คำอธิบายของ Forefront Security สำหรับ Exchange Server Service Pack 1

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 945572 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

Microsoft ได้ออกใช้ Microsoft Forefront Security สำหรับ Exchange Server Service Pack 1 (SP1) บทความนี้อธิบายข้อมูลเกี่ยวกับเซอร์วิสแพ็คดังต่อไปนี้:
  • ความต้องการติดตั้งเซอร์วิสแพ็ค
  • ใหม่การจัดส่งจากการรักษาความปลอดภัยการกักกันตัวเลือก
  • หมายเหตุสำคัญที่ควรพิจารณาก่อนที่คุณติดตั้งเซอร์วิสแพ็ค
  • คุณลักษณะใหม่ที่รวมอยู่ใน service pack
  • แก้ไขซอฟต์แวร์ที่รวมอยู่ใน service pack

ข้อมูลเพิ่มเติม

ความต้องการติดตั้งเซอร์วิสแพ็ค

ต้องเป็นไปตามความทั้งหมดระบบขั้นต่ำหน่วยความจำและดิสก์ต้องการเนื้อที่สำหรับ Microsoft Exchange Server 2007 ก่อนที่คุณติดตั้ง Microsoft Forefront Security สำหรับ Exchange Server ไม่เพียงพอหน่วยความจำหรือพื้นที่ว่างดิสก์อาจมีผลต่อความสามารถในการรักษาความปลอดภัยของ Forefront การสแกนแฟ้มขนาดใหญ่

ข้อกำหนดของเซิร์ฟเวอร์ที่น้อยที่สุด

  • คุณต้องทำงานของระบบปฏิบัติการต่อไปนี้:
    • windows Server 2003 Service Pack 1 (SP1) หรือ Windows Server 2003 รุ่นที่ใหม่กว่า
    • windows Server 2003 R2
    • windows Server 2008
  • ต้องติดตั้ง exchange Server 2007
  • คอมพิวเตอร์ต้องมี 1 กิกะไบต์ (GB) ของหน่วยความจำว่างนอกเหนือจากการอย่างน้อย 2 กิกะไบต์ของหน่วยความจำที่ว่างที่แนะนำให้เรียกใช้ Exchange Server 2007

    หมายเหตุ:สำหรับแต่ละโปรแกรมการสแกนที่เพิ่มเติมที่คุณใช้ หน่วยความจำเพิ่มจำเป็นต้องใช้สำหรับแต่ละขั้นตอนการสแกน
  • คอมพิวเตอร์ต้องมีเนื้อที่ว่างบนดิสก์ที่มีอยู่ 2 GB
  • คอมพิวเตอร์ต้องมีตัวประมวลผล-1 กิกะเฮิร์ตซ์ (GHz) Intel หรือตัวประมวลผลที่เร็วขึ้น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดของระบบ Exchange Server 2007 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/aa996719.aspx

ข้อกำหนดของเวิร์กสเตชันที่น้อยที่สุด

  • windows 2000 Professional หรือ Windows Server 2003
  • หน่วยความจำที่พร้อมใช้งาน 6 MB
  • เมกะไบต์ 10 พื้นที่ว่างของดิสก์
  • ตัวประมวลผล Intel

ตัวเลือก "ส่งจากกักกัน Security" ใหม่

ใหม่การจัดส่งจากการรักษาความปลอดภัยการกักกันตัวเลือกถูกเพิ่มให้กับผู้ดูแลเพิ่มความยืดหยุ่นสำหรับการจัดการข้อความและสิ่งที่แนบมาที่ส่งต่อจากกักกัน ตัวเลือกต่อไปนี้จะพร้อมใช้งานสำหรับการตั้งค่านี้:
  • โหมดการรักษาความปลอดภัยกำลังเริ่มต้นกำหนด จะทำให้ข้อความและสิ่งที่แนบที่มีการจัดส่งจากกักกันเป็น re-scanned เพื่อหาไวรัสและการกรองข้อมูลที่ตรง ทั้งหมด
  • โหมดความเข้ากันได้อนุญาตให้ข้อความและสิ่งที่แนบมาที่จะจัดส่งจากกักกันโดยไม่ได้ถูกสแกนสำหรับตัวกรองข้อมูลที่ตรงกัน (ข้อความและสิ่งที่แนบอยู่เสมอสแกนหาไวรัส)

    การรักษาความปลอดภัยสำคัญสำหรับ Exchange Server ระบุข้อความเหล่านี้ โดยการเพิ่มข้อความ "แท็ก" พิเศษในบรรทัดเรื่องของข้อความทั้งหมดที่มีการจัดส่งจากกักกัน
ในระหว่างการติดตั้ง คุณจะถามว่า คุณต้องการรัน ในโหมดปลอดภัย หรืออยู่ ในโหมดความเข้ากันได้

ถ้าคุณต้องการให้ Forefront Security สำหรับ Exchange Server เพื่อดำเนินต่อการอนุญาตสำหรับข้อความและสิ่งที่แนบมาที่จะจัดส่งจากกักกันโดยไม่มีการ rescanned สำหรับตัวกรองข้อมูลที่ตรงกับ เลือกโหมดความเข้ากันได้. ถ้าคุณต้องการข้อความและสิ่งที่แนบมาถูก rescanned เลือกโหมดการรักษาความปลอดภัย.

การตั้งค่านี้ใช้ งานการสแกน Realtime และ งานสแกนขนส่ง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้งานการสแกน Realtime และงานสแกนขนส่ง แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/en-us/library/bb795076.aspx
http://technet.microsoft.com/en-us/library/bb795112.aspx
คุณสามารถกำหนดเองในบรรทัดหัวเรื่องของข้อความ "แท็ก" ที่จะใช้เมื่อมีส่งข้อความจากกักกัน โดยใช้รายการรีจิสทรี ForwardedAttachmentSubject ที่ใหม่ บรรทัดหัวเรื่องข้อความ "แท็ก" ที่สามารถเปลี่ยนเป็นสายอักขระที่ไม่ซ้ำกันสำหรับองค์กร หรือสามารถเปลี่ยนไปเป็นภาษาท้องถิ่น

หมายเหตุ
  • ถ้าการการจัดส่งจากการรักษาความปลอดภัยการกักกันตัวเลือกถูกกำหนดให้โหมดการรักษาความปลอดภัยข้อความเก่าที่มีการจัดส่งจากกักกันอาจถูก re-detected และ quarantined ถ้าพวกเขาจะสแกนอีกครั้ง โดยสแกนเนอร์ Realtime ได้
  • ถ้าข้อความที่มีอยู่ในองค์กรที่ได้ถูกติดแท็ก ด้วยข้อความ "แท็ก" เก่าในบรรทัดเรื่อง มีใช้ตัวกรอง ปัญหานี้เกิดขึ้นหากเงื่อนไขใด ๆ ต่อไปนี้เป็นจริง:
    • กระบวนการการจัดส่งจากการรักษาความปลอดภัยการกักกันตัวเลือกถูกกำหนดให้โหมดความเข้ากันได้.
    • เปลี่ยนชื่อเรื่องบรรทัด "ติดแท็ก" ข้อความ
    • ข้อความมี re-scanned
คำนึงถึงมีเลือกโหมดใด ข้อความขาเข้าทั้งหมดจะสแกน และกรอง โดย Forefront Security สำหรับงานการตรวจหาการส่งผ่านเซิร์ฟเวอร์ Exchange

โดยค่าเริ่มต้น งานสแกนด้วยตนเองจะไม่ทำแฟ้มที่มีการกรองบนข้อความที่ถูกส่งต่อจากกักกัน ถ้าคุณต้องการรันงานสแกนด้วยตนเองเป็น และถ้าสิ่งที่แนบมาที่ส่งต่อตรวจพบอีกครั้ง คุณต้องสร้างรายการรีจิสทรี ManuallyScanForwardedAttachments และจากนั้น กำหนดค่าของรายการเป็น 1 สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft::
http://technet.microsoft.com/en-us/library/bb795193.aspx

หมายเหตุสำคัญที่ควรพิจารณาก่อนที่คุณติดตั้งเซอร์วิสแพ็ค

  • การปรับรุ่นสำหรับรุ่นที่ Forefront Security สำหรับ Exchange Server 10.0 ไม่ได้รับการสนับสนุน
  • Forefront Security มาตรฐานสำหรับสิทธิ์การใช้งาน Exchange Server มีเอ็นจินการสแกนไวรัสต่อไปนี้:
    • Microsoft
    • Norman
    • Sophos
    • คำสั่ง
    • Kaspersky
    • VBuster
    • AhnLab
    • Computer Associates:
    หลังจากการติดตั้งแบบ fresh เอ็นจินห้าแบบสุ่มเลือกสำหรับการสแกน ทันทีที่มีการติดตั้งผลิตภัณฑ์ คุณสามารถใช้ Forefront ผู้ดูแลระบบความปลอดภัยของเซิร์ฟเวอร์เพื่อเปลี่ยนแปลงการเลือกโปรแกรม คุณสามารถเลือกได้สูงสุดเอ็นจินห้าต่องานสแกน
  • หลังจากการติดตั้งแบบ fresh แฟ้มลายเซ็นใหม่ต้องถูกดาวน์โหลดมาเพื่อให้แน่ใจว่า มีใช้การป้องกันการล่าสุด โปรแกรมปรับปรุงสแกนเนอร์ต่อชั่วโมงสำหรับแต่ละโปรแกรมลิขสิทธิ์ถูกกำหนดเวลาไว้ ห้านาทีหลังจากที่เริ่มต้นการรักษาความปลอดภัยของ Forefront สำหรับ Exchange Server บริการเริ่มต้นการปรับปรุงเหล่านี้

    อย่างไรก็ตาม ถ้ามีการใช้พร็อกซีสำหรับการปรับปรุงสแกนเนอร์ ปรับปรุงที่มีการจัดกำหนดการไว้เหล่านี้จะล้มเหลวจนกว่าจะมีการป้อนรายละเอียดของการพร็อกซีทั้งหมด เมื่อต้องการป้อนข้อมูลพร็อกซี ใช้ Forefront ผู้ดูแลระบบความปลอดภัยของเซิร์ฟเวอร์ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ในการตัวเลือกทั่วไปแผงการทำงาน คลิกการปรับปรุงสแกนเนอร์.
    2. ในการชื่อผู้ใช้พร็อกซีและรหัสผ่านของพร็อกซีกล่อง พิมพ์ข้อมูลที่เหมาะสม
    3. ในการการปรับปรุงสแกนเนอร์แผงการทำงาน คลิกปรับปรุงเดี๋ยวนี้เมื่อต้องการทำการปรับปรุงสแกนเนอร์ทันทีสำหรับแต่ละโปรแกรม
    หมายเหตุ
    • เราขอแนะนำให้ คุณปรับสำเร็จปรุงโปรแกรมอย่างน้อยหนึ่งก่อนที่คุณควรพิจารณาถึงการติดตั้งให้เสร็จสมบูรณ์
    • ข้อผิดพลาดอาจปรากฏในแฟ้ม ProgramLog.txt จนกว่าเอ็นจินลิขสิทธิ์ทั้งหมดได้ถูกดาวน์โหลดเสร็จเรียบร้อยแล้ว ตัวอย่างเช่น คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับข้อความแสดงข้อผิดพลาดต่อไปนี้:
      ข้อผิดพลาด: ไม่ไม่สร้างวัตถุ mapper
  • เมื่อต้องการตรวจสอบว่า Forefront Security สำหรับ Exchange Server มีการติดตั้งอย่างถูกต้องร่วมกับการเปิดใช้งานการป้องกันเป็นค่าเริ่มต้น คลิกใช้งานในตัวนำทาง Shuttle แล้วคลิกเรียกใช้งาน. คุณควรเห็นรายการต่อไปนี้:
    • บนเซิร์ฟเวอร์ ที่ประกอบด้วยหน้าที่กล่องจดหมาย งานสแกน Realtime ควรจะเปิดใช้งาน และไม่ควรจะเป็นการงานสแกนด้วยตนเอง
    • บนเซิร์ฟเวอร์ที่มีหน้าที่ขนส่ง (เช่นเซิร์ฟเวอร์ดุมล้อเลื่อน เซิร์ฟเวอร์มีขอบ หรือเซิร์ฟเวอร์กล่องจดหมาย/ดุมล้อเลื่อน), งานสแกนขนส่งควรถูกเปิดใช้งาน
  • การรักษาความปลอดภัยสำคัญสำหรับ Exchange Server ตั้งค่าแท็กปรับให้เหมาะสมบนเซิร์ฟเวอร์กล่องจดหมายเพื่อข้ามการตรวจหาในเก็บถ้าจดหมายถูกส่งไปยังเซิร์ฟเวอร์ดุมล้อเลื่อน เมื่อคุณใช้การกำหนดค่านี้ได้ ต้องติดตั้ง Forefront Security สำหรับ Exchange Server ด้วยบนเซิร์ฟเวอร์ดุมล้อเลื่อน มิฉะนั้น ขาออกจดหมายจะไม่ถูกสแกน
  • เมื่อต้องการเปิดใช้พื้นหลังที่กำหนดเวลาการสแกน ดำเนินการดังต่อไปนี้:
    1. ในตัวนำทาง Shuttle คลิกใช้งานแล้ว คลิกการจัดกำหนดการงาน.

      กระบวนการการจัดกำหนดการงานแผงปุ่มปรากฏทางด้านขวา ส่วนบนสุดของการการจัดกำหนดการงานแผงแสดงงานสแกนพื้นหลัง และบ่งชี้ว่า ตัวจัดกำหนดการที่เปิดใช้งาน หรือปิดใช้งาน
    2. ถ้าคุณเลือกพื้นหลังของการสแกนงาน ส่วนล่างของแบบการจัดกำหนดการงานแผงแสดงรายละเอียดการจัดกำหนดการและการตั้งค่าคอนฟิก
    3. การจัดตารางเวลาการสแกนพื้นหลัง เลือกวัน เวลา และความถี่ แล้ว คลิกบันทึก. คลิกเปิดใช้งานถ้าเปิดตัวกำหนดเวลาที่ไม่ได้ใช้
    4. พื้นหลังสแกนในขณะนี้สนับสนุนเพิ่มเติม scoping ตัวเลือกที่กำหนดว่าข้อความที่จะสแกนทุกครั้งที่เริ่มต้นการสแกนพื้นหลัง การปรับเปลี่ยนตัวเลือกเหล่านี้ ดำเนินการดังต่อไปนี้:
      1. ในตัวนำทาง Shuttle คลิกการตั้งค่าแล้ว คลิกตัวเลือกทั่วไป. กระบวนการตัวเลือกทั่วไปการตั้งค่าที่ปรากฏในแผงปุ่มขวา
      2. ภายใต้พื้นหลังของการสแกน, scoping ตัวเลือกที่คุณต้องการสแกนที่เลือก
    5. โดยค่าเริ่มต้น เซิร์ฟเวอร์กล่องจดหมาย Realtime การสแกนไม่รวมกำลังสแกนเนื้อหาของข้อความ เมื่อต้องการรวมข้อความส่วนเนื้อหาของการสแกน ดำเนินการดังต่อไปนี้:
      1. ในตัวนำทาง Shuttle คลิกการตั้งค่าแล้ว คลิกตัวเลือกทั่วไป.
      2. ในการการสแกน:พื้นที่ คลิกเพื่อเลือกนั้นbody การสแกน - Realtimeกล่องกาเครื่องหมาย
      3. ในการใช้งาน/การเรียกใช้งานpanel ตรวจสอบว่า มีการเปิดใช้งานสแกน Realtime
  • สำคัญผู้ดูแลระบบความปลอดภัยของเซิร์ฟเวอร์ไม่สามารถใช้เพื่อจัดการเซิร์ฟเวอร์ที่กำลังเรียกใช้รุ่นของ Forefront Security ที่ไม่ใช่รุ่น 10.0
  • ไม่สนับสนุนการรักษาความปลอดภัยสำคัญสำหรับ Exchange Server ในการกำหนดค่าคลัสเตอร์ Exchange Server ได้ใช้งาน/การใช้งานโหนสอง
  • ถ้ามีการให้บริการการแจ้งเตือนการพอร์ทัล SharePoint กำลังเรียกใช้บนเซิร์ฟเวอร์ คุณอาจต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณปรับรุ่น หรือถอนการติดตั้งของ Forefront Security สำหรับ Exchange Server
  • การเปิดใช้งาน Forefront Server ความปลอดภัยผู้ดูแลระบบในการเชื่อมต่อกับเซิร์ฟเวอร์ Forefront เซิร์ฟเวอร์ระยะไกล คุณต้องให้สิทธิ์การเข้าถึงระยะไกลกลุ่ม "การเข้าสู่ระบบแบบไม่ระบุชื่อ"

    โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. หน้าจอพร้อมรับคำสั่ง พิมพ์dcomcnfg.
    2. ขยายบริการคอมโพเนนต์คลิกขวาMy Computerแล้ว คลิกคุณสมบัติ.
    3. คลิกการการรักษาความปลอดภัย COMแท็บ
    4. คลิกจำกัดแก้ไขแล้ว เพิ่มการเข้าถึงระยะไกลAnonymous Logonผู้ใช้:

      หมายเหตุ:เมื่อต้องการเปิดการใช้งาน Forefront ผู้ดูแลระบบความปลอดภัยของเซิร์ฟเวอร์แอพลิเคชันในคอมพิวเตอร์ที่ใช้ Windows XP Service Pack 2 (SP2), คุณยังต้องตามขั้นตอนเหล่านี้:
    5. ใน'แผงควบคุม' คลิกศูนย์การรักษาความปลอดภัย.
    6. คลิกWindows Firewall:แล้ว คลิกการข้อยกเว้นแท็บ
    7. คลิกเพิ่มโปรแกรม.
    8. ในรายการ เลือกผู้ดูแลรักษาความปลอดภัยของเซิร์ฟเวอร์สำคัญแล้ว คลิกตกลงเมื่อต้องการกลับไปข้อยกเว้นแท็บ
    9. คลิกเพื่อเลือกนั้นผู้ดูแลรักษาความปลอดภัยของเซิร์ฟเวอร์สำคัญกล่องกาเครื่องหมาย และจากนั้น คลิกเพิ่มพอร์ต.
    10. พิมพ์ชื่อสำหรับพอร์ต ชนิด135ในการหมายเลขพอร์ตกล่อง และเลือกแล้วTCPเป็นโพรโทคอลที่ใช้ คลิกตกลงสองครั้ง

      หมายเหตุ:ถ้าคุณมีความกังวลเกี่ยวกับการเปิดพอร์ต 135 กับคอมพิวเตอร์ทั้งหมด คุณสามารถเปิดพอร์ตสำหรับเซิร์ฟเวอร์ Forefront Server เท่านั้น โดยให้ทำตามขั้นตอนต่อไปนี้::
      1. เมื่อคุณเพิ่มพอร์ต 135 คลิกขอบเขตการเปลี่ยนแปลงแล้ว คลิกรายการกำหนดเอง.
      2. พิมพ์ ip แอดเดรสของเซิร์ฟเวอร์ Forefront Server ทั้งหมดที่ คุณต้องการเชื่อมต่อ
  • เมื่อคุณติดตั้งไวรัส โดยใช้ VSAPI2 มีสร้างคีย์รีจิสทรี VirusScan จะบันทึกข้อมูลเกี่ยวกับไลบรารี VSAPI

    ถ้าคีย์นี้จะปรากฏขึ้นเมื่อคุณพยายามติดตั้ง Forefront Security สำหรับ Exchange Server การติดตั้งจะล้มเหลว คุณต้องลบคีย์ก่อนที่คุณพยายามติดตั้ง Forefront Security สำหรับ Exchange Server โดยให้ทำตามขั้นตอนต่อไปนี้:

    คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี
    1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditในการOPENกล่อง แล้วคลิกตกลง.
    2. ค้นหาและคลิกที่คีย์ย่อยของรีจิสทรีต่อไปนี้::
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
    3. กด DELETE และจากนั้น คลิกใช่.
    4. ออกจาก "ตัวแก้ไขรีจิสทรี"
  • VSAPI จะไม่ให้คุณเรียกใช้การแก้ไขปัญหาซอฟต์แวร์ป้องกันไวรัสหลายในเวลาเดียวกัน
  • แฟ้มที่บีบอัดลงในไดรฟ์ข้อมูล RAR multipart มีขึ้นเพื่อจำกัดขนาดแฟ้มที่ไม่ถูกบีบอัดที่ระบุ โดยคีย์ย่อยของรีจิสทรี MaxUncompressedFileSize

    ค่าเริ่มต้นของข้อจำกัดนี้เป็น 100 MB หากแฟ้มใดเกินขีดจำกัด ใด ๆ วอลุ่ม RAR multipart ที่ประกอบด้วยแฟ้มทั้งหมดหรือบางส่วนของแฟ้มถูกลบออกไป

    ดูข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า MaxUncompressedFileSize หัวข้อต่อไปนี้ในการ "Forefront Security สำหรับคำแนะนำของ Exchange Server ของผู้ใช้":
    • "คีย์รีจิสทรี"
    • หัวข้อ "บีบถือ Multipart RAR เก็บถาวรเป็นเสียอัด" ในส่วน "Forefront Server ความปลอดภัยผู้ดูแลระบบ"
  • คุณสามารถป้องกัน Forefront Security สำหรับ Exchange Server ต้องการเริ่มระบบคอมพิวเตอร์ใหม่ในระหว่างการปรับรุ่นหรือการถอนการติดตั้ง โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. หยุดตัวแทนการ MOM หรือตรวจสอบซอฟต์แวร์อื่น ๆ
    2. ตรวจสอบให้แน่ใจว่า โฟลเดอร์การติดตั้ง Forefront Security หรือโฟลเดอร์ย่อยจะไม่เปิดพร้อมท์คำสั่งใด ๆ หรือหน้าต่างที่ใช้ Windows Explorer
    3. หลังจากปรับรุ่นหรือการถอนการติดตั้งเสร็จสมบูรณ์แล้ว เริ่มต้นแทน MOM อีกครั้ง
  • การรักษาความปลอดภัยสำคัญสำหรับ Exchange Server ไม่สนับสนุนลูกค้าที่ใช้กระบวนการของตนเองในการดาวน์โหลดการปรับปรุงโปรแกรมจากเว็บไซต์ของ Microsoft ความปลอดภัยที่สำคัญให้กับเซิร์ฟเวอร์ที่จะใช้เป็นเซิร์ฟเวอร์การกระจาย อย่างไรก็ตาม เซิร์ฟเวอร์นี้ต้องใช้ Forefront Security เพื่อขอรับโปรแกรมปรับปรุงจาก Microsoft
  • การรักษาความปลอดภัยสำคัญสำหรับเส้นทางฐานข้อมูล Exchange Server มีขนาดสูงสุดของอักขระ 216 เส้นทางของฐานข้อมูลมีการกำหนดค่าในรายการรีจิสทรี DatabasePath
  • ถ้าคุณเปลี่ยนเส้นทางการติดตั้ง เส้นทางใหม่ต้องมีอักขระน้อยกว่า 170
  • ไม่ต้องการสิ้นสุดเส้นทาง unc ที่ระบุไว้สำหรับการปรับปรุงโปรแกรม ด้วยเครื่องหมายทับขวา (\)
  • เมื่อมีการติดตั้ง Forefront Security สำหรับ Exchange Server บนเซิร์ฟเวอร์มีการส่งผ่านขอบที่ไม่ใช่สมาชิกของโดเมน การตั้งค่า InternalAddress ว่างเปล่า
  • ถ้าเซิร์ฟเวอร์ที่เป็นตัวควบคุมโดเมน และ ถ้า Forefront Security สำหรับ Exchange Server มีการติดตั้งบนหน้าที่กล่องจดหมายเท่านั้น การแจ้งเตือนและฟังก์ชันการทำงาน "ส่งจากกักกัน Security" จะไม่ทำงาน
  • ไม่สนับสนุนการนำเข้ารายการตัวกรองจากแฟ้มที่จัด UTF 8-รูปแบบ
  • เราขอแนะนำให้ คุณใช้งานการสแกนเลื่อนเพื่อทำการกรองแฟ้ม นี่คือการได้เนื่องจากการขนส่งสามารถเรียกจดหมายจากเก็บก่อนที่จะถูกสแกน โดยใช้งานการสแกน Realtime เนื่องจากจดหมายทั้งหมดต้องใช้บทบาทดุมล้อเลื่อน ตัวกรองเหมือนกันจะถูกประยุกต์ใช้กับข้อความทั้งหมด
  • คุณสามารถติดตั้ง และรัน Forefront Security กับการตั้งค่าเริ่มต้นของเซ็น "ระยะไกลชื่อ" Exchange Server เพิ่มนโยบายการดำเนินการ PowerShell เท่านั้น การเปลี่ยนแปลงการตั้งค่าเริ่มต้นกรมธรรม์ที่จำกัดมากขึ้นเช่น "ถูกจำกัด" หรือ "AllSigned" ไม่ถูกสนับสนุน โดย Forefront Security
  • เพื่อช่วยให้คุณกรองสำหรับคำ โดยใช้คำสำคัญ เรารวมรายการตัวอย่างในภาษาต่าง ๆ รายการเหล่านี้เป็นคอมโพเนนต์เพิ่มเติมของ Forefront Security สำหรับ Exchange Server และจะต้องติดตั้งแยกต่างหาก
  • จัดการโหนเดียวของ Forefront Security สำหรับ Exchange Server จะพร้อมใช้งานโดยผู้ดูแลระบบความปลอดภัยเซิร์ฟเวอร์ Forefront จัดการ multi-server ของ Forefront Security สำหรับ Exchange Server จะพร้อมใช้งาน โดยใช้คอนโซลการจัดการความปลอดภัย Forefront
  • เมื่อต้องการให้ประสบการณ์ผู้ใช้ที่สอดคล้องกันใน Client Administrator ของความปลอดภัยเซิร์ฟเวอร์ Forefront เซิร์ฟเวอร์ที่ควรถูกกำหนดค่าให้ใช้การตั้งค่าตำแหน่งที่ตั้งเดียว

    โดยเฉพาะอย่างยิ่ง การตั้งค่าตำแหน่งที่ตั้งของระบบของคอมพิวเตอร์ที่กำลังรันเซิร์ฟเวอร์ควรตรงกับการตั้งค่าตำแหน่งที่ตั้งของผู้ใช้ของคอมพิวเตอร์ที่กำลังรันไคลเอนต์ ถ้าตำแหน่งที่ตั้งสองเหล่านี้ไม่ตรงกับ เชื่อมต่อจะไม่สามารถเปิดใช้งาน
  • เมื่อคุณติดตั้ง Forefront Security สำหรับ Exchange Server ในคลัสเตอร์การจำลองแบบต่อเนื่อง (CCR) คลัสเตอร์ เส้นทางการติดตั้งต้องเป็นเหมือนกันสำหรับทั้งสองโหนด
  • ในการตัวเลือกทั่วไปแผงควบคุมงาน การที่อยู่ภายในการตั้งค่าที่จำกัดไว้ 64-กิโลไบต์ (KB) อักขระได้
  • โดยค่าเริ่มต้น เมื่อคุณเรียกใช้ Forefront Security สำหรับ Exchange Server ในคลัสเตอร์ CCR,เซิร์ฟเวอร์การกระจายเลือกตัวเลือกในการตัวเลือกทั่วไปแผงการทำงานหลังจากการติดตั้ง ตัวเลือกนี้ต้องอยู่ให้เลือกสำหรับการจำลองแบบของโปรแกรมที่ถูกต้อง
  • เมื่อมีการถอนการติดคุณตั้ง Forefront Security สำหรับ Exchange Server บริการไดเรกทอรี Active Directory ต้องพร้อมใช้งานสำหรับกระบวนการถอนการติดตั้งการทำงานอย่างถูกต้อง
  • เมื่อคุณติดตั้ง Forefront Security สำหรับ Exchange Server บนคอมพิวเตอร์ที่ใช้ Windows Server 2008 ข้อผิดพลาดที่คล้ายกับข้อความแสดงข้อผิดพลาดต่อไปนี้ อาจถูกบันทึกไว้ในแฟ้มบันทึกเหตุการณ์:
    faulting setup.exe_InstallShield แอพลิเคชัน
    คุณสามารถปฏิเสธข้อความนี้ได้ ข้อผิดพลาด InstallShield ที่ไม่มีผลกับระบบนี้ได้
  • โปรแกรมสแกนการ InoculateIT CA จะไม่พร้อมใช้งานเป็นโปรแกรมที่แยกต่างหาก โปรแกรมนี้และฟังก์ชันการทำงานที่ได้ถูกผสานกับเอ็นจินการ Vet CA

คุณลักษณะใหม่ที่รวมอยู่ใน service pack

  • มีการเพิ่มการสนับสนุนสำหรับ Windows Server 2008
  • มีการเพิ่มการสนับสนุนสำหรับ Microsoft Exchange Server 2007 Service Pack 1 (SP1)
  • มีการเพิ่มการสนับสนุนสำหรับ IPv6
  • ตัวเลือกใหม่ที่ชื่อถือเก็บถาวร RAR multipart ตามที่ได้รับความเสียหายถูกบีบอัดถูกเพิ่มลงในตัวเลือกทั่วไปแผงควบคุมงาน

    เปิด โดยค่าเริ่มต้น อ็อพชันนี้ใช้ เมื่อมีการใช้ตัวเลือกนี้ แฟ้มที่ Forefront Security กำหนดเป็น multipart RAR จะถือว่าเป็นแฟ้ม "เสียบีบอัด" จากนั้น ไฟล์เหล่านี้จะ acted บนตามนั้นลบแฟ้มที่บีบอัดที่เสียหายการตั้งค่า

    เมื่อตัวเลือกนี้ถูกปิดใช้งาน Forefront Security สำหรับ Exchange Server ส่งผ่านแต่ละแฟ้มในไดรฟ์ข้อมูล RAR เอ็นจินของการสแกน

    หมายเหตุ:ถ้าแฟ้ม RAR วอลุ่มที่ขยายขอบเขต Forefront Security สำหรับ Exchange Server สามารถส่งผ่านเฉพาะแฟ้มบางส่วนเอ็นจินของการสแกน ดังนั้น กรองชนิดของแฟ้มอาจไม่ทำงาน
  • ตัวเลือกใหม่ที่ชื่อถือแฟ้ม ZIP การบีบอัดสูงตามที่ได้รับความเสียหายถูกบีบอัดถูกเพิ่มลงในตัวเลือกทั่วไปแผงควบคุมงาน

    เปิด โดยค่าเริ่มต้น อ็อพชันนี้ใช้ เมื่อตัวเลือกนี้ถูกเปิดใช้งาน หากพบการเก็บถาวรแบบ zip มีอย่าง น้อยหนึ่งแฟ้มที่บีบอัดขอ เก็บถาวรแบบ zip จะถือว่าเป็น "เสียบีบอัด" จากนั้น เก็บถาวรแบบ zip จะ acted บนตามนั้นลบแฟ้มที่บีบอัดที่เสียหายการตั้งค่า

    เมื่อตัวเลือกนี้ถูกปิดใช้งาน Forefront Security สำหรับ Exchange Server ส่งผ่านแต่ละแฟ้มในที่เก็บถาวรแบบ zip ที่ถูกบีบอัดขอเอ็นจินสแกนในรูปแบบการบีบอัด การรักษาความปลอดภัยสำคัญสำหรับ Exchange Server ไม่นี้ โดยใช้ Deflated64 การ Bzip2 หรืออัลกอริทึมการ PPMD ในกรณีนี้ zip ทั้งการเก็บถาวรจะไม่ถูกจัดเป็น "เสียบีบอัด" ตราบเท่าที่มีแฟ้มอื่น ๆ มีการบีบอัด โดยใช้ algorithms บีบอัดสูงอื่น ๆ
  • หากโปรแกรมปรับปรุงของ Microsoft ได้ไม่ได้ถูกใช้สำหรับเซิร์ฟเวอร์ ตัวเลือกการ opt ในโปรแกรมปรับปรุงของ Microsoft จะแสดงในระหว่างการติดตั้ง
  • สำคัญความปลอดภัยที่จัดกำหนดการงานจะจัดการ โดยใช้ตัวกำหนดเวลางานในขณะนี้ ขณะนี้จะแสดงงานซ้ำแต่ละเป็นงานที่จัดกำหนดการหนึ่งในส่วนติดต่อผู้ใช้ตามกำหนดเวลางาน
  • ขณะนี้เป็นกระจายแพคเกจการติดตั้งกับคำสำคัญคำเป็นส่วนหนึ่งของ Forefront Security สำหรับการติดตั้ง Exchange Server เมื่อคุณเรียกใช้แพคเกจนี้ รายการคำสำคัญคำแปลกำลังแยก และสามารถถูกนำเข้ามาใน Forefront Server ความปลอดภัยผู้ดูแลระบบจะใช้สำหรับการกรองคำสำคัญ
  • มีการเพิ่มการตรวจสอบสถานะสุขภาพแฟ้มบันทึกเหตุการณ์ของรายการใหม่ เพื่อให้ผู้ดูแลมุมมอง higher-level ของระบบ และ การเปิดใช้งานนี้ให้ทำการตรวจสอบมวล Forefront Security MOM pack ได้ถูกปรับปรุงการใช้รายการล็อกการเหล่านี้เพื่อสร้างการแจ้งเตือน MOM
  • ใหม่ข้อตกลงว่าด้วยการอนุญาตให้ใช้สิทธิ์ผลิตภัณฑ์และการหมดอายุกล่องโต้ตอบได้ถูกเพิ่ม หลังจากที่คุณเปิดใช้งานผลิตภัณฑ์ คุณควรป้อนรายละเอียดสิทธิ์การใช้งานที่คุณได้รับจากการขายของ Microsoft

    ถ้ามีการให้สิทธิ์การใช้คุณงานผลิตภัณฑ์ คุณสามารถจัดวันหมดอายุของผลิตภัณฑ์ของคุณกับข้อตกลงสิทธิ์การใช้งานของคุณ มิฉะนั้น วันหมดอายุมีสามปีจากวันติดตั้ง ต่อยัง คุณสามารถได้อย่างง่ายดายอายุสิทธิ์การใช้งานของคุณ โดยการป้อนวันหมดอายุใหม่

    เมื่อต้องการสิทธิ์การใช้งาน Forefront Security สำหรับ Exchange Server ดำเนินการดังต่อไปนี้:
    1. ในการวิธีใช้เมนู คลิกการลงทะเบียนเซิร์ฟเวอร์ Forefront. ถ้าคุณไม่เรียกแล้วใช้ผลิตภัณฑ์ การการเปิดใช้งานผลิตภัณฑ์กล่องโต้ตอบปรากฏขึ้น
    2. ป้อนข้อมูลการเปิดใช้งานผลิตภัณฑ์ของคุณ เมื่อคุณทำเช่นนี้ข้อตกลงว่าด้วยการอนุญาตให้ใช้สิทธิ์ผลิตภัณฑ์และการหมดอายุกล่องโต้ตอบปรากฏขึ้น

      หมายเหตุ:ถ้าคุณเรียกใช้ Forefront Security สำหรับ Exchange Server เฉพาะข้อตกลงสิทธิ์การใช้งานผลิตภัณฑ์และการหมดอายุกล่องโต้ตอบปรากฏขึ้น
    3. พิมพ์หมายเลขข้อตกลงว่าด้วยสิทธิ์การใช้งาน seven หลักของคุณและวันหมดอายุ คุณควรพิมพ์วันที่สอดคล้องกับการหมดอายุของข้อตกลงสิทธิ์การใช้งานของคุณ เมื่อคุณทำเช่นนี้ วันหมดอายุ ของข้อตกลงสิทธิ์การใช้งาน และผลิตภัณฑ์ใช้ร่วมกันได้
    เมื่อผลิตภัณฑ์ nears วันหมดอายุ คุณจะต่ออายุข้อตกลงสิทธิ์การใช้งานของคุณ และจากนั้น ป้อนรายละเอียดสิทธิ์การใช้งานใหม่ในการข้อตกลงว่าด้วยการอนุญาตให้ใช้สิทธิ์ผลิตภัณฑ์และการหมดอายุกล่องโต้ตอบ

แก้ไขซอฟต์แวร์ที่รวมอยู่ใน service pack

  • เซอร์วิสแพ็คแก้ปัญหา Forefront Security สำหรับ Exchange Server ป้องกัน Exchange Server เริ่มการทำงานอย่างถูกต้องถ้า 3.0 บริการ SharePoint Windows ติดตั้งอยู่บนเซิร์ฟเวอร์เดียวกัน
  • เซอร์วิสแพ็คแก้ปัญหาที่ Forefront Security สำหรับ Exchange Server ล้มเหลวในสภาพแวดล้อมแบบคลัสเตอร์สำเนาเดียวสำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
    939365การรักษาความปลอดภัยสำคัญสำหรับ Exchange Server ล้มเหลวในสภาพแวดล้อมแบบคลัสเตอร์สำเนาเดียว
  • service pack ประกอบด้วยโปรแกรมแก้ไขด่วน Rollup 1 สำหรับ Microsoft Forefront Security สำหรับ Exchange Server ยกเลิกโปรแกรมแก้ไขด่วนนี้รวมถึงการแก้ไขต่อไปนี้:
    • ยกเลิกการแก้ไขด่วนเพื่อแก้ไขปัญหาที่บริการ Exchange Server ไม่เริ่มทำงานหลังจากที่คุณติดตั้ง Windows Server 2003 Service Pack 2สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
      936541ไม่มีเริ่มบริการ exchange หลังจากที่คุณติดตั้ง Windows Server 2003 Service Pack 2
    • ยกเลิกการแก้ไขด่วนแก้ไขปัญหาในการรักษาความปลอดภัยที่ Forefront สำหรับ Exchange Server แจ้งหยุดทำงานถ้าคุณเปลี่ยนเส้นทางโฟลเดอร์ Exchange การเบิกสินค้าสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
      937542การรักษาความปลอดภัยสำคัญสำหรับการแจ้งเตือนของ Exchange Server หยุดการทำงานถ้าคุณเปลี่ยนเส้นทางโฟลเดอร์ Exchange การเบิกสินค้า
    • ยกเลิกการแก้ไขด่วนเพื่อแก้ไขปัญหาที่ Forefront Security สำหรับ Exchange Server ข้อความเป็น "ไวรัส CorruptedCompressedFile" ที่ระบุไม่ถูกต้อง และบล็อกข้อความแล้วสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
      937543ข้อความที่ประกอบด้วยข้อมูลส่วนหัวไม่ถูกต้อง uuencode เป็นไวรัส CorruptedCompressedFile การประมวลผลความปลอดภัยสำคัญสำหรับ Exchange Server
    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมแก้ไขด่วน Rollup 1 สำหรับ Microsoft Forefront Security สำหรับ Exchange Server คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
    936831คำอธิบายของโปรแกรมแก้ไขด่วน Rollup 1 สำหรับการรักษาความปลอดภัยของ Microsoft Forefront สำหรับ Exchange Server
ผลิตภัณฑ์ของบุคคลที่สามที่กล่าวถึงในบทความนี้ ผลิตขึ้นโดยบริษัทที่ไม่ขึ้นอยู่กับ Microsoft Microsoft ไม่รับประกัน ทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 945572 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Forefront Security for Exchange Service Pack 1
Keywords: 
fpe2010sweptdoesnotapply kbhowto kbinfo kbexpertiseadvanced kbregistry kbmt KB945572 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:945572

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com