Installieren von Forefront Security

 

Gilt für: Forefront Security for Exchange Server

Letzte Änderung des Themas: 2009-07-27

Diese Version von Forefront Security für Exchange Server (FSE) unterstützt Lokal- und Remoteinstallationen auf Exchange Server 2007 sowie lokale Installationen auf den folgenden Exchange-Clusterkonfigurationen:

  • Fortlaufende lokale Replikation (Local Continuous Replication, LCR)

  • Fortlaufende Standbyreplikation (Standby Continuous Replication, SCR)

  • Fortlaufende Clusterreplikation (Cluster Continuous Replication, CCR)

  • Einzelkopiecluster (Single Copy Cluster, SCC)

HinweisHinweis:
Die Verfahren zum Installieren von Forefront Security für Exchange Server in einem Clustersystem sind im separaten Handbuch für die Installation von Microsoft Forefront Security für Exchange Server im Cluster beschrieben. Ist das System für die Ausführung eines Netzwerklastenausgleichs konfiguriert, gibt es keine speziellen Installationsverfahren für Forefront Security für Exchange Server. Folgen Sie einfach den Anweisungen in diesem Handbuch für eine nicht gruppierte Installation.

Die Installations-Assistenten für Forefront Security für Exchange Server können für die Installation des Produkts auf einem Installieren auf einem lokalen Server, einem Installieren auf einem Remoteserver oder für eine Nur-Administratorinstallation auf einer lokalen Arbeitsstation verwendet werden. Sie können Richtlinien zum Installieren von FSE in einer virtuellen Hyper-V-Umgebung.

Sie müssen über eine Administratorberechtigung für den Computer verfügen, auf dem Sie Forefront Security für Exchange Server installieren. Führen Sie Setup.exe aus dem Verzeichnis aus, das die Installationsdateien enthält, um mit dem Installationsvorgang zu beginnen.

Im Folgenden sind die Mindestanforderungen an Server und Arbeitsstation für Forefront Security für Exchange Server angegeben.

HinweisHinweis:
Vor dem Installieren von Forefront Security für Exchange Server müssen alle Mindestanforderungen an Systemspeicher und Speicherplatz für Microsoft Exchange Server 2007 erfüllt sein. Wenn zu wenig Arbeitsspeicher oder Speicherplatz zur Verfügung steht, können von Forefront große Dateien möglicherweise nicht gescannt werden.

Mindestsystemanforderungen für Server

Folgende Mindestsystemanforderungen müssen erfüllt werden.

HinweisHinweis:
Wenn Exchange und SharePoint auf demselben Server installiert sind, kann nur Forefront für Exchange installiert werden, um Exchange zu schützen.
  • x64 Architektur-basierter Computer mit:

    • Intel Xeon- oder Intel Pentium-Prozessor, der Intel Extended Memory 64 Technology (Intel EM64T) unterstützt, oder

    • AMD Opteron- oder AMD Athlon 64-Prozessor, der die AMD64-Plattform unterstützt.

  • Serversoftware:

    • Microsoft Windows Server® 2003, Windows Small Business Server 2003 oder Microsoft Windows Server "Longhorn"

    • Microsoft Exchange Server 2007 (Standard oder Enterprise)

  • 1 Gigabyte (GB) verfügbarer Arbeitsspeicher zusätzlich zu dem, der für die Ausführung von Exchange 2007 erforderlich ist (2 GB empfohlen).

    HinweisHinweis:
    Mit jedem zusätzlichen lizenzierten Scanmodul ist mehr Arbeitsspeicher pro Scanvorgang erforderlich.
  • 2 GB verfügbarer Speicherplatz. Dies gilt zusätzlich zum erforderlichen Speicherplatz für Microsoft Exchange Server 2007.

  • 1 Gigahertz (GHz)-Intel-Prozessor.

Mindestsystemanforderungen für Arbeitsstationen

Im Folgenden sind die Mindestarbeitsstationsanforderungen aufgelistet:

  • Windows Server 2003, Windows® 2000 Professional, Windows XP oder Windows Vista

  • 6 MB verfügbarer Arbeitsspeicher

  • 10 MB verfügbarer Speicherplatz

  • Intel-Prozessor oder ähnlicher Prozessor

Für die Installation auf einem lokalen Exchange-Server müssen Sie sich beim lokalen Computer mit einem Konto anmelden, das über eine Administratorberechtigung verfügt. Klicken Sie nach dem Ausfüllen eines Bildschirms auf Weiter, sofern nichts anderes angegeben wird.

HinweisHinweis:
Wie bei den meisten Installationen aktualisiert Setup freigegebene Microsoft-Dateien auf dem Computer. Wenn es erforderlich ist, Ihren Computer neu zu starten, müssen Sie dies nicht sofort tun. Möglicherweise ist jedoch ein Neustart erforderlich, damit alle FSE-Features ordnungsgemäß ausgeführt werden können.
So installieren Sie Forefront Security für Exchange Server auf einem lokalen Server
  1. Führen Sie die Datei Setup.exe aus, die Sie im CD-Abbild oder im selbstextrahierenden Paket finden, das Sie im Microsoft Volume Licensing Download Center erhalten.

  2. Der erste Installationsbildschirm lautet Willkommen. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  3. Lesen Sie die Lizenzbedingungen im Bildschirm Lizenzvertrag, und klicken Sie auf Ja, um sie zu akzeptieren.

  4. Geben Sie im Bildschirm Kundeninformationen ggf. Benutzername und Firmenname ein.

  5. Wählen Sie im Bildschirm Installationsverzeichnis die Option Lokale Installation aus.

  6. Wählen Sie im Bildschirm Installationstyp die Option Vollständige Installation aus.

  7. Es wird von Setup überprüft, ob die richtige Version des Windows Update-Agents installiert ist. Wenn bei Ihnen nicht die richtige Version von Windows Update-Agent installiert ist, werden Sie am Ende des Installationsvorgangs zur Microsoft Update-Website geleitet. Dort können Sie manuell die passende Version installieren. Wenn Sie die richtige Version verwenden, wird überprüft, ob Microsoft Update aktiviert ist. Ist dies nicht der Fall, wird das Dialogfeld Microsoft Update verwenden angezeigt, damit Sie Microsoft Update aktivieren können.

  8. Wählen Sie im Bildschirm Quarantänesicherheitseinstellungen die gewünschte Einstellung aus.

    • Sicherer Modus bewirkt, dass alle aus der Quarantäne stammenden Nachrichten und Anlagen erneut auf Viren und Filterübereinstimmungen gescannt werden. Dies ist der Standardwert.

    • Kompatibilitätsmodus: Dieser Modus ermöglicht, dass Nachrichten und Anlagen aus der Quarantäne übermittelt werden können, ohne auf Filterübereinstimmungen gescannt werden zu müssen. (Nachrichten und Anlagen werden immer auf Viren geprüft.) Mit Forefront Security für Exchange Server werden diese Nachrichten identifiziert durch Platzieren eines bestimmten Kennzeichnungstexts in der Betreffzeile aller Nachrichten, die aus der Quarantäne geliefert werden.

  9. Lesen Sie im Bildschirm Modulaktualisierungen erforderlich die Warnung bezüglich Modulaktualisierungen.

  10. Wenn Sie einen Proxyserver für Scannerupdates verwenden, wählen Sie Proxyeinstellungen verwenden aus, und geben Sie im Bildschirm mit den Proxyinformationen den Proxynamen oder die IP-Adresse und den zugehörigen Port ein. Dadurch wird sichergestellt, dass der Proxyserver von Anfang an ordnungsgemäß konfiguriert ist. Bei einer Neuinstallation können Sie die Proxyinformationen eingeben. Falls bei einem Upgrade die Proxydaten bereits in der Registrierung verfügbar sind, wird dieser Bildschirm nicht angezeigt, und die vorhandenen Daten werden beibehalten. Änderungen an den vorhandenen Proxyinformationen können unter Allgemeine Optionen vorgenommen werden.

    HinweisHinweis:
    Falls für den Proxyserver ein Benutzername und ein Kennwort erforderlich sind, müssen diese nach der Installation von FSE über Allgemeine Optionen eingegeben werden. Dies muss sofort erfolgen, sonst tritt bei Modulupdates ein Fehler auf.
  11. Wenn der Server, auf dem Sie installieren, ein Edgeserver ist, werden Sie möglicherweise gefragt, ob FSE die Antispamupdates aktivieren soll. Wenn Sie noch nie Änderungen der Einstellungen des Antispamupdates in der Verwaltungskonsole für Exchange vorgenommen haben (das heißt, es gilt die Standardeinstellung), erhalten Sie die Möglichkeit dazu. Wenn Sie in dieser Einstellung eine Änderung vorgenommen haben, werden Sie sie nicht sehen. Wenn Sie die Antispamupdates während der FSE-Installation nicht aktivieren, können Sie sie durch Klicken auf Anti-Spam-Updates aktivieren im Bereich Aktion der Exchange-Verwaltungskonsole aktivieren.

    HinweisHinweis:
    Wenn Sie die Antispamupdates während der Installation aktivieren und anschließend FSE deinstallieren, werden sie auch deaktiviert.
  12. Übernehmen Sie im Bildschirm Zielordner auswählen den Standardzielordner für das Produkt, oder klicken Sie auf Durchsuchen, um einen anderen Ordner auszuwählen.

    Standard: Programme(x86)\Microsoft Forefront Security\Exchange Server

  13. Wählen Sie im Bildschirm Programmgruppe auswählen eine Programmgruppe für Forefront aus. Das Installationsprogramm sucht nun nach laufenden Diensten.

    Standardprogrammgruppe: Microsoft Forefront Server Security\Exchange Server

  14. Überprüfen Sie im Bildschirm Dateien werden kopiert die angezeigten Daten. Falls Sie Änderungen vornehmen müssen, navigieren Sie mit der Schaltfläche Zurück zum betreffenden Bildschirm. Andernfalls klicken Sie auf Weiter, um mit der Installation zu beginnen. In einer Statusanzeige wird der Kopiervorgang der Dateien angezeigt.

  15. Nach Abschluss der Installation können Sie den Exchange-Transportdienst starten bzw. neu starten, je nachdem, ob er zu Beginn der Installation beendet war oder ausgeführt wurde. Bei einer Neuinstallation wurde der Dienst möglicherweise noch ausgeführt und muss wiederverwendet werden. Wenn Sie das Produkt erneut installieren, musste der Dienst vor dem Deinstallieren von FSE beendet werden. Falls der Dienst ausgeführt wurde, wird der Bildschirm Exchange-Transportdienst neu starten angezeigt. War der Dienst beendet, wird der Bildschirm Microsoft Exchange-Transportdienste starten angezeigt. In beiden Fällen können Sie den Transportdienst manuell starten, sodass Forefront Security für Exchange Server aktiviert werden kann. Klicken Sie auf Weiter, wenn Setup diesen Schritt ausführen soll, bzw. auf Überspringen, wenn Sie diesen Schritt zu einem späteren Zeitpunkt manuell ausführen möchten. Bevor der Dienst gestartet bzw. neu gestartet wurde, können gesendete oder empfangene E-Mails nicht von FSE gescannt werden.

  16. Abhängig davon, ob der Exchange-Transportdienst gestartet oder neu gestartet wird (d. h., Sie haben im vorherigen Bildschirm auf Weiter geklickt), wird der Bildschirm Microsoft Exchange-Transportdienste werden gestartet oder Exchange-Transportdienst wird wiederverwendet angezeigt. Warten Sie, bis der Status in Alle Dienste gestartet geändert wird, und klicken Sie dann auf Weiter, um den Vorgang fortzusetzen.

  17. Falls der Informationsspeicherdienst zu Beginn der Installation beendet wurde, wird der Bildschirm Exchange-Informationsspeicherdienst starten angezeigt. Sie können den Informationsspeicherdienst automatisch starten, sodass Forefront Security für Exchange Server aktiviert werden kann. Klicken Sie auf Weiter, wenn Setup diesen Schritt ausführen soll, bzw. auf Überspringen, wenn Sie diesen Schritt zu einem späteren Zeitpunkt manuell ausführen möchten. Bevor der Dienst gestartet wurde, können E-Mails im Speicher nicht von FSE gescannt werden. Wurde der Informationsspeicherdienst bei Beginn der Installation ausgeführt, wird der Bildschirm nicht angezeigt.

  18. Falls der Informationsspeicherdienst gestartet wird (d. h., Sie haben im vorherigen Bildschirm auf Weiter geklickt), wird der Bildschirm Exchange-Dienste werden gestartet angezeigt. Warten Sie, bis der Status in Alle Dienste gestartet geändert wird, und klicken Sie dann auf Weiter, um den Vorgang fortzusetzen.

  19. Auf dem Bildschirm InstallShield-Assistent abgeschlossen werden Sie aufgefordert, die Infodatei "Readme" zu lesen (dies wird empfohlen). Wenn Sie sich für die Verwendung von Microsoft Update angemeldet haben und nicht die richtige Version des Windows Update-Agents verwenden, werden Sie auf eine Website geleitet, auf der Sie sie erhalten können. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.

Für die Remoteinstallation von Forefront Security für Exchange Server auf einem Exchange-Server müssen Sie sich bei Ihrem lokalen Computer mit einem Konto anmelden, das über Administratorrechte zum Remotecomputer verfügt. Klicken Sie nach dem Ausfüllen eines Bildschirms auf Weiter, sofern nichts anderes angegeben wird.

HinweisHinweis:
Da das SMB-Protokoll zum Kopieren des Diensts auf dem Remoteserver verwendet wird, sollten Sie sicherstellen, dass Sie über ein sicheres Netzwerk arbeiten.
Wie bei den meisten Installationen aktualisiert Setup freigegebene Microsoft-Dateien auf dem Computer. Wenn es erforderlich ist, Ihren Computer neu zu starten, müssen Sie dies nicht sofort tun. Es ist jedoch möglicherweise für bestimmte Forefront Security für Exchange Server-Features erforderlich, damit diese ordnungsgemäß ausgeführt werden.
So installieren Sie Forefront Security für Exchange Server auf einem Remoteserver
  1. Der erste Installationsbildschirm lautet Willkommen. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  2. Lesen Sie die Lizenzbedingungen im Bildschirm Lizenzvertrag, und klicken Sie auf Ja, um sie zu akzeptieren.

  3. Geben Sie im Bildschirm Kundeninformationen ggf. Benutzername und Firmenname ein.

  4. Wählen Sie im Bildschirm Installationsverzeichnis die Option Remoteinstallation aus. Wenn Forefront Security für Exchange Server bereits auf dem Exchange-Server im Remotemodus installiert ist, kann dieser Vorgang die Exchange-Dienste automatisch beenden, Forefront Security für Exchange Server deinstallieren und die Exchange-Dienste neu starten, bevor die neue Installation begonnen wird.

  5. Geben Sie im Bildschirm Remoteserverinformationen Folgendes ein:

    • Servername. Der Name des Computers, auf dem Sie Forefront Security für Exchange Server installieren.

    • Freigabeverzeichnis. Der temporäre Speicherort, der von der Remoteinstallation für die Einrichtung von Forefront Security für Exchange Server verwendet wird. Die Standardeinstellung ist C$.

  6. Wählen Sie im Bildschirm Quarantänesicherheitseinstellungen die gewünschte Einstellung aus.

    • Sicherer Modus bewirkt, dass alle aus der Quarantäne stammenden Nachrichten und Anlagen erneut auf Viren und Filterübereinstimmungen gescannt werden. Dies ist der Standardwert.

    • Kompatibilitätsmodus: Dieser Modus ermöglicht, dass Nachrichten und Anlagen aus der Quarantäne übermittelt werden können, ohne auf Filterübereinstimmungen gescannt werden zu müssen. (Nachrichten und Anlagen werden immer auf Viren geprüft.) Mit Forefront Security für Exchange Server werden diese Nachrichten identifiziert durch Platzieren eines bestimmten Kennzeichnungstexts in der Betreffzeile aller Nachrichten, die aus der Quarantäne geliefert werden.

    Weitere Informationen zu dieser Einstellung finden Sie unter Berichterstattung und Statistik.

  7. Lesen Sie im Bildschirm Modulaktualisierungen erforderlich die Warnung bezüglich Modulaktualisierungen.

  8. Wenn Sie einen Proxyserver für Scannerupdates verwenden, wählen Sie Proxyeinstellungen verwenden aus, und geben Sie im Bildschirm mit den Proxyinformationen den Proxynamen oder die IP-Adresse und den zugehörigen Port ein. Dadurch wird sichergestellt, dass der Proxyserver von Anfang an ordnungsgemäß konfiguriert ist. Bei einer Neuinstallation können Sie die Proxyinformationen eingeben. Falls bei einem Upgrade die Proxydaten bereits in der Registrierung verfügbar sind, wird dieser Bildschirm nicht angezeigt, und die vorhandenen Daten werden beibehalten. Änderungen an den vorhandenen Proxyinformationen können unter Allgemeine Optionen vorgenommen werden.

    HinweisHinweis:
    Falls für den Proxyserver ein Benutzername und ein Kennwort erforderlich sind, müssen diese nach der Installation von FSE über Allgemeine Optionen eingegeben werden. Dies muss sofort erfolgen, sonst tritt bei Modulupdates ein Fehler auf.
  9. An dieser Stelle bestimmt Setup, ob Exchange auf dem Remotecomputer installiert ist und ausgeführt wird. Wenn Exchange nicht ausgeführt wird, bietet Setup Ihnen die Option, die Exchange-Dienste zu starten. Die Exchange-Dienste müssen ausgeführt werden, damit die Installation fortgesetzt werden kann.

  10. Wenn der Server, auf dem Sie installieren, ein Edgeserver ist, werden Sie möglicherweise gefragt, ob FSE die Antispamupdates aktivieren soll. Wenn Sie noch nie Änderungen der Einstellungen des Antispamupdates in der Verwaltungskonsole für Exchange vorgenommen haben (das heißt, es gilt die Standardeinstellung), erhalten Sie die Möglichkeit dazu. Wenn Sie in dieser Einstellung eine Änderung vorgenommen haben, werden Sie sie nicht sehen. Wenn Sie die Antispamupdates während der FSE-Installation nicht aktivieren, können Sie sie durch Klicken auf Anti-Spam-Updates aktivieren im Bereich Aktion der Exchange-Verwaltungskonsole aktivieren.

    HinweisHinweis:
    Wenn Sie die Antispamupdates während der Installation aktivieren und anschließend FSE deinstallieren, werden sie auch deaktiviert.
  11. Übernehmen Sie im Bildschirm Zielordner auswählen den Standardzielordner für das Produkt, oder klicken Sie auf Durchsuchen, um einen anderen Ordner auszuwählen.

  12. Wählen Sie im Bildschirm Programmgruppe auswählen eine Programmgruppe für Forefront aus. Das Installationsprogramm sucht nun nach laufenden Diensten.

  13. Überprüfen Sie im Bildschirm Dateien werden kopiert die angezeigten Daten. Falls Sie Änderungen vornehmen müssen, navigieren Sie mit der Schaltfläche Zurück zum betreffenden Bildschirm. Andernfalls klicken Sie auf Weiter, um mit der Installation zu beginnen. In einer Statusanzeige wird der Kopiervorgang der Dateien angezeigt.

  14. Nach Abschluss der Installation können Sie den Exchange-Transportdienst starten bzw. neu starten, je nachdem, ob er zu Beginn der Installation beendet war oder ausgeführt wurde. Bei einer Neuinstallation wurde der Dienst möglicherweise noch ausgeführt und muss wiederverwendet werden. Wenn Sie das Produkt erneut installieren, musste der Dienst vor dem Deinstallieren von FSE beendet werden. Falls der Dienst ausgeführt wurde, wird der Bildschirm Exchange-Transportdienst neu starten angezeigt. War der Dienst beendet, wird der Bildschirm Microsoft Exchange-Transportdienste starten angezeigt. In beiden Fällen können Sie den Transportdienst manuell starten, sodass Forefront Security für Exchange Server aktiviert werden kann. Klicken Sie auf Weiter, wenn Setup diesen Schritt ausführen soll, bzw. auf Überspringen, wenn Sie diesen Schritt zu einem späteren Zeitpunkt manuell ausführen möchten. Bevor der Dienst gestartet bzw. neu gestartet wurde, können gesendete oder empfangene E-Mails nicht von FSE gescannt werden.

  15. Abhängig davon, ob der Exchange-Transportdienst gestartet oder neu gestartet wird (d. h., Sie haben im vorherigen Bildschirm auf Weiter geklickt), wird der Bildschirm Microsoft Exchange-Transportdienste werden gestartet oder Exchange-Transportdienst wird wiederverwendet angezeigt. Warten Sie, bis der Status in Alle Dienste gestartet geändert wird, und klicken Sie dann auf Weiter, um den Vorgang fortzusetzen.

  16. Falls der Informationsspeicherdienst zu Beginn der Installation beendet wurde, wird der Bildschirm Exchange-Informationsspeicherdienst starten angezeigt. Sie können den Informationsspeicherdienst automatisch starten, sodass Forefront Security für Exchange Server aktiviert werden kann. Klicken Sie auf Weiter, wenn Setup diesen Schritt ausführen soll, bzw. auf Überspringen, wenn Sie diesen Schritt zu einem späteren Zeitpunkt manuell ausführen möchten. Bevor der Dienst gestartet wurde, können E-Mails im Speicher nicht von FSE gescannt werden. Wurde der Informationsspeicherdienst bei Beginn der Installation ausgeführt, wird der Bildschirm nicht angezeigt.

  17. Falls der Informationsspeicherdienst gestartet wird (d. h., Sie haben im vorherigen Bildschirm auf Weiter geklickt), wird der Bildschirm Exchange-Dienste werden gestartet angezeigt. Warten Sie, bis der Status in Alle Dienste gestartet geändert wird, und klicken Sie dann auf Weiter, um den Vorgang fortzusetzen.

  18. Wenn die erfolgreiche Installation gemeldet wurde, klicken Sie auf Weiter, um eine weitere Remoteinstallation auszuführen, oder auf Abbrechen, um das Installationsprogramm zu beenden. Wenn Sie sich für die Verwendung von Microsoft Update angemeldet haben und nicht die richtige Version des Windows Update-Agents verwenden, werden Sie auf eine Website geleitet, auf der Sie sie erhalten können.

Durch das Ausführen einer Nur-Administratorinstallation wird Microsoft Forefront Server Security Administrator auf eine beliebige Arbeitsstation oder einen Server installiert und kann daraufhin für die zentrale Verwaltung des FSE-Diensts, der auf Exchange-Servern im Remotemodus ausgeführt wird, verwendet werden. Die Nur-Administratorinstallation erfordert ca. 2,5 MB verfügbaren Speicherplatz.

So installieren Sie nur den Administrator
  1. Führen Sie die Datei Setup.exe aus, die Sie im CD-Abbild oder im selbstextrahierenden Paket finden, das Sie im Microsoft Volume Licensing Download Center erhalten.

  2. Der erste Installationsbildschirm lautet Willkommen. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  3. Lesen Sie die Lizenzbedingungen im Bildschirm Lizenzvertrag, und klicken Sie auf Ja, um sie zu akzeptieren.

  4. Geben Sie im Bildschirm Kundeninformationen ggf. Benutzername und Firmenname ein.

  5. Wählen Sie im Bildschirm Installationsverzeichnis die Option Lokale Installation aus.

  6. Wählen Sie im Bildschirm Installationstyp die Option Client - nur Verwaltungskonsole aus.

  7. Wenn Microsoft Update nicht aktiviert ist, wird der Bildschirm Mit Microsoft Update ist Ihr Computer stets sicher und aktuell angezeigt. Wenn Sie die Option für die Verwendung von Microsoft Update auswählen, wird von Setup überprüft, ob die richtige Version des Windows Update-Agents installiert ist. Falls Sie nicht die richtige Version verwenden, werden Sie am Ende der Installation angewiesen, diese zu beziehen und die Anmeldung online auszuführen.

  8. Übernehmen Sie im Bildschirm Zielordner auswählen den Standardzielordner für das Produkt, oder klicken Sie auf Durchsuchen, um einen anderen Ordner auszuwählen.

    Standard: Programme(x86)\Microsoft Forefront Security\Exchange Server

  9. Wählen Sie im Bildschirm Programmgruppe auswählen eine Programmgruppe für Forefront aus.

    Standard: Microsoft Forefront Server Security\Exchange Server

  10. Überprüfen Sie im Bildschirm Dateien werden kopiert die angezeigten Daten. Falls Sie Änderungen vornehmen müssen, navigieren Sie mit der Schaltfläche Zurück zum betreffenden Bildschirm. Andernfalls klicken Sie auf Weiter, um mit der Installation zu beginnen. In einer Statusanzeige wird der Kopiervorgang der Dateien angezeigt.

    Auf dem Bildschirm InstallShield-Assistent abgeschlossen werden Sie aufgefordert, die Infodatei "Readme" zu lesen (dies wird empfohlen). Wenn Sie sich für die Verwendung von Microsoft Update angemeldet haben und nicht die richtige Version des Windows Update-Agents verwenden, werden Sie auf eine Website geleitet, auf der Sie sie erhalten können. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.

Die Verwendung von FSE auf der Hyper-V-Plattform wird unterstützt. Alle funktionalen Aspekte von FSE haben in virtuellen Hyper-V-Serverumgebungen dasselbe Verhalten wie auf physischen Servern. FSE ist auch für alle Hypervisor-basierten Virtualisierungstechnologien genehmigt, die gemäß dem Microsoft Server Virtualization Validation Program zertifiziert sind.

Die Mindestanforderungen von Server und Client für FSE beim Installieren in einer virtuellen Hyper-V-Umgebung entsprechen im Wesentlichen den Anforderungen auf einem physischen Server. Die Anwendungs-, Betriebssystem- und Hardwareplattformversionen müssen jedoch von Microsoft Exchange Server auf der Hyper-V-Plattform unterstützt werden. Einzelheiten zu den Exchange Server-Unterstützungsempfehlungen zu Hyper-V finden Sie unter Microsoft-Supportrichtlinien und -Empfehlungen für Computer mit Exchange Server in Hardwarevirtualisierungsumgebungen. Details zu FSE-Systemanforderungen finden Sie unter Systemanforderungen.

Durch den Einsatz von FSE auf einem virtuellen Gastcomputer werden die grundlegende Bereitstellung, Konfiguration und Betriebshinweise für das Produkt nicht geändert. Zusätzliche Überlegungen zu Bereitstellung und Konfiguration finden Sie in der Dokumentation unter Microsoft TechNet.

Wenn die Anforderungen für die Ausführung von Exchange Server in einer Hyper-V-Umgebung erfüllt sind, müssen bestimmte Richtlinien für FSE erfüllt werden.

Die folgenden Richtlinien gelten für den Hostcomputer:

  • Der Hostcomputer muss über genügend Hardwareressourcen für die implementierten virtuellen Computer und ihre beabsichtigten Rollen verfügen, und sollte mit keinen anderen Rollen als der zum Bereitstellen der Virtualisierung implementiert werden.

  • Speicher- und CPU-intensive Anwendungen sollten nicht auf demselben Hostcomputer ausgeführt werden wie der Gast-Hypervisor.

  • Das Antivirusscannen auf Dateiebene sollte in Verzeichnissen, die die virtuellen Gastfestplatten (Virtual Hard Drives, VHD) hosten, deaktiviert werden. Weitere Informationen finden Sie unter "Dateibezogene Antivirusprogramme von Drittanbietern" in Einführung in Exchange.

Die folgenden Richtlinien gelten für den Gastcomputer, auf dem FSE installiert wird:

  • Virtuelle Gastfestplatten müssen festgelegt werden. Durch die Vorabdefinition der Größe der VHD wird gewährleistet, dass auf dem Hostcomputer immer genügend Festplattenspeicherplatz verfügbar ist. Der Gastcomputer wächst jedoch nicht dynamisch, und daher kann es möglicherweise zu unzureichendem Speicherplatz kommen.

  • Aus Leistungsgründen sollten Sie zum Hosten der FSE-Datenbankdateien SCSI- (Small Computer System Interface) oder iSCSI-Speicher (Internet SCSI-based) verwenden, vorzugsweise getrennt vom Gastbetriebssystem.

  • Das Antivirusscannen auf Dateiebene sollte alle erforderlichen Exchange- und FSE-Verzeichnisse ausschließen. Weitere Informationen finden Sie unter "Dateibezogene Antivirusprogramme von Drittanbietern" in Einführung in Exchange.

  • Von Snapshots auf virtuellen Gastcomputern wird dringend abgeraten, und diese werden nicht unterstützt.

HinweisHinweis:
Unter Umständen treten Netzwerkengpässe auf, wenn Sie mehrere Gastcomputer ausführen und der Hostcomputer nur über eine Netzwerkkarte verfügt. Sie sollten eine zweite Netzwerkkarte hinzufügen und einen zusätzlichen Virtual Network-Adapter erstellen. Netzwerkengpässe können auch auftreten, wenn Sie mehrere Gastcomputer ausführen und der Hostcomputer nur über eine Festplatte verfügt. Im Idealfall sollte sich jede VHD auf einer eigenen Festplatte befinden, um Einschränkungen der Geschwindigkeit zu vermeiden, wenn mehrere Computer auf dieselbe physische Festplatte zugreifen.

Durch das Hinzufügen von FSE werden die von Ihrer Exchange-Umgebung genutzten Ressourcen erhöht. Um zu gewährleisten, dass die virtuelle Umgebung die antizipierte Last von Exchange und FSE verarbeiten kann, sollten Sie die Leistungsindikatoren vor und nach dem Installieren von FSE messen.

So messen Sie die Leistungsindikatoren vor und nach dem Installieren von FSE
  1. Messen Sie vor dem Installieren von FSE grundlegende Leistungsindikatoren auf jedem der virtualisierten Exchange-Server. Sie sollten Indikatoren anhand der Tageszeit und des Schweregrads der Last auf Ihrem Server über mehrere Tage messen. Weitere Informationen zum Verwenden von Leistungsindikatoren finden Sie unter Performance and Reliability Monitoring Step-by-Step Guide for Windows Server 2008 (möglicherweise auf Englisch).

  2. Optional können Sie Ihre virtuellen Exchange-Server einer Belastungsprüfung unterziehen, um Leistungsdaten bei maximaler Auslastung zu erfassen. Passen Sie anhand dieser Daten die Hard- oder Software der Server nach Bedarf an, um eine optimale Leistung zu gewährleisten.

  3. Installieren Sie FSE (Einzelheiten finden Sie unter Installieren des Produkts), und erfassen Sie erneut Leistungsdaten.

  4. Vergleichen Sie die Leistungsdaten vor und nach der Installation von FSE. Dieser Vergleich zeigt, welche Leistungsauswirkungen FSE auf Ihre Umgebung hat.

HinweisHinweis:
Anhand der Unterschiede in den Leistungsdaten vor und nach der Installation von FSE können Sie die virtuellen Hardwareanforderungen anpassen. Dies kann die Zuweisung von mehr Speicher, CPU-Affinität und verbesserte Festplatten-E/A umfassen. In der Regel wirkt sich FSE am stärksten auf die Arbeitsspeicher- und CPU-Auslastung aus.

Da Einstellungen für das Gast- und Hostbetriebssystem, wie z. B. Video, Soundkarten, Diskettenlaufwerke und virtuelle Hardware Ressourcen erfordern, sollten Sie alle nicht wesentlichen Elemente für die "beste Leistung" konfigurieren. Wenn Sie ein nicht wesentliches Element nicht verwenden, können Sie in Betracht ziehen, es zu deaktivieren oder zu entfernen. Dadurch wird die allgemeine Leistung des Gast- und Hostcomputers optimiert.

Gehen Sie beim Anpassen von Prozesszählern (nur Transport- oder Echtzeitscanaufträge) vorsichtig vor, da dies schnell zur vollständigen Auslastung von Speicherressourcen auf dem virtuellen Gastcomputer führen kann. Der Transportscan ist beispielsweise standardmäßig auf vier Prozesszähler festgelegt. Wenn alle vier verwendet werden, wird die Anzahl ausgewählter Scanmodule mit der Anzahl der verwendeten Transportmodule plus der Größe der gescannten Dateien multipliziert. Wenn Sie z. B. die Standardanzahl von vier Transportprozesszählern und die Höchstanzahl von fünf Scanmodulen für den Transportscanauftrag verwenden und jedes Modul 100 Megabyte (MB) Speicher beansprucht, können Sie die gesamte Speicherauslastung mit folgender Gleichung schätzen:

4 (Transportprozesse) x 5 (Scanmodule) x 100 (MB) + Dateigrößen gescannter Anhänge = Speicherauslastung

HinweisHinweis:
Dies ist lediglich ein Beispiel, reale Ergebnisse können abweichen.

Wenn Sie die Anzahl der Transport- oder Echtzeitprozesszähler erhöhen, weitere Scanmodule hinzufügen und die Abweichung erhöhen, ist der Arbeitsspeicher schnell ausgelastet. In den meisten Fällen ist die Standardanzahl der Prozesszähler angemessen. Informationen zur Feinabstimmung dieser Einstellungen finden Sie unter Transportscanauftrag und Echtzeitscanauftrag. Verwenden Sie darüber hinaus die zuvor erfassten Leistungsdaten, um abzuschätzen, wie viele Prozesszähler Sie verwenden sollten.

Microsoft Forefront Server Security Management Console (FSSMC) sollte für die Installation von Forefront Security für Exchange Server auf mehreren Exchange-Servern verwendet werden. Vollständige Installationsanweisungen finden Sie im Benutzerhandbuch für die Verwaltungskonsole für Microsoft Forefront Server Security.

Nach der Neuinstallation von FSE werden sämtliche E-Mails gescannt, die höchstens einen Tag alt sind. (Der Registrierungsschlüssel OnAccessCutoff besitzt den Anfangswert von 24 Stunden.) Jeden Tag werden von FSE 24 Stunden zum Wert OnAccessCutoff addiert, sodass nach und nach immer ältere E-Mails gescannt werden. E-Mails, die älter sind als der aktuelle Wert von OnAccessCutoff, werden nicht gescannt, auch nicht bei Zugriff. Dadurch wird verhindert, dass das System durch den ersten Scan bei der Installation von FSE überlastet wird.

Bei der Installation wird Forefront Security für Exchange Server so konfiguriert, dass allen Benutzern Zugriff auf den FSCController gewährt wird. Wenn Sie den Zugriff auf FSCController beschränken möchten, müssen Sie die Sicherheitseinstellungen mithilfe von DCOMCNFG ändern. Weitere Informationen zum sicheren Zugriff auf den FSCController finden Sie unter "Schützen des Dienstes vor nicht autorisierter Verwendung" unter Forefront Security für Exchange Server-Dienste.

Sie können frühere Versionen von Forefront Security für Exchange Server 10.0 auf SP1 aktualisieren, ohne die ältere Version zu deinstallieren. (Ältere Versionen als 10.0 müssen für das Update auf SP1 deinstalliert werden.)

Wenn Exchange Server 2007 bereits aktualisiert wurde, müssen Sie eine vorhandene Version 10.0 von FSE nicht deinstallieren. Wenn Sie FSE und Exchange Server aktualisieren, müssen Sie FSE zuerst aktualisieren. Für ein Update von FSE muss Exchange Server nicht aktualisiert werden. Wenn Sie jedoch Exchange 2007 auf Exchange 2007 SP1 aktualisieren, muss FSE ebenfalls auf SP1 aktualisiert und dann während des Updates von Exchange deaktiviert werden. Andernfalls ist FSE nicht mehr funktionsfähig. Die vorhandenen Konfigurationseinstellungen bleiben bestehen.

Wenn Sie die Updateinstallation starten, wird die alte Version erkannt, und Sie werden aufgefordert, das Update zu bestätigen. Sie werden gefragt, ob der Exchange-Informationsspeicher, der Exchange-Transportdienst, Microsoft Operations Manager (MOM) und der Dienst Leistungsprotokolle und Warnungen beendet werden sollen. Alle diese Dienste werden beendet, aktualisiert und neu gestartet, ohne dass der Server neu gestartet werden muss.

Während des Updates ist die einzige änderbare Einstellung der Installationsmodus (sicherer Modus oder Kompatibilitätsmodus).

HinweisHinweis:
Informationen zum Update in einer Clusterinstallation finden Sie im Handbuch für die Installation von Microsoft Forefront Security für Exchange Server im Cluster.

Zum Deinstallieren von Forefront Security für Exchange Server melden Sie sich an dem Computer an, auf dem es installiert ist.

HinweisHinweis:
Die Verfahren zum Deinstallieren von FSE von einem gruppierten Server finden Sie im Handbuch für die Installation von Microsoft Forefront Security für Exchange Server im Cluster.
So deinstallieren Sie Forefront Security für Exchange Server
  1. Stellen Sie sicher, dass Forefront Server Security Administrator nicht ausgeführt wird.

  2. Öffnen Sie die Systemsteuerungsoption Dienste.

  3. Beenden Sie den FSCController-Dienst. Dadurch werden auch der Microsoft Exchange-Transportdienst und der Microsoft Exchange-Informationsspeicher beendet.

  4. Schließen Sie das Dialogfeld Dienste, sobald alle diese Dienste beendet wurden.

  5. Öffnen Sie die Systemsteuerungsoption Software.

  6. Entfernen Sie Microsoft Forefront Security für Exchange Server. Klicken Sie auf Ja, um das Löschen zu bestätigen.

  7. Klicken Sie im Bildschirm Deinstallation abgeschlossen auf Fertig stellen.

  8. Einstellungen, die Sie vorgenommen haben, bleiben in FDB-Dateien im Ordner Microsoft Forefront Security unter Programme(x86) (bzw. dem gewählten Installationsordner) erhalten. Ebenso bleiben die Vorfall- und Quarantänedateien sowie Statistics.xml erhalten. Wenn Sie FSE erneut installieren und diese Einstellungen übernehmen möchten, brauchen Sie nichts weiter zu tun. Wenn Sie FSE nicht erneut installieren oder mit neuen Einstellungen beginnen möchten, löschen Sie diesen Ordner.

  9. Wenn Sie Forefront Security für Exchange Server nicht erneut installieren möchten, starten Sie die beendeten Exchange-Dienste neu.

In diesem Abschnitt wird das Anwenden von Exchange und FSE-Service Packs und Rollups beschrieben.

So installieren Sie ein Exchange Service Pack oder Rollup
  1. Beenden Sie alle Exchange-Dienste und alle FSE-Dienste, die nach dem Anhalten von Exchange möglicherweise noch ausgeführt werden.

  2. Installieren Sie das Exchange Service Pack oder Rollup von Microsoft.

  3. Starten Sie die angehaltenen Exchange-Dienste und alle FSE-Dienste neu, und überprüfen Sie sie auf ordnungsgemäße Funktion.

HinweisHinweis:
Bei einigen Service Packs und Hotfixes müssen Sie ein Update herunterladen und installieren, um die einwandfreie Funktion von FSE sicherzustellen. Informationen zu Downloads finden Sie auf der Website von Microsoft Hilfe- und Supportcenter.
So installieren Sie ein FSE Service Pack oder Rollup
  1. Doppelklicken Sie zum Ausführen des Installationsprogramms auf die ausführbare Datei des Service Packs oder Rollups.

    HinweisHinweis:
    Während das Installationsprogramm ausgeführt wird, werden die Exchange- und FSE-Dienste angehalten, und der E-Mail-Verkehr wird vorübergehend gestoppt.
  2. Wenn die Installation abgeschlossen ist und die Exchange- und FSE-Dienste neu gestartet wurden (dies erfolgt automatisch während der Installation), überprüfen Sie, ob FSE einwandfrei funktioniert.

    HinweisHinweis:
    Für Clusterinstallationen können Sie das Service Pack oder Rollup zuerst auf dem passiven Knoten und dann auf dem aktiven Knoten installieren, um den Mail-Verkehr nicht zu unterbrechen. Bei der Installation auf dem aktiven Knoten schaltet das Installationsprogramm die Dienste durch den Clusteradministrator offline (MSExchangeIS und MSDatabaseInstance) und hält den FSCController-Dienst an. Der Prozess ist mit dem der normalen Rollupinstallation identisch. Die einzige Ausnahme besteht darin, dass Exchange-Dienste mit Cluster-APIs offline geschaltet werden.
    HinweisHinweis:
    Service Packs oder Rollups können auch mit dem FFSMC-Bereitstellungsauftrag installiert werden. (Einzelheiten finden Sie unter Bereitstellungsaufträge im Benutzerhandbuch für die Verwaltungskonsole für Microsoft Forefront Server Security.) In diesem Fall wird das Installationsprogramm im Modus für die automatische Installation ausgeführt, und Benutzereingaben sind nicht erforderlich. Der Rest des Prozesses entspricht dem Prozess beim Ausführen des Installationsprogramms durch Doppelklicken auf die ausführbare Datei.

Nachdem Sie das Produkt aktiviert haben, können Sie Lizenzinformationen eingeben. Diese sind von Microsoft Sales erhältlich.

Sie sollten Ihr Produkt aus folgenden Gründen lizenzieren:

  • Sie können den Ablauf des Produkts mit Ihrem Lizenzvertrag abstimmen (andernfalls läuft die Lizenz drei Jahre nach der Installation ab).

  • Sie können die Lizenz einfach erneuern, indem Sie ein neues Ablaufdatum eingeben.

Wählen Sie zum Lizenzieren von FSE Forefront Server registrieren im Menü Hilfe aus. Haben Sie das Produkt noch nicht aktiviert, wird das Dialogfeld Produktaktivierung angezeigt. Nach der Eingabe der Produktaktivierungsinformationen wird das Dialogfeld Lizenzvertrag und Ablaufdatum des Produkts angezeigt. Wenn Sie FSE aktiviert haben, wird nur das Dialogfeld Lizenzvertrag und Ablaufdatum des Produkts angezeigt.

Geben Sie die 7-stellige Lizenzvertragsnummer und dann ein Ablaufdatum ein. Das eingegebene Datum sollte dem Ablaufdatum Ihres Lizenzvertrags entsprechen. Dadurch wird der Ablauf des Lizenzvertrags mit dem des Produkts koordiniert. Wenn das Ablaufdatum des Produkts bevorsteht, sollten Sie den Lizenzvertrag erneuern und die neuen Lizenzinformationen im Dialogfeld Lizenzvertrag und Ablaufdatum des Produkts eingeben.

Microsoft bietet eine vollständig funktionierende Version von Forefront Security für Exchange Server für eine Evaluierung von 120 Tagen an. Wenn Sie über einen Product Key verfügen und diesen während der Installation eingeben, wird das Produkt zu einer vollständig lizenzierten Version. Ansonsten bleibt es eine Evaluierungsversion.

Die Evaluierungsversion von FSE kann auch nach Ablauf der 120 Tage weiter verwendet werden. Sie meldet weiterhin gefundene Dateien, Allerdings werden die Dateien nicht mehr bereinigt, gelöscht und entfernt (das heißt, die Aktion für alle Viruserkennungen wird zurückgesetzt auf Überspringen: nur erkennen). Die Aktionen aller Filter (Datei-, Inhalts- und Schlüsselwortfilter) werden ebenfalls zurückgesetzt auf Überspringen: nur erkennen. Abschließend werden die Listen zulässiger Absender deaktiviert und die Scanmodule nicht mehr aktualisiert.

Wenn Sie eine Evaluierungsversion nach Ablauf des Evaluierungszeitraums in eine Abonnementversion umwandeln möchten, geben Sie mithilfe von Forefront Server Security Administrator einen Product Key ein, indem Sie im Menü Hilfe die Option Forefront Server registrieren auswählen.

 
Anzeigen: