Содержание

Минимальные требования к серверу:

• Операционная система Windows 2003
  
  
• Сервер Exchange Server 2007
  
  
• 512 МБ доступной оперативной памяти (рекомендуется 1 ГБ). Примечание. Для каждого дополнительного лицензированного антивирусного ядра требуется дополнительная память.
  
  
• 300 МБ свободного места на диске
  
  
• Процессор Intel (частотой 1 ГГц)
  
  

Минимальные требования к рабочей станции:

• Операционная система Windows 2000 Professional или Windows 2003
  
  
• 6 МБ доступной оперативной памяти
  
  
• 10 МБ свободного места на диске
  
  
• Процессор Intel
  
  

Новый параметр "Доставка из карантина" предоставляет администраторам гибкие возможности обработки сообщений и вложений, пересылаемых из карантина. Этот параметр имеет два возможных значения: "Безопасный режим" и "Режим совместимости".

• По умолчанию используется безопасный режим. В этом режиме все сообщения и вложения, доставленные из карантина, будут повторно просканированы на наличие вирусов и соответствие фильтрам.
  
  
• Режим совместимости позволяет доставлять сообщения и вложения их карантина без сканирования на соответствие фильтрам (сканирование сообщений и вложений на наличие вирусов выполняется в любом случае). В этом случае программа Forefront Security для Exchange Server помечает все сообщения, доставленные из карантина, особой текстовой меткой в строке темы.
  
  

В программу установки добавлено новое окно, в котором пользователю предлагается выбрать для работы программы безопасный режим или режим совместимости. Если требуется обеспечить доставку сообщений и вложений из карантина без сканирования на соответствие фильтрам, выберите режим совместимости. Если требуется выполнять такое сканирование, выберите безопасный режим. Эти параметры применимы к заданиям сканирования в реальном времени и сканирования Интернета.

Текстовая метка, добавляемая в тему сообщений при их доставке из карантина, может быть настроена. Для настройки текста метки был добавлен раздел реестра "ForwardedAttachmentSubject". Текст метки может быть изменен в соответствии с нуждами организации и переведен на местный язык.

1. Обновления с предыдущих выпусков не поддерживаются.
   
   
2. Стандартная лицензия на Forefront Security для Exchange Server включает девять антивирусных ядер: Microsoft, Norman, Sophos, Command, Kaspersky, VBuster, AhnLab и два ядра компании Computer Associates (Iris и Vet). После новой установки для сканирования файлов будут использованы пять ядер, случайным образом отобранные из этих девяти. Изменить выбор антивирусных ядер можно при помощи Forefront Server Security Administrator. В каждом задании сканирования может быть использовано не более 5 антивирусных ядер одновременно.
   
   
3. После новой установки следует загрузить новые файлы подписей, чтобы обеспечить защиту от последних вирусов. Для каждого лицензированного антивирусного ядра планируется обновление по расписанию. Обновление запускается через 5 минут после запуска служб Forefront Security для Exchange Server. Однако если для загрузки обновлений используется прокси-сервер, обновление по расписанию не будет работать. Введите сведения прокси-сервера в Forefront Server Security Administrator. В меню "Параметры", "Общие параметры", "Обновления сканера" установите флажок "Использовать параметры прокси-сервера". В соответствующие поля введите имя или IP-адрес прокси-сервера, порт сервера, имя пользователя и пароль. Затем нажмите кнопку "Обновить", чтобы незамедлительно загрузить обновления для всех антивирусных ядер.
   
   

   Примечание.
   Для успешного завершения установки программы требуется обновление по крайней мере одного антивирусного ядра. До загрузки обновлений для всех лицензированных антивирусных ядер в файл ProgramLog.txt могут быть занесены сообщения об ошибках, например "ОШИБКА: Не удается создать объект сопоставителя".

4. Чтобы убедиться, что программа Microsoft Forefront Security для Exchange Server успешно установлена и включена защита по умолчанию, щелкните "Выполнить" и "Выполнить задание" на панели переходов слева и проверьте следующее:
   
   
   • На сервере, содержащем роль почтового ящика, должны быть включены задания сканирования в реальном времени и сканирования вручную.
     
     
   • На сервере, с ролью транспорта (например, на сервере-концентраторе, шлюзе или почтовом сервере/сервере-концентраторе) должно быть включено задание сканирования передачи.
     
     
5. Microsoft Forefront Security для Exchange устанавливает тег оптимизации на серверы почтовых ящиков, чтобы не выполнять сканирование хранилища, если почта будет отправлена на сервер-плацдарм. В этой конфигурации необходимо установить Microsoft Forefront Security для Exchange на транспортные серверы, в противном случае исходящая почта не будет сканироваться.
   
   
6. Серверная роль почтового ящика Exchange 2007 и роль общей папки используют новое значение по умолчанию для ограничения защиты от сканирования сообщений, полученных за текущие сутки, в режиме сканирования при доступе. Этот параметр предусмотрен для того, чтобы избежать падения производительности при переносе на новый сервер. В случае переноса большинство элементов в хранилище не будут иметь отметки о проверке антивирусом и будут сканироваться при попытке доступа к ним, что вызовет высокую нагрузку на процессор сервера.
   
   Значение этого параметра можно изменить в разделе "Общие параметры", "Сканирование". Найдите параметр "Сканировать сообщения, полученные за последние" и измените значение с 1 (это значение установлено по умолчанию) на "В любое время". В этом случае сервер Exchange 2007 будет использовать такие же параметры сканирования при доступе, как и серверы Exchange 2003 и Exchange 2000.
   
   Рекомендуется действовать следующим образом:
   
   
   • При развертывании нового сервера оставьте значение по умолчанию "1 день".
     
     
   • Выполните полное сканирование хранилища в фоновом режиме (при этом следует сканировать сообщения, принятые в любое время, с параметром "Сканировать только непроверенные сообщения".
     
     
   • Измените параметр сканирования при доступе на "В любое время" для обеспечения надежной защиты.
     
     
7. В случае, если требуется проводить сканирование по расписанию в фоновом режиме, выполните следующие действия:
   
   
   • Щелкните "ВЫПОЛНИТЬ" на панели переходов слева и щелкните значок "Запланировать задание". С правой стороны появится область "Запланировать задание".
     
     
   • В верхней части области "Запланировать задание" показано задание сканирования в фоновом режиме и указано, включен ли планировщик.
     
     
   • В нижней части этой области показаны сведения о расписании и параметры задания сканирования в фоновом режиме.
     
     
   • Чтобы запланировать сканирование в фоновом режиме, выберите дату, время и частоту сканирования в фоновом режиме по расписанию и нажмите кнопки "Сохранить" и "Включить", если планировщик не был включен.
     
     
   • Теперь при сканировании в фоновом режиме можно использовать дополнительные параметры, определяющие область сканирования. Чтобы изменить этим параметры, выберите на панели переходов слева "Параметры", "Общие параметры", затем с правой стороны (в разделе "Фоновое сканирование") установите нужные значения параметров.
     
     
   • По умолчанию при сканировании сервера почтового ящика в реальном времени не проверяется текст сообщений. Чтобы включить сканирование текста сообщений, выберите на панели переходов слева "Параметры", "Общие параметры", затем с правой стороны (в разделе "Сканирование") выберите "Сканирование текста сообщения – в реальном времени".
     
     
   • Проверьте, что запущено задание сканирования в реальном времени.
     
     
8. Средство Forefront Server Security Administrator не может быть использовано для управления серверами с версиями до 10.0.
   
   
9. Программа Microsoft Forefront Security для Exchange Server не может быть запущена, если Exchange работает в двухузловой кластерной конфигурации с обоими активными узлами.
   
   
10. Если на сервере установлена и запущена служба Sharepoint Portal Alert, то для обновления или удаления Microsoft Forefront Security для Exchange Server может потребоваться перезагрузка.
    
    
11. Чтобы запустить Forefront Server Security Administrator в операционной системе Windows XP с пакетом обновления 2 (SP2), выполните два действия. Во-первых, выполните команду "dcomcnfg". Откройте "Службы компонентов", "Мой компьютер", щелкните правой кнопкой мыши "Мой компьютер", выберите "Свойства" и перейдите на вкладку "Безопасность COM". В разделе "Права доступа" нажмите кнопку "Изменить ограничения" и разрешите удаленный доступ пользователю "Анонимный вход". Во-вторых, следует разрешить работу приложения Forefront Server Security Administrator. Откройте панель управления и выберите "Центр обеспечения безопасности". Щелкните "Брандмауэр Windows" и перейдите на вкладку "Исключения". Нажмите кнопку "Добавить программу", выберите в списке "Forefront Server Security Administrator" и нажмите кнопку "ОК". Теперь выберите Forefront Server Security Administrator. Нажмите кнопку "Добавить порт". Введите "135" в поле "Номер порта", любое имя в поле "Имя" и убедитесь, что выбран переключатель "порт TCP". Нажмите кнопку "ОК".
    
    Если открытие порта 135 для всех компьютеров нежелательно, этот порт можно открыть только для серверов Forefront Server. При добавлении порта 135 нажмите кнопку "Изменить область" и выберите "Особый список". Введите IP-адреса всех серверов Forefront Server, к которым требуется установить подключение.
    
    
12. При установке антивирусной программы с помощью API для поиска вирусов VSAPI2 в реестре создается раздел для сохранения данных о библиотеке VSAPI. Если этот параметр останется в реестре при попытке установить Microsoft Forefront Security для Exchange Server, установка этой программы будет невозможна. Перед повторной попыткой установки Forefront Security для Exchange Server необходимо удалить из реестра этот раздел.
    
    Удалите следующий раздел реестра:
    
    

    HKEY_LOCAL_MACHINE->System->CurrentControlSet->Services-> MSExchangeIS->VirusScan

    Удалите раздел VirusScan целиком.
    
    Кроме того, библиотека VSAPI не позволит запускать несколько антивирусных программ одновременно.
    
    
13. При сканировании многотомных архивов RAR программа Forefront Security для Exchange Server поддерживает сканирование только первого тома архива. Все прочие тома многотомного архива RAR считаются поврежденными сжатыми файлами и обрабатываются в соответствии со значением параметра "Удалять поврежденные сжатые файлы".
    
    
14. Чтобы избежать перезагрузки сервера при удалении или обновлении Forefront, выключите агент MOM (или прочие аналогичные программы) и убедитесь, что в командной строке и окнах проводника Windows не открыта папка, куда установлена программа Forefront, и вложенные папки. По окончании обновления или удаления можно снова запустить агент MOM.
    
    
15. Программа Microsoft Forefront Security для Exchange Server не поддерживает самостоятельную загрузку обновлений антивирусов пользователями с веб-узлов Майкрософт. Программа Forefront поддерживает возможность использования сервера для распространения обновлений, но этот сервер должен получать обновления в корпорации Майкрософт посредством программы Forefront.
    
    
16. Не поддерживаются пути баз данных Forefront Security для Exchange Server (раздел реестра "DatabasePath"), длина которых превышает 216 знаков.
    
    
17. При установке Microsoft Forefront Security для Exchange Server длина пути установки не должна превышать 170 знаков.
    
    
18. UNC-пути, указанные для обновления антивирусных ядер, не должны оканчиваться знаком обратной косой черты ("\").
    
    
19. При установке Microsoft Forefront Security для Exchange Server на пограничный транспортный сервер, не входящий в домен, параметр "InternalAddress" будет пустым.
    
    
20. Уведомления и доставка из карантина не будут работать при установке Microsoft Forefront Security для Exchange Server на сервер, выполняющий роль только сервера электронной почты, если этот сервер является контроллером домена.
    
    
21. Не поддерживается импорт списков фильтров из файлов в формате UTF-8.
    
    
22. Рекомендуется осуществлять фильтрацию в задании сканирования передачи, поскольку в этом случае сообщения извлекаются из банка сообщений до их сканирования в режиме реального времени. В роли сервера-плацдарма обязательно сканирование всех сообщений, поэтому ко всем сообщениям будут применены одинаковые фильтры.
    
    
23. Программа Forefront будет установлена и запущена, только если политика выполнения PowerShell имеет параметр "Remote Signed", устанавливаемый сервером Exchange по умолчанию. Программа Forefront не поддерживает применение к политике более строгих параметров "Restricted" или "AllSigned".
    
    
24. Списки фильтрации ключевых слов не доступны для загрузки с серверов корпорации Майкрософт в данном выпуске.
    
    
25. Для управления Forefront Security для Exchange Server на одном узле следует использовать Forefront Server Security Administrator. Управление Forefront Server Security на нескольких серверах посредством консоли Microsoft Forefront Security Management Console не поддерживается.
    
    
26. Для отображения одинакового интерфейса клиента Microsoft Forefront Server Security Administrator при установке на несколько компьютеров следует использовать одинаковые языковые параметры. В частности, значение параметра "Язык системы" на сервере должно соответствовать значению параметра "Язык пользователя" на клиентском компьютере. Если языки не совпадают, подключение клиента к серверу будет запрещено.
    
    
27. При установке Forefront Server Security для Exchange на кластер CCR путь установки должен быть одинаковым для обоих узлов.
    
    
28. В разделе "Общие параметры" объем списка адресов, указанных для параметра "Внутренний адрес", не может превышать 64 КБ.
    
    
29. При запуске Forefront Security для Exchange Server на кластере CCR после установки по умолчанию установлен флажок параметра "Сервер перераспределения". Этот флажок должен быть всегда установлен для правильной репликации антивирусных ядер.
    
    
30. При удалении Forefront Security для Exchange Server должна быть доступна служба каталогов Active Directory.
    
    

Сборка 10.0.0566 (включает все функции Antigen 9.0.1055):

1. При новой установке счетчикам InternetProcessCount и RealtimeProcessCount по умолчанию присваивается значение 4. Это значение не изменяется при обновлении. Примечание. Чтобы значения были использованы, необходимо перезапустить службы.
   
   
2. Изменилось поведение параметра "Макс. число заражений в файле-контейнере". Если значение параметра равно 0 и обнаружено совпадение по фильтру внутри контейнера, будет удален весь контейнер.
   
   

Сборка 9.0.1055 (включает все функции Antigen 8.0.1517):

1. Для каждого антивирусного ядра можно указать дополнительный путь загрузки обновлений. Если по какой-либо причине не удается загрузить обновления по основному сетевому пути, будет предпринята попытка загрузить обновления по дополнительному пути.
   
   
2. Добавлен новый параметр, позволяющий пользователям удалять сообщение, если удалена какая-либо часть текста сообщения и оно не имеет вложений.
   
   
3. При новой установке счетчикам InternetProcessCount и RealtimeProcessCount по умолчанию присваивается значение 2. Это значение не изменяется при обновлении. Кроме того, в пользовательский интерфейс добавлены два параметра, благодаря чему пользователи могут изменять значения этих параметров, не прибегая к редактированию системного реестра. Примечание. Чтобы значения были использованы, необходимо перезапустить службы.
   
   
4. В новом выпуске доступны отдельные уведомления для сообщений нежелательной почты и происшествий RBL, ключевых слов и фильтров по адресу отправителя и теме сообщений. Уведомления фильтров ключевых слов доступны для отправителей, получателей и администратора. Для управления фильтрами нежелательной почты и событий RBL предусмотрено новое средство Spam Administrator. Уведомления фильтрации содержимого доступны для отправителей, получателей и администратора и включают уведомления фильтров по адресу отправителя и по теме сообщений.
   
   
5. Улучшена поддержка кластеров, состоящих из активных и пассивных узлов. Данные конфигурации и данные подписей антивирусных ядер теперь сопоставляются с виртуальным сервером Exchange. Данные реестра реплицируются на базе виртуального сервера Exchange.
   
   

Сборка 10.0.0566 (включает все исправления Antigen 9.0.1055):

9.0.1055 (включает все исправления Antigen 8.0.1517):

1. Служба FSCController зависит от службы NT Schedule. Служба Schedule должна иметь возможность успешного запуска для инициализации Microsoft Forefront Security для Exchange Server.
   
   
2. Вложения, сжатые методом PKWARE DCL-Implode, не сканируются.
   
   
3. Вложения, сжатые методом PKWARE Deflate64(tm), не сканируются в данной версии программы.
   
   
4. При выполнении "горячего обновления" пользователь имеет возможность использовать команду "Отменить ожидание", если обновление выполняется слишком долго или если в результате обновления программа Forefront Security для Exchange Server зависла. Если команда "Отменить ожидание" выбрана слишком рано после начала обновления, есть риск, что программа Forefront Security для Exchange Server останется в отключенном состоянии. (Подождите 3-5 минут после начала обновления, прежде чем использовать команду "Отменить ожидание".) В этом случае для перезапуска Forefront Security для Exchange Server может понадобиться перезапустить службы Exchange.
   
   
5. После обновления параметру "Обновлять при запуске" устанавливается значение "Выкл". Если ранее этот параметр имел значение "Вкл", установите это значение параметра после обновления при помощи Forefront Server Security Administrator.
   
   
6. Если открыт диспетчер управления службами, установка или обновление могут завершиться с ошибкой "Произошла ошибка при установке в SetupRegistry".
   
   
7. Не поддерживается установка Microsoft Forefront Security для Exchange Server в папку, имя и путь которой содержат знаки, отличные от знаков ASCII. Путь и имя папки могут содержать только следующие знаки: прописные и строчные латинские буквы (A-Z, a-z), цифры (0-9) и символы :\/!#$%'()+,-.;=@[]^_`{}~.
   
   
8. Наличие двух или более одинаковых имен списков фильтров, различающихся только прописными и строчными буквами, приведет к ошибке.
   
   
9. В руководстве пользователя Forefront Security для Exchange Server в описании разделов реестра следует читать "MaxCompressedArchivedFileSize" вместо "MaxCompressedArchiveFileSize".
   
   
10. В руководстве пользователя Forefront Security для Exchange Server в разделе "Использование программы Administrator в режиме только для чтения" допущена ошибка. По умолчанию база данных располагается в папке Program Files\Microsoft Forefront Security\Exchange Server\Data.
    
    
11. Значение счетчика "Проверено сообщений" не будет увеличиваться после каждого просканированного сообщения, если в Forefront Server Security Administrator снят флажок "Фильтрация ключевых слов".
    
    

Документация для этого продукта поставляется в формате HTML вместе с данным пакетом. После установки справка доступна из интерфейса Forefront Server Security Administrator или по нажатию клавиши F1 при запущенном Forefront Server Security Administrator.

Регулярно обновляемые списки вопросов и ответов см. на веб-узле Майкрософт (http://go.microsoft.com/fwlink/?LinkID=78562 (страница может быть на английском языке)).

В. Как ограничить круг лиц, располагающих правами администрирования Microsoft Forefront Security для Exchange Server?

О. Средство Forefront Server Security Administrator использует DCOM для подключения к компоненту Forefront Security для Exchange Server. Изначально параметры DCOM для приложения FSCController разрешают полный доступ группе "Администраторы" и пользователю SYSTEM. Для ограничения доступа следует использовать параметры DCOM "Доступ" и "Запуск". Для этого запустите программу DCOMCNFG.EXE и выберите "FSCController" на вкладке "Приложение". После этого перезапустите службы Exchange.

В. После удаления Microsoft Forefront Security для Exchange Server остается один файл. Так и должно быть?

О. При удалении Microsoft Forefront Security для Exchange Server в папке, где установлена операционная система Windows (например, c:\windows), остается файл IsUnist.EXE. Этот файл может использоваться другими приложениями. Если вы уверены, что этот файл не используется другими приложениями, удалите его.

Ниже содержится код стандартного тестового файла EICAR для проверки антивируса.

Для проверки работоспособности антивируса скопируйте следующую строку в пустой текстовый файл и сохраните его под именем EICAR.COM.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*  

Должен получиться файл размером 69 или 70 байт.

Затем этот файл следует вложить в сообщение Exchange для сканирования. Программа Forefront Security для Exchange Server сообщит об обнаружении вируса "EICAR-STANDARD-AV-TEST-FILE". Если включен параметр очистки, программа Forefront Security для Exchange Server сообщит о том, что вложение удалено. Зараженный вложенный файл будет удален из сообщения и заменен текстовым файлом. Этот файл будет содержать следующий текст: "Microsoft Forefront Security для Exchange Server обнаружила вирус и удалила этот файл".

Обратите внимание, что ЭТО НЕ ВИРУС. Однако многим пользователям необходимо проверить работоспособность антивируса. С этой целью производители антивирусных программ при поддержке Европейского института компьютерных антивирусных исследований приняли данный стандартный способ проверки.

Удалите этот файл по завершении проверки, чтобы не вызывать беспокойства пользователей.

В содержание настоящего документа, в том числе в URL-адреса и другие ссылки на веб-узлы в Интернете, могут быть внесены изменения без предварительного уведомления. Если не оговорено обратное, названия организаций и продуктов, доменные имена, адреса электронной почты, эмблемы, а также имена, места и события, используемые в качестве примеров, являются вымышленными и не имеют никакого отношения к реально существующим организациям, продуктам, доменным именам, адресам электронной почты, эмблемам, именам, местам и событиям, а все возможные совпадения являются случайными. На пользователе лежит ответственность за соблюдение всех применимых в данном случае законов об авторском праве. В рамках, предусмотренных законами об авторских правах, никакая часть настоящего документа не может быть воспроизведена, сохранена или представлена в какой-либо системе хранения данных или передана в какой бы то ни было форме, какими бы то ни было средствами (электронными, механическими, фотокопировальными, записывающими или другими) и в каких бы то ни было целях без специального письменного разрешения корпорации Майкрософт.

Корпорация Майкрософт может являться правообладателем патентов и заявок, поданных на получение патента, товарных знаков, объектов авторского права или других прав на интеллектуальную собственность, которые имеют отношение к содержанию данного документа. Предоставление вам данного документа не означает передачи какой-либо лицензии на использование данных патентов, товарных знаков, объектов авторского права и других прав на интеллектуальную собственность, за исключением использования, явно оговоренного в лицензионном соглашении корпорации Майкрософт.

Microsoft, Windows, Forefront, Internet Explorer и Windows Server являются охраняемыми товарными знаками корпорации Майкрософт в США и в других странах.