Práticas recomendadas do Forefront Security para Exchange Server - Atualizando mecanismos

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2008-06-06

É recomendável que você use o método UNC para atualizar mecanismos de verificação. Ou seja, fazer com que um ou dois servidores ("hubs") recebam atualizações do servidor HTTP da Microsoft e depois as compartilhem entre o resto dos servidores ("spokes") no ambiente, cujos caminhos de atualização de rede apontam para esses servidores. Isso pode poupar significativamente largura de banda da Internet e tornar suas atualizações mais rápidas e eficientes. Usando dois servidores hub em vez de um, você pode evitar um ponto de falha individual, caso um deles apresente problemas.

ObservaçãoObservação:
Os dois nós de um servidor de cluster CCR são configurados como servidores de redistribuição e devem continuar com essa opção de configuração selecionada.

Para usar o método de atualização UNC, consulte o capítulo "Atualização do scanner de arquivos" do "Guia do Usuário do Forefront Security para Exchange Server".

As atualizações devem ser equilibradas por um ambiente para que a camada de Borda atualize seus mecanismos primeiro, com os servidores de back-end atualizando os mecanismos deles posteriormente. Em seguida, se uma atualização causar comportamento inesperado, você terá qualquer intervalo de tempo que tenha especificado (por exemplo: 30 minutos) para garantir que a atualização problemática não chegue aos servidores de back-end. É recomendável programar as atualizações para intervalos de pelo menos 15 minutos.

Esteja atento para os detalhes dos mecanismos em uso. Alguns laboratórios de vírus costumam lançar assinaturas com mais freqüência que outros, embora todos respondam a um ataque de maiores proporções com atualizações mais freqüentes. O cronograma de atualização de qualquer mecanismo que seja atualizado mais freqüentemente do que outros deve ser definido de acordo.

Mesmo que você não esteja usando um determinado mecanismo, deve atualizá-lo uma vez por dia para que, caso seja necessário ativá-lo, as assinaturas estejam atualizadas.

 
Mostrar: