FSOCS – Aktualisieren des Dateiscanners

 

Gilt für: Forefront Security for Office Communications Server

Letzte Änderung des Themas: 2009-01-21

Mit Microsoft Forefront Security for Office Communications Server (FSOCS) können Sie die Virusscanmodule von verschiedenen Anbietern auswählen. Die FSOCS-Standardlizenz schließt verschiedene integrierte Antivirusscanmodule ein.

Bei der ersten Installation werden alle Module zum Scannen ausgewählt. Sie können die Modulauswahl über Forefront Server Security Administrator ändern.

Im Anschluss an die Installation von FSOCS werden die Modulupdates automatisch gestartet. Die Scannerupdateeinstellungen sind standardmäßig so festgelegt, dass Ihre Module fünf Minuten nach dem Starten von FSCController mit der Aktualisierung beginnen. Updates werden in Fünf-Minuten-Abständen durchgeführt. Weitere Informationen zur Konfiguration der Scanoptionen finden Sie unter IM-Scanauftrag.

HinweisHinweis:
Wenn Sie einen Proxyserver verwenden, um für Scannerupdates auf das Internet zuzugreifen, schlagen diese geplanten Updates fehl. Weitere Informationen zum Konfigurieren von FSOCS für die Verwendung eines Proxyservers zum Abrufen von Updates finden Sie unter Aktualisieren des Dateiscanners über einen Proxy. Wenn die Konfigurationseinstellungen eingegeben wurden, verwenden Sie die Schaltfläche Jetzt aktualisieren im Bereich Scanner-Updates, um ein sofortiges Scannerupdate für alle Module auszuführen.

Scanmodule, Signaturdateien und WORM-Listenupdates können automatisch vom Microsoft-HTTP-Server oder einem anderen OCS 2007- oder OCS 2007 R2-Server heruntergeladen werden, auf dem FSOCS ausgeführt wird. Wenn Sie einen Zeitplan einrichten, anhand dessen der HTTP- oder OCS-Server auf neue Scanmodule geprüft werden soll, sind Sie automatisch gegen neue Viren geschützt, ohne Versionen überprüfen oder die Dateien manuell aktualisieren zu müssen. Nachdem in FSOCS ein aktualisiertes Scanmodul heruntergeladen wurde, wird dieses automatisch verwendet. Während des Dateiscannerupdates wird nur das Modul, das gerade aktualisiert wird, offline geschaltet. Die anderen Module scannen weiterhin nach Viren.

Sie können steuern, zu welchem Zeitpunkt, wie häufig und von welcher Updatequelle Ihre Scanmodule aktualisiert werden sollen.

So planen Sie Updates für Scanmodule
  1. Wählen Sie im Navigationsbereich im Abschnitt EINSTELLUNGEN die Option Scanner-Updates aus.

  2. Wählen Sie im Bereich Scanner-Updates in der Liste im oberen Abschnitt ein zu planendes Scanmodul aus. Im unteren Teil des Bereichs sind die Aktualisierungspfade Primär und Sekundär sowie der Zeitplan für das ausgewählte Modul enthalten. Zudem finden Sie Informationen zu diesem Modul. (Weitere Informationen finden Sie unter Scannerinformationen.)

  3. Um den primären Aktualisierungspfad einzurichten, klicken Sie auf Primär, und geben Sie dann in das Feld Netzwerk-Aktualisierungspfad einen Wert ein. In FSOCS wird für das Herunterladen von Updates der primäre Aktualisierungspfad verwendet. Wenn der primäre Pfad aus einem bestimmten Grund fehlerhaft ist, wird in FSOCS, sofern angegeben, der sekundäre Aktualisierungspfad verwendet.

    Im Folgenden finden Sie den primären Standardaktualisierungspfad: http://forefrontdl.microsoft.com/server/scanengineupdate

    Der Pfad kann so geändert werden, dass er auf eine beliebige andere HTTP-Update-Site verweist. Wenn Sie eine UNC-Aktualisierung bevorzugen, können Sie zudem einen UNC-Pfad zu einem anderen FSOCS-Server eingeben. Weitere Informationen zur UNC-Aktualisierung finden Sie unter Verteilen von Updates.

    Klicken Sie mit der rechten Maustaste auf das Feld Netzwerk-Aktualisierungspfad, und klicken Sie dann auf Standard-HTTP-Pfad, um den standardmäßigen Serverpfad wiederherzustellen.

  4. Wenn Sie einen sekundären Aktualisierungspfad einrichten möchten, klicken Sie auf Sekundär, und geben Sie dann in das Feld Netzwerk-Aktualisierungspfad einen Wert ein. Wenn der primäre Pfad aus einem bestimmten Grund fehlerhaft ist, wird in FSOCS der sekundäre Aktualisierungspfad verwendet. Er bleibt standardmäßig leer.

    Der sekundäre Pfad kann für die Verwendung von HTTP- oder UNC-Aktualisierungen festgelegt werden. Geben Sie entweder einen URL- oder UNC-Pfad zu einem anderen FSOCS-Server ein. Weitere Informationen zur UNC-Aktualisierung finden Sie unter Verteilen von Updates.

  5. Verwenden Sie im Abschnitt Datum den Kalender, um das Datum anzugeben, an dem nach Aktualisierungen gesucht werden soll. Klicken Sie auf einen bestimmten Tag, um diesen auszuwählen. (Das aktuelle Datum wird rot eingekreist, die Anzeige des ausgewählten Datums wechselt zu blau.)

  6. Legen Sie eine Zeit fest, zu der das Update stattfinden soll. Jedes der Unterfelder (Stunde, Minute, Sekunden und AM/PM) kann ausgewählt und getrennt festgelegt werden. Sie können eine Zeit eingeben oder die Schaltflächen "Nach oben" und "Nach unten" verwenden, um die aktuellen Werte der einzelnen Unterfelder zu ändern. In der Standardeinstellung werden die Aktualisierungszeiten in FSOCS gestaffelt, sodass zwischen den einzelnen Modulen ein Intervall von fünf Minuten liegt.

    HinweisHinweis:
    Verwenden Sie nicht den Windows-Planer, um die Updatezeiten von Scanmodulen festzulegen oder zu ändern. Änderungen, die Sie im Betriebssystem vornehmen, werden nicht in den FSOCS-Updateplaner übernommen. Verwenden Sie ausschließlich den Bereich Scanner-Update-Einstellungen.
  7. Geben Sie im Abschnitt Frequenz an, wie häufig das Update durchgeführt werden soll. Sie können die Optionen Einmalig (nur einmal zum angegebenen Datum und zur angegebenen Uhrzeit aktualisieren), Täglich (jeden Tag zur gleichen Zeit aktualisieren), Wöchentlich (jede Woche am gleichen Tag und zur gleichen Zeit aktualisieren) oder Monatlich (jeden Monat zum gleichen Datum und zur gleichen Uhrzeit aktualisieren) auswählen. Wir empfehlen die Auswahl von Täglich (die Standardeinstellung) und anschließend das Festlegen eines Intervalls Wiederholen für die mehrmalige Aktualisierung des Moduls an einem Tag.

    Wenn Sie Einmalig auswählen, entspricht das Datum dem einzigen Zeitpunkt, zu dem eine Updateprüfung erfolgt. Andernfalls entspricht das Datum dem Zeitpunkt, zu dem die erste Aktualisierungsprüfung durchgeführt wird.

  8. Geben Sie optional ein Wiederholungsintervall an. Wählen Sie Wiederholen aus, und geben Sie ein Zeitintervall ein. (Die Mindestzeit sind 15 Minuten.) Es wird empfohlen, mindestens alle zwei Stunden auf Updates zu prüfen. Wenn ein neues Update nicht zur geplanten Zeit verfügbar ist, wird das Modul nicht offline geschaltet, und es wird keine Aktualisierung durchgeführt. In der Standardeinstellung wird die Aktualisierung für alle Module einmal stündlich wiederholt.

  9. Verwenden Sie die Schaltflächen Aktivieren und Deaktivieren, um festzulegen, ob die Prüfung nach Updates für ein ausgewähltes Modul ausgeführt wird. Alle Modulaktualisierungen sind standardmäßig aktualisiert. Selbst wenn Sie ein bestimmtes Modul nicht verwenden, sollten Sie es in die Updateplanung einbeziehen. Auf diese Weise befindet sich das Modul bei einer möglichen zukünftigen Verwendung bereits auf der aktuellen Aktualisierungsebene.

HinweisHinweis:
Die Schaltflächen Aktivieren und Deaktivieren steuern nur die Updates, nicht die Verwendung des Moduls. Weitere Informationen zum Beenden der Verwendung eines Scanmoduls finden Sie unter IM-Scanauftrag.

Es wird empfohlen, beim Planen von Modulupdates für mehrere Server in einer Organisation eine Updatestaffelung von mindestens fünf Minuten einzurichten, um eine Zeitüberschreitung der Server während des Aktualisierungsvorgangs zu verhindern. Bei der Planung von Updates für mehrere Module ist es auch hilfreich, die Updates in Fünf-Minuten-Intervallen zu staffeln.

Sie können ein sofortiges Update eines ausgewählten Scanners durchführen.

So führen Sie ein sofortiges Update eines ausgewählten Scanners durch
  • Klicken Sie im Bereich Scanner-Updates auf die Schaltfläche Jetzt aktualisieren. Wenn ein Update vorhanden ist, werden in FSOCS die Scannermodul- und Signaturupdates heruntergeladen. Diese werden im Anschluss an den vollständigen Download umgehend verwendet.

    HinweisHinweis:
    Während des Herunterladens des Moduls ist die Schaltfläche Jetzt aktualisieren deaktiviert. Diese Schaltfläche ist hilfreich, wenn Sie zwischen den regelmäßig geplanten Updates nach neuen Scanmodulupdates suchen möchten.

Forefront Security for Office Communications Server kann so konfiguriert werden, dass die Dateiscanner beim Starten von FSCController aktualisiert werden.

So konfigurieren Sie FSOCS für eine Aktualisierung beim Starten
  • Aktivieren Sie im Bereich Allgemeine Optionen im Abschnitt Scanner-Updates das Kontrollkästchen Updates beim Start ausführen.

Die Modulupdates können mithilfe des Planers im Bereich Scanner-Updates geplant werden. Die zu aktualisierenden Module sind in Fünf-Minuten-Intervallen geplant, um mögliche Konflikte zu vermeiden.

Die folgenden Informationen werden im Bereich Scanner-Updates für einen ausgewählten Scanner angezeigt:

  • Modulversion – Die von der Scan-DLL des Drittanbieters angegebene Version.

  • Signaturversion – Die Version der Virusdefinitionsdateien des Scanners, die zurzeit verwendet werden, wie von der Scan-DLL des Drittanbieters angegeben (nicht für jeden Scanner verfügbar).

  • Updateversion – Der Wert aus der Datei Manifest.cab.

  • Zuletzt überprüft – Das Datum und die Uhrzeit der zuletzt durchgeführten Suche nach einer neuen Version eines Scanmoduls oder nach Definitionsdateien.

  • Zuletzt aktualisiert – Das Datum und die Uhrzeit der zuletzt durchgeführten Aktualisierung eines Scanmoduls oder der Definitionsdateien.

Die von Microsoft verwalteten Dateien Manifest.cab speichern Informationen zur Bestimmung, ob eine neuere Version eines Scanmoduls zum Herunterladen verfügbar ist. (Jedes Modul verfügt über eine verknüpfte Datei Manifest.cab in seinem Ordner Paket.) Während einer geplanten Aktualisierung oder wenn Jetzt aktualisieren aufgerufen wurde, wird von FSCOS im Netzwerk-Aktualisierungspfad nach einem neuen Update gesucht. Die Datei Manifest.cab wird zunächst heruntergeladen und dazu verwendet, zu bestimmen, ob ein Update erforderlich ist, um die Systemverwaltungszeit zu minimieren. Wenn ein Update nicht erforderlich ist, findet keine weitere Verarbeitung statt. Wenn ein Update erforderlich ist, wird es daraufhin heruntergeladen und angewendet. Wenn das Update beendet ist, überlagert die neue Datei Manifest.cab die alte.

Im Folgenden finden Sie die Verzeichnisstruktur der Scanmodule auf einem Server, auf dem FSOCS ausgeführt wird:

Forefront-Verzeichnis\

     Daten\

Engines\

               x86\

                    Modulname\

                         Package\

                              manifest.cab

                              Versionsverzeichnis\

                                   manifest.cab

                                   modulname_fullpkg.cab

                                   andere Modulnamen-Dateien

wenn Folgendes gilt:

  • Forefront-Verzeichnis ist das Verzeichnis auf oberster Ebene, in dem alle FSOCS-Dateien enthalten sind. Dies wurde während der Installation des Produkts erstellt.

  • Modulname ist ein Verzeichnis mit dem Namen des Moduls eines Drittanbieters (beispielsweise: Microsoft). Für jedes Modul ist ein entsprechendes Verzeichnis Modulname vorhanden.

  • Das Verzeichnis Package enthält die neueste Manifest.cab-Datei.

  • Der Name Versionsverzeichnis hat das Format JJMMTTVVVV (Jahr, Monat, Tag, Version, zum Beispiel: 0602020001). An einem bestimmten Tag gibt es mehrere Versionsverzeichnisse. Jedes enthält die aktuelle Manifest.cab-Datei, die Datei modulname_fullpkg.cab (zum Beispiel: microsoft_fullpkg.cab) und alle sonstigen erforderlichen Dateien für das Modul. Bei jedem Modulupdate wird der Paketordner neu erstellt. Er enthält ein neues Versionsverzeichnis für das heruntergeladene Paket.

Die gängigste Methode zum Verteilen von Updates ist der Einsatz eines einzelnen Servers als Hub, der die Updates vom Microsoft-HTTP-Server empfängt und sie anschließend für die übrigen Server in der Umgebung freigibt (die Spokes). Wenn ein Hub ein Modulupdate empfängt, kann er dieses Update für alle anderen Server freigeben, deren Netzwerk-Aktualisierungspfad darauf verweist.

Sie müssen die Hub- und Spokeserver vor dem Verteilen von Updates konfigurieren.

Bevor eine Neuverteilungsaktualisierung verwendet werden kann, müssen der Server auf seine Funktion als Aktualisierungshub vorbereitet und anschließend die UNC-Anmeldeinformationen konfiguriert werden.

So bereiten Sie einen Server auf die Funktion als Aktualisierungshub vor
  1. Richten Sie für das Modulverzeichnis des Servers eine Windows-Freigabe ein. In der Standardeinstellung handelt es sich dabei um folgenden Speicherort: C:\Programme\Microsoft Forefront Security\Office Communications Server\Data.

  2. Aktivieren Sie auf dem ausgewählten Hubserver im Bereich Scanner-Updates unter Allgemeine Optionen das Kontrollkästchen Neuverteilungsserver. Damit wird FSOCS so konfiguriert, dass die beiden aktuellsten Modulupdatepakete im Modulpaketordner gespeichert werden. In FSOCS werden die vollständigen Updatepakete heruntergeladen, anstatt eine inkrementelle Aktualisierung durchzuführen. Bei Paketen mit mehreren Modulen kann der Spokeserver weiterhin Updates vom Neuverteilungsserver abrufen, während ein neues Update heruntergeladen wird.

So konfigurieren Sie die UNC-Anmeldeinformationen
  1. Wählen Sie im Navigationsbereich im Abschnitt EINSTELLUNGEN die Option Allgemeine Optionen aus.

  2. Aktivieren Sie im Abschnitt Scanner-Updates das Kontrollkästchen UNC-Anmeldeinformationen verwenden.

  3. Geben Sie im Feld UNC-Benutzername den Namen eines Benutzers mit Zugriffsrechten für den UNC-Pfad ein. Weitere Informationen finden Sie unter "Allgemeine Optionen" in FSOCS Forefront Server Security Administrator.

  4. Geben Sie im Feld UNC-Kennwort das Kennwort für diesen Benutzer ein, und klicken Sie dann auf Speichern.

Im Anschluss an das Einrichten des Hubservers müssen die Spokeserver konfiguriert werden, die auf das freigegebene Verzeichnis verweisen sollen.

So konfigurieren Sie die Spokeserver, die auf das freigegebene Verzeichnis verweisen
  • Geben Sie für jeden der Spokeserver im Feld Primärer Netzwerk-Aktualisierungspfad den UNC-Pfad des Hubs im folgenden Format ein:\\ServerName\FreigabeName

    HinweisHinweis:
    Die Verwendung statischer IP-Adressen im Aktualisierungspfad wird weder empfohlen noch unterstützt.

Beispiel: Server Ex1 empfängt seine Updates automatisch vom Microsoft-HTTP-Server. Auf Ex1 ist FSOCS am folgenden Speicherort gespeichert:

C:\Programme\Microsoft Forefront Security\Office Communications Server

Sie haben die Freigabe AdminShare erstellt, die im Modulverzeichnis beginnt. Ein weiterer Server, Ex2, erhält seine Updates von Ex1, indem folgender Pfad als primärer Netzwerkaktualisierungspfad dient:

\\Ex1\AdminShare

Forefront Security for Office Communications Server kann so konfiguriert werden, dass im Anschluss an Modulaktualisierungen eine Benachrichtigung an den Virus-Administrator gesendet wird. Die Benachrichtigungen enthalten folgende Informationen:

  • Erfolgreiche Aktualisierung:

    • Betreffzeile – Erfolgreiche Aktualisierung des <Modulname>-Scanmoduls auf Server <Servername>

    • Text – Das <Modulname>-Scanmodul wurde von <Aktualisierungspfad> aktualisiert.

  • Kein Update verfügbar:

    • Betreffzeile – Keine neue Aktualisierung für das <Modulname>-Scanmodul auf Server <Servername>

    • Text – Für das <Modulname>-Scanmodul stehen derzeit keine neuen Scanmoduldateien unter <Aktualisierungspfad> zur Verfügung.

  • Fehler bei der Aktualisierung:

    • Betreffzeile – Fehlgeschlagene Aktualisierung des <Modulname>-Scanmoduls auf Server <Servername>

    • Text – Bei der Aktualisierung des <Modulname>-Scanmoduls ist ein Fehler aufgetreten. [Hier befindet sich möglicherweise eine Fehlermeldung.] Weitere Informationen finden Sie im Programmprotokoll.

    HinweisHinweis:
    Wenn das Programmprotokoll den Fehler, dass kein Mapperobjekt erstellt werden konnte, enthält, bedeutet es, dass das Modul nicht richtig geladen werden konnte.

Benachrichtigungen von Modulaktualisierungen werden im Bereich Allgemeine Optionen im Abschnitt Scanner-Updates durch Auswahl des Felds Update-Benachrichtigung senden gesteuert.

Nach erfolgreichem Abschluss eines Downloads wird der neu heruntergeladene Dateiscanner getestet. Wenn der Test fehlschlägt, werden die Scan-Aufträge mit der aktuellen Version des Dateiscanners ausgeführt. Andernfalls werden alle Scan-Aufträge darauf hingewiesen, dass ein neuer Dateiscanner vorhanden ist. Wenn im Rahmen eines Scan-Auftrags derzeit eine Datei gescannt wird, wird diese Datei abgeschlossen. Anschließend wird der neue Dateiscanner geladen und fortgefahren. Wird kein Scan-Auftrag ausgeführt, wird der neue Dateiscanner sofort geladen.

In Umgebungen, in denen der OCS-Server über einen Proxyserver auf das Internet zugreifen muss, kann FSOCS für das Abrufen von Modulaktualisierungen über einen Proxyserver konfiguriert werden.

So konfigurieren Sie eine Proxyserveraktualisierung
  1. Wählen Sie im Navigationsbereich im Abschnitt EINSTELLUNGEN die Option Allgemeine Optionen aus.

  2. Wählen Sie unter Allgemeine Optionen im Abschnitt Scanner-Updates die Option Proxy-Einstellungen verwenden aus.

  3. Geben Sie im Abschnitt Scanner-Updates die folgenden Informationen zum Proxyserver ein: Name oder IP-Adresse, Anschluss, Benutzername (optional) und Kennwort (optional). Weitere Informationen über diese Felder finden Sie unter "Allgemeine Optionen" in FSOCS Forefront Server Security Administrator.

  4. Klicken Sie auf Speichern.

Wenn die Proxyservereinstellungen eingegeben und gespeichert wurden, können sie für andere Server durch Replikation der Einstellungen des Punkts Allgemeine Optionen mithilfe des FSCStarter-Befehls bereitgestellt werden. Weitere Informationen zu FSCStarter finden Sie im Abschnitt "Bereitstellen von benannten Vorlagen" unter FSOCS – Vorlagen.

 
Anzeigen: