Atualização de scanner de arquivo

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2009-06-02

O Forefront Security para Exchange Server permite que você escolha mecanismos de verificação de vírus de vários fornecedores. A licença padrão do Forefront Security para Exchange Server inclui todos os mecanismos antivírus atualmente integrados. Embora todos os mecanismos estejam integrados, somente cinco deles podem ser habilitados ao mesmo tempo. Por padrão, são escolhidos quatro mecanismos selecionados aleatoriamente e o Microsoft Antimalware Engine. Você pode modificar as seleções dos quatro mecanismos adicionais por meio do Forefront Server Security Administrator.

Após a instalação do Forefront Security para Exchange Server, a atualização de mecanismos é automaticamente iniciada. As configurações de atualização de scanner determinam, por padrão, que a atualização dos mecanismos começará cinco minutos após a inicialização do FSCController. As atualizações têm intervalos de cinco minutos. Para obter mais informações sobre a configuração de opções de verificação, consulte Trabalho de verificação de transporte, Trabalho de verificação em tempo real e Trabalho de verificação manual.

ObservaçãoObservação:
Se utilizar um servidor proxy para acessar a Internet durante as atualizações de scanner, as atualizações agendadas não funcionarão. Para obter informações sobre como configurar o Forefront Security para Exchange Server para utilizar um servidor proxy para recuperar atualizações, consulte Atualizando scanners de arquivo via proxy. Depois de inseridas as configurações, use o botão Atualizar Agora, no painel de trabalho Atualizações do Scanner, para executar imediatamente uma atualização de scanner para cada mecanismo.

As atualizações de mecanismos de verificação, arquivos de assinatura e lista de worms são baixadas automaticamente do servidor HTTP da Microsoft ou de outro servidor Exchange que esteja executando o Forefront Security para Exchange Server. A definição de uma agenda para verificar um novo mecanismo de verificação no servidor HTTP ou Exchange significa que você está protegido automaticamente contra novos vírus sem ser necessário verificar versões ou atualizar manualmente os arquivos. Depois que o Forefront Security para Exchange Server fizer o download automático de um mecanismo de verificação atualizado, o aplicativo disponibilizará automaticamente esse mecanismo para uso. Durante as atualizações de scanner de arquivo, somente o mecanismo que estiver sendo atualizado ficará offline. Os outros mecanismos continuarão a verificar a existência de vírus.

Você pode controlar o período, a freqüência e a origem da atualização dos mecanismos de verificação.

ObservaçãoObservação:
Se você estiver usando o Console de Gerenciamento do Microsoft Forefront Server Security opcional para atualizar os mecanismos de verificação, deverá usar o painel de trabalho Atualizações do Scanner para desabilitar atualizações agendadas.
Para agendar atualizações de mecanismos de verificação
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Atualizações do Scanner. O painel de trabalho Atualizações do Scanner será exibido. O painel superior mostra uma lista de todos os scanners de arquivos aceitos e a lista de worms.

  2. Selecione um mecanismo de verificação a ser agendado. O painel inferior contém os caminhos de atualização Primário e Secundário e a agenda de atualização para o mecanismo selecionado. Além disso, há informações sobre esse mecanismo. (Para obter mais informações, consulte Informações do scanner.)

  3. Defina o caminho principal de atualização clicando em Principal no painel inferior e inserindo um valor no campo Caminho de Atualização de Rede. Por padrão, o FSE usa o caminho principal de atualização para baixar as atualizações. Se o caminho principal não funcionar por qualquer motivo, o FSE utilizará o caminho secundário de atualização, se houver um.

    O caminho principal de atualização padrão é http://forefrontdl.microsoft.com/server/scanengineupdate. É possível alterá-lo, de modo que ele aponte para outro site HTTP de atualização. Se preferir usar a atualização UNC como caminho principal, digite o caminho UNC para outro servidor Exchange. Para obter mais informações sobre a atualização UNC, consulte Distribuindo atualizações.

    Para restaurar o caminho padrão do servidor, clique com o botão direito do mouse no campo Caminho de Atualização de Rede e selecione Caminho HTTP Padrão.

  4. Defina o caminho de atualização secundário, se desejado, clicando em Secundário no painel inferior e inserindo um valor no campo Caminho de Atualização de Rede. Se o caminho principal não funcionar por qualquer motivo, o FSE utilizará o caminho secundário de atualização. Por padrão, este campo está em branco.

    O caminho secundário de atualização pode ser configurado para usar atualização HTTP ou UNC. Digite a URL ou um caminho UNC para outro servidor Exchange. Para obter mais informações sobre a atualização UNC, consulte Distribuindo atualizações.

  5. Especifique a Data para a verificação de atualizações. Se você escolher a Freqüência Uma Vez, essa data será a única em que a verificação de atualizações ocorrerá; caso contrário, ela representará a primeira data de ocorrência da verificação de atualizações. Clique nas setas para a esquerda e para a direita, no calendário, para alterar o mês. Clique em um determinado dia para selecioná-lo. (A data atual está circulada em vermelho; uma data selecionada fica azul.)

  6. Defina uma hora para que a atualização ocorra. Cada subcampo (hora, minutos, segundos e AM/PM) pode ser selecionado e configurado separadamente. Você pode digitar um horário ou utilizar os botões para cima e para baixo, para alterar o valor atual de cada subcampo. O padrão do FSE é programar o horário de atualização, deixando um intervalo de cinco minutos entre os mecanismos. É recomendável programar as atualizações para intervalos de pelo menos 15 minutos.

    ObservaçãoObservação:
    Não use o agendador do Windows para definir ou alterar períodos de atualização de mecanismos de verificação. As alterações feitas no sistema operacional não são refletidas no agendamento de atualizações do FSE. Use apenas o painel de trabalho Configurações de Atualização do Scanner.
  7. Especifique quantas vezes a atualização deve ocorrer (a freqüência). Você pode selecionar Uma vez (atualizar somente uma vez, na data e hora especificadas), Diariamente (atualizar todo dia, na mesma hora), Semanalmente (atualizar toda semana, no mesmo dia e hora) ou Mensalmente (atualizar todo mês, na mesma data e hora). É recomendável selecionar Diariamente (o padrão) e, em seguida, definir um intervalo em Repetir para atualizar o mecanismo várias vezes ao dia.

  8. Se desejar, indique um intervalo de repetição. Selecione Repetir e escolha um intervalo de tempo. (O tempo mínimo é de 15 minutos.) É recomendável verificar se há atualizações pelo menos a cada duas horas. Se uma nova atualização não estiver disponível na hora agendada, o mecanismo não ficará offline e nenhuma atualização será feita. O padrão é repetir a atualização para cada mecanismo a cada hora.

  9. Use os botões Habilitar e Desabilitar para controlar se a verificação de atualização deve ser executada para um determinado mecanismo. Por padrão, todas as atualizações de mecanismos estão habilitadas. Mesmo que você não esteja usando um determinado mecanismo, poderá agendar atualizações para ele. Dessa forma, se você achar que precisa usar esse mecanismo no futuro, ele já estará no nível de atualização atual.

ObservaçãoObservação:
Os botões Habilitar e Desabilitar controlam apenas as atualizações, e não a utilização do mecanismo. Para interromper a utilização do mecanismos propriamente dito, consulte Trabalho de verificação manual, Trabalho de verificação em tempo real e Trabalho de verificação de transporte.

Ao agendar atualizações de mecanismos em vários servidores em sua organização, é recomendável equilibrar as atualizações em pelo menos cinco minutos, para evitar que os servidores atinjam o tempo de espera durante o processo de atualização. Ao agendar atualizações para vários mecanismos, também é útil equilibrar as atualizações em intervalos de cinco minutos.

Para executar uma atualização imediata de um scanner selecionado, clique no botão Atualizar Agora do painel de trabalho Atualizações do Scanner. Se houver uma atualização, o Forefront Security para Exchange Server baixará o scanner e começará a usá-lo quando o download estiver concluído. Durante o download do mecanismo, o botão Atualizar Agora permanece inoperante. Esse botão é útil para verificar rapidamente se, nos períodos intermediários das atualizações regularmente agendadas, um novo scanner foi disponibilizado.

O Forefront Security para Exchange Server pode ser configurado para atualizar seus scanners de arquivos na inicialização do FSCController. Para configurar o Forefront Security para Exchange Server para atualizar na inicialização, selecione a opção Executar Atualizações na Inicialização, na seção Atualizações do Scanner do painel de trabalho Opções Gerais.

Agende a atualização de mecanismo usando o agendador no painel de trabalho Atualizações de Scanner. Os mecanismos a serem atualizados são agendados em intervalos de cinco minutos para evitar possíveis conflitos. Para isto, use um prompt de comando depois que o FSCController tiver sido iniciado. Este recurso foi adicionado principalmente para servidores Exchange agrupados, onde o nó inativo não recebe atualizações enquanto está em modo offline.

Essas são as informações exibidas no painel de trabalho Atualizações do Scanner para um scanner selecionado:

  • Versão do Mecanismo. A versão, conforme relatado pela DLL de verificação de terceiros.

  • Versão da Assinatura. A versão dos arquivos de definição de vírus do scanner em uso no momento, conforme relatado pela DLL de verificação de terceiros (não está disponível em todos os scanners).

  • Versão da Atualização. O valor localizado no arquivo Manifest.cab.

  • Última Verificação. A data e a hora da última verificação feita para um novo mecanismo de verificação ou arquivos de definição.

  • Última Atualização. A data e a hora da última atualização feita para o mecanismo de verificação ou arquivos de definição.

Os arquivos Manifest.cab, mantidos pela Microsoft, armazenam informações para determinar se uma versão mais recente de um mecanismo de verificação está disponível para download. (Cada mecanismo tem um arquivo Manifest.cab associado, em sua respectiva pasta Pacote.) Durante a atualização agendada ou quando o recurso Atualizar Agora é invocado, o Forefront Security para Exchange Server pesquisa o caminho de atualização de rede para determinar se há uma nova atualização. Para minimizar a sobrecarga, primeiro o arquivo Manifest.cab é baixado e, em seguida, é utilizado para determinar se alguma atualização é necessária. Se a atualização não for necessária, nenhum outro processo será executado. Mas se for necessária, a atualização será baixada e aplicada. Quando a atualização estiver concluída, o novo arquivo Manifest.cab se sobreporá ao antigo.

Esta é a estrutura de diretório dos mecanismos de verificação em um servidor que executa o Forefront Security para Exchange Server:

Diretório Forefront\

     Mecanismos\

          x86\

               Nome do Mecanismo\

                    Pacote\

                         manifest.cab

                         Diretório da Versão\

                              manifest.cab

                              enginename_fullpkg.cab

                              outros arquivos enginename

  • O Diretório Forefront é o diretório de nível superior, onde todos os arquivos do FSE são mantidos. Este diretório é criado durante a instalação do produto.

  • Nome do Mecanismo é um diretório com o nome do fornecedor de um mecanismo. Cada mecanismo tem um diretório Nome do Mecanismo.

  • O diretório Pacote contém o arquivo Manifest.cab mais recente.

  • O nome do Diretório da Versão tem o formato aammddvvvv (ano, mês, dia, versão; por exemplo: 0602020001). Em algum dia em particular poderá haver vários diretórios de versão. Cada um deles conterá o arquivo Manifest.cab atual, o enginename_fullpkg.cab e todos os outros arquivos necessários para o mecanismo.

O método mais comum de distribuir atualizações é ter um servidor (o "hub") para receber as atualizações do servidor HTTP da Microsoft e depois compartilhar essas atualizações entre o restante dos servidores (os "spokes") no seu ambiente. Depois que o hub recebe uma atualização de mecanismo, esse servidor pode compartilhá-la com qualquer outro servidor apontado pelo caminho de atualização de rede.

Configure o servidor hub e os servidores spoke antes de distribuir atualizações.

Para preparar um servidor para atuar como um hub de atualização, você precisa estabelecer um compartilhamento do Windows para seu diretório Mecanismos (que fica, por padrão, em c:\Arquivos de Programas\Microsoft Forefront Security\Exchange Server\Dados).

Em seguida, habilite a opção Servidor de Redistribuição na seção Atualizações do Scanner das Opções Gerais do servidor de hub escolhido. Isso configura o Forefront Security para Exchange Server para salvar os dois pacotes mais recentes de atualização de mecanismo na pasta de pacote do mecanismo, e não no pacote normal de um único mecanismo. O FSE também baixará o pacote de atualização completo em vez de executar uma atualização incremental. Os pacotes de vários mecanismos permitem que os servidores spoke continuem extraindo atualizações do servidor de redistribuição enquanto o download de uma nova atualização está em andamento.

Por fim, insira as credenciais UNC.

Para configurar credenciais UNC
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Opções Gerais.

  2. Na seção Atualizações do Scanner, selecione Usar Credenciais UNC.

  3. No campo Nome de Usuário UNC, digite o nome de um usuário com direitos de acesso ao caminho UNC. Para obter mais informações, consulte "Opções Gerais" no Forefront Server Security Administrator.

  4. No campo Senha UNC, insira a senha para o usuário.

  5. Clique em Salvar para salvar as alterações.

Depois de configurado o servidor de hub, configure os servidores de spoke para apontar para o diretório compartilhado inserindo o caminho UNC (\\Nome_do_Servidor\Nome_do_Compartilhamento) no campo Caminho Primário de Atualização de Rede de cada spoke.

ObservaçãoObservação:
O uso de endereços IP estáticos dentro do caminho de atualização não é recomendado, nem suportado.

Exemplo: O servidor Ex1 recebe automaticamente atualizações do servidor Microsoft HTTP. O Ex1 tem o Forefront Security para Exchange Server instalado em C:\Arquivos de Programas(x86)\Microsoft Forefront Security\Exchange Server e você criou um compartilhamento, denominado AdminShare, que começa no diretório Mecanismos. Outro servidor, o Ex2, obterá suas atualizações do Ex1, usando \\Ex1\AdminShare como seu caminho primário de atualização de rede.

O Forefront Security para Exchange Server pode ser configurado para enviar uma notificação ao Administrador de Vírus após cada atualização de mecanismo. As notificações incluem:

  • Êxito ao Atualizar:

    • Linha de assunto:Êxito ao atualizar o mecanismo de verificação <nome_mecanismo> no servidor <nome_servidor>

    • Corpo:O mecanismo de verificação <nome_mecanismo> foi atualizado em <caminho_atualização>

  • Nenhuma atualização disponível:

    • Linha de assunto:Não há nenhuma nova atualização para o mecanismo de verificação <nome_mecanismo> no servidor <nome_servidor>

    • Corpo:No momento não há nenhum arquivo novo e disponível para o mecanismo de verificação <nome_mecanismo> em <caminho_atualização>

  • Erro ao atualizar:

    • Linha de assunto:Erro ao atualizar o mecanismo de verificação <nome_mecanismo> no servidor <nome_servidor>

    • Corpo:Erro ao atualizar o mecanismo de verificação <nome_mecanismo>. [Pode haver alguma mensagem de erro incluída aqui.] Consulte o log de programa para obter mais informações.

      ObservaçãoObservação:
      Se o log de programa contiver o erro "Não foi possível criar o objeto de recurso de mapeamento", isso significará que o mecanismo em questão não foi carregado corretamente.

As notificações de atualização de mecanismo são controladas no painel de trabalho Opções Gerais selecionando-se Enviar Notificação de Atualização na seção Atualizações do Scanner.

Após um download bem-sucedido, o scanner de arquivo recém-baixado é testado. Se o teste falhar, os trabalhos de verificação continuarão a usar a versão atual do scanner de arquivo. Caso contrário, todos os trabalhos de verificação serão notificados de que há um novo scanner de arquivo. Se um trabalho de verificação estiver verificando um arquivo no momento, ele concluirá o arquivo e, em seguida, carregará o novo scanner de arquivo antes de continuar. Se um trabalho de verificação estiver ocioso no momento, ele carregará o novo scanner de arquivo imediatamente.

Nos ambientes em que o servidor Exchange deve acessar a Internet via servidor proxy, o Forefront Security para Exchange Server pode ser configurado para recuperar as atualizações de mecanismos por meio desse servidor.

Para configurar a atualização do servidor proxy
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Opções Gerais.

  2. Na seção Atualizações do Scanner, em Opções Gerais, selecione Usar Configurações de Proxy.

  3. Digite as informações sobre o servidor proxy: nome ou endereço IP, porta, nome de usuário (opcional) e senha (opcional). Para obter mais informações sobre esses campos, consulte "Opções Gerais" em Forefront Server Security Administrator.

  4. Clique em Salvar.

Depois de inseridas e salvas, as configurações do servidor proxy podem ser implantadas em outros servidores por meio da replicação das configurações em Opções Gerais, usando o Microsoft Forefront Server Security Management Console (FSSMC).

 
Mostrar: