Ochrona wiadomości błyskawicznych za pomocą programu Forefront Security
 |
Zawartość strony
Oprogramowanie Forefront Security for Office Communications Server (w skrócie FSOCS) jest przeznaczonym dla serwerów produktem antywirusowym, będącym częścią linii produktów Forefront Server. Oprogramowanie FSOCS zapewnia efektywną ochronę przed złośliwym oprogramowaniem nakierowanym na systemy przesyłania wiadomości błyskawicznych, działające w środowiskach Office Communications Server 2007 (w skrócie OCS) oraz OCS 2007 R2.
W poszukiwaniu wirusów oraz zabronionych treści oprogramowanie FSOCS skanuje wszystkie obszary działania oprogramowania do przesyłania wiadomości błyskawicznych (IM - Instant Messaging), włącznie z treścią wiadomości błyskawicznych oraz plikami przesyłanymi za pomocą wiadomości błyskawicznych. Możliwość szczegółowego kontrolowania, w którym miejscu i w jaki sposób przeprowadzać to skanowanie, udostępniana jest administratorom za pomocą zbioru łatwych w użyciu opcji konfiguracyjnych. Oprogramowanie FSOCS pozwala na włączenie funkcji powiadamiania w czasie rzeczywistym o przypadkach wykrycia wirusów i naruszeń zbioru zasad ustalonych dla treści wiadomości błyskawicznych, pozwalając administratorom na monitorowanie aktywności związanej z bezpieczeństwem systemu. Ponadto oprogramowanie FSOCS oferuje administratorom raporty i liczniki wydajności, pozwalające na ocenę bieżącej kondycji systemu, wydajności oprogramowania FSOCS oraz bezpieczeństwa wiadomości błyskawicznych, przesyłanych poprzez infrastrukturę oprogramowania OCS.
Optymalna ochrona antywirusowa wiadomości błyskawicznych
Aby zapewnić szybką i stałą odpowiedź na pojawiające się ciągle zagrożenia ukierunkowane na systemy przysyłania wiadomości błyskawicznych, oprogramowanie FSOCS integruje się z wiodącymi motorami antywirusowymi, oferowanymi przez niezależnych dostawców oprogramowania. W każdej instancji oprogramowania FSOCS można włączyć do pięciu motorów antywirusowych. Obsługujące wiele motorów skanujących rozwiązania z rodziny Forefront Server chronią serwery OCS Standard Edition, pełniące role Access Edge, Director lub Front-End.
Motory skanerów antywirusowych są instalowane na serwerze razem z każdą instalacją oprogramowania FSOCS, a przeprowadzając skanowanie antywirusowe wiadomości błyskawicznych oprogramowanie FSOCS prowadzi interakcję z każdym z tym motorów. Oprogramowanie FSOCS posiada logikę przeprowadzającą ocenę dostarczanych przez każdy moduł informacji o wykrywaniu i wybierającą taką kolejność skanowania, która daje największe prawdopodobieństwo najszybszego i najdokładniejszego wykrycia wirusa. Administratorzy mogą zdecydować, czy chcą prowadzić skanowanie antywirusowe przy użyciu wszystkich pięciu motorów skanerów antywirusowych, czy jedynie przy użyciu wybranego podzbioru dostępnych motorów. Administratorzy nie muszą konfigurować pojedynczo tych motorów skanowania, gdyż zadanie to realizuje oprogramowanie FSOCS.
Oprogramowanie FSOCS zawiera składniki służące do zarządzania ciągłą aktualizacją zbiorów sygnatur antywirusowych, a także binarnych aktualizacji motorów skanujących, co pozwala na bieżąco reagować na stale ewoluujące zagrożenia. Te składniki aktualizujące komunikują się z serwerami utrzymywanymi przez firmę Microsoft, które stale sprawdzają partnerskie witryny pobierania, pobierając z nich, testując oraz tworząc przez 24 godziny na dobę i 365 dni w roku pakiety aktualizacji motorów skanujących oraz sygnatur antywirusowych. Administratorzy oprogramowania FSOCS mogą określać, jak często ich instalacje powinny pobierać aktualizacje motorów skanowania, ale sam proces sprawdzania dostępności nowych aktualizacji, ich pobierania i instalowania, przeprowadzany jest bezobsługowo przez oprogramowanie FSOCS.
W środowiskach, w których zainstalowane zostały produkty Forefront Server for Exchange lub Forefront Server for SharePoint, oprogramowanie FSOCS można skonfigurować w taki sposób, by aktualizacje pobierane były z uprzednio skonfigurowanych serwerów redystrybucyjnych.
Wdrażanie oprogramowania FSOCS w środowisku OCS
Oprogramowanie FSOCS można wdrażać zarówno w środowisku serwera OCS 2007, jak i w środowisku OCS 2007 R2 i obsługuje ono zalecaną specyfikację serwera dla każdej z tych wersji oprogramowania OCS. W przypadku wdrożenia opartego na wersji OCS 2007 wymaganą minimalną wersją systemu operacyjnego serwera jest wersja Windows Server 2003 SP1, a wersją zalecaną jest wersja Windows Server 2003 R2. Oprogramowanie OCS 2007 oraz FSOCS może działać w 64-bitowej wersji systemu operacyjnego Windows Server 2003, o ile będzie uruchamiane w trybie WOW64. Wdrożenie oparte na wersji OCS 2007 R2 wymaga użycia 64-bitowej platformy sprzętowej, a także systemu operacyjnego Windows Server 2008, Windows Server 2003 (SP2) lub Windows Server 2003 R2 (SP2).
Oprogramowanie FSOCS należy zainstalować na każdej instancji serwera OCS Standard Edition, pełniącej rolę Front-End, Access Edge lub Director zarówno w środowisku OCS 2007, jak i w środowisku OCS 2007 R2. W topologiach opartych na edycji Enterprise, oprogramowanie FSOCS należy zainstalować na każdym serwerze należącym do puli serwerów pełniących role Front-End, Director lub Access Edge. Na rysunku 1 pokazane zostały składniki oprogramowania FSOCS, instalowane na każdej obsługiwanej roli serwera OCS.
Rysunek 1: Składniki oprogramowania FSOCS, wdrażane na każdej obsługiwanej roli serwera OCS.
Usługa ForefrontRTCProxy integruje się ze środowiskiem OCS 2007 i OCS 2007 R2 za pośrednictwem interfejsu API serwera Office Communications Server 2007. Po zarejestrowaniu oprogramowania FSOCS w środowisku OCS następuje utworzenie nowej instancji obiektu klasy MSFT_SIPApplicationSetting (zdefiniowanej w przestrzeni nazw .Net Microsoft.RTC.Sip) i nadanie atrybutowi „ Critical " tego obiektu wartości true, dzięki czemu nie będzie można uruchomić serwera OCS bez działającej usługi ForefrontRTCProxy.
Usługa ForefrontRTCProxy komunikuje się z usługą FSCController, uruchamiając proces FSOCScanner. To właśnie proces FSOCScanner zarządza wywołaniami funkcji skanowania antywirusowego, kierując je do włączonych motorów skanerów antywirusowych. Liczbę tworzonych instancji procesu FSOCScanner określa ustawienie IM Process Count (Liczba procesów komunikacji błyskawicznej), znajdujące się w panelu SETTINGS…General Options (Ustawienia ... Ogólne) konsoli administracyjnej programu FSOCS. Dodatkowe instancje tego procesu zwiększają przepustowość skanowania, choć odbywa się to kosztem większego zużycia zasobów systemowych.
Każda wiadomość błyskawiczna jest kierowana przez usługę ForefrontRTCProxy do dostępnego procesu FSOCScanner, który najpierw stosuje reguły filtrowania, a następnie przekazuje wiadomość do skonfigurowanych motorów skanerów antywirusowych sprawdzających, czy dana wiadomość błyskawiczna lub przesyłany plik nie zawierają żadnych wirusów.
Jeśli nastąpi wyzwolenie reguły filtrującej lub jeśli w wiadomości wykryty zostanie wirus, agent powiadamiania FSOCS IM Notification Agent ostrzeże użytkownika, że odebrana wiadomość błyskawiczna lub plik, który próbuje on wysłać lub odebrać, zawiera wirusa, zakazane słowo kluczowe lub niedozwolony typ pliku. Opcjonalnie odpowiednie powiadomienia mogą również zostać przesłane do nadawcy i odbiorcy wiadomości błyskawicznej, za pomocą nowej sesji IM. Treść tego powiadomienia można dostosować do własnych potrzeb.
Agent powiadamiania Forefront IM Notification Agent sam jest składnikiem serwera OCS, a więc może on otworzyć sesję IM z odbiorcą powiadomienia systemu IM (ze względów bezpieczeństwa oprogramowanie FSOCS nie może wstawiać komunikatów typu SIP do istniejącej sesji IM, którą właśnie filtruje i dlatego konieczne jest utworzenie nowej sesji).
Ochrona plików przysyłanych za pomocą wiadomości błyskawicznych
Domyślnie przesyłanie plików w oparciu o system wiadomości błyskawicznych odbywa się pomiędzy dwiema instancjami programu Office Communicator jako kopiowanie równorzędne (ang. peer-to-peer) oparte na protokole TCP/FTP. Komunikaty SIP używane do wynegocjowania warunków transferu pliku są przesyłane pomiędzy wysyłającą a odbierającą instancją programu Office Communicators, za pośrednictwem serwera OCS. Na rysunku 2 pokazana została sekwencja komunikatów SIP używanych do ustanowienia transferu pliku.
Rysunek 2: Domyślna wymiana komunikatów OCS SIP, przesyłanych podczas negocjowania transferu pliku za pomocą programu Office Communicator.
Odbiorca używa adresu IP nadawcy do zainicjowania połączenia TCP, które umożliwi transfer pliku przy użyciu protokołu TCP. Jak pokazano na rysunku 3, po zainstalowaniu oprogramowania FSOCS sekwencja przesyłanych komunikatów jest nieco inna. Oprogramowanie FSOCS filtruje komunikaty SIP, aby umożliwić przekierowanie transferu pliku poprzez serwer, zapisując oryginalny adres IP nadawcy i zastępując go adresem IP serwera z zainstalowanym oprogramowaniem FSOCS.
Rysunek 3: Zmodyfikowana konwersacja SIP, mająca miejsce podczas przesyłania pliku, gdy zainstalowane jest oprogramowanie FSOCS.
Oprogramowanie FSOCS używa zapisanego adresu IP do połączenia się z komputerem nadawcy, a następnie kopiuje plik na serwer. Na serwerze nastąpi przeskanowanie pliku przez oprogramowanie FSCOS i jeśli będzie on czysty, odbiorca będzie mógł pobrać go z serwera na swój komputer. Jeśli transfer pliku zakończy się niepowodzeniem na skutek wykrycia w nim niewłaściwej zawartości, to skonfigurowane powiadomienia zostaną wysłane do nadawcy, odbiorcy i/lub administratora. Włączenie skanowania plików przysłanych przez użytkowników wewnętrznych za pomocą systemu wiadomości błyskawicznych nie wymaga żadnej dodatkowej konfiguracji serwera OCS lub programu Office Communicator.
Wymiana plików z użytkownikami zewnętrznymi
Po pomyślnym zestawieniu połączenia potrzebnego do przesyłania plików pomiędzy użytkownikami wewnętrznymi a użytkownikami zewnętrznymi, pliki przesyłane za pośrednictwem systemu wiadomości błyskawicznych będą chronione przez oprogramowanie FSOCS zainstalowane na serwerze pełniącym rolę Access Edge. Komunikacja błyskawiczna (IM) z użytkownikami zewnętrznymi wymaga zainstalowania przynajmniej jednej roli serwera Access Edge i na każdej instancji serwera pełniącego tę rolę musi być zainstalowane oprogramowanie FSOCS. Jeśli administrator chce umożliwić przesyłanie plików poprzez serwery brzegowe, to musi skonfigurować zaporę ogniową w sposób zezwalający na połączenia przychodzące do aplikacji Forefront, działających na wszystkich serwerach o roli Access Edge. Domyślne aplikacje te używają portów z przedziału 6891-6900, ale zakres używanych przez te aplikacje portów można skonfigurować również za pomocą następujących dwóch kluczy rejestru: FileTransferStartPortRange oraz FileTransferMaxPorts.
Stemplowanie komunikatów
W topologii opartej na edycji Enterprise komunikaty SIP mogą na swej drodze być przesyłane poprzez wiele instancji serwera OCS oraz oprogramowania FSOCS. Pierwsza instancja oprogramowania FSOCS, która stwierdzi, że dany komunikat jest czysty, doda do niego specjalny znacznik. Oznaczanie komunikatów (stemplowanie) odbywa się za pomocą właściwości Message.Stamp klasy Message z przestrzeni nazw Microsoft.RTC.Sip. Właściwość Message.Stamp może zostać zaktualizowana, zapisana wewnątrz komunikatu SIP i przekazana dalej poprzez kolejne węzły trasy komunikatu SIP. Oprogramowanie FSOCS wykorzystuje tę właściwość jako flagę oznaczającą, że dany komunikat SIP został już przeskanowany.
Przepływ komunikatów IM wewnątrz serwera OCS
U podstaw każdej z ról serwera OCS leży implementacja usług SIP Server with Proxy, Redirect oraz Registrar. Usługi te umożliwiają serwerowi OCS odbieranie komunikatów SIP przenoszących treści wiadomości błyskawicznych, lokalizowanie docelowych agentów użytkownika i punktów końcowych (User Agent End Point), takich jak np. program Office Communicator, i odpowiednie przesyłanie lub przekazywanie komunikatów SIP. Oprogramowanie FSOCS chroni wszystkie przesyłane wiadomości błyskawiczne wstawiając siebie do trasy przesyłania komunikatów SIP, dzięki czemu może skanować i filtrować przesyłane wiadomości błyskawiczne sprawdzając, czy nie zawierają one wirusów lub innych zabronionych treści i blokując przesyłanie skompromitowanych wiadomości IM. Dzięki wstawieniu siebie do trasy przesyłania komunikatów SIP oprogramowanie FSOCS może chronić przesyłane wiadomości błyskawiczne przy minimalnym wpływie na wydajności serwera OCS.
Na rysunku 4 pokazany został typowy przepływ komunikatów SIP, przesyłanych poprzez topologię opartą na serwerach OCS w edycji Enterprise, z zainstalowanym oprogramowaniem FSOCS. W omawianym przykładzie możliwość przesyłania wiadomości błyskawicznych została włączona dla stowarzyszonych partnerów. Podczas inicjowania przez użytkownika należącego do jednej ze stowarzyszonych organizacji sesji komunikacji błyskawicznej (IM) z użytkownikiem wewnętrznym zachodzić będzie następująca sekwencja zdarzeń:
1. | Punktem, przez który wiadomość błyskawiczna wchodzi do organizacji, jest serwer roli Access Edge. Instancja oprogramowania FSOCS zainstalowana na serwerze pełniącym rolę Access Edge odbiera wiadomość błyskawiczną, skanuje ją pod kątem obecności wirusów oraz zgodności z regułami filtrowania i określa, czy jest ona bezpieczna. Następnie wiadomość IM zostaje oznaczona jako czysta i przekazana za pośrednictwem serwera pełniącego rolę Director na swoją trasę do znajdującego się w sieci wewnętrznej komputera odbiorcy. |
2. | Zgodnie z zaleceniami, serwer pełniący rolę Director został wdrożony po to, by odciążyć serwery brzegowe od zadań związanych z uwierzytelnianiem użytkowników. Ta rola serwera zwykle jest wdrażana na komputerze położonym w sieci wewnętrznej, dzięki czemu ma ona dostęp do kartoteki usługi katalogowej Active Directory, w której przechowane są informacje o konfiguracji użytkowników serwera OCS. Wiadomość błyskawiczna zostaje skierowana do tego serwera przez serwer roli Access Edge. Serwer roli Director jest zazwyczaj następnym węzłem wewnętrznej trasy komunikatu, następującym po serwerze roli Access Edge. Oprogramowanie FSOCS sprawdza, czy wiadomość błyskawiczna została już ostemplowana przez wcześniejsze instancje oprogramowania FSOCS i jeśli tak, to pomijane jest dalsze przetwarzanie tej wiadomości i może ona zostać dostarczona do odbiorcy przez serwery OCS. |
3. | Następnie wiadomość błyskawiczna zostaje przekazana do puli serwerów roli Front-End. Odbiorca wiadomości będzie zdefiniowany na jednym z serwerów należących do puli serwerów roli Front-End. Instancja FSOCS zainstalowana na serwerze roli Front-End, który odebrał wiadomość błyskawiczną, również pominie jej sprawdzanie, jeśli wiadomość ta została już oznaczona jako czysta. Serwer roli Front-End lokalizuje odbiorcę wiadomości IM i przekazuje ją do niego. |
Rysunek 4: Przepływ komunikatu SIP w topologii opartej na oprogramowaniu OCS w edycji Enterprise.
Wszystkie te działania pozostają niewidoczne dla użytkownika końcowego.
Zarządzanie przepustowością skanowania wiadomości
Po wdrożeniu oprogramowania FSOCS w środowisku serwerów OCS w edycji Enterprise oprogramowanie to oferuje mechanizm obsługi nieoczekiwanie dużej aktywności systemu wiadomości błyskawicznych. W tego typu rzadkich przypadkach wielkość kolejki, w której przechowywane są wiadomości błyskawiczne oczekujące na przeskanowanie przez oprogramowanie FSOCS, jest systematycznie zwiększana aż do osiągnięcia punktu, w którym ostatni znajdujący się w kolejce komunikat nie zostanie przeskanowany w ciągu dającej się zaakceptować ilości czasu.
Istnieje kilka domyślnych akcji, które może wykonać oprogramowanie FSOCS, jeśli dojdzie do takiej sytuacji, a także wiele opcji konfiguracyjnych, umożliwiających administratorowi zarządzanie akcjami podejmowanymi przez oprogramowanie FSOCS. Ponieważ oprogramowanie FSOCS jest wrażliwe na długość kolejki oczekujących na przeskanowanie wiadomości błyskawicznych, więc istnieje domyślna wartość progowa dla maksymalnej długości kolejki komunikatów IM, której przekroczenie oznacza, że kolejka komunikatów stała się zbyt długa. Akcja podejmowana przez oprogramowanie FSOCS w odpowiedzi na zdarzenie przekroczenia przez długość kolejki tej wartości progowej uzależniona jest od roli serwera, na którym zainstalowane jest oprogramowanie FSOCS. Poniżej opisane zostały domyślne akcje podejmowane dla poszczególnych ról serwera.
Access Edge Oprogramowanie FSOCS przekazuje wiadomość IM do następnej instancji FSOCS bez jej skanowania i bez oznaczania żadnymi znacznikami.
Director Oprogramowanie FSOCS przekazuje wiadomość IM do serwera roli Front-End bez jej skanowania i bez oznaczania żadnymi znacznikami. Odbiorca nie otrzyma tej wiadomości, dopóki nie zostanie ona przeskanowana przez jedną z instancji działających na serwerze roli Front-End server.
Front-End Oprogramowanie FSOCS przeskanuje wiadomość IM. W przypadku gdy na serwerze pełniącym tę rolę rozmiar kolejki wiadomości IM przekroczy wartość progową, co jest zresztą bardzo mało prawdopodobne, oprogramowanie FSOCS podejmie dodatkowe działania zmierzające do rozwiązania tej sytuacji, ale w ostateczności prędzej odrzuci całą wiadomość, niż dopuści do tego, by wiadomość została dostarczona do odbiorcy bez jej przeskanowania.
Należy pamiętać, że dla każdej roli serwera wartość progową można konfigurować za pomocą klucza rejestru o nazwie MessageOverloadWatermark. Klucz ten jest kluczem typu DWORD, a jego wartość domyślna uzależniona jest od roli serwera: 1 000 dla roli Access Edge, 3 000 dla roli Director i 10 000 dla roli Front-End.
Możliwe jest również wyłączenie funkcji stemplowania wiadomości, poprzez skonfigurowanie klucza rejestru DisableMessageStamp. Klucz ten również jest kluczem typu DWORD, a jego wartością domyślną jest 0, ale zmiana tej wartości na 1 spowoduje wyłączenie funkcji stemplowania wiadomości.
Zarządzanie wiadomościami błyskawicznymi i ochrona ich treści
Oprogramowanie FSOCS oferuje dodatkową warstwę pozwalającą na kontrolowanie przepływu informacji przesyłanych za pomocą wiadomości błyskawicznych zarówno wewnętrznych (przesyłanych pomiędzy pracownikami w sieci wewnętrznej), jak i wiadomości wymienianych za pośrednictwem sieci granicznej z użytkownikami zewnętrznymi. Oprogramowanie FSOCS pozwala na stosowanie takiej kontroli za pomocą trzech różnych rodzajów filtrów.
Skonfigurowanie filtrów typu File (Filtry plików) pozwala zapobiegać przesyłaniu pewnych plików pomiędzy użytkownikami systemu IM. Administratorzy mogą określać zabronione pliki za pomocą ich nazw, rozszerzeń nazw, rozmiarów lub typów (przeprowadzane jest wykrywanie prawdziwego typu plików). Możliwe jest np. skonfigurowanie oprogramowania FSOCS w taki sposób, by blokowało ono przesyłanie za pomocą systemu IM wszelkich plików wykonywalnych, nawet jeśli ich rozszerzenie zostanie zmienione z .exe na .txt.
Administratorzy mogą jeszcze dokładniej kontrolować przesyłanie plików za pomocą systemu wiadomości błyskawicznych (IM) określając, w którym miejscu należy zastosować reguły filtrowania. Reguły filtrowania plików mogą być stosowane wobec wszystkich plików przesyłanych za pomocą systemu IM lub tylko wobec plików przesyłanych pomiędzy użytkownikami wewnętrznymi, plików wysyłanych na zewnątrz przez użytkowników wewnętrznych lub plików przysyłanych przez użytkowników zewnętrznych do użytkowników wewnętrznych, za pośrednictwem sieci granicznej. Możliwe jest np. takie skonfigurowanie oprogramowania FSOCS, aby zezwalało na przesyłanie wszystkich typów plików pomiędzy użytkownikami wewnętrznymi, ale blokowało wszystkie pliki wykonywalne przesyłane użytkownikom wewnętrznym przez użytkowników zewnętrznych.
Skonfigurowanie filtrów typu Keyword (Filtry słów kluczowych) pozwala na blokowanie treści wiadomości błyskawicznych lub przesyłanych plików tekstowych, które zawierać będą zabronione słowa lub frazy. Zabronione słowa i frazy można definiować w dowolnym języku. Ponadto oprogramowanie FSOCS dostarczane jest razem z instalowaną opcjonalnie listą wulgaryzmów, którą administrator może wykorzystać do blokowania wiadomości, w których używany jest wulgarny język. Filtry słów kluczowych można również kojarzyć z kierunkiem przesyłania wiadomości błyskawicznej lub pliku, który może być określony jako wewnętrzny, wychodzący lub przychodzący.
Filtry typu Content (Filtry treści) umożliwiają administratorom blokowanie wiadomości błyskawicznych lub plików na podstawie domeny lub wartości SIP URI nadawcy lub odbiorcy wiadomości IM. Dzięki możliwości stosowania znaków wieloznacznych możliwe jest blokowanie wiadomości błyskawicznych i przesyłanych plików dla wszystkich użytkowników z określonej domeny.
Np. skonfigurowanie filtru treści z wartością „ *.unknown.com " spowoduje blokowanie wszystkich wiadomości błyskawicznych wysyłanych do lub od użytkowników skojarzonych z domeną unknown.com. Skonfigurowanie w filtrze wartości SIP URI dla indywidualnego użytkownika pozwala także na blokowanie wiadomości na poziomie poszczególnych użytkowników.
Pewne pojęcia są wspólne dla wszystkich rodzajów filtrów konfigurowanych za pomocą oprogramowania FSOCS:
Akcja wykrywania (Detect Actions) określa sposób przetwarzania przez oprogramowanie FSOCS każdej wiadomości błyskawicznej lub pliku przesyłanego za pomocą systemu IM, który spełniać będzie kryteria skonfigurowanego filtru. Np. dla filtru słów kluczowych może zostać skonfigurowana akcja blokowania, dzięki czemu wszystkie wiadomości błyskawiczne zawierające zakazane słowa nie będą docierać do żadnych użytkowników.
Powiadomienia (Notifications) to opcjonalne alerty, które są generowane przez oprogramowanie FSOCS po wykonaniu skonfigurowanej akcji wykrywania. W zależności od rodzaju filtru, o wykonaniu skonfigurowanej akcji wykrywania może zostać powiadomiony nadawca wiadomości błyskawicznej, jej odbiorca lub jeden i drugi. Można np. tak skonfigurować oprogramowanie FSOCS, by w razie próby przesłania przez nadawcę wiadomości zawierającej zabronione słowo lub frazę do administratora i do nadawcy wysłany został alert, informujący o zablokowaniu wiadomości z powodu użycia w niej zabronionego słowa.
Powiadomienia przesyłane do administratora zawsze są wysyłane jako wiadomość e-mail, a nadawcy i odbiorcy otrzymują powiadomienia za pomocą konwersacji IM, inicjowanej przez oprogramowanie FSOCS.
Kwarantanna (Quarantine) to specjalne repozytorium dla wiadomości IM oraz plików, których przesyłanie zostało zablokowane w wyniku wykonania skonfigurowanej akcji wykrywania. Administratorzy mają możliwość oceny elementów poddanych kwarantannie i przesłania ich za pomocą wiadomości e-mail do ich pierwotnych odbiorców lub do innych użytkowników, jeśli uznają, że ich zawartość lub dołączone do wiadomości pliki są prawidłowe.
Przykłady konfiguracji
Zastanówmy się teraz, w jaki sposób administrator może zagwarantować, że poufne lub prywatne informacje omawiane otwarcie przez niektórych pracowników nie zostaną przesłane za pomocą wiadomości błyskawicznych do żadnej osoby spoza firmy. Jest to ważne, gdyż domyślna konfiguracja serwerów OCS pozwala na wymianę wiadomości błyskawicznych ze stowarzyszonymi organizacjami oraz z kilkoma publicznymi sieciami IM.
Jednym ze sposobów realizacji tego celu jest skonfigurowanie dla każdej instancji oprogramowania FSOCS, zainstalowanej na serwerze OCS pełniącym rolę Access Edge, filtru słów kluczowych, blokującego możliwość przesyłania przez użytkowników wewnętrznych do użytkowników zewnętrznych wszystkich wiadomości IM lub plików tekstowych zawierających zabronione słowa. Jak już wspomniano wcześniej, wszystkie wiadomości błyskawiczne przesyłane przez użytkowników wewnętrznych do użytkowników zewnętrznych muszą przejść przez serwer roli Access Edge, a więc oprogramowanie FSOCS może blokować te informacje w sieci granicznej.
Jeśli natomiast administrator zechce zablokować użytkownikom zewnętrznym możliwość przesyłania do sieci wewnętrznej obraźliwych treści za pomocą wiadomości błyskawicznych lub plików przesyłanych za pomocą systemu wiadomości IM, to filtry słów kluczowych należy skonfigurować na instancjach oprogramowania FSOCS, zainstalowanych w sieci wewnętrznej na serwerach OCS Standard Edition lub na serwerach roli Front-End. Listy typu Allowed User List (Lista dozwolonych użytkowników) dają administratorom jeszcze większy stopień kontroli, umożliwiając skonfigurowanie zbioru użytkowników, których wiadomości błyskawiczne nie będą sprawdzane przez skonfigurowane filtry oprogramowania FSOCS. Administrator może skojarzyć listę typu
Allowed User List z określonym rodzajem filtru, którego działanie chciałby pominąć. Administrator może np. najpierw skonfigurować oprogramowanie FSOCS w taki sposób, by wszystkie wiadomości błyskawiczne pochodzące z domeny publicznej były blokowane przy użyciu filtru treści, a następnie określić podzbiór użytkowników (za pomocą listy typu Allowed User List) z publicznej domeny IM, którzy będą mogli wymieniać się wiadomościami błyskawicznymi z użytkownikami wewnętrznymi.
Podsumowanie
Wraz ze wzrostem popularności systemów wiadomości błyskawicznych coraz ważniejsze staje się, by administratorzy mieli możliwość zapewnienia bezpiecznego użytkowania tych systemów. Mamy nadzieję, że te ogólne informacje o możliwościach oferowanych przez oprogramowanie Forefront Security for OCS oraz dodatkowe informacje o konfiguracji i wydajności tego oprogramowania przekonają Czytelników, że oprogramowanie FSOCS umożliwia administratoromzachowanie bezpieczeństwa systemu wiadomości błyskawicznych, w zgodzie z obowiązującymi w danej organizacji zasadami.
O autorze
Molly Gilmore jest kierowniczką zespołu programistów, pracującą w zespole Forefront Security Rapid Response Engineering na Long Island w Nowym Yorku. Oprócz pracy nad pierwszą wersją oprogramowania Forefront Security for Office Communications Server, jest ona również bezpośrednio zaangażowana we współpracę z producentami oprogramowania, tworzącymi motory skanerów antywirusowych i antyspamowych, dystrybuowanych razem z produktami należącymi do linii Forefront Server Security. Molly posiada stopień inżyniera zarządzania (Master of Engineering in Engineering Management) oraz dyplom ukończenia studiów Quantitative Software Engineering na uniwersytecie Stevens Institute of Technology. Swoją karierę zawodową rozpoczynała w roku 1991 od pracy na stanowisku programistki i, zanim w przeszła do firmy Microsoft w roku 2006, pracowała na wielu innych stanowiskach i nad różnymi technologiami.