Beskrivning av Forefront Security for Exchange Server Service Pack 1

Artikelöversättning Artikelöversättning
Artikel-id: 945572 - Visa produkter som artikeln gäller.
Viktigt! Denna artikel innehåller information om hur du redigerar registret. Säkerhetskopiera registret innan du gör några ändringar i det. Se till att du vet hur du återställer registret om det uppstår ett problem. Om du vill veta mer om hur du säkerhetskopierar, återställer och ändrar registret klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
322756 Säkerhetskopiera, redigera och återställa registret i Windows XP och Windows Server 2003
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Microsoft har släppt Microsoft Forefront Security for Exchange Server Service Pack 1 (SP1). Den här artikeln innehåller information om följande aspekter på Service Pack-uppdateringen:
  • Installationskrav
  • Det nya alternativet Deliver from Quarantine Security
  • Viktiga överväganden innan du installerar Service Pack-uppdateringen
  • Nya funktioner i Service Pack-uppdateringen
  • Programkorrigeringar i Service Pack-uppdateringen

Mer Information

Installationskrav

Alla minimikrav på systemminne och diskutrymme för Microsoft Exchange Server 2007 måste uppfyllas innan du installerar Microsoft Forefront Security for Exchange Server. För lite minne eller diskutrymme kan påverka förmågan hos Forefront Security att söka igenom stora filer.

Minsta serverkrav

  • Du måste använda något av följande operativsystem:
    • Windows Server 2003 Service Pack 1 (SP1) eller en senare version av Windows Server 2003
    • Windows Server 2003 R2
    • Windows Server 2008
  • Exchange Server 2007 måste vara installerat.
  • Det måste finnas 1 gigabyte (GB) ledigt minne på datorn förutom de 2 GB ledigt minne som är den lägsta rekommenderade mängden för körning av Exchange Server 2007.

    Obs! För varje ytterligare sökmotor som används krävs mer minne för varje sökprocess.
  • Datorn måste ha minst 2 GB tillgängligt diskutrymme.
  • Datorn måste ha en 1-gigahertz (GHz) eller snabbare Intel-processor.
Mer information om systemkraven för Exchange Server 2007 finns på följande Microsoft-webbplats:
http://technet.microsoft.com/en-us/library/aa996719.aspx

Minsta krav på arbetsstationen

  • Windows 2000 Professional eller Windows Server 2003
  • 6 MB tillgängligt minne
  • 10 MB tillgängligt diskutrymme
  • Intel-processor

Det nya alternativet "Deliver from Quarantine Security"

Det nya alternativet Deliver from Quarantine Security har tillkommit för att ge administratörer större valfrihet vid hantering av meddelanden och bifogade filer som vidarebefordras från Quarantine. Följande alternativ är tillgängliga för den här inställningen:
  • Secure Mode är standardinställningen, som medför att en ny sökning efter virus och filtermatchningar görs igen i alla meddelanden och bifogade filer som levereras från Quarantine.
  • Compatibility Mode gör att meddelanden och bifogade filer kan levereras från Quarantine utan en sökning efter filtermatchningar. (En virussökning görs alltid i meddelanden och bifogade filer.)

    I Forefront Security for Exchange Server identifieras dessa meddelanden med en särskild "Tag"-text på ämnesraden för alla meddelanden som levereras från Quarantine.
Under installationen tillfrågas du om du vill köra i säkert läge eller kompatibilitetsläge.

Om du vill att Forefront Security for Exchange Server fortfarande ska tillåta att meddelanden och bifogade filer levereras från Quarantine utan en ny sökning efter filtermatchningar väljer du Compatibility Mode. Om du vill att meddelanden och bifogade filer ska sökas igenom igen väljer du Secure Mode.

Denna inställning gäller Realtime Scan Job och Transport Scan Job. Mer information om Realtime Scan Job och Transport Scan Job finns på följande Microsoft-webbplatser:
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/edc245f2-6d4f-47b4-8b6b-77bb9beca453.mspx?mfr=true
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true
Du kan anpassa ämnesradens "Tag"-text som används när meddelanden levereras från Quarantine med hjälp av den nya registerposten ForwardedAttachmentSubject. Ämnesradens "Tag"-text kan ändras till en unik sträng för organisationen eller till ett lokalt språk.

Obs!
  • Om alternativet Deliver from Quarantine Security får värdet Secure Mode, kan gamla meddelanden som har levererats från Quarantine identifieras igen och sättas i karantän om de söks igenom igen med Realtime-sökfunktionen.
  • Om meddelanden som redan finns i organisationen har märkts med gammal "Tag"-text på ämnesraden tillämpas filter. Detta inträffar under följande förutsättningar:
    • Alternativet Deliver from Quarantine Security har värdet Compatibility Mode.
    • Ämnesradens "Tag"-text ändras.
    • Meddelandena söks igenom igen.
Oberoende av vilket läge som väljs genomsöks och filtreras alla inkommande meddelanden av Forefront Security for Exchange Server Transport-genomsökningsjobbet.

I standardfallet ger inte ett Manual Scan Job filfiltrering av meddelanden som har filtrerats från Quarantine. Om du vill köra ett Manual Scan Job, och om vidarebefordrade bifogade filer identifieras igen, måste du skapa registerposten ManuallyScanForwardedAttachments och ge den värdet 1. Ytterligare information finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true

Viktiga överväganden innan du installerar Service Pack-uppdateringen

  • Uppgraderingar för tidigare utgåvor än Forefront Security for Exchange Server 10.0 stöds inte.
  • Standardlicensen för Forefront Security for Exchange Server omfattar följande virussökningsmotorer:
    • Microsoft
    • Norman
    • Sophos
    • Command
    • Kaspersky
    • VBuster
    • AhnLab
    • Computer Associates
    Efter en ny installation väljs fem motorer slumpmässigt ut för genomsökning. Så snart produkten har installerats kan du använda Forefront Server Security Administrator för att ändra valet av motor. Du kan välja högst fem motorer per sökjobb.
  • Efter en nyinstallation måste nya signaturfiler hämtas för att säkerställa att skyddet är aktuellt. En uppdatering varje timme för varje licensierad motor schemaläggs. Dessa uppdateringar startar fem minuter efter det att Forefront Security for Exchange Server-tjänster startar.

    Om en proxy används för uppdateringar av sökfunktionen fungerar dessa schemalagda uppdateringar emellertid inte förrän all proxyinformation har angetts. Ange proxyinformationen med hjälp av Forefront Server Security Administrator så här:
    1. Klicka på Scanner Updates på arbetspanelen General Options.
    2. Skriv in lämplig information i rutorna Proxy Username och Proxy Password.
    3. På arbetspanelen Scanner Updates klickar du på Update Now för att omedelbart uppdatera sökfunktionen för respektive motor.
    Obs!
    • Vi rekommenderar att du uppdaterar minst en motor innan installationen kan betraktas som klar.
    • Felmeddelanden kan förekomma i filen ProgramLog.txt tills alla licensierade motorer har hämtats. Ett felmeddelande av följande slag kan till exempel visas:
      ERROR: Could not create mapper object
  • Du kan kontrollera att Forefront Security for Exchange Server har installerats på rätt sätt, och att standardskyddet har aktiverats, genom att klicka på Operate i Shuttle Navigator och sedan på Run Job. Du ska se följande:
    • På en server som innehåller rollen Postlåda ska ett Realtime Scan Job vara aktiverat, och det ska finnas ett Manual Scan Job.
    • På en server som har en Transport-roll (till exempel en Hub Transport-, Edge- eller Mailbox/Hub Transport-server) ska ett Transport Scan Job vara aktiverat.
  • Forefront Security for Exchange Server ställer in en optimeringstagg på Mailbox-servrar för att genomsökningen ska hoppas över i lagret om e-post ska skickas till en Hub Transport-server. När du använder den här konfigurationen måste Forefront Security for Exchange Server även vara installerat på Hub Transport-servrar, annars söks utgående post inte igenom.
  • Så här aktiverar du schemalagd genomsökning i bakgrunden:
    1. Klicka på OPERATE i Shuttle Navigator och sedan på Schedule Job.

      Panelen Schedule Job visas på höger sida. I den översta delen av panelen Schedule Job visas bakgrundsjobbet och anges om Scheduler är aktiverad eller inaktiverad.
    2. Om du väljer bakgrundsjobbet visar den nedersta delen av panelen Schedule Job information om schemaläggning och konfiguration.
    3. Om du vill schemalägga en genomsökning i bakgrunden väljer du datum, tid och frekvens samt klickar på Save. Klicka på Enable om Scheduler inte redan är aktiverad.
    4. Background Scanning stöder nu ytterligare alternativ som anger vilka meddelanden som söks igenom när en genomsökning i bakgrunden startas. Så här ändrar du alternativen:
      1. Klicka på SETTINGS i Shuttle Navigator och sedan på General Options. General Options-inställningarna visas på den högra panelen.
      2. Välj önskade alternativ för genomsökningens omfattning under Background Scanning.
    5. I Realtime Mailbox-servergenomsökning ingår i standardfallet inte genomsökning av meddelandetext. Så här inkluderar du genomsökning av meddelandetext:
      1. Klicka på SETTINGS i Shuttle Navigator och sedan på General Options.
      2. I Scanning-området markerar du kryssrutan Body Scanning - Realtime.
      3. OPERATE/Run Job-panelen kontrollerar du att Realtime Scan Job är aktiverat.
  • Forefront Server Security Administrator kan inte användas för att hantera servrar med tidigare Forefront Security-versioner än version 10.0.
  • Forefront Security for Exchange Server stöds inte i tvånods aktiv/aktiv Exchange Server-klusterkonfigurationer.
  • Om SharePoint Portal-aviseringstjänsten körs på tjänsten måste du kanske starta om datorn efter uppgraderingen eller avinstallera Forefront Security for Exchange Server.
  • För att Forefront Server Security Administrator ska kunna ansluta till en Forefront Server-fjärrserver måste du ge fjärråtkomstbehörighet till gruppen "Anonymous Logon".

    Gör så här:
    1. Skriv dcomcnfg vid en kommandotolk.
    2. Expandera Komponenttjänster, högerklicka på Den här datorn och klicka på Egenskaper.
    3. Klicka på fliken COM-säkerhet.
    4. Klicka på Redigera gränser och lägg sedan till fjärråtkomst till användaren Anonymous Logon.

      Obs! För att aktivera Forefront Server Security Administrator på en dator med Windows XP Service Pack 2 (SP2) måste du även göra följande:
    5. Klicka på Säkerhetscenter på Kontrollpanelen.
    6. Klicka på Windows-brandväggen och sedan på fliken Undantag.
    7. Klicka på Lägg till program.
    8. Markera Forefront Server Security Administrator i listan och klicka sedan på OK så att du kommer tillbaka till fliken Undantag.
    9. Markera kryssrutan Forefront Server Security Administrator och klicka sedan på Lägg till port.
    10. Skriv ett namn på porten, skriv 135 i rutan Portnummer och markera TCP som protokoll. Klicka två gånger på OK.

      Obs! Om du inte vill öppna port 135 för alla datorer kan du öppna den enbart för Forefront Server-servrar så här:
      1. När du lägger till port 135 klickar du på Ändra omfång och sedan på Egen lista.
      2. Skriv IP-adresserna till alla Forefront Server-servrar du vill ansluta till.
  • När du installerar en antiviruslösning med hjälp av VSAPI2 skapas registernyckeln VirusScan för att spara information om VSAPI-biblioteket.

    Om denna nyckel finns när du försöker installera Forefront Security for Exchange Server misslyckas installationen. Du måste därför ta bort nyckeln enligt följande instruktioner innan du installerar om Forefront Security for Exchange Server. Gör så här:

    Varning! Det kan uppstå allvarliga problem vid felaktiga ändringar av registret med hjälp av Registereditorn eller någon annan metod. De här problemen kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.
    1. Klicka på Start, Kör, skriv regedit i rutan Öppna och klicka på OK.
    2. Leta upp och klicka på följande registerundernyckel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
    3. Tryck på DELETE och klicka sedan på Ja.
    4. Avsluta Registereditorn.
  • VSAPI förhindrar körning av flera antivirusprogram samtidigt.
  • Filer som komprimeras i flerdelade RAR-volymer är underkastade storleksbegränsningen för okomprimerade filer som anges i registerundernyckeln MaxUncompressedFileSize.

    Begränsningens standardvärde är 100 MB. Om en fil överskrider begränsningen tas den flerdelade RAR-volymen som innehåller hela filen eller en del av den bort.

    Mer information om inställningen MaxUncompressedFileSize finns i följande avsnitt i "Forefront Security for Exchange Server User's Guide":
    • "Registry Keys"
    • Avsnittet "Treat Multipart RAR Archives as Corrupted Compressed" i "Forefront Server Security Administrator"
  • Du kan förhindra att Forefront Security for Exchange Server kräver en omstart under en uppgradering eller avinstallation så här:
    1. Stoppa MOM-agenten och andra övervakningsprogram.
    2. Se till att installationsmappen för Forefront Security eller dess undermappar inte är öppna i några kommandotolkar eller fönster för Utforskaren.
    3. När uppgraderingen eller avinstallationen är klar startar du MOM-agenten igen.
  • Forefront Security for Exchange Server stöder inte kunder som använder en egen metod för att hämta uppdateringar för programmotorn från Microsoft-webbplatser. Forefront Security tillåter att en server används som omdistribueringsserver. Denna server måste emellertid använda Forefront Security för att hämta uppdateringarna från Microsoft.
  • Forefront Security for Exchange Server-databassökvägar får vara högst 216 tecken långa. Databassökvägarna konfigureras i registerposten DatabasePath.
  • Om du ändrar installationssökvägen måste den nya sökvägen ha mindre än 170 tecken.
  • UNC-sökvägar som anges för programmotoruppdateringar får inte avslutas med ett omvänt snedstreck (\).
  • När Forefront Security for Exchange Server installeras på en Edge Transport-server som inte är medlem av en domän, är InternalAddress-inställningen tom.
  • Om servern är en domänkontrollant, och Forefront Security for Exchange Server installeras i en Mailbox Only-roll, fungerar inte aviseringar och funktionen "Deliver from Quarantine Security".
  • Import av filterlistor från en UTF-8-formaterad fil stöds inte.
  • Vi rekommenderar att du använder Transport Scan Job för filfiltrering, eftersom Transport kan hämta post från lagret innan den söks igenom av Realtime Scan Job. Eftersom Hub Transport-rollen måste användas för all post, skulle samma filter användas för alla meddelanden.
  • Du kan bara installera och köra Forefront Security med standardinställningen "Remote Signed" som Exchange Server lägger till i PowerShell-körningsprincipen. Att ändra standardinställningen till en mer restriktiv princip som "Restricted" eller "AllSigned" stöds inte av Forefront Security.
  • För att hjälpa dig filtrera bort olämpligt material med hjälp av nyckelord har vi inkluderat exempel på listor på olika språk. Dessa listor är en valfri komponent i Forefront Security for Exchange Server och måste installeras separat.
  • En-nodshantering av Forefront Security for Exchange Server är möjlig med hjälp av Forefront Server Security Administrator. Flerserverhantering av Forefront Security for Exchange Server är möjlig med hjälp av Forefront Security Management Console.
  • För att användarmiljön ska bli konsekvent i Forefront Server Security Administrator Client bör servrarna konfigureras med enhetliga nationella inställningar.

    Konkret innebär detta att systemspråksinställningarna på datorn där servern körs ska motsvara användarens nationella inställningar på datorn där klienten körs. Dessa båda inställningar måste stämma överens, annars aktiveras inte anslutningen.
  • När du installerar Forefront Security for Exchange Server i ett CCR-kluster (Cluster Continuous Replication) måste installationssökvägen vara densamma för båda noderna.
  • På arbetspanelen General Options är inställningen Internal Address begränsad till 64 kilobytes (KB) tecken.
  • När du kör Forefront Security for Exchange Server i ett CCR-kluster är alternativet Redistribution Server markerat som standard på arbetspanelen General Options efter installationen. Detta alternativ måste förbli markerat för att replikeringen av motorn ska ske på rätt sätt.
  • När du avinstallerar Forefront Security for Exchange Server måste Active Directory-katalogtjänsten vara tillgänglig för att avinstallationsprocessen ska fungera på rätt sätt.
  • När du installerar Forefront Security for Exchange Server på en dator med Windows Server 2008 kan ett felmeddelande av följande slag loggas i händelseloggen:
    Faulting application setup.exe_InstallShield
    Du kan bortse från detta meddelande. Det är ett InstallShield-fel som inte påverkar datorn.
  • CA InoculateIT-virussökningsmotorn är inte längre tillgänglig som en separat motor. Motorn och dess funktioner har slagits samman med CA Vet-motorn.

Nya funktioner i Service Pack-uppdateringen

  • Support för Windows Server 2008 har lagts till.
  • Support för Microsoft Exchange Server 2007 Service Pack 1 (SP1) har lagts till.
  • Support för IPv6 har lagts till.
  • Ett nytt alternativ med beteckningen Treat multipart RAR archives as corrupted compressed har lagts till på arbetspanelen General Options.

    Detta alternativ är aktiverat som standard. När alternativet är aktiverat behandlas filer som i Forefront Security fastställs vara flerdelade RAR-filer som "corrupted compressed" filer. Sedan behandlas filerna enligt inställningen för Delete Corrupted Compressed Files.

    När detta alternativ är inaktiverat överför Forefront Security for Exchange Server alla filer i RAR-volymen till virussökningsmotorerna.

    Obs! Om en fil är uppdelad på flera RAR-volymer kan Forefront Security for Exchange Server bara överföra en del av filen till virussökningsmotorerna. Därför fungerar filtypsfiltrering kanske inte.
  • Ett nytt alternativ med beteckningen Treat high compression ZIP files as corrupted compressed har lagts till på arbetspanelen General Options.

    Detta alternativ är aktiverat som standard. När detta alternativ är aktiverat och ett zip-arkiv visar sig innehålla en eller flera mycket komprimerade filer, behandlas zip-arkivet som "corrupted compressed". Sedan behandlas zip-arkivet enligt inställningen för Delete Corrupted Compressed Files.

    När detta alternativ är inaktiverat överför Forefront Security for Exchange Server alla mycket komprimerade filer i ett zip-arkiv till virussökningsmotorerna i komprimerad form. Forefront Security for Exchange Server gör detta med hjälp av algoritmen Deflated64, Bzip2 eller PPMD. I det här fallet behandlas inte zip-arkivet som "corrupted compressed" så länge inte andra filer har komprimerats med andra algoritmer för kraftig komprimering.
  • Om Microsoft Updates inte redan har aktiverats för servern visas ett alternativ för anslutning till Microsoft Updates-programmet under installationen.
  • Schemalagda aktiviteter i Forefront Security hanteras nu med hjälp av Task Scheduler. Varje upprepad aktivitet visas nu som en schemalagd aktivitet i Scheduled Tasks-användargränssnittet.
  • Ett Profanity Keyword Setup-paket distribueras nu som en del av Forefront Security for Exchange Server-installationen. När du kör paketet extraheras nyckelordslistor med lokaliserade olämpliga ord och kan importeras till Forefront Server Security Administrator för nyckelordsfiltrering.
  • Nya Health State Monitoring-händelseloggsposter har lagts till för att administratörer ska få bättre överblick över systemet och kunna genomföra proaktiv övervakning. MOM-paketet för Forefront Security har förbättrats så att dessa loggposter kan användas för att generera MOM-aviseringar.
  • En ny Product Licensing Agreement and Expiration-dialogruta har lagts till. När du har aktiverat produkten bör du ange licensieringsinformationen du har fått från Microsoft.

