Microsoft Office SharePoint Server 2007 自習書
Forefront Security for SharePoint によるウイルス、フィルタリング対策
著作権 このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む) は、将来予告なしに 変更することがあります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、 組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する名称とは 一切関係ありません。お客様ご自身の責任において、適用されるすべての著作権関連法規に従ったご使用を願います。マイク ロソフトは、このドキュメントに記載されている内容に関し、特許、特許申請、商標、著作権、またはその他の無体財産権を 有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、 商標、著作権、またはその他の無体財産権に関する権利をお客様に許諾するものではありません。
2008 Microsoft Corporation. All rights reserved.
Microsoft、Active Directory、ActiveSync、Microsoft Press、MSDN、Outlook、Windows、Windows Mobile、Windows NT、お よび Windows Server は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。記載され ている会社名、製品名には、各社の商標のものもあります。
はじめに
本自習は、Forefront Security for SharePoint (以下、FSSP)を使用して、Office SharePoint Server 2007 のウイルス対 策およびキーワードフィルタリングによる情報漏洩対策を行うための手順書です。FSSP は、業界最先端のベンダが提供する 複数のスキャンエンジンを搭載することで、ウイルス、悪意のあるコード、機密情報、および不適切なコンテンツを含むドキュメ ントから、 Microsoft Office SharePoint 2007 および Microsoft Windows SharePoint Services 3.0 コラボレーション環境 を迅速に保護します。
Microsoft Forefront 製品サイト
http://go.microsoft.com/?linkid=5567307
Microsoft Forefront 評価版ダウンロードサイト
変更履歴
バージョン リリース時期 変更内容
目次
Microsoft Office SharePoint Server 2007 自習書 Forefront Security for SharePoint によるウイルス,フィルタリング対策
はじめに ... 4
変更履歴 ... 5
目次 ... 6
第1 章 製品概要 ... 7
1.1. Forefront Security for SharePoint 製品概要 ... 8
1.1.1. FSSP とは ... 8 1.1.2. SharePoint Server 固有の脅威 ... 8 1.1.3. 現在のウイルス保護では不適切な理由 ... 8 第2 章 環境構築の手順 ... 9 2.1. 想定するモデル環境 ... 10 2.1.1. システム構成 ... 10 2.1.2. アカウント構成 ... 10 2.1.3. ソフトウェア構成とインストールパラメータ ... 11 2.2. 構築手順 ... 13 2.2.1. FSSP のインストール ... 13 第3 章 ウイルス、フィルタリング対策 ... 19 3.1. FSSP の設定 ... 20 3.1.1. スキャンエンジンの設定 ... 20 3.1.2. キーワードフィルタリングの設定 ... 22 3.1.3. 設定の確認... 24
第1章 製品概要
第1章では、Office SharePoint Server 2007 のウイルス、フィルタリング対策に使用する Forefront Security for SharePoint の製品概要について説明します。
1.
1.1. Forefront Security for SharePoint 製品概要
1.1.1. FSSP とはMicrosoft Forefront Security for SharePoint (以下、FSSP)は、企業が自社の Microsoft Office SharePoint Server 2007 をウイルス、望ましくないファイル、不適切なコンテンツから保護するのに役立ちます。 FSSP は Microsoft、Computer Associate、Norman Data Defence、Sophos、Ahnlab、Authentium、 Kaspersky Labs、VirusBuster などのエンジンが含まれておりマルチエンジンによるウイルス対策保護を提供しま す。 1.1.2. SharePoint Server 固有の脅威 SharePoint Server がコラボレーション作業およびビジネス プロセスのコア コンポーネントになるにつれ、他の基 幹システムおよびサーバーに適用されるのと同じレベルのセキュリティが要求されます。システム管理者は、ドキュメ ント および SharePoint Server データ ストアをウイルスや悪意のあるコンテンツから保護する必要があります。 1.1.3. 現在のウイルス保護では不適切な理由 OS 本体を守るウイルス対策ソフトは、ドキュメント等のファイルに対する検査を行う場合、ファイル単体を検査する 仕組みになっていますが、アップロードされる際の、HTTP トラフィック検査はできません。また、SharePoint Server へアップロード済のドキュメントはSQL Server の データベースへと格納され、単体のファイルとしては認識されない ため、同様に検査されません。従って、これらのタイミングでも検査可能な、専用のウイルス対策ソフトによる対策 が必要になります。 ウイルス対策ソフトの種類による検査対象とタイミングの違い 検査タイミングと検査対象 OS 本体を守る ウイルス対策ソフト SharePoint Server 専用のウイルス対策 ソフト ファイル オープン時 ○ × ファイル クローズ時 ○ × プロセス 作成時 ○ × OS 上にファイルとして存在するバイナリやドキュメント ○ × SharePoint Server へのファイルアップロード時 × ○ SharePoint Server からのファイルダウンロード時 × ○ エンコードされ、SQL データベースへ格納されたバイナリやドキュメント × ○
第2章 環境構築の手順
第2章では、このドキュメントが想定する環境の概要およびFSSP の構築手順をステップバイステップ形式で説明 します。
2.
2.1. 想定するモデル環境
ここでは、このドキュメントで想定する環境の概要およびFSSP の構築手順について記載します。 2.1.1. システム構成 本ドキュメントにて使用するシステムの構成は以下のとおりです。 すべてのサーバーは、同一ドメインかつ同一ネットワークセグメントに所属します。所属するドメインは、 contoso.local で、アドレスの範囲は、10.0.0.1 ~ 10.0.0.254 / 24 です。 コンピュータ名 説明DC DNS を兼任する Windows 2003 Active Directory のドメインコントロー ラです。すべてのマシンは、このドメイン(contoso.local)に所属します。 Forefront-FSS DC サーバーが展開するドメインのメンバであり、1 台で SharePoint
Server 2007 のバックエンドデータベース、検索サーバー、インデックスサー バー、Web フロントエンドサーバーの役割を担うスタンドアロン形式で構成 します。このサーバーに、Forefront Security for SharePoint を導入しま す。 2.1.2. アカウント構成 本ドキュメントにて使用するアカウントは以下のとおりです。 検証環境の構築およびこのドキュメントの各種オペレーションには、以下のシステム管理者アカウントを使用しま す。 アカウント名 パスワード 説明
アカウント名 パスワード 説明 Administrator password ドメインおよびスキーマ管理者アカウント。 2.1.3. ソフトウェア構成とインストールパラメータ ここでは、各マシンの構築に必要となるソフトウェア構成とパラメータについて記載します。 (1) DC サーバー DC サーバーのセットアップ情報は以下のとおりです。 このマシンは、組織で唯一のドメインコントローラであるため、必ず最初に構築してください。 基本情報 コンピュータ名 DC ドメイン contoso.local 管理者アカウント Administrator 管理者アカウントパスワード password IP アドレス 10.0.0.1 /24 DNS 参照先 127.0.0.1 ソフトウェア構成 項目 設定値 オペレーティングシステム Windows Server 2003 R2 SP 2 ソフトウェア・ コンポーネント Active Directory 新しいフォレストの新しいドメイン コントロー ラ FSMO GC Windows Server 2003 モード DNS 備考 ドメインの機能レベル : Windows Server 2003 フォレストの機能レベル : Windows Server 2003 (2) Forefront-FSS サーバー Forefront-FSS サーバーのセットアップ情報は以下のとおりです。 基本情報 コンピュータ名 Forefront-FSS
ドメイン contoso.local IP アドレス 10.0.0. 133/24 DNS 参照先 10.0.0.1 ソフトウェア構成 項目 設定値 オペレーティングシステム Windows Server 2003 R2 SP 2 ソフトウェア・ コンポーネント SharePoint Server 2007 スタンドアロン Microsoft .NET Framework 3.0 IIS 6.0
ASP .NET 2.0
備考 FSSP のインストール手順については、本ドキュメントの「FSSP のインス
2.2. 構築手順
2.2.1. FSSP のインストール ここでは、FSSP の構築手順について記載します。本ドキュメントで使用する。Forefront-FSS サーバーは、この手 順で構築しています。 (評価版ダウンロード:http://www.microsoft.com/japan/forefront/serversecurity/sharepoint/privacy.mspx) (1) 事前準備 FSSP のインストールする端末の要件について記載します。 1. 以下の要件を満たす端末を準備します。 項目 最小システム要件 推奨システム要件 プロセッサ クロック速度 2.5 GHz のデュアル プロセッサ 最尐システム要件と同じ メモリ 1 GB の空きメモリ 2 GB の空きメモリ ハードディスクの空き容量 550 MB の空きディスク容量 最尐システム要件と同じ オペレーティング システム Windows Server 2003 最尐システム要件と同じ ネットワーク アダプタ 必須 最尐システム要件と同じソフトウェア Microsoft Office SharePoint Server 2007 最尐システム要件と同じ
(2) FSSP のインストール
FSSP のインストール手順について記載します。FSSP は、Web フロントエンドサーバーのみにインストールします。
1. Forefront-FSS サーバーにて、FSSP の Setup.exe を実行します。
2. [Microsoft Forefront Security for SharePoint セットアップ] ウィザードの [ようこそ] 画面が表示します。 [次へ] をクリックします。
3. [使用許諾契約] 画面が表示されます。 [はい] をクリックします。
4. [ユーザ情報] 画面が表示されます。[ユーザー名] に”MSFT”、 [会社名] に”MSFT”と入力して、 [次へ] を クリックします。(本番環境にインストールする際は、任意の値を入力してください)
5. [インストール先] 画面が表示されます。 [ローカル インストール] を選択して、 [次へ] をクリックします。
6. [インストールの種類] 画面が表示されます。 [完全インストール] を選択して、[次へ] をクリックします。
7. [エンジン] 画面が表示されます。任意のスキャンエンジンを最大で 5 つまで選択し、 [次へ] をクリックします。 (スキャンエンジンはFSSP インストール後、いつでも変更可能です)
8. [エンジンの更新が必要です] 画面が表示されます。内容を確認して、 [次へ] をクリックします。 (各スキャンエンジンの更新プログラムは、マイクロソフトサイト"http://forefrontdl.microsoft.com"からまと めてダウンロードされます) 9. [インストール先の選択] 画面が表示されます。 [インストール先のフォルダ] に FSSP のインストール先を設定し て、 [次へ] をクリックします。(本番環境にインストールする際は、任意のパスを指定してください) 10. [プログラム フォルダの選択] 画面が表示されます。 [プログラム フォルダ] に”Microsoft Forefront Server Security¥SharePoint Security”を設定して、 [次へ] をクリックします。
11. [SharePoint データベース アカウント情報] 画面が表示されます。 [ユーザー名]
に”forefront-fss¥administrator”、 [パスワード] に”password”を設定して、 [閉じる] をクリックします。
12. [ファイル コピーの開始] 画面が表示されます。設定内容を確認して、 [次へ] をクリックします。 インストールが開始されます。
第3章 ウイルス、フィルタリング対策
第3章では、FSSP を使用して、SharePoint Server 2007 のウイルス対策およびキーワードフィルタリングによる情 報漏洩対策の設定手順をステップバイステップ形式で説明します。
3.
3.1. FSSP の設定
ここでは、FSSP のウイルス対策設定とキーワードフィルタリング設定の手順について記載します。
3.1.1. スキャンエンジンの設定
Forefront-FSS サーバーのウイルス対策に使用するスキャンエンジンを設定します。
1. Forefront-FSS サーバーのデスクトップの [スタート] から、[すべてのプログラム] – [Microsoft Forefront Server Security] - [SharePoint Security] - [Forefront Server Security Administrator]をクリックします。
2. [サーバーに接続] ダイアログボックスに “FOREFRONT-FSS”と入力し [OK] をクリックします。 (1 つの管理コンソールから複数の Forefront Server を管理できます) 3. 左ペインの[設定] - [ウイルス対策]をクリックし、右上ペインの [SharePoint(リアルタイム スキャン ジョブ)] 列を クリックして、右下ペインのファイルスキャナの設定を確認します。 ここでは、リアルタイムスキャン実行時のスキャンエンジンの設定、パフォーマンスの設定が可能です。 (スキャンエンジンは、最大5 つまで選択でき、同時に実行されます)
4. 続けて、右上ペインの [SharePoint(手動スキャン ジョブ)] 列をクリックして、右下ペインのファイルスキャナの設 定を確認します。 ここでは、手動スキャン実行時のスキャンエンジンの設定、パフォーマンスの設定が可能です。 (スキャンエンジンは、最大5 つまで選択でき、同時に実行されます) 5. 左ペインの[設定] - [スキャナの更新]をクリックします。 ここでは、定義ファイルのバージョン、エンジンの更新先、更新スケジュールの確認や編集などを行えます。搭 載されているエンジン、定義ファイルはすべて、”http://forefrontdl.microsoft.com”からダウンロードされま す。
3.1.2. キーワードフィルタリングの設定
Forefront-FSS サーバーの情報漏洩対策のためのキーワードフィルタリングを設定します。
1. Forefront-FSS サーバーのデスクトップの [スタート] から、[すべてのプログラム] – [Microsoft Forefront Server Security] - [SharePoint Security] - [Forefront Server Security Administrator]をクリックします。
2. [サーバーに接続] ダイアログボックスに “FOREFRONT-FSS”と入力し [OK] をクリックします。 (1 つの管理コンソールから複数の Forefront Server を管理できます)
3. 左ペインの [フィルタリング] - [フィルタリスト] をクリックし、右上ペインの [キーワード] をクリックして、画面下側 の [追加] をクリックします。
4. 続けて、リスト名に”禁止キーワード”と入力し、画面下側の [編集] をクリックします。
5. [フィルタ リストの編集] 画面が起動します。フィルタに追加の [追加] をクリックし、禁止キーワードを入力して、 [OK] をクリックします。今回は、禁止キーワードに” 氏名 _AND_ 住所 _AND_ 電話番号 _AND_ 生 年月日”と入力します。ファイル内にこれらのキーワードが含まれていると FSSP でブロックされます。
3.1.3. 設定の確認
Forefront-FSS サーバーに設定した内容が反映されていることを確認します。
1. Forefront-FSS サーバーの SharePoint Server 2007 サイトにアクセスして、ウイルスに感染したファイルをアッ プロードすると、ウイルスが検出された旨のメッセージと、検出したエンジンなどの情報が表示されます。 (FSSP ではドキュメントのアップロード、ダウンロード時に検査を実行します。また、任意のタイミングで検査も 可能です)
(事前に設定した禁止キーワード>”氏名_AND_住所_AND_電話番号_AND_生年月日”)
3. 禁止キーワードを含むファイルをアップロードすると、警告メッセージが表示されてアップロードがブロックされます。 この様にして、不正なアップロードやダウンロードなどを防止できます。
(どのキーワードで検出されたか表示されます。キーワード検出でも、ウイルスを検出したと表示されます)
