FSOCS – Registrierungsschlüssel

 

Gilt für: Forefront Security for Office Communications Server

Letzte Änderung des Themas: 2008-11-14

VorsichtVorsicht:
  Wenn Sie in der Registrierung fehlerhafte Änderungen vornehmen, kann dies schwerwiegende Probleme verursachen. Diese Probleme können sogar eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft übernimmt keine Gewährleistung, dass diese Probleme gelöst werden können. Änderungen an der Registrierung erfolgen auf eigenes Risiko. Vor Änderungen an der Registrierung sollten Sie unbedingt eine Sicherung der Registrierung erstellen, damit Sie diese beim Auftreten von Problemen wiederherstellen können. Weitere Informationen zum Sichern, Wiederherstellen und Ändern der Registrierung finden Sie im Microsoft Knowledge Base-Artikel Beschreibung der Microsoft Windows-Registrierung.

Viele Einstellungen werden von FSOCS in der Windows-Registrierung gespeichert. Sie müssen die Registrierung nur selten selbst bearbeiten, da die meisten dieser Einstellungen auf der Auswahl basieren, die Sie unter Allgemeine Optionen vornehmen können. Es gibt jedoch einige zusätzliche Einstellungen, die Sie gelegentlich vornehmen müssen. Microsoft Forefront Security for Office Communications Server (FSOCS) speichert Registrierungswerte auf 32-Bit-Systemen unter dem folgenden Pfad:

HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server

 

Variable Beschreibung und Werte

AdditionalTypeChecking

In FSOCS wird mithilfe von Signaturtypprüfungen vermieden, dass Dateien gescannt werden, die niemals einen Virus enthalten können. Wenn ein zusätzlicher Dateityp gescannt werden muss, sollten Sie sich an das Hilfe- und Supportcenter wenden, um die richtige Einstellung für den entsprechenden Dateityp zu erhalten. Die Standardeinstellung für diesen Schlüssel ist 0 (Aus).

AllowInvalidContent

Gibt an, ob FSOCS ungültige Inhalte zulassen soll. Bei 1 sind ungültige Inhalte gestattet. Der Standardwert ist 0 (ungültige Inhalte sind nicht gestattet).

DatabasePath

Gibt den Pfad an, unter dem sich die FSOCS-Konfigurationsdateien und der Quarantäneordner befinden. In der Standardeinstellung entspricht dieser dem FSOCS-Installationspfad (InstalledPath). Wenn dieser Wert geändert wird, müssen die Konfigurationsdateien und der Quarantäneordner (zusammen mit seinem Inhalt) zu diesem neuen Speicherort verschoben werden. Wenn Sie diesen Wert ändern, ohne die entsprechenden Dateien zu verschieben, werden diese von FSOCS neu erstellt und die vorherigen Einstellungen gehen verloren. Daher sollten Sie die Dateien verschieben, bevor Sie diesen Wert ändern.

DisableInboundContentFiltering

Bei 1 ist das Filtern eingehender Inhalte für den IM-Scan-Auftrag deaktiviert. Der Standardwert ist 0.

DisableInkAndImageMessages

Gibt an, ob Freihandzeichnungs- und Bildinhaltstypen zugelassen werden. Bei 1 sind Freihandzeichnungs- und Bildinhaltstypen deaktiviert. Der Standardwert ist 0 (d. h. die Typen sind aktiviert).

DisableOutboundContentFiltering

Bei 1 ist das Filtern ausgehender Inhalte für den IM-Scan-Auftrag deaktiviert. Der Standardwert ist 0.

DisableUnsupportedContentTypes

Gibt an, ob FSOCS nicht unterstützte Inhaltstypen zulassen soll. Bei 1 sind nicht unterstützte Inhaltstypen nicht gestattet. Der Standardwert ist 0 (d. h., nicht unterstützte Inhaltstypen sind zulässig).

FSOCS untersucht den Content-Type-Header der SIP-Anforderung, um zu ermitteln, ob ein unterstützter Typ vorliegt.

Folgende Inhaltstypen sind FSOCS bekannt und können verarbeitet werden:

  • text/plain

  • text/rtf

  • text/x-msmsgsinvite

  • multipart/alternative

  • image/gif

  • application/x-ms-ink

  • application/ms-imdn+xml

  • application/sdp

  • html (nur OCS 2007 R2)

Alle anderen Inhaltstypen werden als nicht unterstützt eingestuft.

EngineDownloadTimeout

Gibt das Zeitlimit (in Sekunden) an, das FSOCS für das Herunterladen von Scanmodulen zulässt. Der Standardwert ist 300 (fünf Minuten).

IMPurge

Aktiviert oder deaktiviert das Entfernen mithilfe des IM-Scanners. Bei 0 ist das Entfernen deaktiviert. Bei 1 ist das Entfernen aktiviert. Die Standardeinstellung für diesen Schlüssel ist 1.

MaxCompressedSize

Dieser Registrierungsschlüssel arbeitet in Verbindung mit der Einstellung Beschädigte komprimierte Dateien löschen unter Allgemeine Optionen. Wenn Sie eine Datei löschen möchten, die den unter MaxCompressedSize festgelegten Wert überschreitet, muss die Einstellung Beschädigte komprimierte Dateien löschen unter Allgemeine Optionen aktiviert sein.    

Mit diesem Schlüssel legen Sie die maximale Größe einer komprimierten Datei fest, bei der FSOCS versucht, eine entdeckte infizierte Datei zu bereinigen oder zu reparieren. Der Standardwert ist 26 MB. Infizierte oder gefilterte Dateien, die diese zulässige maximale Größe überschreiten, werden gelöscht. Eine gelöschte Datei wird von FSOCS als mit dem LargeCompressedInfectedFile-Virus infiziert gemeldet.

MaxUncompressedFileSize

Dieser Registrierungsschlüssel arbeitet in Verbindung mit der Einstellung Beschädigte komprimierte Dateien löschen unter Allgemeine Optionen. Um eine Datei zu löschen, die den unter MaxUncompressedFileSize festgelegten Wert überschreitet, muss die Einstellung Beschädigte komprimierte Dateien löschen unter Allgemeine Optionen aktiviert sein.

Dieser Schlüssel legt die maximale nicht komprimierte Dateigröße für eine Datei in einer ZIP- oder RAR-Archivdatei fest. Dateien, die diese zulässige maximale Größe überschreiten, werden gelöscht und als große nicht komprimierte Dateigröße gemeldet. Die Standardeinstellung liegt bei 100 MB.

Beim RAR-Archivformat können eine oder mehrere komprimierte Dateien in mehreren RAR-Volumes gespeichert werden. So können große Dateien in kleinere Dateien aufgeteilt und dadurch Dateiübertragungen erleichtert werden. Die in den mehrteiligen RAR-Volumes gespeicherten Dateien unterliegen der Größenbeschränkung, die durch diesen Registrierungswert angegeben wird (standardmäßig 100 MB). Überschreitet eine Datei die zulässige maximale Größe, wird jedes mehrteilige RAR-Volume, das die Datei oder einen Teil der Datei enthält, gelöscht. Das Ergebnis kann je nach der Größe der ursprünglichen Dateien und ihrer Verteilung auf die RAR-Volumes variieren.

Beispiel 1: Eine einzelne Datei (F1) wird auf drei RAR-Volumes (V1, V2, V3) verteilt.

Ergebnis: Überschreitet die nicht komprimierte Größe von F1 das Standardlimit von 100 MB, werden alle drei RAR-Volumes (V1, V2, V3) gelöscht.

Beispiel 2: Vier Dateien (F1, F2, F3, F4) werden wie folgt auf drei RAR-Volumes (V1, V2, V3) verteilt:

V1 enthält F1 und die erste Hälfte von F2.

V2 enthält die zweite Hälfte von F2 und F3.

V3 enthält nur F4.

Ergebnis: Überschreitet nur F1 das Standardlimit von 100 MB, wird nur V1 gelöscht. Überschreitet nur F2 das Standardlimit von 100 MB, werden V1 und V2 gelöscht, V3 jedoch nicht. Überschreitet nur F4 das Limit, wird nur V3 gelöscht. Beachten Sie, dass beim Löschen eines Volumes auch alle darin gespeicherten Dateien gelöscht werden, selbst wenn nur eine Datei oder ein Teil einer Datei das Limit überschreitet.

In beiden Beispielen wird im Text für das Löschen angegeben, dass eine Datei (das RAR-Volume) gelöscht wurde, da die maximale nicht komprimierte Dateigröße überschritten wurde.

Sie müssen den Registrierungswert MaxUncompressedFileSize auf einen Wert festlegen, der die nicht komprimierte Größe der größten Datei in den mehrteiligen RAR-Volumes überschreitet, um das Löschen der Volumes zu verhindern.

MaxUncompressedSize

Legt die zulässige maximale Größe einer komprimierten Datei fest, bei der FSOCS versucht, eine entdeckte infizierte Datei zu bereinigen oder zu reparieren. Der Standardwert ist 26 MB. Infizierte oder gefilterte Dateien, die diese zulässige maximale Größe überschreiten, werden gelöscht. Eine gelöschte Datei wird von FSOCS als mit dem LargeCompressedInfectedFile-Virus infiziert gemeldet.

QuarantineTimeout

Gibt an, ob Elemente, die die Zeitüberschreitung eines Scan-Auftrags verursachen, unter Quarantäne gestellt werden sollen. Wenn der DWORD-Registrierungswert nicht vorhanden oder ungleich 0 ist, wird eine Nachricht, die beim Scan-Auftrag zu einer Zeitüberschreitung führt, unter Quarantäne gestellt. Wenn der Registrierungswert vorhanden und sein Wert 0 ist, wird die Nachricht nicht unter Quarantäne gestellt.

ScanAllAttachments

Wenn dieser DWORD-Wert auf 1 festgelegt ist (Standardeinstellung), scannt FSOCS alle Dateianlagen. Bei ScanAllAttachments handelt es sich um einen "ausgeblendeten" Schlüssel. Dies bedeutet, dass der Standardwert 1 verwendet wird, wenn der Schlüssel nicht vorhanden ist.

UseDomainsDat

Gibt an, ob zur Angabe der internen Domänen eine Textdatei (namens Domains.dat) verwendet wird. Wenn der Wert 0 ist (Standardeinstellung), wird das Feld Interne Adresse unter Allgemeine Optionen verwendet. Wenn Sie den Wert in 1 ändern, können Sie alle internen Adressen in eine Textdatei namens Domains.dat im in DatabasePath festgelegten Verzeichnis eingeben. Dies ist ratsam, wenn eine große Anzahl von Domänen als interne Adressen verwendet wird.

Diese Schlüssel enthalten die Scannerinformationen, die in Forefront Server Security Administrator im Bereich Scanner-Update-Einstellungen aufgeführt sind. Diese Werte sollten nicht geändert werden, sie können jedoch bei der Berichterstellung hilfreich sein. Auf 32-Bit-Systemen werden diese Registrierungsschlüssel von FSOCS unter dem folgenden Pfad gespeichert:

HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server\Scan Engines\<Modulname>

 

Variable Beschreibung

Modulversion

Gibt die aktuelle Version von Modulname an.

Zuletzt überprüft

Gibt das Datum und die Uhrzeit der letzten Überprüfung von Modulname an.

Zuletzt aktualisiert

Gibt das Datum und die Uhrzeit der letzten Aktualisierung von Modulname an.

Signaturversion

Gibt die aktuelle Version der Modulname-Signaturdatei an.

Updateversion

Gibt die aktuelle Updateversion von Modulname an.

 
Anzeigen: