Serviços do Forefront Security para Exchange Server

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2010-07-22

Os serviços do Forefront Security para Exchange Server são os componentes executados no servidor do Exchange e que controlam toda a funcionalidade back-end do Forefront Security para Exchange Server. Eles atendem a solicitações do Microsoft Forefront Server Security Administrator, controlam os processos de verificação, geram notificações por email e armazenam em disco os dados de incidentes de vírus (que podem ser exibidos com o Forefront Server Security Administrator). Quando é executada uma instalação somente do Administrator do Forefront Security para Exchange Server, os serviços do Forefront Security para Exchange Server não são instalados.

O FSCController atua como o componente de servidor que o Forefront Server Security Administrator conecta para configuração e monitoramento. O FSCController coordena todas as atividades de verificação em tempo real, manual e de transporte. O tipo padrão de inicialização do FSCController é manual.

ObservaçãoObservação:
A alteração desse tipo de inicialização para qualquer outro que não seja "manual" pode fazer com que a verificação do FSE não funcione adequadamente.

Depois de instalado, o FSCController torna-se uma dependência do serviço FSEIMC. Devido a outras dependências, sempre que o serviço Armazenamento de Informações do Microsoft Exchange for iniciado ou interrompido, o mesmo ocorrerá com o FSCController. O serviço Agendador de Tarefas deve estar funcionando corretamente para que o FSCController seja inicializado.

No Exchange 2007, o FSCController é executado na conta Sistema Local.

ObservaçãoObservação:
O FSCMonitor deve ser executado na conta Sistema Local do Exchange 2007. Se isto for alterado para execução em uma conta diferente, o Forefront Security para Exchange Server poderá não iniciar.
ImportanteImportante:
Para uma função específica de caixa de correio, se o FSCController ou o FSCMonitor for desabilitado, o fluxo de email continuará, mas sem a verificação de vírus. Para todas as outras funções, interrompa também os serviços do Exchange (selecione Sim quando o prompt Interromper Outros Serviços aparecer).

O FSCMonitor monitora o Armazenamento de Informações do Exchange, a pilha de transporte e os processos do Forefront Security para garantir que o Forefront Security para Exchange Server dê proteção contínua ao ambiente de mensagens.

O AdoNavSvc é usado para procurar nomes de caixas de correio no diretório ativo. Esse recurso estará sempre em estado inativo, a menos que você use o Forefront Server Security Administrator para procurar caixas de correio ou pastas públicas no Active Directory ou se houver uma verificação manual ou rápida em andamento.

O FSEIMC é responsável pelo registro do Agente do FSE para garantir que as mensagens sejam verificadas pelo processo do FSCTransportScanner. O FSEIMC torna-se uma dependência do Serviço de Transporte do Microsoft Exchange, no Exchange Server 2007. Esse serviço geralmente só é executado por um curto período (menos de um minuto) quando o Forefront Security para Exchange Server é inicializado. O serviço é encerrado e não precisa estar em execução para que a verificação de transporte ocorra.

O FSCRealtimeScanner é responsável pela execução imediata da verificação de mensagens de email enviadas ou recebidas pelas caixas de correio e pastas públicas residentes no servidor do Exchange.

O FSCTransportScanner é responsável por garantir que todas as mensagens que passam pela pilha de transporte sejam verificadas antes do envio.

O FSCStatisticsService é usado para registrar estatísticas de verificação de todos os trabalhos de verificação do Forefront Security. Essas informações ficam disponíveis para recuperação pelo Microsoft Forefront Security Enterprise Manager.

Os Serviços do Forefront Security para Exchange podem ser desabilitados com a opção Habilitar Verificação do Forefront Security para Exchange, no painel de trabalho Opções Gerais.

A caixa de seleção Habilitar Verificação do Forefront Security para Exchange fornece as seguintes opções:

  1. Desabilitar tudo

  2. Habilitar Verificação de Armazenamento (Tempo Real, Manual)

  3. Habilitar Verificação de Transporte

  4. Habilitar tudo

Para desabilitar a verificação, selecione Desabilitar tudo e clique no botão Salvar. Os serviços do Forefront Security devem ser reciclados para que a alteração seja efetivada.

O Gerenciador de Controle de Serviços também é usado para reciclar os serviços do Forefront Security para Exchange Server.

Para reciclar adequadamente os serviços
  1. Interrompa todos os serviços do Forefront Security para Exchange Server. (Para obter detalhes, consulte Desabilitação dos serviços do Forefront Security para Exchange Server.)

  2. Espere até que todos os serviços sejam completamente interrompidos.

  3. Use o Gerenciador de Tarefas para verificar se não há nenhum processo do Forefront Security para Exchange Server ainda em execução.

  4. Inicie todos os serviços do Forefront Security para Exchange Server.

AvisoAviso:
Enquanto os serviços do Forefront Security para Exchange Server estiverem indisponíveis, o fluxo de emails continuará, mas sem a verificação de vírus.

O serviço do Forefront Security para Exchange utiliza o DCOM para iniciar e autenticar as conexões do Forefront Server Security Administrator. Você pode criar uma lista de acesso de usuários autorizados a conectar o FSCController, utilizando o Forefront Server Security Administrator.

Para criar uma lista de acesso de usuários autorizados
  1. Abra uma janela de Prompt de Comando.

  2. Digite DCOMCNFG e pressione ENTER. A caixa de diálogo Serviços de Componentes é exibida.

  3. Na seção Raiz do Console, expanda a opção Serviços de Componentes.

  4. Expanda Computadores.

  5. Expanda Meu Computador.

  6. Expanda Config. DCOM.

  7. Clique com o botão direito do mouse em FSCController, na lista Aplicativos. A caixa de diálogo de propriedade do FSCController é exibida.

  8. Clique na guia Identidade e configure suas contas de usuário.

  9. Clique na guia Segurança e use as listas de permissões para controlar as contas de usuário com direito a iniciar, ativar e acessar o FSCController ou a alterar a configuração do DCOM.

  10. Clique em OK para fechar a caixa de diálogo Propriedades.

 
Mostrar: