Ниже перечислены минимальные требования к серверу и рабочей станции для установки Forefront Security для Exchange Server.

Примечание:
Прежде чем устанавливать Forefront Security для Exchange Server, необходимо обеспечить выполнение всех минимальных требований к системной памяти и свободному месту на диске для Microsoft Exchange Server 2007. Недостаточный объем доступной памяти или места на диске может помешать приложению Forefront сканировать файлы большого размера.

Минимальные требования к серверу

Ниже перечислены минимальные требования к серверу.

Примечание:
Если на одном сервере установлены как Exchange, так и SharePoint, можно установить только программу Forefront для Exchange, чтобы защитить Exchange.

• компьютер на основе архитектуры x64:
  
  • процессор Intel Xeon или процессор семейства Intel Pentium с поддержкой технологии Intel EM64T (Intel Extended Memory 64) или
    
  • процессор AMD Opteron или AMD Athalon 64 с поддержкой платформы AMD64;
    
• Серверное программное обеспечение:
  
  • Microsoft Windows Server® 2003, Windows Small Business Server 2003 или Microsoft Windows Server «Longhorn»
    
  • Microsoft Exchange Server 2007 (версия Standard или Enterprise)
    
• 1 гигабайт (ГБ) ОЗУ, помимо памяти, необходимой для запуска сервера Exchange Server 2007 (рекомендуется 2 ГБ);
  

  Примечание:
  Для каждого дополнительного лицензированного антивирусного ядра требуется дополнительная память.

• 2 ГБ свободного места на диске, в дополнение к месту на диске, необходимому для Microsoft Exchange Server 2007.
  
• процессор Intel с тактовой частотой не менее 1 ГГц
  

Минимальные требования к рабочей станции

Ниже перечислены минимальные требования к рабочей станции:

• Windows Server 2003, Windows® 2000 Professional, Windows XP или Windows Vista
  
• 6 МБ доступной оперативной памяти;
  
• 10 МБ свободного места на диске;
  
• процессор Intel или эквивалентный.
  

Чтобы установить программу на локальном сервере Exchange, необходимо войти на локальный компьютер, используя учетную запись с правами администратора. Чтобы продолжить после ввода данных на экране, нажмите кнопку Далее, если не указано иное.

Примечание:
Так же как и при большинстве установок программа установки обновляет общие файлы Microsoft на компьютере. В случае появления запроса на перезагрузку компьютера необязательно делать это немедленно, однако это может потребоваться для правильной работы некоторых функций FSE.

1. Запустите программу Setup.exe. Ее можно найти в образе компакт-диска или самораскрывающемся пакете, который можно получить в центре загрузки корпорации Майкрософт по программам корпоративного лицензирования.

2. Появится начальный экран приветствия. Нажмите кнопку Далее.

3. Ознакомьтесь с лицензионным соглашением и нажмите кнопку Да, чтобы принять условия лицензионного соглашения.

4. На экране Сведения о пользователе введите имя пользователя и название организации, если это необходимо.

5. На экране Местоположение установки выберите пункт Локальная установка.

6. На экране Тип установки выберите пункт Полная установка.

7. Программа установки проверяет наличие необходимой версии агента обновления Windows. Если необходимая версия отсутствует, при завершении процесса установки будет открыт веб-узел Центра обновления Майкрософт для загрузки этой версии вручную. При наличии нужной версии программа установки проверит, включен ли Центр обновления Майкрософт. Если Центр обновления Майкрософт не включен, появится диалоговое окно Использовать Центр обновления Майкрософт, в котором можно его включить.

8. На экране Параметры безопасности карантина выберите необходимый вариант.

   • Если выбрано значение Безопасный режим, все сообщения и вложения, доставляемые из карантина, проходят повторную проверку на вирусы и совпадения с фильтрами. Это значение используется по умолчанию.
     
   • Режим совместимости обеспечивает доставку сообщений и вложений из области карантина без проверки соответствия условиям фильтра. (Сообщения и вложения всегда проверяются на наличие вирусов.) Программа Forefront Security для Exchange Server обнаруживает такие сообщения с помощью специального текста пометки, размещаемого в теме всех сообщений, доставляемых из области карантина.
     

9. На экране Требуются обновления ядра прочитайте предупреждение об обновлениях антивирусных ядер.

10. Если для обновления программы проверки будет использоваться прокси-сервер, установите флажок Использовать параметры прокси-сервера, а на экране «Сведения о прокси-сервере» введите его имя или IP-адрес и порт. Это обеспечит правильную настройку прокси-сервера с самого начала. При выполнении новой установки можно ввести сведения о прокси-сервере. Если выполняется обновление и данные прокси-сервера уже имеются в реестре, этот экран не появляется, а существующие данные будут сохранены. Изменить имеющиеся сведения о прокси-сервере можно в области Общие параметры.

    Примечание:
    Если для использования прокси-сервера требуются имя пользователя и пароль, их необходимо ввести в области «Общие параметры» после установки программы FSE. Это необходимо сделать безотлагательно, поскольку в противном случае не удастся выполнить обновление ядер.

11. Если установка выполняется на пограничный транспортный сервер, может появиться сообщение с предложением включить функцию обновления защиты от нежелательной почты в FSE. Это происходит в том случае, если настройка обновлений защиты от нежелательной почты в консоли управления Exchange никогда не изменялась (то есть находится в состоянии, установленном по умолчанию). Если настройка менялась, сообщение не появится. Если обновления защиты от нежелательной почты не были включены при установке FSE, их можно включить позднее, установив флажок «Включить загрузку обновлений для защиты от нежелательной почты» в области «Действие» консоли управления Exchange.

    Примечание:
    Если включить функцию обновления защиты от нежелательной почты при установке, а затем удалить программу FSE, эта функция будет отключена.

12. На экране Выберите место назначения выберите конечную папку по умолчанию или Обзор, чтобы выбрать другую папку.

    По умолчанию это папка Program Files(x86)\Microsoft Forefront Security\Exchange Server

13. На экране Выбор папки программ выберите папку программ для Forefront. На данном этапе программа установки проверяет выполняющиеся службы.

    По умолчанию это папка Microsoft Forefront Server Security\Exchange Server

14. На экране Начать копирование файлов проверьте отображаемые данные. Если требуется внести какие-либо изменения, нажимайте кнопку Назад, чтобы вернуться к нужному экрану. В противном случае нажмите кнопку Далее, чтобы начать установку. Появится индикатор хода установки, показывающий копирование файлов.

15. После завершения установки можно запустить или перезапустить службу передачи Exchange в зависимости от того, была ли она остановлена или выполнялась во время установки. В случае чистой установки эта служба, вероятнее всего, продолжает выполняться, и ее необходимо перезапустить. В случае переустановки продукта эта служба должна быть остановлена перед удалением программы FSE. Если эта служба выполняется, появится экран Перезапустить службу передачи Exchange. Если служба была остановлена, появится экран Запустить службу передачи Exchange. В любом случае можно автоматически запустить службу передачи, чтобы программа Forefront Security для Exchange Server стала активной. Нажмите кнопку Далее, чтобы программа установки выполнила эти действия, или кнопку Пропустить, чтобы сделать это позже вручную. До тех пор, пока служба не будет запущена или перезапущена, программа FSE не сможет проверять входящую и исходящую почту.

16. Появится экран Запуск службы передачи Exchange или Повторный запуск службы передачи Exchange в зависимости от того, выполняется ли запуск или повторный запуск службы передачи Exchange (т.е. на предыдущем экране была нажата кнопка Далее). Прежде чем нажимать кнопку Далее, дождитесь изменения состояния на Все службы запущены.

17. Если служба банка сообщений была остановлена во время начала установки, появится экран Запустить банк сообщений Exchange. Можно автоматически запустить службу банка сообщений, чтобы программа Forefront Security для Exchange Server стала активной. Нажмите кнопку Далее, чтобы программа установки выполнила эти действия, или кнопку Пропустить, чтобы сделать это позже вручную. До тех пор, пока эта служба не будет запущена, программа FSE не сможет проверять почту в банке сообщений. Этот экран не появится, если служба банка сообщений выполнялась во время начала установки.

18. Если выполняется запуск службы банка сообщений (т.е. на предыдущем экране была нажата кнопка Далее), появится экран Запуск служб Exchange. Прежде чем нажимать кнопку Далее, дождитесь изменения состояния на Все службы запущены.

19. На экране Мастер InstallShield завершил работу приводится совет ознакомиться с файлом Readme (рекомендуется). Если выбран вариант использования Центра обновления Майкрософт и отсутствует необходимая версия агента обновления Windows, будет открыт веб-узел для загрузки этого файла. Нажмите кнопку Готово, чтобы завершить установку.

Чтобы установить программу Forefront Security для Exchange Server на удаленном сервере Exchange, необходимо войти на локальный компьютер, используя учетную запись, предоставляющую права администратора для удаленного компьютера. Чтобы продолжить после ввода данных на экране, нажмите кнопку Далее, если не указано иное.

Примечание:

Для копирования службы на удаленный сервер используется протокол SMB, поэтому необходимо убедиться, что сеть защищена. Так же как и при большинстве установок, программа установки обновляет общие файлы Майкрософт на компьютере. В случае появления запроса на перезагрузку компьютера необязательно делать это немедленно, однако это может потребоваться для правильной работы некоторых функций Forefront Security для Exchange Server.

1. Появится начальный экран приветствия. Нажмите кнопку Далее.

2. Ознакомьтесь с лицензионным соглашением и нажмите кнопку Да, чтобы принять условия лицензионного соглашения.

3. На экране Сведения о пользователе введите имя пользователя и название организации, если это необходимо.

4. На экране Местоположение установки выберите пункт Удаленная установка. Если на удаленном сервере Exchange уже установлена программа Forefront Security для Exchange Server, этот процесс автоматически остановит службы Exchange, удалит установленную версию Forefront Security для Exchange Server и перезапустит службы Exchange, прежде чем начинать новую установку.

5. На экране Информация об удаленном сервере введите следующие данные.

   • Имя сервера. Имя сервера, на который устанавливается программа Forefront Security для Exchange Server.
     
   • Общий каталог. Временное местоположение, которое будет использоваться для удаленной установки во время настройки Forefront Security для Exchange Server. По умолчанию используется местоположение C$.
     

6. На экране «Параметры безопасности карантина» выберите необходимый вариант.

   • Если выбрано значение Безопасный режим, все сообщения и вложения, доставляемые из карантина, проходят повторную проверку на вирусы и совпадения с фильтрами. Это значение используется по умолчанию.
     
   • Режим совместимости обеспечивает доставку сообщений и вложений из области карантина без проверки соответствия условиям фильтра. (Сообщения и вложения всегда проверяются на наличие вирусов.) Программа Forefront Security для Exchange Server обнаруживает такие сообщения с помощью специального текста пометки, размещаемого в теме всех сообщений, доставляемых из области карантина.
     

   Дополнительные сведения об этом параметре см. в разделе Отчеты и статистика.

7. На экране Требуются обновления ядра прочитайте предупреждение об обновлениях антивирусных ядер.

8. Если для обновления программы проверки будет использоваться прокси-сервер, установите флажок Использовать параметры прокси-сервера, а на экране «Сведения о прокси-сервере» введите его имя или IP-адрес и порт. Это обеспечит правильную настройку прокси-сервера с самого начала. При выполнении новой установки можно ввести сведения о прокси-сервере. Если выполняется обновление и данные прокси-сервера уже имеются в реестре, этот экран не появляется, а существующие данные будут сохранены. Изменить имеющиеся сведения о прокси-сервере можно в области Общие параметры.

   Примечание:
   Если для использования прокси-сервера требуются имя пользователя и пароль, их необходимо ввести в области «Общие параметры» после установки программы FSE. Это необходимо сделать безотлагательно, поскольку в противном случае не удастся выполнить обновление ядер.

9. На данном этапе программа установки определяет, установлен и выполняется ли сервер Exchange на удаленном компьютере. Если сервер Exchange не выполняется, программа установки предложит запустить службы Exchange. Службы Exchange должны выполняться, чтобы можно было продолжить установку.

10. Если установка выполняется на пограничный транспортный сервер, может появиться сообщение с предложением включить функцию обновления защиты от нежелательной почты в FSE. Это происходит в том случае, если настройка обновлений защиты от нежелательной почты в консоли управления Exchange никогда не изменялась (то есть находится в состоянии, установленном по умолчанию). Если настройка менялась, сообщение не появится. Если функция обновления защиты от нежелательной почты не была включена при установке FSE, ее можно включить позднее, установив флажок «Включить загрузку обновлений для защиты от нежелательной почты» в области «Действие» консоли управления Exchange.

    Примечание:
    Если включить функцию обновления защиты от нежелательной почты при установке, а затем удалить программу FSE, эта функция будет отключена.

11. На экране Выберите место назначения выберите конечную папку по умолчанию или Обзор, чтобы выбрать другую папку.

12. На экране Выбор папки программ выберите папку программ для Forefront. На данном этапе программа установки проверяет выполняющиеся службы.

13. На экране Начать копирование файлов проверьте отображаемые данные. Если требуется внести какие-либо изменения, нажимайте кнопку Назад, чтобы вернуться к нужному экрану. В противном случае нажмите кнопку Далее, чтобы начать установку. Появится индикатор хода установки, показывающий копирование файлов.

14. После завершения установки можно запустить или перезапустить службу передачи Exchange в зависимости от того, была ли она остановлена или выполнялась во время установки. В случае чистой установки эта служба, вероятнее всего, продолжает выполняться, и ее необходимо перезапустить. В случае переустановки продукта эта служба должна быть остановлена перед удалением программы FSE. Если эта служба выполняется, появится экран Перезапустить службу передачи Exchange. Если служба была остановлена, появится экран Запустить службу передачи Exchange. В любом случае можно автоматически запустить службу передачи, чтобы программа Forefront Security для Exchange Server стала активной. Нажмите кнопку Далее, чтобы программа установки выполнила эти действия, или кнопку Пропустить, чтобы сделать это позже вручную. До тех пор, пока служба не будет запущена или перезапущена, программа FSE не сможет проверять входящую и исходящую почту.

15. Появится экран Запуск службы передачи Exchange или Повторный запуск службы передачи Exchange в зависимости от того, выполняется ли запуск или повторный запуск службы передачи Exchange (т.е. на предыдущем экране была нажата кнопка Далее). Прежде чем нажимать кнопку Далее, дождитесь изменения состояния на Все службы запущены.

16. Если служба банка сообщений была остановлена во время начала установки, появится экран Запустить банк сообщений Exchange. Можно автоматически запустить службу банка сообщений, чтобы программа Forefront Security для Exchange Server стала активной. Нажмите кнопку Далее, чтобы программа установки выполнила эти действия, или кнопку Пропустить, чтобы сделать это позже вручную. До тех пор, пока эта служба не будет запущена, программа FSE не сможет проверять почту в банке сообщений. Этот экран не появится, если служба банка сообщений выполнялась во время начала установки.

17. Если выполняется запуск службы банка сообщений (т.е. на предыдущем экране была нажата кнопка Далее), появится экран Запуск служб Exchange. Прежде чем нажимать кнопку Далее, дождитесь изменения состояния на Все службы запущены.

18. После появления сообщения об успешном завершении установки нажмите кнопку Далее, чтобы выполнить еще одну удаленную установку, или кнопку Отмена, чтобы выйти из программы установки. Если выбран вариант использования Центра обновления Майкрософт и отсутствует необходимая версия агента обновления Windows, будет открыт веб-узел для загрузки этого файла.

При таком типе установки на рабочую станцию или сервер устанавливается программа Microsoft Forefront Server Security Administrator, которая затем будет использоваться для централизованного управления службой FSE, выполняющейся на удаленных серверах Exchange. Для установки только компонента Administrator требуется примерно 2,5 МБ дискового пространства.

1. Запустите программу Setup.exe. Ее можно найти в образе компакт-диска или самораскрывающемся пакете, который можно получить в центре загрузки корпорации Майкрософт по программам корпоративного лицензирования.

2. Появится начальный экран приветствия. Нажмите кнопку Далее.

3. Ознакомьтесь с лицензионным соглашением и нажмите кнопку Да, чтобы принять условия лицензионного соглашения.

4. На экране Сведения о пользователе введите имя пользователя и название организации, если это необходимо.

5. На экране Местоположение установки выберите пункт Локальная установка.

6. На экране Тип установки выберите пункт Клиент - только консоль администрирования.

7. Если Центр обновления Майкрософт не включен, появится экран Использовать Центр обновлений Microsoft, чтобы обеспечить максимальную и своевременную защиту компьютера. Если выбран вариант использования центр обновлений Microsoft, программа установки проверит наличие необходимой версии агента обновления Windows. Если необходимая версия отсутствует, при завершении процесса установки будет открыт веб-узел для выбора и загрузки этой версии.

8. На экране Выберите место назначения выберите конечную папку по умолчанию или Обзор, чтобы выбрать другую папку.

   По умолчанию это папка Program Files(x86)\Microsoft Forefront Security\Exchange Server

9. На экране Выбор папки программ выберите папку программ для Forefront.

   По умолчанию это папка Microsoft Forefront Server Security\Exchange Server

10. На экране Начать копирование файлов проверьте отображаемые данные. Если требуется внести какие-либо изменения, нажимайте кнопку Назад, чтобы вернуться к нужному экрану. В противном случае нажмите кнопку Далее, чтобы начать установку. Появится индикатор хода установки, показывающий копирование файлов.

    На экране Мастер InstallShield завершил работу приводится совет ознакомиться с файлом Readme (рекомендуется). Если выбран вариант использования Центра обновления Майкрософт и отсутствует необходимая версия агента обновления Windows, будет открыт веб-узел для загрузки этого файла. Нажмите кнопку Готово, чтобы завершить установку.

Поддерживается использование FSE на платформе Hyper-V. Все функциональные компоненты FSE действуют в средах виртуального сервера Hyper-V так же, как и на физических серверах. FSE также подходит для любой технологии виртуализации с использованием низкоуровневой оболочки, сертифицированной в соответствии с программой Microsoft Server Virtualization Validation Program.

Проверка требований к системе для использования FSE в среде Hyper-V

Рекомендации по виртуализации FSE.

Если требования для запуска Exchange Server в среде Hyper-V соблюдены, необходимо следовать особым рекомендациям по установке FSE.

Ниже приведены рекомендации для главного компьютера.

• На главном компьютере должно быть достаточно аппаратных ресурсов для обеспечения развертывания виртуальных машин и назначения им предполагаемых ролей. Развертывание должно осуществляться с назначением только тех ролей, которые необходимы для обеспечения виртуализации.
  
• Не следует запускать приложения, интенсивно использующие ресурсы оперативной памяти и процессора, на главном компьютере в качестве гостевой низкоуровневой оболочки.
  
• Антивирусные программы, выполняющие проверку на файловом уровне, должны быть настроены таким образом, чтобы папки, в которых размещены гостевые виртуальные жесткие диски (VHD), не проверялись. Дополнительные сведения см. в разделе «Антивирусные программы сторонних производителей, выполняющие проверку на файловом уровне» документа Общие сведения о Microsoft Exchange.
  

Ниже приведены рекомендации для гостевого компьютера, на котором будет установлена программа FSE.

• Гостевые виртуальные жесткие диски (VHD) должны быть встроенными. Если размер виртуального жесткого диска предопределен, это гарантирует, что ресурсы памяти жесткого диска на главном компьютере не будут полностью израсходованы. Однако в таком случае память на гостевом компьютере не будет динамически увеличиваться, и это может привести к тому, что места на диске будет недостаточно.
  
• Для обеспечения производительности рекомендуется выбрать хранилище SCSI или iSCSI для размещения файлов базы данных FSE, предпочтительно отдельно от гостевой операционной системы.
  
• Антивирусные программы, выполняющие проверку на файловом уровне, должны исключать все необходимые папки Exchange и FSE. Дополнительные сведения см. в разделе «Антивирусные программы сторонних производителей, выполняющие проверку на файловом уровне» документа Общие сведения о Microsoft Exchange.
  
• Моментальные снимки на гостевых виртуальных машинах не поддерживаются, и использовать их настоятельно не рекомендуется.
  

Примечание:

Вы можете столкнуться с проблемами в сети при запуске нескольких гостевых компьютеров, если у главного компьютера только одна сетевая карта. Следует добавить вторую сетевую карту и создать дополнительный виртуальный сетевой адаптер. Проблемы в сети могут также возникать при запуске нескольких гостевых компьютеров, если у главного компьютера только один жесткий диск. В идеале каждый виртуальный жесткий диск (VHD) должен иметь собственный жесткий диск, чтобы избежать замедлений в работе, вызванных одновременным обращением нескольких компьютеров к одному и тому же физическому жесткому диску.

Измерение значений счетчиков производительности до и после установки FSE

После добавления программы FSE увеличивается количество ресурсов, используемых в среде Exchange. Чтобы убедиться в том, что виртуальная среда может выдержать предполагаемую нагрузку Exchange и FSE, рекомендуется измерить значения счетчиков производительности до и после установки программы FSE.

Измерение значений счетчиков производительности до и после установки FSE

1. Перед установкой программы FSE измерьте базовые значения счетчиков на каждом виртуальном сервере Exchange. Рекомендуется измерять значения счетчиков, основываясь на времени дня и интенсивности нагрузки на серверы на протяжении нескольких дней. Дополнительные сведения об использовании счетчиков производительности см. на веб-странице Пошаговое руководство по отслеживанию производительности и надежности для Windows Server 2008.

2. При необходимости можно провести нагрузочный тест для виртуальных серверов Exchange, чтобы собрать как можно больше данных о производительности. Основываясь на этих данных, настройте оборудование и программное обеспечение серверов таким образом, чтобы обеспечить оптимальную производительность.

3. Установите программу FSE (более подробные сведения см. в разделе Installing Forefront Protection 2010 for Exchange Server) и соберите данные о производительности снова.

4. Сравните данные о производительности до и после установки программы FSE. Это сравнение покажет влияние программы FSE на производительность в данной среде.

Примечание:

Основываясь на разнице в данных о производительности до и после установки программы FSE, можно внести изменения в требования к виртуальному оборудованию. К таким изменениям можно отнести следующее: выделение большего количества памяти, изменение маски назначения процессоров и использование усовершенствованной дисковой системы ввода-вывода. Обычно программа FSE оказывает наибольшее влияние на использование памяти и ЦП.

Оптимизация настроек гостевой и главной операционных систем

Число процессов

Следует с осторожностью устанавливать число процессов (это касается только задания сканирования передачи и задания сканирования в реальном времени), так как это может привести к быстрому расходу ресурсов памяти на гостевой виртуальной машине. Например, для сканирования передачи по умолчанию установлено число процессов равное 4. Если используются все 4, тогда количество выбранных антивирусных ядер умножается на количество используемых транспортных процессов, и к полученному результату добавляется размер проверяемых файлов. Например, если используется стандартное число процессов передачи равное 4, до 5 антивирусных ядер для задания сканирования передачи, а каждое антивирусное ядро использует 100 мегабайт (МБ) памяти, можно оценить общий объем используемой памяти с помощью приведенного ниже расчета.

4 (процесса передачи) x 5 (антивирусных ядер) x 100 (МБ) + размеры файлов проверяемых вложений = Использование памяти

Примечание:
Это всего лишь пример. Реальные результаты могут отличаться.

Если увеличить число процессов передачи и число процессов реального времени, добавить большее количество антивирусных ядер и увеличить уровень защиты, память быстро исчерпается. В большинстве случаев по умолчанию установлено достаточное количество процессов. Однако следует обратиться к разделам Задание сканирования передачи и Задание сканирования в реальном времени для получения дополнительных сведений о точной настройке этих параметров. Также можно использовать данные о производительности, собранные ранее, чтобы вычислить, какое количество процессов использовать.

Для установки Forefront Security для Exchange Server на несколько серверов Exchange следует использовать консоль управления Microsoft Forefront Server Security (FSSMC). Полные инструкции по установке см. в Руководстве пользователя консоли управления Microsoft Forefront Server Security.

После первой установки программы FSE выполняется проверка всех почтовых сообщений со сроком давности не более одного дня. (Начальное значение раздела реестра OnAccessCutoff составляет 24 часа). Ежедневно программа FSE добавляет 24 часа к значению раздела OnAccessCutoff, чтобы постепенно обеспечить проверку все более старых сообщений. Сообщения, срок давности которых превышает текущее значение раздела OnAccessCutoff, не проверяются, в том числе при доступе. Это позволяет избежать перегруженности системы при первоначальной проверке после установки программы FSE.

После установки программы Forefront Security для Exchange Server любой пользователь может получить доступ к службе FSCController. Чтобы ограничить доступ к службе FSCController, следует использовать программу DCOMCNFG для изменения параметров безопасности. Дополнительные сведения об ограничении доступа к службе FSCController см. в разделе «Защита службы от несанкционированного использования» документа Службы Microsoft Forefront Security для Exchange Server.

Обновление с версии Forefront Security для Exchange Server 10.0 до пакета обновления 1 (SP1) можно осуществить без удаления старой версии. (Для установки версии SP1 необходимо удалить версии, предшествующие версии 10.0.)

Если выполнено обновление сервера Exchange Server 2007, нет необходимости удалять версию 10.0 программы FSE. Если выполняется обновление FSE и Exchange Server, сначала следует обновить программу FSE. Для обновления программы FSE не требуется выполнять обновление Exchange Server. Однако при обновлении с версии Exchange 2007 до Exchange 2007 SP1, необходимо также сначала обновить программу FSE до версии SP1, затем отключить ее на время обновления Exchange. В противном случае программа не будет правильно работать. Параметры конфигурации будут сохранены.

При запуске процесса обновления программа установки обнаруживает старую версию и запрашивает подтверждение обновления. Выдается запрос на остановку банка сообщений Exchange, службы передачи Exchange, службы Microsoft Operations Manager (MOM), а также службы журналов и оповещений производительности. Все эти службы будут остановлены, обновлены и запущены повторно, при этом перезагрузка сервера не требуется.

Единственный параметр, который можно изменить в процессе обновления, — это режим установки (безопасный режим или режим совместимости).

Примечание:
Дополнительные сведения об установке в кластерной среде см. в документе Руководство по установке Microsoft Forefront Security для Exchange Server в кластерной среде.

Чтобы удалить программу Forefront Security для Exchange Server, необходимо войти на компьютер, на котором она установлена.

Примечание:
Сведения о порядке удаления программы FSE с кластерного сервера см. в документе Руководство по установке Microsoft Forefront Security для Exchange Server в кластерной среде.

1. Убедитесь, что программа Forefront Server Security Administrator не выполняется.

2. На панели управления откройте компонент Службы.

3. Остановите службу FSCController. Это также приводит к остановке службы передачи Microsoft Exchange и банка сообщений Microsoft Exchange.

4. Когда все эти службы будут остановлены, закройте диалоговое окно «Службы».

5. На панели управления откройте компонент Установка и удаление программ.

6. Удалите Microsoft Forefront Security для Exchange Server. Чтобы подтвердить удаление, нажмите кнопку Да.

7. На экране Удаление завершено нажмите кнопку Готово.

8. Все сделанные настройки сохраняются в файлах FDB в папке Microsoft Forefront Security, находящейся в папке Program Files(x86) или другой папке, в которой была установлена программа. Кроме того, сохраняются файлы базы данных происшествий и карантина, а также файл Statistics.xml. Не требуется предпринимать никаких действий, если необходимо переустановить программу FSE и использовать эти параметры. Если программа FSE не будет переустановлена или если необходимо использовать новые значения параметров, следует удалить эту папку.

9. Если не планируется переустанавливать программу Forefront Security для Exchange Server, следует перезапустить остановленные службы Exchange.

В этом разделе описывается, как установить пакет обновления или накопительный пакет обновления Exchange и FSE.

1. Остановите все службы Echange, а также все службы FSE, которые могут работать после остановки сервера Echange.

2. Установите пакет обновления или накопительный пакет обновления корпорации Майкрософт.

3. Перезапустите службы Exchange, а также остановленные службы FSE, и убедитесь в том, что они работают надлежащим образом.

Примечание:
Для некоторых пакетов обновления и исправлений необходимо загрузить и установить обновление, чтобы обеспечить правильную работу программы FSE. Для получения дополнительных сведений и файлов для загрузки посетите веб-узел справки и поддержки Microsoft.

1. Для запуска установщика дважды щелкните мышью исполнительный файл пакета обновления или накопительного пакета обновления.

   Примечание:
   Во время запуска установщика службы Exchange и FSE останавливаются, а также временно приостанавливается передача почтовых сообщений.

2. После того, как установка завершена и службы Exchange и FSE перезапущены (это происходит автоматически во время установки), проверьте, что программа FSE работает надлежащим образом.

   Примечание:

   Для установки в кластерной среде можно сначала установить пакет обновления или накопительный пакет обновления на пассивном узле, а затем на активном, чтобы передача почтовых сообщений не приостанавливалась. Во время установки на активном узле установщик переводит службы в автономный режим (MSExchangeIS и MSDatabaseInstance) с помощью администратора кластера, а затем останавливает службу FSCController. Данный процесс представляет собой обычный процесс установки обновления, за исключением того, что службы Exchange переводятся в автономный режим с помощью API кластеров.

   Примечание:

   Также можно устанавливать пакеты обновления и накопительные пакеты обновления с помощью задания развертывания FFSMC. (Дополнительные сведения см. в разделе Задания развертывания в Руководстве пользователя консоли управления Forefront Server Security.) В этом случае установщик запускается в автоматическом режиме и не требует ввода данных. Остальная часть процесса такая же, как и при запуске установщика после двойного щелчка на исполняемом файле.

После активации продукта можно ввести сведения о лицензии (которые можно получить в отделе сбыта Майкрософт).

Ниже приведены причины, по которым следует лицензировать продукт.

• Вы можете привести в соответствие срок действия продукта со сроком лицензионного соглашения (в противном случае срок действия продукта составляет три года после даты установки).
  
• Вы можете продлять лицензию. Для этого необходимо ввести новый срок действия.
  

Чтобы лицензировать программу FSE, выберите в меню Справка команду Регистрация Forefront Server. Если продукт еще не был активирован, появится диалоговое окно Активация продукта. После ввода сведений об активации продукта появится диалоговое окно Лицензионное соглашение и срок действия продукта. Если программа FSE уже была активирована, появится только диалоговое окно Лицензионное соглашение и срок действия продукта.

Введите 7-значный номер лицензионного соглашения и срок действия. Дата должна соответствовать дате окончания срока действия лицензионного соглашения, чтобы сроки действия лицензионного соглашения и продукта совпадали. Когда срок действия продукта будет подходить к концу, следует продлить лицензионное соглашение и ввести новые сведения о лицензии в диалоговом окне Лицензионное соглашение и срок действия продукта.

Ознакомительная версия