說明 Forefront Security for Exchange Server Service Pack 1

文章翻譯 文章翻譯
文章編號: 945572 - 檢視此文章適用的產品。
重要 本文包含如何修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並了解如何在發生問題時還原登錄。如需有關如何備份、還原和修改登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756 如何在 Windows XP 中備份及還原登錄
全部展開 | 全部摺疊

在此頁中

結論

Microsoft 已發行 Microsoft Forefront Security for Exchange Server Service Pack 1 (SP1)。本文下列說明有關此 Service Pack 的資訊:
  • 安裝 Service Pack 的需求
  • 全新的 [傳遞自隔離安全性] 選項
  • 在安裝 Service Pack 之前應考慮的重要注意事項
  • Service Pack 隨附的新功能
  • Service Pack 隨附的軟體修正程式

其他相關資訊

安裝 Service Pack 的需求

在安裝 Microsoft Forefront Security for Exchange Server 之前,您的電腦必須符合 Microsoft Exchange Server 2007 的所有最低系統記憶體和磁碟空間需求。記憶體不足或是沒有足夠的磁碟空間可能會影響 Forefront Security 掃描大型檔案的能力。

伺服器最低需求

  • 您的電腦必須執行下列其中一種作業系統:
    • Windows Server 2003 Service Pack 1 (SP1) 或更新版本的 Windows Server 2003
    • Windows Server 2003 R2
    • Windows Server 2008
  • 必須安裝 Exchange Server 2007。
  • 除了建議用來執行 Exchange Server 2007 所需的最低 2 GB 可用記憶體之外,電腦還必須具備 1 GB 的可用記憶體。

    注意 對於每個您所使用的其他掃描引擎,在執行每個掃描程序時,會需要用到更多記憶體。
  • 您的電腦必須具備 2 MB 的可用磁碟空間。
  • 您的電腦必須具備 1 GHz Intel 或更快的處理器。
如需有關 Exchange Server 2007 系統需求的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/aa996719.aspx

工作站最低需求

  • Windows 2000 Professional 或 Windows Server 2003
  • 6 MB 的可用記憶體
  • 10 MB 的可用磁碟空間
  • Intel 處理器

新的 [傳遞自隔離安全性] 選項

已新增 [傳遞自隔離安全性] 選項,讓管理員能夠更彈性地處理「隔離」轉寄的郵件和附件。 這個設定可以使用下列選項:
  • [安全模式] 是預設設定。此設定會使從「隔離」傳遞的所有訊息和附件都必須重新經過掃描,以搜尋是否存在病毒以及是否有符合篩選的項目。
  • [相容模式] 可以使訊息和附件從「隔離」傳遞,而不需經過掃描以搜尋是否有符合篩選的項目(訊息和附件一律會經過掃描以搜尋是否存在病毒)。

    Forefront Security for Exchange Server 會在從「隔離」傳遞的所有訊息的主旨列中加入特殊的「標籤」文字,藉此識別這些訊息。
在安裝期間,程式會詢問您要以安全模式還是相容模式執行。

如果您希望 Forefront Security for Exchange Server 繼續允許訊息和附件從「隔離」傳遞,而不需重新經過掃描以搜尋是否有符合篩選的項目,請選取 [相容模式]。如果您希望訊息和附件必須重新經過掃描,請選取 [安全模式]

這個設定會套用至「即時掃描工作」和「傳輸掃描工作」。 如需有關「即時掃描工作」和「傳輸掃描工作」的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/bb795076.aspx
http://technet.microsoft.com/zh-tw/library/bb795112.aspx
您可以使用新的 ForwardedAttachmentSubject 登錄項目,自訂從「隔離」傳遞訊息時所使用的主旨列「標籤」文字。主旨列「標籤」文字可以變更為代表組織的唯一字串,也可以變更為當地語言。

注意事項
  • 如果 [傳遞自隔離安全性] 選項設定為 [安全模式],那麼當即時掃描程式再次掃描從「隔離」傳遞的舊訊息時,這些訊息可能會被重新導向並隔離。
  • 如果組織中原有訊息的主旨列已標示為舊的「標籤」文字,表示已套用篩選。當下列情況成立時,即表示已套用篩選:
    • [傳遞自隔離安全性] 選項設定為 [相容模式]
    • 主旨列「標籤」文字已變更。
    • 訊息已重新經過掃描。
無論選取何種模式,Forefront Security for Exchange Server 的「傳輸掃描工作」都會掃描並篩選所有連入訊息。

根據預設,「手動掃描工作」不會針對從「隔離」轉送的訊息執行檔案篩選。如果您想要執行「手動掃描工作」,而且轉送的附件再次經過偵測,您就必須建立 ManuallyScanForwardedAttachments 登錄項目,然後將項目的值設定為 1。 如需詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/bb795193.aspx

安裝 Service Pack 之前應考慮的重要注意事項

  • 不支援升級 Forefront Security for Exchange Server 10.0 以前的發行版本。
  • 標準的 Forefront Security for Exchange Server 授權包括下列防毒掃描引擎:
    • Microsoft
    • Norman
    • Sophos
    • Command
    • Kaspersky
    • VBuster
    • AhnLab
    • Computer Associates
    在執行全新安裝之後,程式會隨機選取五種引擎進行掃描。產品一安裝完成,您就可以使用 Forefront Server Security Administrator 來變更引擎選取項目。在每個掃描工作中,您最多可以選取五種引擎。
  • 在執行全新安裝之後,您必須下載新的簽章檔案,以確保使用最新的防護措施。程式會為每種經過授權的引擎排程每小時執行的掃描程式更新。這些更新會在 Forefront Security for Exchange Server 服務啟動五分鐘後開始進行。

    然而,如果掃描程式更新使用的是 Proxy,則在輸入所有 Proxy 資訊之前,這些排程的更新都將不會成功。如果要輸入 Proxy 資訊,請使用 Forefront Server Security Administrator。如果要執行這項操作,請依照下列步驟執行:
    1. [一般選項] 工作面板中,按一下 [掃描程式更新]
    2. [Proxy 使用者名稱][Proxy 密碼] 方塊中,輸入正確資訊。
    3. [掃描程式更新] 工作面板中,按一下 [立即更新],立即為每種引擎執行掃描程式更新。
    注意事項
    • 您至少必須成功更新一種引擎,才能完成安裝。
    • 在成功下載所有經過授權的引擎之前,ProgramLog.txt 檔案可能出現錯誤。例如,您可能會收到類似下列的錯誤訊息:
      錯誤:無法建立對應程式物件
  • 如果要確認是否已經搭配預設防護措施正確地安裝 Forefront Security for Exchange Server,請按一下 [快速導覽] 中的 [作業],然後按一下 [執行工作]。您應該會看到下列項目:
    • 在含有 Mailbox role 的伺服器上,「即時掃描工作」已啟用,並且具有「手動掃描工作」。
    • 在包含 Transport role (例如 Hub Transport server、Edge server 或 Mailbox/Hub Transport server) 的伺服器上,「傳輸掃描工作」已啟用。
  • Forefront Security for Exchange Server 會在 Mailbox server 上設定最佳化標籤,以略過掃描儲存區 (如果郵件是要傳送至 Hub Transport server 的話)。當您使用這個設定時,也必須在 Hub Transport server 上安裝 Forefront Security for Exchange Server。否則,將無法掃描外寄郵件。
  • 如果要啟用排程的背景掃描,請依照下列步驟執行:
    1. 在 [快速導覽] 中,按一下 [作業],然後按一下 [排程工作]

      [排程工作] 面板隨即出現在右側。[排程工作] 面板的上方區域會顯示背景掃描工作,並且指示 [排程器] 是否啟用或停用。
    2. 如果您選取背景掃描工作,[排程工作] 面板的底部區域就會顯示排程和設定資訊。
    3. 如果要排程背景掃描,請選取日期、時間和頻率,然後按一下 [儲存]。如果 [排程器] 尚未啟用,請按一下 [啟用]
    4. [背景掃描] 現在支援其他範圍選項,每當啟動背景掃描時,這些選項都會判斷已掃描了哪些訊息。如果要修改這些選項,請依照下列步驟執行:
      1. 在 [快速導覽] 中,按一下 [設定],然後按一下 [一般選項][一般選項] 設定隨即出現在右邊面板中。
      2. [背景掃描] 下方,選取您要的掃描範圍選項。
    5. 根據預設,即時信箱伺服器掃描並未包括訊息本文掃描。如果要加入訊息本文掃描,請依照下列步驟執行:
      1. 按一下 Shuttle Navigator 的 [設定],然後按一下 [一般選項]
      2. [掃描] 區域中,按一下以選取 [本文掃描 - 即時] 核取方塊。
      3. [作業/執行工作] 面板中,確認已啟用 [即時掃描工作]。
  • Forefront Server Security Administrator 不可用來管理執行 10.0 以前版本 Forefront Security 的伺服器。
  • 兩個節點的主動/主動 Exchange Server 叢集設定不支援 Forefront Security for Exchange Server。
  • 如果 SharePoint Portal 警示服務正在伺服器上執行,則在升級或解除安裝 Forefront Security for Exchange Server 之後,您可能必須重新啟動電腦。
  • 如果要允許 Forefront Server Security Administrator 連線至遠端 Forefront Server 伺服器,您必須將遠端存取權限授與 "Anonymous Logon" 群組。

    如果要執行這項操作,請依照下列步驟執行:
    1. 在命令提示字元中,輸入 dcomcnfg
    2. 展開 [元件服務],用滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]
    3. 按一下 [COM 安全設定] 索引標籤。
    4. 按一下 [編輯限制],然後將遠端存取新增至 [Anonymous Logon] 使用者。

      注意 如果要在執行 Windows XP Service Pack 2 (SP2) 的電腦上啟用 Forefront Server Security Administrator 應用程式,您還必須執行下列步驟:
    5. 在 [控制台] 中,按一下 [資訊安全中心]
    6. 按一下 [Windows 防火牆],然後按一下 [例外] 索引標籤。
    7. 按一下 [新增程式]
    8. 在清單中,選取 [Forefront Server Security Administrator],然後按一下 [確認] 返回 [例外] 索引標籤。
    9. 按一下以選取 [Forefront Server Security Administrator] 核取方塊,然後按一下 [新增連接埠]
    10. 輸入連接埠的名稱,在 [連接埠編號] 方塊中輸入 135,然後選取 [TCP] 做為要使用的通訊協定。按兩次 [確定]

      注意 如果您對於將連接埠 135 開放給所有電腦這點有所疑慮,您可以選擇只為 Forefront Server 伺服器開啟連接埠。如果要執行這項操作,請依照下列步驟執行:
      1. 當您新增連接埠 135 時,按一下 [變更領域],然後按一下 [自訂清單]
      2. 輸入您想要連接的所有 Forefront Server 伺服器的 IP 位址。
  • 當您使用 VSAPI2 安裝防毒解決方案時,系統會建立 VirusScan 登錄機碼來儲存有關 VSAPI 程式庫的資訊。

    當您嘗試安裝 Forefront Security for Exchange Server 時,如果這個機碼已經存在,則安裝將會失敗。您必須在嘗試重新安裝 Forefront Security for Exchange Server 之前,將機碼刪除。如果要執行這項操作,請依照下列步驟執行。

    警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
    1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 regedit,然後按一下 [確定]
    2. 找出並按一下下列登錄子機碼:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
    3. 按下 DELETE,然後按一下 [是]
    4. 結束 [登錄編輯程式]。
  • VSAPI 將不會讓您同時執行多個防毒軟體解決方案。
  • 壓縮至 Multipart RAR 磁碟區的檔案,受限於 MaxUncompressedFileSize 登錄子機碼所指定的未壓縮檔案大小限制。

    這個限制的預設值為 100 MB。如果任何檔案超過此限制,則含有完整或部分檔案的任何 Multipart RAR 磁碟區會遭到刪除。

    如需有關 MaxUncompressedFileSize 設定的詳細資訊,請參閱《Forefront Security for Exchange Server 使用者指南》(Forefront Security for Exchange Server User's Guide) 的下列主題:
    • 登錄機碼 (Registry Keys)
    • <Forefront Server Security Administrator>一節中的「將 Multipart RAR 保存檔視為損毀的壓縮檔案」(Treat Multipart RAR Archives as Corrupted Compressed) 主題
  • 您可以消除在升級或解除安裝過程中重新啟動 Forefront Security for Exchange Server 的需求。如果要執行這項操作,請依照下列步驟執行:
    1. 停止 MOM 代理程式或任何其他監視軟體。
    2. 確認未在任何命令提示字元或 Windows 檔案總管視窗中開啟 Forefront Security 安裝資料夾或其子資料夾。
    3. 在升級或解除安裝完成之後,再次啟動 MOM 代理程式。
  • Forefront Security for Exchange Server 不支援客戶使用他們自己的程序,從 Microsoft 網站下載引擎更新。Forefront Security 可讓伺服器當做重新發佈伺服器來使用。不過,這個伺服器必須使用 Forefront Security 透過 Microsoft 取得更新。
  • Forefront Security for Exchange Server 資料庫路徑的長度上限為 216 個字元。資料庫路徑是在 DatabasePath 登錄項目中設定的。
  • 如果您變更安裝路徑,則新的路徑必須少於 170 個字元。
  • 為引擎更新指定的 UNC 路徑不能以反斜線 (\) 做為結尾。
  • 當 Forefront Security for Exchange Server 安裝在不是網域成員的 Edge Transport server 上時,InternalAddress 設定是空白的。
  • 如果伺服器是網域控制站,並且 Forefront Security for Exchange Server 安裝在 Mailbox Only role 上,則通知和 [傳遞自隔離安全性] 功能將無法運作。
  • 不支援從 UTF-8 格式的檔案匯入篩選清單。
  • 我們建議您使用「傳輸掃描工作」來執行檔案篩選。這是因為傳輸會在「即時掃描工作」掃描儲存區之前,擷取儲存區中的郵件。由於所有郵件都必須使用 Hub Transport role,因此,同一個篩選可能會套用至所有訊息。
  • 您可以只用 Exchange Server 新增至 PowerShell 執行原則的 "Remote Signed" 預設設定來安裝並執行 Forefront Security。Forefront Security 不支援將預設設定變更為更具限制的原則,例如 "Restricted" 或 "AllSigned"。
  • 為了協助您使用關鍵字篩選褻瀆的字彙,我們加入了各種語言的範例清單。這些清單是 Forefront Security for Exchange Server 的選用元件,並且必須個別地安裝。
  • Forefront Server Security Administrator 提供以單一節點管理 Forefront Security for Exchange Server。Forefront Security Management Console 提供以多伺服器管理 Forefront Security for Exchange Server。
  • 如果要在 Forefront Server Security Administrator Client 中提供一致的使用者體驗,伺服器可以設定為使用統一地區設定。

    具體來說,伺服器執行所在電腦的「系統地區設定」,必須符合用戶端執行所在電腦的「使用者地區設定」。如果這兩個地區設定不相符,將無法啟用連線。
  • 當您在叢集連續複寫 (CCR) 上安裝 Forefront Security for Exchange Server 時,兩個節點的安裝路徑必須相同。
  • [一般選項] 工作面板中,[內部位址] 設定會限制為 64 KB 字元。
  • 安裝後,當您在 CCR 叢集上執行 Forefront Security for Exchange Server 時,[一般選項] 工作面板中的 [重新發佈伺服器] 選項預設是選取的。這個選項必須保持選取狀態,才能正確執行引擎複寫。
  • 當您解除安裝 Forefront Security for Exchange Server 時,Active Directory 目錄服務必須是可用的,才能正確地執行解除安裝程序。
  • 當您在執行 Windows Server 2008 的電腦上安裝 Forefront Security for Exchange Server 時,事件記錄檔可能會記錄類似下列的錯誤訊息:
    失敗的應用程式 setup.exe_InstallShield
    您可以放心地忽略這個訊息。這是 InstallShield 錯誤,不會影響到系統。
  • CA InoculateIT 掃描引擎不再以個別引擎的形式提供使用。這個引擎及其功能已經與 CA Vet 引擎合併。

Service Pack 隨附的新功能

  • 為 Windows Server 2008 新增了支援。
  • 為 Microsoft Exchange Server 2007 Service Pack 1 (SP1) 新增了支援。
  • 為 IPv6 新增了支援。
  • [一般選項] 工作面板中新增了名為 [將 Multipart RAR 保存檔視為損毀的壓縮檔案] 的新選項。

    這個選項預設是啟用的。當這個選項已啟用時,Forefront Security 判斷屬於 Multipart RAR 的檔案會被視為「損毀的壓縮」檔案。然後,這些檔案會根據 [刪除損毀的壓縮檔案] 設定而發揮作用。

    當這個選項已停用時,Forefront Security for Exchange Server 會將 RAR 磁碟區中的每個檔案傳遞至掃描引擎。

    注意 如果檔案橫跨 RAR 磁碟區,則 Forefront Security for Exchange Server 只會將部分檔案傳遞至掃描引擎。因此,檔案類型篩選可能無法運作。
  • [一般選項] 工作面板中新增了名為 [將高度壓縮的 ZIP 檔案視為損毀的壓縮檔案] 的新選項。

    根據預設,會開啟這個選項。當這個選項已啟用時,如果找到的 ZIP 保存檔包含一或多個高度壓縮的檔案,則 ZIP 保存檔會被視為「損毀的壓縮」檔案。然後,ZIP 保存檔會根據 [刪除損毀的壓縮檔案] 設定而發揮作用。

    當這個選項已停用時,Forefront Security for Exchange Server 會將高度壓縮的 ZIP 保存檔中的每個檔案,以壓縮格式傳遞至掃描引擎。Forefront Security for Exchange Server 使用 Deflated64、Bzip2 或 PPMD 演算法來執行這個作業。在這個情況中,只要沒有檔案是以其他高度壓縮的演算法來壓縮,程式就不會將這整個 ZIP 保存檔視為「損毀的壓縮」檔案。
  • 如果伺服器的 Microsoft Updates 尚未啟用,安裝期間就會出現選擇 Microsoft Updates 程式的選項。
  • Forefront Security 的排程工作現在是由「工作排程器」處理。每個重複的工作將會在 [排定的工作] 使用者介面中顯示為一項已排程的工作。
  • Profanity Keyword Setup 套件現在已散發做為 Forefront Security for Exchange Server 安裝的一部分。當您執行這個套件時,已當地語系化的褻瀆關鍵字清單就會解壓縮,並且可以匯入至 Forefront Server Security Administrator 做為關鍵字篩選。
  • 新增了 Health State Monitoring 事件記錄項目,提供系統管理員更高階的系統檢視,以便進行主動式監視。Forefront Security MOM 套件已改良為使用這些記錄項目來產生 MOM 警示。
  • 新增了 [產品授權合約和到期] 對話方塊。在啟用此產品之後,您應該輸入從 Microsoft Sales 取得的授權資訊。

    如果您授權此產品,就可以將產品到期日調整到與授權合約相同。否則,到期日即為從安裝日期起的三年後。 此外,您只要輸入新的到期日,就能輕鬆地更新授權。

    如果要授權 Forefront Security for Exchange Server,請依照下列步驟執行:
    1. [說明] 功能表上,按一下 [註冊 Forefront Server]。如果您尚未啟動產品,則會出現 [產品啟動] 對話方塊。
    2. 輸入您的產品啟動資訊。輸入時,[產品授權合約和到期] 對話方塊隨即出現。

      注意 如果您已啟動 Forefront Security for Exchange Server,則只會出現 [產品授權合約和到期] 對話方塊。
    3. 輸入七位數的授權合約號碼和到期日。您應該輸入與授權合約的到期相對應的日期。輸入時,授權合約的到期日和產品的到期日就會變成一致。
    當接近產品的到期日時,您應該更新授權合約,然後在 [產品授權合約和到期] 對話方塊中輸入新的授權資訊。

Service Pack 隨附的軟體修正程式

  • 此 Service Pack 可以解決當 Windows SharePoint Services 3.0 安裝在同一個伺服器時,Forefront Security for Exchange Server 造成 Exchange Server 無法正確啟動的問題。
  • 此 Service Pack 可以解決 Forefront Security for Exchange Server 在單一複本叢集環境中發生失敗的問題。 如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    939365 Forefront Security for Exchange Server fails in a single copy cluster environment
  • 此 Service Pack 包含適用於 Microsoft Forefront Security for Exchange Server 的 Hotfix 更新彙總套件 1。這個 Hotfix 更新彙總套件包括下列修正程式:
    • 此 Hotfix 更新彙總套件可以解決在安裝 Windows Server 2003 Service Pack 2 之後 Exchange Server 服務無法啟動的問題。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      936541 安裝 Windows Server 2003 Service Pack 2 之後 Exchange 服務無法啟動
    • 此 Hotfix 更新彙總套件可以解決在變更 Exchange Pickup 資料夾路徑之後 Forefront Security for Exchange Server 通知停止運作的問題。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      937542 變更 Exchange 收取的資料夾路徑之後,Forefront Security for Exchange Server 通知停止運作
    • 此 Hotfix 更新彙總套件可以解決 Forefront Security for Exchange Server 錯誤地將訊息識別為「CorruptedCompressedFile 病毒」進而封鎖訊息的問題。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
      937543 Forefront Security for Exchange Server 將包含無效的 UUENCODE 標頭資訊當作 CorruptedCompressedFile 病毒處理
    如需有關 Microsoft Forefront Security for Exchange Server 的 Hotfix 更新彙總套件 1 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    936831 說明 Microsoft Forefront Security for Exchange Server 的 Hotfix 彙總套件 1
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以暗示或其他方式,提供與這些產品的效能或可靠性有關的保證。
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 945572 - 上次校閱: 2011年9月29日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Security for Exchange Service Pack 1
關鍵字:?
fpe2010sweptdoesnotapply kbhowto kbinfo kbexpertiseadvanced kbregistry KB945572
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com