Forefront Security for Exchange Server Service Pack 1 说明

文章翻译 文章翻译
文章编号: 945572 - 查看本文应用于的产品
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表
展开全部 | 关闭全部

本文内容

概要

Microsoft 已发布 Microsoft Forefront Security for Exchange Server 的 Service Pack 1 (SP1)。本文介绍了关于此以 Service Pack 的以下信息:
  • 安装该 Service Pack 的要求
  • 新的“‘从隔离中发送’安全性”选项
  • 安装该 Service Pack 之前要考虑的重要提示
  • 该 Service Pack 中包含的新功能
  • 该 Service Pack 中包含的软件修补程序

更多信息

安装该 Service Pack 的要求

在安装 Microsoft Forefront Security for Exchange Server 之前,必须满足针对 Microsoft Exchange Server 2007 的所有最小系统内存和磁盘空间要求。内存或磁盘空间不足可能会影响 Forefront Security 扫描大型文件的能力。

最低服务器要求

  • 您必须运行下列操作系统之一:
    • Windows Server 2003 Service Pack 1 (SP1) 或更高版本的 Windows Server 2003
    • Windows Server 2003 R2
    • Windows Server 2008
  • 必须安装 Exchange Server 2007。
  • 计算机除了要有运行 Exchange Server 2007 所建议的最小 2 GB 可用内存之外,还必须具有 1 GB 可用内存。

    注意:对于您使用的每个附加扫描引擎,每个扫描过程都需要更多的内存。
  • 计算机必须具有 2 GB 可用磁盘空间。
  • 计算机必须具有 1 GHz Intel 处理器或速度更快的处理器。
有关 Exchange Server 2007 系统要求的更多信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/aa996719.aspx

最低工作站要求

  • Windows 2000 Professional 或 Windows Server 2003
  • 6 MB 可用内存
  • 10 MB 可用磁盘空间
  • Intel 处理器

新的“‘从隔离中发送’安全性”选项

增加了新的“‘从隔离中发送’安全性”选项,使管理员能够更灵活地处理从隔离中转发的邮件和附件。 此设置有以下选项可用:
  • “安全模式”是默认设置。此设置会重新扫描从隔离中发送的所有邮件和附件,以检查是否有病毒以及是否匹配筛选条件。
  • “兼容模式”设置将不扫描从隔离中发送的邮件和附件是否匹配筛选条件。(但是始终会扫描邮件和附件中有无病毒。)

    Forefront Security for Exchange Server 会在从隔离中发送的所有邮件的主题行中添加特殊的“标记”文本,以此来标识这些邮件。
在安装过程中,系统会询问您是想在安全模式下运行还是想在兼容模式下运行。

如果希望 Forefront Security for Exchange Server 不重新扫描从隔离中发送的邮件和附件是否匹配筛选条件,请选择“兼容模式”。如果要重新扫描邮件和附件,请选择“安全模式”。

此设置应用于实时扫描作业和传输扫描作业。 有关实时扫描作业和传输扫描作业的更多信息,请访问以下 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/bb795076.aspx
http://technet.microsoft.com/zh-cn/library/bb795112.aspx
通过使用新的 ForwardedAttachmentSubject 注册表项,可以自定义在从隔离中发送邮件时使用的主题行“标记”文本。可以将主题行“标记”文本更改为对于组织是唯一的字符串,也可以将其更改为本地语言。

注意
  • 如果“‘从隔离中发送’安全性”选项设置为“安全模式”,则对于从隔离中发送的旧邮件而言,如果实时扫描程序再次扫描这些邮件,它们可能会被重新检测和隔离。
  • 如果组织中已存在的邮件在主题行中带有旧的“标记”文本,则会应用筛选器。如果满足下列条件,则会发生此情况:
    • “‘从隔离中发送’安全性”选项设置为“兼容模式”。
    • 更改了主题行“标记”文本。
    • 重新扫描了邮件。
不管选择哪种模式,Forefront Security for Exchange Server 传输扫描作业都会扫描和筛选所有传入的邮件。

默认情况下,手动扫描作业不会对从隔离中转发的邮件执行文件筛选。如果要运行手动扫描作业,并且要再次检测转发的附件,则必须创建 ManuallyScanForwardedAttachments 注册表项,然后将此项的值设置为 1。 有关更多信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/bb795193.aspx

安装此 Service Pack 之前要考虑的重要事项

  • 不支持升级 Forefront Security for Exchange Server 10.0 之前的版本。
  • 标准的 Forefront Security for Exchange Server 许可证包含以下防病毒扫描引擎:
    • Microsoft
    • Norman
    • Sophos
    • Command
    • Kaspersky
    • VBuster
    • AhnLab
    • Computer Associates
    执行全新安装后,会随机选择五个引擎来进行扫描。安装了该产品后,即可使用 Forefront Server Security 管理员程序来更改引擎选择。每个扫描作业最多可以选择五个引擎。
  • 执行全新安装后,必须下载新的签名文件以确保使用了最新的保护技术。计划每小时对每个许可的引擎进行一次扫描程序更新。这些更新在 Forefront Security for Exchange Server 服务启动五分钟后启动。

    但是,如果使用代理来进行扫描程序更新,则在输入所有代理信息之前,这些计划的更新将会失败。要输入代理信息,请使用 Forefront Server Security 管理员程序。为此,请按照下列步骤操作:
    1. 在“常规选项”工作面板中,单击“扫描程序更新”。
    2. 在“代理用户名”和“代理密码”框中,键入适当的信息。
    3. 在“扫描程序更新”工作面板中,单击“立即更新”以立即为每个引擎执行扫描程序更新。
    注意
    • 我们建议,您应成功更新了至少一个引擎后,才认为安装成功完成。
    • 在成功下载了所有许可引擎之前,ProgramLog.txt 文件中可能会记录错误。例如,可能会收到类似于以下内容的错误消息:
      错误:无法创建映射器对象。
  • 要验证 Forefront Security for Exchange Server 是否已正确安装并启用了默认保护,请在快速导航区中单击“操作”,然后单击“运行作业”。您应该看到以下项目:
    • 在包含邮箱角色的服务器上,应启用一个实时扫描作业,并应有一个手动扫描作业。
    • 在包含传输角色的服务器上(例如集线器传输服务器、边缘服务器或邮箱/集线器传输服务器),应启用一个传输扫描作业。
  • 如果邮件将发送到集线器传输服务器,则 Forefront Security for Exchange Server 会在邮箱服务器上设置一个优化标记,以跳过在存储区进行的扫描。使用此配置时,还必须在集线器传输服务器上安装 Forefront Security for Exchange Server。否则,将不扫描传出的邮件。
  • 要启用计划的后台扫描,请按照下列步骤操作:
    1. 在快速导航区中单击“操作”,然后单击“计划作业”。

      “计划作业”面板会显示在右侧。“计划作业”面板的顶部区域显示后台扫描作业,而且它指示计划程序是启用还是禁用。
    2. 如果选择后台扫描作业,则“计划作业”面板的底部区域会显示计划和配置信息。
    3. 要计划后台扫描,请选择日期、时间和频率,然后单击“保存”。如果计划程序尚未启用,请单击“启用”。
    4. 后台扫描现在支持附加的范围选项,可以在后台扫描启动时确定扫描哪些邮件。要修改这些选项,请按照下列步骤操作:
      1. 在快速导航区中单击“设置”,然后单击“常规选项”。“常规选项”设置会显示在右侧面板中。
      2. 在“后台扫描”下,选择所需的扫描范围选项。
    5. 默认情况下,实时邮箱服务器扫描不包含邮件正文扫描。要包含邮件正文扫描,请按照下列步骤操作:
      1. 在快速导航区中,单击“设置”,然后单击“常规选项”
      2. 在“扫描”区域中,单击以选中“正文扫描 - 实时”复选框。
      3. 在“操作/运行作业”面板中,验证实时扫描作业已启用。
  • 如果服务器运行的是 Forefront Security 10.0 之前的版本,则无法使用 Forefront Server Security 管理员程序来管理这些服务器。
  • 在双节点的主动/主动 Exchange Server 群集配置上,不支持 Forefront Security for Exchange Server。
  • 如果服务器上运行 SharePoint 门户警报服务,则在升级或卸载 Forefront Security for Exchange Server 之后,可能必须重新启动计算机。
  • 要允许 Forefront Server Security 管理员程序连接到远程 Forefront Server 服务器,必须将远程访问权限授予“Anonymous Logon”组。

    为此,请按照下列步骤操作:
    1. 在命令提示符处,键入 dcomcnfg
    2. 展开“组件服务”,右键单击“我的电脑”,然后单击“属性”。
    3. 单击“COM 安全”选项卡。
    4. 单击“编辑限制”,然后将远程访问权限添加到“Anonymous Logon”用户中。

      注意:要在运行 Windows XP Service Pack 2 (SP2) 的计算机上启用 Forefront Server Security 管理员程序,还必须按照下列步骤操作:
    5. 在“控制面板”中,单击“安全中心”。
    6. 单击“Windows 防火墙”,然后单击“例外”选项卡。
    7. 单击“添加程序”。
    8. 在列表中,选择“Forefront Server Security 管理员程序”,然后单击“确定”以返回到“例外”选项卡。
    9. 单击以选中“Forefront Server Security 管理员程序”复选框,然后单击“添加端口”。
    10. 键入端口的名称,在“端口号”框中键入 135,然后选择“TCP”作为要使用的协议。单击“确定”两次。

      注意:如果担心会向所有计算机开放端口 135,则可以仅为 Forefront Server 服务器开放此端口。为此,请按照下列步骤操作:
      1. 添加端口 135 时,单击“更改范围”,然后单击“自定义列表”。
      2. 键入要连接到的所有 Forefront Server 服务器的 IP 地址。
  • 通过使用 VSAPI2 来安装防病毒解决方案时,会创建 VirusScan 注册表项,以保存有关 VSAPI 库的信息。

    如果在您尝试安装 Forefront Security for Exchange Server 时已存在此项,则安装将会失败。在尝试再次安装 Forefront Security for Exchange Server 之前,必须删除此项。为此,请按照下列步骤操作。

    警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证您可以解决这些问题。修改注册表需要您自担风险。
    1. 单击“开始”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。
    2. 找到并单击下面的注册表子项:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
    3. 按 Delete,然后单击“是”。
    4. 退出注册表编辑器。
  • VSAPI 不允许您同时运行多个防病毒软件解决方案。
  • 以多部分 RAR 卷形式压缩的文件必须遵从 MaxUncompressedFileSize 注册表子项指定的未压缩文件大小限制。

    此限制的默认值为 100 MB。如果任何文件超出此限制,则会删除包含该文件全部或部分内容的任何多部分 RAR 卷。

    有关 MaxUncompressedFileSize 设置的更多信息,请参阅“Forefront Security for Exchange Server User's Guide”(Forefront Security for Exchange Server 用户指南)中的以下主题:
    • “Registry Keys”(注册表项)
    • “Forefront Server Security Administrator”(Forefront Server Security 管理员程序)一节中的“Treat Multipart RAR Archives as Corrupted Compressed”(将多部分 RAR 存档视为损坏的压缩文件)主题
  • 可以阻止 Forefront Security for Exchange Server 在升级或卸载过程中要求重新启动。为此,请按照下列步骤操作:
    1. 停止 MOM 代理或任何其他监控软件。
    2. 确保 Forefront Security 安装文件夹或其子文件夹未在任何命令提示符下或 Windows 资源管理器窗口中打开。
    3. 在升级或卸载完成后,重新启动 MOM 代理。
  • Forefront Security for Exchange Server 不支持客户采用自己的过程从 Microsoft 网站下载引擎更新。Forefront Security 允许将一台服务器用作再发行服务器。但是,此服务器必须使用 Forefront Security 从 Microsoft 获取更新。
  • Forefront Security for Exchange Server 数据库路径最多可以包含 216 个字符。这些数据库路径是在 DatabasePath 注册表项中配置的。
  • 如果更改安装路径,则新的路径必须少于 170 个字符。
  • 为引擎更新指定的 UNC 路径不得以反斜杠 (\) 结束。
  • 将 Forefront Security for Exchange Server 安装在不是域成员的边缘传输服务器上时,InternalAddress 设置为空。
  • 如果此服务器是域控制器,并且将 Forefront Security for Exchange Server 安装在“仅邮箱”角色上,则通知和“‘从隔离中发送’安全性”功能将不起作用。
  • 不支持从 UTF-8 格式的文件中导入筛选器列表。
  • 我们建议您使用传输扫描作业来执行文件筛选。这是因为,传输可以在实时扫描作业扫描邮件之前从存储区中检索邮件。由于所有邮件均必须使用集线器传输角色,因此,相同的筛选器将应用于所有邮件。
  • 安装和运行 Forefront Security 时,只能使用 Exchange Server 添加到 PowerShell 执行策略中的默认设置“Remote Signed”。Forefront Security 不支持将此默认设置改为限制性更强的策略(例如“Restricted”或“AllSigned”)。
  • 为了帮助您通过使用关键字来筛选出猥亵内容,我们包含了不同语言的示例列表。这些列表是 Forefront Security for Exchange Server 的可选组件,而且必须单独安装它们。
  • 通过使用 Forefront Server Security 管理员程序,可以对 Forefront Security for Exchange Server 进行单节点管理。通过使用 Forefront Security 管理控制台,可以对 Forefront Security for Exchange Server 进行多服务器管理。
  • 为了在 Forefront Server Security 管理员程序客户端中提供一致的用户体验,应将服务器配置为使用统一的区域设置。

    具体来说,运行服务器的计算机的系统区域设置应匹配运行客户端的计算机的用户区域设置。如果这两个区域设置不匹配,则无法启用连接。
  • 在群集连续复制 (CCR) 群集上安装 Forefront Security for Exchange Server 时,安装路径对于两个节点必须相同。
  • 在“常规选项”工作面板中,“内部地址”设置被限制为 64 KB 字符。
  • 默认情况下,在 CCR 群集上运行 Forefront Security for Exchange Server 时,在安装后会在“常规选项”工作面板中选中“再发行服务器”选项。此选项必须保持选中状态才能正确进行引擎复制。
  • 卸载 Forefront Security for Exchange Server 时,Active Directory 目录服务必须可用,这样卸载过程才能正确工作。
  • 在运行 Windows Server 2008 的计算机上安装 Forefront Security for Exchange Server 时,事件日志中可能会记录类似于以下内容的错误消息:
    错误应用程序 setup.exe_InstallShield
    您可以忽略它而不会有任何问题。这是一个不会影响系统的 InstallShield 错误。
  • CA InoculateIT 扫描引擎不再作为单独的引擎提供。此引擎及其功能已与 CA Vet 引擎合并。

该 Service Pack 中包含的新功能

  • 增加了对 Windows Server 2008 的支持。
  • 增加了对 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 的支持。
  • 增加了对 IPv6 的支持。
  • 在“常规选项”工作面板中增加了一个名为“将多部分 RAR 存档视为损坏的压缩文件”的新选项。

    默认情况下,此选项是启用的。启用此选项时,Forefront Security 确定是多部分 RAR 的文件将被视为“损坏的压缩”文件。然后,将按照“删除损坏的压缩文件”设置处理这些文件。

    禁用此选项时,Forefront Security for Exchange Server 会将 RAR 卷中的每个文件传给扫描引擎。

    注意:如果文件跨多个 RAR 卷,Forefront Security for Exchange Server 只能将部分文件传给扫描引擎。因此,文件类型筛选可能不起作用。
  • 在“常规选项”工作面板中增加了一个名为“将高度压缩的 ZIP 文件视为损坏的压缩文件”的新选项。

    默认情况下,此选项是启用的。启用此选项时,如果发现某个 zip 存档包含一个或多个高度压缩的文件,则会将该 zip 存档视为“损坏的压缩”文件。然后,将按照“删除损坏的压缩文件”设置处理该 zip 存档。

    禁用此选项时,Forefront Security for Exchange Server 会将高度压缩的 zip 存档中的每个文件以压缩形式传给扫描引擎。Forefront Security for Exchange Server 通过使用 Deflated64、Bzip2 或 PPMD 算法来这样做。在这种情况下,只要未使用其他高度压缩算法来压缩其他文件,就不会将整个 zip 存档视为“损坏的压缩”文件。
  • 如果尚未为服务器启用 Microsoft Update,则在安装过程中会提供一个决定参加 Microsoft Update 计划的选项。
  • Forefront Security 的计划任务现在是通过使用任务计划程序处理的。现在,每个重复的任务在“计划任务”用户界面中显示为一个计划任务。
  • 猥亵内容关键字设置程序包现在作为 Forefront Security for Exchange Server 安装的一部分分发。运行此程序包时,会提取本地化的猥亵内容关键字列表,而且可以将这些列表导入到 Forefront Server Security 管理员程序中,以用于关键字筛选。
  • 增加了新的健康状况监控事件日志条目,以便为管理员提供更高级别的系统视图,并使他们能够执行主动监控。Forefront Security MOM 包已经过改进,可使用这些日志条目来生成 MOM 警报。
  • 增加了一个新的“产品许可协议和到期”对话框。激活产品后,应输入从 Microsoft 销售代表处获得的许可信息。

    如果为产品授予许可,则可以使您的产品到期日期与许可协议相一致。否则,到期日期是从安装日期算起的三年后。 此外,通过输入新的到期日期,可以轻松地续订许可证。

    要为 Forefront Security for Exchange Server 授予许可,请按照下列步骤操作:
    1. 在“帮助”菜单上,单击“注册 Forefront Server”。如果尚未激活产品,则会出现“产品激活”对话框。
    2. 输入产品激活信息。然后会出现“产品许可协议和到期”对话框。

      注意:如果激活了 Forefront Security for Exchange Server,则只会出现“产品许可协议和到期”对话框。
    3. 请键入七位数的许可协议号码和一个到期日期。应键入与许可协议到期时间对应的日期。这样,许可协议和产品的到期日期就会一致。
    在产品即将到达其到期日期时,应续订许可协议,然后在“产品许可协议和到期”对话框中输入新的许可信息。

该 Service Pack 中包含的软件修补程序

  • 该 Service Pack 解决了此问题:如果将 Windows SharePoint Services 3.0 安装在同一台服务器上,Forefront Security for Exchange Server 会阻止 Exchange Server 正确启动。
  • 该 Service Pack 解决了 Forefront Security for Exchange Server 在单一副本群集环境中失败的问题。 有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    939365 Forefront Security for Exchange Server 在单一副本群集环境中失败
  • 该 Service Pack 包含 Microsoft Forefront Security for Exchange Server 修补程序汇总 1。此修补程序汇总包含以下修补程序:
    • 此修补程序汇总解决了 Exchange Server 服务在您安装了 Windows Server 2003 Service Pack 2 之后无法启动的问题。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      936541 安装 Windows Server 2003 Service Pack 2 之后 Exchange 服务无法启动
    • 此修补程序汇总解决了此问题:如果更改 Exchange 分拣文件夹路径,则 Forefront Security for Exchange Server 通知功能停止工作。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      937542 如果更改 Exchange Pickup 文件夹的路径,则 Forefront Security for Exchange Server 通知功能将停止工作
    • 此修补程序汇总解决了此问题:Forefront Security for Exchange Server 不正确地将邮件标识为“CorruptedCompressedFile 病毒”,然后阻止该邮件。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      937543 Forefront Security for Exchange Server 将包含无效 uuencode 头信息的邮件作为 CorruptedCompressedFile 病毒处理
    有关 Microsoft Forefront Security for Exchange Server 修补程序汇总 1 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    936831 Microsoft Forefront Security for Exchange Server 修补程序汇总 1 的说明
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。对于这些产品的性能或可靠性,Microsoft 不作任何暗示保证或其他形式的保证。
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 945572 - 最后修改: 2011年9月29日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Forefront Security for Exchange Service Pack 1
关键字:?
fpe2010sweptdoesnotapply kbhowto kbinfo kbexpertiseadvanced kbregistry KB945572
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com