以启用或禁用Exchange Server的搜索(0为禁用,1为启用)。如图8所示:
图8
管理用户
管理员可以将一个用户添加为FSSMC管理员身份。点击“添加用户”链接,使用“域/用户名”格式来添加用户。如果要添加多个用户,也可以通过搜索用户所在的活动目录,点击“浏览”按钮,将出现当前用户列表,然后从中选择用户并添加为新管理员。管理员添加完成后,他们将能够访问FSSMC并管理环境。
图9
管理服务器及新服务器
添加服务器时,可以手动输入服务器名称名字,也可在活动目录中搜索,还可以将它们关联到一个服务器组。该产品安装时将默认创建一个服务器组。
如果在管理控制台的主页面发现已搜索到新服务器,而在服务器列表中没有显示,可以点击“新服务器”链接,选择需要添加的服务器,在“添加到组” 将其加入到某一个组,然后点击“添加服务器”,这样新服务器就会显示在列表中。如图10所示:
图10
手动添加新服务器的方式可以省去用户等待搜索的时间。
无论使用何种方式,新添加的服务器将出现在“服务器”项目上,并显示服务器各自的代理版本及当前状态。
管理服务器组
在“服务器组”项目中,可以管理群组,将现有服务器分配到不同组,还可以从某个特定的组中删除服务器。使用这一功能,基于服务器角色来部署配置变得更为简便。如,可以为Hub Transport服务器创建一个组,在其中,定义传输扫描并基于群组使用不同类型的保护设置;另一方面,还可以专为邮箱服务器设置一个组,用来进行配置扫描等工作。
全局配置管理
在全局配置管理中,可以配置SMTP服务器,用来对外发送信息(如图11)。建议为FSSMC服务创建一个邮箱。在本文示例中,我们创建了一个名为svc.ForeFront的邮箱,填写完所有的信息后,可以使用“测试电子邮件”按钮来对配置进行验证。
在这一部分,还可以设置“统计投票” (Statistics Polling),用来定义FSSMC从远程服务器检索历史数据的频度。
图11