Exportar (0) Imprimir
Expandir Tudo
1 de 1 pessoas classificaram isso como útil - Avalie este tópico

Notas de Versão do Microsoft Forefront Security para Exchange Server

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2010-07-08

Microsoft Forefront Security para Exchange Server, versão SYBARI_PRODUCT_MAJOR.

(Compilação SYBARI_BUILD_MAJOR)

Obrigado por utilizar o Microsoft Forefront Security para Exchange Server, a proteção antivírus para os servidores do Microsoft Exchange. Este arquivo Leiame contém informações importantes sobre a versão atual do produto. É altamente recomendável que você leia todo o documento.

Para exibir a última versão do Leiame.htm, consulte: http://go.microsoft.com/fwlink/?linkid=91952.

Observações importantes

Novos recursos

Problemas conhecidos

Documentação

Perguntas freqüentes

O arquivo de teste antivírus EICAR

  1. O console do Forefront Server Security Administrator pode exibir um aviso de licença expirada depois de atualizar o FSE. Esta mensagem é apresentada apenas caso você tenha configurado um DatabasePath alternativo durante a atualização (o DatabasePath padrão é: Program Files(x86)\Microsoft Forefront Server Security\Exchange Server\data). Talvez seja preciso selecionar novamente os mecanismos configurados antes e reiniciar os serviços do Microsoft Forefront.
    Esse problema pode ser resolvido antes da atualização do FSE, copiando-se o arquivo engineinfo.cab para o local atual da pasta Engines (por padrão, o local é: Microsoft Forefront Server Security\Exchange Server\data\Engines). Como engineinfo.cab está inserido no arquivo executável de instalação, você deve copiar setup.exe para um local temporário no disco e digitar o seguinte comando para extrair seu conteúdo:
    setup.exe /x:extractpath
    Observe que, se você estiver digitando um caminho de extração que contenha espaços, será preciso colocar o caminho entre aspas. Por exemplo: setup.exe /x:"c:\Program Files(x86)\Microsoft Forefront Server Security\Exchange Server\data\Engines".
  2. Não há suporte para atualizações de versões anteriores à 10.0
  3. Na solicitação de atualizações e hotfixes, a ordem de desligamento, como fornecida no Guia do Usuário, foi alterada. Primeiro é preciso interromper todos os serviços do Exchange e, em seguida, interromper todos os serviços do Forefront Server Security que ainda possam estar em execução.
  4. A licença padrão do Forefront Security para Exchange Server inclui uma série de mecanismos de verificação antivírus. Após uma nova instalação, quatro mecanismos aleatórios serão selecionados para verificação, junto com o mecanismo da Microsoft. Depois de instalado o produto, o Forefront Server Security Administrator pode ser usado para alterar a seleção de mecanismos. É possível selecionar no máximo cinco mecanismos por trabalho de verificação.
  5. Depois de uma nova instalação, é necessário baixar os novos arquivos de assinatura, para garantir a proteção mais atualizada. Será programada uma atualização do verificador por hora para cada mecanismo licenciado. Essas atualizações começarão cinco minutos depois que os serviços do Forefront Security para Exchange Server forem iniciados. Entretanto, se um proxy estiver em uso para as atualizações de scanner, essas atualizações agendadas só terão êxito depois de inseridas as informações de proxy. Utilize o Forefront Server Security Administrator para inserir nome de usuário e senha do proxy. Em "CONFIGURAÇÕES", Opções Gerais, Atualizações de Scanner, digite as informações adequadas nos campos Nome de Usuário do Proxy e Senha de Proxy (o nome do servidor proxy e a porta proxy devem ser informados durante a instalação; caso não tenha feito assim, você pode digitá-los aqui). Isso feito, use o botão "Atualizar Agora" no painel de trabalho Atualizações de Scanner para executar a atualização imediata do scanner de cada mecanismo.
    noteObservação:
    Você deverá atualizar com êxito pelo menos um mecanismo para que a instalação seja considerada concluída.
    Até que todos os mecanismos licenciados sejam baixados com sucesso, podem aparecer erros no arquivo ProgramLog.txt. Esses erros incluem "ERRO: Não foi possível criar o objeto de recurso de mapeamento".
  6. Para verificar se o Microsoft Forefront Security para Exchange Server foi corretamente instalado com a proteção padrão habilitada, clique em "Operar" e, no Painel de Navegação, clique em "Executar Trabalho". Você deverá visualizar o seguinte:
    • No servidor que contém a função de caixa de correio, deverá haver um trabalho de verificação em tempo real habilitado e um trabalho de verificação manual.
    • No servidor que inclui a função de transporte (como um servidor Transporte de Hub, de Borda ou Caixa de Correio/Transporte de Hub), deverá haver um trabalho de verificação de transporte habilitado.
  7. O Microsoft Forefront Security para Exchange configura uma marca de otimização nos servidores de caixa de correio, para ignorar a verificação no armazenamento, caso a mensagem deva ser enviada para um servidor Transporte de Hub. Quando você usa essa configuração, o Microsoft Forefront Security para Exchange também deve estar instalado nos servidores de transporte; do contrário, as mensagens de saída não serão verificadas.
  8. Para habilitar a verificação em segundo plano agendada, execute as etapas a seguir:
    • Clique em "OPERAR" no Painel de Navegação e clique em "Agendar Trabalho". O painel "Agendar Trabalho" é exibido à direita.
    • A parte superior do painel Agendar Trabalho mostra o trabalho de verificação em segundo plano e indica se o Agendador está habilitado ou desabilitado.
    • Ao selecionar o trabalho de verificação em segundo plano, a parte inferior do painel Agendar Trabalho mostrará as respectivas informações e configurações de agendamento.
    • Para agendar uma verificação em segundo plano, basta selecionar data, hora e freqüência e clicar em "Salvar". Clique em "Habilitar" se o Agendador ainda não estiver habilitado.
    • A verificação em segundo plano agora permite opções adicionais de escopo, que determinam quais mensagens são verificadas sempre que a verificação em segundo plano começar. Para modificar essas opções, selecione “CONFIGURAÇÕES”, no Painel de Navegação, e selecione Opções Gerais. As definições das Opções Gerais são exibidas no painel direito. Selecione as opções desejadas do escopo de verificação em "Verificação em Segundo Plano".
    • Por padrão, a verificação em tempo real do servidor de caixa de correio não inclui a verificação dos corpos de mensagens. Para incluir a verificação do corpo da mensagem, selecione "CONFIGURAÇÕES”, no Painel de Navegação, e selecione Opções Gerais. No painel direito (em "Verificação"), selecione a opção "Verificação de Corpo – Tempo Real".
    • Confirme se o trabalho de verificação em tempo real está habilitado no painel OPERAR/Executar Trabalho.
  9. O Forefront Server Security Administrator não pode ser usado para gerenciar os servidores que executam versões anteriores à versão 10.0.
  10. Não há suporte para o Microsoft Forefront Security para Exchange Server nas configurações de cluster ativo/ativo de dois nós do Exchange.
  11. Se o serviço Sharepoint Portal Alert estiver no servidor e em execução, a atualização ou a desinstalação do Microsoft Forefront Security para Exchange Server poderá exigir a reinicialização do computador.
  12. Para habilitar o Forefront Server Security Administrator para conectar um servidor Forefront remoto, no grupo "Logon Anônimo", é preciso conceder permissão para acesso remoto. Para fazer esta alteração, execute 'dcomcnfg'. Expanda Serviços de Componentes, clique com o botão direito do mouse em Meu Computador e, a seguir, selecione Propriedades. Na guia Segurança COM, clique em Editar Limites e adicione o acesso remoto ao usuário "Logon Anônimo".
    No WinXP SP2, uma alteração adicional de configuração deve ser feita para permitir o aplicativo Forefront Server Security Administrator. Abra o Painel de Controle e a 'Central de Segurança'. Clique em Windows Firewall e, na guia Exceções, clique em 'Adicionar Programa'. Selecione Forefront Server Security Administrator, na lista, e clique em OK para retornar à guia Exceções. Marque a caixa de seleção do Forefront Server Security Administrator e clique em 'Adicionar porta'. Dê um nome para a porta, digite '135' como o número de porta e selecione TCP. Clique em OK duas vezes.
    Se houver preocupação com a abertura da porta 135 para todos os computadores, saiba que ela pode ser aberta somente para os servidores Forefront Server. Ao adicionar a porta 135, clique em "Alterar Escopo" e selecione "Lista Personalizada". Digite os endereços IP de todos os servidores do Forefront Server aos quais você deseja se conectar.
  13. Quando você instala uma solução antivírus, usando o VSAPI2, a chave do Registro VirusScan é criada para salvar as informações referentes à biblioteca VSAPI. Se esta chave estiver presente quando você tentar instalar o Microsoft Forefront Security para Exchange Server, a instalação não dará certo. Será necessário excluir a chave antes de tentar reinstalar o Forefront Security para Exchange Server.
    A chave no Registro a ser excluída é a seguinte:
    HKEY_LOCAL_MACHINE->System->CurrentControlSet->Services-> MSExchangeIS->VirusScan
    
    Exclua toda a chave VirusScan.
    Além disso, o VSAPI não permitirá que você execute simultaneamente várias soluções de software antivírus.
  14. Arquivos compactados em volumes RAR de várias partes estão sujeitos ao limite de tamanho de arquivo descompactado especificado pela chave do Registro MaxUncompressedFileSize. O valor padrão desse limite é 100 MB. Se um arquivo exceder o limite, o volume RAR de várias partes que o contiver, ou uma parte do arquivo, será excluído. Para obter mais informações, consulte MaxUncompressedFileSize na seção "Chaves do Registro" e a discussão de "Tratar arquivos mortos RAR com várias partes como corrompidos compactados" na seção "Forefront Server Security Administrator" do "Guia do Usuário do Forefront Security para Exchange Server".
  15. Para impedir que o Forefront exija reinicialização durante a atualização ou desinstalação, feche o agente MOM (ou qualquer outro software de monitoramento) e verifique se os prompts de comando ou janelas do Explorer não têm a pasta de instalação do Forefront ou qualquer uma das subpastas abertas. Depois de concluída a atualização ou desinstalação, inicie novamente o agente MOM.
  16. O Microsoft Forefront Security para Exchange Server não permite que os clientes usem seu próprio procedimento para baixar atualizações de mecanismos nos sites da Microsoft. O Forefront permite que o servidor seja usado como servidor de redistribuição, mas este servidor não usa o Forefront para obter as atualizações da Microsoft.
  17. O tamanho máximo dos nomes de caminhos de bancos de dados do Forefront Security para Exchange Server (chave do Registro DatabasePath) é de 216 caracteres.
  18. Se você alterar o caminho de instalação, o nome deverá ter menos de 170 caracteres.
  19. Os caminhos UNC especificados para as atualizações de mecanismos não devem terminar com uma barra invertida ("\").
  20. Quando o Microsoft Forefront Security para Exchange Server for instalado em um servidor Transporte de Borda que não seja membro de um domínio, a configuração InternalAddress estará vazia.
  21. As notificações e a funcionalidade Enviar a partir da Quarentena não funcionarão se o Microsoft Forefront Security para Exchange Server estiver instalado em uma função Apenas Caixa de Correio e o servidor for um controlador de domínio.
  22. Não há suporte para a importação das listas de filtro de um arquivo formatado no padrão UTF-8.
  23. É recomendável que o trabalho de verificação de transporte faça filtragem de arquivo, pois o transporte pode recuperar mensagens do Armazenamento antes que elas sejam analisadas pelo trabalho de verificação em tempo real. Como todas as mensagens devem passar pela função Transporte de Hub, os mesmos filtros serão aplicados a todas as mensagens.
  24. O Forefront só será instalado e executado com a configuração padrão de "Assinado Remotamente" que o Exchange coloca na política de execução do PowerShell. O Forefront não oferece suporte à alteração dessa configuração para uma política mais restritiva, como "Restrito" ou "AllSigned".
  25. Para ajudar você a filtrar obscenidades, usando palavras-chaves, incluímos listas de exemplos em vários idiomas. Este é um componente adicional do FSE e deve ser instalado separadamente.
  26. O gerenciamento de um único nó do Forefront Security para Exchange Server está disponível por meio do Forefront Server Security Administrator. O gerenciamento de vários servidores do Forefront Server Security via Console de Gerenciamento do Microsoft Forefront Security está disponível.
  27. Para fornecer uma experiência de usuário consistente no Microsoft Forefront Server Security Administrator Client, os servidores envolvidos devem ser configurados com definições locais uniformes. Especificamente, as definições locais do sistema do computador em que o servidor está em execução devem corresponder às definições locais do usuário do computador em que o cliente está em execução. Se os dois locais não corresponderem, a conexão não será permitida.
  28. Quando você instala o Forefront Server Security para Exchange em um cluster CCR, o caminho de instalação deve ser igual nos dois nós.
  29. Em Opções Gerais, a configuração Endereço Interno é limitada a 64 KB de texto.
  30. Quando você executa o Forefront Security para Exchange Server em um cluster CCR, a opção geral "Servidor de Redistribuição" fica selecionada, por padrão, após a instalação. É preciso que ela permaneça selecionada para permitir a replicação adequada do mecanismo.
  31. Quando você desinstala o Forefront Security para Exchange Server, o Active Directory deve estar disponível para que a desinstalação funcione corretamente.
  32. Antes de iniciar o Armazenamento de Informações, assegure-se de iniciar o serviço FSCConfigurationServer. Se isso não for feito, você poderá receber uma mensagem informando que o Armazenamento de Informações do Microsoft Exchange não pôde ser iniciado. Neste caso, inicie o FSCConfigurationServer e tente iniciar o Armazenamento de Informações novamente.
  33. Se você desejar que as notificações críticas sejam enviadas, deverá configurar o Endereço do Administrador de Vírus. Isso pode ser feito no PowerShell. Por exemplo, se o endereço que você deseja configurar for "admin@microsoft.com", abra o console do Forefront PowerShell e execute este comando:
    Set-FSEAdvancedOptions -VirusAdministratorAddress "admin@example.com"
  34. Se você desabilitar as atualizações da lista de worms, um aviso será gravado no log do aplicativo informando que nem todos os mecanismos estão habilitados para atualizações. Talvez você receba esta mensagem mesmo que tenha habilitado atualizações para todos os mecanismos de verificação antivírus. É recomendável que você habilite as atualizações para a lista de worms.

Compilação SYBARI_PRODUCT_MAJOR.SYBARI_PRODUCT_MINOR.SYBARI_BUILD_MAJOR (inclui todos os recursos do Forefront Security for Exchange Server 10.1.0746):

  1. Quando o FSE (Forefront Security para Exchange Server) adiciona ou reprova um mecanismo, você é informado via entradas de notificação no log de eventos. Você também pode configurar notificações a serem enviadas para Administradores de Vírus, além do log de eventos, usando o Forefront Server Security Administrator; para obter mais informações sobre como fazer isso, consulte o Guia do Usuário do Forefront Security para Exchange Server.
    Adicionando novos mecanismos de verificação
    Quando o FSE adiciona um novo mecanismo de verificação, um anúncio é gravado no log de eventos para informar que o mecanismo foi adicionado à sua configuração. Essa notificação - que inclui links para informações sobre esse novo mecanismo - é gravado no log de eventos somente uma vez.
    Reprovando mecanismos de verificação
    Quando o FSE deixar de fornecer suporte a um mecanismo de verificação, um anúncio será gravado no log de eventos para informar a data em que o mecanismo não estará mais disponível. As notificações, que incluem links para informações sobre a reprovação desse mecanismo, são gravadas no log de eventos semanalmente, até a data em que o mecanismo se torne obsoleto.
    Depois de receber uma notificação sobre um mecanismo que está sendo reprovado, é recomendável que você desabilite o uso desse mecanismo com todos os trabalhos de verificação. Quando o mecanismo se torna obsoleto, as definições em disco ficam desatualizadas e a utilidade da verificação desse mecanismo diminui.
    Após a data em que o mecanismo se tornar obsoleto, as atualizações não estarão mais disponíveis para esse mecanismo. Se o mecanismo obsoleto ainda estiver habilitado para atualizações, as verificações de atualização do mecanismo serão automaticamente desabilitadas e uma notificação de erro será gravada no log de eventos. Se o mecanismo obsoleto estiver em uso com um trabalho de verificação, uma notificação de erro será gravada no log de eventos diariamente, até que o mecanismo seja desabilitado para esse trabalho de verificação.
    Para obter mais informações sobre as revisões do mecanismo, consulte Notificações e Desenvolvimentos do Mecanismo Antimalware.

Build 10.1.0746 (Inclui todos os recursos do Forefront Security para Exchange Server 10.0.0566.0):

  1. Adicionado o suporte ao Microsoft Windows Server 2008.
  2. Adicionado o suporte para IPv6.
  3. Uma nova opção geral "Tratar arquivos mortos RAR com várias partes como corrompidos compactados" foi adicionada. Quando essa opção estiver habilitada (configuração padrão), os arquivos determinados pelo Forefront como sendo RAR de várias partes serão tratados como corrompidos compactados e funcionarão de acordo com a configuração da opção geral "Excluir Arquivos Corrompidos Compactados". Quando essa opção estiver desabilitada, o Forefront passará cada arquivo do volume RAR pelos mecanismos de verificação. OBSERVAÇÃO: se um arquivo estiver distribuído em volumes RAR, o Forefront só poderá passar o arquivo parcial pelos mecanismos de verificação, e a filtragem de tipo de arquivo poderá não funcionar.
  4. Uma nova opção geral "Tratar arquivos ZIP que contêm arquivos altamente compactados como arquivos corrompidos compactados" foi adicionada. Quando essa opção estiver habilitada (configuração padrão), se um arquivo zip contiver um ou mais arquivos altamente compactados, ele será tratado como corrompido compactado e funcionará de acordo com a configuração da opção geral "Excluir Arquivos Corrompidos Compactados". Quando essa opção estiver desabilitada, todo o conteúdo do arquivo zip que for altamente compactado com os algoritmos Deflated64, Bzip2 ou PPMD será enviado aos mecanismos de verificação em sua forma compactada. Nesse caso, o arquivo zip inteiro não será tratado como corrompido compactado, desde que nenhum outro arquivo esteja compactado com outros algoritmos de alta compactação.
  5. Se o Microsoft Updates (MU) ainda não tiver sido ativado para o servidor, uma opção para consentir o programa MU será apresentada durante a instalação.
  6. As tarefas agendadas do Forefront agora serão tratadas com o Agendador de Tarefas. Cada tarefa repetida será mostrada como uma tarefa agendada na interface de usuário Tarefas Agendadas.
  7. Um pacote de palavras-chaves para detecção de obscenidades agora é distribuído como parte da instalação do Forefront para Exchange Server. Quando executado, listas localizadas de palavras-chaves de obscenidades são extraídas e podem ser importadas no Forefront Administrator para uso na filtragem de palavras-chaves.
  8. Novas entradas de logs de eventos de monitoramento do estado de integridade foram adicionadas para fornecer aos administradores um nível mais alto de visão do sistema, permitindo o monitoramento proativo. O pacote Forefront MOM foi aperfeiçoado para usar essas entradas de log e gerar alertas MOM.
  9. Uma nova tela de entrada Contrato de Licença e Validade do Produto foi adicionada. Depois de ativar o seu produto, digite as informações de licenciamento (que podem ser obtidas em Vendas Microsoft). Ao licenciar o produto, você poderá se preparar com o contrato de licença para quando o seu produto expirar (caso contrário, a validade será de três anos a contar da data de instalação). Além disso, poderá renovar facilmente a sua licença, digitando uma nova data de validade. Para licenciar o FSE, selecione Registrar Forefront Server, no menu Ajuda. Caso ainda não tenha ativado o produto, a caixa de diálogo Ativação do Produto será exibida. Depois de inserir as informações de ativação do produto, a caixa de diálogo Contrato de Licença e Validade do Produto será exibida. Se já tiver ativado o FSE, somente a caixa de diálogo Contrato de Licença e Validade do Produto será exibida. Digite os 7 dígitos do Número de Contrato de Licença e uma data de validade. É preciso inserir uma data que corresponda à validade do seu contrato de licença. Ela coordenará a validade tanto do contrato de licença como do produto. Quando o produto se aproximar do fim da validade, você precisará renovar o contrato de licença e inserir as informações da nova licença na caixa de diálogo Contrato de Licença e Validade do Produto.

Compilação 10.0.0566.0 (inclui todos os recursos do Antigen 9.0.1055):

  1. Os valores padrão InternetProcessCount e RealtimeProcessCount, nas instalações novas, serão configurados como 4. O valor não será alterado durante as atualizações. Observação: ainda será necessário reciclar os serviços para que esses valores entrem em vigor.
  2. O comportamento da opção geral "Número máximo de infecções de arquivo do contêiner" foi alterado. Se a opção estiver configurada como '0' e ocorrer uma correspondência de filtro no contêiner, todo o contêiner será excluído.

Compilação 9.0.1055 (inclui todos os recursos do Antigen 8.0.1517):

  1. Para cada mecanismo de verificação, é possível inserir um caminho secundário de atualização. Caso a utilização do caminho de atualização de rede para obter a atualização do mecanismo falhar por algum motivo, o caminho de atualização secundário será tentado.
  2. Uma nova opção geral foi adicionada, fornecendo a você a opção de eliminar uma mensagem se qualquer uma das partes do corpo da mensagem for excluída e não houver anexos.
  3. Os valores padrão InternetProcessCount e RealtimeProcessCount, nas instalações novas, serão configurados como 2. O valor não será alterado durante as atualizações. Além disso, há duas novas opções gerais na interface do usuário, permitindo que você altere essas configurações sem editar o Registro. Observação: ainda será necessário reciclar os serviços para que esses valores entrem em vigor.
  4. Agora há notificações separadas para Spam/RBL, palavras-chaves e filtros de remetente/assunto. As notificações de filtro de palavras-chaves estão disponíveis para o remetente e para o destinatário, bem como para o administrador. Para os filtros de Spam/RBL, há disponível um novo Administrador de Spam. As notificações do filtro de conteúdo estão disponíveis para o remetente e para os destinatários, e também para o administrador, incluindo notificações de filtro do remetente e da linha de assunto.
  5. O suporte aos clusters Ativo/Passivo foi aprimorado. Os dados de configuração, assim como os dados de assinatura do scanner, agora estão associados a um servidor de caixas de correio em cluster (antes denominado Exchange Virtual Server). Os dados do Registro serão replicados com base no Exchange Virtual Server.
  1. O serviço FSCController depende do serviço NT Schedule. O serviço Schedule deve conseguir iniciar com sucesso para que o Microsoft Forefront Security para Exchange Server seja inicializado.
  2. Um arquivo ZIP contendo um ou mais arquivos compactados com os algoritmos DCL-Implode ou Deflate64(tm), da PKWARE, será tratado como corrompido compactado.
  3. Durante uma Atualização Automática, você tem a opção de "Interromper a Espera" caso a atualização esteja demorando muito para ser processada, ou se isso travar o Forefront Security para Exchange Server. Se a opção "Interromper a Espera" for selecionada muito cedo depois do início do processo, haverá o risco de que o Forefront Security para Exchange Server possa ser deixado em um estado offline. (Aguarde de 3 a 5 minutos antes de usar a opção "Interromper a espera".) Se isso acontecer, os serviços do Exchange talvez precisem ser reciclados para reiniciar o Forefront Security para Exchange Server.
  4. A configuração da opção geral "Executar Atualizações na Inicialização" será anulada após a atualização. Se essa configuração tiver sido previamente selecionada, use o Forefront Server Security Administrator para reconfigurá-la após a atualização.
  5. Se o Gerenciador de Controle de Serviços estiver aberto, a instalação ou a atualização poderá falhar com "Falha na instalação do SetupRegistry".
  6. Durante a instalação, quando uma pasta de programa é solicitada na caixa de diálogo Selecionar Pasta de Programa, aceite a definição padrão (Microsoft Forefront Server Security\Exchange Server) ou digite o nome de uma pasta totalmente nova. Não escolha uma pasta na lista Pastas Existentes, pois todos os atalhos presentes na pasta selecionada serão substituídos pelos atalhos do Forefront. (Os programas originais serão preservados; somente seus respectivos links nessa Pasta de Programa serão substituídos.)
  7. Não há suporte para a instalação do Microsoft Forefront Security para Exchange Server em uma pasta que contenha caracteres não-ASCII. Escolha um caminho que contenha apenas caracteres dos seguintes grupos: letras (A-Z, a-z), números (0-9) ou os símbolos :\/!#$%'()+,-.;=@[]^_`{}~.
  8. Se tiver várias listas de filtros cujos nomes só diferem nas letras maiúsculas e minúsculas, os filtros não funcionarão corretamente.
  9. No Guia do Usuário do Forefront Security para Exchange Server, uma correção foi feita na seção Administrador em Modo Somente Leitura. O local padrão do banco de dados é Arquivos de Programas\Microsoft Forefront Security\Exchange Server\Dados.
  10. Se você criar um usuário que faça parte do grupo de administradores, com direitos de acesso somente leitura no FSE, quando esse usuário fizer logon e tentar abrir o Forefront Server Security Administrator, ocorrerá o seguinte erro:
    ERRO: Não é possível fazer conexão com o serviço. Erro retornado. Local: CocreateInstanceEx.Error: Acesso negado.
    Este erro é causado por um aprimoramento na segurança do Windows Server 2003 SP 1. Para resolver o problema, siga estes passos:
    1. Execute DCOMCNFG em INICIAR/Executar. A caixa de diálogo Serviços de Componentes é exibida.
    2. Expanda os Serviços de Componentes.
    3. Expanda Computadores, Meu Computador e Config. DCOM.
    4. Clique com o botão direito do mouse em FSCController e selecione Propriedades.
    5. Clique na guia Segurança e clique em Editar na opção Permissões de Inicialização e Ativação.
    6. Adicione "Usuários de Domínio" e clique em Permitir para Início Local, Início Remoto, Ativação Local e Ativação Remota.
    7. Clique em OK nas duas caixas de diálogo abertas.
  11. O contador de estatísticas das "Mensagens Verificadas" não aumentará para cada mensagem se o filtro de palavras-chaves estiver desmarcado no Forefront Server Security Administrator.

A documentação deste produto é distribuída no formato HTML e é fornecida com este pacote. Depois da instalação, você pode acessar a Ajuda da interface de usuário do Forefront Server Security Administrator, usando o menu Ajuda ou pressionando a tecla F1. Para assegurar que você esteja consultando a documentação mais recente e abrangente do FSE, acesse a seguinte URL: http://go.microsoft.com/fwlink/?LinkID=92952

No site da Microsoft (http://go.microsoft.com/fwlink/?LinkID=78562), há disponíveis listas regularmente atualizadas de perguntas feitas com freqüência:

P: Como posso restringir quem administra o Microsoft Forefront Security para Exchange Server?

R: O Forefront Server Security Administrator usa o DCOM para se conectar ao componente do Forefront Security para Exchange Server. As configurações do DCOM para o aplicativo "FSCController" são definidas para permitir, inicialmente, que o grupo de Administradores tenha total acesso ao SISTEMA. Você pode alterar as configurações de "Acesso" e "Abertura" no DCOM para restringir o acesso. Você faz isso abrindo o programa DCOMCNFG.EXE e selecionando FSCController na guia Aplicativo. Feito isso, você vai precisar reiniciar os Serviços do Exchange.

P: Quando eu desinstalo o Microsoft Forefront Security para Exchange Server, parece que fica um arquivo para trás. Isso é assim mesmo?

R: O processo de desinstalação do Microsoft Forefront Security para Exchange Server não removerá o arquivo IsUnist.EXE da pasta do Windows (por exemplo, c:\windows). É possível que este arquivo seja compartilhado e usado por outros aplicativos. Se você determinar que nenhum outro aplicativo esteja usando o arquivo, você pode removê-lo com segurança do sistema.

A seguir há o código para o arquivo de teste do EICAR Standard Antivirus.

Para testar a instalação, copie a seguinte linha no próprio arquivo de texto do programa e dê a ele o nome EICAR.COM.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

Feito isso, você terá um arquivo de 69 bytes ou 70 bytes.

Você pode anexá-lo a uma mensagem do Exchange para testar. O Forefront Security para Exchange Server informará a descoberta do vírus EICAR-STANDARD-AV-TEST-FILE. Se você tiver escolhido a ação "Limpar" ou "Excluir" para a filtragem de vírus, o Forefront Security para Exchange Server também relatará que o anexo está sendo excluído. O anexo infectado será removido da mensagem de teste e será substituído por um arquivo de texto. Quando exibido, o novo arquivo conterá algo semelhante à seguinte cadeia de caracteres: "O Microsoft Forefront Security para Exchange Server encontrou um vírus e excluiu este arquivo."

É importante saber que NÃO É UM VÍRUS. No entanto, os usuários geralmente precisam testar se a instalação funciona corretamente. A indústria de antivírus, por meio do European Institute for Computer Antivirus Research, adotou este padrão para facilitar esta necessidade.

Exclua o arquivo quando o teste da instalação for concluído, para que os usuários desavisados não fiquem desnecessariamente alarmados.

As informações contidas neste documento, incluindo URLs e outras referências a sites da Internet, estão sujeitas a alterações sem notificação. A menos que seja indicado algo diferente, empresas, organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e acontecimentos citados nos exemplos deste documento são fictícios.  Nenhuma associação com qualquer empresa, organização, produto, nome de domínio, endereço de email, logotipo, pessoa ou acontecimento é intencional nem deve ser inferida.  Obedecer a todas as leis aplicáveis de direitos autorais é responsabilidade do usuário.  Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperação, ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou qualquer outro) ou para qualquer finalidade sem a permissão expressa, por escrito, da Microsoft Corporation.

A Microsoft pode deter patentes, aplicativos patenteados, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual cujo escopo abranja o conteúdo deste documento.  Exceto conforme expressamente determinado em qualquer contrato de licença da Microsoft, o fornecimento deste documento não implica a concessão de qualquer licença para tais patentes, marcas comerciais, direitos autorais ou outra propriedade intelectual.

Microsoft, Windows, Forefront, Internet Explorer e Windows Server são marcas comerciais ou registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.