Forefront Security for Office Communications Server 版本資訊

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2012-05-25

Microsoft Forefront Security for Office Communications Server,版本 SYBARI_PRODUCT_MAJOR。

(組建 SYBARI_BUILD_MAJOR)

感謝您使用 Microsoft Office Communications Server 的防毒解決方案:Microsoft Forefront Security for Office Communications Server。本讀我檔案包含本產品現行版本的重要資訊。我們建議您閱讀整份文件。

若要檢視最新的 Readme.htm,請參閱:http://go.microsoft.com/fwlink/?LinkID=120400

需求

重要注意事項

已知問題

說明文件

EICAR 防毒測試檔案

最低伺服器需求:

  • Microsoft Windows Server® 2003。若為 OCS 2007 R2,則支援下列作業系統 (僅限 64 位元硬體):Microsoft Windows Server 2008、Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 R2。

  • Microsoft Office Communications Server Standard Edition 或 Enterprise Edition,並且已設定下列其中一個伺服器角色:前端、Access Edge 或 Director。

  • 1 GB 的可用記憶體,不包括執行 OCS 所需的部分 (建議使用 2 GB)。附註:每多用一個額外掃描引擎,每個掃描處理程序便需要更多的記憶體。

  • 2 GB 的可用磁碟空間。這是另外需要的磁碟空間,不包括 Microsoft OCS 所需的磁碟空間。

  • Intel 處理器 (1 GHz)

最低工作站需求:

  • Windows Server 2003、Windows 2000 Professional、Windows XP 或 Windows Vista

  • 進行只限系統管理員安裝時需要 .NET 2.0

  • 6 MB 的可用記憶體

  • 10 MB 的可用磁碟空間

  1. 在全新安裝之後,您必須下載新的簽章檔案,以確保享有最新的防護。程式會自動為每個擁有授權的引擎進行排程,每小時檢查掃描程式更新。這些更新會在 Forefront Security for Office Communications Server 服務啟動 5 分鐘後開始進行。

    注意事項注意:
    您應該在安裝完成之前,成功更新至少一個引擎。
    除非全部授權的引擎都成功下載,否則 ProgramLog.txt 檔案中可能會出現錯誤。這些錯誤包括「錯誤:無法建立對應程式物件」。
  2. 標準的 Forefront Security for Office Communications Server 授權包含許多防毒掃描引擎。進行全新安裝時,系統會選取所有引擎進行掃描;之後您可以使用 Forefront Server Security 管理員變更選取的引擎。

  3. 若要讓 Forefront Server Security Administrator 連接到遠端 Forefront 伺服器,您必須對 [匿名登入] 群組授與遠端存取權限。若要做此變更,請執行 dcomcnfg。請展開 [元件服務],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。在 [COM 安全設定] 索引標籤上,按一下 [編輯限制],對 [匿名登入] 使用者新增遠端存取權限。

    在 WinXP SP2 上,您還必須變更其他另一個設定,才能允許執行 Forefront Server Security Administrator 應用程式。請開啟 [控制台],然後開啟 [資訊安全中心],按一下 [Windows 防火牆],在 [例外] 索引標籤中按一下 [新增程式]。從清單中選取 [Forefront Server Security Administrator],然後按一下 [確定] 回到 [例外] 索引標籤。選取 [Forefront Server Security Administrator] 核取方塊,再按一下 [新增連接埠]。輸入連接埠名稱,連接埠編號則輸入 135,然後選取 [TCP],按兩次 [確定]。

    如果不放心對所有電腦開啟連接埠 135,可以只對 Forefront Server 伺服器開啟。新增連接埠 135 時,按一下 [變更領域] 並選取 [自訂清單]。輸入所有要連接的 Forefront Server 伺服器 IP 位址。

  4. Forefront Security for Office Communications Server 可以掃描 RAR 分割檔案組中的第一個分割檔,但是會將 RAR 分割檔案組中的任何其他分割檔視為 CorruptedCompressed,並依照 [刪除損毀的壓縮檔案] 設定加以處理。

  5. 若要避免 Forefront 在升級或解除安裝時要求重新開機,請關閉 MOM 代理程式 (或任何其他監視軟體),並確認任何命令提示字元或 [檔案總管] 視窗中沒有開啟的 Forefront 安裝資料夾或任何子資料夾。在升級或解除安裝完成後,請重新啟動 MOM 代理程式。

  6. Microsoft Forefront Security for Office Communications Server 不支援客戶使用自己的程序從 Microsoft 網站下載引擎更新。Forefront 提供將伺服器用做重新發佈伺服器的功能,但此伺服器必須使用 Forefront 從 Microsoft 取得更新。

  7. Forefront Security for Office Communications Server 資料庫路徑名稱 (即 DatabasePath 登錄機碼) 長度上限為 216 個字元。

  8. 如果您變更安裝路徑,則該名稱必須少於 170 個字元。

  9. 不支援當地語言的資料庫路徑名稱 (在 DatabasePath 登錄機碼中)。

  10. 指定給引擎更新的 UNC 路徑不能以反斜線 ("\") 結束。

  11. 不支援從 UTF-8 格式檔案匯入篩選清單。

  12. 關鍵字篩選會分析 Excel 檔案的內容,以及在 Forefront Server Security 管理員中顯示的 Text、HTML、Word 和 PowerPoint 類型。

  13. Forefront Security for Office Communications Server 的單一節點管理可以透過 Forefront Server Security 管理員進行。Forefront Server Security 的多重伺服器管理則無法透過 Microsoft Forefront Security Management Console 進行。

  14. 為了使 Microsoft Forefront Server Security Administrator 用戶端提供一致的使用者經驗,所有相關伺服器都應使用統一的地區設定。特別是執行伺服器的電腦,其系統地區設定應與執行用戶端的電腦所用使用者地區設定一致。如果這兩個地區設定不相符,日期和時間資訊將會以令人混淆的組合格式顯示出來。

  15. 您可以移動隔離及事件資料庫。但是,為了讓 FSOCS 正常運作,您必須移動這兩個資料庫以及所有相關資料庫和支援檔案。如需詳細資訊,請參閱《Forefront Security for Office Communications Server 使用者操作手冊》<報告及統計資料>一章中的<移動資料庫>。

  16. 若要允許外部使用者進行和接收檔案傳輸,請執行下列步驟:

    1. 瀏覽至 FSOCS 安裝目錄。

    2. 執行 NetworkInterfaceSelector.exe 工具。

    3. 使用 [內部介面] 和 [外部介面] 下拉式清單來指定內部和外部網路介面。為每個使用者選取適當的介面,然後按一下 [套用]。

    4. 關閉程式。這些設定會立即生效。

  17. 您不應該使用通知帳戶,經由 Communicator 登入。這個帳戶應該只能被視為系統管理服務帳戶。FSOCS 掃描引擎會略過這個帳戶所接收和傳送的郵件。

  1. 未掃描使用 PKWARE DCL-Implode 壓縮的附件。

  2. 目前未掃描使用 PKWARE Deflate64(tm) 壓縮的附件。

  3. 不支援在含有非 ASCII 字元的資料夾中安裝 Microsoft Forefront Security for Office Communications Server。請選擇僅包含來自下列群組中字元的路徑:字母 (A-Z、a-z)、數字 (0-9) 或符號 :\/!#$%'()+,-.;=@[]^_`{}~。

  4. 如果您有多份篩選清單使用相同名稱,僅有大小寫不同之差,這些清單將無法正常運作。

  5. 如果在已經安裝產品且所有 FSOCS 服務都正在執行時,從 setup.exe 執行 [修復] 選項,FSCController 和 FSCMonitor 服務將會遭到停用,並且標示為需要刪除。如果發生這種情況,請解除安裝 FSOCS,然後重新啟動伺服器,再重新安裝 FSOCS。如果是在執行 [修復] 之前停止服務,則不會發生這個問題。

  6. 如果使用者 (A) 傳送檔案給另一位使用者 (B),在檔案傳輸完成之前,使用者 A 無法傳送即時訊息或其他檔案給使用者 B。使用者 A 可以接收來自使用者 B 的即時訊息,但無法接收檔案。不過,使用者 A 可以傳送即時訊息或檔案給任何其他使用者,或是接收來自任何其他使用者的即時訊息或檔案。

本產品的此套件中,有 .chm 格式的說明文件。安裝後,請從 Forefront Server Security Administrator 介面或於執行 Forefront Server Security Administrator 時使用 F1 鍵存取說明。

以下是 EICAR 標準防毒測試檔案的程式碼。

若要測試安裝,請將下列整行複製到文字檔並命名為 EICAR.COM。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

完成後,會出現一個 69 位元組或 70 位元組的檔案。

您可以使用這個檔案簽入 OCS 伺服器以進行測試。FSOCS 會報告發現 EICAR-STANDARD-AV_TEST-FILE 病毒。如果您啟用了 [清除],FSOCS 也會報告已刪除附件。感染的附件會自測試郵件或張貼中移除並以文字檔案取代。檢視該新檔案時會看到下列字串:「Microsoft Forefront Security for Office Communications Server 已發現病毒且已刪除此檔案。」

請務必注意「這並不是病毒」。不過,使用者通常有必要測試安裝是否正常運作。防毒業界已透過歐洲電腦防毒研究協會採用此標準,幫助使用者達成此方面的需求。

請再安裝測試完成後刪除此檔案,以免其他使用者受到不必要的警告。

本文件中的資訊 (包含 URL 及其他網際網路網站參考資料) 如有變更恕不另行通知。除非另有說明,此處所描述之範例公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員、地點及事件均屬虛構,並非影射任何真實的公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員、地點及事件。遵守所有適用的著作權法是使用者的責任。在不限制任何依著作權本得享有之權力,未經 Microsoft Corporation 書面許可,貴用戶不得為任何目的使用任何形式或方法 (電子形式、機械形式、影印、記錄或其他方式) 複製或傳送本文件的任何部份,也不得將本文件的任何部份儲存或放入檢索系統 (Retrieval System)。

Microsoft 可能擁有本文件所提及內容中所含之專利權、專利優先權、商標、著作權,或其他智慧財產權。除非 Microsoft 書面授權合約所明示規定者外,提供本文件並不授予貴用戶上述專利權、商標、著作權或其他智慧財產權。

Microsoft、Windows、Forefront、Internet Explorer 及 Windows Server 是 Microsoft Corporation 在美國及/或其他國家 (地區) 的註冊商標或商標。

 
顯示: