FSSMC是一個(gè)網(wǎng)絡(luò)控制臺界面，它支持管理員從一個(gè)位置同時(shí)管理用于Exchange和SharePoint產(chǎn)品的Forefront Security。管理員不需要在每臺服務(wù)器上分別定義設(shè)置，代之以在控制臺創(chuàng)建一個(gè)簡單的作業(yè)(Job)，應(yīng)用于所有服務(wù)器或某一組特定的服務(wù)器。管理員打開數(shù)據(jù)包，就可以看到一個(gè)包含所有病毒、垃圾郵件和過濾統(tǒng)計(jì)的摘要頁面。該產(chǎn)品包含內(nèi)置報(bào)告，內(nèi)容包括SMTP流量、引擎和簽名版本及檢測報(bào)告等。

　　該產(chǎn)品的另一個(gè)功能是能夠從互聯(lián)網(wǎng)上下載最新的引擎，并將其分發(fā)到內(nèi)部計(jì)算機(jī)。

　　使用FSSMC并不需要太多先決條件。如果用戶安裝了Hyper –V，F(xiàn)SSMC是虛擬機(jī)的一個(gè)絕佳選擇。運(yùn)行FSSMC需要安裝IIS，操作系統(tǒng)版本為Windows Server 2003，而且必須是32位機(jī)。

　　部署FSSMC

　　FSSMC可以安裝在小公司一臺獨(dú)立的服務(wù)器上，但同時(shí)它也支持分層級使用主要拓?fù)浜蛡溆猛負(fù)?。如果用戶處在一個(gè)大環(huán)境中，就應(yīng)該考慮使用主/備份方案，這樣，可以在主服務(wù)器出現(xiàn)故障時(shí)更新冗余。

　　安裝要求非常簡單，用戶基本上只需要基于Windows Server 2003 32位機(jī)安裝IIS并部署軟件。

　　圖1

　　完成IIS安裝后(安裝過程略)，接下來，需要安裝FSSMC。首先下載FSSMC數(shù)據(jù)包，然后執(zhí)行安裝文件setup.exe。

　　1.雙擊安裝文件，顯示圖2所示的畫面。本例中使用單臺服務(wù)器，因此選擇“獨(dú)立服務(wù)器”，單擊“下一步”。

　　圖2

　　2.接下來，進(jìn)行SQL的有關(guān)部署。因?yàn)樾枰付ㄒ慌_不同的服務(wù)器托管FSSMC 使用的SQL數(shù)據(jù)庫，因此這里選擇SQL企業(yè)版。安裝過程如圖3所示：

　　圖3

　　3.安裝FSSMC向?qū)r(shí)，會列出系統(tǒng)要求及需要滿足的先決條件，安裝過程將對此進(jìn)行驗(yàn)證。

　　4.先決條件安裝過程完成后，將會顯示FSSMC安裝向?qū)У某跏柬撁妫瑔螕簟跋乱徊健?。如圖5所示：

　　圖5

　　5.以下為軟件安裝的常規(guī)步驟，過程略。#p#

FSSMC控制臺概述

　　圖6為FSSMC初始頁面。左邊一欄為產(chǎn)品管理的可用選項(xiàng)，中間部分為客戶端信息流量摘要，以及關(guān)于病毒、過濾器、活動最頻繁的5種病毒及最活躍服務(wù)器等的統(tǒng)計(jì)信息。

　　圖6

　　下一個(gè)步驟是配置全局設(shè)置，將服務(wù)器添加到管理控制臺，開始對ForeFront Security for Exchange Server進(jìn)行管理。#p#

FSSMC搜索過程

下面開始FSSMC的搜索之旅。默認(rèn)情況下，F(xiàn)SSMC在每天凌晨1時(shí)開始搜索運(yùn)行中的Exchange服務(wù)器。如果發(fā)現(xiàn)新服務(wù)器，信息將會自動顯示在面板的頁面上。如圖7所示：

圖7

FSSMC管理員可以對FSSMC服務(wù)器注冊表項(xiàng)值進(jìn)行設(shè)置。所有設(shè)置都可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ForeFront Server Security\Server Management\Services下找到，大部分設(shè)置一目了然。可以將這些注冊表項(xiàng)展開進(jìn)行一些設(shè)置，如改變搜索Exchange Server 的時(shí)間，可以對AutoDiscoveryTime 的值進(jìn)行修改。修改ExchAutoDiscoveryEnable的值可以啟用或禁用Exchange Server的搜索（0為禁用，1為啟用）。如圖8所示：

 #p#

管理用戶

　　管理員可以將一個(gè)用戶添加為FSSMC管理員身份。點(diǎn)擊“添加用戶”鏈接，使用“域/用戶名”格式來添加用戶。如果要添加多個(gè)用戶，也可以通過搜索用戶所在的活動目錄，點(diǎn)擊“瀏覽”按鈕，將出現(xiàn)當(dāng)前用戶列表，然后從中選擇用戶并添加為新管理員。管理員添加完成后，他們將能夠訪問FSSMC并管理環(huán)境。

 #p#

管理服務(wù)器及新服務(wù)器

　　添加服務(wù)器時(shí)，可以手動輸入服務(wù)器名稱名字，也可在活動目錄中搜索，還可以將它們關(guān)聯(lián)到一個(gè)服務(wù)器組。該產(chǎn)品安裝時(shí)將默認(rèn)創(chuàng)建一個(gè)服務(wù)器組。

　　如果在管理控制臺的主頁面發(fā)現(xiàn)已搜索到新服務(wù)器，而在服務(wù)器列表中沒有顯示，可以點(diǎn)擊“新服務(wù)器”鏈接，選擇需要添加的服務(wù)器，在“添加到組” 將其加入到某一個(gè)組，然后點(diǎn)擊“添加服務(wù)器”，這樣新服務(wù)器就會顯示在列表中。如圖10所示：

　　圖10

　　手動添加新服務(wù)器的方式可以省去用戶等待搜索的時(shí)間。

　　無論使用何種方式，新添加的服務(wù)器將出現(xiàn)在“服務(wù)器”項(xiàng)目上，并顯示服務(wù)器各自的代理版本及當(dāng)前狀態(tài)。#p#

管理服務(wù)器組

　　在“服務(wù)器組”項(xiàng)目中，可以管理群組，將現(xiàn)有服務(wù)器分配到不同組，還可以從某個(gè)特定的組中刪除服務(wù)器。使用這一功能，基于服務(wù)器角色來部署配置變得更為簡便。如，可以為Hub Transport服務(wù)器創(chuàng)建一個(gè)組，在其中，定義傳輸掃描并基于群組使用不同類型的保護(hù)設(shè)置;另一方面，還可以專為郵箱服務(wù)器設(shè)置一個(gè)組，用來進(jìn)行配置掃描等工作。

　　全局配置管理

　　在全局配置管理中，可以配置SMTP服務(wù)器，用來對外發(fā)送信息(如圖11)。建議為FSSMC服務(wù)創(chuàng)建一個(gè)郵箱。在本文示例中，我們創(chuàng)建了一個(gè)名為svc.ForeFront的郵箱，填寫完所有的信息后，可以使用“測試電子郵件”按鈕來對配置進(jìn)行驗(yàn)證。

　　在這一部分，還可以設(shè)置“統(tǒng)計(jì)投票” (Statistics Polling)，用來定義FSSMC從遠(yuǎn)程服務(wù)器檢索歷史數(shù)據(jù)的頻度。

【編輯推薦】

1. Microsoft惡意軟件保護(hù)引擎漏洞將允許拒絕服務(wù)
2. 微軟官網(wǎng)Microsoft.com安全防護(hù)趣聞
3. MicrosoftForefront安裝教程