locked
Forefront - servidor em produção RRS feed

  • Pergunta

  • Olá pessoal, bom dia.

    Tenho a seguinte dúvida pela qual busquei em diversos sites e documentos, porém não encontrei nada relacionado que pudesse me ajudar.

    Tenho um servidor em produção, seja ele o Correio de Email (Exchange 2007) ou Banco de Dados (SQL Server).

    Gostaria de saber se, instalando o agente do MOM nesses servidores, e depois pedindo uma atualização para instalação da instância do Forefront, ocorreria algum problema no funcionamento em si dessas ferramentas?

    Sei que tem as versões Forefront Security for Exchange and For Sharepoint; No meu caso seria o "for Exchange', mas eu não quero implementar essa ferramenta agora, somente gostaria de deixar o servidor funcionando como está e protegido pelo Forefront.

    Existe alguma configuração como "pré-requisito" ou posso efetuar a instalação?

    Espero que possam me ajudar.
    Lucas Mendonça
    segunda-feira, 29 de junho de 2009 12:05

Respostas

  • Lucas,
    Somente complementando as informações do Eduardo, você pode criar somente uma police para todos os seus servidores e em cada servidor você especificar em quais pastas o scan NÃO deve executar.  Para isso vá em:
    TOOLS > OPTIONS > DO NOT SCAN THESE FILES OR LOCATIONS.
    No caso se todos os seus servidores executarem o scan ao mesmo tempo você poderá criar somente uma police.
    Se existem horários diferentes que os seus servidores executam o scan você vai ter que criar outras polices para atender a sua necessidade.

    No meu caso tenho servidores onde meu ERP roda, então existe alguns lugares onde o scan não pode passar. O mesmo caso acontece para o meu server de banco e exchange.

    Siga as dicas de nosso amigo Eduardo que vai tudo tranks...

    Abraços e espero ter ajudado !

    Até mais


    Gustavo Santos
    • Sugerido como Resposta Eduardo Pavan sábado, 4 de julho de 2009 18:23
    • Marcado como Resposta Richard Juhasz quinta-feira, 3 de dezembro de 2009 18:56
    terça-feira, 30 de junho de 2009 16:49
  • Desculpe-me pelo equívoco no entendimento.

    Não há nenhum problema, apenas alguns detalhes:

    Temos aqui servidores Exhange rodando o FCS numa boa. Apenas customizamos uma policy específica para ele ignorar alguns arquivos e paths, como por exemplo, para os servidores de correio, criamos um policy para o FCS ignorar o caminho root C:\Program Files\exchsrv e C:\Program Files\exchsrv\bin\store.exe e as extensões *.edb e *.log. Isso para evitar que uma possível varredura do FCS identifique algum vírus dentro de algum anexo de e-mail, podendo até derrubar o servidor.

    Acho que vc deve seguir a mesma linha de raciocínio para SQL e Sharepoint servers.

    Veja esse artigo: Existe um MSI pronto que adiciona entradas na policy local do FCS instalado no Exchange server:
    http://itbloggen.se/cs/blogs/blom/archive/2008/05/16/scanning-exclusions-when-running-fcs-on-a-exchange-2007-made-easy.aspx

    Abrs,
    Eduardo Pavan
    • Sugerido como Resposta Eduardo Pavan sábado, 4 de julho de 2009 18:23
    • Marcado como Resposta Richard Juhasz quinta-feira, 3 de dezembro de 2009 18:55
    segunda-feira, 29 de junho de 2009 18:57

Todas as Respostas

  • Fala Lucas, blz?

    Não entendi direito sua pergunta. Vc está na dúvida sobre se o serviço do MOM pode reportar para dois MOMs diferentes? Veja se é isso:
    Vc tem um MOM dedicado e instala o agente dele no servidor X (até aí blz), depois vc faz a instalação do agente do FCS (que possui um outro MOM específico) no mesmo servidor X, é isso?

    Se for isso o nome dessa "arquitetura" é multihoming, veja se essa URL te ajuda:
    http://technet.microsoft.com/en-us/library/bb418893.aspx

    Abrs,
    Eduardo Pavan
    segunda-feira, 29 de junho de 2009 16:26
  • Não amigo, não é isso.

    Meu ambiente hoje tem um servidor com o MOM, FCS e assim por diante.

    Eu quero instalar o Cliente do FCS em um servidor com Exchange.


    Tem algum problema efetuar essa instalação?

    OBS: Quero instalar o cliente do FCS em servidores que rodam Exchange, SQL, Sharepoint, e assim por diante.


    Haverá algum problema?

    Lucas Mendonça
    segunda-feira, 29 de junho de 2009 18:29
  • Desculpe-me pelo equívoco no entendimento.

    Não há nenhum problema, apenas alguns detalhes:

    Temos aqui servidores Exhange rodando o FCS numa boa. Apenas customizamos uma policy específica para ele ignorar alguns arquivos e paths, como por exemplo, para os servidores de correio, criamos um policy para o FCS ignorar o caminho root C:\Program Files\exchsrv e C:\Program Files\exchsrv\bin\store.exe e as extensões *.edb e *.log. Isso para evitar que uma possível varredura do FCS identifique algum vírus dentro de algum anexo de e-mail, podendo até derrubar o servidor.

    Acho que vc deve seguir a mesma linha de raciocínio para SQL e Sharepoint servers.

    Veja esse artigo: Existe um MSI pronto que adiciona entradas na policy local do FCS instalado no Exchange server:
    http://itbloggen.se/cs/blogs/blom/archive/2008/05/16/scanning-exclusions-when-running-fcs-on-a-exchange-2007-made-easy.aspx

    Abrs,
    Eduardo Pavan
    • Sugerido como Resposta Eduardo Pavan sábado, 4 de julho de 2009 18:23
    • Marcado como Resposta Richard Juhasz quinta-feira, 3 de dezembro de 2009 18:55
    segunda-feira, 29 de junho de 2009 18:57
  • Lucas,
    Somente complementando as informações do Eduardo, você pode criar somente uma police para todos os seus servidores e em cada servidor você especificar em quais pastas o scan NÃO deve executar.  Para isso vá em:
    TOOLS > OPTIONS > DO NOT SCAN THESE FILES OR LOCATIONS.
    No caso se todos os seus servidores executarem o scan ao mesmo tempo você poderá criar somente uma police.
    Se existem horários diferentes que os seus servidores executam o scan você vai ter que criar outras polices para atender a sua necessidade.

    No meu caso tenho servidores onde meu ERP roda, então existe alguns lugares onde o scan não pode passar. O mesmo caso acontece para o meu server de banco e exchange.

    Siga as dicas de nosso amigo Eduardo que vai tudo tranks...

    Abraços e espero ter ajudado !

    Até mais


    Gustavo Santos
    • Sugerido como Resposta Eduardo Pavan sábado, 4 de julho de 2009 18:23
    • Marcado como Resposta Richard Juhasz quinta-feira, 3 de dezembro de 2009 18:56
    terça-feira, 30 de junho de 2009 16:49
  • Rapaziada, muito obrigado por sanar essa dúvida minha.

    Já implementei as políticas de forma correta e sem nenhum problema até o momento.

    Eu tive essa dúvida porque meu ambiente é muito grande, em questôes de aplicações e serviços, e não posso fazer com que algum tipo de serviço pare em meu ambiente.

    Mas de qualquer forma, muito obrigado pela ajuda e pelo "exchange" de informações.

    Grande abraço!

    Lucas Mendonça
    sábado, 4 de julho de 2009 02:52