Forefront Security für Exchange Server-Dienste

 

Gilt für: Forefront Security for Exchange Server

Letzte Änderung des Themas: 2010-07-22

Die Forefront Security für Exchange Server-Dienste sind die Komponenten, die auf dem Exchange-Server ausgeführt werden und alle Funktionen der Back-End-Dienste von Forefront Security für Exchange Server steuern. Sie behandeln Anfragen von Microsoft Forefront Server Security Administrator, steuern die Scanvorgänge, erzeugen E-Mail-Benachrichtigungen und speichern Virusvorkommensdaten auf einem Datenträger (diese können mithilfe von Forefront Server Security Administrator angezeigt werden). Wenn eine ausschließliche Administratorinstallation von Forefront Security für Exchange Server ausgeführt wird, werden die Forefront Security für Exchange Server-Dienste nicht installiert.

FSCController dient als die Serverkomponente, mit der Forefront Server Security Administrator eine Verbindung für die Konfiguration und Überwachung herstellt. FSCController koordiniert alle manuellen, Echtzeit- und Transportscanaktivitäten. Die Standardeinstellung des Starttyps von FSCController ist manuell.

HinweisHinweis:
Nach der Änderung des Starttyps in einen anderen Typ als manuell wird der Scanvorgang von FSE möglicherweise nicht mehr ordnungsgemäß ausgeführt.

Nach der Installation wird FSCController zur Abhängigkeit des FSEIMC-Diensts. Aufgrund anderer Abhängigkeiten wird FSCController gestartet oder angehalten, wenn der Microsoft Exchange-Informationsspeicherdienst gestartet oder angehalten wird. Der Taskplanerdienst muss einwandfrei ausgeführt werden, damit FSCController initialisiert wird.

Auf Exchange 2007 wird FSCController unter dem lokalen Systemkonto ausgeführt.

HinweisHinweis:
FSCMonitor muss unter dem lokalen Systemkonto auf Exchange 2007 ausgeführt werden. Wird die Ausführung unter einem anderen Konto festgelegt, startet Forefront Security für Exchange Server möglicherweise nicht.
WichtigWichtig:
Wenn für eine Postfach-spezifische Rolle FSCController oder FSCMonitor deaktiviert ist, werden E-Mails weiterhin weitergeleitet, jedoch nicht auf Viren überprüft. Für alle anderen Rollen müssen Sie auch die Exchange-Dienste beenden (indem Sie an der Eingabeaufforderung Andere Dienste beenden die Option Ja auswählen).

FSCMonitor überwacht den Exchange-Informationsspeicher, den Transportstapel sowie Forefront Security-Vorgänge, um ununterbrochenen Schutz Ihrer Messagingumgebung durch Forefront Security für Exchange Server sicherzustellen.

AdoNavSvc dient zum Durchsuchen von Active Directory nach Postfachnamen. Der Dienst befindet sich immer im Status Beendet, sofern Sie nicht mit Forefront Server Security Administrator Postfächer oder öffentliche Ordner in Active Directory durchsuchen oder wenn ein manueller Scan oder Schnellscan ausgeführt wird.

FSEIMC ist verantwortlich für das Registrieren des FSE-Agents, um sicherzustellen, dass Nachrichten vom FSCTransportScanner-Prozess gescannt werden. FSEIMC wird zur Abhängigkeit vom Microsoft Exchange-Transportdienst auf Exchange Server 2007. Dieser Dienst wird normalerweise für kurze Zeit ausgeführt (weniger als eine Minute), wenn Forefront Security für Exchange Server initialisiert wird. Anschließend wird er heruntergefahren. Er muss nicht ausgeführt werden, damit ein Transportscan erfolgt.

FSCRealtimeScanner ist verantwortlich für das sofortige Scannen von E-Mail-Nachrichten, die von den Postfächern und öffentlichen Ordnern, die sich auf dem Exchange-Server befinden, gesendet oder empfangen werden.

FSCTransportScanner stellt sicher, dass alle Nachrichten, die durch den Transportstapel laufen, vor der Lieferung gescannt werden.

FSCStatisticsService wird für die Protokollierung von Scanstatistiken für alle Forefront Security-Scanaufträge verwendet. Die Informationen sind daraufhin für den Abruf durch Forefront Server Enterprise Manager verfügbar.

Die Forefront Security für Exchange-Dienste können mithilfe der Option Scan für Forefront für Exchange aktivieren im Arbeitsbereich Allgemeine Optionen deaktiviert werden.

Das Auswahlfeld Scan für Forefront für Exchange aktivieren enthält die folgenden Optionen:

  1. Alle deaktivieren

  2. Speicher-Scan aktivieren (Echtzeit, manuell)

  3. Transport-Scan aktivieren

  4. Alle aktivieren

Wählen Sie Alle deaktivieren aus, und klicken Sie auf die Schaltfläche Speichern, um das Scannen zu deaktivieren. Die Forefront Security-Dienste müssen wiederverwendet werden, damit die Änderung wirksam wird.

Der Dienststeuerungs-Manager wird auch für die Wiederverwendung der Forefront Security für Exchange Server-Dienste verwendet.

So verwenden Sie die Dienste ordnungsgemäß erneut
  1. Beenden Sie alle Forefront Security für Exchange Server-Dienste. (Weitere Informationen finden Sie unter Deaktivieren der Forefront Security für Exchange Server-Dienste.)

  2. Warten Sie, bis alle Dienste vollständig heruntergefahren sind.

  3. Verwenden Sie den Task-Manager, um sicherzustellen, dass keine Forefront Security für Exchange Server-Vorgänge mehr ausgeführt werden.

  4. Starten Sie alle Forefront Security für Exchange Server-Dienste.

WarnungWarnung:
Während die Forefront Security für Exchange Server-Dienste nicht verfügbar sind, werden E-Mails weitergeleitet, jedoch nicht auf Viren überprüft.

Der Forefront Security für Exchange-Dienst verwendet DCOM für das Herstellen und Authentifizieren von Forefront Server Security Administrator-Verbindungen. Sie können eine Zugriffsliste der autorisierten Benutzer erstellen, die eine Verbindung mit FSCController mithilfe von Forefront Server Security Administrator herstellen können.

So erstellen Sie eine Zugriffsliste mit autorisierten Benutzern
  1. Öffnen Sie ein Eingabeaufforderungsfenster.

  2. Geben Sie DCOMCNFG ein, und drücken Sie die EINGABETASTE. Das Dialogfeld Komponentendienste wird angezeigt.

  3. Erweitern Sie im Bereich Konsolenstamm den Knoten Komponentendienste.

  4. Erweitern Sie Computer.

  5. Erweitern Sie Arbeitsplatz.

  6. Erweitern Sie DCOM-Konfiguration.

  7. Klicken Sie in der Liste der Anwendungen mit der rechten Maustaste auf FSCController. Das Eigenschaftendialogfeld für FSCController wird angezeigt.

  8. Klicken Sie auf die Registerkarte Identität, und konfigurieren Sie die Benutzerkonten.

  9. Klicken Sie auf die Registerkarte Sicherheit, und steuern Sie mithilfe der Berechtigungsliste, welche Benutzerkonten zum Starten und Aktivieren von FSCController, zum Zugriff auf FSCController oder zum Ändern der DCOM-Konfiguration berechtigt sind.

  10. Klicken Sie auf OK, um das Dialogfeld Eigenschaften zu schließen.

 
Anzeigen: