FSOCS – Vorlagen

 

Gilt für: Forefront Security for Office Communications Server

Letzte Änderung des Themas: 2008-04-29

Bei der Installation von Microsoft Forefront Security for Office Communications Server (FSOCS) werden automatisch Standardvorlagen für die IM-Scanaufträge, Scanmodule und Benachrichtigungen erstellt. IM-Scanaufträge werden so konfiguriert, dass die Werte in den Standardvorlagen verwendet werden. Administratoren können zudem Vorlagen für Dateifilter- und Inhaltsfiltereinstellungen und, bei Bedarf, für zusätzliche Scanaufträge erstellen. (Diese bezeichnet man als benannte Vorlagen.) Vorlagen werden zu folgenden Zwecken verwendet:

  • Steuern der Konfiguration von FSOCS auf mehreren Servern von einem Standort aus

  • Steuern der Konfiguration von Scanaufträgen und weiteren Funktionen bei der Installation

  • Festlegen der Konfigurationseinstellungen für neu bereitgestellte Speichergruppen

Die Datei Template.fdb enthält die folgenden Standardvorlagen:

  • Eine IM-Scanauftragsvorlage.

  • Benachrichtigungsvorlagen für jede der Standardbenachrichtigungen.

  • Scannerupdatevorlagen für jedes Scanmodul, das auf dem aktuellen System installiert ist.

Konfigurieren Sie bestimmte Aufträge für die Verwendung der Standardvorlagen oder der benannten Vorlagen, um Vorlagen für Remotecomputer nach einer Aktualisierung bereitzustellen.

So zeigen Sie in Forefront Server Security Administrator Vorlagen an
  • Klicken Sie auf Datei, Vorlagen und anschließend auf Vorlagen anzeigen. Dadurch werden die Standardvorlagen und die benannten Vorlagen in den verschiedenen Bereichen angezeigt.

HinweisHinweis:
Die Einstellungen für alle Scanaufträge sind in der Datei Scanjobs.fdb enthalten. Wenn diese nicht verfügbar ist, wenn FSCController gestartet wird, wird eine neue erstellt, basierend auf den Werten in der Datei Template.fdb. Wenn die Datei Template.fdb nicht vorhanden ist, wird eine neue erstellt, basierend auf den Werten in der Datei Scanjobs.fdb. Wenn keine von beiden vorhanden ist, werden neue mithilfe der Standardwerte erstellt. Durch absichtliches Löschen einer dieser Dateien können Sie ihre Neuerstellung basierend auf den Werten aus der anderen Datei erzwingen.

Vorlagen werden verwendet, um die Konfigurationseinstellungen aller FSOCS-Server zu steuern.

Nachdem auf einem Server die Datei Template.fdb erstellt wurde, kann diese auf andere Server kopiert und zur Konfiguration dieser Server verwendet werden. Dies kann über den Befehl FSCStarter erfolgen. Weitere Informationen zu FSCStarter finden Sie unter Bereitstellen von benannten Vorlagen.

Wenn Sie benannte Vorlagen verwenden möchten, müssen Sie diese erstellen und Aufträgen zuordnen.

So erstellen Sie eine benannte Vorlage und ordnen diese einem Scanauftrag zu
  1. Klicken Sie auf Datei, Vorlagen und anschließend auf Neu.

  2. Wählen Sie im Dialogfeld Neue Vorlage den zu erstellenden Vorlagentyp aus: IM oder Filtersatz. Weitere Informationen zu Filtersatzvorlagen finden Sie unter "Filtersatzvorlagen" im Kapitel FSOCS – Filtern nach Inhalten. Weitere Informationen zu den verschiedenen Vorlagentypen finden Sie unter Verwenden von benannten Vorlagen.

  3. Geben Sie im Feld Name einen Namen für die Vorlage ein, und klicken Sie anschließend auf OK. Die neue Vorlage wird erstellt und an den beiden folgenden Stellen als Auswahloption angezeigt:

    • In der Liste oben im Bereich

    • Unten im Bereich Vorlagen-Einstellungen in der Liste Vorlage.

  4. Klicken Sie oben im Bereich in der Liste auf Ihre neue Vorlage. Wenn die Vorlagen nicht angezeigt werden, klicken Sie nacheinander auf Datei, Vorlagen und Vorlagen anzeigen.

    HinweisHinweis:
    Wenn Sie über mehrere Vorlagen verfügen, können Sie diese ausblenden, um die Anzeige zu vereinfachen.
  5. Navigieren Sie zum entsprechenden Speicherort, um die Vorlage zu konfigurieren. Wenn Sie beispielsweise eine IM-Vorlage erstellt haben, wählen Sie im Navigationsbereich im Abschnitt EINSTELLUNGEN die Option Antivirusauftrag aus, und konfigurieren Sie anschließend die Vorlage wie bei einem IM-Scanauftrag. Klicken Sie auf Speichern, wenn der Vorgang abgeschlossen ist.

  6. Damit in einem Scanauftrag eine Vorlage verwendet wird, muss die Vorlage diesem Scanauftrag zugeordnet sein. Führen Sie folgende Schritte durch, um die Vorlage zuzuordnen:

    1. Öffnen Sie Forefront Server Security Administrator.

    2. Wählen Sie im Navigationsbereich im Abschnitt EINSTELLUNGEN die Option Vorlagen.

    3. Klicken Sie oben im Bereich in der Liste auf IM-Scanauftrag.

    4. Wählen Sie unten im Bereich in der Liste Vorlage die gewünschte Vorlage aus, und klicken Sie auf Aus Vorlage laden und anschließend auf Speichern.

    5. Die Einstellungen des Scanauftrags werden neu konfiguriert und denen der ausgewählten Vorlage angepasst.

  7. Verwenden Sie den FSCStarter-Befehl, um neue Vorlagen auf Remoteservern zu verteilen. Weitere Informationen zu FSCStarter finden Sie unter Bereitstellen von benannten Vorlagen.

Sie können jede Ihrer benannten Vorlagen umbenennen oder löschen. Sie können keine Standardvorlage löschen oder umbenennen.

So benennen Sie eine benannte Vorlage um oder löschen sie
  1. Öffnen Sie Forefront Server Security Administrator.

  2. Wenn die Vorlagen nicht angezeigt werden, klicken Sie nacheinander auf Datei, Vorlagen und Vorlagen anzeigen.

  3. Klicken Sie in der Auftragsliste auf die umzubenennende oder zu löschende Vorlage.

  4. Klicken Sie auf Datei, Vorlagen und anschließend auf Umbenennen oder Löschen. Wenn Sie Löschen auswählen, werden Sie zum Bestätigen des Löschvorgangs aufgefordert.

Gelegentlich möchten Sie vielleicht Änderungen an einer benannten Vorlage oder Standardvorlage vornehmen.

So ändern Sie eine Vorlage
  1. Öffnen Sie Forefront Server Security Administrator.

  2. Wenn die Vorlagen nicht angezeigt werden, klicken Sie nacheinander auf Datei, Vorlagen und Vorlagen anzeigen.

  3. Wählen Sie einen Bereich mit der zu ändernden Vorlage aus (z. B. Scanauftragim Navigationsbereich im Abschnitt EINSTELLUNGEN).

  4. Wählen Sie in der Auftragsliste die zu bearbeitende Vorlage aus, und klicken Sie anschließend auf Vorlagen.

  5. Konfigurieren Sie die Vorlagen in den verschiedenen Bereichen wie erforderlich, und klicken Sie jeweils auf Speichern.

HinweisHinweis:
Nachdem Sie die benannte Vorlage einem Scanauftrag zugeordnet haben, wird die zugeordnete Vorlage auch nach einer Konfigurationsänderung weiterhin verwendet. Der Scanauftrag muss nur dann erneut zugeordnet werden, wenn eine andere Vorlage verwendet werden soll. Wenn Sie jedoch an einem bestimmten Scanauftrag direkt Änderungen vornehmen (z. B. am IM-Scanauftrag), werden die dem Auftrag zugeordneten Vorlagen nicht geändert. Beachten Sie, dass alle benutzerdefinierten Filterupdates an der Vorlage vorgenommen werden müssen, damit alle Einstellungen an einem einheitlichen Ort gespeichert werden. Dies ist wichtig für den Fall, dass Sie dieselben Vorlageneinstellungen auf einem anderen Server bereitstellen müssen.

Mithilfe der Scannerupdatevorlagen können Sie folgende Schritte durchführen:

  • Ändern des primären und sekundären Aktualisierungspfads

  • Ändern des Aktualisierungsplans

  • Aktivieren oder Deaktivieren von automatischen Updates

So konfigurieren Sie die Standardupdatevorlagen für Dateiscanner
  1. Öffnen Sie Forefront Server Security Administrator.

  2. Wenn die Vorlagen nicht angezeigt werden, klicken Sie nacheinander auf Datei, Vorlagen und Vorlagen anzeigen.

  3. Klicken Sie im Navigationsbereich im Abschnitt EINSTELLUNGEN auf Scannerupdates.

  4. Klicken Sie im Bereich Scanner-Update-Einstellungen in der Auftragsliste auf die zu aktualisierende Dateiscannervorlage (z. B. Vorlage für das Microsoft AntiMalware-Modul). Es sollte eine Vorlage für jedes installierte Modul vorhanden sein.

  5. Ändern Sie gegebenenfalls den primären und sekundären Netzwerk-Aktualisierungspfad, das Datum, die Uhrzeit, die Frequenz und das Wiederholungsintervall.

  6. Aktivieren oder deaktivieren Sie die Aktualisierung nach Bedarf, und klicken Sie anschließend auf Speichern.

Standardbenachrichtigungvorlagen können für die Bereitstellung von Benachrichtigungseinstellungen für Remoteserver verwendet werden.

So ändern Sie Benachrichtigungsvorlagen
  1. Öffnen Sie Forefront Server Security Administrator.

  2. Wenn die Vorlagen nicht angezeigt werden, klicken Sie nacheinander auf Datei, Vorlagen und Vorlagen anzeigen.

  3. Klicken Sie im Navigationsbereich im Abschnitt BERICHT auf Benachrichtigung.

  4. Klicken Sie in der Auftragsliste auf die zu ändernde Benachrichtigungsvorlage (z. B. Vorlage für Virus-Administratoren).

  5. Wenn Sie an der Vorlage Änderungen vornehmen möchten, bearbeiten Sie die Vorlage im unteren Bereich. Verwenden Sie die Schaltflächen Aktivieren und Deaktivieren, um den Status der Vorlage zu ändern.

  6. Klicken Sie auf Speichern.

HinweisHinweis:
Sie können keine neuen Benachrichtigungsvorlagen erstellen. Sie müssen die Standardbenachrichtigungsvorlage ändern, um Benachrichtigungseinstellungen zu aktualisieren.

Benannte Vorlagen können für die Erstellung und Verwaltung mehrerer Konfigurationen in einer OCS-Umgebung verwendet werden. Wenn Sie unterschiedliche Konfigurationen auf den Servern in Ihrer Umgebung ausführen, sollten Sie die einzelnen Server so konfigurieren, dass für die jeweiligen Konfigurationseinstellungen in der Standardeinstellung eine benannte Vorlage verwendet wird.

Wenn Sie beispielsweise 20 Server in vier Gruppen von jeweils fünf Servern aufteilen, können Sie benannte Vorlagen für jede Servergruppe erstellen. Diese Vorlagen enthalten alle Konfigurationsinformationen für Scanaufträge, Filterungen, Benachrichtigungen und Scannerupdatepfade. Jede Vorlage erhält den Namen der Gruppe:

IMVorlage1

IMVorlage2

IMVorlage3

IMVorlage4

Die Namen sind für alle Scanaufträge und Filtersatzvorlagen ähnlich.

Die benannten Vorlagen, die Sie erstellen, werden Scanaufträgen zugeordnet. (Weitere Informationen finden Sie unter Erstellen einer benannten Vorlage.) Diese Vorlagen werden dann beim Installieren oder Aktualisieren an die verschiedenen Server verteilt. (Weitere Informationen finden Sie unter Bereitstellen von benannten Vorlagen.) Wenn eine benannte Vorlage zum ersten Mal auf einem Server bereitgestellt wird, muss sie einem Scanauftrag auf diesem Server zugeordnet werden. Andernfalls wird stattdessen die Standardvorlage verwendet. Verwenden Sie Forefront Server Security Administrator, um eine Verbindung mit dem Server herzustellen und die Zuordnung vorzunehmen. (Weitere Informationen finden Sie unter "Herstellen einer Verbindung mit einem Remoteserver" im Kapitel FSOCS Forefront Server Security Administrator.)

Anschließend werden die Scanaufträge, Filtersätze und Benachrichtigungen bei Konfigurationsänderungen und beim Bereitstellen von globalen Filtereinstellungen nach einem Virenausbruch stets aus den benannten Vorlagen geladen.

Verwenden Sie den FSCStarter-Befehl, um neue Vorlagen auf Remoteserver zu kopieren. Weitere Informationen zu FSCStarter finden Sie unter Bereitstellen von benannten Vorlagen.

Bevor Sie Vorlagen auf einem Server (lokal oder remote) bereitstellen, muss sichergestellt werden, dass die FSOCS-Scanaufträge auf diesem Server für ein Ausführen über Vorlagen konfiguriert sind.

So konfigurieren Sie Scanaufträge für ein Ausführen über Vorlagen
  1. Öffnen Sie Forefront Server Security Administrator.

  2. Wenn die Vorlagen nicht angezeigt werden, klicken Sie nacheinander auf Datei, Vorlagen und Vorlagen anzeigen.

  3. Klicken Sie im Bereich EINSTELLUNGEN auf Vorlagen.

  4. Legen Sie im Bereich Vorlagen-Einstellungen das Feld Vorlage, das den einzelnen Scanaufträgen zugeordnet ist, entweder auf Standard (Standardwert) oder auf eine benannte Vorlage, und klicken Sie anschließend auf Speichern. (Vorlagen werden nicht verwendet, wenn folgender Wert gilt: Keine.)

Alle Vorlagen werden in der Datei Template.fdb gespeichert, sodass alle mithilfe des FSCStarter-Befehls bereitgestellt werden. Dies ist kein Problem, wenn alle Server identisch konfiguriert wurden. Wenn Ihre Umgebung jedoch unterschiedliche Konfigurationen aufweist, müssen die Vorlagendateien verteilt werden, die den Konfigurationen der Zielserver entsprechen. Wenn Sie über mehrere Konfigurationen verfügen, ist es sinnvoll, die Server so zu konfigurieren, dass für deren Einstellungen die benannten Vorlagen verwendet werden. Dadurch können Sie einfach Vorlagendateien auf allen Servern verteilen, ohne die Konfigurationseinstellungen zu beschädigen.

Wenn eine benannte Vorlage zum ersten Mal auf einem Server bereitgestellt wird, muss sie einem Scanauftrag auf diesem Server zugeordnet werden. Andernfalls wird stattdessen die Standardvorlage verwendet. Verwenden Sie Forefront Server Security Administrator, um eine Verbindung mit dem Computer herzustellen und die Zuordnung vorzunehmen. (Weitere Informationen finden Sie unter "Herstellen einer Verbindung mit einem Remoteserver" im Kapitel FSOCS Forefront Server Security Administrator.)

Wenn die Verbindung mit dem Remoteserver besteht, können Sie die Vorlage dem entsprechenden Scanauftrag zuordnen (siehe die Schritte unter Erstellen einer benannten Vorlage).

Nachdem Sie die benannte Vorlage einem Scanauftrag zugeordnet haben, wird die zugeordnete Vorlage auch nach einer Konfigurationsänderung weiterhin verwendet. Der Scanauftrag muss nur dann erneut zugeordnet werden, wenn eine andere Vorlage verwendet werden soll.

Verwenden Sie den FSCStarter-Befehl, um neue Vorlagen bereitzustellen.

Einzelne Vorlagen können aktuellen Scanaufträgen in Forefront Server Security Administrator mithilfe der Schaltfläche Aus Vorlage laden zugeordnet werden. Sie können außerdem den FSCStarter-Befehl verwenden, um eine beliebige oder alle Vorlagen von einer Eingabeaufforderung aus direkt auf dem Server zu aktivieren. Die Datei FSCStarter.exe kann Vorlageneinstellungen auf dem aktuellen Server aktivieren. Der Parameter t erleichtert das Aktivieren von Vorlageneinstellungen.

Die Syntax von FSCStarter lautet:

FSCStarter t[c][f][l][n][p][s] [Dateiname] [\Servername]

Der Parameter t weist FSCStarter an, die Einstellungen in der Datei Template.fdb zu lesen und sie für den aktuellen Server zu übernehmen. Alle Filtereinstellungen, Benachrichtigungseinstellungen und Scanneraktualisierungspfade können aktualisiert werden. Zwischen FSCStarter und dem Parameter t muss ein Leerzeichen eingefügt werden. Zwischen dem Parameter t und den Optionen darf sich jedoch kein Leerzeichen befinden. Mehrere Optionen werden ohne Satzzeichen oder Leerzeichen aufgelistet.

Wenn der optionale Parameter Dateiname angegeben ist, wird die aktuelle Datei Template.fdb durch die (mit dem vollständigen Pfad) angegebene Datei überlagert, bevor Einstellungen aktualisiert werden.

Wenn der optionale Parameter \Servername angegeben wurde, werden die Vorlagen auf dem benannten Remoteserver aktiviert.

Mithilfe der Optionen des Parameters t können Teilmengen der Vorlageneinstellungsdatei (Template.fdb) angewendet werden. Geben Sie eine beliebige Kombination der Optionen in einer beliebigen Reihenfolge ohne Leerzeichen ein. Wenn nach dem Parameter t keine Optionen angegeben wurden, werden alle Einstellungen der Datei Template.fdb aktualisiert.

Im Folgenden finden Sie die Optionen des Parameters t.

 

Option Beschreibung

c

Aktualisiert die Inhaltsfiltereinstellungen für alle Scanaufträge.

f

Aktualisiert die Dateifiltereinstellungen für alle Scanaufträge. Die Dateifiltereinstellungen für jeden Scanauftrag auf dem Server werden mit den Dateifiltereinstellungen aus dem zugeordneten Vorlagentyp aktualisiert. Beispielsweise werden die Dateifiltereinstellungen für alle Echtzeit-Scanaufträge mit den Dateifiltereinstellungen aus der Vorlage für Echtzeit-Scanaufträge aktualisiert.

l

Aktualisiert die Filterlisten für alle Scanaufträge.

n

Aktualisiert die Benachrichtigungseinstellungen mit den Daten in den zugeordneten Vorlagen.

p

Aktualisiert den Dateiscanner-Aktualisierungspfad, die Proxyservereinstellungen (sofern anwendbar) und die Zeitplanelemente für Scannerupdates (Datum, Uhrzeit, Frequenz und Wiederholungsintervall). Die Aktualisierungspfadeinstellungen für jeden Dateiscanner werden aus der Dateiscannervorlage aktualisiert, die dem Anbieter des Dateiscanners entspricht.

s

Aktualisiert den Scanauftrag und die Antiviruseinstellungen. Jeder Scanauftrag auf dem Server wird mit den Einstellungen aus dem zugeordneten Vorlagentyp aktualisiert. Beispielsweise werden alle Echtzeit-Scanaufträge mit den Einstellungen aus der Vorlage für Echtzeit-Scanaufträge aktualisiert. Dies schließt alle Filter ein.

Nehmen Sie folgende Eingabe vor, um beispielsweise die Inhaltsfiltereinstellungen, die Dateifiltereinstellungen und die Benachrichtigungseinstellungen zu aktualisieren:

   FSCStarter tcfn

Die folgenden Tipps sollen Ihnen dabei helfen, Vorlagen effizienter zu verwenden.

  • In OCS Enterprise Edition-Umgebungen wird empfohlen, für alle Serverrollen unterschiedliche Vorlagensätze zu verwenden.

  • Verwenden Sie einen Server als Masterserver, und stellen Sie mithilfe von FSCStarter Konfigurationsänderungen auf den anderen Servern bereit.

    • Wenn Sie über mehr als eine Gruppe verfügen, wählen Sie für jede einen Masterserver aus.

    • Nehmen Sie Änderungen nur direkt auf dem Masterserver vor.

 
Anzeigen: