Installieren von Forefront Security für SharePoint

 

Gilt für: Forefront Security for SharePoint

Letzte Änderung des Themas: 2009-09-18

Forefront Security für SharePoint (FSSP) unterstützt sowohl lokale und als auch Remoteinstallationen. Mit den Setup-Assistenten können Sie das Produkt an einem lokalen SharePoint Portal Server- oder Windows SharePoint-Standort, einem SharePoint Portal Server- oder Windows SharePoint-Remotestandort oder als Nur-Administrator-Installation auf einer lokalen Arbeitsstation installieren. Sie können Richtlinien zum Installieren von FSSP in einer virtuellen Hyper-V-Umgebung.

Die VSAPI-Hook-DLL (Virus Scanning Application Programming Interface, VSAPI) wird in den Adressbereich des W3wp.exe-Prozesses (World Wide Web Publishing Service) und alle Anwendungen geladen, die das SharePoint-Objektmodell verwenden.

WichtigWichtig:
Sie müssen alle diese Vorgänge beenden, bevor Sie Forefront Security für SharePoint installieren oder aktualisieren.

Eine Remoteinstallation wird abgebrochen, wenn eine beliebige Anwendung die VSAPI-DLL von Forefront Security für SharePoint verwendet.

Im Folgenden finden Sie die Mindestsystemanforderungen für Server und Arbeitsstationen, auf denen Forefront Security für SharePoint ausgeführt werden soll.

Folgende Mindestsystemanforderungen müssen erfüllt werden:

  • Dualprozessorcomputer mit 1 Gigabyte (GB) freiem Arbeitsspeicher (2 GB werden empfohlen) und einer Taktfrequenz von 2,5 Gigahertz (GHz)

  • Microsoft Windows Server®2003 (Standard, Enterprise, Datacenter oder Web Edition) mit Service Pack 1

  • Laufzeitkomponenten von Microsoft Windows Workflow Foundation

  • Microsoft .NET Framework 2.0

  • Internet Information Services (IIS) im IIS 6.0-Arbeitsprozess-Isolationsmodus

  • NTFS-Dateisystem

  • Microsoft Office SharePoint Server 2007 oder Microsoft Windows SharePoint Services, Version 3

  • 550 Megabyte (MB) verfügbarer Speicherplatz

  • Intel-Prozessor (oder gleichwertiger Prozessor)

Im Folgenden sind die Mindestarbeitsstationsanforderungen aufgelistet:

  • Microsoft Windows Server 2003, Microsoft Windows XP Professional oder Microsoft Windows Vista

  • 6 MB verfügbarer Arbeitsspeicher

  • 10 MB verfügbarer Speicherplatz

  • Intel-Prozessor (oder gleichwertiger Prozessor)

Forefront Security für SharePoint wird immer auf dem Front-End-Server mit SharePoint oder einem alleinstehenden SharePoint-Server installiert. Wenn Sie Forefront Security für SharePoint auf einem lokalen SharePoint Portal Server-Computer oder einem Computer mit Windows SharePoint Services (früherer Name: SharePoint Team Services) installieren möchten, müssen Sie sich am lokalen Computer mit einem Konto mit Administratorrechten anmelden (damit während der Installation die erforderlichen Dienstregistrierungen ausgeführt werden können). Von FSSP wird die Hot Update-Technologie verwendet, anhand der die erste Installation von FSSP auf SharePoint- oder Windows SharePoint Services-Servern ausgeführt werden kann, ohne dass die Instanzen von SharePoint Services oder Windows SharePoint Services beendet und neu gestartet werden müssen. Sofern nicht anders angegeben, können Sie nach dem Ausfüllen eines Bildschirms durch Klicken auf Weiter fortfahren.

So installieren Sie Forefront Security für SharePoint auf einem lokalen SharePoint-Server
  1. Führen Sie die Datei Setup.exe aus, die Sie im CD-Abbild oder im selbstextrahierenden Paket finden, das Sie im Microsoft Volume Licensing Download Center erhalten.

  2. Als erster Bildschirm wird der Begrüßungsbildschirm angezeigt. Klicken Sie auf Next, um den Vorgang fortzusetzen.

  3. Lesen Sie sich die Informationen im Bildschirm Lizenzvertrag durch, und klicken Sie auf Ja, um Ihr Einverständnis mit dem Lizenzvertrag zu erklären.

  4. Geben Sie im Bildschirm Kundeninformationen den Benutzernamen und eventuell auch den Firmennamen ein.

  5. Legen Sie im Bildschirm Installationsverzeichnis fest, dass Sie eine lokale Installation vornehmen möchten.

  6. Klicken Sie im Bildschirm Installationstyp auf Vollständige Installation. Das Installationsprogramm prüft, ob SharePoint Portal Server oder Windows SharePoint Services installiert ist.

  7. Das Installationsprogramm prüft, ob Sie über die richtige Version von Windows Update-Agent verfügen. Wenn bei Ihnen nicht die richtige Version von Windows Update-Agent installiert ist, werden Sie am Ende des Installationsvorgangs zur Microsoft Update-Website geleitet. Dort können Sie manuell die passende Version installieren. Wenn bei Ihnen die richtige Version installiert ist, überprüft das Installationsprogramm, ob Microsoft Update aktiviert ist. Ist dies nicht der Fall, wird das Dialogfeld Microsoft Update verwenden angezeigt, damit Sie Microsoft Update aktivieren können.

  8. Als Nächstes wird der Bildschirm Zielordner auswählen angezeigt. Übernehmen Sie den Standardzielordner für das Produkt, oder klicken Sie auf Durchsuchen, um einen anderen Ordner auszuwählen.

    Standard – 64-Bit-Architektur:

    C:\Programme(x86)\Microsoft Forefront Security\SharePoint

    Standard – 32-Bit-Architektur:

    C:\Programme\Microsoft Forefront Security\SharePoint

  9. Wählen Sie im Bildschirm zur Auswahl des Programmordners einen Programmordner für Forefront aus. Das Installationsprogramm sucht nun nach laufenden Diensten.

    Default Programmordner: Forefront Security for SharePoint

  10. Geben Sie das Konto ein, das für den Remotezugriff auf die SharePoint-Datenbank verwendet werden soll. Bei diesem Konto muss es sich um ein Mitglied der lokalen Administratorengruppe handeln, in der SharePoint Portal Server installiert ist (also um einen lokalen Administrator auf dem Webserver oder einen Administrator mit Systemadministratorrechten für den Datenbankserver). Das standardmäßige Konto „Administrator“ kann nicht verwendet werden. Sie müssen den Benutzernamen in folgendem Format eingeben:

    <domain or server name\user name>

  11. Überprüfen Sie die Daten im Bildschirm, der vor dem Beginn des Kopiervorgangs angezeigt wird. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf die Schaltfläche Zurück, um zum entsprechenden Bildschirm zu gelangen und die gewünschten Änderungen vorzunehmen. Klicken Sie andernfalls auf Weiter, um die Installation zu starten. Mithilfe eines Balkens wird der Fortschritt des Kopiervorgangs angezeigt.

  12. Nach Abschluss der Installation kann SharePoint Services vom Setup automatisch beendet und neu gestartet werden. Dies ist für die Aktivierung von FSSP erforderlich. Klicken Sie auf Weiter, wenn Setup diesen Schritt ausführen soll, bzw. auf Überspringen, wenn Sie diesen Schritt zu einem späteren Zeitpunkt manuell ausführen möchten. Der Dienst muss gestartet bzw. neu gestartet werden, bevor FSSP Dateien scannen kann.

  13. Der Bildschirm InstallShield-Assistent abgeschlossen wird angezeigt, und Sie werden gefragt, ob die Infodatei (Readme.txt) angezeigt werden soll (empfohlen). Wenn bei Ihnen nicht die richtige Version von Windows Update-Agent installiert ist, werden Sie gefragt, ob Sie direkt zur entsprechenden Website geleitet werden möchten. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.

Wenn Sie Forefront Security für SharePoint auf einem SharePoint Portal Server-Remotecomputer oder einem Computer mit Windows SharePoint Services installieren möchten, müssen Sie sich am lokalen Computer mit einem Konto anmelden, das über Administratorrechte für den Remotecomputer verfügt. Dies ist erforderlich, damit das Setup Dienstregistrierungen ausführen kann. Sofern nicht anders angegeben, können Sie nach dem Ausfüllen eines Bildschirms durch Klicken auf Weiter fortfahren.

HinweisHinweis:
Seitdem das SMB-Protokoll zum Kopieren des Dienstes auf dem Remoteserver verwendet wird, sollten Sie sicherstellen, dass Sie über ein sicheres Netzwerk arbeiten.
So installieren Sie Forefront Security für SharePoint auf einem SharePoint-Remoteserver
  1. Führen Sie die Datei Setup.exe aus, die Sie im CD-Abbild oder im selbstextrahierenden Paket finden, das Sie im Microsoft Volume Licensing Download Center erhalten.

  2. Als erster Bildschirm wird der Begrüßungsbildschirm angezeigt. Klicken Sie auf Next, um den Vorgang fortzusetzen.

  3. Lesen Sie sich die Informationen im Bildschirm Lizenzvertrag durch, und klicken Sie auf Ja, um Ihr Einverständnis mit dem Lizenzvertrag zu erklären.

  4. Geben Sie im Bildschirm Kundeninformationen den Benutzernamen und eventuell auch den Firmennamen ein.

  5. Legen Sie im Bildschirm Installationsverzeichnis fest, dass Sie eine Remoteinstallation vornehmen möchten. Wenn FSSP bereits auf dem SharePoint Portal Server- oder Windows SharePoint Services-Remotecomputer installiert ist, kann der Installationsvorgang SharePoint Services automatisch beenden, FSSP deinstallieren und SharePoint Services erneut starten, bevor die neue Installation beginnt

  6. Geben Sie im Bildschirm Remoteserverinformationen Folgendes ein:

    1. Servername: Der Name des Computers, auf dem Sie Forefront Security für SharePoint installieren.

    2. Freigabeverzeichnis: Das temporäre Verzeichnis, das während der Remoteinstallation von Forefront Security für SharePoint verwendet wird. Die Standardeinstellung ist C$.

    An dieser Stelle überprüft das Setup, ob SharePoint Portal Server oder Windows SharePoint Services auf dem Remotecomputer installiert ist.

  7. Als Nächstes wird der Bildschirm Zielordner auswählen angezeigt. Übernehmen Sie den Standardzielordner für das Produkt, oder klicken Sie auf Durchsuchen, um einen anderen Ordner auszuwählen.

    Standard – 64-Bit-Architektur:

    C:\Programme(x86)\Microsoft Forefront Security\SharePoint

    Standard – 32-Bit-Architektur:

    C:\Programme\Microsoft Forefront Security\SharePoint

  8. Wählen Sie im Bildschirm zur Auswahl des Programmordners einen Programmordner für Forefront aus. Das Installationsprogramm sucht nun nach laufenden Diensten.

    Default Programmordner: Forefront Security for SharePoint

  9. Geben Sie das Konto ein, das für den Remotezugriff auf die SharePoint-Datenbank verwendet werden soll. Bei diesem Konto muss es sich um ein Mitglied der lokalen Administratorengruppe handeln, in der SharePoint Portal Server installiert ist (also um einen lokalen Administrator auf dem Webserver oder einen Administrator mit Systemadministratorrechten für den Datenbankserver). Das standardmäßige Konto „Administrator“ kann nicht verwendet werden. Sie müssen den Benutzernamen in folgendem Format eingeben:

    <domain or server name\user name>

  10. Überprüfen Sie die Daten im Bildschirm, der vor dem Beginn des Kopiervorgangs angezeigt wird. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf die Schaltfläche Zurück, um zum entsprechenden Bildschirm zu gelangen und die gewünschten Änderungen vorzunehmen. Klicken Sie andernfalls auf Weiter, um die Installation zu starten. Mithilfe eines Balkens wird der Fortschritt des Kopiervorgangs angezeigt.

  11. Nach Abschluss der Installation kann SharePoint Services vom Setup automatisch beendet und neu gestartet werden. Dies ist für die Aktivierung von FSSP erforderlich. Klicken Sie auf Weiter, wenn Setup diesen Schritt ausführen soll, bzw. auf Überspringen, wenn Sie diesen Schritt zu einem späteren Zeitpunkt manuell ausführen möchten. Der Dienst muss gestartet bzw. neu gestartet werden, bevor FSSP Dateien scannen kann.

  12. Wenn Sie darüber informiert werden, dass die Installation erfolgreich abgeschlossen wurde, klicken Sie auf Weiter, um mit einer anderen Remoteinstallation fortzufahren, oder klicken Sie auf Abbrechen, um das Installationsprogramm zu beenden. Haben Sie sich für die Verwendung von Microsoft Update entschieden, ohne aber über die richtige Version von Windows Update-Agent zu verfügen, werden Sie direkt zur entsprechenden Website geleitet, von der aus Sie die passende Windows Update-Agent-Version installieren können.

Mit einer Nur-Administrator-Installation kann Microsoft Forefront Server Security Administrator auf einem beliebigen Computer (Arbeitsstation oder Server) installiert werden, von dem aus der FSSP-Dienst auf den entfernten SharePoint-Servern zentral verwaltet werden kann. Für eine Nur-Administrator-Installation werden etwa 11 MB verfügbarer Speicherplatz benötigt.

So installieren Sie nur für den Administrator
  1. Führen Sie die Datei Setup.exe aus, die Sie im CD-Abbild oder im selbstextrahierenden Paket finden, das Sie im Microsoft Volume Licensing Download Center erhalten.

  2. Als erster Bildschirm wird der Begrüßungsbildschirm angezeigt. Klicken Sie auf Next, um den Vorgang fortzusetzen.

  3. Lesen Sie sich die Informationen im Bildschirm Lizenzvertrag durch, und klicken Sie auf Ja, um Ihr Einverständnis mit dem Lizenzvertrag zu erklären.

  4. Geben Sie im Bildschirm Kundeninformationen den Benutzernamen und eventuell auch den Firmennamen ein.

  5. Legen Sie im Bildschirm Installationsverzeichnis fest, dass Sie eine lokale Installation vornehmen möchten.

  6. Klicken Sie im Bildschirm Installationstyp auf Client - nur Verwaltungskonsole.

  7. Das Installationsprogramm prüft, ob Sie über die richtige Version von Windows Update-Agent verfügen. Wenn bei Ihnen nicht die richtige Version von Windows Update-Agent installiert ist, werden Sie am Ende des Installationsvorgangs zur Microsoft Update-Website geleitet. Dort können Sie manuell die passende Version installieren. Wenn bei Ihnen die richtige Version installiert ist, überprüft das Installationsprogramm, ob Microsoft Update aktiviert ist. Ist dies nicht der Fall, wird das Dialogfeld Microsoft Update verwenden angezeigt, damit Sie Microsoft Update aktivieren können.

  8. Als Nächstes wird der Bildschirm Zielordner auswählen angezeigt. Übernehmen Sie den Standardzielordner für das Produkt, oder klicken Sie auf Durchsuchen, um einen anderen Ordner auszuwählen.

    Standard – 64-Bit-Architektur:

    C:\Programme(x86)\Microsoft Forefront Security\SharePoint

    Standard – 32-Bit-Architektur:

    C:\Programme\Microsoft Forefront Security\SharePoint

  9. Wählen Sie im Bildschirm zur Auswahl des Programmordners einen Programmordner für Forefront aus. Das Installationsprogramm sucht nun nach laufenden Diensten.

    Default Programmordner: Forefront Security for SharePoint

  10. Überprüfen Sie die Daten im Bildschirm, der vor dem Beginn des Kopiervorgangs angezeigt wird. Wenn Sie Änderungen vornehmen möchten, klicken Sie auf die Schaltfläche Zurück, um zum entsprechenden Bildschirm zu gelangen und die gewünschten Änderungen vorzunehmen. Klicken Sie andernfalls auf Weiter, um die Installation zu starten. Mithilfe eines Balkens wird der Fortschritt des Kopiervorgangs angezeigt.

  11. Der Bildschirm InstallShield-Assistent abgeschlossen wird angezeigt, und Sie werden gefragt, ob die Infodatei (Readme.txt) angezeigt werden soll (empfohlen). Wenn bei Ihnen nicht die richtige Version von Windows Update-Agent installiert ist, werden Sie gefragt, ob Sie direkt zur entsprechenden Website geleitet werden möchten. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.

Die Verwendung von FSSP auf der Hyper-V-Plattform wird unterstützt. Alle funktionalen Aspekte von FSSP zeigen in virtuellen Hyper-V-Serverumgebungen dasselbe Verhalten wie auf physischen Servern. FSSP ist auch für alle Hypervisor-basierten Virtualisierungstechnologien genehmigt, die gemäß dem Microsoft Server Virtualization Validation Program zertifiziert sind.

Die Mindestanforderungen von Server und Client für FSSP beim Installieren in einer virtuellen Hyper-V-Umgebung entsprechen im Wesentlichen den Anforderungen auf einem physischen Server. Die Anwendungs-, Betriebssystem- und Hardwareplattformversionen müssen jedoch von Microsoft Office SharePoint Server auf der Hyper-V-Plattform unterstützt werden. Einzelheiten zu den Office SharePoint Server-Unterstützungsempfehlungen zu Hyper-V finden Sie unter Unterstützung der Hardwarevirtualisierung bei SharePoint-Produkten und -Technologien. Details zu FSSP-Systemanforderungen finden Sie unter Systemanforderungen.

Durch den Einsatz von FSSP auf einem virtuellen Gastcomputer werden die grundlegende Bereitstellung, Konfiguration und Betriebshinweise für das Produkt nicht geändert. Zusätzliche Überlegungen zu Bereitstellung und Konfiguration finden Sie in der Dokumentation unter Microsoft TechNet.

Wenn die Anforderungen für die Ausführung von SharePoint Server in einer Hyper-V-Umgebung erfüllt sind, müssen bestimmte Richtlinien für FSSP erfüllt werden.

Die folgenden Richtlinien gelten für den Hostcomputer:

  • Der Hostcomputer muss über genügend Hardwareressourcen für die implementierten virtuellen Computer und ihre beabsichtigten Rollen verfügen und sollte mit keinen anderen Rollen als der zum Bereitstellen der Virtualisierung implementiert werden.

  • Speicher- und CPU-intensive Anwendungen sollten nicht auf demselben Hostcomputer ausgeführt werden wie der Gast-Hypervisor.

  • Das Antivirusscannen auf Dateiebene sollte in Verzeichnissen, die die virtuellen Gastfestplatten (Virtual Hard Drives, VHD) hosten, deaktiviert werden. Weitere Informationen finden Sie unter "Dateibezogene Antivirusprogramme von Drittanbietern" in der Einführung.

Die folgenden Richtlinien gelten für den Gastcomputer, auf dem FSSP installiert wird:

  • Virtuelle Gastfestplatten müssen festgelegt werden. Durch die Vorabdefinition der Größe der VHD wird gewährleistet, dass auf dem Hostcomputer immer genügend Festplattenspeicherplatz verfügbar ist. Der Gastcomputer wächst jedoch nicht dynamisch, und daher kann es möglicherweise zu unzureichendem Speicherplatz kommen.

  • Aus Leistungsgründen sollten Sie zum Hosten der FSSP-Datenbankdateien SCSI- (Small Computer System Interface) oder iSCSI-Speicher (Internet SCSI-based) verwenden, vorzugsweise getrennt vom Gastbetriebssystem.

  • Das Antivirusscannen auf Dateiebene sollte alle erforderlichen SharePoint- und FSSP-Verzeichnisse ausschließen. Weitere Informationen finden Sie unter "Dateibezogene Antivirusprogramme von Drittanbietern" in der Einführung.

  • Von Snapshots auf virtuellen Gastcomputern wird dringend abgeraten, und diese werden nicht unterstützt.

HinweisHinweis:
Unter Umständen treten Netzwerkengpässe auf, wenn Sie mehrere Gastcomputer ausführen und der Hostcomputer nur über eine Netzwerkkarte verfügt. Sie sollten eine zweite Netzwerkkarte hinzufügen und einen zusätzlichen Virtual Network-Adapter erstellen. Netzwerkengpässe können auch auftreten, wenn Sie mehrere Gastcomputer ausführen und der Hostcomputer nur über eine Festplatte verfügt. Im Idealfall sollte sich jede VHD auf einer eigenen Festplatte befinden, um Einschränkungen der Geschwindigkeit zu vermeiden, wenn mehrere Computer auf dieselbe physische Festplatte zugreifen.

Durch das Hinzufügen von FSSP werden die von Ihrer SharePoint-Umgebung genutzten Ressourcen erhöht. Um zu gewährleisten, dass die virtuelle Umgebung die antizipierte Last von SharePoint und FSSP verarbeiten kann, sollten Sie die Leistungsindikatoren vor und nach dem Installieren von FSSP messen.

So messen Sie die Leistungsindikatoren vor und nach dem Installieren von FSSP
  1. Messen Sie vor dem Installieren von FSSP grundlegende Leistungsindikatoren auf jedem der virtualisierten SharePoint-Server. Sie sollten Indikatoren anhand der Tageszeit und des Schweregrads der Last auf Ihrem Server über mehrere Tage messen. Weitere Informationen zum Verwenden von Leistungsindikatoren finden Sie unter Performance and Reliability Monitoring Step-by-Step Guide for Windows Server 2008 (möglicherweise auf Englisch).

  2. Optional können Sie Ihre virtuellen SharePoint-Server einer Belastungsprüfung unterziehen, um Leistungsdaten bei maximaler Auslastung zu erfassen. Passen Sie anhand dieser Daten die Hard- oder Software der Server nach Bedarf an, um eine optimale Leistung zu gewährleisten.

  3. Installieren Sie FSSP (Einzelheiten finden Sie unter Installieren von Forefront Security für SharePoint), und erfassen Sie erneut Leistungsdaten.

  4. Vergleichen Sie die Leistungsdaten vor und nach der Installation von FSSP. Dieser Vergleich zeigt, welche Leistungsauswirkungen FSSP auf Ihre Umgebung hat.

HinweisHinweis:
Anhand der Unterschiede in den Leistungsdaten vor und nach der Installation von FSSP können Sie die virtuellen Hardwareanforderungen anpassen. Dies kann die Zuweisung von mehr Speicher, CPU-Affinität und verbesserte Festplatten-E/A umfassen. In der Regel wirkt sich FSSP am stärksten auf die Arbeitsspeicher- und CPU-Auslastung aus.

Da Einstellungen für das Gast- und Hostbetriebssystem, wie z. B. Video, Soundkarten, Diskettenlaufwerke und virtuelle Hardware, Ressourcen erfordern, sollten Sie alle nicht wesentlichen Elemente für die "beste Leistung" konfigurieren. Wenn Sie ein nicht wesentliches Element nicht verwenden, können Sie in Betracht ziehen, es zu deaktivieren oder zu entfernen. Dadurch wird die allgemeine Leistung des Gast- und Hostcomputers optimiert.

Gehen Sie beim Anpassen von Prozesszählern (nur Echtzeitscanaufträge) vorsichtig vor, da dies schnell zur vollständigen Auslastung von Speicherressourcen auf dem virtuellen Gastcomputer führen kann. Der Echtzeitscan ist beispielsweise standardmäßig auf drei Prozesszähler festgelegt. Wenn alle drei verwendet werden, wird die Anzahl ausgewählter Scanmodule mit der Anzahl der verwendeten Echtzeitprozesse multipliziert und die Größe der gescannten Dateien addiert. Wenn Sie z. B. die Standardanzahl von drei Echtzeitprozesszählern und die Höchstanzahl von fünf Scanmodulen für den Echtzeitscanauftrag verwenden und jedes Modul 100 Megabyte (MB) Speicher beansprucht, können Sie die gesamte Speicherauslastung mit folgender Gleichung schätzen:

3 (Echtzeitprozesse) x 5 (Scanmodule) x 100 (MB) + Dateigrößen gescannter Anhänge = Speicherauslastung

HinweisHinweis:
Dies ist lediglich ein Beispiel, reale Ergebnisse können abweichen.

Wenn Sie die Anzahl der Echtzeitprozesszähler erhöhen, weitere Scanmodule hinzufügen und die Abweichung erhöhen, ist der Arbeitsspeicher schnell ausgelastet. In den meisten Fällen ist die Standardanzahl der Prozesszähler angemessen. Informationen zur Feinabstimmung dieser Einstellungen finden Sie unter Echtzeitscanauftrag. Verwenden Sie darüber hinaus die zuvor erfassten Leistungsdaten, um abzuschätzen, wie viele Prozesszähler Sie verwenden sollten.

Forefront Security für SharePoint ist nach der Installation so konfiguriert, dass jeder Zugriff auf FSCController hat. Wenn Sie die Sicherheitseinstellungen ändern und den Zugriff auf FSCController beschränken möchten, müssen Sie die Sicherheitseinstellungen mithilfe von DCOMCNFG ändern. Weitere Informationen zum Sichern des Zugriffes auf FSCController finden Sie unter Forefront Security für SharePoint-Dienste.

Verwenden Sie für die Installation von Forefront Security für SharePoint auf mehreren SharePoint-Servern die Verwaltungskonsole für Microsoft Forefront Server Security (FSSMC). Vollständige Installationsanweisungen finden Sie im Benutzerhandbuch für die Verwaltungskonsole für Microsoft Forefront Server Security.

Das Installationsprogramm kann nicht nur durch Doppelklicken auf Setup.exe gestartet werden, sondern Sie haben auch die Möglichkeit, es von einer Befehlszeile (Eingabeaufforderung) aus zu starten und die Ausführung mithilfe von Befehlszeilenparametern zu steuern.

Setup.exe ist in ihrem Ursprungszustand eine selbstextrahierende Datei, die alle für die Installation erforderlichen Dateien in einem Standardordner ablegt. Wenn Sie einen anderen Ordner festlegen möchten, können Sie Setup.exe wie folgt aufrufen:

Setup /x (Sie werden zur Eingabe des Zielpfads aufgefordert.)

Setup /x:Pfad (Das Installationsprogramm verwendet den angegebenen Zielpfad.)

HinweisHinweis:
Wenn der angegebene Zielpfad über Leerzeichen verfügt, müssen Sie ihn in Anführungszeichen einschließen. Beispiel:
Setup /x:"c:\Programme(x86)\Microsoft Forefront"
WichtigWichtig:
Der Zielpfad darf nicht mit dem Pfad identisch sein, indem sich die Datei setup.exe befindet.

Nachdem alle Installationsdateien extrahiert wurden, können Sie auf die Datei setup.exe im Ordner mit den Installationsdateien doppelklicken oder an einer Eingabeaufforderung Folgendes eingeben (der Parameter „k“ ist optional):

Setup /kLizenzschlüssel (Gibt den Lizenzschlüssel an.)

Beispiel: Setup /k00000-00000-00000-00000-00000

Sie können frühere Versionen von Forefront Security für SharePoint 10.0 auf SP2 aktualisieren, ohne dazu die ältere Version deinstallieren zu müssen. (Bei einer Aktualisierung auf SP2 von einer älteren Version als 10.0 ist die Deinstallation der älteren Version erforderlich.)

Wenn der SharePoint-Server aktualisiert wird, müssen Sie eine vorhandene FSSP-Version 10.0 nicht deinstallieren. Wird sowohl FSSP als auch der SharePoint-Server aktualisiert, aktualisieren Sie zunächst FSSP. Eine FSSP-Aktualisierung setzt nicht notwendigerweise eine Aktualisierung des SharePoint-Servers voraus.

HinweisHinweis:
Wenn Sie Forefront Security für SharePoint aktualisieren, werden die Vorlageneinstellungen aller Scanaufträge auf Keine festgelegt, damit Benutzer nicht versehentlich vorhandene Einstellungen überschreiben. Zum Bereitstellen von Vorlagen müssen Sie diese Einstellung auf jedem Server auf Standard festlegen oder eine benannte Vorlage auswählen. Weitere Informationen zum Konfigurieren von Vorlageneinstellungen für Scanaufträge finden Sie unter Vorlagen.

Wenn Sie eine Installation aktualisieren möchten, müssen Sie lediglich das Kennwort für das Benutzerkonto angeben, unter dem Forefront Security für SharePoint Services ausgeführt wird. (Aus Sicherheitsgründen wird dieses Kennwort nicht in FSSP gespeichert.) Bei der Aktualisierung bleiben alle vorherigen Einstellungen in FSSP erhalten. Unter Umständen werden abhängig von Ihrer Umgebung zusätzliche Features hinzugefügt.

Wenn Sie mit der Installation der Aktualisierung beginnen, erkennt das Installationsprogramm die alte Version und fordert Sie auf, die Aktualisierung zu bestätigen. Sie werden gefragt, ob der Microsoft Operations Manager (MOM) und der Dienst „Leistungsprobleme und -warnungen“ angehalten werden sollen. Alle diese Dienste werden angehalten, deaktiviert, aktiviert und erneut gestartet, ohne dass dazu der Server neu gestartet werden muss.

Mit der Hot Update-Technologie von Microsoft können Sie die meisten Updates für FSSP ausführen, ohne dass Sie SharePoint Services beenden oder wiederverwenden müssen.

Wenn Sie jedoch kritische Dateien aktualisieren müssen, müssen Sie die Dienste nach dem Update wiederverwenden. In diesem Fall haben Sie die Möglichkeit, die Dienste nach dem Update wiederzuverwenden oder das Update zu beenden, wenn Sie die Dienste zu diesem Zeitpunkt nicht wiederverwenden möchten.

Bevor ein Microsoft SharePoint-Servicepack oder -Hotfix installiert wird, müssen Sie alle SharePoint Services anhalten. Starten Sie die SharePoint Services nach Abschluss der Servicepack- oder Hotfixinstallation neu, und überprüfen Sie sie auf ordnungsgemäße Funktion.

So wenden Sie Servicepacks und Hotfixes auf SharePoint an
  1. Halten Sie alle SharePoint Services und alle FSSP-Dienste an, die nach dem Anhalten der SharePoint Services möglicherweise noch ausgeführt werden.

  2. Führen Sie an der Eingabeaufforderung den Befehl FSCUtility aus (befindet sich im FSSP-Installationsordner), um FSSP von SharePoint Services zu lösen. Die Syntax lautet:

    fscutility /disable 
    
  3. Installieren Sie das SharePoint Service Pack oder den SharePoint-Hotfix

  4. Starten Sie SharePoint Services, und überprüfen Sie, ob alle Dienste ordnungsgemäß ausgeführt werden.

  5. Beenden Sie SharePoint Services erneut.

  6. Führen Sie an der Eingabeaufforderung erneut den Befehl FSCUtility aus, um die FSSP-Dienste wieder zu aktivieren. Die Syntax lautet:

    fscutility /enable  
    
  7. Starten Sie die SharePoint Services.

Forefront Security für SharePoint speichert Programmeinstellungen sowie Informationen zu Scanaktivitäten (einschließlich Informationen zum Quarantänebereich) auf dem Dateisystem. Auf Wunsch können Sie diese Dateien zu einem beliebigen Zeitpunkt nach der Installation verschieben. Ausführliche Anweisungen finden Sie unter „Verschieben der Datenbanken“ in Berichterstattung und Statistik.

Wenn Sie Forefront Security für SharePoint deinstallieren möchten, melden Sie sich bei dem Computer an, auf dem FSSP installiert ist.

So deinstallieren Sie Forefront Security für SharePoint
  1. Vergewissern Sie sich, dass Forefront Server Security Administrator nicht ausgeführt wird.

  2. Klicken Sie in der Systemsteuerung auf Dienste.

  3. Halten Sie den FSCController-Dienst an. Dadurch werden auch die SharePoint Services angehalten.

  4. Schließen Sie das Dialogfeld Dienste, nachdem alle diese Dienste angehalten wurden.

  5. Klicken Sie in der Systemsteuerung auf Software.

  6. Entfernen Sie Microsoft Forefront Security für SharePoint. Klicken Sie auf Ja, um das Löschen zu bestätigen.

  7. Klicken Sie im Bildschirm mit der Meldung, dass die Deinstallation abgeschlossen ist, auf Fertig stellen.

  8. Die von Ihnen vorgenommenen Einstellungen werden in FDB-Dateien im Microsoft Forefront Security-Ordner in „Programme(x86)“ (bei 64-Bit-Installationen), in „Programme“ (bei 32-Bit-Installationen) oder in dem von Ihnen festgelegten Installationsordner für das Produkt gespeichert. Außerdem bleiben auch die Vorfall- und Quarantänedatenbankdateien sowie die Datei Statistics.xml erhalten. Wenn Sie FSSP neu installieren und diese Einstellungen für die Neuinstallation übernehmen möchten, brauchen Sie nichts weiter zu tun. Wenn eine Neuinstallation von FSSP nicht infrage kommt oder Sie mit frischen Einstellungen arbeiten möchten, löschen Sie diesen Ordner.

  9. Soll Forefront Security für SharePoint nicht erneut installiert werden, starten Sie die angehaltenen SharePoint Services neu.

Microsoft stellt eine voll funktionsfähige Version von Forefront Security für SharePoint für einen 120-tägigen Evaluierungszeitraum zur Verfügung. Wenn Sie über einen Product Key verfügen und diesen während der Installation eingeben, wird das Produkt zu einer vollständig lizenzierten Version. Ansonsten bleibt es eine Evaluierungsversion.

Die Evaluierungsversion von FSSP kann auch nach Ablauf der 120 Tage weiter verwendet werden. Sie meldet weiterhin gefundene Dateien, löscht bzw. bereinigt diese aber nicht mehr, weil die Aktion für die Viruserkennung auf Überspringen: nur erkennen zurückgesetzt wird. Dasselbe gilt für alle Datei- und Schlüsselwortfilter.

Wenn Sie eine Evaluierungsversion nach Ablauf des Evaluierungszeitraums in eine Abonnementversion umwandeln möchten, geben Sie mithilfe von Forefront Server Security Administrator einen Product Key ein, indem Sie im Menü Hilfe die Option Forefront Server registrieren auswählen.

Nachdem Sie Ihr Produkt aktiviert haben, können Sie die entsprechenden Lizenzierungsinformationen eingeben. (Diese erhalten Sie von Microsoft.)

Es gibt eine Reihe von Gründen, die für eine Lizenzierung Ihres Produkts sprechen:

  • Sie können den Ablauf des Produkts mit dem Ablauf Ihres Lizenzvertrags abstimmen (andernfalls beträgt die Ablaufzeit drei Jahre ab dem Datum der Installation).

  • Zum Erneuern Ihrer Lizenz genügt es, ein neues Ablaufdatum einzugeben.

Wenn Sie FSSP lizenzieren möchten, wählen Sie im Menü Hilfe die Option Forefront Server registrieren. Wurde das Produkt bisher noch nicht aktiviert, wird das Dialogfeld Produktaktivierung geöffnet. Nach Eingabe Ihrer Produktaktivierungsinformationen wird das Dialogfeld mit den Produktlizenzvertrags- und Ablaufinformationen angezeigt. Wenn FSSP bereits aktiviert ist, erscheint nur das Dialogfeld mit den Produktlizenzvertrags- und Ablaufinformationen.

Geben Sie die siebenstellige Lizenzvertragsnummer und ein Ablaufdatum ein. Das Datum sollte mit dem Ablaufdatum Ihres Lizenzvertrags übereinstimmen, um so den Ablauf des Lizenzvertrags und des Produkts miteinander zu koordinieren. Wenn das Ablaufdatum für das Produkt näher rückt, sollten Sie Ihren Lizenzvertrag erneuern und die neuen Lizenzinformationen in das Dialogfeld mit den Produktlizenzvertrags- und Ablaufinformationen eingeben.

 
Anzeigen: