Aktualisieren des Dateiscanners

 

Gilt für: Forefront Security for Exchange Server

Letzte Änderung des Themas: 2009-06-02

Mit Forefront Security für Exchange Server können Sie unter den Virusscanmodulen mehrerer Anbieter wählen. Die standardmäßige Forefront Security für Exchange Server-Lizenz schließt alle aktuell integrierten Antivirusmodule ein. Obwohl alle Module integriert sind, können nur fünf zurzeit aktiviert werden. Standardmäßig werden vier nach dem Zufallsprinzip ausgewählte Module sowie das Microsoft AntiMalware-Modul ausgewählt. Sie können die Auswahl der vier zusätzlichen Module über Forefront Server Security Administrator ändern.

Wenn die Installation von Forefront Security für Exchange Server abgeschlossen ist, beginnen die Modulaktualisierungen automatisch. Die Scannerupdateeinstellungen sind standardmäßig so festgelegt, dass Ihre Module fünf Minuten nach dem Starten von FSCController mit der Aktualisierung beginnen. Updates werden in fünf-Minuten-Abständen durchgeführt. Weitere Informationen zum Konfigurieren von Scanoptionen finden Sie unter Transportscanauftrag, Echtzeitscanauftrag und Manueller Scanauftrag.

HinweisHinweis:
Wenn Sie einen Proxyserver verwenden, um auf das Internet für Scannerupdates zuzugreifen, sind diese geplanten Updates fehlerhaft. Weitere Informationen zur Konfiguration von Forefront Security für Exchange Server für die Verwendung eines Proxyservers für das Abrufen von Updates finden Sie unter Aktualisieren des Dateiscanners über einen Proxy. Wenn die Konfigurationseinstellungen eingegeben wurden, verwenden Sie die Schaltfläche Jetzt aktualisieren im Arbeitsbereich Scanner-Updates, um ein sofortiges Scannerupdate für jedes Modul auszuführen.

Scanmodule, Signaturdateien und WORM-Listenupdates können automatisch vom Microsoft HTTP-Server oder einem anderen Exchange-Server, auf dem Forefront Security für Exchange Server ausgeführt wird, heruntergeladen werden. Durch das Einrichten eines Zeitplans für das Prüfen des HTTP- oder Exchange-Servers auf neue Scanmodule schützen Sie sich automatisch vor neuen Viren, ohne selbst nach Aktualisierungen suchen und Dateien manuell aktualisieren zu müssen. Wenn Forefront Security für Exchange Server ein aktualisiertes Scanmodul automatisch heruntergeladen hat, wird das Scanmodul automatisch verwendet. Während des Dateiscannerupdates wird nur das Modul, das gerade aktualisiert wird, offline geschaltet. Die anderen Module scannen weiterhin nach Viren.

Sie können steuern, wann Ihre Scanmodule aktualisiert werden, wie häufig dies geschieht, sowie die Updatequelle.

HinweisHinweis:
Wenn Sie zum Aktualisieren der Scanmodule die optionale Verwaltungskonsole für Microsoft Forefront Server Security verwenden, können Sie geplante Aktualisierungen über den Arbeitsbereich Scanner-Updates deaktivieren.
So planen Sie Updates für Scanmodule
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs die Option Scanner-Updates. Der Arbeitsbereich Scanner-Updates wird angezeigt. Der obere Bereich zeigt eine Liste aller unterstützten Dateiscanner und die WORM-Liste.

  2. Wählen Sie das Scanmodul aus, für das Sie eine automatische Aktualisierung planen möchten. Im unteren Bereich werden die primären und sekundären Aktualisierungspfade sowie der Aktualisierungszeitplan für das ausgewählte Modul angezeigt. Zudem finden Sie Informationen zu diesem Modul. (Weitere Informationen finden Sie unter Scannerinformationen.)

  3. Legen Sie den primären Aktualisierungspfad durch Klicken auf Primär im unteren Bereich und Eingabe eines Werts in das Feld Netzwerk-Aktualisierungspfad fest. Mit Forefront Security für Exchange Server (FSE) wird standardmäßig der primäre Aktualisierungspfad für das Herunterladen von Updates verwendet. Wenn der primäre Pfad aus irgendeinem Grund fehlerhaft ist, verwendet FSE den sekundären Aktualisierungspfad, falls vorhanden.

    Der primäre Aktualisierungspfad ist standardmäßig auf http://forefrontdl.microsoft.com/server/scanengineupdate festgelegt. Sie können ihn zum Verweis auf eine andere HTTP-Aktualisierungssite ändern, oder wenn Sie die UNC-Aktualisierung als primären Aktualisierungspfad verwenden möchten, geben Sie den UNC-Pfad zu einem anderen Exchange-Server ein. Weitere Informationen zur UNC-Aktualisierung finden Sie unter Verteilen von Updates.

    Klicken Sie mit der rechten Maustaste auf das Feld Netzwerk-Aktualisierungspfad, und wählen Sie Standard-HTTP-Pfad aus, um den standardmäßigen Serverpfad wiederherzustellen.

  4. Geben Sie bei Bedarf den sekundären Aktualisierungspfad an. Klicken Sie dazu im unteren Bereich auf Sekundär, und geben Sie in das Feld Netzwerk-Aktualisierungspfad einen Wert ein. Wenn der primäre Pfad aus irgendeinem Grund fehlerhaft ist, verwendet FSE den sekundären Aktualisierungspfad. Er bleibt standardmäßig leer.

    Der sekundäre Pfad kann für die Verwendung von HTTP- oder UNC-Aktualisierungen festgelegt werden. Geben Sie entweder einen URL- oder UNC-Pfad zu einem anderen Exchange-Server ein. Weitere Informationen zur UNC-Aktualisierung finden Sie unter Verteilen von Updates.

  5. Legen Sie unter Datum fest, wann geprüft werden soll, ob auf dem Server Aktualisierungen bereitstehen. Wenn Sie für Frequenz den Wert Einmalig festgelegt haben, wird der Server nur an dem von Ihnen festgelegten Datum auf Aktualisierungen geprüft. Andernfalls wird mit dem Datumswert das Datum der ersten Prüfung angegeben. Klicken Sie im Kalender auf die Pfeile nach links und rechts, um den Monat zu ändern. Klicken Sie auf einen bestimmten Tag, um diesen auszuwählen. (Das aktuelle Datum wird rot eingekreist, die Anzeige des ausgewählten Datums wechselt zu blau.)

  6. Legen Sie eine Zeit fest, zu der das Update stattfinden soll. Jedes der Unterfelder (Stunde, Minute, Sekunden und AM/PM) kann ausgewählt und getrennt festgelegt werden. Sie können eine Zeit eingeben oder die Schaltflächen Nach oben und Nach unten verwenden, um den aktuellen Wert jedes Unterfelds zu ändern. Standardmäßig wird die Uhrzeit der Aktualisierung gestaffelt, sodass die Überprüfung der einzelnen Module mit einem Zeitabstand von fünf Minuten erfolgt. Sie sollten Aktualisierungen im Abstand von mindestens 15 Minuten gestaffelt ausführen.

    HinweisHinweis:
    Verwenden Sie nicht den Windows-Planer, um die Updatezeiten von Scanmodulen festzulegen oder zu ändern. Änderungen, die Sie im Betriebssystem vornehmen, wirken sich nicht auf die FSE-Aktualisierungsplanung aus. Verwenden Sie ausschließlich den Arbeitsbereich Scanner-Updates.
  7. Geben Sie an, wie häufig das Update auftreten soll (die Häufigkeit). Sie können die Optionen Einmalig (nur einmal zum angegebenen Datum und zur angegebenen Uhrzeit aktualisieren), Täglich (jeden Tag zur gleichen Zeit aktualisieren), Wöchentlich (jede Woche am gleichen Tag und zur gleichen Zeit aktualisieren) oder Monatlich (jeden Monat zum gleichen Datum und zur gleichen Uhrzeit aktualisieren) auswählen. Es empfiehlt sich, die Standardoption Täglich beizubehalten und dann ein Wiederholungsintervall festzulegen, damit das Modul mehrmals pro Tag aktualisiert wird.

  8. Geben Sie optional ein Wiederholungsintervall an. Wählen Sie Wiederholen aus, und wählen Sie daraufhin ein Zeitintervall aus. (Die Mindestzeit sind 15 Minuten.) Es wird empfohlen, mindestens alle zwei Stunden auf Updates zu prüfen. Wenn ein neues Update nicht zur geplanten Zeit verfügbar ist, wird das Modul nicht offline geschaltet, und es wird keine Aktualisierung durchgeführt. In der Standardeinstellung wird die Aktualisierung für alle Module einmal stündlich wiederholt.

  9. Verwenden Sie die Schaltflächen Aktivieren und Deaktivieren, um zu steuern, ob die Prüfung nach Updates für ein ausgewähltes Modul ausgeführt wird. Alle Modulaktualisierungen sind standardmäßig aktualisiert. Selbst wenn Sie ein bestimmtes Modul nicht verwenden, sollten Sie es in die Updateplanung einbeziehen. Auf diese Weise befindet sich das Modul bei einer möglichen zukünftigen Verwendung bereits auf der aktuellen Aktualisierungsebene.

HinweisHinweis:
Die Schaltflächen Aktivieren und Deaktivieren steuern nur die Updates, nicht die Verwendung des Moduls. Informationen zur Nichtweiterverwendung des Moduls finden Sie unter Manueller Scanauftrag, Echtzeitscanauftrag und Transportscanauftrag.

Für das Planen von Modulaktualisierungen auf mehreren Servern in Ihrer Organisation empfiehlt es sich, die Aktualisierungen mit einem Abstand von mindestens fünf Minuten zu staffeln, um eine Serverzeitüberschreitung während des Aktualisierungsvorgangs zu verhindern. Bei der Planung von Updates für mehrere Module ist es auch hilfreich, die Updates in fünf-Minuten-Intervallen zu staffeln.

Wenn Sie ein ausgewähltes Scanmodul sofort aktualisieren möchten, klicken Sie im Arbeitsbereich Scanner-Updates auf Jetzt aktualisieren. Falls auf dem Server eine Aktualisierung bereitsteht, lädt Forefront Security für Exchange Server die Aktualisierung herunter und verwendet sie automatisch für alle weiteren Scans. Solange das Modul heruntergeladen wird, bleibt die Schaltfläche Jetzt aktualisieren deaktiviert. Diese Schaltfläche ist nützlich für schnelle Suchen nach einem neuen Scanner zwischen regelmäßig geplanten Updates.

Forefront Security für Exchange Server kann für die Aktualisierung seiner Dateiscanner beim Starten von FSCController konfiguriert werden. Wählen Sie die Option Updates beim Start ausführen im Abschnitt Scanner-Updates im Arbeitsbereich Allgemeine Optionen aus, um Forefront Security für Exchange Server für die Aktualisierung beim Starten zu konfigurieren.

Die Modulupdates können mithilfe des Planers im Arbeitsbereich Scanner-Updates geplant werden. Die zu aktualisierenden Module sind in Fünf-Minuten-Intervallen geplant, um mögliche Konflikte zu vermeiden. Dies kann durch Eingabe in eine Befehlszeile nach Starten von FSCController beobachtet werden. Dieses Feature wurde hauptsächlich für gruppierte Exchange-Server hinzugefügt, bei denen der inaktive Knoten keine Updates empfängt, während er offline ist.

Im Bereich Scanner-Updates werden für den jeweils ausgewählten Scanner folgende Informationen angezeigt:

  • Modulversion. Die von der Scan-DLL des Drittanbieters angegebene Version.

  • Signaturversion. Die Version der Virusdefinitionsdateien des Scanners, die zurzeit verwendet werden, wie von der Scan-DLL des Drittanbieters angegeben (nicht für jeden Scanner verfügbar).

  • Updateversion. Der Wert aus der Datei Manifest.cab.

  • Zuletzt überprüft. Das Datum und die Uhrzeit der zuletzt durchgeführten Suche nach einem neuen Scanmodul oder nach Definitionsdateien.

  • Zuletzt aktualisiert. Das Datum und die Uhrzeit der zuletzt durchgeführten Aktualisierung eines Scanmoduls oder der Definitionsdateien.

Die von Microsoft verwalteten Dateien Manifest.cab speichern Informationen zur Bestimmung, ob eine neuere Version eines Scanmoduls zum Herunterladen verfügbar ist. (Jedes Modul verfügt über eine verknüpfte Datei Manifest.cab in seinem Ordner Paket.) Während einer geplanten Aktualisierung oder wenn Jetzt aktualisieren aufgerufen wurde, wird von Forefront Security für Exchange Server im Netzwerk-Aktualisierungspfad nach einem neuen Update gesucht. Die Datei Manifest.cab wird zunächst heruntergeladen und dazu verwendet, zu bestimmen, ob ein Update erforderlich ist, um die Systemverwaltungszeit zu minimieren. Wenn ein Update nicht erforderlich ist, findet keine weitere Verarbeitung statt. Wenn ein Update erforderlich ist, wird es daraufhin heruntergeladen und angewendet. Wenn das Update beendet ist, überlagert die neue Datei Manifest.cab die alte.

Im Folgenden ist die Verzeichnisstruktur der Scanmodule auf einem Server, auf dem Forefront Security für Exchange Server ausgeführt wird, beschrieben:

Forefront-Verzeichnis\

Engines\

          x86\

               Modulname\

                    Package\

                         manifest.cab

                         Versionsverzeichnis\

                              manifest.cab

                              Modulname_fullpkg.cab

                              andere Modulnamendateien

  • Forefront-Verzeichnis ist das Verzeichnis auf oberster Ebene, in dem alle FSE-Dateien enthalten sind. Dies wurde während der Installation des Produkts erstellt.

  • Modulname ist ein Verzeichnis mit dem Namen des Moduls eines Drittanbieters. Für jedes Modul ist ein entsprechendes Verzeichnis Modulname vorhanden.

  • Das Verzeichnis Package enthält die neueste Datei Manifest.cab.

  • Der Name Versionsverzeichnis hat das Format JJMMTTVVVV (Jahr, Monat, Tag, Version, zum Beispiel: 0602020001). An einem bestimmten Tag gibt es mehrere Versionsverzeichnisse. Jedes Verzeichnis enthält die aktuelle Version der Datei Manifest.cab, die Datei Modulname_fullpkg.cab und alle anderen für das Modul erforderlichen Dateien.

Die verbreitetste Methode zum Verteilen von Updates besteht darin, einen Server als Hub zu konfigurieren, der die Updates vom Microsoft-HTTP-Server empfängt und sie anschließend an die übrigen Server in der Umgebung verteilt. Wenn ein Hub ein Modulupdate empfängt, kann er dieses Update für alle anderen Server freigeben, deren Netzwerk-Aktualisierungspfad darauf verweist.

Sie müssen die Hub- und Spokeserver vor dem Verteilen von Updates konfigurieren.

Um einen Server als Hubserver für die Verteilung von Updates zu konfigurieren, müssen Sie für dessen Modulverzeichnis (standardmäßig in C:\Programme\Microsoft Forefront Security\Exchange Server\Data) eine Windows-Freigabe einrichten.

Aktivieren Sie als Nächstes auf dem ausgewählten Hubserver unter „Allgemeine Optionen“ im Bereich Scanner-Updates die Option Neuverteilungsserver. Dadurch wird Forefront Security für Exchange Server so konfiguriert, dass die zwei neuesten Modulupdatepakete im Modulpaketordner anstelle des üblichen einzelnen Modulpakets gespeichert werden. FSE lädt außerdem das vollständige Updatepaket herunter, statt ein inkrementelles Update auszuführen. Bei Paketen mit mehreren Modulen kann der Spokeserver weiterhin Updates vom Neuverteilungsserver abrufen, während ein neues Update heruntergeladen wird.

Geben Sie zum Schluss die UNC-Anmeldeinformationen ein.

So konfigurieren Sie die UNC-Anmeldeinformationen
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs Allgemeine Optionen.

  2. Wählen Sie im Bereich Scanner-Updates die Option UNC-Anmeldeinformationen verwenden aus.

  3. Geben Sie im Feld UNC-Benutzername den Namen eines Benutzers mit Zugriffsrechten für den UNC-Pfad ein. Weitere Informationen finden Sie unter "Allgemeine Optionen" in Forefront Server Security Administrator (FSSAClient).

  4. Geben Sie in das Feld UNC-Kennwort das Kennwort für diesen Benutzer ein.

  5. Klicken Sie auf Speichern, um Ihre Änderungen zu speichern.

Nach dem Einrichten des Hubservers müssen Sie die Spokeserver so konfigurieren, dass sie auf das freigegebene Verzeichnis verweisen. Geben Sie dazu in das Feld für den primären Netzwerkaktualisierungspfad des jeweiligen Spokeservers den UNC-Pfad des Hubservers (\\Servername\Freigabename) ein.

HinweisHinweis:
Die Verwendung statischer IP-Adressen im Aktualisierungspfad wird weder empfohlen noch unterstützt.

Beispiel: Server Ex1 empfängt seine Updates automatisch vom Microsoft HTTP-Server. Forefront Security für Exchange Server ist auf Ex1 in C:\Programme(x86)\Microsoft Forefront Security\Exchange Server installiert, und Sie haben eine Freigabe mit dem Namen AdminShare erstellt, die im Verzeichnis Engines beginnt. Ein weiterer Server, Ex2, erhält seine Updates von Ex1 mit \\Ex1\AdminShare als primärem Aktualisierungspfad.

Forefront Security für Exchange Server kann so konfiguriert werden, dass eine Benachrichtigung an den Virus-Administrator nach jeder Modulaktualisierung gesendet wird. Die Benachrichtigungen enthalten:

  • Erfolgreiche Aktualisierung:

    • Betreffzeile:Erfolgreiche Aktualisierung des <Modulname> Scanmoduls auf Server <Servername>

    • Text:Das <Modulname> Scanmodul wurde von <Aktualisierungspfad> aktualisiert.

  • Kein Update verfügbar:

    • Betreffzeile:Keine neue Aktualisierung für das <Modulname> Scanmodul auf Server <Servername>

    • Text:Für das <Modulname>-Scanmodul auf <Updatepfad> stehen zurzeit keine neuen Scanmoduldateien zur Verfügung.

  • Fehler bei der Aktualisierung:

    • Betreffzeile:Fehlgeschlagene Aktualisierung des <Modulname> Scanmoduls auf Server <Servername>

    • Text:Bei der Aktualisierung des <Modulname> Scanmoduls ist ein Fehler aufgetreten. [Es kann eine Fehlermeldung enthalten sein.] Weitere Informationen erhalten Sie im Programmprotokoll.

      HinweisHinweis:
      Wenn das Programmprotokoll den Fehler, dass kein Mapperobjekt erstellt werden konnte, enthält, bedeutet es, dass das Modul nicht richtig geladen werden konnte.

Benachrichtigungen zu Modulaktualisierungen können im Arbeitsbereich Allgemeine Optionen gesteuert werden. Wählen Sie dazu im Bereich Scanner-Updates die Option Update-Benachrichtigung senden.

Wenn ein Download erfolgreich abgeschlossen wurde, wird der neu heruntergeladene Dateiscanner getestet. Wenn der Test fehlschlägt, verwenden Scanaufträge weiterhin die aktuelle Version des Dateiscanners. Andernfalls werden alle Scanaufträge benachrichtigt, dass ein neuer Dateiscanner vorliegt. Wenn ein Scanauftrag derzeit eine Datei scannt, stellt er diese Datei fertig und lädt anschließend den neuen Dateiscanner. Befindet sich ein Scanauftrag derzeit im Leerlauf, lädt er den neuen Dateiscanner sofort.

In Umgebungen, in denen der Exchange-Server auf das Internet über einen Proxyserver zugreifen muss, kann Forefront Security für Exchange Server für den Abruf von Modulaktualisierungen über diesen Server konfiguriert werden.

So konfigurieren Sie eine Proxyserveraktualisierung
  1. Wählen Sie im Bereich EINSTELLUNGEN des Navigationsbereichs Allgemeine Optionen.

  2. Wählen Sie im Abschnitt Scanner-Updates unter Allgemeine Optionen die Option Proxy-Einstellungen verwenden aus.

  3. Geben Sie Informationen zum Proxyserver ein: Name oder IP-Adresse, Anschluss, Benutzername (optional) und Kennwort (optional). Weitere Informationen über diese Felder finden Sie unter "Allgemeine Optionen" in Forefront Server Security Administrator (FSSAClient).

  4. Klicken Sie auf Speichern.

Wenn die Proxyservereinstellungen eingegeben und gespeichert wurden, können sie für andere Server durch Replikation der Einstellung Allgemeine Optionen mithilfe von Microsoft Forefront Server Security Management Console (FSSMC) bereitgestellt werden.

 
Anzeigen: