FSS常见应用疑难问题解决(1)

一、部署Forefront Server Security应用环境

1、Forefront Server Security简介

针对企业对信息交换和发布的功能需求，Microsoft推出了用于提供邮件服务的Exchange Server、用于企业内部网络Portal站点的SharePoint Server两大主力产品，这两大产品都集成了多个病毒引擎，采用多引擎扫描可多次查杀，提高查杀的效果，当其中某个引擎失效，其他引擎仍将正常工作；当某个引擎正在更新时，其他工作引擎仍然坚持扫描，确保正常保护。不会出现邮件不被检测即被放行的情况。在更新时，引擎会经历离线、更新、测试后再激活的阶段，如果在上述任何一步中引擎失效，Forefront将自动回退到上一个正常工作的版本, 激活它, 然后发出警告信息。

本文将针对FSS这两大产品应用过程中的疑难问题、尤其是多病毒引擎应用当中的疑难问题给出解决方法。首先简单介绍FSS for SharePoint和FSS for Exchange Server的主用功能。

1）Forefront Security for SharePoint

Microsoft Forefront Security for SharePoint 将业界领先的供应商所提供的多个扫描引擎以及内容控制集成在一起，帮助企业消除包含恶意代码、机密信息和不适当内容的文档，以保护其 Microsoft SharePoint 协作环境。

Microsoft Forefront Security for SharePoint 管理和集成了业界领先的防病毒引擎，可以提供抵御最新威胁的全面保护，帮助确保文档在SharePoint 文档库中检索或在其中保存之前的安全性。此外，可以扫描文档中有无公司的敏感信息、粗俗语言，或是否符合管理员定义的其他内容策略。通过与 Office SharePoint 2007和Windows SharePoint Services 3.0 进行深入集成，Forefront Security for SharePoint有助于在保持正常工作时间并优化性能的同时，对协作环境进行保护。Forefront Security for SharePoint 还允许管理员方便地在服务器和企业层面，对产品配置、操作、自动防病毒特征更新和报告功能进行管理。

Forefront Security for SharePoint 支持Microsoft Office SharePoint Server 2007或Microsoft Windows SharePoint Services 版本 3。

Forefront Security for SharePoint包含由全球安全公司提供的业界领先的防病毒引擎，这些公司包括 AhnLab、Authentium、CA、Kaspersky实验室、Norman Data Defense、Microsoft、Sophos和VirusBuster。企业可以在不同SharePoint服务器系统之间，以不同组合一次运行多达五个扫描引擎。这样，就可以对新的威胁做出快速响应，而不管威胁来自何方。Forefront Security for SharePoint可以自动下载最新特征，并选择要使用的最佳引擎组合，从而帮助客户确保高水平的保护，并减少遭受任何特定威胁的可能性。防病毒引擎能够在邮件服务器和客户端设备中使用的这种多样性有助于防止在 IT 环境中发生单点故障。

2）Forefront Security for Exchange Server

Microsoft Forefront Security for Exchange Server将来自业界领先的安全公司的多个扫描引擎集成在一个解决方案中，帮助企业保护其Exchange邮件环境，防范病毒、蠕虫和垃圾邮件。它提供并集成了多个业界领先的防病毒引擎，为对抗最新威胁提供全面、分层的保护。

通过与 Exchange Server的深入集成、扫描技术的创新和对性能的控制，Forefront Security for Exchange Server可以在保证正常工作时间和优化服务器性能的同时帮助企业保护邮件环境。Forefront Security for Exchange Server还使管理员能够在服务器和企业层面，方便地对服务器配置与操作、自动化扫描引擎特征的更新和报告功能进行管理。

Forefront Security for Exchange Server 支持Exchange Server 2007，并针对 Exchange Server 2007边缘、中心和邮箱服务器提供全面多引擎保护选项。新功能支持 Exchange Server 2007防病毒 (AV) 传输戳，以及为了优化性能并减少邮箱服务器消费而设计的增量后台扫描。

Forefront Security for Exchange Server在服务器引擎的结构上，具备和Forefront Security for SharePoint相同的多引擎结构，它同样包含由全球安全公司提供的业界领先的防病毒引擎，这些公司包括 AhnLab、Authentium、CA、Kaspersky实验室、Norman Data Defense、Microsoft、Sophos和VirusBuster。企业可以在不同的Exchange Server服务器系统之间，以不同组合一次运行多达五个扫描引擎。这样，就可以对新的威胁做出快速响应，而不管威胁来自何方。Forefront Security for Exchange Server可以自动下载最新特征，并选择要使用的最佳引擎组合，从而帮助客户确保高水平的保护，并减少遭受任何特定威胁的可能性。防病毒引擎能够在邮件服务器和客户端设备中使用的这种多样性有助于防止在 IT 环境中发生单点故障。

2、环境搭建

本文选择微软公司发布的Forefront Server Security Lab作为实验环境，部署完毕后的实验环境网络拓扑图如图1所示：

为快速搭建实验环境而不对现有系统造成影响，笔者采用虚拟机的方式来搭建，采用的虚拟机支持软件为Virtual PC 2007，以下是图中所示虚拟机名称和对应的服务器说明：

Miami（绿色）：contoso.com域的域控制器。Miami运行Exchange Server 2007。该计算机还运行Forefront Security for Exchange。

Sydney（黄色）：内部网络上的服务器。Sydney运行Windows SharePoint Services 3.0。该计算机还运行Forefront Security for SharePoint

Cairo（紫色）：Internet上的客户端计算机。Cairo运行Outlook 2003。该计算机还运行Forefront Server Security Management Console (FSSMC)。Cairo还是一台 Web 服务器，代表 Forefrontdl.microsoft.com 扫描程序的更新网站。该计算机不是域成员。

所有计算机都运行Windows Server 2003 R2。这些计算机不能与主机计算机进行通信。为了便于查看和了解网络流量，在每个虚拟机上都安装了Microsoft Network Monitor 5.2，它是Windows Server 2003的一部分。

在搭建完成的实验环境中，开始进行与Forefront Server Security 病毒引擎相关的实验，及相应问题解决。