版本資訊

 

主題上次修改日期: 2010-04-06

Microsoft® Forefront Protection 2010 for SharePoint

組建 0394.0

感謝您使用 Microsoft Forefront Protection 2010 for SharePoint (FPSP)。 這個版本資訊檔案包含本產品現行版本的重要資訊。 我們建議您閱讀整份文件。

本主題包含下列資訊:

  1. 當伺服器屬於網域的一部分時,您就應該使用 Domain\Account 格式來輸入用於安裝 Forefront Protection 2010 for SharePoint (FPSP) 的帳戶。 這個帳戶必須是 SharePoint 伺服器上本機 Administrators 群組的成員,而且擁有 SharePoint 伺服器陣列管理員權限。 如果 SharePoint 設定為使用 Windows 驗證連線至資料庫,則這個帳戶也必須是資料庫伺服器上 SQL Sysadmin 角色的成員。

  2. 由於系統資源的差異,FPSP 在 64 位元作業系統 (OS) 上的執行效能明顯優於 32 位元 OS。 如果您的組織需要 SharePoint 伺服器擁有大容量的處理能力,建議您先安裝 64 位元 OS 和 64 位元 SharePoint 前端伺服器,然後再安裝 FPSP。

  3. 如需升級 FPSP 的詳細資訊,請參閱升級產品

  4. 如果針對 SharePoint 整合所輸入的帳戶密碼已變更,則必須使用 Service Control Manager 在 Microsoft Forefront Server Protection Controller for SharePoint 上變更此密碼。

  5. 在全新安裝之後,您必須下載新的定義檔案,以確保享有最新的保護與保障。 系統會為每個授權的引擎進行排程,每小時檢查一次更新。 這些更新會在 FPSP 服務啟動五分鐘後開始進行。 如果環境使用 HTTP Proxy 伺服器,而您沒有在安裝期間輸入這項資訊,則更新將會失敗。 請使用 Forefront Protection 2010 for SharePoint 管理主控台 在 [全域設定 – 引擎選項] 窗格中輸入這項資訊。 然後,按一下 [動作] 區段中的 [立即更新所有引擎],立即更新每個掃描引擎。

    注意事項注意:
    • 您應該在安裝完成之前,成功更新至少一個引擎。

    • 在所有授權的引擎都成功下載之前,事件記錄中可能會出現錯誤。 這些錯誤包括「無法建立對應程式物件」。

  6. 實作篩選清單的動作時,請務必小心,因為它們會影響 SharePoint 提交掃描的檔案。 這些檔案可能包括 ASPX 和其他可操作頁面。 建議您先使用 <ui>[略過偵測]</ui> 動作來調整篩選清單,然後再實作 <ui>[刪除]</ui> 或 <ui>[暫停]</ui> 動作。

  7. 使用者介面不會顯示通用命名慣例 (UNC) 路徑的使用者名稱和密碼以及 Proxy 設定。 所以請注意這些欄位可能已經過設定並具有值,即使欄位是空的。

  8. Forefront Protection 2010 for SharePoint 管理主控台 無法用來管理執行舊版產品的伺服器。

  9. 如果伺服器上有正在執行的 SharePoint Portal 警示服務,解除安裝 FPSP 可能需要重新啟動此服務。

  10. 壓縮成多部分 RAR 磁碟區的檔案會受限於未壓縮檔案大小限制。 這項限制是在 [原則管理][全域設定 - 進階選項] 窗格中的 [最大未壓縮檔案大小] 設定內指定的。 在 64 位元系統中此限制的預設值為 750 MB,32 位元系統則為 100 MB。 如果檔案超出限制,則包含檔案或檔案其中部分的所有多組件 RAR 磁碟區會暫停或遭刪除。 您也可以設定其值,方法是從 Forefront 管理命令介面執行 Set-FsspAdvancedOptions ‒MaxUncompressedFileSize Windows PowerShell 命令 (例如: Set-FsspAdvancedOptions ‒MaxUncompressedFileSize 800)。

  11. 若要避免 FPSP 在解除安裝程序期間要求重新啟動,請關閉 Microsoft System Center Operations Manager 2007 (Operations Manager 2007) 代理程式 (或任何其他監視軟體 (若有部署的話)),並確認任何命令提示字元或 [Windows 檔案總管] 視窗中沒有開啟的 FPSP 程式資料夾或任何子資料夾。 在解除安裝程序完成之後,請再次啟動 Operations Manager 2007 代理程式。

  12. FPSP 不支援客戶使用自己的程序從 Microsoft 網站下載引擎更新。FPSP 提供將伺服器當做重新發佈伺服器使用的功能,但此伺服器必須使用 FPSP 才能從 Microsoft 取得更新。

  13. 設定通知時,您可以使用各種巨集來填入關於處理中檔案及執行處理之伺服器的有用資訊。 由於通知可能會在組織外部傳送,因此建議您在啟用或自訂通知時,不要使用可能會公開任何不想透露之資訊的巨集。

  14. 若要確定通知永遠都傳遞成功,而且 Microsoft Outlook 沒有將它們誤偵測為垃圾郵件,必須將通知的 FromAddress 新增至所有應該收到這些通知之信箱的安全寄件者清單 (若要存取 Outlook 2007 中的安全寄件者清單,依序按一下 [工具][選項][垃圾郵件] 按鈕,然後按一下 [安全寄件者清單] 索引標籤)。 如需有關 [FromAddress] 登錄機碼的詳細資訊,請參閱設定電子郵件通知中的<變更通知的寄件者地址>。

  15. [作者][最後修改的使用者] 角色將不會針對與即時掃描一同作業的通知運作,例如 [找到病毒] 通知將在即時掃描偵測到病毒後送出。 此外,[作者][最後修改的使用者] 角色將不會針對未加入網域之伺服器上的通知運作。

  16. FPSP 資料資料夾路徑名稱 (DatabasePath 登錄機碼) 的大小上限為 216 個字元。

  17. 如果您變更程式資料夾,則該名稱必須少於 170 個字元。

  18. 指定給引擎更新的 UNC 路徑不能以反斜線 (\) 結束。

  19. 同時安裝 Microsoft Exchange Server 和 SharePoint 的伺服器不支援 FPSP。

  20. 有許多設定和情況會要求您重新啟動服務。 如果 FPSP 無法辨識目前的設定,請先停止再重新啟動相關的 FPSP 服務。 如需詳細資訊,請參閱重新啟動服務

  21. Microsoft Forefront Server Protection Controller 服務相依於 Windows NT® Schedule 服務。 Schedule 服務必須能啟動成功,FPSP 才能初始化。

  22. 褻瀆字彙範例清單的提供格式與舊版產品不同。 如需匯入褻瀆字彙範例清單的修訂方法,請參閱使用範例關鍵字清單

  23. 如果您已經安裝了 Microsoft Office Manager 2005 或 Microsoft System Center Operations Manager 2007 代理程式,可能會在安裝或解除安裝這些產品之後,看見服務意外啟動。 這些代理程式會在安裝或解除安裝期間停止 (停用),而在此程序完成時自動重新啟用。 這是正常行為。

  24. 您無法使用 Forefront Protection 2010 for SharePoint 管理主控台 連結到另一個 Forefront 伺服器。

  25. 容器檔案中的巢狀檔案部分無法自隔離區還原至原始 SharePoint 文件庫。 只有原始容器檔案可以還原。

  26. 排程掃描和隨選掃描的錯誤動作會自動設成 [略過偵測],且無法從使用者介面進行設定。 這是避免當出現掃描錯誤時會發生未預期的資料遺失。

  27. 在檢視 FPSP 健康指數時應注意下列情況:

    • 在 SharePoint Server 2007 上,所有健康指數的初始狀態皆為「未知」(以問號表示),直到對某個檔案完成掃描為止。

    • 在 SharePoint Server 2010 上,在 Forefront 服務啟後的 15 分鐘內,[即時掃描 SP 程序] 健康指數的初始狀態為「未知」。 [選取的 SP 即時引擎初始化] 健康指數的初始狀態也是「未知」,直到對某個檔案完成掃描為止。

    • 在所有 SharePoint 伺服器上,[選取的 SP 排程引擎初始化] 健康指數的初始狀態為「未知」,只有在執行排程掃描後才會轉換成綠色。

組建 0394.0:

  1. 新增對 Windows PowerShell 的支援,這是可用來直接輸入命令或建立指令碼的 Windows 命令列殼層。

  2. 現在使用 Windows Installer (MSI) 進行產品安裝。 同時支援自動安裝 (無訊息安裝或被動式安裝)。

  3. 使用者介面經過修訂,而且包含統計資料和狀況監控報告。

  4. 可以使用即時掃描中的 Microsoft Antimalware Engine 偵測到間碟軟體。

  5. 系統管理員現在可以針對憑證到期或引擎更新失敗事件自訂要發送的通知。

  6. 有一個名為排程掃描工作的新掃描工作,它通常用來掃描整個資料庫。

  7. 已加入隨選掃描工作以便在要求時掃描所選網站。

    您可以選擇 SharePoint 網站,以對其使用 FPSP 管理主控台 或 Windows PowerShell 命令進行排程掃描和隨選掃描。

  8. FPSP 可以在 Hyper-V 虛擬平台上執行。

  9. 您可以使用 System Center Configuration Manager (SCCM) 部署 FPSP。

  10. FPSP 在掃描 Microsoft Office OpenXML 檔案方面的效能已提高。

  11. FPSP 支援掃描大於 500 MB 的檔案。

  12. FPSP 在負荷量大的情況下具有更高的穩定性。

  13. FPSP 受 64 位元作業系統支援。

  1. 有效的 ZIP 保存被偵測為損毀的壓縮。

    原因:FPSP 目前不支援 PKWARE's DCL-Implode 或 Deflate64 演算法。

    解決方法: 無。

  2. 如果服務控制管理員在解除安裝期間保持開啟狀態,Forefront 服務仍然可能會存在。

    原因:如果已開啟服務控制管理員應用程式,FPSP 服務可能只會標記為待刪除,而非實際刪除。

    解決方法: 關閉服務控制管理員應用程式或重新啟動伺服器就會允許系統刪除 FPSP 服務。

  3. 在安裝期間,當 [選取程式資料夾] 對話方塊提示您選擇程式資料夾時,如果您從現有的資料夾清單中選擇目錄,就只會將所選資料夾中的目前捷徑取代成 FPSP 的捷徑 (原本的程式本身都將保持不變,只會覆寫該程式資料夾中對這些程式的連結)。

    解決方法: 接受預設值,或輸入全新資料夾的名稱。

  4. 如果 FPSP 若安裝至具有非 ASCII 字元的資料夾,將無法正確掃描病毒。

    解決方法: 請選擇僅包含這些群組中之字元的路徑:字母 (A-Z、a-z)、數字 (0-9) 或符號 <ui>:\/!#$%'()+,-.;=@[]^_`{}~</ui>。

  5. 在 Windows PowerShell 的事件和隔離記錄中,時間會顯示成世界標準時間 (UTC),而這個時間可能與本地時間不同。

  6. 在 Forefront Protection 2010 for SharePoint 管理主控台 以及 Get-FsspIncident 和 Get-FsspQuarantine cmdlet 傳回的資料中,作者名稱和最後修改的名稱項目可能是空白或包含 --- 字元,而不是名稱。 SharePoint Server 2007 在下列情況可能會出現此狀況:

    • 在即時掃描下載檔案時偵測到事件。

    • 在即時掃描上載檔案時偵測到事件,即時掃描動作設成 [略過偵測]

    • 即時掃描期間因為篩選相符而偵測到事件,且相符的篩選清單其名稱異常的長。

      解決方法: 嘗試縮短相當長的篩選清單名稱。

  7. 當您在 Microsoft Windows Server 2008 或 Windows Server 2008 R2 系統上,將 [地區及語言選項] 變更為以阿拉伯文顯示系統時間和日期之後,儀表板卻停止顯示資訊。

    解決方法: 將 [地區及語言選項] 設定為以任何其他格式顯示系統時間和日期。

  8. 當搭配 SharePoint Server 2010 執行 FPSP 時,當 Windows PowerShell 或 Forefront Protection 2010 for SharePoint 管理主控台 直接發出 Get-FsspReport cmdlet 時可能會造成當機。

    原因: SharePoint Server 2010 不受 Windows Server 2008 SP1 (含) 以下版本支援。

    解決方法: 下載並安裝 Windows Server 2008 x64 版的修補程式 (KB953290)。 您可在 Microsoft 下載中心取得此修補程式,網址為 http://go.microsoft.com/fwlink/?LinkId=157759

  9. 若文件同時包含英文和中文字,關鍵字篩選無法篩選英文字。

    原因: offfilt.dll 檔案發生問題。

    解決方法: 請參閱知識庫文件 KB915800 (http://go.microsoft.com/fwlink/?LinkId=157917)。

  10. 無法選取某些網站以進行排程掃描。

    原因: 網站 URL 是由 Unicode 字元組成並且包含空格。 Forefront Protection 2010 for SharePoint 管理主控台 不支援這些 URL。

    解決方法: 重新命名網站使其不包含 Unicode 字元和空格。

  11. 當 Forefront Protection 2010 for SharePoint 管理主控台 嘗試寫入 Windows PowerShell 事件記錄檔時,若事件記錄檔已滿,都會出現一則快顯視窗訊息,告知您事件記錄檔已滿。

    原因: 每當您開啟 Forefront Protection 2010 for SharePoint 管理主控台 或在 UI 中瀏覽時,系統就會將記錄寫入 Windows PowerShell 事件記錄檔。 出現快顯視窗的原因是,記錄大小上限太小,而且您已將 [當事件記錄檔的大小到達上限時] 選項設定為 [不要覆寫事件 (以手動方式清除記錄)]

    解決方法: 進行下列步驟,藉以增加 Windows PowerShell 事件記錄檔的大小上限:

    1. [控制台/系統管理工具] 中,開啟 [事件檢視器]

    2. 以滑鼠右鍵按一下 [Windows PowerShell] 事件檢視器,然後選取 [內容]

    3. 輸入新的記錄大小 (以 KB 為單位),藉以增加 [最大記錄檔大小]。 按一下 [確定],然後關閉 [事件檢視器]

    4. 請考慮將 [當事件記錄檔的大小到達上限時] 選項的值變更為下列其中一個選擇:

      • 視需要覆寫事件 (先覆寫最舊的事件):這是預設值

      • 當記錄檔已滿時進行封存,不要覆寫事件

  12. 副檔名為 .xlsb (Excel 二進位活頁簿檔) 的 Microsoft Office Excel 2007 檔無法進行關鍵字篩選。 這些檔案可以正確地進行防毒掃描。

  13. 當執行自動安裝 (無訊息安裝或被動式安裝) 時,請在帳戶名稱中加入網域 (網域\帳戶),否則將會收到安裝錯誤。

  14. 如果 FPSP 安裝在 SharePoint Server 2010 且啟用關鍵字篩選清單,則在 FPSP 掃描程序中 Office iFilter 元件將出現小型記憶體遺漏。 為減輕嚴重性,FPSP 預設會每隔 24 小時 (86400 秒) 執行掃描程序。 您可以從 Forefront 管理命令介面執行下列 Windows PowerShell 命令以縮短掃描程序循環時間:

    New-FsspExtendedOption -Name OverrideRecycleSharePointScanJobs -value 28800

  15. 如果您收到這則訊息: 「與引擎資訊清單檔案相關聯的數位簽章已遺失或無效,或者檔案已損毀。」,而且您正在使用 Proxy 伺服器,表示 Proxy 伺服器可能已經傳回無法辨識為失敗代碼的回應代碼,而且其中包含格式為 html 的回應,內容詳細描述錯誤而非要求的資訊清單檔案。 進一步疑難排解之前,請先檢查您的 Proxy 伺服器設定。

  16. 如果在上載和下載作業期間收到 SharePoint 錯誤訊息,即可能指出所掃描的檔案含有惡意程式碼或符合篩選條件。 若要驗證是否為此情況,您可以檢視 FPSP 管理主控台 中的事件。

  17. 當設定通知時,[SMTP 伺服器設定] 底下的 [編輯認證] 對話方塊不會將密碼儲存至組態 (但會儲存使用者名稱)。 為解決這個問題,您可以從 Forefront 管理命令介面執行下列 Windows PowerShell 命令: Set-FsspNotificationOptions -smtppassword  密碼

  18. 當 SharePoint 呼叫 FPSP 即時掃描以掃描檔案時,SharePoint 會將檔案的 URL 傳遞到 FPSP。 在 Microsoft Office SharePoint Server 2010 和 Windows SharePoint Foundation 2010 中,使用者有多個存取檔案的方法,包括 HTTP 和 WebDAV。 當經由 WebDav 下載檔案並由 FPSP 進行即時掃描時,SharePoint 提供的 URL 可能不完整。 這個情況不會影響對檔案的掃描。 但是,可能會影響還原隔離檔案的功能。

    如果是 Microsoft Office 2010 用戶端 (包括 Microsoft Word 和 Excel),當 SharePoint 預設組態從 CSI 變更成 DAV 時,這就會是問題。 如果是舊版的 Microsoft Office 用戶端 (例如 Microsoft Office 2007 用戶端),這就一定會是問題。 當檔案是經由 SharePoint Explorer 檢視或 SharePoint Designer 工具下載時,這也會是問題。

本產品的此套件中,有 .chm 格式的說明文件。 安裝之後,您可以從 Forefront Protection 2010 for SharePoint 管理主控台 介面或在執行 Forefront Protection 2010 for SharePoint 管理主控台 時使用 F1 鍵存取說明。 若要檢視最新更新的文件,請參閱:http://go.microsoft.com/fwlink/?linkid=166606

您可以在 Microsoft 網站取得其他關於 FPSP 的資訊:http://go.microsoft.com/fwlink/?LinkId=182067

本文件中的資訊 (包含 URL 及其他網際網路網站參考資料) 如有變更恕不另行通知。除非另有說明,此處所描述之範例公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員、地點及事件均屬虛構,並非影射任何真實的公司、組織、產品、網域名稱、電子郵件地址、商標圖樣、人員、地點及事件。遵守所有適用的著作權法是使用者的責任。在不限制任何依著作權本得享有之權力,未經 Microsoft Corporation 書面許可,貴用戶不得為任何目的使用任何形式或方法 (電子形式、機械形式、影印、記錄或其他方式) 複製或傳送本文件的任何部分,也不得將本文件的任何部分儲存或放入檢索系統 (Retrieval System)。

Microsoft 可能擁有本文件所提及內容中所含之專利權、專利優先權、商標、著作權,或其他智慧財產權。除非 Microsoft 書面授權合約所明示規定者外,提供本文件並不授予貴用戶上述專利權、商標、著作權或其他智慧財產權。

© 2010 Microsoft Corporation. All rights reserved.

Microsoft、Forefront、SharePoint、Windows、Windows NT、Windows Vista 和 Windows Server 是 Microsoft Corporation 在美國及/或其他國家 (地區) 的註冊商標或商標。

所有其他商標俱為各所有人之財產。

 
顯示: