FSOCS Forefront Server Security 管理員

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2009-01-06

您可以在本機或遠端使用 Forefront Server Security 管理員來設定和執行 Microsoft Forefront Security for Office Communications Server (FSOCS)。若要讓 Forefront Server Security 管理員順利啟動,FSCController 及 Office Communications Server 前端 (RtcSrv) 服務必須在 Forefront Server Security 管理員所連線的電腦上執行。如果啟動此管理員而這些服務未在執行中,您會收到錯誤訊息。

因為 Forefront Server Security 管理員是 FSOCS 軟體的前端,所以啟動和關閉的動作不會影響到 FSOCS 服務所執行的後端處理程序。Forefront Server Security 管理員也可以在唯讀模式中執行,讓無權變更設定或執行工作的使用者,得以視需要檢視使用者介面所提供的資訊。

注意事項注意:
您不可以使用 Forefront Server Security 管理員連線至舊版的產品 (Sybari Antigen for IM)。

因為 Windows XP Service Pack 2 (SP2) 和 Windows Server 2003 SP2 有預設的安全性設定,您必須先啟用系統管理員,才能在這些作業系統上使用 Forefront Server Security 管理員。

在 Windows XP SP2 上執行 Forefront Server Security 管理員
  1. 依序按一下 [開始]、[執行],然後輸入 dcomcnfg

  2. 在 [元件服務] 對話方塊中,依序展開 [元件服務]、[電腦],以滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]。

  3. 在 [COM 安全設定] 索引標籤的 [存取權限] 底下,按一下 [編輯限制],然後對 [匿名登入] 使用者,選取 [遠端存取] 的 [允許] 核取方塊。

  4. 將 [Forefront Server Security 管理員] 應用程式新增至 [Windows 防火牆例外] 清單,步驟如下:

    1. 開啟 [控制台],然後按兩下 [資訊安全中心]。

    2. 按一下 [Windows 防火牆]。

    3. 在 [Windows 防火牆] 對話方塊的 [例外] 索引標籤中,按一下 [新增程式],再於清單中按一下 [FSSAClient],然後按 [確定]。Forefront Server Security 管理員便會新增到 [程式和服務] 清單中。

    4. 在 [程式和服務] 清單中,按一下 [FSSAClient]。

    5. 按一下 [新增連線埠],輸入連接埠的名稱、輸入連接埠號碼 135,然後選取 [TCP] 做為通訊協定。

    6. 按一下 [確定]。

注意事項注意:
如果擔心會對所有電腦開放連接埠 135,您可以只為執行 FSOCS 的伺服器開啟它。新增連接埠 135 時,請按一下 [變更領域],然後選取 [自訂清單]。輸入允許其透過連接埠 135 進行存取之所有 Forefront 伺服器的 IP 位址。
在 Windows 2003 SP2 上執行 Forefront Server Security 管理員
  1. 依序按一下 [開始]、[執行],然後輸入 dcomcnfg

  2. 在 [元件服務] 對話方塊的 [主控台根目錄] 中,依序展開 [元件服務]、[電腦],以滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]。

  3. 在 [內容] 對話方塊的 [COM 安全設定] 索引標籤中,按一下 [存取權限] 下的 [編輯限制],然後按一下 [新增 Anonymous Logon 帳戶]。

  4. 對 [Anonymous Logon] 使用者,選取 [遠端存取] 的 [允許] 核取方塊。

您可以從 [開始] 功能表或命令提示字元啟動 Forefront Server Security 管理員。

從 [開始] 功能表啟動 Forefront Server Security 管理員
  • 按一下 [開始],依序指向 [所有程式]、[Microsoft Forefront Server Security] 資料夾、[Office Communications Server] 資料夾,然後按一下 [Forefront Server Security 管理員]。

從命令提示字元啟動 Forefront Server Security 管理員
  1. 開啟命令提示字元。

  2. 瀏覽至 FSOCS 安裝目錄。下列是預設位置:

    C:\Program Files\Microsoft Forefront Security\Office Communications Server

  3. 輸入 FSSAclient.exe,然後按 ENTER。

第一次啟動 Forefront Server Security 管理員時,系統會提示您連線至本機電腦上執行的 OCS 2007 或 OCS 2007 R2 伺服器。您可以使用伺服器名稱或本機別名,連線到本機伺服器。

Forefront Server Security 管理員可以連線至執行 FSOCS 的遠端 OCS 2007 或 OCS 2007 R2 伺服器。這讓系統管理員只要使用 Forefront Server Security 管理員安裝一次,即可設定和控制整個網路的 FSOCS。

若要連線到遠端伺服器,請在 [伺服器] 對話方塊開啟時,按一下 [瀏覽] 按鈕,或者輸入伺服器名稱、IP 位址或遠端伺服器的網域名稱系統 (DNS) 名稱。

注意事項注意:
因為 Windows Server 2003 Service Pack 1 (SP1) 中有增強的安全性設定,所以當 FSOCS 安裝在執行 Windows Server 2003 SP1 的伺服器上時,您可能需要更新 DCOM 設定才能進行遠端存取。您必須為遠端系統管理員啟用遠端啟動和遠端啟用的權限。
由於 FSOCS 會在只限系統管理員安裝與完整產品安裝的安裝資料夾中安裝存取控制清單 (ACL),因此遠端系統管理員必須擁有本機安裝資料夾和登錄機碼的存取權限,以及所連線伺服器的存取權限。
如果 Forefront Server Security 管理員連線到 OCS 伺服器時發生問題,請嘗試使用 PING 命令來測試是否可以使用伺服器。如果可以,請確定目前沒有其他 Forefront Server Security 管理員執行個體連線到該伺服器。

您可以從 Forefront Server Security 管理員連線至其他伺服器。

連線至其他伺服器
  1. 在 Forefront Server Security 管理員中的 [檔案] 功能表中,按一下 [開啟] 命令。

  2. 在 [連線到伺服器] 對話方塊中,執行下列步驟:

    • 輸入其他執行 FSOCS 的伺服器名稱

    • 從下拉式清單中選取先前曾經連線的伺服器

    • 按一下 [瀏覽] 以連接至您先前從未連線的伺服器。

注意事項注意:
您也可以使用 [Forefront Server Security 管理員] 對話方塊頂端的 [伺服器] 清單,快速地重新連線至伺服器。

Forefront Server Security 管理員可以在唯讀模式中執行。若要使用此模式,系統管理員必須修改 FSOCS 資料庫目錄上的 NTFS 檔案系統權限,只允許具有變更 FSOCS 設定權限的使用者擁有 [修改] 權限。根據預設,資料庫目錄位於下列位置:

C:\Program Files\Microsoft Forefront Security\Office Communications Server\Data

設定唯讀權限
  1. 在 [Windows 檔案總管] 中,瀏覽至下列位置:C:\Program Files\Microsoft Forefront Security\Office Communications Server\

  2. 在資料夾上按滑鼠右鍵,然後按一下 [內容]。

  3. 在 [內容] 頁面的 [安全性] 索引標籤上,新增您希望擁有唯讀權限的使用者或群組。

  4. 清除 [允許] 下的所有核取方塊 (除了 [讀取] 和 [執行] 之外),按一下 [儲存],然後關閉 [內容] 頁面。

  5. 開啟登錄,然後瀏覽至下列位置中的 [Forefront Server Security] 登錄機碼:

    HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server

  6. 在機碼上按滑鼠右鍵,然後按一下 [使用權限]。

  7. 新增您希望擁有唯讀權限的使用者或群組。

  8. 在 [允許] 底下,取消選取除了 [讀取] 以外的所有核取方塊 (您也可以保留 [特殊權限] 的選取)。

  9. 瀏覽至相同 HKLM 位置中的 [Administrator] 登錄機碼。

  10. 在 [Administrator] 登錄機碼上按滑鼠右鍵,然後按一下 [使用權限]。

  11. 新增您希望擁有唯讀權限的使用者或群組。

  12. 選取 [完全控制] 核取方塊,然後關閉登錄編輯程式。

  13. 依序按一下 [開始]、[執行],然後輸入 dcomcnfg

  14. 在 [元件服務] 對話方塊的 [主控台根目錄] 區段中,依序展開 [元件服務]、[電腦]、[我的電腦],然後展開 [DCOM 設定]。

  15. 在 [DCOM 設定] 上按滑鼠右鍵,然後按一下 [內容]。

  16. 在 [內容] 對話方塊的 [安全性] 索引標籤上,按一下 [啟動和啟用權限] 區段中的 [編輯] 按鈕。

  17. 新增您希望擁有唯讀權限的使用者或群組、選取所有 [允許] 核取方塊,然後按一下 [確定]。

  18. 在 [存取權限] 區段中,按一下 [編輯] 按鈕。

  19. 新增您希望擁有唯讀權限的使用者或群組、選取所有 [允許] 核取方塊,然後按一下 [確定]。

  20. 按一下 [儲存],然後關閉 [內容] 對話方塊。

當沒有修改權限的使用者開啟系統管理員時,系統管理員就不會允許任何組態變更。

注意事項注意:
  • 系統帳戶和 RTCProxy 服務使用者帳戶 (安裝期間指定的) 必須擁有 Forefront Security for Office Communications Server 資料夾的完全控制權,才能讓產品正常執行。

  • 在 Windows Server 2003 SP 1 中,如果您建立的使用者屬於 Administrators 群組但對 FSOCS 僅具有唯讀權限,則當該使用者登入並嘗試開啟 Forefront Server Security 管理員時,便會出現訊息「錯誤:無法連線服務。傳回一個錯誤。位置:CocreateInstanceEx.Error:拒絕存取」。

    此錯誤是由 Windows Server 2003 SP 1 安全性增強所造成。若要解決此問題,請執行下列步驟。

解決 Windows Server 2003 SP 1 安全性增強的問題
  1. 依序按一下 [開始]、[執行],然後輸入 DCOMCNFG

  2. 在 [元件服務] 對話方塊中,依序展開 [元件服務]、[電腦]、[我的電腦],然後展開 [DCOM 設定]。

  3. 在 [FSCController] 上按滑鼠右鍵,然後按一下 [內容]。

  4. 在 [FSCController 內容] 對話方塊的 [安全性] 索引標籤上,按一下 [啟動和啟用權限] 區段中的 [編輯] 按鈕。

  5. 新增網域使用者,然後對 [本機啟動]、[遠端啟動]、[本機啟用] 和 [遠端啟用] 選取 [允許]。

  6. 在兩個開啟的對話方塊中都按一下 [確定]。

Forefront Server Security 管理員使用者介面包含左邊的 [快速導覽] 及右邊的窗格。

[快速導覽] 分成數個區域,每個區域都有圖示可讓您存取下列窗格:

  • 設定—可讓您設定掃描工作、防毒設定、掃描程式更新、範本和一般選項。

  • 篩選—可讓您設定內容篩選、關鍵字篩選、檔案篩選、允許的寄件者-收件者清單和篩選清單。

  • 作業—可讓您控制病毒掃描和篩選選項。

  • 報告—可讓您設定通知、檢視並管理事件,以及檢視並管理隔離檔案。

[一般選項] 窗格 (位於 [快速導覽] 的 [設定] 區段) 可讓您存取 FSOCS 的各種系統層級設定。這些選項全都儲存在登錄中。[一般選項] 窗格讓您不需要直接存取登錄即可變更這些設定。

雖然您可以透過 [一般選項] 窗格控制許多選項,不過每一個選項的預設值 (已啟用、已停用或某個值) 應該都能適合各企業的需求。需要變更這些設定的情況並不常見。不過,安裝期間會輸入幾個設定,您偶爾可能需要變更其中一個設定。

若要存取 [一般選項]:在快速導覽的 [設定] 區段中,按一下 [一般選項]。隨即開啟 [一般選項] 窗格。

[一般選項] 窗格分成數個區段:[診斷]、[記錄]、[掃描程式更新]、[掃描]、[傳輸通告伺服器] 和 [IM 通知代理程式]。

下表列出並說明 [一般選項] 窗格之 [診斷] 區段中的設定。

 

設定 描述

其他 IM

會為 IM 將其他診斷訊息新增至 programlog.txt。預設為已停用。. 會和 [記錄] 區段中 [一般選項] 的 [啟用 Forefront 程式記錄] 一起運作。如需此設定的相關資訊,請參閱程式記錄中擷取的資料

啟動時通知

指示每當掃描程式啟動時,FSOCS 就應傳送通知到病毒管理員清單中列出的所有電子郵件地址。預設為已停用。

下表列出並說明 [一般選項] 窗格之 [記錄] 區段中的設定。

 

設定 描述

啟用事件記錄檔

讓 FSOCS 事件可以記錄到事件記錄檔。預設為已啟用。

啟用效能監視與統計

啟用 [效能] 嵌入式管理單元的 FSOCS 效能統計記錄。預設值為啟用。

啟用 Forefront 程式記錄

啟用 Forefront 程式記錄 (ProgramLog.txt)。預設為已啟用。會和 [診斷] 區段中 [一般選項] 的 [其他 IM] 一起運作。如需此設定的相關資訊,請參閱程式記錄中擷取的資料

啟用 Forefront 病毒記錄

啟用 Forefront 病毒記錄 (VirusLog.txt)。預設為已停用。

啟用事件記錄

啟用 IM 掃描工作的事件記錄。預設為已啟用。停用此設定可以避免將項目寫入 [作業] 快速導覽的 [執行工作] 窗格或 [報告] 快速導覽的 [事件] 窗格。

最大程式記錄大小

指定程式記錄的大小上限。以 KB 表示。最小大小為 512 KB。0 值 (預設值) 表示大小沒有最大上限。預設為 25600 KB。

如需記錄檔及 [效能] 嵌入式管理單元的相關資訊,請參閱 FSOCS 報告及統計資料

下表列出並說明 [一般選項] 窗格之 [掃描程式更新] 區段中的設定。

 

設定 描述

重新發佈伺服器

指示以此伺服器做為中央中樞伺服器,對其他伺服器發佈掃描程式更新。預設為已停用。(如需相關資訊,請參閱 FSOCS 檔案掃描程式更新)。

啟動時執行更新

指示每次啟動 FSOCS 時,應自動更新引擎。預設為已停用。

傳送更新通知

指示每次更新掃描引擎時,必須傳送通知給病毒管理員。預設為已停用。(如需設定系統管理員通知的相關資訊,請參閱 FSOCS 事件通知)。

使用 Proxy 設定

指示擷取防毒掃描程式更新時所要使用的 Proxy 設定。除非在安裝時指示使用 Proxy 設定,否則預設為停用 (如需相關資訊,請參閱 FSOCS 檔案掃描程式更新中的<透過 Proxy 更新檔案掃描程式>)。

使用 UNC 認證

指示擷取防毒掃描程式更新時需要通用命名慣例 (UNC) 認證。預設為已停用。(如需相關資訊,請參閱 FSOCS 檔案掃描程式更新)。

Proxy 伺服器名稱/IP 位址

Proxy 伺服器的名稱或 IP 位址。如果在擷取防毒掃描程式更新時使用 Proxy 設定,則需要此值。如果您已在安裝時指示使用 Proxy 設定,則會使用當時輸入的值來填入此欄位。

Proxy 連接埠

指定 Proxy 伺服器的連接埠號碼。如果在擷取防毒掃描程式更新時使用 Proxy 設定,則需要此值。預設為連接埠 80。如果您已在安裝時指示使用 Proxy 設定,則會使用當時輸入的值來填入此欄位。

Proxy 使用者名稱

具有 Proxy 伺服器存取權的使用者名稱 (如有需要)。選用欄位。

Proxy 密碼

Proxy 使用者名稱的適當密碼 (如有需要)。選用欄位。

UNC 使用者名稱

具有 UNC 路徑存取權的使用者名稱 (如有需要)。選用欄位。

UNC 密碼

UNC 使用者名稱的適當密碼 (如有需要)。選用欄位。

如需更新掃描引擎的相關資訊,請參閱 FSOCS 檔案掃描程式更新

下表列出並說明 [一般選項] 窗格之 [掃描] 區段中的設定。

 

設定 描述

刪除損毀的壓縮檔案

指定是否刪除損毀的壓縮檔案。損毀的壓縮檔案雖然屬於封存或壓縮的檔案類型,但並不符合這些檔案類型的標準。這些檔案通常具有設定錯誤的內部標頭,或者可能是檔案超過 FSOCS 設定的大小上限。

偵測到損毀的壓縮檔案時,FSOCS 會將它報告為 CorruptedCompressedFile 病毒。預設會啟用此選項。

個別掃描工作設定將決定是否隔離這些檔案。預設會隔離判定為損毀的檔案。您也可以建立名為 QuarantineCorruptedCompressedFiles 的新登錄機碼設定,來覆寫這些檔案類型的隔離設定。您必須建立 DWORD 設定,且其值必須設為 0。

注意事項注意:
除了 CorruptedCompressedFile 病毒,此設定也會處理下列檔案類型:
  • UnwritableCompressedFile—損毀的壓縮檔案類型,因檔案損毀而使掃描程式無法正確修改 (清理或刪除) 其內容,或無法將內容正確插回到封存中。

  • UnReadableCompressedFile—損毀的壓縮檔案類型,因封存損毀而無法從封存中正確讀取其內容。

刪除損毀的 UUEncode 檔案

指定是否刪除損毀的 UUEncode 檔案。一般而言,會將 FSOCS 無法剖析的 UUEncoded 檔案視為已損毀。FSOCS 會將這些檔案報告為 CorruptedCompressedUuencodeFile 病毒。預設為已啟用。

刪除加密的壓縮檔案

指定是否刪除至少在內容中有一個加密項目的加密壓縮檔案 (防毒掃描引擎無法掃描加密的檔案)。預設為已停用。FSOCS 會將這些檔案報告為 EncryptedCompressedFile 病毒。

將包含高度壓縮檔案的 ZIP 封存視為損毀的壓縮

指定是否將包含高度壓縮檔案的 ZIP 封存,報告為損毀的壓縮。如果已將封存報告為損毀的壓縮,且已啟用 [刪除損毀的壓縮檔案] 核取方塊,則會刪除封存。如果已停用 [刪除損毀的壓縮檔案] 核取方塊,則會將 ZIP 封存中的檔案傳遞給防毒掃描引擎,依其壓縮形式進行掃描。ZIP 封存本身也會傳遞至防毒掃描引擎。如果掃描後未發現任何威脅,就會傳遞郵件。如果可以清理威脅,就會傳遞郵件。如果無法清理威脅,則會刪除郵件。如果使用不明的演算法壓縮檔案,就會將此檔案視為損毀的壓縮,無論此選項的設定為何。預設會啟用此選項 (也就是,會將包含高度壓縮檔案的 ZIP 封存視為損毀的壓縮)。

將多段 RAR 封存視為損毀的壓縮

RAR 封存的檔案可以壓縮至多個檔案或片段 (因此稱為「多段」),所以允許將非常大的檔案切割成多個較小的檔案,以利進行檔案傳輸。此選項指定是否將包含類似組件的 RAR 封存,報告為損毀的壓縮。

停用此選項可讓您接收類似的檔案。不過,在此情況下,如果將檔案分割至多個磁碟區,偵測時可能會遺漏病毒。因此,預設會啟用此設定。

如果已將封存報告為損毀的壓縮,且已啟用 [刪除損毀的壓縮檔案] 核取方塊,則會刪除封存。如果停用 [刪除損毀的壓縮檔案] 核取方塊,則只將不分割的 RAR 封存傳遞至防毒掃描引擎以進行掃描。如果掃描封存時未發現威脅,就會傳遞郵件。如果發現威脅而且可以清理,就會傳遞郵件。如果發現威脅但是無法清理,則會刪除郵件。預設為已啟用。

注意事項注意:
如果解壓縮時,您使用多段 RAR 來壓縮超過 100 MB 的檔案,則應該注意 MaxUncompressedFileSize 登錄值。如需相關資訊,請參閱 FSOCS 登錄機碼

將串連的 Gzip 視為毀損的壓縮檔案

多個 GNU zip (Gzip) 檔案可以串連成單一檔案。雖然 FSOCS 會辨識串連的 Gzip,但是它無法辨識分割至串連 Gzip 的個別檔案。因此,FSOCS 預設會將串連的 Gzip 視為損毀的壓縮檔案。組合 [刪除損毀的壓縮檔案] 選項之後,此預設行為會禁止放行所有串連的 Gzip,從而防止潛在的感染。

停用 [將串連的 Gzip 視為毀損的壓縮檔案] 選項可以讓您接收串連的 Gzip。不過,在此情況下,偵測時可能會遺漏病毒。

掃描做為容器的 Doc 檔案 - IM

指定 IM 掃描工作應掃描 .doc 檔案,以及任何其他使用結構化儲存及 OLE 內嵌資料格式 (例如,.xls, .ppt 或 .shs) 做為容器檔案的檔案。這可確保任何內嵌檔案都會被視為可能的病毒攜帶者,以進行掃描。預設為已停用。

區分大小寫的關鍵字篩選

指定關鍵字篩選應區分大小寫。預設為停用 (也就是,篩選不區分大小寫)。

啟用 Forefront

允許系統管理員啟用或停用 FSOCS 工作。選項為 [停用] 和 [啟用] (預設值)。變更此設定後,必須回收 FSOCS 服務 (如需回收服務的相關資訊,請參閱 FSOCS 服務中的<回收 FSOCS 服務>)。

IM 處理程序計數

用來變更 FSOCS 使用的掃描處理程序數目。預設值為 4。您可以使用 Forefront Server Security 管理員,建立最多 10 個 IM 處理程序。如果需要更多的處理程序 (上限為 25 個),您可以變更 IMProcessCount 登錄機碼值來指定數目。此登錄機碼位於下列位置:HKLM\SOFTWARE\Microsoft\Forefront Server Security\Office Communications Server 如果您變更處理程序的數目,就必須回收 FSOCS 服務 (如需此設定的相關資訊,請參閱 IM 掃描工作)。

引擎錯誤動作

當發生掃描引擎錯誤時,可讓系統管理員設定 FSOCS 應採取的動作 (例如引擎例外狀況、過度的讀取/寫入作業、發現沒有病毒名稱的病毒、多重引擎錯誤以及引擎傳回的任何其他錯誤碼)。選項如下:

  • 忽略—將錯誤記錄至程式記錄檔。

  • 略過: 僅進行偵測—將錯誤記錄至程式記錄檔,並在使用者介面中顯示 EngineError 項目及 [已偵測到] 狀態。

  • 刪除—將錯誤記錄至程式記錄檔、刪除造成錯誤的檔案,並在使用者介面中顯示 EngineError 項目及 [已移除] 狀態。

  • 導致引擎錯誤的檔案永遠會遭到隔離。此設定的預設值為 [刪除]。

IM 掃描逾時動作

指示在掃描檔案時,如果 IM 掃描工作逾時的話所應採取的動作。選項如下:

  • 忽略—讓檔案不經掃描,直接通過。

  • 略過—在事件記錄和程式記錄中進行報告,指出檔案已超過掃描時間,因此未經掃描便讓其通過。

  • 刪除—報告事件,並以刪除文字取代檔案內容。

  • 如果已啟用隔離設定,且 [IM 掃描逾時動作] 設定為 [略過] 或 [刪除],則會在隔離資料庫中儲存一份檔案複本。此設定的預設值為 [刪除]。

最大容器檔案感染

指定壓縮檔案中允許的感染數上限。如果超出此值,將會刪除整個檔案並記錄一個事件,說明找到 ExceedinglyInfected 病毒。值為 0 表示單一感染會造成整個容器遭到刪除。在此情況下,記錄的事件會附加一筆「容器已移除」。預設值為 5。

最大容器檔案大小

指定 FSOCS 發現受感染的檔案時,會嘗試清理或修復的最大容器檔案大小 (以位元為單位)。預設為 26 MB (26,214,400 位元組)。假設已將 IM 掃描工作動作設定為 [刪除] 或 [清理],只要大於最大上限的檔案受到感染或符合檔案篩選規則,便會遭到刪除。FSOCS 會將這些刪除的檔案報告為 LargeInfectedContainerFile 病毒。

最大巢狀附件

指定可在 MSG、TNEF、MIME 及 UUEncode 文件中出現的最大巢狀文件數量上限。此限制包括上述所有文件類型的巢狀總和。如果超出最大數量,FSOCS 將會封鎖或刪除文件,並報告找到 ExceedinglyInfected 病毒。預設值為 30。

最大巢狀壓縮檔案

指定壓縮檔案的巢狀深度上限。如果超出此值,將刪除整個檔案,而且 FSOCS 會傳送通知,說明找到 ExceedinglyNested 病毒。零值代表允許的巢狀深度無上限。預設值為 5。

最大容器掃描時間 (毫秒) - IM

指定將壓縮附件報告為 ScanTimeExceeded 病毒之前,即時掃描工作或 IM 掃描工作掃描該附件的毫秒數。其目的在防止 Zip-of-death 攻擊產生的阻斷服務風險。預設值為 120,000 毫秒 (兩分鐘)。

內部位址

FSOCS 可以設定為傳送不同通知給內部和外部的寄件者和收件者。如果內部名稱清單很小,請在 [內部位址] 方塊中輸入網域名稱,以顯示內部通知的收件者。網域應輸入為分號區隔的清單,且不能有空格 (例如,contoso.com; fabrikam.com; fineartschool.net)。對此值所做的任何變更會立即反映在病毒通知中。

在 [內部位址] 方塊中輸入網域名稱時,請注意輸入的項目會涵蓋子網域。

例如:domain.com 會包含 subdomain.domain.comsubdomain2.domain.com

domain.netdomain.org 這類替代網域必須個別輸入。

在 [內部位址] 方塊中輸入的值會做為電子郵件地址尾部的子字串比對。例如,輸入 mple.com,就會將 someone@example.com 和 someone@abcdef123example.com 視為內部位址。

如果您有很多要做為內部位址的網域,請將這些網域輸入到名稱為 Domains.dat 的外部檔案中,而讓 [內部位址] 欄位保留空白。安裝時,會在 DatabasePath 目錄中建立一個空的 Domains.dat 檔案。這是一個文字檔,您可以在檔案中輸入您所有的內部網域,每一行一個網域。與 [內部位址] 欄位不同的是,必須個別輸入所有的子網域。

為了要使用外部 Domains.dat 檔案,您必須將 UseDomainsDat 登錄機碼的值變更為 1 (它的預設值為 0)。如需此機碼的相關資訊,請參閱 FSOCS 登錄機碼

注意事項注意:
在每天 02:00 時 (凌晨 2:00) 都會重新載入 Domains.dat。您對檔案所做的變更將在此時生效。

(如需內部位址與通知的相關資訊,請參閱 FSOCS 事件通知)。

下表列出並說明 [一般選項] 窗格之 [傳輸通告伺服器] 區段中的設定。

 

設定 描述

傳輸伺服器

指定要用於系統管理員電子郵件通知和傳遞隔離郵件的傳輸伺服器。

使用者名稱

指定對指定之傳輸伺服器具有存取權限的使用者。此選用名稱會顯示在通知的 [寄件者] 欄位。如果此區段中的所有欄位 ([傳輸伺服器] 除外) 都是空白,則下列項目會顯示在 [寄件者] 欄位中:

ForefrontServerSecurity@<computerName>.com

其中 <computerName> 是執行 Forefront 的伺服器名稱。

密碼

指定密碼給指定的使用者。如果此選用欄位為空白,表示不需要驗證指定的使用者名稱。

下表列出並說明 [一般選項] 窗格之 [IM 通知代理程式] 區段中的設定。

 

設定

描述

使用 ForefrontRTCProxy 服務認證

指定 IM 通知代理程式是否應使用由使用者指定的自訂認證。如果啟用此設定,則 IM 通知代理程式會在登入 OCS 時使用與 ForefrontRTCProxy 服務帳戶相同的認證。根據預設,會在非 Edge 角色上啟用此設定。

傳輸

選取 [TLS] 或 [TCP]。建議您使用以安全憑證為基礎的連線通道 TLS。TCP 是不安全的連線通道。

使用者名稱

指定要已啟用 IM 通訊並因此用來傳送 IM 通知的使用者。請依 domain\username 的格式輸入使用者名稱。

密碼

指定密碼給指定的使用者。如果此選用欄位為空白,表示不需要驗證指定的使用者名稱。密碼應與指定使用者的密碼相符,才能啟用組織的 Active Directory 驗證。

SIP URI

指定通知代理程式的 SIP URI,如同 Active Directory 中的設定。

首頁或集區伺服器

指定使用者所應連線以傳送即時訊息的目標伺服器。在 Director 和前端伺服器上,這是 Standard Edition Server 使用者所在集區的名稱。在 Edge 上,這是 Director 的主機名稱。

下列為可用於記錄的資訊類型:

  • 錯誤—在偵測到錯誤時產生。

  • 例外—在攔截到例外狀況時產生。

  • 警告—在偵測到可修復的錯誤或是已達監視臨界值時產生。

  • 參考資訊—在進入或結束重要處理階段時產生。當要表示完成某個階段的進度時,也會產生此資訊。

  • 診斷—在認為需要將其他詳細資料輸入至記錄時產生。

[一般選項] 設定會決定要記錄這些類型中的哪些類型。記錄系統支援三個記錄級別:

  • 診斷—在 [一般選項] 中同時啟用 [啟用 Forefront 程式記錄] 和 [其他 IM] 時,將所有訊息寫入程式記錄。

  • 一般—在啟用 [啟用 Forefront 程式記錄] 但未啟用 [其他 IM] 時,將診斷以外的所有訊息寫入程式記錄。

  • 無—在停用 [啟用 Forefront 程式記錄] 時關閉記錄。

 
顯示: