檔案掃描程式更新

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2009-06-02

Forefront Security for Exchange Server 可讓您選擇多家廠商的病毒掃描引擎。 標準的 Forefront Security for Exchange Server 授權包含所有目前已整合的防毒引擎。 不過,雖然 Forefront Security for Exchange Server 已整合所有引擎,但一次只能啟用五個引擎。 根據預設,系統會選擇四個隨機選取的引擎以及 Microsoft Antimalware Engine。 您可以透過 Forefront Server Security Administrator 修改四個額外的引擎選項。

安裝 Forefront Security for Exchange Server 之後,系統會開始自動更新引擎。 掃描程式預設的更新設定為啟動 FSCController 後 5 分鐘開始更新引擎。 更新作業的間隔為 5 分鐘。 如需設定掃描選項的相關資訊,請參閱傳輸掃描工作即時掃描工作手動掃描工作

注意事項注意:
若您是使用 Proxy 伺服器存取網際網路來取得掃描程式更新,則上述排程更新將會失敗。 如需有關將 Forefront Security for Exchange Server 設定成使用 Proxy 伺服器來擷取更新的詳細資訊,請參閱透過 Proxy 更新檔案掃描程式。 輸入組態設定之後,請使用 [掃描程式更新] 工作窗格上的 [立即更新] 按鈕,立即對每個引擎執行掃描程式更新。

系統會從 Microsoft HTTP 伺服器或其他執行 Forefront Security for Exchange Server 的 Exchange 伺服器自動下載掃描引擎、簽章檔案及蠕蟲清單更新。 設定排程,以檢查 HTTP 或 Exchange 伺服器的新掃描引擎,如此您便不必檢查版本或手動更新檔案,即可自動防護新病毒。 Forefront Security for Exchange Server 自動下載更新的掃描引擎之後,便會自動啟用該引擎。 在檔案掃描程式更新過程中,只有正在更新的引擎會是離線狀態。 其他引擎會繼續掃描是否有病毒。

您可以控制掃描引擎的更新時間、頻率及更新來源。

注意事項注意:
若您是使用選用的 Microsoft Forefront Server Security Management Console 來更新掃描引擎,則應使用 [掃描程式更新] 工作窗格來停用排定的更新。
排程掃描引擎的更新
  1. 在快速導覽的 [設定] 區段中,選取 [掃描程式更新]。 隨即出現 [掃描程式更新] 工作窗格。 上方窗格會顯示所有支援的檔案掃描程式與蠕蟲清單。

  2. 選取要排程的掃描引擎。 底部窗格則包含主要和次要更新路徑,以及所選引擎的更新排程。 此外,還有該引擎的相關資訊 (如需相關資訊,請參閱掃描程式資訊)。

  3. 按一下下方窗格中的 [主要],並在 [網路更新路徑] 欄位中輸入值來設定主要更新路徑。 根據預設,FSE 會使用主要更新路徑來下載更新。 若主要路徑因任何原因而失敗,則 FSE 會使用次要更新路徑 (如果有的話)。

    預設的主要更新路徑為 http://forefrontdl.microsoft.com/server/scanengineupdate。 您可以變更此路徑,改指向其他 HTTP 更新網站。或者,如果您想要將 UNC 更新當成主要更新路徑,請輸入另一台 Exchange 伺服器的 UNC 路徑。 如需 UNC 更新的相關資訊,請參閱發佈更新

    若要還原預設的伺服器路徑,請於 [網路更新路徑] 欄位按一下滑鼠右鍵,選取 [預設 HTTP 路徑]。

  4. 必要時請設定次要更新路徑,方法是按一下底部窗格中的 [次要],並在 [網路更新路徑] 欄位中輸入值。 若主要路徑因任何原因而失敗,則 FSE 會使用次要更新路徑。 此欄位預設為空白。

    次要路徑可設定為使用 HTTP 或 UNC 更新。 請輸入 URL 或連至其他 Exchange 伺服器的 UNC 路徑。 如需 UNC 更新的相關資訊,請參閱發佈更新

  5. 指定檢查更新的 [日期]。 如果您在 [頻率] 中選擇 [一次],則只會在此指定日期檢查更新;否則此指定日期代表要執行第一次更新檢查的時間。 按一下行事曆上的向左箭號、向右箭號可變更月份, 按一下特定日期即可選取該日期 (目前的日期會用紅色圈起來,選取的日期會變成藍色)。

  6. 設定執行更新的時間。 您可選取並個別設定每個子欄位 (時、分、秒及上午/下午)。 您可輸入時間或使用上、下按鈕來變更每個子欄位目前的值。 FSE 預設會錯開更新時間,不同引擎的更新時間間隔為五分鐘。 建議您至少每隔 15 分鐘執行更新一次。

    注意事項注意:
    請勿使用 Windows 排程器來設定或變更掃描引擎更新時間。 您在作業系統上所做的變更並不會在 FSE 更新排程中反映出來。 請只使用 [掃描程式更新設定] 工作窗格。
  7. 指定執行更新的頻率。 您可選擇 [一次] (僅更新一次,在指定的日期和時間更新)、[每日] (每天更新,在相同的時間更新)、[每週] (每週更新,在相同的日期和時間更新) 或 [每月] (每月更新,在相同的日期和時間更新)。 建議您選取 [每日] (預設值),然後設定 [重複] 間隔,以便在該日多次更新引擎。

  8. 選擇性指定重複間隔。 選取 [重複],然後選擇時間間隔 (最小值為 15 分鐘)。 建議您至少每兩小時檢查一次更新。 若無法在排程的時間取得更新,引擎將不會離線,也不會執行任何更新。 預設為每隔一小時重複更新每個引擎。

  9. 使用 [啟用] 和 [停用] 按鈕來控制是否為選取的引擎執行更新檢查。 預設會啟用所有引擎更新。 即使您不要使用特定的引擎,也應該進行排程加以更新。 如此一來,當您日後發現需要使用此引擎時,它就已經處於最新狀態了。

注意事項注意:
[啟用] 與 [停用] 按鈕只會控制更新,並不會控制引擎的使用。 若要中止使用引擎,請參閱手動掃描工作即時掃描工作傳輸掃描工作

當您在貴組織的多台伺服器上排定引擎更新時,建議您至少五分鐘就進行一次更新,以防止伺服器在更新程序期間逾時。 在排程多個引擎的更新時,每隔五分執行一次更新也很有幫助。

若要立即更新選取的掃描程式,請按一下 [掃描程式更新] 工作窗格上的 [立即更新] 按鈕。 如果更新存在的話,Forefront Security for Exchange Server 將下載掃描程式,並在完成下載後開始使用。 當引擎下載仍在進行時,[立即更新] 按鈕將無法使用。 在排定的更新間隔期間,您可使用此按鈕快速檢查是否有新的掃描程式。

Forefront Security for Exchange Server 可設定為在 FSCController 啟動時更新其檔案掃描程式。 若要設定 Forefront Security for Exchange Server 於啟動時進行更新,請於 [一般選項] 工作窗格的 [掃描程式更新] 區段中,選取 [啟動時執行更新] 選項。

您可以使用 [掃描程式更新] 工作窗格上的排程器來排程引擎更新。 以五分鐘間隔來排定要更新的引擎,以避免可能發生的衝突。 FSCController 啟動後,可輸入命令提示字元以觀察作業。 此功能主要是針對叢集 Exchange 伺服器所新增,因為當非使用中節點離線時無法接收更新。

系統會針對選取的掃描程式,在 [掃描程式更新] 工作窗格上顯示此資訊:

  • 引擎版本。 協力廠商的掃描 DLL 所報告的版本。

  • 簽章版本。 掃描程式目前使用的病毒定義檔版本,由協力廠商的掃描 DLL 所報告 (並非每個掃描程式都適用)。

  • 更新版本。 位於 Manifest.cab 檔案中的值。

  • 上一次檢查。 上一次針對新的掃描引擎或定義檔進行檢查的日期和時間。

  • 上一次更新。 上一次針對掃描引擎或定義檔進行更新的日期和時間。

Manifest.cab 檔是由 Microsoft 維護的檔案,儲存的資訊可判斷是否有更新版本的掃描引擎可供下載 (每個引擎在其 Package 資料夾中都有一個相關的 Manifest.cab 檔)。 排定更新期間,或呼叫 [立即更新] 後,Forefront Security for Exchange Server 會搜尋網路更新路徑以檢查是否有新的更新。 為了將資源使用減至最低,系統會先下載 Manifest.cab 檔,並使用此檔案來判斷是否需要更新。 若無需更新,便不會執行進一步處理。 若需要更新,則系統會下載並套用更新。 更新完成後,新的 Manifest.cab 檔便會覆蓋舊檔。

這是執行 Forefront Security for Exchange Server 之伺服器上掃描引擎的目錄結構:

Forefront 目錄\

Engines\

                     x86\

               引擎名稱\

                     Package\

                          manifest.cab

                         版本目錄\

                               manifest.cab

                              引擎名稱_fullpkg.cab

                              其他引擎檔案

  • Forefront 目錄為保存所有 FSE 檔案的最上層目錄。 此目錄是安裝產品時所建立的。

  • 引擎名稱為具有引擎廠商名稱的目錄。 每一個引擎都有一個「引擎名稱」目錄。

  • Package 目錄包含最新的 Manifest.cab 檔。

  • 版本目錄名稱的格式為 yymmddvvvv (年、月、日、版本,例如: 0602020001). 任一特定日期可能會有多個版本目錄。 每個目錄都包含目前的 Manifest.cab、enginename_fullpkg.cab,以及所有該引擎所需的其他檔案。

最常見的發佈更新方法是指定一台伺服器 (「中樞」伺服器) 接收來自 Microsoft HTTP 伺服器的更新,然後讓您環境中的其餘伺服器 (「支點」伺服器) 共用那些更新。 中樞伺服器收到引擎更新之後,將網路更新路徑指向該伺服器的任何其他伺服器都能共用收到的更新。

您必須先設定中樞和支點伺服器,才能發佈更新。

若要將伺服器當成更新中樞,您必須為其「引擎」目錄建立 Windows 共用 (預設在 c:\Program Files\Microsoft Forefront Security\Exchange Server\Data)。

接著,在選擇的中樞伺服器上,於 [一般選項] 的 [掃描程式更新] 區段中啟用 [重新發佈伺服器] 選項。 這樣會設定 Forefront Security for Exchange Server 在引擎套件資料夾中儲存兩個最新的引擎更新套件,而非一般的單一引擎套件。 FSE 也會下載完整的更新套件,而不只是執行遞增更新。 多個引擎套件可讓支點伺服器一邊下載新的更新,一邊持續從重新發佈伺服器提取更新。

最後,輸入 UNC 認證。

設定 UNC 認證
  1. 在快速導覽的 [設定] 區段中,選取 [一般選項]。

  2. 在 [掃描程式更新] 區段中,選取 [使用 UNC 認證]。

  3. 在 [UNC 使用者名稱] 欄位中,輸入具有 UNC 路徑存取權的使用者名稱。 如需相關資訊,請參閱 Forefront Server Security 管理員 的<一般選項>。

  4. 在 [UNC 密碼] 欄位中,輸入該使用者的密碼。

  5. 按一下 [儲存] 以儲存變更。

設定中樞伺服器之後,在每一個支點的 [主要網路更新路徑] 欄位中輸入中樞的 UNC 路徑 (\\ServerName\ShareName),藉以將支點伺服器設定為指向該共用目錄。

注意事項注意:
我們不建議,也不支援在更新路徑中使用靜態 IP 位址。

範例: 伺服器 Ex1 會從 Microsoft HTTP 伺服器自動接收其更新。 Ex1 已將 Forefront Security for Exchange Server 安裝於 C:\Program Files(x86)\Microsoft Forefront Security\Exchange Server,且您已於 Engines 目錄上建立名為 AdminShare 的共用。 另一台伺服器,即 Ex2,會將 \\Ex1\AdminShare 做為其主要網路更新路徑使用,從 Ex1 取得其更新。

Forefront Security for Exchange Server 可設定為在每項引擎更新後,傳送通知給病毒管理員。 通知包括:

  • 成功更新:

    • 主旨列:成功更新 <引擎名稱> 掃描引擎,位置為伺服器 <伺服器名稱>。

    • 本文:<引擎名稱> 掃描引擎已從 <更新路徑> 更新。

  • 沒有可用的更新:

    • 主旨列:沒有適用於 <引擎名稱> 掃描引擎 (位置為伺服器 <伺服器名稱>) 的更新

    • 本文:<引擎名稱> 掃描引擎在 <更新路徑> 上目前沒有可用的掃描引擎檔案

  • 更新時發生錯誤:

    • 主旨列:無法更新 <引擎名稱> 掃描引擎,位置為伺服器 <伺服器名稱>

    • 本文:更新 <引擎名稱> 掃描引擎時發生錯誤。 [此處可能會包含錯誤訊息]。如需相關資訊,請參閱程式記錄檔。

      注意事項注意:
      如果程式記錄檔包含「無法建立對應程式物件」錯誤,代表該引擎沒有正常載入。

在 [掃描程式更新] 區段中選取 [傳送更新通知],即可在 [一般選項] 工作窗格中控制引擎更新通知。

順利完成下載後,系統會測試新下載的檔案掃描程式。如果測試失敗,則掃描工作會繼續使用目前版本的檔案掃描程式,否則會通知所有掃描工作有新的檔案掃描程式可用。如果掃描工作目前正在掃描檔案,它會結束對該檔案的掃描,然後先載入新的檔案掃描程式,再繼續掃描。如果掃描工作目前閒置,則會立即載入新的檔案掃描程式。

在某些環境中,Exchange 伺服器必須透過 Proxy 才能存取網際網路,您可以設定 Forefront Security for Exchange Server 透過該伺服器擷取引擎更新。

設定 Proxy 伺服器更新
  1. 在快速導覽的 [設定] 區段中,選取 [一般選項]。

  2. 於 [一般選項] 的 [掃描程式更新] 區段中,選取 [使用 Proxy 設定]。

  3. 輸入 Proxy 伺服器的相關資訊: 名稱或 IP 位址、連接埠、使用者名稱 (選用),以及密碼 (選用)。 如需有關這些欄位的詳細資訊,請參閱 Forefront Server Security 管理員 中的<一般選項>。

  4. 按一下 [儲存]。

輸入並儲存 Proxy 伺服器設定之後,便能使用 Microsoft Forefront Server Security Management Console (FSSMC) 來複寫 [一般選項] 設定,以將這些設定部署至其他伺服器。

 
顯示: