A Forefront Security for Exchange Server eszköz Service Pack 1 szervizcsomagja

A cikk fordítása A cikk fordítása
Cikk azonosítója: 945572 - A cikkben érintett termékek listájának megtekintése.
Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani azt. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Útmutató: A rendszerleíró adatbázis biztonsági mentése, szerkesztése és visszaállítása Windows XP és Windows Server 2003 rendszerben
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft kiadta a Microsoft Forefront Security for Exchange Server eszköz Service Pack 1 (SP1) szervizcsomagját. Ez a cikk a szervizcsomaggal kapcsolatos alábbi tudnivalókat ismerteti:
  • A szervizcsomag telepítésének követelményei
  • Az új Deliver from Quarantine Security beállítás
  • A szervizcsomag telepítése előtt figyelembe veendő fontos megjegyzések
  • A szervizcsomagban található új szolgáltatások
  • A szervizcsomagban található szoftverjavítások

További információ

A szervizcsomag telepítésének követelményei

A Microsoft Forefront Security for Exchange Server telepítése előtt a Microsoft Exchange Server 2007 rendszermemóriára és lemezterületre vonatkozó minden minimális követelményének eleget kell tenni. Nem elegendő memória vagy lemezterület esetén előfordulhat, hogy a Forefront Security nem képes a nagyméretű fájlok megfelelő ellenőrzésére.

A kiszolgáló minimális követelményei

  • A következő operációs rendszerek egyikét kell futtatnia:
    • Windows Server 2003 Service Pack 1 (SP1) vagy a Windows Server 2003 újabb verziója
    • Windows Server 2003 R2
    • Windows Server 2008
  • A számítógépen telepítve kell lennie az Exchange Server 2007 alkalmazásnak.
  • A számítógépen az Exchange Server 2007 futtatásához ajánlott 2 gigabájon (GB) túl további 1 GB szabad lemezterületnek kell lennie.

    Megjegyzés: Minden egyes használt ellenőrzőmotor esetén, minden egyes ellenőrzési folyamathoz több memóriára van szükség.
  • A számítógépen 2 GB szabad lemezterületnek kell lennie.
  • A számítógépnek 1 GHz-es Intel vagy annál gyorsabb processzorral kell rendelkeznie.
Az Exchange Server 2007 rendszerkövetelményeiről a Microsoft következő webhelyén olvashat bővebben:
http://technet.microsoft.com/en-us/library/aa996719.aspx

A munkaállomás minimális követelményei

  • Windows 2000 Professional vagy Windows Server 2003
  • 6 MB szabad memória
  • 10 MB szabad lemezterület
  • Intel processzor

Az új „Deliver from Quarantine Security” beállítás

Az új Deliver from Quarantine Security (A karanténból történő kézbesítés biztonsága) beállítással a rendszergazdák rugalmasabban kezelhetik a karanténból továbbított üzeneteket és mellékleteket. A beállításhoz a következő lehetőségek közül választhat:
  • A Secure Mode (Biztonságos üzemmód) az alapértelmezett beállítás. A beállítás hatására a program a karanténból kézbesített minden üzenet és melléklet vírusellenőrzését és szűrőkben megadott feltételeknek való megfeleltetését újból végrehatja.
  • A Compatibility Mode (Kompatibilitási üzemmód) beállítás esetén az üzenetek és a mellékletek karanténból történő kézbesítése a szűrőknek való megfeleltetés nélkül megy végbe. (A program az üzenetek és a mellékletek vírusellenőrzését minden esetben elvégzi.)

    A Forefront Security for Exchange Server az ilyen üzeneteket úgy azonosítja, hogy a karanténból kézbesített minden üzenet tárgysorába egy speciális „Tag” szöveget szúr be.
A telepítés során a program rákérdez arra, hogy a futtatást biztonságos vagy kompatibilitási üzemmódban kívánja-e végrehajtani.

Ha azt szeretné, hogy a Forefront Security for Exchange Server továbbra is lehetővé tegye az üzenetek és mellékletek karanténból való kézbesítését anélkül, hogy ismét elvégezné azok szűrőknek való megfeleltetését, válassza a Compatibility Mode beállítást. Ha azt szeretné, hogy a program újra megvizsgálja az üzeneteket és a mellékleteket, válassza a Secure Mode beállítást.

Ez a beállítás a valós idejű ellenőrzésre és a Transport vermen keresztüli levelezést ellenőrző szolgáltatásra vonatkozik. A fenti ellenőrzési módokról a Microsoft következő webhelyein talál bővebb tájékoztatást:
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/edc245f2-6d4f-47b4-8b6b-77bb9beca453.mspx?mfr=true
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true
Az üzenetek karanténból való kézbesítésekor használt „Tag” szöveg az új ForwardedAttachmentSubject beállításjegyzékbeli bejegyzés segítségével szabható testre. A tárgysor „Tag” szövegét megváltoztathatja a szervezethez kapcsolódó egyedi karaktersorozatra, de egy helyi nyelvre is módosíthatja.

Megjegyzések
  • Ha a Deliver from Quarantine Security beállítás értéke Secure Mode, akkor előfordulhat, hogy a valós idejű ellenőrzés újra megvizsgálja és karanténba helyezi a karanténból kézbesített régi üzeneteket.
  • Ha a szervezetben már meglévő üzenetek tárgysorában egy régi „Tag” szöveg szerepel, a program szűrőket alkalmaz. Ez a jelenség az alábbi feltételek teljesülése esetén tapasztalható:
    • A Deliver from Quarantine Security beállítás értéke Compatibility Mode.
    • A tárgysor „Tag” szövege módosult.
    • A program újra ellenőrzi az üzeneteket.
A kiválasztott üzemmódtól függetlenül a Forefront Security for Exchange Server Transport vermen keresztüli levelezést vizsgáló szolgáltatása az összes bejövő üzenetet ellenőrzi és szűri.

A manuális ellenőrzés alapértelmezés szerint nem hajt végre fájlszűrést a karanténból továbbított üzeneteken. Ha manuális ellenőrzést kíván futtatni, és a program újra észleli a továbbított mellékleteket, létre kell hoznia és 1 értékűre kell állítania a ManuallyScanForwardedAttachments bejegyzést a beállításjegyzékben. További információt a Microsoft alábbi webhelyén talál:
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true

A szervizcsomag telepítése előtt figyelembe veendő fontos megjegyzések

  • A Forefront Security for Exchange Server 10.0 eszköznél korábbi kiadások frissítései nem támogatottak.
  • A Forefront Security for Exchange Server normál licence a következő vírusellenőrző motorokat tartalmazza:
    • Microsoft
    • Norman
    • Sophos
    • Command
    • Kaspersky
    • VBuster
    • AhnLab
    • Computer Associates
    Egy újonnan végrehajtott telepítést követően a program véletlenszerűen kiválaszt öt motort az ellenőrzéshez. Amint a termék telepítése befejeződik, a Forefront Server Security Administrator alkalmazással módosíthatja a kiválasztott motorokat. Maximum öt motort jelölhet ki ellenőrzésenként.
  • Új telepítést követően az új aláírásfájlok letöltésével gondoskodhat arról, hogy a legfrissebb védelmet használja. Minden egyes licenccel rendelkező motorhoz óránkénti frissítés van beállítva. E frissítéseket a program a Forefront Security for Exchange Server szolgáltatásainak indítása után öt perccel indítja el.

    Ha azonban a vírusellenőrző frissítéseihez egy proxy van használatban, az ütemezett frissítések mindaddig sikertelenek lesznek, amíg meg nem adta a proxy minden adatát. A proxyadatok megadásához a Forefront Server Administrator alkalmazásban hajtsa végre az alábbi lépéseket:
    1. A General Options (Általános beállítások) panelen válassza a Scanner Updates (Vírusellenőrző-frissítések) lehetőséget.
    2. A Proxy Username (Felhasználónév a proxy-hoz) és a Proxy Password (Jelszó a proxy-hoz) mezőbe írja be a megfelelő adatokat.
    3. A Scanner Updates panelen kattintson az Update Now (Frissítés most) gombra, ha az egyes motorok frissítését azonnal végre kívánja hajtani.
    Megjegyzések
    • Ajánlatos legalább egy motort sikeresen frissíteni, mielőtt a telepítést befejezné.
    • A ProgramLog.txt fájlban mindaddig hibák jelenhetnek meg, amíg az összes licencelt motor letöltése sikeresen meg nem történik. Megjelenhet például a következőhöz hasonló hibaüzenet:
      ERROR: Could not create mapper object (HIBA: Nem hozható létre leképezőobjektum.)
  • Annak ellenőrzéséhez, hogy a Forefront Security for Exchange Server telepítése megfelelően, engedélyezett alapértelmezett védelemmel történt-e, kattintson a Shuttle Navigator Operate (Művelet) elemére, majd válassza a Run Job (Feladat futtatása) lehetőséget. A következő elemeknek kell megjelennie:
    • A Postaláda szerepkörrel rendelkező kiszolgálókon engedélyezni kell a valós idejű vírusellenőrzést, és lennie kell kézi vírusellenőrzésnek is.
    • A Továbbító szerepkörrel rendelkező kiszolgálókon (mint amilyen az elosztó, a biztonsági vagy a levelezési továbbítókiszolgáló) engedélyezni kell a Transport vermen keresztüli levelezés ellenőrzését.
  • A Forefront Security for Exchange Server egy optimalizálási címkét állít be a levelezési kiszolgálókon annak érdekében, hogy azokon ne történjen ellenőrzés a tárolóban, ha a levelek küldése elosztó továbbítókiszolgálón keresztül történik. E konfiguráció használata esetén a Forefront Security for Exchange Server eszközt az Elosztó továbbítókiszolgáló szerepkörrel rendelkező kiszolgálókon is telepíteni kell. Ellenkező esetben nem történik meg a kimenő levelek ellenőrzése.
  • A háttérben futó ütemezett ellenőrzés engedélyezéséhez kövesse az alábbi lépéseket:
    1. Kattintson a Shuttle Navigator OPERATE elemére, majd válassza a Schedule Job (Feladatütemezés) lehetőséget.

      Ekkor megjelenik a Schedule Job panel a jobb oldalon. A Schedule Job panel felső részén a háttérben futó ellenőrzési feladat, valamint az látható, hogy az ütemező szolgáltatás engedélyezett vagy letiltott állapotú-e.
    2. Ha kijelöli a háttérben futó ellenőrzési feladatot, a Schedule Job panel alsó részén megjelennek az ütemezési és konfigurációs információk.
    3. Háttérben futó ellenőrzés ütemezéséhez jelölje ki a dátumot, az időpontot és a gyakoriságot, majd kattintson a Save (Mentés) gombra. Válassza az Enable (Engedélyezés) lehetőséget, ha az ütemező még nincs engedélyezve.
    4. A háttérben futó ellenőrzés most már további beállításokat is támogat, melyekkel meghatározható, hogy háttérben futó ellenőrzés indításakor mely üzenetek ellenőrzése történjen meg. A beállítások módosításához hajtsa végre az alábbi lépéseket:
      1. Kattintson a Shuttle Navigator SETTINGS (Beállítások) elemére, majd válassza a General Options lehetőséget. A General Options beállításai a jobb oldali panelen láthatók.
      2. A Background Scanning (Háttérben futó ellenőrzés) csoportban jelölje ki az ellenőrzés hatókörére vonatkozóan alkalmazni kíván beállítást.
    5. A valós idejű levelezésikiszolgáló-ellenőrzés alapértelmezés szerint nem terjed ki az üzenet szövegére. Ha azt szeretné, hogy az üzenettörzs vizsgálatára is sor kerüljön, kövesse az alábbi lépéseket:
      1. Kattintson a Shuttle Navigator SETTINGS elemére, majd válassza a General Options lehetőséget.
      2. A Scanning (Ellenőrzés) csoportban jelölje be a Body Scanning - Realtime (Üzenettörzs ellenőrzése – valós idejű) jelölőnégyzetet.
      3. Az OPERATE/Run Job (Művelet/Feladat futtatása) panelen ellenőrizze, hogy engedélyezve van-e a valós idejű ellenőrzés.
  • A Forefront Server Security Administrator alkalmazással nem kezelhetők a Forefront Security 10.0-s verziójánál korábbi változatai.
  • A Forefront Security for Exchange Server nem támogatott a kétcsomópontos aktív, illetve az aktív Exchange Server-alapú fürtkonfigurációkon.
  • Ha a kiszolgálón fut a SharePoint Portal értesítőszolgáltatása, lehetséges, hogy a Forefront Security for Exchange Server frissítése vagy eltávolítása után újra kell indítania a számítógépet.
  • Ha engedélyezni szeretné a Forefront Server Security Administrator alkalmazásnak, hogy egy távoli Forefront Server-kiszolgálóhoz csatlakozzon, távoli hozzáférési engedélyeket kell adnia a „Névtelen bejelentkezés” csoportnak.

    Ehhez hajtsa végre az alábbi lépéseket:
    1. Nyisson meg egy parancssorablakot, és írja be a parancssorba a következő parancsot: dcomcnfg.
    2. Bontsa ki a Komponensszolgáltatások csomópontot, kattintson a jobb gombbal a Sajátgép elemre, majd válassza a Tulajdonságok parancsot.
    3. Kattintson a COM-biztonság fülre.
    4. Kattintson a Korlátok módosítása gombra, majd adjon távoli hozzáférési engedélyt a Névtelen bejelentkezés csoportba tartozó felhasználónak.

      Megjegyzés: A Forefront Server Security Administrator alkalmazás Windows XP Service Pack 2 (SP2) rendszerű számítógépen történő engedélyezéséhez kövesse az alábbi lépéseket:
    5. A Vezérlőpulton kattintson a Biztonsági központ hivatkozásra.
    6. Kattintson a Windows tűzfal hivatkozásra, majd a Kivételek fülre.
    7. Kattintson a Program hozzáadása gombra.
    8. Jelölje ki a listában a Forefront Server Security Administrator elemet, majd az OK gombra kattintva térjen vissza a Kivételek lapra.
    9. Jelölje be a Forefront Server Security Administrator jelölőnégyzetet, majd kattintson a Port hozzáadása gombra.
    10. Írja be a port nevét, majd írja be a 135 értéket a Port száma mezőbe, és jelölje be a TCP választógombot. Kattintson kétszer az OK gombra.

      Megjegyzés: Ha nincs meggyőződve arról, hogy biztonságos a 135-ös port minden számítógép számára történő megnyitása, a portot csupán a Forefront Server-kiszolgálókhoz is megnyithatja. Ehhez hajtsa végre az alábbi lépéseket:
      1. A 135-ös port hozzáadásakor kattintson a Hatókör módosítása gombra, majd jelölje be az Egyéni lista választógombot.
      2. Írja be a csatlakoztatni kívánt Forefront Server-kiszolgálók IP-címét.
  • Ha egy vírusellenőrző alkalmazást a VSAPI2 segítségével telepít, a rendszer egy VirusScan nevű beállításkulcsot hoz létre a VSAPI-könyvtár adatainak mentéséhez.

    Ha ez a kulcs jelen van, amikor megkísérli telepíteni a Forefront Security for Exchange Server eszközt, a telepítés nem sikerül. A Forefront Security for Exchange Server újratelepítése előtt törölnie kell e kulcsot. Ehhez hajtsa végre az alábbi lépéseket.

    Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.
    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
    2. Keresse meg a következő beállításkulcsot, és kattintson rá:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
    3. Nyomja meg a DELETE billentyűt, majd kattintson az Igen gombra.
    4. Zárja be a beállításszerkesztőt.
  • A VSAPI megakadályozza, hogy egy időben több vírusellenőrző szoftvert futtasson.
  • A több részből álló RAR-kötetekbe tömörített fájlokra érvényes a MaxUncompressedFileSize beállításkulcs által meghatározott, a tömörítetlen fájlok méretére vonatkozó korlátozás.

    A korlátozás alapértelmezett értéke 100 MB. Ha e korlátozást túllépi egy fájl, akkor a fájl egészét vagy részét tartalmazó többrészes RAR-kötetek törlődnek.

    A MaxUncompressedFileSize beállításról további információt a Forefront Security for Exchange Server felhasználói útmutatójának
    • a beállításkulcsokkal foglalkozó témakörében,
    • illetve a Forefront Server Security Administrator alkalmazást ismertető részében, a többrészes RAR-archívumok sérült tömörítésként való kezelését bemutató témakörben talál.
  • Azt is megteheti, hogy megakadályozza, hogy a Forefront Security for Exchange Server frissítése vagy újratelepítése esetén a számítógép újraindítására legyen szükség. Ehhez hajtsa végre az alábbi lépéseket:
    1. Állítsa le a MOM-ügynököt vagy más figyelőszoftvereket.
    2. Győződjön meg arról, hogy a Forefront Security telepítési mappája, illetve annak almappái nincsenek megnyitva egy parancssorban vagy egy Windows Intéző ablakban.
    3. A frissítés vagy telepítés befejeződésekor indítsa el újra a MOM-ügynököt.
  • A Forefront Security for Exchange Server nem biztosít támogatást az olyan felhasználóknak, akik saját módszerrel töltenek le motorfrissítéseket a Microsoft webhelyeiről. A Forefront Security lehetővé teszi, hogy egy kiszolgálót újraterjesztési kiszolgálóként használjon. E kiszolgálónak ugyanakkor a Forefront Security alkalmazással kell a frissítéseket beszereznie a Microsofttól.
  • A Forefront Security for Exchange Server adatbázisainak elérési útja maximum 216 karakter hosszúságú lehet. Az adatbázisok elérési útjának konfigurálása a DatabasePath beállításkulcsban hajtható végre.
  • Ha módosítja a telepítési elérési utat, az új elérési útnak 170 karakternél rövidebbnek kell lennie.
  • A motorfrissítésekhez megadott UNC elérési utak nem végződhetnek fordított perjellel (\).
  • Ha a Forefront Security for Exchange Server eszköz egy olyan, biztonsági továbbítókiszolgálói szerepkörrel rendelkező kiszolgálón telepíti, amely tagja egy tartománynak, az InternalAddress beállítás üres.
  • Ha a kiszolgáló tartományvezérlő, és a Forefront Security for Exchange Server egy csak levelezési szerepkörrel ellátott kiszolgálón van telepítve, akkor nem működnek az értesítések és a „Deliver from Quarantine Security” funkció.
  • A szűrőlisták UTF-8 karakterkódolási formátumú fájlokból való importálása nem támogatott.
  • Ajánlatos a fájlszűréshez a Transport vermen keresztüli levelezést ellenőrző szolgáltatást használni. Ez azért van így, mert ily módon azelőtt olvashatók be a levelek a tárolóból, mielőtt megtörténne azok valós idejű ellenőrzése. Mivel az összes levélnek az Elosztó továbbítókiszolgáló szerepkört kell használnia, a program minden üzenetre ugyanazt a szűrőt alkalmazza.
  • A Forefront Security csak az Exchange Server által a PowerShell végrehajtási házirendhez hozzáadott „Remote Signed” (Távoli aláírt) alapértelmezett beállítással telepíthető és futtatható. A Forefront Security nem támogatja az alapértelmezett beállítások ennél korlátozóbb házirendekre való módosítását.
  • A különböző nyelveken mellékelt mintalisták segítségével egyszerűen kiszűrheti a profán kifejezéseket kulcsszavak segítségével. E listák a Forefront Security for Exchange Server választható összetevői, melyeket külön kell telepíteni.
  • A Forefront Security for Exchange Server egycsomópontos kezelése a Forefront Server Security Administrator alkalmazás használatával érhető el. A Forefront Security for Exchange Server többcsomópontos kezelése a Forefront Server Security Management Console alkalmazással érhető el.
  • A Forefront Server Security Administrator ügyfélprogram egységes használata érdekében a kiszolgálókon azonos területi beállításokat kell megadni.

    Pontosabban a kiszolgálót futtató számítógépen a rendszer területi beállításainak meg kell egyeznie az ügyfélprogramot futtató számítógép felhasználói területi beállításaival. Ha e két területi beállítás különbözik, a rendszer nem engedélyezi a kapcsolatot.
  • Ha a Forefront Security for Exchange Server eszközt egy olyan fürtön telepíti, melyen folyamatos fürtreplikálás (CCR) történik, a telepítési elérési útnak azonosnak kell lennie a két csomóponton.
  • A General Options panel Internal Address (Belső cím) beállításához maximum 64 kilobájtnak (KB) megfelelő számú karakter adható meg.
  • Ha a Forefront Security for Exchange Server eszközt CCR-fürtön telepíti, a telepítés után engedélyezve lesz a General Options panel Redistribution Server (Újraterjesztési kiszolgáló) beállítása. A motor megfelelő replikációja érdekében e beállításnak engedélyezettnek kell maradnia.
  • A Forefront Security for Exchange Server megfelelő eltávolításához szükség van az Active Directory címtárszolgáltatásra.
  • Ha a Forefront Security for Exchange Server eszközt Windows Server 2008 rendszert futtató számítógépen telepíti, előfordulhat, hogy a rendszer a következőhöz hasonló hibaüzenetet rögzíti az eseménynaplóban:
    Hibás alkalmazás: setup.exe_InstallShield
    A figyelmeztetés nyugodtan figyelmen kívül hagyható. Az üzenet az InstallShield egy olyan hibáját jelzi, amely nincs hatással a rendszer működésére.
  • A CA InoculateIT vírusellenőrző motor már nem áll rendelkezésre külön motorként. A motor és a hozzá tartozó funkciók a CA Vet motorba kerültek.

A szervizcsomagban található új szolgáltatások

  • A csomag kiegészült a Windows Server 2008 rendszer támogatásával.
  • A csomag kiegészült a Microsoft Exchange Server 2007 Service Pack 1 (SP1) szervizcsomaghoz nyújtott támogatással.
  • A csomag kiegészült az IPv6 támogatásával.
  • A General Options panel kiegészült a Treat multipart RAR archives as corrupted compressed (Többrészes RAR-archívumok kezelése sérült tömörítésként) beállítással.

    Ez a beállítás alapértelmezés szerint engedélyezve van. E beállítás engedélyezése esetén a Forefront Security által többrészes RAR-archívumnak minősített fájlokat a program „sérült tömörített fájlként” kezeli, és a Delete Corrupted Compressed Files (Sérült tömörített fájlok törlése) beállítás értékének megfelelően jár el.

    Ha letiltja a beállítást, a Forefront Security for Exchange Server a RAR-kötet minden egyes fájlját továbbítja az ellenőrzést végző motoroknak.

    Megjegyzés: Ha egy fájl több RAR-kötetre terjed ki, a Forefront Security for Exchange Server csak a részleges fájlt tudja továbbítani az ellenőrzőmotoroknak. Emiatt előfordulhat, hogy nem működik a fájltípusszűrés.
  • A General Options panel kiegészült a Treat high compression ZIP files as corrupted compressed (Nagy tömörítésű ZIP-fájlok kezelése sérült tömörítésként) beállítással.

    Ez a beállítás alapértelmezés szerint engedélyezve van. Ha engedélyezett a beállítás, és egy ZIP-archívumban egy vagy több nagy tömörítésű fájl található, a ZIP-archívumot a program sérült tömörített fájlként kezeli, és a Delete Corrupted Compressed Files beállítás értékének megfelelően jár el.

    Ha a beállítás le van tiltva, a Forefront Security for Exchange Server a ZIP-archívumban lévő nagy tömörítésű fájlokat tömörített formában továbbítja az ellenőrzőmotoroknak. A Forefront Security for Exchange Server mindezt a Deflated64, a Bzip2 vagy a PPMD algoritmus segítségével hajtja végre. Ebben az esetben a teljes ZIP-archívum nem fog sérült tömörített fájlnak minősülni, ha nincs más olyan fájl, amely valamely egyéb, nagy tömörítésű algoritmussal lett tömörítve.
  • Ha még nincs engedélyezve a Microsoft Updates szolgáltatás a kiszolgálóhoz, akkor a telepítés során megjelenik egy, a Microsoft Updates programra való feliratkozást lehetővé tevő beállítás.
  • A Forefront Security ütemezett feladatainak kezelése már a Feladatütemezőben történik. Minden egyes ismételt feladat egyetlen ütemezett feladatként jelenik meg az Ütemezett feladatok felhasználói felületén.
  • A Forefront Security for Exchange Server telepítési példányához egy, a profán kifejezések keresésére szolgáló telepítési csomag is tartozik. A csomag futtatásakor a program létrehozza a profán kifejezéseket tartalmazó honosított listákat, amely kulcsszavas szűrés céljából importálható a Forefront Server Security Administrator alkalmazásba.
  • Az eseménynaplóba új állapotfigyelési bejegyzések kerültek, melyeknek köszönhetően a rendszergazdák könnyebben kísérhetik figyelemmel a rendszer állapotát, valamint proaktív figyelést hajthatnak végre. A Forefront Security MOM csomag ezen naplóbejegyzések segítségével hozza létre a MOM-riasztásokat.
  • A programba egy új, Product Licensing Agreement and Expiration (Terméklicencelési szerződés és lejárati információ) párbeszédpanel került. A termék aktiválását követően be kell írnia a Microsoft értékesítési ügyfélszolgálatától kapott licencelési adatokat.

    Ha licenceli a terméket, a termék lejárati dátumát a licencszerződéshez igazíthatja. Ellenkező esetben a lejárati dátum a telepítés dátumától számított három év. A licenc továbbá egyszerűen megújítható új lejárati dátum megadásával.

    A Forefront Security for Exchange Server licenceléséhez kövesse az alábbi lépéseket:
    1. Válassza a Help (Súgó) menü Register Forefront Server (A Forefront Server regisztrálása) parancsát. Ha még nem aktiválta a terméket, megjelenik a Product Activation (Termékaktiválás) párbeszédpanel.
    2. Ez esetben adja meg a termékaktiválási adatokat. Eközben megjelenik a Product Licensing Agreement and Expiration párbeszédpanel.

      Megjegyzés: Ha korábban már aktiválta a Forefront Security for Exchange Server alkalmazást, akkor csak a Product License Agreement and Expiration párbeszédpanel jelenik meg.
    3. Írja be a licencszerződésben szereplő hétjegyű számot és a lejárati dátumot. A licencszerződés lejáratával megegyező dátumot adjon meg. A művelet végrehajtása közben a program egyezteti a licencszerződésben szereplő dátumot a termék lejárati dátumával.
    A termék lejárati dátumának közeledtével meg kell újítania a licencszerződést, majd be kell írnia az új licencelési adatokat a Product Licensing Agreement and Expiration párbeszédpanelen.

A szervizcsomagban található szoftverjavítások

  • A szervizcsomagban szereplő javítás azon probléma megoldására szolgál, melynek következtében a Forefront Security for Exchange Server megakadályozza az Exchange Server megfelelő indítását, ha a Windows SharePoint Services 3.0 ugyanazon a kiszolgálón van telepítve.
  • A szervizcsomag arra a problémára is megoldást kínál, melynek hatására a Forefront Security for Exchange Server futása során hiba történik egy egypéldányos fürtöt tartalmazó környezetben. A problémáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    939365 A Forefront Security for Exchange Server egypéldányos fürtöt tartalmazó környezetben való futtatásakor hiba történik (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • A szervizcsomagnak része a Microsoft Forefront Security for Exchange Server eszközhöz kiadott 1. összegző gyorsjavítás. Az összegző gyorsjavítás a következő javításokat tartalmazza:
    • Az összegző gyorsjavítás többek között egy olyan probléma megoldására szolgál, amely esetén a Windows Server 2003 Service Pack 2 telepítését követően nem indíthatók el az Exchange Server szolgáltatásai. A Microsoft Tudásbázis kapcsolódó cikke:
      936541 A Windows Server 2003 Service Pack 2 telepítését követően nem indíthatók el az Exchange szolgáltatásai (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    • Az összegző gyorsjavítás telepítésével az a hiba is orvosolható, melynek következtében ha módosítja az Exchange felvételi mappájának elérési útját, a Forefront Security for Exchange Server értesítései nem működnek. A Microsoft Tudásbázis kapcsolódó cikke:
      937542 Ha módosítja az Exchange felvételi mappájának elérési útját, a Forefront Security for Exchange Server értesítései nem működnek (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    • Az összegző gyorsjavítással az a probléma is megoldható, melynek hatására a Forefront Security for Exchange Server helytelenül „CorruptedCompressedFile típusú vírusként” azonosít, majd blokkol egy üzenetet. A Microsoft Tudásbázis kapcsolódó cikke:
      937543 A Forefront Security for Exchange Server CorruptedCompressedFile típusú vírusként azonosít egy érvénytelen UUEncode szabványú fejlécadatokat tartalmazó üzenetet (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
    A Microsoft Forefront Security for Exchange Server 1. összegző gyorsjavításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
    936831 A Microsoft Forefront Security for Exchange Server 1. összegző gyorsjavítása (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A cikkben említett, külső gyártóktól származó termékek a Microsofttól független gyártók termékei, amelyek teljesítményére és megbízhatóságára a Microsoft sem törvényi, sem másféle garanciát nem vállal.

Tulajdonságok

Cikk azonosítója: 945572 - Utolsó ellenőrzés: 2007. december 10. - Verziószám: 1.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Forefront Security for Exchange Service Pack 1
Kulcsszavak: 
kbhowto kbinfo kbregistry kbexpertiseadvanced fpe2010sweptdoesnotapply KB945572
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com