DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 945572 - Geändert am: Montag, 10. Dezember 2007 - Version: 1.3

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
945572  (http://support.microsoft.com/kb/945572/EN-US/ ) Description of Forefront Security for Exchange Server Service Pack 1
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/DE/ ) Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Microsoft stellt Microsoft Forefront Security für Exchange Server Service Pack 1 (SP1) zur Verfügung. Dieser Artikel beschreibt die folgenden Informationen bezüglich des Service Packs:
  • Anforderungen für die Installation des Service Packs
  • Neue Option Aus Quarantänesicherheit übermitteln
  • Wichtige Aspekte, die vor der Installation des Service Packs zu beachten sind
  • Neue im Service Pack enthaltene Features
  • Im Service Pack enthaltene Softwareupdates

Weitere Informationen

Anforderungen für die Installation des Service Packs

Es müssen alle Mindestanforderungen bezüglich Systemspeicher und Festplattenspeicher für Microsoft Exchange Server 2007 erfüllt sein, bevor Sie Microsoft Forefront Security für Exchange Server installieren können. Fehlender Arbeitsspeicher oder Speicherplatz kann die Fähigkeit von Forefront Security beeinträchtigen, große Dateien zu scannen.

Mindestanforderungen an den Server

  • Sie müssen eines der folgenden Betriebssysteme verwenden:
    • Windows Server 2003 Service Pack 1 (SP1) oder eine höhere Version von Windows Server 2003
    • Windows Server 2003 R2
    • Windows Server 2008
  • Exchange Server 2007 muss installiert sein.
  • Der Computer muss zusätzlich zum für die Ausführung von Exchange Server 2007 empfohlenen minimalen Arbeitsspeicher von 2 GB über weiteren freien Arbeitsspeicher von 1 GB verfügen.

    Hinweis: Für jedes zusätzlich verwendete Scanmodul wird weiterer Speicher für jeden Scanvorgang benötigt.
  • Der Computer muss über eine Festplatte mit freiem Speicherplatz von 2 GB verfügen.
  • Der Computer muss über einen 1 GHz-Intel-Prozessor (oder schneller) verfügen.
Weitere Informationen zu den Systemanforderungen für Exchange Server 2007 finden Sie auf folgender Microsoft-Website:
http://technet.microsoft.com/de-de/library/aa996719.aspx (http://technet.microsoft.com/de-de/library/aa996719.aspx)

Mindestanforderungen an die Arbeitsstation

  • Windows 2000 Professional oder Windows Server 2003
  • 6 MB freier Arbeitsspeicher
  • 10 MB freier Festplattenspeicher
  • Intel-Prozessor

Neue Option "Aus Quarantänesicherheit übermitteln"

Die neue Option Aus Quarantänesicherheit übermitteln soll es Administratoren ermöglichen, aus der Quarantäne weitergeleitete Nachrichten und Anlagen flexibler zu verwalten. Für diese Option sind die folgenden Einstellungen verfügbar:
  • Sicherer Modus ist die Standardeinstellung. In diesem Modus werden alle Nachrichten und Anlagen, die aus der Quarantäne bereitgestellt werden, erneut auf Viren und übereinstimmende Filter gescannt.
  • Kompatibilitätsmodus erlaubt die Bereitstellung von Nachrichten und Anlagen aus der Quarantäne, ohne dass auf übereinstimmende Filter gescannt wird. (Ein Virenscan wird für Nachrichten und Anlagen immer durchgeführt.)

    Forefront Security für Exchange Server identifiziert diese Nachrichten durch Hinzufügen eines speziellen Kennzeichnungstextes in der Betreffzeile aller Nachrichten, die aus der Quarantäne bereitgestellt werden.
Während der Installation werden Sie gefragt, ob das Programm im sicheren Modus oder im Kompatibilitätsmodus ausgeführt werden soll.

Wenn Sie möchten, dass Forefront Security für Exchange Server weiterhin die Bereitstellung von Nachrichten und Anlagen aus der Quarantäne ohne erneuten Scan auf übereinstimmende Filter erlauben soll, wählen Sie Kompatibilitätsmodus. Wenn Sie möchten, dass Nachrichten und Anlagen erneut gescannt werden, wählen Sie Sicherer Modus.

Diese Einstellung gilt für den Echtzeit-Scan-Auftrag und den Transport-Scan-Auftrag. Weitere Informationen zum Echtzeit-Scan-Auftrag und zum Transport-Scan-Auftrag finden Sie auf den folgenden Microsoft-Websites:
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/edc245f2-6d4f-47b4-8b6b-77bb9beca453.mspx?mfr=true (http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/edc245f2-6d4f-47b4-8b6b-77bb9beca453.mspx?mfr=true)
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true (http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true)
Sie können den Kennzeichnungstext für die Betreffzeile, der bei der Bereitstellung von Nachrichten aus der Quarantäne verwendet wird, mithilfe des neuen Registrierungseintrags ForwardedAttachmentSubject anpassen. Der Kennzeichnungstext für die Betreffzeile kann in eine eindeutige Zeichenfolge für die Organisation oder in eine lokale Sprache geändert werden.

Hinweise
  • Wenn die Option Aus Quarantänesicherheit übermitteln auf Sicherer Modus gesetzt ist, werden alte Nachrichten, die aus der Quarantäne bereitgestellt wurden, möglicherweise erneut erkannt und unter Quarantäne gestellt, wenn sie erneut vom Echtzeit-Scanner gescannt werden.
  • Wenn Nachrichten, die bereits in der Organisation sind, mit altem Kennzeichnungstext in der Betreffzeile markiert wurden, werden Filter angewendet. Dies geschieht, wenn die folgenden Bedingungen vorliegen:
    • Die Option Aus Quarantänesicherheit übermitteln ist auf Kompatibilitätsmodus gesetzt.
    • Der Kennzeichnungstext für die Betreffzeile wird geändert.
    • Die Nachrichten werden erneut gescannt.
Eingehende Nachrichten werden unabhängig vom ausgewählten Modus immer vom Transport-Scan-Auftrag von Forefront Security für Exchange Server gescannt und gefiltert.

Standardmäßig wird bei einem Manuellen Scan-Auftrag keine Dateifilterung für Nachrichten durchgeführt, die aus der Quarantäne weitergeleitet wurden. Wenn Sie einen Manuellen Scan-Auftrag durchführen möchten und weitergeleitete Anlagen erneut erkannt werden, müssen Sie den Registrierungseintrag ManuallyScanForwardedAttachments erstellen und anschließend den Wert des Eintrags auf 1 setzen. Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true (http://www.microsoft.com/technet/forefront/serversecurity/exchange/userguide/63272cc5-a3e9-4a73-a324-783072cb8ec3.mspx?mfr=true)

Wichtige Aspekte, die vor der Installation des Service Packs zu beachten sind

  • Upgrades für Versionen vor Forefront Security für Exchange Server 10.0 werden nicht unterstützt.
  • Die Standardlizenz für Forefront Security für Exchange Server enthält die folgenden Antivirus-Scanmodule:
    • Microsoft
    • Norman
    • Sophos
    • Command
    • Kaspersky
    • VBuster
    • AhnLab
    • Computer Associates
    Nach einer Neuinstallation werden fünf Module zufällig zum Scannen ausgewählt. Sobald das Produkt installiert ist, können Sie die Modulauswahl mit dem Forefront Server Security Administrator ändern. Sie können maximal fünf Module pro Scan-Auftrag auswählen.
  • Nach einer Neuinstallation müssen neue Signaturdateien heruntergeladen werden, um sicherzustellen, dass der Schutz auf dem neuesten Stand ist. Außerdem wird für jedes lizenzierte Modul eine stündliche Scanneraktualisierung geplant. Diese Aktualisierungen werden fünf Minuten nach dem Starten der Forefront Security für Exchange Server-Dienste gestartet.

    Wenn Sie einen Proxyserver für Scanneraktualisierungen verwenden, müssen vor der Durchführung der geplanten Aktualisierungen alle Proxyinformationen eingegeben werden. Geben Sie die Proxyinformationen mithilfe von Forefront Server Security Administrator ein. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie im Arbeitsbereich Allgemeine Optionen auf Scanner-Updates.
    2. Geben Sie in den Feldern Proxy-Benutzername und Proxy-Kennwort die entsprechenden Informationen ein.
    3. Klicken Sie im Arbeitsbereich Scanner-Updates auf Jetzt aktualisieren, um eine sofortige Scanneraktualisierung für jedes Modul durchzuführen.
    Hinweise
    • Es wird empfohlen, mindestens ein Modul erfolgreich zu aktualisieren, bevor Sie die Installation als abgeschlossen ansehen.
    • Es können Fehlermeldungen in der Datei "ProgramLog.txt" erscheinen, bis alle lizenzierten Module erfolgreich heruntergeladen wurden. Beispielsweise kann eine Fehlermeldung etwa folgenden Inhalts angezeigt werden:
      Fehler: Mapperobjekt konnte nicht erstellt werden
  • Klicken Sie im Shuttle Navigator auf Betrieb (Operate) und anschließend auf Auftrag ausführen, um sicherzustellen, dass Forefront Security für Exchange Server korrekt zusammen mit aktiviertem Standardschutz installiert wurde. Sie müssten die folgenden Elemente sehen:
    • Auf einem Server mit einer Mailbox-Funktion sollte ein Echtzeit-Scan-Auftrag aktiviert sein, und es sollte einen Manuellen Scan-Auftrag geben.
    • Auf einem Server mit einer Transport-Funktion (zum Beispiel ein Hub-Transport-Server, ein Edge-Server oder ein Postfach-/Hub-Transport-Server) sollte ein Transport-Scan-Auftrag aktiviert sein.
  • Forefront Security für Exchange Server setzt ein Optimierungstag auf Postfachservern, um den Scanvorgang im Speicher zu überspringen, wenn E-Mail an einen Hub-Transport-Server gesendet werden soll. Wenn Sie diese Konfiguration verwenden, muss Forefront Security für Exchange Server auch auf Hub-Transport-Servern installiert werden. Andernfalls wird ausgehende E-Mail nicht gescannt.
  • Gehen Sie folgendermaßen vor, um geplante Hintergrund-Scans zu aktivieren:
    1. Klicken Sie im Shuttle Navigator auf Betrieb und anschließend auf Auftrag planen.

      Das Fenster Auftrag planen erscheint an der rechten Seite. Im oberen Abschnitt des Fensters Auftrag planen sehen Sie den Hintergrund-Scan-Auftrag, und es wird angezeigt, ob der Planer aktiviert oder deaktiviert ist.
    2. Wenn Sie den Hintergrund-Scan-Auftrag markieren, zeigt der untere Abschnitt des Fensters Auftrag planen Planungs- und Konfigurationsinformationen an.
    3. Wählen Sie zum Planen eines Hintergrund-Scans das Datum, die Uhrzeit und die Häufigkeit aus, und klicken Sie auf Speichern. Klicken Sie auf Aktivieren, sofern der Planer noch nicht aktiviert ist.
    4. Beim Hintergrund-Scanning werden nun zusätzliche Bereichsoptionen unterstützt, die festlegen, welche Nachrichten bei der Ausführung eines Hintergrund-Scans gescannt werden. Gehen Sie folgendermaßen vor, um diese Optionen anzupassen:
      1. Klicken Sie im Shuttle Navigator auf Einstellungen und anschließend auf Allgemeine Optionen. Die Einstellungen für Allgemeine Optionen erscheinen im rechten Fenster.
      2. Wählen Sie unter Hintergrund-Scan die gewünschten Scan-Bereichsoptionen aus.
    5. Standardmäßig umfasst ein Echtzeit-Scan des Postfachservers keinen Scan der Nachrichtentexte. Gehen Sie folgendermaßen vor, um einen Scan der Nachrichtentexte einzubeziehen:
      1. Klicken Sie im Shuttle Navigator auf Einstellungen und anschließend auf Allgemeine Optionen.
      2. Aktivieren Sie im Bereich Scanvorgang läuft (Scanning) das Kontrollkästchen Textscan - Echtzeit.
      3. Überprüfen Sie im Fenster Betrieb/Auftrag ausführen, ob der Echtzeit-Scan-Auftrag aktiviert ist.
  • Forefront Server Security Administrator kann nicht zum Verwalten von Servern verwendet werden, die eine frühere Version als Version 10.0 haben.
  • Forefront Security für Exchange Server wird auf Exchange Server Aktiv/Aktiv-Clusterkonfigurationen mit zwei Knoten nicht unterstützt.
  • Wenn der SharePoint Portal-Benachrichtigungsdienst auf dem Server ausgeführt wird, müssen Sie möglicherweise den Computer neu starten, nachdem Sie Forefront Security für Exchange Server aktualisiert oder deinstalliert haben.
  • Damit der Forefront Server Security Administrator eine Verbindung zu einem Forefront Server-Remoteserver herstellen kann, müssen Sie der Gruppe "Anonymous-Anmeldung" Berechtigungen für den Remotezugriff erteilen.

    Gehen Sie hierzu folgendermaßen vor:
    1. Geben Sie an einer Eingabeaufforderung dcomcnfg ein.
    2. Erweitern Sie Komponentendienste, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
    3. Klicken Sie auf die Registerkarte COM-Sicherheit.
    4. Klicken Sie auf Limits bearbeiten, und fügen Sie für den Benutzer Anonymous-Anmeldung Remotezugriff hinzu.

      Hinweis: Damit die Forefront Server Security Administrator-Anwendung auf einem Windows XP Service Pack 2 (SP2)-Computer ausgeführt werden kann, müssen Sie außerdem folgende Schritte durchführen:
    5. Klicken Sie in der Systemsteuerung auf Sicherheitscenter.
    6. Klicken Sie auf Windows-Firewall, und klicken Sie auf die Registerkarte Ausnahmen.
    7. Klicken Sie auf Programm.
    8. Wählen Sie in der Liste den Eintrag Forefront Server Security Administrator aus, und klicken Sie auf OK, um zurück zur Registerkarte Ausnahmen zu gehen.
    9. Aktivieren Sie das Kontrollkästchen Forefront Server Security Administrator, und klicken Sie auf Port.
    10. Geben Sie einen Namen für den Port ein, geben Sie 135 in das Feld Portnummer ein, und wählen Sie TCP als Protokoll aus. Klicken Sie zweimal auf OK.

      Hinweis: Wenn Sie Bedenken haben, den Port 135 für alle Computer zu öffnen, können Sie den Port auch nur für Forefront Server-Server öffnen. Gehen Sie hierzu folgendermaßen vor:
      1. Wenn Sie Port 135 hinzufügen, klicken Sie auf Bereich ändern und anschließend auf Benutzerdefinierte Liste.
      2. Geben Sie die IP-Adressen aller Forefront Server-Server ein, zu denen Sie die Verbindung herstellen möchten.
  • Wenn Sie eine Antiviruslösung mittels VSAPI2 installieren, wird der Registrierungsschlüssel VirusScan erstellt, um Informationen über die VSAPI-Bibliothek zu speichern.

    Wenn Sie versuchen, Forefront Security für Exchange Server zu installieren, und dieser Schlüssel ist vorhanden, schlägt die Installation fehl. Sie müssen den Schlüssel löschen, bevor Sie versuchen, Forefront Security für Exchange Server neu zu installieren. Gehen Sie hierzu folgendermaßen vor.

    Warnung: Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Benutzen Sie den Registrierungs-Editor auf eigene Verantwortung.
    1. Klicken Sie auf Start und auf Ausführen, geben Sie im Feld Öffnen den Befehl regedit ein, und klicken Sie auf OK.
    2. Klicken Sie auf den folgenden Registrierungsunterschlüssel:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\VirusScan
    3. Drücken Sie die Taste [ENTF], und klicken Sie auf Ja.
    4. Beenden Sie den Registrierungs-Editor.
  • VSAPI lässt nicht zu, dass mehrere Antiviren-Softwarelösungen gleichzeitig ausgeführt werden.
  • Dateien, die als mehrteilige RAR-Archive komprimiert wurden, unterliegen dem Größenlimit für unkomprimierte Dateien, das durch den Registrierungsschlüssel MaxUncompressedFileSize definiert ist.

    Der Standardwert für dieses Limit ist 100 MB. Wenn eine Datei dieses Limit überschreitet, wird ein mehrteiliges RAR-Archiv, das diese Datei oder einen Teil der Datei enthält, gelöscht.

    Weitere Informationen zur Einstellung MaxUncompressedFileSize finden Sie unter den folgenden Themen im (englischsprachigen) Benutzerhandbuch für Forefront Security für Exchange Server:
    • Thema "Registry Keys"
    • Thema "Treat Multipart RAR Archives as Corrupted Compressed" im Abschnitt "Forefront Server Security Administrator"
  • Sie können verhindern, dass der Computer nach einer Aktualisierung oder Deinstallation von Forefront Security für Exchange Server neu gestartet werden muss. Gehen Sie hierzu folgendermaßen vor:
    1. Beenden Sie den MOM-Agenten oder eine andere Überwachungssoftware.
    2. Stellen Sie sicher, dass der Forefront Security-Installationsordner oder seine Unterordner nicht in Eingabeaufforderungern oder Windows Explorer-Fenstern geöffnet sind.
    3. Starten Sie den MOM-Agenten nach abgeschlossener Aktualisierung oder Deinstallation erneut.
  • Forefront Security für Exchange Server unterstützt keine benutzerspezifischen Verfahren zum Herunterladen von Modul-Updates von den Microsoft-Websites. Forefront Security erlaubt die Verwendung eines Servers als Redistribution Server. Dieser Server muss jedoch Forefront Security verwenden, um die Updates von Microsoft zu beziehen.
  • Forefront Security für Exchange Server-Datenbankpfade haben eine maximale Größe von 216 Zeichen. Die Datenbankpfade werden im Registrierungseintrag DatabasePath konfiguriert.
  • Wenn Sie den Installationspfad ändern, muss der neue Pfad weniger als 170 Zeichen haben.
  • Für Modul-Updates angegebene UNC-Pfade dürfen nicht mit einem Backslash (\) enden.
  • Wenn Forefront Security für Exchange Server auf einem Edge-Transport-Server installiert ist, der kein Mitglied einer Domäne ist, ist die Einstellung InternalAddress leer.
  • Wenn der Server ein Domänencontroller ist und Forefront Security für Exchange Server auf einer reinen Mailbox-Funktion installiert ist, funktionieren Benachrichtigungen und die Funktion "Aus Quarantänesicherheit übermitteln" nicht.
  • Der Import von Filterlisten aus einer UTF-8-formatierten Datei wird nicht unterstützt.
  • Es wird empfohlen, zum Durchführen einer Dateifilterung den Transport-Scan-Auftrag zu verwenden, da dieser E-Mail aus dem Speicher abrufen kann, bevor sie vom Echtzeit-Scan-Auftrag gescannt wird. Da alle E-Mail-Nachrichten die Hub-Transport-Funktion verwenden müssen, würden auf alle Nachrichten dieselben Filter angewendet.
  • Sie können Forefront Security nur mit der Standardeinstellung "Remote signiert" (Remote Signed) installieren und ausführen, die Exchange Server zur PowerShell-Ausführungsrichtlinie hinzufügt. Die Änderung der Standardeinstellung in eine restriktivere Richtlinie wie "Eingeschränkt" (Restricted) oder "Alle signiert" (All Signed) wird von Forefront Security nicht unterstützt.
  • Um Ihnen das Filtern nach unerwünschten Inhalten mithilfe von Schlüsselwörtern zu erleichtern, sind Beispiellisten in verschiedenen Sprachen enthalten. Diese Listen sind eine optionale Komponente von Forefront Security für Exchange Server und müssen separat installiert werden.
  • Die Einzelknoten-Verwaltung von Forefront Security für Exchange Server ist über den Forefront Server Security Administrator verfügbar. Die Mehrfachserver-Verwaltung von Forefront Security für Exchange Server ist über die Forefront Server Security Management Console verfügbar.
  • Für eine konsistente Benutzererfahrung im Forefront Server Security Administrator Client sollten die Server darauf konfiguriert sein, einheitliche Gebietsschemaeinstellungen zu verwenden.

    Insbesondere müssen die System-Gebietsschemaeinstellungen des Computers, auf dem der Server ausgeführt wird, mit den Benutzer-Gebietsschemaeinstellungen des Computers, auf dem der Client ausgeführt wird, übereinstimmen. Wenn diese zwei Gebietsschemas nicht übereinstimmen, wird keine Verbindung hergestellt.
  • Wenn Sie Forefront Security für Exchange Server in einer Umgebung mit fortlaufender Clusterreplikation (Cluster Continuous Replication, CCR) installieren, muss der Installationspfad auf beiden Knoten identisch sein.
  • Im Arbeitsbereich Allgemeine Optionen darf die Einstellung Interne Adresse eine maximale Größe von 64 KB haben.
  • Wenn Sie Forefront Security für Exchange Server auf einem CCR-Cluster ausführen, ist die Option Redistribution Server im Arbeitsbereich Allgemeine Optionen nach der Installation standardmäßig aktiviert. Diese Option muss für die korrekte Modulreplikation aktiviert bleiben.
  • Wenn Sie Forefront Security für Exchange Server deinstallieren, muss der Active Directory-Verzeichnisdienst verfügbar sein, damit die Deinstallation korrekt funktioniert.
  • Wenn Sie Forefront Security für Exchange Server auf einem Windows Server 2008-Computer installieren, wird möglicherweise eine ähnliche Fehlermeldung wie die folgende im Ereignisprotokoll aufgezeichnet:
    Fehlgeschlagene Anwendung setup.exe_InstallShield
    Diese Meldung können Sie ruhigen Gewissens ignorieren. Dies ist ein InstallShield-Fehler, der keine Auswirkungen auf das System hat.
  • Das Computer Associates (CA) InoculateIT-Scanmodul ist nicht länger als separates Modul verfügbar. Dieses Modul und seine Funktionalität wurden in das CA Vet-Modul integriert.

Neue im Service Pack enthaltene Features

  • Ab diesem Service Pack wird Windows Server 2008 unterstützt.
  • Ab diesem Service Pack wird Microsoft Exchange Server 2007 Service Pack 1 (SP1) unterstützt.
  • Ab diesem Service Pack wird IPv6 unterstützt.
  • Es gibt eine neue Option Mehrteilige RAR-Archive als beschädigte komprimierte Dateien behandeln (Treat multipart RAR archives as corrupted compressed) im Arbeitsbereich Allgemeine Optionen.

    Diese Option ist standardmäßig aktiviert. Wenn diese Option aktiviert ist, werden Dateien, die Forefront Security als mehrteiliges RAR-Archiv erkennt, als "beschädigte komprimierte" Dateien behandelt. Die weitere Verarbeitung dieser Dateien erfolgt dann gemäß der Einstellung Beschädigte komprimierte Dateien löschen.

    Wenn diese Option deaktiviert ist, übergibt Forefront Security für Exchange Server die einzelnen Dateien in dem RAR-Archiv an die Scanmodule.

    Hinweis: Wenn eine Datei sich über mehrere RAR-Archive erstreckt, kann Forefront Security für Exchange Server nur die Teildatei an die Scanmodule übergeben. Daher kann es sein, dass die Dateitypfilterung nicht funktioniert.
  • Es gibt eine neue Option Hochkomprimierte ZIP-Dateien als beschädigte komprimierte Dateien behandeln (Treat high compression ZIP files as corrupted compressed) im Arbeitsbereich Allgemeine Optionen.

    Diese Option ist standardmäßig aktiviert. Wenn diese Option aktiviert ist und ein ZIP-Archiv erkannt wird, das eine oder mehrere hochkomprimierte Dateien enthält, wird es als "beschädigt komprimiert" behandelt. Die weitere Verarbeitung dieses ZIP-Archivs erfolgt dann gemäß der Einstellung Beschädigte komprimierte Dateien löschen.

    Wenn diese Option deaktiviert ist, übergibt Forefront Security für Exchange Server die einzelnen hochkomprimierten Dateien in einem ZIP-Archiv in komprimierter Form an die Scanmodule. Forefront Security für Exchange Server verwendet hierzu den Deflated64-, Bzip2- oder PPMD-Algorithmus. In diesem Fall wird das gesamte ZIP-Archiv nicht als "beschädigt komprimiert" behandelt, solange keine anderen Dateien mithilfe anderer Hochkomprimierungs-Algorithmen komprimiert wurden.
  • Wenn Microsoft Updates noch nicht für den Server aktiviert wurde, wird während der Installation eine Option zur Teilnahme am Microsoft Updates-Programm angeboten.
  • Geplante Tasks von Forefront Security werden nun über den Taskplaner verwaltet. Jeder wiederholte Task wird nun als ein geplanter Task in der Benutzeroberfläche "Geplante Tasks" gezeigt.
  • Als Teil der Forefront Security für Exchange Server-Installation wird nun ein Setuppaket mit Schlüsselwörtern zur Filterung unerwünschter Inhalte (Profanity Keywords) verteilt. Wenn Sie dieses Paket ausführen, werden Listen mit Schlüsselwörtern für unerwünschte Inhalte extrahiert und können zur Verwendung durch den Schlüsselwortfilter in den Forefront Server Security Administrator importiert werden.
  • Es gibt neue Ereignisprotokolleinträge für die Systemstatusüberwachung, um Administratoren einen allgemeineren Überblick über das System zu verschaffen und ihnen eine proaktive Überwachung zu ermöglichen. Das Forefront Security MOM-Paket wurde verbessert, um diese Protokolleinträge zum Generieren von MOM-Benachrichtigungen zu nutzen.
  • Es gibt ein neues Dialogfeld Produktlizenzierung und -lebensdauer (Product Licensing Agreement and Expiration). Nachdem Sie das Produkt aktiviert haben, sollten Sie die vom Microsoft-Vertrieb erhaltenen Lizenzierungsinformationen eingeben.

    Wenn Sie das Produkt lizenzieren, können Sie das Ablaufdatum der Produktlebensdauer mit Ihrem Lizenzvertrag koordinieren. Andernfalls liegt das Ablaufdatum drei Jahre nach dem Installationsdatum. Sie können auch ganz einfach Ihre Lizenz erneuern, indem Sie ein neues Ablaufdatum eingeben.

    Gehen Sie folgendermaßen vor, um Forefront Security für Exchange Server zu lizenzieren:
    1. Klicken Sie im Menü ? auf Forefront Server registrieren. Wenn Sie das Produkt nicht bereits aktiviert haben, erscheint das Dialogfeld Produktaktivierung.
    2. Geben Sie Ihre Produktaktivierungsdaten ein. Wenn Sie dies tun, erscheint das Dialogfeld Produktlizenzierung und -lebensdauer.

      Hinweis: Wenn Sie Forefront Security für Exchange Server bereits aktiviert haben, erscheint nur das Dialogfeld Produktlizenzierung und -lebensdauer.
    3. Geben Sie Ihre siebenstellige Lizenznummer und ein Ablaufdatum ein. Sie sollten ein Datum eingeben, das dem Ablaufdatum Ihres Lizenzvertrags entspricht. Wenn Sie dies tun, werden die Ablaufdaten des Lizenzvertrags und der Produktlebensdauer koordiniert.
    Wenn die Produktlebensdauer sich dem Ablaufdatum nähert, sollten Sie Ihren Lizenzvertrag erneuern und anschließend die neuen Lizenzierungsinformationen in das Dialogfeld Produktlizenzierung und -lebensdauer eingeben.

Im Service Pack enthaltene Softwareupdates

  • Das Service Pack behebt das Problem, dass Forefront Security für Exchange Server den korrekten Start von Exchange Server verhindert, wenn Windows SharePoint Services 3.0 auf demselben Server installiert ist.
  • Das Service Pack behebt das Problem, dass die Ausführung von Forefront Security für Exchange Server in einer Einzelkopiecluster-Umgebung fehlschlägt. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    939365  (http://support.microsoft.com/kb/939365/DE/ ) Sicherheitseinstellung von Forefront für Exchange Server kann in einer einzelnen Kopiercluster-umgebung nicht ausgeführt werden
  • Das Service Pack enthält Hotfix-Rollup 1 für Microsoft Forefront Security für Exchange Server. Dieses Hotfix-Rollup enthält die folgenden Updates:
    • Das Hotfix-Rollup behebt das Problem, dass Exchange Server-Dienste nach der Installation von Windows Server 2003 Service Pack 2 nicht gestartet werden. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      936541  (http://support.microsoft.com/kb/936541/DE/ ) Exchange-Dienste werden nicht gestartet, nachdem Sie Windows Server 2003 Service Pack 2 installieren
    • Das Hotfix-Rollup behebt das Problem, dass Forefront Security für Exchange Server-Benachrichtigungen nicht mehr funktionieren, wenn Sie den Pfad zum Exchange-Abholordner ändern. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      937542  (http://support.microsoft.com/kb/937542/DE/ ) Wenn Sie den Exchange Pickup Ordner-Pfad ändern, reagieren Sicherheit Forefront nicht mehr für Exchange Server-Benachrichtigungen
    • Das Hotfix-Rollup behebt das Problem, dass Forefront Security für Exchange Server eine Nachricht unkorrekterweise als "CorruptedCompressedFile-Virus" identifiziert und dann blockiert. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
      937543  (http://support.microsoft.com/kb/937543/DE/ ) Sicherheitseinstellung von Forefront für Exchange Server verarbeitet eine Nachricht, die ungültige UUENCODE-Headerinformation wie einem CorruptedCompressedFile-Virus enthält
    Weitere Informationen zu Hotfix-Rollup 1 für Microsoft Forefront Security für Exchange Server finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    936831  (http://support.microsoft.com/kb/936831/DE/ ) Beschreibung von Hotfix Rollup 1 für Exchange Server für Microsoft Forefront Sicherheit
Die in diesem Artikel genannten Fremdanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Security for Exchange Service Pack 1
Keywords: 
kbhowto kbinfo kbexpertiseadvanced kbregistry KB945572
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store