Forefront Security for Office Communications Server-Versionshinweise

 

Gilt für: Forefront Security for Office Communications Server

Letzte Änderung des Themas: 2012-05-25

Microsoft Forefront Security for Office Communications Server, Version SYBARI_PRODUCT_MAJOR.

(Build SYBARI_BUILD_MAJOR)

Vielen Dank für die Verwendung von Microsoft Forefront Security for Office Communications Server, dem Antivirenschutz für Microsoft Office Communications Server. Diese Infodatei enthält wichtige Informationen zur aktuellen Version des Produkts. Es wird dringend empfohlen, das gesamte Dokument zu lesen.

Die aktuelle Version der Infodatei finden Sie unter: http://go.microsoft.com/fwlink/?LinkID=120400

Anforderungen

Wichtige Hinweise

Bekannte Probleme

Dokumentation

Die EICAR-Antivirus-Testdatei

Mindestsystemanforderungen für Server:

  • Microsoft Windows Server® 2003. Für OCS 2007 R2 werden die folgenden Betriebssysteme unterstützt (nur 64-Bit-Hardware): Microsoft Windows Server 2008, Microsoft Windows Server 2003, Microsoft Windows Server 2003 R2.

  • Microsoft Office Communications Server Standard Edition oder Enterprise Edition mit einer der folgenden konfigurierten Serverrollen: Front End, Access Edge, Director.

  • 1 Gigabyte (GB) verfügbarer Arbeitsspeicher zusätzlich zu dem Arbeitsspeicher, der für die Ausführung von OCS erforderlich ist (2 GB empfohlen). HINWEIS: Mit jedem zusätzlich verwendeten Scanmodul ist mehr Arbeitsspeicher pro Scanvorgang erforderlich.

  • 2 GB verfügbarer Speicherplatz. Dies gilt zusätzlich zu dem für Microsoft OCS erforderlichen Speicherplatz.

  • Intel-Prozessor (1 GHz)

Mindestsystemanforderungen für Arbeitsstationen:

  • Windows Server 2003, Windows 2000 Professional, Windows XP oder Windows Vista

  • .NET 2.0 ist für eine Nur-Administrator-Installation erforderlich

  • 6 MB verfügbarer Arbeitsspeicher

  • 10 MB verfügbarer Speicherplatz

  1. Nach der ersten Installation müssen Sie neue Signaturdateien herunterladen, um einen aktuellen Schutz sicherzustellen. Für jedes lizenzierte Modul wird ein stündliches Scannerupdate geplant. Diese Updates werden fünf Minuten nach dem Start von Forefront Security for Office Communications Server gestartet.

    HinweisHinweis:
    Sie sollten zumindest ein Modul erfolgreich aktualisiert haben, bevor die Installation als abgeschlossen gilt.
    Solange nicht alle lizenzierten Module erfolgreich heruntergeladen wurden, werden in der Datei ProgramLog.txt unter Umständen Fehler angezeigt. Einer dieser Fehler lautet "FEHLER: Mapperobjekt konnte nicht erstellt werden."
  2. Die Forefront Security for Office Communications Server-Standardlizenz schließt verschiedene Antivirusscanmodule ein. Bei einer Neuinstallation werden alle Scanmodule zum Scannen ausgewählt. Die Modulauswahl kann später in Forefront Server Security Administrator geändert werden.

  3. Damit Forefront Server Security Administrator eine Verbindung mit einem Forefront-Remoteserver herstellen kann, muss der Gruppe ANONYMOUS-ANMELDUNG die Berechtigung für den Remotezugriff erteilt werden. Führen Sie "dcomcnfg" aus, um diese Änderung vorzunehmen. Erweitern Sie Komponentendienste, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus. Klicken Sie auf der Registerkarte COM-Sicherheit auf Limits bearbeiten, und fügen Sie für den Benutzer ANONYMOUS-ANMELDUNG Remotezugriff hinzu.

    Unter WinXP SP2 muss eine weitere Einstellungsänderung vorgenommen werden, damit Forefront Server Security Administrator ausgeführt werden kann. Öffnen Sie die Systemsteuerung und anschließend Sicherheitscenter. Klicken Sie auf Windows Firewall, auf die Registerkarte Ausnahmen und anschließend auf Programm hinzufügen. Wählen Sie in der Liste die Option Forefront Server Security Administrator aus, und klicken Sie anschließend auf OK, um zur Registerkarte Ausnahmen zurückzukehren. Aktivieren Sie das Kontrollkästchen für Forefront Server Security Administrator, und klicken Sie dann auf Port hinzufügen. Benennen Sie den Port, geben Sie als Portnummer 135 ein, und wählen Sie TCP aus. Klicken Sie zweimal auf OK.

    Wenn Sie den Port 135 nicht für alle Computer öffnen möchten, können Sie ihn ausschließlich für die Server mit Forefront Server öffnen. Klicken Sie dazu beim Hinzufügen von Port 135 auf Bereich ändern, und wählen Sie Benutzerdefinierte Liste aus. Geben Sie die IP-Adressen aller Server mit Forefront Server ein, mit denen Sie eine Verbindung herstellen möchten.

  4. Mit Forefront Security for Office Communications Server kann der erste Teil einer mehrteiligen RAR-Datei gescannt werden. Alle anderen Teile einer mehrteiligen RAR-Datei werden als "beschädigt komprimiert" und entsprechend der Einstellung unter "Beschädigte komprimierte Dateien löschen" behandelt.

  5. Wenn Sie verhindern möchten, dass Sie bei einem Update oder der Deinstallation von Forefront den Rechner neu starten müssen, beenden Sie den MOM-Agent (bzw. jede andere Überwachungssoftware), und stellen Sie sicher, dass in keiner Befehlszeile und in keinem Explorer-Fenster der Forefront-Installationsordner oder einer seiner Unterordner geöffnet ist. Nach dem Update oder der Deinstallation können Sie den MOM-Agent erneut starten.

  6. Bei Microsoft Forefront Security for Office Communications Server können Kunden kein eigenes Verfahren für das Herunterladen von Modulaktualisierungen von den Microsoft-Websites verwenden. Forefront bietet die Möglichkeit, einen Server als Neuverteilungsserver zu verwenden. Auf diesem Server muss jedoch Forefront verwendet werden, um die Aktualisierungen von Microsoft abzurufen.

  7. Datenbank-Pfadnamen von Forefront Security for Office Communications Server (Registrierungsschlüssel DatabasePath) dürfen höchstens 216 Zeichen umfassen.

  8. Ändern Sie den Installationspfad, darf er höchstens 170 Zeichen lang sein.

  9. Lokalisierte Datenbank-Pfadnamen (im Registrierungsschlüssel DatabasePath) werden nicht unterstützt.

  10. UNC-Pfade für Modulaktualisierungen dürfen nicht mit einem umgekehrten Schrägstrich (\) enden.

  11. Das Importieren von Filterlisten aus einer Datei im UTF-8-Format wird nicht unterstützt.

  12. Bei einer Schlüsselwortfilterung werden die Inhalte der in Forefront Server Security Administrator angezeigten Excel-Dateien sowie die Text-, HTML- Word- und PowerPoint-Typen analysiert.

  13. Die Einzelknotenverwaltung von Forefront Security for Office Communications Server ist über Forefront Server Security Administrator verfügbar. Die Multiserververwaltung von Forefront Server Security über Microsoft Forefront Security Management Console ist nicht verfügbar.

  14. Damit die Benutzererfahrung im Umgang mit dem Microsoft Forefront Server Security Administrator-Client konsistent bleibt, sollten die beteiligten Server mit identischen Gebietsschemaeinstellungen konfiguriert werden. Insbesondere sollten die Systemgebietsschema-Einstellungen des Computers, auf dem der Server ausgeführt wird, mit den Benutzergebietsschema-Einstellungen des Computers übereinstimmen, auf dem der Client ausgeführt wird. Wenn diese beiden Gebietsschemata nicht übereinstimmen, werden die Datums- und Uhrzeitinformationen möglicherweise in einer verwirrenden Formatkombination angezeigt.

  15. Sie können die Datenbanken Quarantäne und Vorfälle verschieben. Damit FSOCS jedoch ordnungsgemäß ausgeführt werden kann, müssen Sie beide Datenbanken sowie alle zugehörigen Datenbanken und Supportdateien verschieben. Weitere Informationen finden Sie im "Forefront Security for Office Communications Server-Benutzerhandbuch" im Kapitel "Berichterstattung und Statistik" unter "Verschieben der Datenbanken".

  16. Damit externe Benutzer Dateiübertragungen durchführen und empfangen können, müssen folgende Schritte vorgenommen werden:

    1. Navigieren Sie zum FSOCS-Installationsverzeichnis.

    2. Führen Sie das Tool "NetworkInterfaceSelector.exe" aus.

    3. Verwenden Sie die Dropdownlisten Interne Schnittstelle und Externe Schnittstelle, um die internen und externen Netzwerkschnittstellen festzulegen. Wählen Sie die jeweils geeignete Schnittstelle aus, und klicken Sie anschließend auf Übernehmen.

    4. Schließen Sie das Programm. Die Einstellungen werden sofort übernommen.

  17. Das Benachrichtigungskonto sollte nicht für die Anmeldung mithilfe von Communicator verwendet werden. Dieses Konto sollte nur als Dienstkonto zur Verwaltung verwendet werden. Nachrichten, die an dieses Konto und von diesem Konto gesendet werden, umgehen die FSOCS-Scanmodule.

  1. Mit dem PKWARE-Algorithmus DCL-Implode komprimierte Anhänge werden nicht gescannt.

  2. Mit dem PKWARE-Algorithmus Deflate64(tm) komprimierte Anhänge werden derzeit nicht gescannt.

  3. Microsoft Forefront Security for Office Communications Server kann nicht in einem Ordner gespeichert werden, der andere Zeichen als ASCII-Zeichen enthält. Wählen Sie einen Pfad aus, der ausschließlich Zeichen aus den folgenden Gruppen enthält: Buchstaben (A - Z, a - z), Ziffern (0 - 9) oder die Symbole :\/!#$%'()+,-.;=@[]^_`{}~

  4. Die Verwendung mehrerer Filterlisten, deren Namen sich nur in Groß- und Kleinschreibung unterscheiden, funktioniert nicht ordnungsgemäß.

  5. Wenn Sie im Anschluss an die Installation des Produkts die Option "Reparieren" der Datei "setup.exe" ausführen, während alle FSOCS-Dienste ausgeführt werden, werden die Dienste FSCController und FSCMonitor deaktiviert und zum Löschen markiert. In einem solchen Fall muss FSOCS deinstalliert, der Server neu gestartet und FSOCS erneut installiert werden. Wenn die Dienste vor dem Ausführen von "Reparieren" angehalten werden, tritt dieses Problem nicht auf.

  6. Wenn ein Benutzer (A) eine Datei an einen anderen Benutzer (B) sendet, kann Benutzer A keine Sofortnachrichten oder weitere Dateien an Benutzer B senden, bis die Dateiübertragung abgeschlossen ist. Benutzer A kann Sofortnachrichten, jedoch keine Dateien von Benutzer B empfangen. Benutzer A kann Sofortnachrichten und Dateien an alle anderen Benutzer senden und von diesen empfangen.

Die Dokumentation zu diesem Produkt wird zusammen mit diesem Paket im CHM-Format bereitgestellt. Nach der Installation können Sie entweder über die Oberfläche von Forefront Server Security Administrator auf die Hilfe zugreifen oder F1 drücken, wenn Sie Forefront Server Security Administrator ausführen.

Im Folgenden finden Sie den Code für die standardmäßige EICAR-Antivirustestdatei.

Um Ihre Installation zu testen, kopieren Sie folgende Zeile in eine neue Textdatei, die Sie unter dem Namen EICAR.COM speichern.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Sie erhalten eine Datei mit einer Größe von 69 Byte oder 70 Byte.

Sie können diese Datei verwenden, um sich zu Testzwecken an einem OCS-Server anzumelden. In FSOCS wird gemeldet, dass der Virus EICAR-STANDARD-AV_TEST-FILE gefunden wurde. Wenn die Bereinigungsfunktion aktiviert wurde, wird darüber hinaus gemeldet, dass die Anlage gelöscht wurde. Die infizierte Anlage wird aus der Testnachricht oder dem Beitrag entfernt und durch eine Textdatei ersetzt. Die neue Textdatei enthält beim Anzeigen den folgenden Text: "Microsoft Forefront Security for Office Communications Server hat einen Virus gefunden und diese Datei gelöscht."

Beachten Sie, dass es sich hierbei NICHT UM EINEN VIRUS HANDELT. Benutzer möchten jedoch häufig testen, ob die Installation ordnungsgemäß funktioniert. Aus diesem Grund hat die Antivirusbranche zusammen mit dem European Institute for Computer Antivirus Research diesen Standard eingeführt, der diesem Bedürfnis gerecht wird.

Löschen Sie die Datei, wenn Sie den Installationstest abgeschlossen haben, damit Benutzer, die mit diesem Verfahren nicht vertraut sind, nicht unnötig beunruhigt werden.

Die in diesen Unterlagen enthaltenen Angaben und Daten, einschließlich aller Verweise auf URLs und andere Internetwebsites, können ohne vorherige Ankündigung geändert werden. Soweit nichts anderes angegeben ist, sind die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse frei erfunden. Jede Ähnlichkeit mit tatsächlichen Firmen, Organisationen, Produkten, Domänen, E-Mail-Adressen, Logos, Personen, Orten oder Ereignissen ist rein zufällig. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.

Microsoft kann Inhaber von Patenten oder Patentanträgen, Marken, Urheberrechten oder anderem geistigen Eigentum sein, die den Inhalt dieses Dokuments betreffen. Die Bereitstellung dieses Dokuments gewährt keinerlei Lizenzrechte an diesen Patenten, Marken, Urheberrechten oder anderem geistigen Eigentum, es sei denn, dies wurde ausdrücklich durch einen schriftlichen Lizenzvertrag mit Microsoft vereinbart.

Microsoft, Windows, Forefront, Internet Explorer und Windows Server sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

 
Anzeigen: