1 Microsoft Office SharePoint Server 2007 自習書
2 著作権このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む ) は 将来予告なしに変更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組織 製品 ドメイン名 電子メールアドレス ロゴ 人物 場所 出来事などの名称は架空のものです 実在する名称とは一切関係ありません お客様ご自身の責任において 適用されるすべての著作権関連法規に従ったご使用を願います マイクロソフトは このドキュメントに記載されている内容に関し 特許 特許申請 商標 著作権 またはその他の無体財産権を有する場合があります 別途マイクロソフトのライセンス契約上に明示の規定のない限り このドキュメントはこれらの特許 商標 著作権 またはその他の無体財産権に関する権利をお客様に許諾するものではありません 2008 Microsoft Corporation. All rights reserved. Microsoft Active Directory ActiveSync Microsoft Press MSDN Outlook Windows Windows Mobile Windows NT および Windows Server は 米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です 記載されている会社名 製品名には 各社の商標のものもあります
3
4 はじめに 本自習は Forefront Security for SharePoint ( 以下 FSSP) を使用して Office SharePoint Server 2007 のウイルス対策およびキーワードフィルタリングによる情報漏洩対策を行うための手順書です FSSP は 業界最先端のベンダが提供する複数のスキャンエンジンを搭載することで ウイルス 悪意のあるコード 機密情報 および不適切なコンテンツを含むドキュメントから Microsoft Office SharePoint 2007 および Microsoft Windows SharePoint Services 3.0 コラボレーション環境を迅速に保護します Microsoft Forefront 製品サイト http://go.microsoft.com/?linkid=5567307 Microsoft Forefront 評価版ダウンロードサイト http://www.microsoft.com/japan/forefront/downloads.mspx
5 変更履歴 バージョンリリース時期変更内容 Version 1.0 2008 年 9 月初版リリース
6 目次 Microsoft Office SharePoint Server 2007 自習書 Forefront Security for SharePoint によるウイルス, フィルタリング対策 はじめに... 4 変更履歴... 5 目次... 6 第 1 章 製品概要... 7 1.1. Forefront Security for SharePoint 製品概要... 8 1.1.1. FSSP とは... 8 1.1.2. SharePoint Server 固有の脅威... 8 1.1.3. 現在のウイルス保護では不適切な理由... 8 第 2 章 環境構築の手順... 9 2.1. 想定するモデル環境... 10 2.1.1. システム構成... 10 2.1.2. アカウント構成... 10 2.1.3. ソフトウェア構成とインストールパラメータ... 11 2.2. 構築手順... 13 2.2.1. FSSP のインストール... 13 第 3 章 ウイルス フィルタリング対策... 19 3.1. FSSP の設定... 20 3.1.1. スキャンエンジンの設定... 20 3.1.2. キーワードフィルタリングの設定... 22 3.1.3. 設定の確認... 24
7 第 1 章製品概要 第 1 章では Office SharePoint Server 2007 のウイルス フィルタリング対策に使用する Forefront Security for SharePoint の製品概要について説明します
8 1. 1.1. Forefront Security for SharePoint 製品概要 1.1.1. FSSP とは Microsoft Forefront Security for SharePoint ( 以下 FSSP) は 企業が自社の Microsoft Office SharePoint Server 2007 をウイルス 望ましくないファイル 不適切なコンテンツから保護するのに役立ちます FSSP は Microsoft Computer Associate Norman Data Defence Sophos Ahnlab Authentium Kaspersky Labs VirusBuster などのエンジンが含まれておりマルチエンジンによるウイルス対策保護を提供します 1.1.2. SharePoint Server 固有の脅威 SharePoint Server がコラボレーション作業およびビジネスプロセスのコアコンポーネントになるにつれ 他の基幹システムおよびサーバーに適用されるのと同じレベルのセキュリティが要求されます システム管理者は ドキュメントおよび SharePoint Server データストアをウイルスや悪意のあるコンテンツから保護する必要があります 1.1.3. 現在のウイルス保護では不適切な理由 OS 本体を守るウイルス対策ソフトは ドキュメント等のファイルに対する検査を行う場合 ファイル単体を検査する仕組みになっていますが アップロードされる際の HTTP トラフィック検査はできません また SharePoint Server へアップロード済のドキュメントは SQL Server のデータベースへと格納され 単体のファイルとしては認識されないため 同様に検査されません 従って これらのタイミングでも検査可能な 専用のウイルス対策ソフトによる対策が必要になります ウイルス対策ソフトの種類による検査対象とタイミングの違い 検査タイミングと検査対象 OS 本体を守るウイルス対策ソフト SharePoint Server 専用のウイルス対策ソフト ファイルオープン時 ファイルクローズ時 プロセス作成時 OS 上にファイルとして存在するバイナリやドキュメント SharePoint Server へのファイルアップロード時 SharePoint Server からのファイルダウンロード時 エンコードされ SQL データベースへ格納されたバイナリやドキュメント
9 第 2 章環境構築の手順 第 2 章では このドキュメントが想定する環境の概要および FSSP の構築手順をステップバイステップ形式で説明 します
10 2. 2.1. 想定するモデル環境 ここでは このドキュメントで想定する環境の概要および FSSP の構築手順について記載します 2.1.1. システム構成 本ドキュメントにて使用するシステムの構成は以下のとおりです すべてのサーバーは 同一ドメインかつ同一ネットワークセグメントに所属します 所属するドメインは contoso.local で アドレスの範囲は 10.0.0.1 ~ 10.0.0.254 / 24 です コンピュータ名 DC Forefront-FSS 説明 DNS を兼任する Windows 2003 Active Directory のドメインコントローラです すべてのマシンは このドメイン (contoso.local) に所属します DC サーバーが展開するドメインのメンバであり 1 台で SharePoint Server 2007 のバックエンドデータベース 検索サーバー インデックスサーバー Web フロントエンドサーバーの役割を担うスタンドアロン形式で構成します このサーバーに Forefront Security for SharePoint を導入します 2.1.2. アカウント構成 本ドキュメントにて使用するアカウントは以下のとおりです 検証環境の構築およびこのドキュメントの各種オペレーションには 以下のシステム管理者アカウントを使用しま す アカウント名パスワード説明
11 アカウント名パスワード説明 Administrator password ドメインおよびスキーマ管理者アカウント 2.1.3. ソフトウェア構成とインストールパラメータ ここでは 各マシンの構築に必要となるソフトウェア構成とパラメータについて記載します (1) DC サーバー DC サーバーのセットアップ情報は以下のとおりです このマシンは 組織で唯一のドメインコントローラであるため 必ず最初に構築してください 基本情報 コンピュータ名 DC ドメイン contoso.local 管理者アカウント Administrator 管理者アカウントパスワード password IP アドレス 10.0.0.1 /24 DNS 参照先 127.0.0.1 ソフトウェア構成 項目 設定値 オペレーティングシステム Windows Server 2003 R2 SP 2 ソフトウェア コンポーネント Active Directory 新しいフォレストの新しいドメインコントローラ FSMO GC Windows Server 2003 モード DNS 備考 ドメインの機能レベル : Windows Server 2003 フォレストの機能レベル : Windows Server 2003 (2) Forefront-FSS サーバー Forefront-FSS サーバーのセットアップ情報は以下のとおりです 基本情報 コンピュータ名 Forefront-FSS
12 ドメイン contoso.local IP アドレス 10.0.0. 133/24 DNS 参照先 10.0.0.1 ソフトウェア構成項目設定値オペレーティングシステム Windows Server 2003 R2 SP 2 ソフトウェア SharePoint Server 2007 スタンドアロンコンポーネント Microsoft.NET Framework 3.0 IIS 6.0 ASP.NET 2.0 備考 FSSP のインストール手順については 本ドキュメントの FSSP のインストール 項目をご参照ください
13 2.2. 構築手順 2.2.1. FSSP のインストール ここでは FSSP の構築手順について記載します 本ドキュメントで使用する Forefront-FSS サーバーは この手 順で構築しています ( 評価版ダウンロード :http://www.microsoft.com/japan/forefront/serversecurity/sharepoint/privacy.mspx) (1) 事前準備 FSSP のインストールする端末の要件について記載します 1. 以下の要件を満たす端末を準備します 項目 最小システム要件 推奨システム要件 プロセッサ クロック速度 2.5 GHz のデュアルプロセッサ 最尐システム要件と同じ メモリ 1 GB の空きメモリ 2 GB の空きメモリ ハードディスクの空き容量 550 MB の空きディスク容量 最尐システム要件と同じ オペレーティングシステム Windows Server 2003 最尐システム要件と同じ ネットワークアダプタ 必須 最尐システム要件と同じ ソフトウェア Microsoft Office SharePoint Server 2007 最尐システム要件と同じ (2) FSSP のインストール FSSP のインストール手順について記載します FSSP は Web フロントエンドサーバーのみにインストールします 1. Forefront-FSS サーバーにて FSSP の Setup.exe を実行します 2. [Microsoft Forefront Security for SharePoint セットアップ ] ウィザードの [ ようこそ ] 画面が表示します [ 次へ ] をクリックします
14 3. [ 使用許諾契約 ] 画面が表示されます [ はい ] をクリックします 4. [ ユーザ情報 ] 画面が表示されます [ ユーザー名 ] に MSFT [ 会社名 ] に MSFT と入力して [ 次へ ] を クリックします ( 本番環境にインストールする際は 任意の値を入力してください )
15 5. [ インストール先 ] 画面が表示されます [ ローカルインストール ] を選択して [ 次へ ] をクリックします 6. [ インストールの種類 ] 画面が表示されます [ 完全インストール ] を選択して [ 次へ ] をクリックします 7. [ エンジン ] 画面が表示されます 任意のスキャンエンジンを最大で 5 つまで選択し [ 次へ ] をクリックします ( スキャンエンジンは FSSP インストール後 いつでも変更可能です )
16 8. [ エンジンの更新が必要です ] 画面が表示されます 内容を確認して [ 次へ ] をクリックします ( 各スキャンエンジンの更新プログラムは マイクロソフトサイト "http://forefrontdl.microsoft.com" からまと めてダウンロードされます ) 9. [ インストール先の選択 ] 画面が表示されます [ インストール先のフォルダ ] に FSSP のインストール先を設定し て [ 次へ ] をクリックします ( 本番環境にインストールする際は 任意のパスを指定してください ) 10. [ プログラムフォルダの選択 ] 画面が表示されます [ プログラムフォルダ ] に Microsoft Forefront Server Security SharePoint Security を設定して [ 次へ ] をクリックします ( 本番環境にインストールする際は 任意のフォルダを設定してください )
17 11. [SharePoint データベースアカウント情報 ] 画面が表示されます [ ユーザー名 ] に forefront-fss administrator [ パスワード ] に password を設定して [ 閉じる ] をクリックします 12. [ ファイルコピーの開始 ] 画面が表示されます 設定内容を確認して [ 次へ ] をクリックします インストールが開始されます
18 13. [InstallShield ウィザードが完了しました ] 画面が表示されます [ 完了 ] をクリックします
19 第 3 章ウイルス フィルタリング対策 第 3 章では FSSP を使用して SharePoint Server 2007 のウイルス対策およびキーワードフィルタリングによる情 報漏洩対策の設定手順をステップバイステップ形式で説明します
20 3. 3.1. FSSP の設定 ここでは FSSP のウイルス対策設定とキーワードフィルタリング設定の手順について記載します 3.1.1. スキャンエンジンの設定 Forefront-FSS サーバーのウイルス対策に使用するスキャンエンジンを設定します 1. Forefront-FSS サーバーのデスクトップの [ スタート ] から [ すべてのプログラム ] [Microsoft Forefront Server Security] - [SharePoint Security] - [Forefront Server Security Administrator] をクリックします 2. [ サーバーに接続 ] ダイアログボックスに FOREFRONT-FSS と入力し [OK] をクリックします (1 つの管理コンソールから複数の Forefront Server を管理できます ) 3. 左ペインの [ 設定 ] - [ ウイルス対策 ] をクリックし 右上ペインの [SharePoint( リアルタイムスキャンジョブ )] 列をクリックして 右下ペインのファイルスキャナの設定を確認します ここでは リアルタイムスキャン実行時のスキャンエンジンの設定 パフォーマンスの設定が可能です ( スキャンエンジンは 最大 5 つまで選択でき 同時に実行されます )
21 4. 続けて 右上ペインの [SharePoint( 手動スキャンジョブ )] 列をクリックして 右下ペインのファイルスキャナの設定を確認します ここでは 手動スキャン実行時のスキャンエンジンの設定 パフォーマンスの設定が可能です ( スキャンエンジンは 最大 5 つまで選択でき 同時に実行されます ) 5. 左ペインの [ 設定 ] - [ スキャナの更新 ] をクリックします ここでは 定義ファイルのバージョン エンジンの更新先 更新スケジュールの確認や編集などを行えます 搭載されているエンジン 定義ファイルはすべて http://forefrontdl.microsoft.com からダウンロードされます
22 3.1.2. キーワードフィルタリングの設定 Forefront-FSS サーバーの情報漏洩対策のためのキーワードフィルタリングを設定します 1. Forefront-FSS サーバーのデスクトップの [ スタート ] から [ すべてのプログラム ] [Microsoft Forefront Server Security] - [SharePoint Security] - [Forefront Server Security Administrator] をクリックします 2. [ サーバーに接続 ] ダイアログボックスに FOREFRONT-FSS と入力し [OK] をクリックします (1 つの管理コンソールから複数の Forefront Server を管理できます ) 3. 左ペインの [ フィルタリング ] - [ フィルタリスト ] をクリックし 右上ペインの [ キーワード ] をクリックして 画面下側 の [ 追加 ] をクリックします ここでは ファイルフィルタリング キーワードフィルタリングの設定が可能です
23 4. 続けて リスト名に 禁止キーワード と入力し 画面下側の [ 編集 ] をクリックします 5. [ フィルタリストの編集 ] 画面が起動します フィルタに追加の [ 追加 ] をクリックし 禁止キーワードを入力して [OK] をクリックします 今回は 禁止キーワードに 氏名 _AND_ 住所 _AND_ 電話番号 _AND_ 生 年月日 と入力します ファイル内にこれらのキーワードが含まれていると FSSP でブロックされます 6. 監視コンソール上で設定内容を確認し [ 保存 ] をクリックします
24 3.1.3. 設定の確認 Forefront-FSS サーバーに設定した内容が反映されていることを確認します 1. Forefront-FSS サーバーの SharePoint Server 2007 サイトにアクセスして ウイルスに感染したファイルをアップロードすると ウイルスが検出された旨のメッセージと 検出したエンジンなどの情報が表示されます (FSSP ではドキュメントのアップロード ダウンロード時に検査を実行します また 任意のタイミングで検査も可能です ) 2. 以下の様な禁止キーワードを含むファイルを準備します
25 ( 事前に設定した禁止キーワード > 氏名 _AND_ 住所 _AND_ 電話番号 _AND_ 生年月日 ) 3. 禁止キーワードを含むファイルをアップロードすると 警告メッセージが表示されてアップロードがブロックされます この様にして 不正なアップロードやダウンロードなどを防止できます ( どのキーワードで検出されたか表示されます キーワード検出でも ウイルスを検出したと表示されます ) 以上