Bewährte Methoden für Forefront Security für Exchange Server – Überlegungen zur Bereitstellung

 

Gilt für: Forefront Security for Exchange Server

Letzte Änderung des Themas: 2007-12-27

Für einen Basisschutz im gesamten Unternehmen sollte Forefront Security für Exchange Server auf allen Edge- und Hubservern bereitgestellt werden. Mit dieser Konfiguration werden alle eingehenden, ausgehenden und internen E-Mails bei der Übertragung auf den Transportservern gescannt. Jedoch werden die Objekte, die nicht weitergeleitet werden, wie Elemente öffentlicher Ordner, gesendete Elemente und Kalenderelemente (die nur auf einem Postfachserver gescannt werden können) nicht geschützt. Inhalt, der bei der Übertragung gescannt wurde, kann als Reaktion auf einen gezielten Angriff auf das System, der trotz des Transportscanschutzes erfolgt, nach der Übermittlung an den Postfachserver nicht weiter gescannt werden.

Für einen globalen Schutz im gesamten Unternehmen sollte Forefront Security für Exchange Server auf allen Edge-, Hub- und Postfachservern bereitgestellt werden. Zur Optimierung der Leistung sollten alle Server identische Schutzeinstellungen aufweisen (auch wenn es für den Edgeserver vorteilhaft sein kann, wenn mehr Module und eine höhere Abweichungseinstellung verwendet werden, um sicherzustellen, dass die gesamten E-Mails von mehreren Modulen gescannt werden).

Wenn E-Mails auf einem Hub- oder Edgetransportserver eingehen, werden sie gescannt und standardmäßig mit einer besonderen internen Eigenschaft, dem Antivirusstempel, versehen. Die E-Mail behält diese Eigenschaft (die in Exchange 2007 zur Minimierung doppelter Scans in den Transport- und Postfachserverfunktionen verwendet wird). Dadurch wird verhindert, dass die E-Mail an verschiedenen Übertragungspunkten und beim ersten Ablegen im Speicher erneut gescannt wird. Auch mit dieser Optimierung sollten Sie vor der Installation von FSE (oder einer beliebigen Antivirusscansoftware) auf einem Postfachserver eine gründliche Kapazitätsplanung und Leistungsbewertung durchführen, um sicherzustellen, dass die freie Kapazität auf dem Server für die zusätzliche Belastung durch Antivirusscans ausreicht.

Mit der Architektur mehrerer Module in Forefront wird der Antivirusschutz durch Vielfalt maximiert. Studien haben gezeigt, dass durch Scans mit fünf Modulen das Zeitfenster der Anfälligkeit für Viren vom Zeitpunkt, zu dem eine neue Bedrohung entdeckt wurde, bis zu dem Zeitpunkt, zu dem zumindest ein Modulhersteller eine Schutzsignatur veröffentlicht, reduziert wird. Standardmäßig werden Nachrichten nur einmal von Forefront gescannt. Hintergrundscans auf dem Postfachserver sind jedoch eine bewährte Methode, um Nachrichten regelmäßig mit aktuellen verfügbaren Signaturen erneut zu scannen. In Exchange 2003 konnte mit Hintergrundscans nur der gesamte Postfachspeicher gescannt werden, ein möglicherweise langer Prozess. In Exchange 2007 bieten inkrementelle Hintergrundscans eine Möglichkeit, selektiv nur den Teil der Nachrichten auf dem Server zu scannen, bei dem eine Infektion am wahrscheinlichsten ist. Ein regelmäßiger Hintergrundscan des Speichers, um die Elemente erneut zu scannen, die in den letzten zwei Tagen eingegangen sind, ist eine bewährte Methode. Dies ist die bevorzugte Einstellung für mittelgroße bis große E-Mail-Server. Bei kleineren Servern mit weniger Postfächern kann eine größere Auswahl von Nachrichten gescannt werden. In einigen Fällen können Sie alle gespeicherten Nachrichten alle 24 Stunden scannen (außerhalb der Spitzenzeiten). Ein regelmäßiger Hintergrundscan wird wie folgt konfiguriert:

  • Wählen Sie im Bereich Allgemeine Optionen im Abschnitt Hintergrund-Scan die Optionen Nachrichten scannen, die eingegangen sind seit __ Tagen (geben Sie wie oben vorgeschlagen zwei Tage an) und Nur Nachrichten mit Anhängen scannen aus.

    HinweisHinweis:
    Die Einstellung Nur ungescannte Nachrichten scannen darf nicht ausgewählt werden, da sonst alle Nachrichten, die bereits mit einer früheren Signaturversion gescannt wurden, nicht noch einmal gescannt werden.
  • Aktivieren Sie im Bereich Auftrag planen die Option Hintergrund-Scan-Auftrag, und planen Sie ihn für ein ausgewähltes Datum, eine Uhrzeit und eine Frequenz ein.

    HinweisHinweis:
    Wenn auf großen Postfachservern E-Mails von mehr als zwei Tagen ausgewählt werden, kann der Hintergrundscan Tage dauern. Sie können den Scan jederzeit manuell anhalten, indem Sie im Bereich Auftrag planen auf die Schaltfläche Anhalten klicken.
 
Anzeigen: