ESET Security for Microsoft SharePoint 7.0 Instrukcja obsługi

ESET SECURITY

DLA MICROSOFT SHAREPOINT SERVER

Instrukcja instalacji i podręcznik użytkownika

Microsoft® Windows® Server 2008 R2 SP1 / 2012 / 2012 R2 / 2016 / 2019

Kliknij tutaj, aby wyświetlić ten dokument jako Pomoc online

ESET SECURITY

Oprogramowanie ESET Security for Microsoft SharePoint zostało opracowane przez

firmę ESET, spol. s r.o.

Więcej informacji można znaleźć w witrynie www.eset.com.

Wszelkie prawa zastrzeżone. Żadna część niniejszej dokumentacji nie może być

powielana, przechowywana w systemie pobierania ani przesyłana w jakiejkolwiek

formie bądź przy użyciu jakichkolwiek środków elektronicznych, mechanicznych, przez

fotokopiowanie, nagrywanie, skanowanie lub w inny sposób bez uzyskania

pisemnego zezwolenia autora.

Firma ESET, spol. s r.o. zastrzega sobie prawo do wprowadzania zmian w dowolnych

elementach opisanego oprogramowania bez uprzedniego powiadomienia.

Dział obsługi klienta: www.eset.com/support

WER. 08.01.2021

Spis treści

.......................................................5Wstęp1.

.......................................................7Omówienie2.

....................................................................................................7Główne funkcje2.1

....................................................................................................9Nowości2.2

....................................................................................................9Wdrożenie2.3

..............................................................................9Wdrożenie farmy SharePoint

2.3.1

..............................................................................10Instalowanie w środowisku klastrowym

2.3.2

....................................................................................................11Typy ochrony dla programu SharePoint2.4

..............................................................................11Integracja z programem SharePoint

2.4.1

..................................................................................11Filtrowanie podczas dostępu

2.4.1.1

..................................................................................12Skanowanie bazy danych na żądanie

2.4.1.2

.......................................................14Przygotowywanie do instalacji3.

....................................................................................................15Wymagania systemowe3.1

....................................................................................................16

Wymagana zgodność z algorytmem

SHA-2

3.2

....................................................................................................17

Procedura instalacji produktu ESET

Security for Microsoft SharePoint

3.3

..............................................................................21Modyfikowanie istniejącej instalacji

3.3.1

....................................................................................................22Instalacja cicha/nienadzorowana3.4

..............................................................................23Instalacja z poziomu wiersza polecenia

3.4.1

....................................................................................................27Aktywacja produktu3.5

..............................................................................28Konto firmowe ESET

3.5.1

..............................................................................28Aktywacja zakończona pomyślnie

3.5.2

..............................................................................28Błąd aktywacji

3.5.3

..............................................................................29Licencja

3.5.4

....................................................................................................29Uaktualnianie do nowszej wersji3.6

..............................................................................30Uaktualnianie przy użyciu programu ESMC

3.6.1

..............................................................................33Uaktualnianie przy użyciu klastra ESET

3.6.2

....................................................................................................35Serwer terminali3.7

.......................................................36Pierwsze kroki4.

....................................................................................................36

Zarządzanie za pomocą rozwiązania ESET

Security Management Center

4.1

....................................................................................................37Monitorowanie4.2

..............................................................................38stan

4.2.1

..............................................................................41Dostępna jest aktualizacja systemu Windows

4.2.2

..............................................................................41Izolacja od sieci

4.2.3

.......................................................43

Używanie programu ESET Security for

Microsoft SharePoint

5.

....................................................................................................43Skanowanie5.1

..............................................................................45Okno skanowania i dziennik skanowania

5.1.1

....................................................................................................47Pliki dziennika5.2

..............................................................................50filtrowanie dziennika

5.2.1

....................................................................................................52Aktualizacje5.3

....................................................................................................54Ustawienia5.4

..............................................................................55Serwer

5.4.1

..............................................................................55Komputer

5.4.2

..............................................................................56Sieć

5.4.3

..................................................................................56Kreator rozwiązywania problemów z siecią

5.4.3.1

..............................................................................56Strony internetowe i poczta e-mail

5.4.4

..............................................................................56

Narzędzia — zapisywanie w dziennikach

diagnostycznych

5.4.5

..............................................................................58Import i eksport ustawień

5.4.6

....................................................................................................58Narzędzia5.5

..............................................................................60Uruchomione procesy

5.5.1

..............................................................................61Monitor aktywności

5.5.2

..............................................................................63Statystyki ochrony

5.5.3

..............................................................................64Klaster

5.5.4

..................................................................................66Kreator klastrów — wybieranie węzłów

5.5.4.1

..................................................................................67Kreator klastrów — ustawienia klastra

5.5.4.2

..................................................................................67Kreator klastrów — ustawienia konfiguracji klastra

5.5.4.3

..................................................................................68Kreator klastrów — kontrola węzłów

5.5.4.4

..................................................................................70Kreator klastrów — instalacja węzłów

5.5.4.5

..............................................................................72ESET Shell

5.5.5

..................................................................................74Sposób użycia

5.5.5.1

..................................................................................79Polecenia

5.5.5.2

..................................................................................81Pliki wsadowe i skrypty

5.5.5.3

..............................................................................83ESET SysInspector

5.5.6

..............................................................................83ESET SysRescue Live

5.5.7

..............................................................................84Harmonogram

5.5.8

..................................................................................85Harmonogram — dodawanie zadania

5.5.8.1

........................................................................87Typ zadania

5.5.8.1.1

........................................................................87Częstotliwość wykonywania zadania

5.5.8.1.2

........................................................................88Po wystąpieniu zdarzenia

5.5.8.1.3

........................................................................88Uruchom aplikację

5.5.8.1.4

........................................................................88Pominięte zadanie

5.5.8.1.5

........................................................................89Szczegóły zaplanowanego zadania

5.5.8.1.6

..............................................................................89Przesyłanie próbek do analizy

5.5.9

..................................................................................90Podejrzany plik

5.5.9.1

..................................................................................90Podejrzana witryna

5.5.9.2

..................................................................................90Plik z fałszywym alarmem

5.5.9.3

..................................................................................91Witryna z fałszywym alarmem

5.5.9.4

..................................................................................91Inne

5.5.9.5

..............................................................................92Kwarantanna

5.5.10

.......................................................94Ustawienia ochrony serwera6.

....................................................................................................96Liczniki wydajności6.1

....................................................................................................98Filtrowanie podczas dostępu6.2

..............................................................................99Moduł antywirusowy i antyspyware

6.2.1

....................................................................................................100Skanowanie bazy danych na żądanie6.3

..............................................................................100

Obiekty docelowe skanowania bazy danych na

żądanie

6.3.1

..................................................................................102Moduł antywirusowy i antyspyware

6.3.1.1

....................................................................................................102Reguły6.4

..............................................................................102Lista reguł

6.4.1

..................................................................................104Kreator reguł

6.4.1.1

........................................................................105Warunek reguły

6.4.1.1.1

........................................................................107Czynność ustalona w regule

6.4.1.1.2

.......................................................109Ustawienia ogólne7.

....................................................................................................109Komputer7.1

..............................................................................112Wykrycie w ramach uczenia maszynowego

7.1.1

..............................................................................114wyłączenia

7.1.2

..................................................................................115Pliki i foldery wyłączone ze skanowania

7.1.2.1

..................................................................................116Wyłączeń wykryć

7.1.2.2

........................................................................118Utwórz wyłączenie — kreator

7.1.2.2.1

..............................................................................118Opcje zaawansowane

7.1.3

..............................................................................118Wyłączenia automatyczne

7.1.4

..............................................................................119Udostępniona lokalna pamięć podręczna

7.1.5

..............................................................................119Wykrycie infekcji

7.1.6

..............................................................................120Ochrona systemu plików w czasie rzeczywistym

7.1.7

..................................................................................121Parametry technologii ThreatSense

7.1.7.1

........................................................................125Dodatkowe parametry technologii ThreatSense

7.1.7.1.1

........................................................................125Lista rozszerzeń plików wyłączonych ze skanowania

7.1.7.1.2

..............................................................................126Wyłączenia procesów

7.1.8

..............................................................................127Ochrona oparta na chmurze

7.1.9

..................................................................................129Filtr wyłączeń

7.1.9.1

..............................................................................130

Skanowania w poszukiwaniu szkodliwego

oprogramowania

7.1.10

..................................................................................131Menedżer profili

7.1.10.1

..................................................................................131Obiekty docelowe w ramach profilu

7.1.10.2

..................................................................................133Skanowane obiekty

7.1.10.3

..................................................................................135Skanowanie w trakcie bezczynności

7.1.10.4

..................................................................................135Skanowanie przy uruchamianiu

7.1.10.5

........................................................................136Automatyczne sprawdzanie plików przy uruchamianiu

7.1.10.5.1

..................................................................................136Nośniki wymienne

7.1.10.6

..................................................................................137Ochrona dokumentów

7.1.10.7

..............................................................................137Skanowanie środowiska Hyper-V

7.1.11

..............................................................................139System HIPS

7.1.12

..................................................................................141Ustawienia reguł systemu HIPS

7.1.12.1

..................................................................................144Ustawienia zaawansowane HIPS

7.1.12.2

....................................................................................................144Ustawienia aktualizacji7.2

..............................................................................148Cofanie aktualizacji

7.2.1

..............................................................................148Zaplanowane zadanie — aktualizacja

7.2.2

..............................................................................149kopia dystrybucyjna aktualizacji

7.2.3

....................................................................................................151Ochrona sieci7.3

..............................................................................152Wyjątki IDS

7.3.1

..............................................................................153Tymczasowa czarna lista adresów IP

7.3.2

....................................................................................................153Strony internetowe i poczta e-mail7.4

..............................................................................153Filtrowanie protokołów

7.4.1

..................................................................................154Przeglądarki internetowe i programy poczty e-mail

7.4.1.1

..............................................................................154SSL/TLS

7.4.2

..................................................................................156Lista znanych certyfikatów

7.4.2.1

..................................................................................156Szyfrowana komunikacja SSL

7.4.2.2

..............................................................................157Ochrona programów poczty e-mail

7.4.3

..................................................................................158Protokoły poczty e-mail

7.4.3.1

..................................................................................159Alerty i powiadomienia

7.4.3.2

..................................................................................159Pasek narzędzi do programu MS Outlook

7.4.3.3

..................................................................................160

Pasek narzędzi do programów Outlook Express i Poczta

systemu Windows

7.4.3.4

..................................................................................160Okno dialogowe potwierdzenia

7.4.3.5

..................................................................................160Ponowne skanowanie wiadomości

7.4.3.6

..............................................................................160Ochrona dostępu do stron internetowych

7.4.4

..................................................................................161Zarządzanie adresami URL

7.4.4.1

........................................................................162Tworzenie nowej listy

7.4.4.1.1

..............................................................................164Ochrona przed atakami typu „phishing” w sieci Web

7.4.5

....................................................................................................165Kontrola dostępu do urządzeń7.5

..............................................................................166Reguły dotyczące urządzeń

7.5.1

..............................................................................168Grupy urządzeń

7.5.2

....................................................................................................169Konfiguracja narzędzi7.6

..............................................................................169Przedziały czasu

7.6.1

..............................................................................169Microsoft Windows Update

7.6.2

..............................................................................170ESET CMD

7.6.3

..............................................................................172ESET RMM

7.6.4

..............................................................................173Licencja

7.6.5

..............................................................................173Dostawca WMI

7.6.6

..................................................................................173Udostępnione dane

7.6.6.1

..................................................................................180Uzyskiwanie dostępu do przekazanych danych

7.6.6.2

..............................................................................180ERA/ESMC — obiekty docelowe skanowania

7.6.7

..............................................................................181Tryb wymuszania

7.6.8

..............................................................................184Pliki dziennika

7.6.9

..............................................................................185serwer proxy

7.6.10

..............................................................................186powiadomienie

7.6.11

..................................................................................187Powiadomienia aplikacji

7.6.11.1

..................................................................................187powiadomienia na pulpicie

7.6.11.2

..................................................................................188Powiadomienia e-mail

7.6.11.3

..................................................................................189Personalizacja

7.6.11.4

..............................................................................189Tryb prezentacji

7.6.12

..............................................................................190Diagnostyka

7.6.13

..................................................................................191Pomoc techniczna

7.6.13.1

..............................................................................191Klaster

7.6.14

....................................................................................................192Interfejs użytkownika7.7

..............................................................................193Alerty i okna komunikatów

7.7.1

..............................................................................194Ustawienia dostępu

7.7.2

..............................................................................194ESET Shell

7.7.3

..............................................................................195Wyłączanie interfejsu GUI na serwerze terminali

7.7.4

..............................................................................195Wyłączone komunikaty i stany

7.7.5

..................................................................................196Ustawienia stanów aplikacji

7.7.5.1

..............................................................................197Ikona na pasku zadań

7.7.6

....................................................................................................198Przywracanie ustawień domyślnych7.8

....................................................................................................199Pomoc i obsługa7.9

..............................................................................200Przesyłanie zgłoszenia do działu obsługi klienta

7.9.1

..............................................................................200

Informacje o programie ESET Security for Microsoft

SharePoint

7.9.2

....................................................................................................200Słowniczek7.10

5

1. Wstęp

Celem tego podręcznika jest ułatwienie optymalnego korzystania z programu ESET Security for Microsoft SharePoint.

Aby zapoznać się z dodatkowymi informacjami dotyczącymi poszczególnych okien, należy nacisnąć klawisz F1 na

klawiaturze, gdy dane okno jest otwarte. Zostanie wyświetlona pomoc dotycząca bieżącego okna programu.

W celu zapewnienia zgodności oraz uniknięcia pomyłek w niniejszym podręczniku stosowana jest terminologia

oparta na nazwach parametrów ESET Security for Microsoft SharePoint. Zastosowaliśmy również jednolity zbiór

symboli do oznaczenia konkretnych tematów o określonym poziomie ważności.

UWAGA

Uwagi stanowią krótkie spostrzeżenia. Można je pominąć, lecz mogą również zawierać cenne informacje

dotyczące określonych funkcji lub łącza do podobnych tematów.

WAŻNE

Zagadnienia te wymagają uwagi czytelnika i pomijanie ich nie jest zalecane. Zawierają one istotne informacje

niemające krytycznego znaczenia.

OSTRZEŻENIE

Informacje krytyczne, które należy traktować z większą ostrożnością. Ostrzeżenia zostały umieszczone

specjalnie w celu uniknięcia potencjalnie szkodliwych błędów. Należy dokładnie zapoznać się z treścią

ostrzeżenia, ponieważ dotyczy ono wrażliwych ustawień systemowych lub zagadnień związanych z ryzykiem.

PRZYKŁAD

To jest przykład zastosowania danej funkcji, pomagający zrozumieć jej przeznaczenie.

Jeżeli zobaczysz następujący element w prawym górnym rogu strony pomocy, wskazuje on nawigację po oknach

graficznego interfejsu użytkownika programu ESET Security for Microsoft SharePoint. Użyj tych wskazówek, aby

przejść do okna opisywanego na danej stronie pomocy.

Otwórz ESET Security for Microsoft SharePoint

Kliknij pozycj ę Konf iguracj a > Serwer > Konf iguracj a skanowania w usłudze OneDrive > Zarej estruj

Konwencje formatowania:

Oznaczenie

Znaczenie

Pogrubiona

czcionka

Nagłówki sekcji, nazwy funkcji lub elementy interfejsu użytkownika (np. przyciski).

Pochylona

czcionka

Elementy zastępcze dla informacji wprowadzanych przez użytkownika. Na przykład nazwa pliku lub

ścieżka oznaczają, że rzeczywista ścieżka lub nazwa pliku są wprowadzane przez użytkownika.

Czcionka Courier New

Przykłady kodu lub poleceń.

6

Oznaczenie

Znaczenie

Hiperłącze

Zapewnia szybki i łatwy dostęp do przywoływanych tematów lub zewnętrznych adresów

internetowych. Hiperłącza są zaznaczone na niebiesko i mogą być podkreślone.

%ProgramFiles

%

Katalog systemowy, w którym przechowywane są programy zainstalowane w systemie Windows

lub innym.

Tematy pomocy online dotyczące programu ESET Security for Microsoft SharePoint podzielono na kilka rozdziałów i

podrozdziałów. Odpowiednie informacje można znaleźć, przeglądając spis treści stron pomocy. Można również

przeprowadzić wyszukiwanie tekstu, wpisując szukane słowa lub frazy.

7

2. Omówienie

ESET Security for Microsoft SharePoint to zintegrowane rozwiązanie stworzone z myślą o rodzinie produktów

Microsoft SharePoint działających w systemie Microsoft Windows Server w konfiguracji autonomicznej lub w

konfiguracji farmy. Zapewnia ono skuteczną isprawną ochronę przed różnymi rodzajami złośliwego

oprogramowania, wirusów iinnych rodzajów infekcji. ESET Security for Microsoft SharePoint działa, chroniąc pliki

zapisane wbazie danych zawartości SharePoint. Ochroną objęte są zarówno pliki przesyłane przez użytkowników

zapisywane w bibliotekach dokumentów, biblioteki elementów zawartości, strony wiki itd., jak i strony ASP, skrypty

(JavaScript), obrazy oraz inne elementy składające się na samą witrynę SharePoint.

Oprogramowanie ESET Security for Microsoft SharePoint chroni zawartość:

poprzez filtrowanie podczas uzyskiwania dostępu do plików (Filtrowanie podczas dostępu)

poprzez skanowanie bazy danych na żądanie (Skanowanie na żądanie)

Filtrowanie podczas dostępu jest uruchamiane na podstawie decyzji podjętej w programie SharePoint i może nieco

się różnić w zależności od używanej generacji programu SharePoint (2010 lub 2007). Ogólnie filtrowanie podczas

dostępu jest uruchamiane w przypadku uzyskiwania dostępu do pliku po raz pierwszy, a wynik skanowania jest

przechowywany w pamięci podręcznej aż do zmiany wersji bazy danych wirusów lub dopóki nie upłynie pewien

czas.

Skanowanie na żądanie przechodzi hierarchicznie przez wszystkie pliki i katalogi witryny internetowej, które zostały

wybrane przez administratora. Dostęp do plików uzyskiwany jest przy użyciu modelu obiektów SharePoint

(opartego na platformie .NET), który zapewnia ujednolicony widok całej zawartości zapisanej na farmie SharePoint i

jest niezależny od używanej technologii serwera bazy danych.

Zarówno w przypadku filtrowania podczas dostępu, jak i skanowania na żądanie mogą zostać przeprowadzone

następujące testy:

Ochrona antywirusowa i antyspyware

Reguły zdefiniowane przez użytkownika z różnego typu warunkami

2.1 Główne funkcje

W poniższej tabeli przedstawiono listę funkcji dostępnych w programie ESET Security for Microsoft SharePoint.

Program ESET Security for Microsoft SharePoint obsługuje większość wersji systemu Microsoft Windows Server 2008

R2 SP1, 2012, 2016 i 2019 w środowisku autonomicznym oraz klastrowym. Narzędzie ESET Security Management

Center umożliwia zdalne zarządzanie programem ESET Security for Microsoft SharePoint w większych sieciach.

64-bitowy rdzeń

produktu

Zapewnia wyższą wydajność i stabilność głównych komponentów produktu.

Liczniki wydajności

Liczniki programu ESET Security for Microsoft SharePoint pozwalają monitorować ogólną

wydajność programu ESET Security for Microsoft SharePoint.

Filtrowanie podczas

dostępu

Ochrona plików polegająca na filtrowaniu podczas uzyskiwania dostępu do plików.

Skanowanie na żądanie

Ochrona plików polegająca na skanowaniu bazy danych inicjowanym przez użytkownika

lub uruchamianym zgodnie z harmonogramem.

Reguły zdefiniowane

przez użytkownika

Administratorzy mogą tworzyć reguły niestandardowe filtrowania plików i zarządzać

nimi, definiując warunki i czynności, które mają zostać wykonane względem

odfiltrowanych plików.

Wyłączenia

automatyczne

Automatyczne wykrywanie i wyłączanie najważniejszych aplikacji oraz plików serwera w

celu zapewnienia płynnego działania i wysokiej wydajności.

8

64-bitowy rdzeń

produktu

Zapewnia wyższą wydajność i stabilność głównych komponentów produktu.

Self-Defense

Technologia, która chroni rozwiązania zabezpieczające ESET przed nieuprawnionym

zmodyfikowaniem lub dezaktywacją.

Skuteczne rozwiązywanie

problemów

Wbudowane narzędzia ułatwiające rozwiązywanie różnych problemów: narzędzie ESET

SysInspector do diagnostyki systemu i narzędzie ESET SysRescue Live do tworzenia

rozruchowego ratunkowego dysku CD lub USB.

Klaster ESET

Umożliwia wzajemną komunikację produktów serwerowych firmy ESET oraz wymianę

danych, takich jak konfiguracja i powiadomienia, a także synchronizację danych

niezbędnych do prawidłowego działania grupy instancji produktu. Pozwala to uzyskać tę

samą konfigurację produktu w ramach całego klastra. Program ESET Security for Microsoft

SharePoint obsługuje klastry Windows Failover oraz klastry Network Load Balancing

(NLB). Ponadto węzły klastra ESET można dodawać ręcznie, bez konieczności stosowania

określonego klastra Windows. Klastry ESET działają zarówno w środowiskach

domenowych, jak i w grupach roboczych.

Instalacja poszczególnych

komponentów:

Możliwe jest wybranie komponentów, które mają zostać dodane lub usunięte.

Skanowanie pamięci

masowej

Skanowanie wszystkich udostępnionych plików na serwerze lokalnym. Ułatwia to

selektywne skanowanie tylko danych użytkowników, które są przechowywane na

serwerze plików.

Wyłączenia procesów

Umożliwia wyłączenie określonych procesów z procedury skanowania antywirusowego

przy dostępie. Ze względu na newralgiczną rolę dedykowanych serwerów (serwera

aplikacji, serwera pamięci masowej itp.) konieczne jest regularne tworzenie kopii

zapasowych mające na celu zagwarantowanie szybkiego odzyskania sprawności po

wszelkiego rodzaju zdarzeniach krytycznych. Aby przyspieszyć tworzenie kopii

zapasowych, zwiększyć integralność tego procesu oraz dostępność usług, podczas

tworzenia kopii zapasowych stosowane są techniki, które mogą wywoływać konflikty z

ochroną antywirusową na poziomie plików. Podobne problemy mogą występować przy

próbach przeprowadzenia migracji maszyn wirtualnych w trakcie działania systemu.

Jedynym skutecznym sposobem na uniknięcie obu tych problemów jest dezaktywacja

oprogramowania antywirusowego. Dzięki wyłączeniu określonego procesu (np. procesu

używanego w rozwiązaniu do tworzenia kopii zapasowych) wszystkie operacje na plikach

związane z takim wyłączonym procesem są ignorowane i uznawane za bezpieczne, co

pozwala ograniczyć do minimum zakłócenia w procesie tworzenia kopii zapasowej.

Zalecamy zachowanie ostrożności podczas tworzenia wyłączeń. Wyłączone narzędzie do

tworzenia kopii zapasowych może uzyskiwać dostęp do zarażonych plików, nie

uruchamiając przy tym alertu. Dlatego właśnie uprawnienia rozszerzone są dozwolone

wyłącznie w module ochrony w czasie rzeczywistym.

eShell (ESET Shell)

W programie ESET Security for Microsoft SharePoint jest obecnie dostępna powłoka

eShell w wersji 2.0. eShell to interfejs wiersza polecenia udostępniający

zaawansowanym użytkownikom i administratorom kompleksowe opcje zarządzania

produktami serwerowymi firmy ESET.

ESET Security

Management Center

Lepsza integracja z programem ESET Security Management Center, w tym możliwość

zaplanowania skanowania na żądanie. Więcej informacji o programie ESMC można

znaleźć w pomocy online dotyczącej programu ESET Security Management Center.

Skanowanie środowiska

Hyper-V

To nowa technologia, która umożliwia skanowanie dysków maszyn wirtualnych na

serwerze funkcji Microsoft Hyper-V bez konieczności wcześniejszej instalacji „agenta”

9

64-bitowy rdzeń

produktu

Zapewnia wyższą wydajność i stabilność głównych komponentów produktu.

na danej maszynie wirtualnej.

2.2 Nowości

W programie ESET Security for Microsoft SharePoint wprowadzono następujące nowe funkcje:

64-bitowy rdzeń produktu

Bezpośredni dostęp do bazy danych SQL

Liczniki wydajności

Obsługa programu ESET Enterprise Inspector

ESET RMM

Izolacja od sieci

Wykrycie w ramach uczenia maszynowego

2.3 Wdrożenie

Następne rozdziały pomogą zaplanować wdrożenie programu ESET Security for Microsoft SharePoint

winfrastrukturze SharePoint, zwłaszcza wprzypadku stosowania farmy serwerów SharePoint lub środowiska

zklastrami.

2.3.1 Wdrożenie farmy SharePoint

W celu zagwarantowania użytkownikom ochrony poprzez skanowanie plików podczas dostępu oprogramowanie

ESET Security for Microsoft SharePoint musi być zainstalowane na wszystkich komputerach z oprogramowaniem

SharePoint pełniących rolę serwera sieciowego. Każdy z tych komputerów może służyć również do wykonywania

skanowania bazy danych na żądanie. Oprogramowanie ESET Security for Microsoft SharePoint można również

instalować na komputerach z oprogramowaniem SharePoint pełniących rolę serwera aplikacji, gdzie może ono

służyć do przeprowadzania skanowania na żądanie bazy danych zawartości SharePoint, jednak nie może służyć do

filtrowania podczas dostępu.

Wdiagramie poniżej środowisko serwera zostało podzielone tak, by pokazać, wktórych warstwach ochrona

zapewniana przez oprogramowanie ESET jest wymagana, awktórych opcjonalna.

10

UWAGA

W ustawieniach farmy SharePoint konieczne jest jedynie uruchomienie skanowania bazy danych na żądanie z

jednego komputera. Zostanie przeskanowana cała baza danych farmy SharePoint.

Ponieważ skanowanie na żądanie jest operacją pochłaniającą znaczną ilość zasobów, zalecane jest uruchamianie

tego procesu na komputerze, na którym zwiększenie obciążenia podczas skanowania nie stanowi problemu. Z

punktu widzenia funkcjonalności wystarczy uruchomić skanowanie bazy danych na żądanie z dowolnego komputera

w farmie SharePoint, który ma dostęp do bazy danych zawartości, niezależnie od pełnionej przez niego roli.

Szybkość skanowania bazy danych na żądanie zależy w znacznym stopniu od przepustowości serwera bazy danych

oraz od używanej sieci. W celu zwiększenia przepustowości skanowania bazy danych w dużych farmach SharePoint

należy uruchomić skanowanie bazy danych na żądanie na więcej niż jednym komputerze i skonfigurować każdy z

tych komputerów tak, aby skanował inne (niepokrywające się) części bazy danych zawartości. Należy mieć na

uwadze, że spowoduje to zwiększenie obciążenia serwera bazy danych, a korzyści płynące z takiej konfiguracji

powinien ocenić administrator farmy.

2.3.2 Instalowanie w środowisku klastrowym

Program ESET Security for Microsoft SharePoint można wdrożyć w środowisku klastrowym (na przykład w klastrze

trybu failover). Zalecamy instalację programu ESET Security for Microsoft SharePoint w węźle aktywnym, a następnie

rozpowszechnienie instalacji do węzłów pasywnych za pośrednictwem narzędzia Klaster ESET dostępnego w

programie ESET Security for Microsoft SharePoint. Oprócz funkcji instalacji narzędzie Klaster ESET zapewnia

replikację konfiguracji programu ESET Security for Microsoft SharePoint, co pozwala zagwarantować spójność

węzłów w klastrze wymaganą do prawidłowego działania.

11

2.4 Typy ochrony dla programu SharePoint

Istnieją dwa rodzaje ochrony ESET Security for Microsoft SharePoint dla programu SharePoint:

Ochrona antywirusowa

Ochrona antyspyware

Ten typ ochrony obejmuje:

Filtrowanie podczas uzyskiwania dostępu do plików (Filtrowanie podczas dostępu)

Skanowanie bazy danych na żądanie (Skanowanie na żądanie)

2.4.1 Integracja z programem SharePoint

W tej sekcji opisano funkcje filtrowania podczas dostępu oraz skanowania bazy danych na żądanie oraz sposób

zintegrowania ich ze środowiskiem SharePoint.

2.4.1.1 Filtrowanie podczas dostępu

Funkcja filtrowania podczas dostępu umożliwia skanowanie wszystkich plików zgodnie z sekcją „Ustawienia ochrony

programu SharePoint”. Na przykład dla dokumentu pakietu MS Office zapisanego na serwerze SharePoint

przeskanowane zostaną obrazy, pliki .aspx (czyli strony programu SharePoint), arkusze stylów css oraz ikony

powiązane z tym dokumentem. Zakres plików przesyłanych do skanowania przez VSAPI określają ustawienia

programu SharePoint. Program ESET Security for Microsoft SharePoint nie może aktywnie wybierać plików do

skanowania. Po wysłaniu pliku do skanowania lub leczenia nazwa i rozmiar tego pliku zostaną rozpoznane w

programie ESET Security for Microsoft SharePoint. System ESET nie jest w stanie określić szczegółowych danych

pliku, takich jak jego właściciel, lokalizacja oraz to, czy będzie on skanowany podczas pobierania lub przesyłania.

Jeśli funkcj a Skanuj wersje dokumentów jest włączona, wyświetlana jest wyłącznie nazwa bieżącej wersji. W

przypadku starszych wersji jest używany tekst alternatywny.

Procedura skanowania plików w ramach filtrowania podczas dostępu została przedstawiona na poniższym

schemacie. Schemat ten ilustruje czynności, które mogą zostać wykonane w związku ze skanowaniem plików w

ramach filtrowania podczas dostępu.

12

2.4.1.2 Skanowanie bazy danych na żądanie

Funkcja skanowania bazy danych na żądanie służy do skanowania bazy danych zawartości SharePoint, w której

znajdują się pliki iwitryny internetowe SharePoint. Program ESET Security przeskanuje hierarchię plików i folderów,

która odpowiada każdej witrynie wybranej do skanowania.

W przypadku wykrycia infekcji możliwe jest wykonanie trzech czynności (zachowanie, wyleczenie lub usunięcie).

Jeśli plik zostanie usunięty z dowolnego powodu, również podczas czyszczenia, jest on wysyłany do kosza. Jeśli kosz

jest wyłączony, usunięcie jest nieodwracalne.

Jeśli istnieją starsze wersje danego pliku, a funkcja Skanuj wersje dokumentów jest włączona, w pierwszej

kolejności skanowane są starsze wersje dokumentu.

Uwagi dotyczące skanowania wersji dokumentów:

Skanowanie starszych wersji dokumentów można włączyć w ustawieniach oprogramowania ESET Security for

Microsoft SharePoint (Skanuj wersje dokumentów).

Jeśli konieczne jest wyleczenie dokumentu, utworzona zostanie nowa wersja dokumentu. Zainfekowana

wersja zostanie przeniesiona do kosza.

Leczenie starszych wersji dokumentów jest niemożliwe. Można je jedynie usunąć.

W przypadku usunięcia najnowszej wersji dokumentu starsze wersje zostają zachowane. Jako dokument

bieżący użyta zostaje najnowsza niezainfekowana wersja. Taki sposób postępowania można włączyć w

ustawieniach (Przy usuwaniu dokumentu przywróć ostatnią wyczyszczoną wersję), przy czym ustawienie to

działa nawet wówczas, gdy opcja Skanuj wersje dokumentów jest wyłączona.

13

Na poniższym schemacie przedstawiono przetwarzanie wyników skanowania i kolejne czynności wykonywane

podczas skanowania bazy danych na żądanie:

14

3. Przygotowywanie do instalacji

Przed zainstalowaniem produktu warto wykonać kilka czynności przygotowawczych.

Po zakupie programu ESET Security for Microsoft SharePoint pobierz pakiet instalacyjny .msi z witryny

internetowej firmy ESET .

Sprawdź, czy serwer, na którym ma zostać zainstalowany program ESET Security for Microsoft SharePoint,

spełnia wymagania systemowe.

Zaloguj się na serwerze za pomocą konta administratora.

UWAGA

Należy pamiętać, że instalator trzeba uruchomić przy użyciu wbudowanego konta administratora lub konta

administratora domeny (jeżeli wbudowane konto administratora lokalnego zostało wyłączone). Inni

użytkownicy, nawet jeśli należą do grupy Administratorzy, nie mają wystarczających uprawnień dostępu. Z tego

powodu należy użyć wbudowanego konta administratora — pomyślne ukończenie instalacji nie będzie

możliwe przy użyciu konta innego niż konto administratora lokalnego lub administratora domeny.

Jeśli zamierzasz przeprowadzić uaktualnienie istniejącej instalacji programu ESET Security for Microsoft

SharePoint, zalecamy utworzenie kopii zapasowej bieżącej konfiguracji przy użyciu funkcji eksportowania

ustawień.

Usuń/odinstaluj wszelkie oprogramowanie antywirusowe innych firm (o ile jest zainstalowane). Najlepiej

zrobić to za pomocą narzędzia ESET AV Remover . Listę programów antywirusowych innych firm, które można

usunąć przy użyciu narzędzia ESET AV Remover, można znaleźć w tym artykule z bazy wiedzy .

W przypadku przeprowadzania instalacji ESET Security for Microsoft SharePoint w systemie Windows Server

2016, firma Microsoft zaleca odinstalowanie funkcji Windows Defender i wycofanie rejestracji w usłudze

Windows Defender ATP, aby uniknąć problemów wynikających z obecności różnych programów

antywirusowych na komputerze.

Instalator programu ESET Security for Microsoft SharePoint może zostać uruchomiony w jednym z dwóch trybów

instalacyjnych:

Graficzny interfejs użytkownika

Jest to zalecany typ instalacji. W tym trybie jest używany kreator instalacji.

Instalacja cicha/nienadzorowana

Oprócz użycia kreatora instalacji program ESET Security for Microsoft SharePoint można także zainstalować w

sposób nienadzorowany, za pomocą wiersza polecenia.

WAŻNE

Zdecydowanie zalecamy zainstalowanie programu ESET Security for Microsoft SharePoint w niedawno

zainstalowanym i skonfigurowanym systemie operacyjnym, jeśli jest to możliwe. Jeśli jednak użytkownik musi

zainstalować program w już używanym systemie, zalecamy odinstalowanie wcześniejszej wersji programu ESET

Security for Microsoft SharePoint, ponowne uruchomienie serwera, a następnie zainstalowanie nowej wersji

programu ESET Security for Microsoft SharePoint.

Uaktualnianie do nowszej wersji

Jeśli użytkownik korzysta ze starszej wersji programu ESET Security for Microsoft SharePoint, może wybrać

odpowiednią metodę uaktualnienia.

Po pomyślnym zainstalowaniu lub uaktualnieniu programu ESET Security for Microsoft SharePoint należy wykonać

następujące czynności:

15

Aktywacja produktu

Dostępność danej metody aktywacji w oknie aktywacji zależy od kraju oraz sposobu dystrybucji

oprogramowania.

Konfigurowanie ochrony serwera

Program ESET Security for Microsoft SharePoint można dostosować do własnych potrzeb, modyfikując

ustawienia zaawansowane jego poszczególnych funkcji.

WAŻNE

Jeśli to możliwe, zdecydowanie zaleca się instalowanie programu ESET Security for Microsoft SharePoint w

niedawno zainstalowanym i skonfigurowanym systemie operacyjnym. Jeśli jednak użytkownik musi

zainstalować program w już używanym systemie, zalecamy odinstalowanie wcześniejszej wersji programu ESET

Security for Microsoft SharePoint, ponowne uruchomienie serwera, a następnie zainstalowanie nowej wersji

programu ESET Security for Microsoft SharePoint.

Uaktualnianie do nowszej wersji — jeśli użytkownik korzysta ze starszej wersji programu ESET Security for

Microsoft SharePoint, może wybrać odpowiednią metodę uaktualnienia.

Aktywacja produktu - dostępność danej metody aktywacji w oknie aktywacji zależy od kraju oraz sposobu

dystrybucji oprogramowania.

Zarządzanie i konfiguracja — zainstalowany produkt można skonfigurować, a także zarządzać nim.

3.1 Wymagania systemowe

Obsługiwane systemy operacyjne:

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Dodatek SP1 dla systemu Microsoft Windows Server 2008 R2 z zainstalowaną poprawką KB4474419 i

KB4490628

UWAGA

Jeśli korzystasz z systemu Microsoft Windows Server 2008 R2 SP1, zapoznaj się z informacjami na temat

wymaganej zgodności z algorytmem SHA-2 oraz upewnij się, że w systemie operacyjnym zastosowano

wszystkie niezbędne poprawki.

Small Business Server:

Microsoft Windows Server 2019 Essentials

Microsoft Windows Server 2016 Essentials

Microsoft Windows Server 2012 R2 Essentials

Microsoft Windows Server 2012 Essentials

Microsoft Windows Small Business Server 2011 z dodatkiem SP1 (x64) z zainstalowaną poprawką KB4474419

i KB4490628

oraz dowolne z poniższych serwerów aplikacji:

Microsoft SharePoint Server 2019 (x64) — wszystkie wersje

Microsoft SharePoint Server 2016 (x64) — wszystkie wersje

Microsoft SharePoint Server 2013 (x64) — wszystkie wersje

Microsoft SharePoint Server 2010 (x64) — wszystkie wersje

Microsoft SharePoint Server 2007 (x86 i x64) — wszystkie wersje

16

Obsługiwane systemy operacyjne hosta środowiska Hyper-V:

Microsoft Windows Server 2019

Microsoft Windows Server 2016

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2 SP1 — maszyny wirtualne mogą być skanowane wyłącznie wówczas, gdy są

w trybie offline

Wymagania sprzętowe zależą od używanej wersji systemu operacyjnego. Szczegółowe informacje na temat

wymagań sprzętowych można znaleźć w dokumentacji produktu Microsoft Windows Server oraz Microsoft

SharePoint Server.

UWAGA

Zdecydowanie zalecamy zainstalowanie najnowszego dodatku Service Pack dla systemu operacyjnego

Microsoft Windows Server oraz aplikacji serwerowej przed zainstalowaniem produktu zabezpieczającego firmy

ESET. Zalecamy również instalowanie najnowszych aktualizacji oraz poprawek systemu Windows, gdy tylko

zostaną udostępnione.

3.2 Wymagana zgodność z algorytmem SHA-2

Microsoft ogłosił wycofanie bezpiecznego algorytmu funkcji skrótu SHA-1 i rozpoczął proces migracji do SHA-2 na

początku 2019 roku. W związku z tym wszystkie certyfikaty podpisane za pomocą algorytmu SHA-1 nie będą już

rozpoznawane i będą generować alerty zabezpieczeń. Niestety bezpieczeństwo algorytmu SHA-1 z czasem spadło ze

względu na słabości znalezione w algorytmie, większą wydajność procesorów i pojawienie się chmury

obliczeniowej.

Algorytm SHA-2 (jako następca SHA-1) jest obecnie preferowaną metodą gwarantującą trwałość zabezpieczeń SSL.

Zobacz artykuł w Microsoft Docs poświęcony algorytmom funkcji skrótu i podpisu , aby uzyskać więcej informacji.

UWAGA

Ta zmiana oznacza, że w systemach operacyjnych bez obsługi algorytmu SHA-2 rozwiązanie zabezpieczające

firmy ESET nie będzie już mogło aktualizować swoich modułów, w tym silnika detekcji, co ostatecznie sprawia,

że produkt ESET Security for Microsoft SharePoint nie będzie w pełni funkcjonalny i nie będzie w stanie

zapewnić wystarczającej ochrony.

Jeśli korzystasz z systemu Microsoft Windows Server 2008 R2 SP1,Microsoft Windows Small Business Server 2011 z

dodatkiem SP1 upewnij się, że system jest zgodny z algorytmem SHA-2. Zastosuj odpowiednie poprawki dla Twojej

wersji systemu operacyjnego w następujący sposób:

Dodatek SP1 dla systemu Microsoft Windows Server 2008 R2 SP1 — zastosuj poprawkę KB4474419 i

KB4490628 (może być konieczne ponowne uruchomienie systemu)

Microsoft Windows Small Business Server 2011 z dodatkiem SP1 (x64) — zastosuj poprawkę KB4474419 i

KB4490628 (może być konieczne ponowne uruchomienie systemu)

WAŻNE

Po zainstalowaniu aktualizacji i ponownym uruchomieniu systemu otwórz interfejs GUI produktu ESET Security

for Microsoft SharePoint, aby sprawdzić jego stan. Jeśli stan jest pomarańczowy, wykonaj dodatkowe ponowne

uruchomienie systemu. Stan powinien zmienić się na zielony, co oznacza maksymalną ochronę.

17

UWAGA

Zdecydowanie zalecamy zainstalowanie najnowszego dodatku Service Pack dla systemu operacyjnego

Microsoft Windows Server oraz aplikacji serwerowej. Zalecamy również instalowanie najnowszych aktualizacji

oraz poprawek systemu Windows, gdy tylko zostaną udostępnione.

3.3 Procedura instalacji produktu ESET Security for Microsoft SharePoint

To typowy kreator instalacji z graficznym interfejsem użytkownika. Kliknij dwukrotnie pakiet .msi i wykonaj

przedstawione czynności, aby zainstalować program ESET Security for Microsoft SharePoint:

1. Kliknij przycisk Dalej, aby kontynuować instalację, lub przycisk Anuluj, aby ją zakończyć.

2. Kreator instalacji jest wyświetlony w języku, który został wybrany za pomocą opcji Lokalizacja główna w

obszarze Region > Lokalizacja w systemie operacyjnym (lub za pomocą opcji Bieżąca lokalizacja w obszarze

Region i język > Lokalizacja w starszych systemach). Z menu rozwijanego wybierz opcję Język produktu, aby

zainstalować program ESET Security for Microsoft SharePoint w tym języku. Język wybrany dla programu ESET

Security for Microsoft SharePoint nie zależy od języka w kreatorze instalacji.

3. Kliknij przycisk Dalej. Zostanie wyświetlona Umowa Licencyjna Użytkownika Końcowego. Po zaakceptowaniu

dokumentów Umowa Licencyjna Użytkownika Końcowego i Polityka prywatności kliknij przycisk Dalej.

18

4. Wybierz jeden z dostępnych typów instalacji (zależnie od systemu operacyjnego):

Pełna

Powoduje zainstalowanie wszystkich funkcji programu ESET Security for Microsoft SharePoint. Jest to zalecany

typ instalacji, dostępny w przypadku systemów Windows Server 2012, 2012 R2, 2016, 2019, Windows Server 2012

Essentials, 2012 R2 Essentials, 2016 Essentials i 2019 Essentials.

Typowa

Powoduje zainstalowanie zalecanych funkcji programu ESET Security for Microsoft SharePoint. Dostępna dla

systemu Windows Server 2008 R2 z dodatkiem SP1, Windows Small Business Server 2011 z dodatkiem SP1.

19

Główna

Instalacja tego typu jest przeznaczona dla wersji Server Core systemu Windows. Procedura instalacji jest taka

sama jak w przypadku instalacji pełnej, jednak zostaną zainstalowane wyłącznie główne funkcje oraz interfejs

użytkownika wiersza polecenia. Mimo że opcja instalacji głównej jest przeznaczona dla wersji Server Core

systemu Windows, można ją również przeprowadzić w zwykłym systemie Windows Server. Produkt

zabezpieczający firmy ESET zainstalowany w ramach instalacji głównej nie ma graficznego interfejsu

użytkownika. To znaczy, że podczas pracy z programem ESET Security for Microsoft SharePoint można korzystać

wyłącznie z interfejsu użytkownika wiersza polecenia. Więcej szczegółowych informacji i opis parametrów

specjalnych można znaleźć w sekcji Instalacja z poziomu wiersza polecenia.

PRZYKŁAD

Aby uruchomić instalację główną za pośrednictwem wiersza polecenia, należy użyć następującego

przykładowego polecenia:

msiexec /qn /i efsw_nt64.msi ADDLOCAL=_Base

Niestandardowa

Ten typ instalacji umożliwia wybranie funkcji programu ESET Security for Microsoft SharePoint, które zostaną

zainstalowane. Przed rozpoczęciem instalacji jest wyświetlana lista modułów i funkcji tego produktu. Instalacja

niestandardowa przydaje się, jeśli użytkownik chce dostosować program ESET Security for Microsoft SharePoint,

aby zawierał tylko potrzebne mu komponenty.

UWAGA

W przypadku systemów Windows Server 2008 R2 SP1 instalacja komponentu Ochrona sieci jest domyślnie

wyłączona (instalacj a Typowa). Aby zainstalować ten komponent, należy wybrać instalację typu

Niestandardowa.

5. Zostanie wyświetlony monit o podanie lokalizacji, w której ma zostać zainstalowany program ESET Security

for Microsoft SharePoint. Domyślnie program jest instalowany w następującej lokalizacji: C:\Program Files

\ESET\ESET Security f or Microsof t SharePoint. Aby zmienić tę lokalizację, kliknij przycisk Przeglądaj (nie jest to

zalecane).

20

6. Kliknij przycisk Zainstaluj, aby rozpocząć instalację. Kiedy instalacja dobiegnie końca, zostanie uruchomiony

graficzny interfejs użytkownika ESET, a w obszarze powiadomień (na pasku zadań) pojawi się odpowiednia

ikona .

Strona jest ładowana ...

ESET Security for Microsoft SharePoint 7.0 Instrukcja obsługi

Ten podręcznik jest również odpowiedni dla

ESET Security for Microsoft SharePoint 7.0 Instrukcja obsługi

Powiązane dokumenty