Создание правила публикации SharePoint с помощью Forefront TMG
После того как сертификат SSL с сервера SharePoint установлен на сервере Forefront TMG, можно приступить к созданию самого правила публикации Forefront TMG для защиты SharePoint с помощью следующей процедуры:
НА ЗАМЕТКУ
В описанной здесь процедуре приводится правило публикации SharePoint для линейки Forefront Edge, использующее на сайте аутентификацию на основе форм (FBA). Это позволяет генерировать стартовую страницу в продуктах Forefront Edge, чтобы выполнить предварительную аутентификацию подключений пользователя к SharePoint.
1. Откройте консоль Forefront TMG и щелкните на узле Firewall Policy (Политика брандмауэра) на дереве консолей.
2. Перейдите на вкладку Tasks (Задачи), и на панели Tasks щелкните на ссылке Publish SharePoint Sites (Публикация сайтов SharePoint).
3. Введите описательное имя для правила публикации — например, SharePoint Publishing Rule.
4. Выберите вариант публикации: один веб-сайт, несколько веб-сайтов или ферма серверов с балансировкой нагрузки (рис. 14.3). В данном примере была выбрана публикация одного обособленного веб-сайта. Щелкните на кнопке Next (Далее).
Нем SharePotnt РиЫкЬюд Rule Wizard
|1^
Sdeciffftto nlewSpilfchaA^fc Web АстевЬям) load bfeWB',! ■>fg faiu,cyraHtfcW frtJ trr,
(• fciifahasnflc Web ate or load balancer]
Use iSa option Id pibfch a rtngle Web site, or to pAfch a toad balancer front irf sevcr dserver»
С FubfahaserverfrmeFtoadbalaKedWebsmTre
Ifae frs option tahtve For efran fTMG to ad b alance requests bet weenа server farm frOrrored servers).
С pubt#)fsiittpkv*cbtites
Uk th* optton to pJbfeh таге #ип one Web tfte. A new nfc HI be created for eadi tftepifafcted
ctov-ip4sl4l
pbeeccourtusedtoinsUftforefrort I ProtectwnJDlOforSharcPoiffl^houHbe lenltJtd usingthe DomauAAccount fomwt whentheMivefti pert erf »domain.Thn the database sen/er. By default members| (theloc^A&riinistntmgrwpentheSQt _*svtt «те membeneflbcSywdmn role.
]l Cjneel |
_ _ ______ _ ___
Puc. 14.11. Установка Forefront Protection for SharePoint
6. Укажите, нужно ли использовать службу Microsoft Update (рекомендуется), и щелкните на кнопке Next.
7. Укажите, согласны ли вы присоединиться к программе усовершенствования пользовательской среды, и щелкните на кнопке Next.
8. Просмотрите и проверьте параметры, а затем щелкните на кнопке Next, чтобы начать установку.
9. Дождитесь окончания работы мастера установки и щелкните на кнопке Finish (Завершить).
Ю. Повторите этот процесс на всех серверах веб-ролей в ферме.
Использование Forefront Protection 2010 for SharePoint
После установки консоль FPSP можно открыть непосредственно из меню “Пуск". Если °на открыта в первый раз, появится предложение активировать средство — рекомендуется ^Делать это как можно скорее. Вообще-то на активацию отводится 120 дней, а после этого пРограмма перестанет обновлять антивирусные механизмы и не будет вычищать дополнительные вирусы.
Консоль Forefront Protection 2010, показанная на рис. 14.12, позволяет администратора просматривать файлы, находящиеся в карантине, обрабатывать случаи обнаружения, настраивать уведомления настройки и наблюдать за работой среды.
Часть I
Th«r* b n« Art* to
354
Puc. 14.12. Консоль Forefront Protection for SharePoint
Ключом к пониманию данного продукта являются две административные задачи. Первая — управление реальными параметрами антивирусного API из центра администрирования SharePoint; такие параметры затенены в консоли FPSP (рис. 14.13). Разумнее считать FPSP добавлением к антивирусному API SharePoint.
4£jHtcf Options H fti CteWSetbnji Scan Options Л EngmeQpWns W«K«d Cations
|P HZtmp ■ Jtm «redee atnt am «сикяпд*гсир«ю>а»
Mowformerteuieivte Ithrrad#
P-
Защита SharePoint с помощью усовершенствованного антивируса... |
ICC |
Глава 14 |
|
Вторая концепция, которую необходимо понять — как изменить механизм “Intelligent Engine Management” (Интеллектуальное управление движками) или как вручную управлять, какие антивирусные механизмы должны работать на конкретном сервере. По умолчанию эти параметры автоматически настраиваются из уала Advanced Options (Дополнительные параметры) в категории Policy Managements Global Settings (Управление политиками 1^ Глобальные параметры) (рис. 14.14). Изменяя эти параметры, администраторы могут указывать, какие антивирусные механизмы должны работать в любой момент времени.
rfrwt-Frvleebee leietw - twePomtAdmwbeter Соне*
Inlefttjtm Cngine Management
) Art6meh*e ^Schtrfgtcd
X,. WerQpbom e GtoWSetbna* t^ScwdgXMie * EnjiorCfhow ■
Advanced Op _ ^ Rrficsh
Ed jQudilbife
p GenercFften Центр администрирования SharePoint 2010).
2. На панели навигации щелкните на ссылке System Settings (Параметры системы).
3. В диалоговом окне Configure Incoming E-Mail Settings (Настройка параметров входящей почты), показанном на рис. 16.3, щелкните на кнопке Yes (Да), чтобы разрешить сайтам на сервере прием почты.
Читать дальше