Microsoft Forefront Security for SharePoint 版本資訊

 

適用於: Forefront Security for SharePoint

主題上次修改日期: 2010-03-11

Microsoft Forefront Security for SharePoint,版本 SYBARI_PRODUCT_MAJOR

(組建 SYBARI_BUILD_MAJOR)

感謝您使用 Microsoft Forefront Security for SharePoint,這項產品可協助針對 Microsoft Office SharePoint Server 2007 和 Windows SharePoint Services 3.0 提供防毒和內容篩選保護。本讀我檔案包含本產品現行版本的重要資訊。我們建議您閱讀整份文件。

若要檢視最新更新的版本資訊,請查看以下連結:http://go.microsoft.com/fwlink/?LinkID=105825

新功能

重要注意事項

已知問題

EICAR 防毒測試檔案

  • 增強的隔離資料庫和功能

  • 增強的事件資料庫和功能

  • 一般選項畫面

  • GZip 支援

  • 唯讀用戶端

  • 手動掃描後傳送摘要通知

  • 依檔案大小篩選

  • 即時及手動掃描工作

  • 可調整大小的 UI

  • 自訂工作範本

  • 新的組態管理工具

  • 啟用掃描工作時進行即時診斷

  • 100% 即時和手動掃描所有工作區

  • 記憶體內部掃描

  • 依類型掃描檔案

  • 遠端安裝

  • 自動更新

  • 遠端管理

  • 病毒事件通知和報告

  • PerfMon 統計

  • 隔離資料庫

  1. 升級 FSSP 之後,Forefront Server Security 管理員主控台可能會顯示授權到期說明。這個訊息只會在以下情況回報:您於升級期間設定了替代的 DatabasePath (預設的 DatabasePath 為:Program Files(x86)\Microsoft Forefront Server Security\SharePoint\data)。您可能需要再次選擇先前所設定的引擎,並重新啟動 Microsoft Forefront services。

    這個問題可以在升級 FSSP 前先行解決,解決方式為:將 engineinfo.cab 檔案複製到 Engines 資料夾目前所在的位置 (根據預設,這個位置為:Microsoft Forefront Server Security\SharePoint\data\Engines)。由於 engineinfo.cab 會內嵌於安裝執行檔中,因此您需要將 setup.exe 複製至磁碟機上的暫存位置,然後輸入下列指令以擷取當中的內容:

    setup.exe /x:extractpath

    請注意,如果您輸入的擷取路徑包含了空格字元,請務必使用引號括住路徑。例如:setup.exe /x:"c:\Program Files(x86)\Microsoft Forefront Server Security\SharePoint\data\Engines"

  2. 當 FSSP 新增或取代引擎時,將會透過事件記錄的通知項目來通知您。您也可以使用 Forefront Server Security 管理員進行設定,讓通知不僅會傳送至事件記錄檔,也會同時傳送至 [病毒管理員]。如需進行這項設定的相關資訊,請參閱《Forefront Security for SharePoint 使用者操作手冊》(英文) 中的<電子郵件通知>。

    新增掃描引擎

    當 FSSP 新增了掃描引擎時,事件記錄檔內將會寫入宣告,以公告該引擎已新增至您的設定中。這項通知 (當中包含連往此新引擎的連結) 僅會寫入事件記錄檔一次。

    取代掃描引擎

    當 FSSP 已不支援掃描引擎時,事件記錄檔內將會寫入宣告,以公開不再提供這個引擎的日期。而相關通知 (當中包含連往此新引擎即將失效之資訊的連結) 僅會以每週一次的頻率寫入事件記錄檔,直到該引擎過時為止。

    在此強烈建議您,在一收到引擎即將遭到取代的通知時,請停用透過此引擎進行的任何掃描工作。一旦引擎已過時,磁碟上的定義也會隨之過時,因此掃描的實用性也會跟著降低。

    引擎過時之後,該引擎便無法再進行更新。如果已過時引擎的更新仍保持啟用,則該引擎的更新檢查將會自動停用,而錯誤通知也會寫入事件記錄檔。如果已過時引擎目前仍為使用中且正在進行掃描工作,那麼錯誤通知將會以一天一次的頻率寫入事件記錄檔,直到該引擎停止進行這項掃描工作為止。

    如需引擎修訂的相關資訊,請參閱反惡意程式碼的通知與開發

  3. Forefront Security for SharePoint 清除已存入文件庫的受感染檔案時,不會變更副檔名。例如:

    如果偵測到 "eicar.com" 檔案,系統就會移除該內容並以刪除文字取代,但副檔名仍為 ".com",不會變更為 "eicar.txt"。不過,若清除巢狀於壓縮檔案中的同一個檔案,則副檔名會變更為 ".txt"。

  4. 不支援從 10.0.0566.0 之前的版本進行升級。

  5. 此版本不支援 Forefront Security for SharePoint 通知網頁組件功能。

  6. 在重新安裝之後,您必須下載新的簽章檔案,以確保享有最新的保護與保障。程式會自動為每個擁有授權的引擎進行排程,每小時檢查掃描程式更新。這些更新會在 Forefront Security for SharePoint 服務啟動 5 分鐘後開始進行。不過,如果掃描程式更新使用了 Proxy,除非您使用 Forefront Server Security Administrator 來輸入 Proxy 資訊,否則這些排程更新將會失敗。輸入完畢後,請利用 [立即更新] 按鈕,立即為各個引擎執行掃描程式更新。

    注意事項注意:
    至少必須成功更新一個引擎,方會視為安裝完成。
    除非全部授權的引擎都成功下載,否則 ProgramLog.txt 檔案中可能會出現錯誤。這些錯誤包括「錯誤:無法建立對應程式物件」。
  7. 標準的 Forefront Security for SharePoint 授權包含許多防毒掃描引擎。在全新安裝期間,系統會隨機選取五個引擎進行掃描。安裝本產品之後,即可使用 Forefront Server Security Administrator 變更引擎選擇。每個掃描工作最多可以選取五個引擎。

  8. Forefront Server Security Administrator 不能用來管理執行 10.0 之前版本的伺服器。

  9. 若要讓 Forefront Server Security Administrator 連接到遠端 Forefront 伺服器,您必須將遠端存取權限授與 [匿名登入] 群組。若要進行這項變更,請執行 'dcomcnfg'。瀏覽到 [元件服務] 中的 [我的電腦]、在 [我的電腦] 上按一下滑鼠右鍵並選取 [內容],然後選擇 [COM 安全性] 頁面。在 [存取權限] 底下,按一下 [編輯限制] 並將 [遠端存取] 新增到 [匿名登入] 使用者。在 WinXP SP2 上,您需要進行額外的設定變更,才能允許 Forefront Server Security Administrator 應用程式。執行 [控制台],選擇 [資訊安全中心]。進入 [Windows 防火牆] 管理頁面後移至 [例外] 索引標籤。選擇 [新增程式],從清單中選取 [Forefront Server Security Administrator] 並按一下 [確定]。接著,請在 [例外] 索引標籤的清單中核取 [Forefront Server Security Administrator]。選擇 [新增連接埠],新增連接埠編號 135,並選取 TCP 核取方塊,並加上任意名稱。按一下 [確定]。

    如果不放心對所有電腦開啟連接埠 135,可以只對 Forefront Server 伺服器開啟。新增連接埠 135 時,按一下 [變更領域] 並選取 [自訂清單]。輸入所有要連接的 Forefront Server 伺服器 IP 位址。

  10. Forefront Security for SharePoint 可以掃描多重部份 RAR 檔案的第一部分。但是會將 RAR 分割檔案組中的任何其他分割檔視為 CorruptedCompressed,並依照 [刪除損毀的壓縮檔案] 設定加以處理。

  11. 若要避免 Forefront 在升級或解除安裝時要求重新開機,請關閉 MOM 代理程式 (或任何其他監視軟體) 並確認任何命令提示字元或 [檔案總管] 視窗中沒有開啟的 Forefront 安裝資料夾或任何子資料夾。在升級或解除安裝完成後,MOM 代理程式應會重新啟動。

  12. Microsoft Forefront Security for SharePoint 不支援讓您使用自己的程序,從 Microsoft 網站下載引擎更新。Forefront 提供將伺服器用做重新發佈伺服器的功能,但此伺服器必須使用 Forefront 從 Microsoft 取得更新。

  13. 不支援超過 216 字元的 Forefront Security for SharePoint 資料庫路徑名稱 (DatabasePath 登錄機碼)。

  14. 不支援當地語言的資料庫路徑名稱 (在 DatabasePath 登錄機碼中)。

  15. 當您安裝 Microsoft Forefront Security for SharePoint 時,安裝路徑的長度必須少於 170 個字元。

  16. 指定給引擎更新的 UNC 路徑不能以反斜線 ("\") 結束。

  17. 不支援從 UTF-8 格式檔案匯入篩選清單。

  18. 不支援於同時安裝了 Microsoft Exchange 和 SharePoint 的伺服器上執行 Microsoft Forefront Security for SharePoint。

  19. 關鍵字篩選會分析 Excel 檔案的內容,並會分析 Forefront Server Security Administrator 中顯示的文字/HTML/Word/PowerPoint 檔案類型。

  20. 手動掃描的摘要通知會傳送給即時掃描工作的病毒管理員。

  21. 此版本無法從 Microsoft 下載關鍵字篩選清單。

  22. Forefront Security for SharePoint 的單一節點管理可以透過 Forefront Server Security Administrator 進行。Forefront Server Security 的多重伺服器管理則無法透過 Microsoft Forefront Security Management Console 進行。

  23. 如果變更了進入 SharePoint 資料庫存取帳戶的密碼,必須使用 Service Control Manager 在 FSSPController 服務變更密碼。

  24. 為在 Microsoft Forefront Server Security Administrator 用戶端提供一致的使用者經驗,相關的電腦都應使用統一的地區設定。特別是執行伺服器的電腦系統地區設定應與執行用戶端的電腦的使用者地區設定一致。如果這兩個地區設定不相符,日期和時間資訊將會以令人混淆的組合格式顯示出來。

  25. 在《Forefront Security for SharePoint 使用者操作手冊》中,當討論停止和啟動 SharePoint 服務時,「SharePoint 服務」一詞包括 World Wide Web Publishing 服務。

  26. 您可以移動隔離及事件資料庫。不過,為了讓 FSSP 能夠正常運作,您必須移動這兩個資料庫,以及所有相關資料庫和支援檔案。

    移動所有檔案

    1. 在新的位置建立新的資料夾 (例如:C:\Moved Databases)。

    2. 設定新資料夾的權限。在新資料夾上按滑鼠右鍵,然後選取 [內容]。在 [安全性] 索引標籤上,新增包含 [完全控制] 權限的 [網路服務]、[WSS_ADMIN_APG] 和 [WSS_WPG]。另外,允許所有權限給系統管理員和系統。

    3. 停止 World Wide Web Publishing 服務、Windows SharePoint Services 計時器和任何在 SharePoint 關閉之後可能仍然在執行的 Forefront Security for SharePoint 服務。

    4. 從 Forefront Security for SharePoint 安裝資料夾,將 Data 資料夾的整個內容 (包括其子資料夾) 複製至第一個步驟所建立的資料夾 (這樣會產生名稱為 C:\Moved Databases\Data 的資料夾)。

    5. 將以下任一 DatabasePath 登錄機碼的路徑變更為指向新的 Data 資料夾位置:

      32 位元系統:HKLM\SOFTWARE\Microsoft\Forefront Server Security\SharePoint\DatabasePath

      64 位元系統:HKLM\SOFTWARE\Wow6432Node\Microsoft\Forefront Server Security\SharePoint\DatabasePath

    6. 重新啟動 World Wide Web Publishing 服務和 Windows SharePoint Services 計時器服務。

  1. FSCController 服務依存於 NT 排程服務。排程服務必須能順利啟動,Microsoft Forefront Security for SharePoint 才能啟動。

  2. 未掃描使用 PKWARE DCL-Implode 壓縮的附件。

  3. 目前未掃描使用 PKWARE Deflate64(tm) 壓縮的附件。

  4. 如果服務控制管理員已開啟,進行安裝或升級可能會失敗,並出現「安裝程式於 SetupRegistry 失敗」訊息。

  5. 不支援在含有非 ASCII 字元的資料夾中安裝 Microsoft Forefront Security for SharePoint。請選擇僅包含來自下列群組中字元的路徑:字母 (A-Z、a-z)、數字 (0-9) 或符號 :\/!#$%'()+,-.;=@[]^_`{}~

  6. 使用多個僅大小寫不同的篩選清單名稱將無法正常運作。

  7. 在《Forefront Security for SharePoint 使用者操作手冊》(英文) 中,<Read-Only Administrator>部分需要加以修正。預設的資料庫位置為 Program Files\Microsoft Forefront Security\SharePoint\Data (32 位元伺服器) 或 Program Files (x86)\Microsoft Forefront Security\SharePoint\Data (64 位元伺服器)。

  8. 若要避免重新開啟,請在執行升級之前,確定下列服務都已停止/停用:

    • MOM

    • Perfmon

    • Eventvwr

    • SPTimer

  9. 在安裝過程中,若 [選取程式資料夾] 對話方塊提示您選取程式資料夾,您可以接受預設值 (Microsoft Forefront Server Security\SharePoint),或輸入一個全新資料夾名稱。請勿從現有資料夾清單中選取,因為目前在選取資料夾中的所有捷徑都會取代成 Forefront 捷徑 (原本的程式本身都會保留不變,只會覆寫這些程式在上述程式資料夾中的連結)。

  10. 您不應該在解除安裝 WSS 之前解除安裝 Forefront Security for SharePoint。如果您在 Forefront 之前解除安裝 WSS,系統將會提示您停止 Exchange 服務和 IISAdmin 服務。一旦 IISAdmin 已停止,您就可以解除安裝 Forefront for SharePoint。不過,系統不會移除 FFSPUsernameFilter,而且這樣會導致非 SharePoint 網站停止回應。若要解除這種狀態,您可以手動移除 FFSPUsernameFilter。啟動 IIS 管理員->[網站] 並以滑鼠右鍵按一下 [內容],即可從 ISAPI 篩選器中移除 FFSPUsernameFilter。一旦您完成此作業,請回收 IISAdmin,以便解除 SharePoint 網站的停止回應狀態。

  11. 如果 Office 2003 或 Office 2007 安裝在 SharePoint 伺服器上,解除安裝 Office 產品將會導致關鍵字篩選停止運作。

  12. 手動掃描無法在使用「企業-文件中心」和「發行-共同作業入口網站」範本的網站上運作。手動掃描將偵測出此範本,但是無法清理此範本。

以下是 EICAR 標準防毒測試檔案的程式碼。

若要測試安裝,請將下列整行複製到文字檔並命名為 EICAR.COM。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

完成後,會出現一個 69 位元組或 70 位元組的檔案。

您可以使用這個檔案簽入 SharePoint 伺服器以進行測試。Forefront Security for SharePoint 會報告發現 EICAR-STANDARD-AV_TEST-FILE 病毒。如果您啟用了 [清除],Forefront Security for SharePoint 也會報告已刪除附件。感染的附件會自測試郵件或張貼中移除並以文字檔案取代。檢視該新檔案時會看到下列字串:「Microsoft Forefront Security for SharePoint 已發現病毒且已刪除此檔案。」

請務必注意「這並不是病毒」。不過,使用者通常有必要測試安裝是否正常運作。防毒業界已透過歐洲電腦防毒研究協會採用此標準,幫助使用者達成此方面的需求。

請再安裝測試完成後刪除此檔案,以免其他使用者受到不必要的警告。

本文件中的資訊 (包含 URL 及其他網際網路網站參考資料) 如有變更恕不另行通知。除非另有說明,此處所描述之範例公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員、地點及事件均屬虛構,並非影射任何真實的公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員、地點及事件。遵守所有適用的著作權法是使用者的責任。在不限制任何依著作權本得享有之權力,未經 Microsoft Corporation 書面許可,貴用戶不得為任何目的使用任何形式或方法 (電子形式、機械形式、影印、記錄或其他方式) 複製或傳送本文件的任何部份,也不得將本文件的任何部份儲存或放入檢索系統 (Retrieval System)。

Microsoft 可能擁有本文件所提及內容中所含之專利權、專利優先權、商標、著作權,或其他智慧財產權。除非 Microsoft 書面授權合約所明示規定者外,提供本文件並不授予貴用戶上述專利權、商標、著作權或其他智慧財產權。

Microsoft、Windows、Forefront、Internet Explorer 及 Windows Server 是 Microsoft Corporation 在美國及/或其他國家 (地區) 的註冊商標或商標。

 
顯示: