Περιγραφή του Forefront Security για τον Exchange Server Service Pack 1

Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο τροποποίησης του μητρώου. Βεβαιωθείτε ότι δημιουργήσατε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Βεβαιωθείτε ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου εάν παρουσιαστεί κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία αντιγράφων ασφαλείας, επαναφοράς και τροποποίησης του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows

Σύνοψη

Microsoft έχει κυκλοφορήσει το Microsoft Forefront Security για τον Exchange Server Service Pack 1 (SP1). Αυτό το άρθρο περιγράφει τις ακόλουθες πληροφορίες σχετικά με το service pack:
  • Οι απαιτήσεις για την εγκατάσταση του service pack
  • Η νέα επιλογή παράδοση από απομόνωσης ασφαλείας
  • Σημαντικές σημειώσεις που πρέπει να λάβετε υπόψη πριν να εγκαταστήσετε το service pack
  • Οι νέες δυνατότητες που περιλαμβάνονται στο service pack
  • Οι ενημερώσεις κώδικα λογισμικού που περιλαμβάνονται στο service pack

Περισσότερες πληροφορίες

Απαιτήσεις για την εγκατάσταση του service pack

Όλες ελάχιστη μνήμης και δίσκου χώρο απαιτήσεις συστήματος για το Microsoft Exchange Server 2007 πρέπει να πληρούνται πριν να εγκαταστήσετε το Microsoft Forefront Security για τον Exchange Server. Δεν υπάρχει αρκετή μνήμη ή χώρος στο δίσκο μπορεί να επηρεάσει την ικανότητα του Forefront Security για τη σάρωση μεγάλων αρχείων.

Ελάχιστες απαιτήσεις διακομιστή

  • Πρέπει να εκτελείτε ένα από τα ακόλουθα λειτουργικά συστήματα:

    • Τα Windows Server 2003 Service Pack 1 (SP1) ή νεότερη έκδοση του Windows Server 2003
    • Τα Windows Server 2003 R2
    • Windows Server 2008
  • Πρέπει να εγκαταστήσετε το Exchange Server 2007.
  • Ο υπολογιστής πρέπει να έχει ελεύθερη μνήμη εκτός από την ελάχιστη ελεύθερη μνήμη που προτείνεται για την εκτέλεση του Exchange Server 2007 2 GB 1 gigabyte (GB).

    Σημείωση Για κάθε πρόσθετο μηχανισμό σάρωσης που χρησιμοποιείτε, απαιτείται περισσότερη μνήμη για κάθε διεργασία σάρωσης.
  • Ο υπολογιστής πρέπει να έχει 2 GB διαθέσιμου χώρου στο δίσκο.
  • Ο υπολογιστής πρέπει να διαθέτει επεξεργαστή 1-gigahertz (GHz) Intel ή ταχύτερο επεξεργαστή.
Για περισσότερες πληροφορίες σχετικά με τις απαιτήσεις συστήματος του Exchange Server 2007, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Ελάχιστες απαιτήσεις σταθμού εργασίας

  • Τα Windows 2000 Professional ή Windows Server 2003
  • 6 MB διαθέσιμη μνήμη
  • 10 MB διαθέσιμου χώρου στο δίσκο
  • Επεξεργαστή Intel

Η νέα επιλογή "Παράδοση από απομόνωσης ασφάλειας"

Η νέα παράδοση από απομόνωσης ασφαλείας επιλογή έχει προστεθεί για να παρέχουν στους διαχειριστές μεγαλύτερη ευελιξία για το χειρισμό των μηνυμάτων και συνημμένων που προωθούνται από την καραντίνα. Οι παρακάτω επιλογές είναι διαθέσιμες για αυτήν τη ρύθμιση:

  • Ασφαλής λειτουργία είναι η προεπιλεγμένη ρύθμιση. Προκαλεί όλων των μηνυμάτων και των συνημμένων που παραδίδονται από την καραντίνα να επαναλαμβάνεται η σάρωση για ιούς και αντιστοιχίες φίλτρων.
  • Κατάσταση λειτουργίας συμβατότητας επιτρέπει μηνυμάτων και συνημμένων που παραδίδονται από την καραντίνα χωρίς σάρωση για αντιστοιχίες φίλτρων. (Τα μηνύματα και τα συνημμένα σαρώνονται πάντα για ιούς.)

    Το Forefront Security για τον Exchange Server προσδιορίζει αυτά τα μηνύματα, προσθέτοντας ένα ειδικό κείμενο "Tag" στη γραμμή θέματος όλων των μηνυμάτων που παραδίδονται από την καραντίνα.
Κατά την εγκατάσταση, θα ερωτηθείτε εάν θέλετε να εκτελέσετε σε ασφαλή λειτουργία ή σε λειτουργία συμβατότητας.

Εάν θέλετε το Forefront Security για τον Exchange Server να συνεχίσει να επιτρέπει μηνυμάτων και συνημμένων που παραδίδονται από την καραντίνα χωρίς επανάληψη σάρωσης για το φίλτρο ταιριάζει, επιλέξτε Λειτουργία συμβατότητας. Εάν θέλετε να επανάληψη σάρωσης μηνυμάτων και συνημμένων, επιλέξτε Ασφαλής λειτουργία.

Αυτή η ρύθμιση ισχύει για την εργασία Realtime Scan Job και για την εργασία Transport Scan Job. Για περισσότερες πληροφορίες σχετικά με την εργασία Realtime Scan Job και την εργασία Transport Scan Job, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:

Μπορείτε να προσαρμόσετε τη γραμμή θέματος κείμενο "Tag" που χρησιμοποιείται όταν τα μηνύματα παραδίδονται από την καραντίνα, χρησιμοποιώντας τη νέα καταχώρηση μητρώου ForwardedAttachmentSubject. Γραμμή θέματος κείμενο "Tag" μπορεί να αλλάξει σε μια μοναδική συμβολοσειρά για τον οργανισμό ή μπορεί να αλλάξει σε μια τοπική γλώσσα.



Σημειώσεις
  • Εάν η επιλογή παράδοση από απομόνωσης ασφαλείας έχει οριστεί σε Ασφαλή λειτουργία, τα παλιά μηνύματα που παραδόθηκαν από την καραντίνα μπορεί να ανιχνευτούν ξανά και θα απομονωθούν, αν σαρωθούν ξανά από το σαρωτή Realtime.
  • Εάν τα μηνύματα που βρίσκονται ήδη στον οργανισμό φέρουν ετικέτα με το παλιό κείμενο "Tag" στη γραμμή θέματος, εφαρμόζονται τα φίλτρα. Αυτό συμβαίνει, εάν ισχύουν οι ακόλουθες συνθήκες:

    • Η παράδοση από απομόνωσης ασφαλείας επιλογή έχει οριστεί σε Κατάσταση λειτουργίας συμβατότητας.
    • Αλλάζει το κείμενο "Tag" γραμμή θέματος.
    • Τα μηνύματα είναι επαναλαμβάνεται η σάρωση.
Ανεξάρτητα από το ποια κατάσταση λειτουργίας είναι επιλεγμένο, όλα τα εισερχόμενα μηνύματα σαρώνονται και φιλτράρονται από το Forefront Security για τον Exchange Server μεταφοράς εργασία σάρωσης.

Από προεπιλογή, μια εργασία Manual Scan Job δεν θα εκτελέσει φιλτράρισμα αρχείων σε μηνύματα που προωθούνται από την καραντίνα. Εάν θέλετε να εκτελέσετε μια εργασία Manual Scan Job και προώθηση συνημμένα εντοπίζονται ξανά, πρέπει να δημιουργήσετε την καταχώρηση μητρώου ManuallyScanForwardedAttachments και, στη συνέχεια, ορίστε την τιμή της καταχώρησης σε 1. Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Σημαντικές σημειώσεις που πρέπει να λάβετε υπόψη πριν να εγκαταστήσετε το service pack

  • Δεν υποστηρίζεται η αναβάθμιση σε εκδόσεις που είναι παλαιότερες από το Forefront Security για τον Exchange Server 10.0.
  • Το τυπικό Forefront Security για τον Exchange Server license περιλαμβάνει τους παρακάτω μηχανισμούς αντιμετώπισης ιών:
    • Microsoft
    • Norman
    • Sophos
    • Εντολή
    • Kaspersky
    • VBuster
    • AhnLab
    • Συσχετίζει τον υπολογιστή
    Μετά από μια νέα εγκατάσταση, επιλέγονται τυχαία πέντε μηχανισμοί για σάρωση. Μόλις εγκατασταθεί το προϊόν, μπορείτε να χρησιμοποιήσετε το Forefront Server Security Administrator για να αλλάξετε την επιλογή του μηχανισμού. Μπορείτε να επιλέξετε έως και πέντε μηχανισμούς ανά εργασία σάρωσης.
  • Μετά από μια νέα εγκατάσταση, πρέπει να γίνει λήψη νέων αρχείων υπογραφής για να βεβαιωθείτε ότι χρησιμοποιείται η πιο ενημερωμένη προστασία. Προγραμματίζεται μια ωριαία ενημέρωση σαρωτή για κάθε μηχανισμό με άδεια χρήσης. Αυτές οι ενημερωμένες εκδόσεις ξεκινούν πέντε λεπτά μετά την εκκίνηση το Forefront Security για υπηρεσίες Exchange Server.

    Ωστόσο, εάν χρησιμοποιείται διακομιστής μεσολάβησης για τις ενημερώσεις σαρωτή, αυτές οι προγραμματισμένες ενημερώσεις θα αποτύχει μέχρι όλες τις πληροφορίες διακομιστή μεσολάβησης που έχει καταχωρηθεί. Για να εισαγάγετε τις πληροφορίες διακομιστή μεσολάβησης, χρησιμοποιήστε Forefront Server Security Administrator. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

    1. Στις Γενικές επιλογές πίνακα εργασίας, κάντε κλικ στο κουμπί Ενημερώσεις σαρωτή.
    2. Στα πλαίσια Μεσολάβησης όνομα χρήστη και ο Κωδικός πρόσβασης του διακομιστή μεσολάβησης , πληκτρολογήστε τις κατάλληλες πληροφορίες.
    3. Στις Ενημερώσεις σαρωτή πίνακα εργασίας, κάντε κλικ στο κουμπί Ενημέρωση τώρα για να εκτελέσετε μια άμεση ενημέρωση σαρωτή για κάθε μηχανισμό.
    Σημειώσεις
    • Συνιστούμε ότι ενημερώσετε με επιτυχία τουλάχιστον ένα μηχανισμό πριν να θεωρήσετε την εγκατάσταση να ολοκληρωθεί.
    • Ενδέχεται να εμφανίζονται σφάλματα στο αρχείο ProgramLog.txt, μέχρι να ληφθεί με επιτυχία όλες οι κινητήρες με άδεια χρήσης. Μπορείτε, για παράδειγμα, ενδέχεται να λάβετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο μήνυμα λάθους:

      Σφάλμα: Δεν ήταν δυνατή η δημιουργία αντικειμένου πίνακα αντιστοίχισης απολήξεων
  • Για να επιβεβαιώσετε ότι το Forefront Security για τον Exchange Server έχει εγκατασταθεί σωστά με ενεργοποιημένη η προεπιλεγμένη προστασία, κάντε κλικ στην επιλογή εκτέλεσης πλόων στο Navigator κλειστής διαδρομής και, στη συνέχεια, κάντε κλικ στο κουμπί Εκτέλεση εργασίας. Θα πρέπει να δείτε τα ακόλουθα στοιχεία:

    • Σε ένα διακομιστή που περιέχει ένα ρόλο γραμματοκιβώτιο, θα πρέπει να ενεργοποιηθεί μια εργασία Realtime Scan Job και θα πρέπει να είναι μια εργασία Manual Scan Job.
    • Σε ένα διακομιστή που περιλαμβάνει ένα ρόλο μεταφοράς (όπως ένα διακομιστή Hub Transport, ένα άκρο διακομιστή ή ενός διακομιστή γραμματοκιβωτίου/Hub Transport), θα πρέπει να ενεργοποιηθεί μια εργασία Transport Scan Job.
  • Το Forefront Security για τον Exchange Server ορίζει ένα tag βελτιστοποίησης σε διακομιστές γραμματοκιβωτίου για να παρακάμψετε τη σάρωση στο κατάστημα εάν αλληλογραφίας που πρόκειται να αποσταλεί σε ένα διακομιστή Hub Transport. Όταν χρησιμοποιείτε αυτήν τη ρύθμιση, το Forefront Security για τον Exchange Server πρέπει επίσης να εγκατασταθεί σε διακομιστές Hub Transport. Διαφορετικά, εξερχόμενη αλληλογραφία δεν θα εκτελεστεί σάρωση.
  • Για να ενεργοποιήσετε την προγραμματισμένη σάρωση στο παρασκήνιο, ακολουθήστε τα εξής βήματα:

    1. Στο Navigator κλειστής διαδρομής, κάντε κλικ στην επιλογή εκτέλεσης ΠΛΌΩΝκαι, στη συνέχεια, κάντε κλικ στο Χρονοδιάγραμμα έργου.

      Πίνακα Schedule Job εμφανίζεται στη δεξιά πλευρά. Η επάνω ενότητα του πίνακα Schedule Job απεικονίζει την εργασία σάρωσης στο παρασκήνιο και υποδεικνύει εάν η λειτουργία είναι ενεργοποιημένη ή απενεργοποιημένη.
    2. Εάν επιλέξετε την εργασία σάρωσης στο παρασκήνιο, το κάτω μέρος του πίνακα Schedule Job απεικονίζει πληροφορίες προγραμματισμού και ρύθμισης παραμέτρων.
    3. Για να προγραμματίσετε μια σάρωση στο παρασκήνιο, επιλέξτε την ημερομηνία, την ώρα και τη συχνότητα και στη συνέχεια κάντε κλικ στο κουμπί Αποθήκευση. Αν το Scheduler δεν είναι ήδη ενεργοποιημένο, κάντε κλικ στο κουμπί Ενεργοποίηση .
    4. Background Scanning υποστηρίζει τώρα πρόσθετες δημιουργίας πεδίων επιλογές που καθορίζουν ποια μηνύματα σαρώνονται κάθε φορά που ξεκινά μια σάρωση στο παρασκήνιο. Για να τροποποιήσετε αυτές τις επιλογές, ακολουθήστε τα εξής βήματα:
      1. Στο Navigator κλειστής διαδρομής, κάντε κλικ στην επιλογή ΡΥΘΜΊΣΕΙΣκαι στη συνέχεια κάντε κλικ στο κουμπί Γενικές επιλογές. Οι Γενικές επιλογές ρυθμίσεις εμφανίζονται στο δεξιό τμήμα του παραθύρου.
      2. Στην περιοχή Σάρωση στο παρασκήνιο, επιλέξτε τις επιλογές που θέλετε δημιουργίας πεδίων σάρωσης.
    5. Από προεπιλογή, η σάρωση διακομιστή Realtime Mailbox δεν περιλαμβάνει σάρωση σώματος μηνύματος. Για να συμπεριλάβετε τη σάρωση σώματος μηνύματος, ακολουθήστε τα εξής βήματα:
      1. Στο Navigator κλειστής διαδρομής, κάντε κλικ στην επιλογή ΡΥΘΜΊΣΕΙΣκαι στη συνέχεια κάντε κλικ στο κουμπί Γενικές επιλογές.
      2. Στην περιοχή " σάρωση ", κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου Σάρωση σώματος - πραγματικού χρόνου .
      3. Στον πίνακα Εκτέλεσης ΠΛΌΩΝ/εκτέλεση εργασίας , βεβαιωθείτε ότι είναι ενεργοποιημένη η εργασία Realtime Scan Job.
  • Το Forefront Server Security Administrator δεν μπορεί να χρησιμοποιηθεί για να διαχειριστείτε διακομιστές που εκτελούν εκδόσεις του Forefront Security που είναι παλαιότερη από την έκδοση 10.0.
  • Το Forefront Security για τον Exchange Server δεν υποστηρίζεται σε ρυθμίσεις παραμέτρων συμπλέγματος διακομιστή Exchange δύο κόμβων ενεργή/ενεργή.
  • Εάν η υπηρεσία προειδοποιήσεων πύλης του SharePoint εκτελείται στο διακομιστή, ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή, αφού κάνετε αναβάθμιση ή να καταργήσετε την εγκατάσταση του Forefront Security για τον Exchange Server.
  • Για να ενεργοποιήσετε το Forefront Server Security Administrator για να συνδεθείτε με έναν απομακρυσμένο διακομιστή Forefront Server, πρέπει να εκχωρήσετε δικαιώματα απομακρυσμένης πρόσβασης στην ομάδα "Anonymous Logon".

    Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Σε μια γραμμή εντολών, πληκτρολογήστε dcomcnfg.
    2. Αναπτύξτε το στοιχείο Υπηρεσίες στοιχείων, κάντε δεξιό κλικ στο Εικονίδιο ο υπολογιστής μουκαι, στη συνέχεια, κάντε κλικ στο κουμπί Ιδιότητες.
    3. Κάντε κλικ στην καρτέλα Ασφάλεια COM .
    4. Κάντε κλικ στο κουμπί Επεξεργασία ορίωνκαι κατόπιν προσθέστε απομακρυσμένη πρόσβαση στο χρήστη Ανώνυμης σύνδεσης .



      Σημείωση Για να ενεργοποιήσετε την εφαρμογή Forefront Server Security Administrator σε έναν υπολογιστή που εκτελεί το Windows XP Service Pack 2 (SP2), πρέπει επίσης να ακολουθήσετε τα εξής βήματα:

    5. Στον πίνακα ελέγχου, κάντε κλικ στο κουμπί " Κέντρο ασφαλείας".
    6. Κάντε κλικ στο Τείχος προστασίας των Windowsκαι, στη συνέχεια, κάντε κλικ στην καρτέλα " Εξαιρέσεις ".
    7. Κάντε κλικ στο κουμπί Προσθήκη προγράμματος.
    8. Στη λίστα, επιλέξτε Forefront Server Security Administratorκαι, στη συνέχεια, κάντε κλικ στο κουμπί OK για να επιστρέψετε στην καρτέλα " Εξαιρέσεις ".
    9. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου του Forefront Server Security Administrator και, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη θύρας.
    10. Πληκτρολογήστε ένα όνομα για τη θύρα, 135 , πληκτρολογήστε στο πλαίσιο τον αριθμό θύρας και κατόπιν επιλέξτε το TCP ως το πρωτόκολλο που θα χρησιμοποιηθεί. Κάντε κλικ στο κουμπί OK δύο φορές.

      Σημείωση Εάν ανησυχείτε για το άνοιγμα της θύρας 135 σε όλους τους υπολογιστές, μπορείτε να ανοίξετε τη θύρα για τους διακομιστές Forefront Server μόνο. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
      1. Κατά την προσθήκη της θύρας 135, κάντε κλικ στο κουμπί Αλλαγή εύρουςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Προσαρμοσμένη λίστα.
      2. Πληκτρολογήστε τις διευθύνσεις IP όλων των διακομιστών Forefront Server στον οποίο θέλετε να συνδεθείτε.
  • Όταν εγκαθιστάτε ένα πρόγραμμα προστασίας από ιούς, χρησιμοποιώντας το VSAPI2, το κλειδί μητρώου VirusScan δημιουργείται για την αποθήκευση πληροφοριών σχετικά με τη βιβλιοθήκη VSAPI.

    Εάν υπάρχει αυτό το κλειδί, όταν προσπαθείτε να εγκαταστήσετε το Forefront Security για τον Exchange Server, η εγκατάσταση θα αποτύχει. Πριν να προσπαθήσετε να εγκαταστήσετε εκ νέου το Forefront Security για τον Exchange Server, πρέπει να διαγράψετε το κλειδί. Για να γίνει αυτό, ακολουθήστε τα εξής βήματα.

    Προειδοποίηση Εάν τροποποιήσετε το μητρώο λανθασμένα χρησιμοποιώντας τον Επεξεργαστή μητρώου ή χρησιμοποιώντας κάποια άλλη μέθοδο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Αυτά τα προβλήματα απαιτούν την επανεγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν αυτά τα προβλήματα. Τροποποιήστε το μητρώο με δική σας ευθύνη.
    1. Κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε regedit στο πλαίσιο Άνοιγμα και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
    2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
    3. Πιέστε το πλήκτρο DELETE και, στη συνέχεια, κάντε κλικ στο κουμπί Ναι.
    4. Κλείστε τον Επεξεργαστή μητρώου.
  • VSAPI θα σας επιτρέπει να εκτελέσετε πολλές λύσεις λογισμικού αντιμετώπισης ιών την ίδια στιγμή.
  • Τα αρχεία που συμπιέζονται σε τόμους RAR πολλών τμημάτων υπόκεινται από το όριο μεγέθους μη συμπιεσμένου αρχείου που καθορίζεται από το δευτερεύον κλειδί μητρώου MaxUncompressedFileSize.

    Η προεπιλεγμένη τιμή αυτού του ορίου είναι 100 MB. Εάν οποιοδήποτε αρχείο υπερβαίνει το όριο, κάθε τόμος RAR πολλών τμημάτων που περιέχει ολόκληρο το αρχείο ή μέρος του αρχείου διαγράφεται.



    Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση MaxUncompressedFileSize, ανατρέξτε στα ακόλουθα θέματα της το "Forefront Security για τον Exchange Server εγχειρίδιο":
    • "Τα κλειδιά μητρώου"
    • Το θέμα "Χειρισμός Multipart RAR αρχεία ως κατεστραμμένα συμπιεσμένα" στην ενότητα "Forefront Server Security Administrator"
  • Μπορείτε να αποτρέψετε το Forefront Security για τον Exchange Server που απαιτούν επανεκκίνηση κατά την αναβάθμιση ή την κατάργηση εγκατάστασης. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
    1. Διακόψτε τον παράγοντα MOM ή οποιοδήποτε άλλο λογισμικό εποπτείας.
    2. Βεβαιωθείτε ότι ο φάκελος εγκατάστασης του Forefront Security ή στους υποφακέλους δεν είναι ανοιχτές σε γραμμές εντολών ή παράθυρα.
    3. Μετά την ολοκλήρωση της αναβάθμισης ή της απεγκατάστασης, ξεκινήστε πάλι τον παράγοντα MOM.
  • Το Forefront Security για τον Exchange Server δεν υποστηρίζει πελάτες που χρησιμοποιούν τη δική τους διαδικασία για να κάνετε λήψη ενημερωμένων εκδόσεων μηχανισμού από τις τοποθεσίες της Microsoft στο Web. Το Forefront Security επιτρέπει σε ένα διακομιστή να χρησιμοποιείται ως διακομιστής αναδιανομής. Ωστόσο, αυτός ο διακομιστής πρέπει να χρησιμοποιήσετε το Forefront Security για να λάβετε τις ενημερωμένες εκδόσεις από τη Microsoft.
  • Το μέγιστο μέγεθος των χαρακτήρων 216 είναι Forefront Security για τον Exchange Server διαδρομές βάσης δεδομένων. Οι διαδρομές βάσης δεδομένων ρυθμίζονται στην καταχώρηση μητρώου DatabasePath.
  • Εάν αλλάξετε τη διαδρομή εγκατάστασης, η νέα διαδρομή πρέπει να έχει λιγότερους από 170 χαρακτήρες.
  • Οι διαδρομές UNC που καθορίζονται για τις ενημερώσεις μηχανισμών δεν πρέπει να τελειώνει με μια ανάστροφη κάθετο (\).
  • Όταν το Forefront Security για τον Exchange Server είναι εγκατεστημένος σε ένα διακομιστή άκρη μεταφοράς που δεν είναι μέλος ενός τομέα, η ρύθμιση InternalAddress είναι κενό.
  • Εάν ο διακομιστής είναι ελεγκτής τομέα, και εάν το Forefront Security για τον Exchange Server είναι εγκατεστημένο σε ένα ρόλο Mailbox μόνο, ειδοποιήσεις και τη λειτουργικότητα "Παράδοση από απομόνωσης ασφάλεια" δεν θα λειτουργήσει.
  • Δεν υποστηρίζεται η εισαγωγή λιστών φίλτρων από ένα αρχείο με διαμόρφωση UTF-8.
  • Συνιστούμε να χρησιμοποιήσετε την εργασία Transport Scan Job για να εκτελέσετε φιλτράρισμα αρχείων. Αυτό συμβαίνει επειδή Transport μπορεί να ανακτήσει αλληλογραφία από το χώρο αποθήκευσης πριν να σαρωθεί από την εργασία Realtime Scan Job. Επειδή όλη την αλληλογραφία πρέπει να χρησιμοποιήσει το ρόλο Hub Transport, τα ίδια φίλτρα θα εφαρμοστούν σε όλα τα μηνύματα.
  • Μπορείτε να εγκαταστήσετε και να εκτελέσετε το Forefront Security μόνο με την προεπιλεγμένη ρύθμιση "Απομακρυσμένη υπογραφή" ότι προσθέτει διακομιστή Exchange στην πολιτική εκτέλεσης PowerShell. Αλλαγή της προεπιλεγμένης ρύθμισης σε μια πιο περιοριστική πολιτική όπως "Περιορισμένη" ή "AllSigned" δεν υποστηρίζεται από το Forefront Security.
  • Για να εκτελέσετε φιλτράρισμα για αισχρολογία χρησιμοποιώντας λέξεις-κλειδιά, έχουμε συμπεριλάβει λίστες δειγμάτων σε διάφορες γλώσσες. Οι λίστες αυτές είναι ένα προαιρετικό στοιχείο του Forefront Security για τον Exchange Server και τους πρέπει να εγκατασταθεί ξεχωριστά.
  • Διαχείριση ενός κόμβου του Forefront Security για τον Exchange Server είναι διαθέσιμη χρησιμοποιώντας το Forefront Server Security Administrator. Διαχείριση πολλών διακομιστών του Forefront Security για τον Exchange Server είναι διαθέσιμη από την Κονσόλα διαχείρισης του Forefront ασφαλείας.
  • Για να παρέχετε μια συνεπή εμπειρία χρήστη του υπολογιστή-πελάτη Forefront Server Security Administrator, οι διακομιστές πρέπει να ρυθμιστεί για να χρησιμοποιούν ομοιόμορφες τοπικές ρυθμίσεις.

    Συγκεκριμένα, οι ρυθμίσεις τοπικές ρυθμίσεις συστήματος του υπολογιστή όπου εκτελείται ο διακομιστής πρέπει να ταιριάζουν με τις ρυθμίσεις τοπικές ρυθμίσεις χρήστη του υπολογιστή όπου εκτελείται το πρόγραμμα-πελάτη. Εάν αυτές οι δύο τοπικές ρυθμίσεις δεν ταιριάζουν, δεν θα ενεργοποιηθεί η σύνδεση.
  • Κατά την εγκατάσταση του Forefront Security για τον Exchange Server σε ένα σύμπλεγμα συνεχούς αναπαραγωγής συμπλέγματος (CCR) του συμπλέγματος, η διαδρομή εγκατάστασης πρέπει να είναι το ίδιο για τους δύο κόμβους.
  • Στον πίνακα εργασίας Γενικές επιλογές , η Εσωτερική διεύθυνση ρύθμιση περιορίζεται σε 64 kilobyte (KB) χαρακτήρες.
  • Από προεπιλογή, όταν εκτελείτε το Forefront Security για τον Exchange Server σε ένα σύμπλεγμα της καταχώρησης CCR, η Διακομιστής αναδιανομής επιλογή στις Γενικές επιλογές πίνακα εργασίας μετά την εγκατάσταση. Αυτή η επιλογή πρέπει να παραμείνει επιλεγμένο για σωστή αναπαραγωγή του μηχανισμού.
  • Κατά την απεγκατάσταση του Forefront Security για τον Exchange Server, η υπηρεσία καταλόγου Active Directory πρέπει να είναι διαθέσιμη για τη διαδικασία απεγκατάστασης για να λειτουργήσουν σωστά.
  • Κατά την εγκατάσταση του Forefront Security για τον Exchange Server σε έναν υπολογιστή που εκτελεί τον Windows Server 2008, ενδέχεται να καταγραφεί ένα μήνυμα λάθους παρόμοιο με το ακόλουθο μήνυμα λάθους στο αρχείο καταγραφής συμβάντων:

    Προβληματική εφαρμογή setup.exe_InstallShield
    Είναι ασφαλές να παραβλέψετε αυτό το μήνυμα. Αυτό είναι ένα σφάλμα του InstallShield που δεν επηρεάζει το σύστημα.
  • Ο μηχανισμός σάρωσης CA InoculateIT δεν είναι πλέον διαθέσιμος ως ξεχωριστός μηχανισμός. Αυτός ο μηχανισμός και τη λειτουργικότητά του έχουν συγχωνευτεί με το μηχανισμό CA Vet.

Νέες δυνατότητες που περιλαμβάνονται στο service pack

  • Έχει προστεθεί υποστήριξη για τον Windows Server 2008.
  • Έχει προστεθεί υποστήριξη για τον Microsoft Exchange Server 2007 Service Pack 1 (SP1).
  • Έχει προστεθεί υποστήριξη για το IPv6.
  • Μια νέα επιλογή που ονομάζεται Χειρισμός πολλαπλών αρχείων RAR ως κατεστραμμένη συμπιεσμένη έχει προστεθεί στον πίνακα εργασίας Γενικές επιλογές .

    Από προεπιλογή, αυτή η επιλογή είναι ενεργοποιημένη. Όταν είναι ενεργοποιημένη αυτή η επιλογή, τα αρχεία που καθορίζει το Forefront Security είναι RAR πολλών τμημάτων αντιμετωπίζονται ως "κατεστραμμένα συμπιεσμένα" αρχεία. Στη συνέχεια, τα αρχεία αυτά ενεργοποιούνται σύμφωνα με τη ρύθμιση Διαγραφή κατεστραμμένα συμπιεσμένα αρχεία .

    Όταν αυτή η επιλογή είναι απενεργοποιημένη, το Forefront Security για τον Exchange Server διαβιβάζει κάθε αρχείο ο τόμος RAR στους μηχανισμούς σάρωσης.



    Σημείωση Εάν ένα αρχείο εκτείνεται σε τόμους RAR, το Forefront Security για τον Exchange Server μπορεί να διαβιβάσει μόνο το μερικό αρχείο στους μηχανισμούς σάρωσης. Επομένως, φιλτράρισμα τύπων αρχείου ενδέχεται να μην λειτουργούν.
  • Μια νέα επιλογή που ονομάζεται Χειρισμός υψηλός βαθμός συμπίεσης αρχείων ZIP ως κατεστραμμένη συμπιεσμένη έχει προστεθεί στον πίνακα εργασίας Γενικές επιλογές .

    Από προεπιλογή, αυτή η επιλογή είναι ενεργοποιημένη. Όταν αυτή η επιλογή είναι ενεργοποιημένη, αν διαπιστωθεί ότι μια αρχειοθήκη zip περιέχει ένα ή περισσότερα αρχεία υψηλής συμπίεσης, η αρχειοθήκη zip αντιμετωπίζεται ως "κατεστραμμένη συμπιεσμένη." Στη συνέχεια, η αρχειοθήκη zip ενεργοποιείται σύμφωνα με τη ρύθμιση Διαγραφή κατεστραμμένα συμπιεσμένα αρχεία .

    Όταν αυτή η επιλογή είναι απενεργοποιημένη, το Forefront Security για τον Exchange Server διαβιβάζει κάθε αρχείο μιας αρχειοθήκης zip υψηλής συμπίεσης στους μηχανισμούς σάρωσης στη συμπιεσμένη του μορφή. Το Forefront Security για τον Exchange Server εκτελεί αυτή τη διαδικασία χρησιμοποιώντας το Deflated64, το Bzip2 ή ο αλγόριθμος PPMD. Σε αυτήν την περίπτωση, ολόκληρη η αρχειοθήκη zip δεν θα αντιμετωπίζεται ως "κατεστραμμένη συμπιεσμένη, εφόσον κανένα άλλο αρχείο δεν συμπιέζεται με τη χρήση άλλων αλγόριθμων υψηλής συμπίεσης.
  • Εάν ενημερωμένων εκδόσεων της Microsoft δεν έχει ενεργοποιηθεί ήδη για το διακομιστή, μια επιλογή για να επιλέξουν το πρόγραμμα ενημερωμένων εκδόσεων της Microsoft παρουσιάζεται κατά την εγκατάσταση.
  • Τώρα γίνεται Forefront ασφαλείας προγραμματισμένες εργασίες, χρησιμοποιώντας το Χρονοδιάγραμμα εργασιών. Κάθε επαναλαμβανόμενη εργασία θα εμφανίζεται τώρα ως προγραμματισμένη εργασία στο περιβάλλον χρήστη του προγραμματισμένες εργασίες.
  • Ένα πακέτο εγκατάστασης λέξη-κλειδί αισχρολογία τώρα διανέμεται ως μέρος του Forefront Security για τον Exchange Server εγκατάστασης. Κατά την εκτέλεση αυτού του πακέτου, μεταφρασμένες αισχρολογία λίστες λέξεων-κλειδιών εξάγονται και μπορούν να εισαχθούν στο Forefront Server Security Administrator για να χρησιμοποιηθούν για το φιλτράρισμα λέξεων-κλειδιών.
  • Νέες εγγραφές καταγραφής συμβάντων Health State Monitoring έχουν προστεθεί για να παρέχουν στους διαχειριστές προβολή υψηλότερου επιπέδου του συστήματος και να τους επιτρέπουν να κάνουν προληπτική εποπτεία. Το πακέτο MOM του Forefront ασφαλείας έχει βελτιωθεί για να χρησιμοποιήσετε αυτές τις καταχωρήσεις καταγραφής για τη δημιουργία ειδοποιήσεων MOM.
  • Έχει προστεθεί ένα νέο πλαίσιο διαλόγου Product Licensing Agreement and λήξης . Μετά την ενεργοποίηση του προϊόντος, πρέπει να εισαγάγετε τις πληροφορίες άδειας χρήσης που λάβατε από πωλήσεων της Microsoft.

    Εάν έχετε άδεια χρήσης του προϊόντος, μπορείτε να στοιχίσετε την ημερομηνία λήξης του προϊόντος με την άδεια χρήσης σας. Σε αντίθετη περίπτωση, η ημερομηνία λήξης είναι τρία έτη από την ημερομηνία εγκατάστασης. Επίσης, μπορείτε εύκολα να ανανεώσετε την άδεια χρήσης σας, εισάγοντας μια νέα ημερομηνία λήξης.

    Άδεια χρήσης του Forefront Security για τον Exchange Server, ακολουθήστε τα εξής βήματα:
    1. Στο μενού Βοήθεια , κάντε κλικ στην επιλογή Καταχώρηση Forefront Server. Εάν δεν έχετε ενεργοποιήσει ήδη το προϊόν, εμφανίζεται το πλαίσιο διαλόγου " Ενεργοποίηση προϊόντος ".
    2. Εισαγάγετε τις πληροφορίες ενεργοποίησης του προϊόντος σας. Όταν το κάνετε αυτό, εμφανίζεται το πλαίσιο διαλόγου " Product Licensing Agreement and λήξης ".

      Σημείωση Εάν έχετε ενεργοποιήσει το Forefront Security για τον Exchange Server, μόνο άδεια χρήσης του προϊόντος και λήξη εμφανίζεται το πλαίσιο διαλόγου.
    3. Πληκτρολογήστε το επταψήφιο αριθμό συμφωνία άδειας χρήσης και μια ημερομηνία λήξης. Πρέπει να πληκτρολογήσετε μια ημερομηνία που αντιστοιχεί στη λήξη της άδειας χρήσης. Όταν το κάνετε αυτό, οι ημερομηνίες λήξης της άδειας χρήσης και του προϊόντος συντονίζονται.
    Όταν το προϊόν πλησιάζει στην ημερομηνία λήξης, πρέπει να ανανεώσετε την άδεια χρήσης και, στη συνέχεια, εισαγάγετε τις νέες πληροφορίες άδειας χρήσης στο πλαίσιο διαλόγου " Product Licensing Agreement and λήξης ".

Ενημερώσεις κώδικα λογισμικού που περιλαμβάνονται στο service pack

  • Το service pack επιλύει ένα ζήτημα στο οποίο το Forefront Security για τον Exchange Server αποτρέπει Exchange Server να ξεκινήσει σωστά, αν το Windows SharePoint Services 3.0 έχει εγκατασταθεί στον ίδιο διακομιστή.
  • Το service pack επιλύει ένα ζήτημα στο οποίο αποτυγχάνει το Forefront Security για τον Exchange Server σε περιβάλλον συμπλέγματος αντίγραφο. Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

    939365 το forefront Security για τον Exchange Server αποτυγχάνει σε ένα περιβάλλον συμπλέγματος αντίγραφο

  • Το service pack περιλαμβάνει την επείγουσα επιδιόρθωση συλλογή ενημερωμένων εκδόσεων 1 για Microsoft Forefront Security για τον Exchange Server. Αυτή η επείγουσα επιδιόρθωση, τη συλλογή ενημερωμένων εκδόσεων περιλαμβάνει τις ακόλουθες ενημερώσεις κώδικα:

    • Η συλλογή επειγουσών επιδιορθώσεων επιλύει ένα ζήτημα στο οποίο Exchange Server υπηρεσίες δεν ξεκινούν μετά την εγκατάσταση του Windows Server 2003 Service Pack 2. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      936541 Δεν ξεκινούν οι υπηρεσίες του Exchange μετά την εγκατάσταση του Windows Server 2003 Service Pack 2
    • Η συλλογή επειγουσών επιδιορθώσεων επιλύει ένα ζήτημα στο οποίο το Forefront Security για τον Exchange Server ειδοποιήσεις σταματήσει να λειτουργεί αν μπορείτε να αλλάξετε τη διαδρομή του φακέλου Exchange αγροτικό.
      Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      937542 Το Forefront Security για τον Exchange Server ειδοποιήσεις σταματήσει να λειτουργεί αν μπορείτε να αλλάξετε τη διαδρομή του φακέλου Exchange αγροτικό
    • Η συλλογή επειγουσών επιδιορθώσεων επιλύει ένα ζήτημα στο οποίο το Forefront Security για τον Exchange Server να αναγνωρίζει εσφαλμένα ένα μήνυμα ως έναν ιό"CorruptedCompressedFile" και στη συνέχεια αποκλείει το μήνυμα.

      Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
      937543 Το Forefront Security για τον Exchange Server, επεξεργάζεται ένα μήνυμα το οποίο περιέχει πληροφορίες κεφαλίδας δεν είναι έγκυρο uuencode ως ιό CorruptedCompressedFile
    Για περισσότερες πληροφορίες σχετικά με την επείγουσα επιδιόρθωση συλλογή ενημερωμένων εκδόσεων 1 για το Microsoft Forefront Security για τον Exchange Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
    936831 Περιγραφή της επείγουσας επιδιόρθωσης συλλογής ενημερωμένων εκδόσεων 1 για το Microsoft Forefront Security για τον Exchange Server
Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.
Ιδιότητες

Αναγνωριστικό άρθρου: 945572 - Τελευταία αναθεώρηση: 14 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια