Vítejte na blog.vyvojar.cz Přihlásit | Registrovat | Pomoc
Titulní Blogy Fotky Soubory

Mazinův blog o SharePointu

SharePoint a antiviry

Antiviry jsou všude kolem nás. V desktopu, notebooku, tabletu, Exchange, fileserveru, … Střeží nás proti nebezpečí virů a jiného neřádstva obecně označovaného jako malware. I do SharePointu může být (a v SharePointu Online je) antivir integrován. Mnoho výrobců antivirových řešení na SharePoint pamatuje a prodává speciální verze právě pro něj. Typicky používají stejné jádro jako v jiných produktech, ale napojují se na SharePointí API pro antivirovou kontrolu souborů.

Jeden takový jsem si ve své SP laboratoři zprovoznil a kouknul jsem se na zoubek tomu, jak to celé funguje.

Nejprve trocha teorie

Pro integraci antivirů Microsoft poskytuje rozhraní Virus Scan Engine API zkráceně VSE API, konkrétně ve verzi 1.4. Jde o COM rozhraní, které je založeno na Exchange Server VS API 2.0. Oproti němu zohledňuje odlišné fungování mailového severu a SharePointu. Toto rozhraní je podporováno v SharePointu 2010, 2013 i SharePointu Online. SharePoint sám o sobě nepodporuje scanování  na pozadí (background scanning) a tzv. naplánované scanování (scheduled scanning).

Logika fungování antiviru podle VSA API:

  1. Antivir musí podporovat 2 módu scanování: při uploadu a při downloadu (otevření) souboru.
  2. Nejprve získá stavovou informaci z SP databáze o tom, jestli už byl soubor otestován (sloupec VirusStatus v tabulce AllDocs).
  3. Na základě toho provede případně otestování souboru a jeho metadat.
  4. Podle výsledků testování zobrazí UI (webovou stránku nebo dialogové okno), nebo dokončí požadovanou operaci (upload/download/open).
  5. Do databáze uloží příznak, že soubor byl otestován a s jakým výsledkem (sloupce VirusStatus a VirusInfoEx v tabulce AllDocs).

 

Instalace

Nyní přistupme k praxi. Instalace je závislá na konkrétním antiviru. V mém případě jsem prostě provedl instalaci typu další, další, další a vyplnil jsem licenční klíč.

 

Konfigurace v SP

Ta je celkem jednoduchá. Slouží k ní stránka v centrální administraci. Můžete nastavit, jestli má AV kontrolu souborů provádět při uploadu souborů, stahování, jestli dovolíte uživateli stáhnout soubor i v případě, že je zavirovaný a případně, jestli se má antivir pokoušet virus odstranit. Dalšími parametry jsou timeout pro testování souborů a maximální počet vláken testovacího enginu.

 

Testy

Pro potřeby testování pozornosti AV a chování SharePointu jsem si pořídil soubor s virem. Tedy ne skutečným, ale testovacím. Každý antivir by měl reagovat na soubor s obsahem X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*. Je to tzv. testovací soubor Eicar, který slouží právě k testování chování antivirů, protože to nic nedělá, ale antiviry by na to měly reagovat stejně, jako by to virus byl. Můj antivirus na něj spolehlivě reagoval. Stejně jako ten na stroji, ze kterého jsem testy prováděl. Na něm jsem musel antivirus dočasně vypnout, jinak mi nedovolil ani tento soubor vytvořit. Testy jsem prováděl i se zazipovaným souborem a výsledky byly stejné.

Náhrání souboru pomocí UI

 

Náhrání souboru pomocí Drag & Drop

 

Náhrání souboru pomocí Windows Exploreru

SharePoint Online

Antivir v SharePointu Online je nakonfigurován pouze v režimu Scan document on download, protože při stejných nahrávání “zavirovaného” souboru ani necekl, zato jeho stažení bránil viz. následující screenshoty:

Stažení pomocí průzkumníka

 

 

Pokus o stažení pomocí kontextového menu souboru a příkazu Stáhnout kopii

 

Přímý klik na jméno souboru

 

Stažení infikované přílohy

V Internet Exploreru (aktualizovaný IE 11) končilo spadnutím prohlížeče. V Chromu stejnou stránkou jako předchozí test.

 

OneDrive for Business synchronizace

Se chová poněkud schizofrenně.

Při synchronizaci osobního prostoru (1 TB velká knihovna dokumentů v My Sites) synchronizuje zavirovaný soubor na server i z něho bez nejmenších zábran. To je změna oproti dosud pozorovanému chování i dalším testům. Pokusy pracovat se zavirovaným souborem pomocí UI, drag&drop a průzkumníka dopadají stejně jako v předešlých testech, tedy chybou.

Při synchronizaci knihovny dokumentů z SharePointu Online se chová se stejným způsobem jako v předchozích situacích. Tzn. umožní nahrát zavirovaný soubor do SharePointu, ale synchronizaci zavirovaného souboru z SharePointu Online neprojde:

Pokusy pracovat se zavirovaným souborem pomocí UI, drag&drop a průzkumníka dopadají stejně jako dosud, tedy chybou.

 

Antiviry vně SharePointu

Poslední dobou je běžná instalace speciálních verzí antivirů na servery SharePointí servery nevyjímaje. Cílem je chránit servery před jejich napadením ať už prostřednictvím neopatrného admina, který na server nainstaluje něco závadného, nebo před napadením virem, který zneužívá nějaké zranitelnosti něčeho na serveru nainstalovaného (např. OS, SharePointu, SQL, …). Tento bohulibý úmysl ale může mít fatální vliv na výkon takového serveru a SharePointu zvláště. Proto existuje doporučení MS, jak takový antivir nakonfigurovat, aby SharePoint, co nejméně omezoval a brzdil. Jde především o to, které adresáře vyčlenit z testování. Jsou to hlavně provozní adresáře, do kterých si SharePoint ukládá dočasné soubory, adresář s logy a podobně. Detailní výčet obsahuje tento dokument.

Zveřejněno 4. ledna 2016 0:11 by mazin

Komentář

Žádné komentáře
Neregistrovaní uživatele nemužou přidávat komentáře.

About mazin

V občance mám v kolonce jméno uvedeno Jan Vaněk. Věnuji se SharePointu přes 8 let. Hlavně jako architekt, programátor a autor pilotů a prototypů. Rád se totiž šťourám v tom, co má SharePoint "pod kapotou". A když narazím na něco zajímavého, napíšu o tom článek. Kromě toho občas přednáším, publikuju na Codeplexu a odpovídám na StackExchange. Jsem MVP, MCT, MCSD, MCITP, MCDBA a Certified Scrum Master.

Syndication

News

  • Web Developer
  • Enterprise Application Developer

  • Microsoft Office SharePoint Server 2007, Application Development
  • Microsoft Windows SharePoint Services 3.0, Application Development
  • Microsoft Office SharePoint Server 2007, Configuration
  • Microsoft Windows SharePoint Services 3.0, Configuration
  • .Net Framework 2.0, Distributed Applications
  • .Net Framework 2.0, Web Applications
  • .Net Framework 2.0, Windows Applications
Powered by Community Server (Personal Edition), by Telligent Systems
Vyvojar.cz na prodej!