    Om du licensierar produkten kan du anpassa produktens utgångsdatum efter licensavtalet. Annars är utgångsdatumet tre år från installationsdatumet. Du kan även enkelt förnya licensen genom att ange ett nytt utgångsdatum.

    Så här skaffar du en licens för Forefront Security for Exchange Server:
    1. Klicka på Register Forefront ServerHelp-menyn. Om du inte redan har aktiverat produkten visas dialogrutan Product Activation.
    2. Ange produktaktiveringsinformationen. När du gör detta visas dialogrutan Product Licensing Agreement and Expiration.

      Obs! Om du har aktiverat Forefront Security for Exchange Server visas bara dialogrutan Product License Agreement and Expiration.
    3. Skriv in ditt sjusiffriga licensavtalsnummer och ett utgångsdatum. Du bör skriva samma datum som ditt licensavtal går ut. När du gör detta samordnas utgångsdatum för licensavtalet och produkten.
    När produktens utgångsdatum närmar sig bör du förnya licensavtalet och ange den nya licensinformationen i dialogrutan Product Licensing Agreement and Expiration.

Programkorrigeringar i Service Pack-uppdateringen

  • Service Pack-uppdateringen löser problemet att Forefront Security for Exchange Server förhindrar att Exchange Server startar på rätt sätt om Windows SharePoint Services 3.0 är installerat på samma server.
  • Service Pack-uppdateringen löser problemet att Forefront Security for Exchange Server inte fungerar i en Single Copy Cluster-miljö. Om du vill veta mer om det här problemet klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    939365 Forefront Security for Exchange Server fungerar inte i en Single Copy Cluster-miljö (Länken kan leda till en webbplats som är helt eller delvis på engelska)
  • I den här Service Pack-uppdateringen ingår Hotfix Rollup 1 for Microsoft Forefront Security for Exchange Server. Denna samlade snabbkorrigering innehåller följande korrigeringar:
    • Den samlade snabbkorrigeringen löser problemet att Exchange Server-tjänster inte startar efter installation av Windows Server 2003 Service Pack 2. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
      936541 Exchange-tjänster startar inte efter installation av Windows Server 2003 Service Pack 2 (Länken kan leda till en webbplats som är helt eller delvis på engelska)
    • Den samlade uppdateringen löser problemet att Forefront Security for Exchange Server-aviseringar upphör att fungera om sökvägen till Exchange Pickup-mappen ändras. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
      937542 Forefront Security for Exchange Server-aviseringar upphör att fungera om sökvägen till Exchange Pickup-mappen ändras (Länken kan leda till en webbplats som är helt eller delvis på engelska)
    • Den samlade uppdateringen löser problemet att Forefront Security for Exchange Server felaktigt identifierar ett meddelande som "CorruptedCompressedFile virus" och blockerar det. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
      937543 Ett meddelande med ogiltig uuencode-huvudinformation behandlas som CorruptedCompressedFile-virus i Forefront Security for Exchange Server (Länken kan leda till en webbplats som är helt eller delvis på engelska)
    Om du vill veta mer om Hotfix Rollup 1 for Microsoft Forefront Security for Exchange Server klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    936831 Beskrivning av Hotfix Rollup 1 for Microsoft Forefront Security for Exchange Server (Länken kan leda till en webbplats som är helt eller delvis på engelska)
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.

Egenskaper

Artikel-id: 945572 - Senaste granskning: den 10 december 2007 - Revision: 1.3
Informationen i denna artikel gäller:
  • Microsoft Forefront Security for Exchange Service Pack 1
Nyckelord: 
kbhowto kbinfo kbexpertiseadvanced kbregistry KB945572

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com