【IT168 专稿】阻止病毒进入一个Exchange Server,对于保持组织的健康与活力是至关重要的,毕竟现在设计的大多数病毒都是通过电子邮件传播。
特定为保护Exchange Server而设计的反病毒应用程序也不是什么新鲜事物。这种应用程序以这种或那种形式存在了已有十多年了。即使如此,在保护Exchange服务器免受病毒之危害这件事情上仍然存在着严重的问题,特别是保持病毒定义文件的最新也有问题。微软提供了一个称为Microsoft ForeFront Security for Exchange的产品,其设计目的是帮助减轻由此造成的麻烦。在本文中,笔者将阐述到底是什么使ForeFront Security for Exchange so special如此特别。然后笔者将向你展示如何得到一个一个拷贝,并向你展示其安装过程。
为什么使用ForeFront
市场上有众多的反病毒产品,因此你可能会考虑是什么使得ForeFront如此特别。笔者在上文中说过,反病毒软件的最大问题是更新的时间问题。不幸的是,在谈到为新发现的病毒尽快地构建定义方面并没有哪家公司做得比其它的公司更好。事实上,在发现一个新病毒之后,所有的反病毒公司最终都会开发病毒的识别标志,不过并没有什么方法可以知道谁会成为生成病毒识别标志的第一个公司。
反病毒应用程序对于其没有识别标识的病毒几乎不能提供任何保护。我们说过,要说出哪一家反病毒公司首先为一种新发现的病毒开发了识别标识是不可能的,所以保护Exchange Server组织的常用技术涉及到两种不同的反病毒产品。例如,笔者曾看到一些公司在其服务器上使用诺顿的反病毒产品,而在工作站级别上使用McAfee的反病毒产品。
这种部署的基本原理是,在受到恶意代码感染的电子邮件到达时,我们希望服务器的反病毒软件会清除受到感染的消息。如果受到病毒感染的消息中所包含的病毒在服务器的反病毒软件中并没有什么识别标识,那么总有这样一种机会:即工作站的反病毒软件会拥有这样一个识别标识,而在用户打开Outlook时病毒会被根除。
虽然这种技术比起仅使用一种反病毒产品来说更好些,不过它也有其弊端。对于初入此道者,维持两种独立的反病毒应用程序可能有点儿太过于昂贵。另外一个问题是你还是仅依靠两种扫描引擎,并不能保证其中之一会包含你需要的病毒识别标识。
遗憾的是,世界上没有一种反病毒产品敢于保证说它们总是拥有每种病毒的每一个识别标识。但是,ForeFront Security for Exchange做得有声有色,可以说向前推进了一大步。它集成了来自不同公司的多达五种扫描引擎,将其整合到一种产品中。
安装ForeFront Security for Exchange
安装过程的最好部分是你已经拥有了所需要的一切。Microsoft ForeFront Security for Exchange Server实际就包括在Exchange 2007的安装盘上。要启动安装过程,只要找到Forefront文件夹,找到并双击setup.exe。如果碰巧手边没有Exchange 2007安装媒体,你可以到微软的网站上下载ForeFront Security for Exchange的试用版本。
在安装过程开始后,你看到的首先是欢迎屏幕。点击“下一步”继续进行。Setup安装程序会显示ForeFront许可协议。单击“同意”接受许可协议,然后安装程序将把你带到下一屏,要求你输入用户名和公司名。
单击“下一步”,你看到的下一屏将会问你是否要执行一次本地的或远程的安装。这只是Setup问你是否想要在所使用的服务器上安装ForeFront,或是在一个不同的服务器上安装。为了行文的方便,笔者将假定你正执行一次本地安装。
单击“下一步”,安装程序将会问你是要执行一次完全安装或是定制安装。执行定制安装将仅安装管理控制台,而不是真正的ForeFront软件。如果你想从你的工作站管理ForeFront,这是一个很好的选择。我们选择完全安装,单击“下一步”。
在这一点上,安装向导将问你是要使用安全模式或兼容模式。
此屏的基本思想是这样的,一些包含被感染附件的消息要是被隔离的。多数情况下你可能只是删除被隔离的消息。不过偶尔地你可能会发现被隔离的消息包含着你需要的消息。而在这些特定的情况中,你将必须清除这种消息,将其从隔离中移除。在这一屏中,安装程序将问会问你在消息被从隔离区中清除时,你需要 Exchange如何处理这些消息。
在单击“下一步”之后,你会被带到一下屏。此屏将问你想要使用哪一个扫描引擎。ForeFront支持同时使用多达五个扫描引擎。微软的反恶意软件引擎(Antimalware Engine)被自动选中,而且不能取消选定。这算作你的一个选择。其它的四个扫描可随意选择,在这里你可以选择自己喜欢的引擎。
单击“下一步”,Setup安装程序将会显示一个警告消息。不要担心。这个消息只是说:在ForeFront服务开始五分钟之后ForeFront将会下载扫描引擎的新定义;如果你正使用一个代理服务器,然而你没有配置ForeFront使其知道代理服务器的存在,更新将会失败。
单击“下一步”,安装程序将会问你是否想自动下载反垃圾邮件更新。理解ForeFront是一个反病毒产品而不是一个反垃圾软件是很重要的。如果你选择允许反垃圾更新,那么更新将会被用于Exchange Server,而不是ForeFront。而且,如果你以后由于某种原因决定禁用反垃圾更新,那么反病毒定义将会继续更新。
ForeFront向你提供执行自动反垃圾更新选择的原因(即使ForeFront并没有任何自己的反垃圾能力)是因为垃圾邮件和电子邮件病毒通常狼狈为奸。如果你减少了垃圾流量,你还会减少进入的电子邮件病毒的数据流量,反之亦然。
单击“下一步”,安装程序将要求你设定ForeFront安装的目标文件夹。你可以只是单击“下一步”接受默认的安装路径,除非你有一个绝对的理由来改变它。
在这一点上,你会看到一个屏幕问你程序图标应当放到哪里。当然你可以单击“下一步”接受默认选项。
然后你会看到一个总结性的屏幕。你可以查看屏幕中的信息以确保所有的安装程序都是正确的。假设一切都没有问题,可以单击“下一步”。
在单击“下一步”之后,Setup安装程序将开始复制安装文件。最后文件复制过程会停止,安装程序将会显示一个警告消息。这时,安装程序告诉你为了使安装顺利完成,Exchange必须反复利用传输服务、如果反复利用服务现在并不是你的一个选择,你可以单击“跳过”按钮来完成安装,不过除非在服务被重新启动之后,ForeFront并不会正常工作。
值得一提的是,安装并不总是要求重新启动这项服务,或者可以要求你重新启动其它服务。需要被反复利用的真实服务依赖于服务器所执行的角色。
如果你单击了“下一步”,Exchange将会利用所请求的服务。在这个过程完成之后,安装程序将会告诉你安装已经完成。单击“完成”关闭安装向导。
安装完成
既然你已经安装了ForeFront,现在需要你配置并调整它了。虽然你可能很想看一下管理控制台。从“开始”/“所有程序”/ Microsoft ForeFront Server Security / Exchange Server你可以选择ForeFront Server Security 管理员命令。你会看到一个提示问你想要连接到哪一个服务器。默认选择了当前的服务器,因此可以单击“确定”。
在这一点上,你会看到一个警告消息,告诉你在得到ForeFront许可之前还剩余多少天。当然,你可以选择立即激活,或者单击“OK”继续试用。
你可以通过评估模式使用ForeFront,或者如果你已经拥有ForeFront的许可协议,你可以激活这个软件。
即使你已经购买了ForeFront的许可协议,笔者建议以评估模式运行ForeFront直至你设计操作指南。