FSOCS 檔案掃描程式更新

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2009-01-21

Microsoft Forefront Security for Office Communications Server (FSOCS) 可讓您選擇多家廠商的病毒掃描引擎。標準的 FSOCS 授權包含許多整合式防毒引擎。

在初始安裝期間,系統會選取所有引擎進行掃描。您可以透過 Forefront Server Security 管理員修改引擎選項。

安裝 FSOCS 之後,會自動開始更新引擎。掃描程式預設的更新設定為啟動 FSCController 後 5 分鐘開始更新引擎。更新作業的間隔為 5 分鐘。如需設定掃描選項的相關資訊,請參閱 IM 掃描工作

注意事項注意:
如果您是使用 Proxy 伺服器存取網際網路來取得掃描程式更新,則上述排程更新將會失敗。如需將 FSOCS 設定為使用 Proxy 伺服器擷取更新的相關資訊,請參閱透過 Proxy 更新檔案掃描程式。輸入組態設定之後,請使用 [掃描程式更新] 窗格上的 [立即更新] 按鈕,立即對每個引擎執行掃描程式更新。

系統會自動從 Microsoft HTTP 伺服器或其他執行 FSOCS 的 OCS 2007 或 OCS 2007 R2 伺服器下載掃描引擎、簽章檔案及蠕蟲清單更新。設定排程檢查 HTTP 或 OCS 伺服器是否有新的掃描引擎,即意味著您不必檢查版本或手動更新檔案,就可以自動獲得保護,免受新病毒威脅。FSOCS 自動下載更新的掃描引擎之後,就會自動啟用該引擎。在檔案掃描程式更新過程中,只有正在更新的引擎會是離線狀態。其他引擎會繼續掃描是否有病毒。

您可以控制掃描引擎的更新時間、頻率及更新來源。

排程掃描引擎的更新
  1. 在快速導覽的 [設定] 區段中,選取 [掃描程式更新]。

  2. 在 [掃描程式更新] 窗格上方區段的清單中,選取要進行排程的掃描引擎。窗格下方會包含 [主要] 和 [次要] 更新路徑以及選取之引擎的更新排程。此外,還有該引擎的相關資訊 (如需相關資訊,請參閱掃描程式資訊)。

  3. 若要設定主要更新路徑,請按一下 [主要],然後在 [網路更新路徑] 方塊中輸入值。FSOCS 會使用主要更新路徑來下載更新。如果主要路徑因為任何原因失敗,則 FSOCS 會使用次要更新路徑 (如果有的話)。

    下列是預設的主要更新路徑:http://forefrontdl.microsoft.com/server/scanengineupdate

    您可以變更此路徑,改為指向其他 HTTP 更新網站。或者,如果您想要使用通用命名慣例 (UNC) 更新,請輸入其他 FSOCS 伺服器的 UNC 路徑。如需 UNC 更新的相關資訊,請參閱發佈更新

    若要還原預設的伺服器路徑,請在 [網路更新路徑] 欄位按一下滑鼠右鍵,然後按一下 [預設 HTTP 路徑]。

  4. 如果您想要設定次要更新路徑,請按一下 [次要],然後在 [網路更新路徑] 欄位中輸入值。如果主要路徑因為任何原因失敗,則 FSOCS 會使用次要更新路徑。此欄位預設為空白。

    次要路徑可設定為使用 HTTP 或 UNC 更新。請輸入其他 FSOCS 伺服器的 URL 或 UNC 路徑。如需 UNC 更新的相關資訊,請參閱發佈更新

  5. 在 [日期] 區段中,使用行事曆來指定要檢查是否有更新的日期。按一下特定日期以選取該日期 (目前的日期會用紅色圈起來,選取的日期會變成藍色)。

  6. 設定執行更新的時間。您可選取並個別設定每個子欄位 (時、分、秒及上午/下午)。您可輸入時間或使用上、下按鈕來變更每個子欄位目前的值。FSOCS 預設會錯開更新時間,每隔五分鐘更新一個引擎。

    注意事項注意:
    請勿使用 Windows 排程器來設定或變更掃描引擎更新時間。您在作業系統中進行的變更不會反映在 FSOCS 更新排程中,只要使用 [掃描程式更新設定] 窗格即可。
  7. 在 [頻率] 區段中,指定執行更新的頻率。您可選擇 [一次] (僅更新一次,在指定的日期和時間更新)、[每日] (每天更新,在相同的時間更新)、[每週] (每週更新,在相同的日期和時間更新) 或 [每月] (每月更新,在相同的日期和時間更新)。建議您選取 [每日] (預設值),然後設定 [重複] 間隔,以在一日內多次更新引擎。

    如果您選取 [一次],則所指定的日期就是唯一一次檢查更新的時間,否則此日期代表第一次執行更新檢查的時間。

  8. 選擇性指定重複間隔。選取 [重複],然後輸入時間間隔 (最小值為 15 分鐘)。建議您至少每兩小時檢查一次更新。如果無法在排程的時間取得更新,引擎將不會離線,也不會執行任何更新。預設為每隔一小時重複更新每個引擎。

  9. 使用 [啟用] 和 [停用] 按鈕來控制是否為選取的引擎執行更新檢查。預設會啟用所有引擎更新。即使您不要使用特定的引擎,也應該進行排程加以更新。如此一來,當您日後發現需要使用此引擎時,它就已經處於最新狀態了。

注意事項注意:
[啟用] 與 [停用] 按鈕只會控制更新,並不會控制引擎的使用。如需停止使用掃描引擎的相關資訊,請參閱 IM 掃描工作

當您在組織的多台伺服器上排定引擎更新時,建議您至少五分鐘更新一次,以防止伺服器在更新過程中逾時。在排程多個引擎的更新時,每隔五分執行一次更新也很有幫助。

您可以執行選定掃描程式的立即更新。

執行選定掃描程式的立即更新
  • 在 [掃描程式更新] 窗格中,按一下 [立即更新] 按鈕。如果有更新存在,FSOCS 就會下載掃描程式引擎和簽章更新,並在完成下載後開始使用。

    注意事項注意:
    當引擎下載仍在進行時,[立即更新] 按鈕將無法使用。在排定的更新間隔期間,您可以使用此按鈕快速檢查是否有新的掃描引擎更新。

Forefront Security for Office Communications Server 可設定為在 FSCController 啟動時更新其檔案掃描程式。

設定 FSOCS 在啟動時更新
  • 在 [一般選項] 窗格的 [掃描程式更新] 區段中,選取 [啟動時執行更新] 核取方塊。

使用 [掃描程式更新] 窗格上的排程器來排程引擎更新。以五分鐘間隔來排定要更新的引擎,以避免可能發生的衝突。

下列是 [掃描程式更新] 窗格上針對選取之掃描程式所顯示的資訊:

  • 引擎版本—協力廠商的掃描動態連結程式庫 (DLL) 所報告的版本。

  • 簽章版本—掃描程式目前使用的病毒定義檔版本,由協力廠商的掃描 DLL 所報告 (並非每個掃描程式都適用)。

  • 更新版本—位於 Manifest.cab 檔案中的值。

  • 上一次檢查—上一次針對掃描引擎或定義檔的新版本進行檢查的日期和時間。

  • 上一次更新—上一次針對掃描引擎或定義檔進行更新的日期和時間。

Manifest.cab 檔是由 Microsoft 維護的檔案,儲存的資訊可判斷是否有更新版本的掃描引擎可供下載(每個引擎在其 Package 資料夾中都有一個相關的 Manifest.cab 檔)。在排程更新期間或在叫用 [立即更新] 之後,FSOCS 會在網路更新路徑中搜尋新的更新。為了將資源使用減至最低,系統會先下載 Manifest.cab 檔,並使用此檔案來判斷是否需要更新。若無需更新,便不會執行進一步處理。若需要更新,則系統會下載並套用更新。更新完成後,新的 Manifest.cab 檔便會覆蓋舊檔。

這是執行 FSOCS 之伺服器上的掃描引擎目錄結構:

Forefront 目錄\

     Data\

          Engines\

               x86\

                    引擎名稱\

                         Package\

                              manifest.cab

                              版本目錄\

                                   manifest.cab

                                   enginename_fullpkg.cab

                                   其他 enginename 檔案

其中預留位置說明如下:

  • Forefront 目錄為保存所有 FSOCS 檔案的最上層目錄。此目錄是安裝產品時所建立的。

  • 引擎名稱為具有引擎廠商名稱 (例如 Microsoft) 的目錄。每一個引擎都有一個「引擎名稱」目錄。

  • [Package] 目錄包含最新的 Manifest.cab 檔。

  • 版本目錄名稱的格式為 yymmddvvvv (年、月、日、版本,例如:0602020001). 任一特定日期可能會有多個版本目錄。每個目錄均包含最新的 Manifest.cab:enginename_fullpkg.cab (例如:microsoft_fullpkg.cab),以及該引擎的其他所有必要檔案。每次執行引擎更新時,都會重新建立 Package 資料夾,其中包含已下載套件的新版本目錄。

發佈更新最常採用的方法,是利用一台伺服器 (中樞伺服器) 接收來自 Microsoft HTTP 伺服器的更新,然後再與您環境 (支點伺服器) 中的其他伺服器共用這些更新。中樞伺服器收到引擎更新之後,將網路更新路徑指向該伺服器的任何其他伺服器都能共用收到的更新。

您必須先設定中樞和支點伺服器,才能發佈更新。

您必須先準備一台伺服器做為更新中樞,再設定 UNC 認證,才能使用重新發佈更新功能。

準備一台伺服器做為更新中樞
  1. 建立伺服器 Engines 目錄的 Windows 共用。此目錄預設位於下列位置:C:\Program Files\Microsoft Forefront Security\Office Communications Server\Data

  2. 在選擇的中樞伺服器上,啟用 [一般選項] 之 [掃描程式更新] 區段中的 [重新發佈伺服器] 核取方塊。這會設定 FSOCS 將兩個最新的引擎更新套件儲存在引擎套件資料夾中。FSOCS 會下載完整的更新套件,而不會執行累加更新。多個引擎套件可讓支點伺服器一邊下載新的更新,一邊持續從重新發佈伺服器提取更新。

設定 UNC 認證
  1. 在快速導覽的 [設定] 區段中,選取 [一般選項]。

  2. 在 [掃描程式更新] 區段中,選取 [使用 UNC 認證] 核取方塊。

  3. 在 [UNC 使用者名稱] 欄位中,輸入具有 UNC 路徑存取權的使用者名稱。如需相關資訊,請參閱 FSOCS Forefront Server Security 管理員中的<一般選項>。

  4. 在 [UNC 密碼] 欄位中,輸入該使用者的密碼,然後按一下 [儲存]。

設定中樞伺服器之後,請將支點伺服器設定為指向共用目錄。

將支點伺服器設定為指向共用目錄
  • 在每一台支點伺服器上的 [主要網路更新路徑] 欄位中,以下列格式輸入中樞伺服器的 UNC 路徑:\\ServerName\ShareName

    注意事項注意:
    我們不建議,也不支援在更新路徑中使用靜態 IP 位址。

範例:伺服器 Ex1 會從 Microsoft HTTP 伺服器自動接收其更新。Ex1 已將 FSOCS 安裝在下列位置:

C:\Program Files\Microsoft Forefront Security\Office Communications Server

您已將名為 AdminShare 的共用建立於 Engines 目錄。另一個伺服器 Ex2 會使用下列位置做為主要網路更新路徑,從 Ex1 取得其更新:

\\Ex1\AdminShare

Forefront Security for Office Communications Server 可設定為在每項引擎更新後,傳送通知給病毒管理員。此通知包含下列內容:

  • 成功更新:

    • 主旨列—成功更新 <引擎名稱> 掃描引擎,位置為伺服器 <伺服器名稱>

    • 本文—<引擎名稱> 掃描引擎已從 <更新路徑> 更新

  • 沒有可用的更新:

    • 主旨列—沒有適用於 <引擎名稱> 掃描引擎 (位置為伺服器 <伺服器名稱>) 的更新

    • 本文—<引擎名稱> 掃描引擎在 <更新路徑> 上目前沒有可用的掃描引擎檔案

  • 更新時發生錯誤:

    • 主旨列—無法更新 <引擎名稱> 掃描引擎,位置為伺服器 <伺服器名稱>

    • 本文—更新 <引擎名稱> 掃描引擎時發生錯誤 [此處可能會包含錯誤訊息]。如需相關資訊,請參閱程式記錄。

    注意事項注意:
    如果程式記錄包含「無法建立對應程式物件」錯誤,代表該引擎沒有正常載入。

在 [一般選項] 窗格中,選取 [掃描程式更新] 區段中的 [傳送更新通知],即可控制引擎更新通知。

順利完成下載後,系統會測試新下載的檔案掃描程式。如果測試失敗,則掃描工作會繼續使用目前版本的檔案掃描程式,否則會通知所有掃描工作有新的檔案掃描程式可用。如果掃描工作目前正在掃描檔案,它會結束對該檔案的掃描,然後先載入新的檔案掃描程式,再繼續掃描。如果掃描工作目前閒置,則會立即載入新的檔案掃描程式。

在 OCS 伺服器必須透過 Proxy 伺服器存取網際網路的環境中,可以將 FSOCS 設定為透過此伺服器擷取引擎更新。

設定 Proxy 伺服器更新
  1. 在快速導覽的 [設定] 區段中,選取 [一般選項]。

  2. 在 [一般選項] 的 [掃描程式更新] 區段中,選取 [使用 Proxy 設定]。

  3. 在 [掃描程式更新] 區段中,輸入下列有關 Proxy 伺服器的資訊:名稱或 IP 位址、連接埠、使用者名稱 (選用),以及密碼 (選用)。如需這些欄位的相關資訊,請參閱 FSOCS Forefront Server Security 管理員中的<一般選項>。

  4. 按一下 [儲存]。

輸入並儲存 Proxy 伺服器設定之後,便可以使用 FSCStarter 命令複寫 [一般選項] 設定,以便將這些設定部署至其他伺服器。 如需 FSCStarter 的相關資訊,請參閱 FSOCS 範本中的<部署命名範本>。

 
顯示: