• Nenhum resultado encontrado

7.6.6.2.4.3 Execução de scripts de serviços

8. Trabalhando com o ESET Security for Microsoft SharePoint

8.1.2 Rastreamento de banco de dados sob demanda

Para cada site selecionado, sua hierarquia de pastas e arquivos é rastreada. Cada arquivo, documento de usuário ou outro arquivo interno do SharePoint é armazenado em um arquivo temporário, que então é enviado para o kernel para rastreamento. Se versões mais antigas de um arquivo em particular também existirem e o recurso Rastrear

versões de documentos estiver ativado, versões mais antigas são rastreadas primeiro.

Rastrear no modo somente leitura - documentos infectados não serão limpos ou excluídos. A ação da regra excluir

não será aplicada.

Rastrear versões de documentos - se outras versões do mesmo documento existirem dentro do banco de dados

SharePoint, elas também serão rastreadas.

Ao excluir o documento restaurar a versão limpa mais recente - quando um documento infectado é excluído, as

versões não infectadas mais antigas são rastreadas. Se versões mais antigas que não estão infectadas existirem, a versão limpa mais recente será restaurada e transformada na versão atual. Esta opção não está disponível quando Rastrear no modo somente leitura está ativado.

Destinos de rastreamento - uma janela será aberta onde você pode rastrear todos os destinos ou selecionar

destinos específicos. Para mais informações consulte Destinos de rastreamento de banco de dados sob demanda.

Número de downloads concomitantes - este parâmetro permite o rastreamento paralelo por vários processos.

102

8.1.2.1 Destinos de rastreamento de banco de dados sob demanda

Nesta janela de caixa de diálogo você pode selecionar os sites do SharePoint que deseja rastrear e executar o processo de rastreamento. Uma lista de sites será exibida. No menu suspenso Destinos para rastreamento, você pode escolher Todos os destinos ou Destinos personalizados. Ao selecionar destinos manualmente, clique na caixa de verificação ao lado do site para adicioná-lo ao rastreamento.

Para adicionar um site, copie e cole seu URL na janela da caixa de diálogo. A lista pode levar alguns momentos para preencher, dependendo do número e complexidade de sites na lista. Além disso, se qualquer alteração aos sites for feita, você pode atualizar a lista pressionando F5. Quando você ver a lista, é possível usar as caixas de seleção para selecionas os sites que deseja rastrear.

Na hierarquia exibida abaixo há um aplicativo web do SharePoint no topo que contém uma ou mais coleções de sites do SharePoint, que por sua vez contém os próprios sites SharePoint. Sites são organizados de forma hierárquica, e um deles sempre é a raiz.

Rastrear no modo somente leitura - documentos infectados não serão limpos ou excluídos. A ação da regra excluir

não será aplicada.

Rastrear versões de documentos - se outras versões do mesmo documento existirem dentro do banco de dados

SharePoint, elas também serão rastreadas.

Ao excluir o documento restaurar a versão limpa mais recente - quando um documento infectado é excluído, as

versões não infectadas mais antigas são rastreadas. Se versões mais antigas que não estão infectadas existirem, a versão limpa mais recente será restaurada e transformada na versão atual. Esta opção não está disponível quando Rastrear no modo somente leitura está ativado.

Clique em Configuração para abrir a Configuração avançada para o Rastreamento de banco de dados sob demanda. Clique para Salvar seus destinos ou parâmetros de rastreamento selecionados.

Assim que você tiver especificado destinos e parâmetros, clique em Rastrear para iniciar o processo de rastreamento.

A hierarquia do site é recuperada do SharePoint na primeira vez que tiver que ser exibida e é armazenada em cache no Serviço de ajuda do ESET SharePoint para um acesso mais rápido. A hierarquia do site é atualizada

automaticamente depois de um certo período de tempo, mas também pode ser atualizada pressionando a tecla F5.

8.1.2.1.1 Antivírus e antispyware

Ação a ser tomada se a limpeza não for possível - selecione qual ação deve ser tomada quando um arquivo infectado

é encontrado e a limpeza não é possível (Excluir não é considerado limpar):

Nenhuma ação - nenhuma mudança é feita, os arquivos serão carregados/baixados.

Excluir - o arquivo é excluído do banco de dados. Se ocorrer um erro durante a exclusão, o erro é gravado no

relatório de rastreamento do banco de dados. Esta opção não está disponível quando o nível de limpeza do parâmetro do mecanismo ThreatSense está definido como Sem limpeza.

Colocar em quarentena arquivos infectados - quando estiver ativado, arquivos marcados para exclusão serão

colocados em quarentena. Permite a você desativar a quarentena para que vários arquivos não fiquem acumulados na quarentena. Por exemplo, se a partição onde a quarentena está localizada for muito pequena e poderia

potencialmente ficar obstruída. Mas normalmente a quarentena não deve ser desativada. Esta opção afeta a política de quarentena para arquivos que podem e que não podem ser limpos. O uso da quarentena não tem efeito nas regras.

Clique em ThreatSense parâmetros para modificar os parâmetros de rastreamento para o Rastreamento de banco de dados sob demanda.

8.1.3 Regras

As Regras permitem que os administradores definam e gerenciem manualmente as condições de filtragem de arquivo e ações a serem realizadas com arquivos filtrados. As regras serão aplicadas de acordo com um conjunto de condições combinadas. Existem dois grupos de regras separados:

Filtro de acesso

Rastreamento de banco de dados sob demanda

As regras tem um conjunto de condições e ações diferentes disponíveis durante o Filtro de acesso ou o

Rastreamento de banco de dados sob demanda. Selecione Editar ao lado de definir Condições e Ações usando o

Assistente de regra.

8.1.3.1 Lista de regras

A janela da lista de Regras exibe as regras existentes. Regras são classificadas em três níveis e são avaliadas na seguinte ordem:

Regras de filtragem (1) - regra avaliada antes do rastreamento AV

Regras de processamento de arquivo (2) - regra avaliada durante o rastreamento do arquivo Regras de processamento de resultado (3) - regra avaliada antes do rastreamento AV

Regras com o mesmo nível são avaliadas na mesma ordem em que são exibidas na janela de Regras. Você só pode alterar a ordem das regras para as regras do mesmo nível. Por exemplo, quando você tem várias regras de filtragem, você pode alterar a ordem na qual elas são aplicadas. Você não pode alterar a ordem colocando regras de

Processamento de arquivo antes das regras de Filtragem, os botões Para cima/Para baixo não estarão disponíveis. Em outras palavras, você não pode misturar regras de níveis diferentes.

A coluna Acessos exibe o número de vezes que a regra foi aplicada com êxito. Desmarcar uma caixa de seleção (na esquerda do nome de cada regra) desativa a regra correspondente até que você marque a caixa de seleção

novamente.

Adicionar... - adiciona uma nova regra Editar... - modifica uma regra existente Remover – remove a regra selecionada

104

Mover para cima - move a regra selecionado para cima na lista Mover para baixo - move a regra selecionada para baixo na lista

Redefinir - redefine o contador para a regra selecionada (a coluna Acessos)

8.1.3.1.1 Assistente de regra

Você pode definir Condições e Ações usando o assistente de Regra. Defina primeiro as Condições, depois as Ações. Clique em Adicionar e uma janela de Condição de regra aparecerá, onde você pode selecionar o tipo de condição, operação e um valor. A partir daí, você pode adicionar uma Ação de regra. Assim que as condições e ações são definidas, digite um Nome para a regra (algo pelo qual você vai reconhecer a regra), esse nome será exibido na Lista

de regras. Se quiser preparar regras mas planeja usá-las mais tarde, você pode clicar no botão ao lado de uma regra

para desativá-la. Para ativar uma regra, marque a caixa de seleção ao lado da regra que deseja ativar.

OBSERVAÇÃO

Nome é um campo obrigatório, se ele estiver destacado em vermelho, digite o nome de regra na caixa de texto e

clique no botão OK para criar a regra. O destaque em vermelho não desaparece mesmo depois de digitar o nome da regra, ele só desaparece depois de clicar em OK.