Exportar (0) Imprimir
Expandir Tudo

Notas de versão do Forefront Security para Office Communications Server

 

Aplica-se a: Forefront Security for Office Communications Server

Tópico modificado por último: 2012-05-25

Microsoft Forefront Security para Office Communications Server, versão SYBARI_PRODUCT_MAJOR.

(Compilação SYBARI_BUILD_MAJOR)

Agradecemos o uso do Microsoft Forefront Security para Office Communications Server, a proteção antivírus para o Microsoft Office Communications Server. Este arquivo Leiame contém informações importantes sobre a versão atual do produto. É altamente recomendável que você leia todo o documento.

Para exibir a última versão do Leiame.htm, consulte: http://go.microsoft.com/fwlink/?LinkID=120400

Requisitos

Observações importantes

Problemas conhecidos

Documentação

O arquivo de teste antivírus EICAR

Requisitos mínimos do servidor:

  • Microsoft Windows Server® 2003. Os seguintes sistemas operacionais têm suporte no OCS 2007 R2 (hardware de 64 bits somente): Microsoft Windows Server 2008, Microsoft Windows Server 2003, Microsoft Windows Server 2003 R2.
  • Microsoft Office Communications Server Standard Edition ou Enterprise Edition com uma das seguintes funções de servidor configuradas: Front-End, Borda de Acesso, Diretor.
  • 1 gigabyte (GB) de memória livre além da memória necessária para executar o OCS (recomendam-se 2 GB). OBSERVAÇÃO: em cada mecanismo de verificação adicional, será preciso mais memória para cada processo de verificação.
  • 2 GB de espaço disponível em disco. Isso complementa o espaço em disco necessário para o Microsoft OCS.
  • Processador Intel (1 GHz)

Requisitos mínimos da estação de trabalho:

  • Windows Server 2003, Windows 2000 Professional, Windows XP ou Windows Vista
  • O .NET 2.0 é necessário para uma instalação somente de Administrador
  • 6 MB de memória disponível
  • 10 MB de espaço disponível em disco

  1. Depois de uma nova instalação, é necessário baixar os novos arquivos de assinatura, para garantir a proteção mais atualizada. Uma atualização do scanner por hora para cada mecanismo licenciado é agendada. Essas atualizações começarão cinco minutos depois que os serviços do Forefront Security para Office Communications Server forem iniciados.
    noteObservação:
    Você deverá atualizar com êxito pelo menos um mecanismo para que a instalação seja considerada concluída.
    Até que todos os mecanismos licenciados sejam baixados com sucesso, podem aparecer erros no arquivo ProgramLog.txt. Esses erros incluem "ERRO: Não foi possível criar o objeto de recurso de mapeamento".
  2. A licença do Forefront Security para Office Communications Server padrão inclui vários mecanismos de verificação antivírus: Durante uma nova instalação, todos os mecanismos são selecionados para verificação; dessa forma, o Forefront Server Security Administrator pode ser usado para alterar a seleção de mecanismo.
  3. Para habilitar o Forefront Server Security Administrator para conectar um servidor Forefront remoto, no grupo "Logon Anônimo", é preciso conceder permissão para acesso remoto. Para fazer esta alteração, execute 'dcomcnfg'. Expanda Serviços de Componentes, clique com o botão direito do mouse em Meu Computador e, a seguir, selecione Propriedades. Na guia Segurança COM, clique em Editar Limites e adicione o acesso remoto ao usuário "Logon Anônimo".
    No WinXP SP2, uma alteração adicional de configuração deve ser feita para permitir o aplicativo Forefront Server Security Administrator. Abra o Painel de Controle e a 'Central de Segurança'. Clique em Windows Firewall e, na guia Exceções, clique em 'Adicionar Programa'. Selecione Forefront Server Security Administrator, na lista, e clique em OK para retornar à guia Exceções. Marque a caixa de seleção do Forefront Server Security Administrator e clique em 'Adicionar porta'. Dê um nome para a porta, digite '135' como o número de porta e selecione TCP. Clique em OK duas vezes.
    Se houver preocupação com a abertura da porta 135 para todos os computadores, saiba que ela pode ser aberta somente para os servidores Forefront Server. Ao adicionar a porta 135, clique em "Alterar Escopo" e selecione "Lista Personalizada". Digite os endereços IP de todos os servidores do Forefront Server aos quais você deseja se conectar.
  4. O Forefront Security para Office Communications Server pode verificar a primeira parte de um arquivo RAR com várias partes. Qualquer outra parte de um arquivo RAR de várias partes será considerada como corrompida compactada e será tratada de acordo com a configuração "Excluir Arquivos Corrompidos Compactados".
  5. Para impedir que o Forefront exija reinicialização durante a atualização ou desinstalação, feche o agente MOM (ou qualquer outro software de monitoramento) e verifique se os prompts de comando ou janelas do Explorer não têm a pasta de instalação do Forefront ou qualquer uma das subpastas abertas. Depois de concluída a atualização ou desinstalação, inicie novamente o agente MOM.
  6. O Microsoft Forefront Security para Office Communications Server não permite que os clientes usem seu próprio procedimento para baixar atualizações de mecanismos nos sites da Microsoft. O Forefront permite que o servidor seja usado como servidor de redistribuição, mas este servidor não usa o Forefront para obter as atualizações da Microsoft.
  7. O tamanho máximo dos nomes de caminhos de bancos de dados do Forefront Security para Office Communications Server (chave do Registro DatabasePath) é de 216 caracteres.
  8. Se você alterar o caminho de instalação, o nome deverá ter menos de 170 caracteres.
  9. Nomes de caminhos de bancos de dados localizados (na chave do Registro DatabasePath) não são suportados.
  10. Os caminhos UNC especificados para as atualizações de mecanismos não devem terminar com uma barra invertida ("\").
  11. Não há suporte para a importação das listas de filtro de um arquivo formatado no padrão UTF-8.
  12. A filtragem de palavras-chave analisa o conteúdo dos arquivos do Excel, bem como os tipos de Texto, HTML, Word e PowerPoint mostrados no Forefront Server Security Administrator.
  13. O gerenciamento de um único nó do Forefront Security para Office Communications Server está disponível por meio do Forefront Server Security Administrator. O gerenciamento de vários servidores do Forefront Server Security via Console de Gerenciamento do Microsoft Forefront Security não está disponível.
  14. Para fornecer uma experiência de usuário consistente no Microsoft Forefront Server Security Administrator Client, os servidores envolvidos devem ser configurados com definições locais uniformes. Especificamente, as definições locais do sistema do computador em que o servidor está em execução devem corresponder às definições locais do usuário do computador em que o cliente está em execução. Se duas localidades não forem correspondentes, informações de data e hora serão apresentadas em uma combinação de formatos que pode ser confusa.
  15. Você pode mover os bancos de dados Quarentena e Incidentes. No entanto, para que o FSOCS funcione corretamente, você deve mover os dois bancos de dados e todos os bancos de dados e arquivos de suporte relacionados. Para obter mais informações, consulte "Movendo os bancos de dados" no capítulo "Relatórios e estatísticas" do "Guia do Usuário do Forefront Security para Office Communications Server".
  16. Para permitir que usuários externos façam e recebam transferências de arquivos, siga estas etapas:
    1. Navegue até o diretório de instalação FSOCS.
    2. Execute a ferramenta NetworkInterfaceSelector.exe.
    3. Use as listas suspensas Interface interna e Interface externa para especificar as interfaces de rede interna e externa. Selecione a interface apropriada para cada uma delas e clique em Aplicar.
    4. Feche o programa. As configurações têm efeito imediatamente.
  17. A conta de notificação não deve ser usada para logon por meio do comunicador. Essa conta deve ser tratada somente como uma conta de serviço administrativa. As mensagens enviadas de e para essa conta serão ignoradas pelos mecanismos de verificação FSOCS.

  1. Anexos compactados com o DCL-Implode da PKWARE não são verificados.
  2. Anexos compactados com PKWARE's Deflate64(tm) não são verificados no momento.
  3. Não há suporte para a instalação do Microsoft Forefront Security para Office Communications Server em uma pasta que contenha caracteres não-ASCII. Escolha um caminho que contenha apenas caracteres dos seguintes grupos: letras (A-Z, a-z), números (0-9) ou os símbolos :\/!#$%'()+,-.;=@[]^_`{}~.
  4. Se tiver várias listas de filtros cujos nomes só diferem nas letras maiúsculas e minúsculas, os filtros não funcionarão corretamente.
  5. Se você executar a opção Reparar de setup.exe após a instalação do produto e quando todos os serviços FSOCS estiverem em execução, os serviços FSCController e FSCMonitor serão desabilitados e marcados para exclusão. Se isso ocorrer, desinstale o FSOCS, reinicie o servidor e instale o FSOCS novamente. Se os serviços forem interrompidos antes da execução de Reparar, esse problema não ocorrerá.
  6. Se um usuário (A) enviar um arquivo para outro usuário (B), até que a transferência seja concluída, o usuário A não poderá enviar mensagens instantâneas, nem outros arquivos para o usuário B. O usuário A poderá receber mensagens instantâneas do usuário B, mas não arquivos. No entanto, o usuários A poderá enviar ou receber mensagens instantâneas ou arquivos de e para qualquer outro usuário.

A documentação deste produto é distribuída no formato HTML e é fornecida com este pacote. Depois da instalação, acesse a ajuda da interface do Forefront Server Security Administrator, ou use a tecla F1 ao executar o Forefront Server Security Administrator.

A seguir há o código para o arquivo de teste do EICAR Standard Antivirus.

Para testar a instalação, copie a seguinte linha no próprio arquivo de texto do programa e dê a ele o nome EICAR.COM.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Feito isso, você terá um arquivo de 69 bytes ou 70 bytes.

Use esse arquivo para verificar um servidor OCS para teste. O FSOCS reportará que encontrou o vírus EICAR-STANDARD-AV_TEST-FILE. Se a opção de "limpeza" estiver habilitada, o FSOCS também reportará o anexo como excluído. O anexo infectado será removido da mensagem de teste e será substituído por um arquivo de texto. O novo arquivo conterá a seguinte mensagem, quando visualizado: "O Microsoft Forefront Security para Office Communications Server encontrou um vírus e excluiu este arquivo".

É importante saber que NÃO É UM VÍRUS. No entanto, os usuários geralmente precisam testar se a instalação funciona corretamente. A indústria de antivírus, por meio do European Institute for Computer Antivirus Research, adotou este padrão para facilitar esta necessidade.

Exclua o arquivo quando o teste da instalação for concluído, para que os usuários desavisados não fiquem desnecessariamente alarmados.

As informações contidas neste documento, incluindo URLs e outras referências a sites da Internet, estão sujeitas a alterações sem notificação. A menos que seja indicado algo diferente, empresas, organizações, produtos, nomes de domínio, endereços de email, logotipos, pessoas, lugares e acontecimentos citados nos exemplos deste documento são fictícios.  Nenhuma associação com qualquer empresa, organização, produto, nome de domínio, endereço de email, logotipo, pessoa ou acontecimento é intencional nem deve ser inferida.  Obedecer a todas as leis aplicáveis de direitos autorais é responsabilidade do usuário.  Sem limitar os direitos autorais, nenhuma parte deste documento pode ser reproduzida, armazenada ou introduzida em um sistema de recuperação, ou transmitida de qualquer forma ou por qualquer meio (eletrônico, mecânico, fotocópia, gravação ou qualquer outro) ou para qualquer finalidade sem a permissão expressa, por escrito, da Microsoft Corporation.

A Microsoft pode deter patentes, aplicativos patenteados, marcas comerciais, direitos autorais ou outros direitos de propriedade intelectual cujo escopo abranja o conteúdo deste documento. Exceto conforme expressamente determinado em qualquer contrato de licença da Microsoft, o fornecimento deste documento não implica a concessão de qualquer licença para tais patentes, marcas comerciais, direitos autorais ou outra propriedade intelectual.

Microsoft, Windows, Forefront, Internet Explorer e Windows Server são marcas comerciais ou registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft