引言

　　本系列文章的第一部分，介绍了如何将服务器添加到管理控制台，以及如何创建组。本文将继续介绍在Exchange服务器中部署FSSMC代理的相关知识。

　　使用FSSMC，用户可以在没有任何人工干预的情况下在Exchange服务器中安装ForeFront Server Security for Exchange。如果使用ForeFront Server Security而非FSSMC，那么用户也可以选择远程安装，如图1所示。使用FSSMC还有一个方便之处：用户无需登录所有服务器就可以同时在所有计算机上部署和配置ForeFront for Exchange。

　　图1

　　在所有Exchange服务器上安装ForeFront for Exchange完成之后，接下来需要在服务器上部署FSSMC代理，然后就可以通过FSSMC管理所有设置。

　　FSSMC代理安装过程非常简单，只要确保服务器对象在服务器列表中显示，如图2所示。然后，选择一个或多个需要部署代理的服务器，点击“部署代理”( Deploy Agent)。

　　图2

　　FSSMC会提示需要远程服务器代理安装的证书(如图3)。该用户名的格式必须为“域/用户名”格式。如果组织中不同的管理员分别负责管理不同服务器，选中“对所有服务器应用证书”(Use these credentials for all servers)，可以为每台服务器选择一个用户名和密码，然后点击“Continue”继续。

　　图3

　　这时，将显示一个弹出页面，并且会自动刷新。这个页面将显示安装过程的有关信息，安装结束时，可以验证安装过程是否成功，如图4所示。单击“Close” 关闭。

　　图4

　　代理在Exchange服务器上安装了一个叫做“部署代理”(DeploymentAgent)的服务，如图5所示，默认状态是手动安装。这个服务负责与FSSMC进行通信，并执行管理控制台发起的任务。

　　图5

　　Microsoft ForeFront Server安全管理控制台程序组菜单中有四个应用程序，分别是：清除ForeFront日志，禁用ForeFront日志，启用ForeFron日志和ForeFront远程诊断(如图6所示)。微软或故障排除程序调用包交换服务(Packet-Switching Service，PSS)时将会用到这些应用程序。

　　图6

　　Our goal in this section is to create a package to install ForeFront Server Security for Exchange Server and create a Deployment Job to install it when required.

　　在这一节中，我们要创建一个数据包来安装ForeFront Server Security for Exchange Server。

　　首先从微软网站下载最新的ForeFront Server Security for Exchange Server到FSSMC服务器。部署步骤如图07所示。

　　图7

　　创建程序包时，首先登录FSSMC主页面，点击“Packages”，然后点击“Add Package”。在新出现的页面中，为数据包命名(本文中，数据包名为ForeFront Security For Exchange)。如图8：

　　图8

　　下面介绍安装的细节。在此页面上，所有指定的值将用来在远程服务器上进行安装。图9显示了这个页面的前三部分。每一部分的简要介绍如下：

　　•目标文件夹(Target Folders)—指定安装路径和开始菜单文件夹的标题

　　•产品密钥(Product Key)—如果有产品许可，在此字段填写。如果没有，只能试用120天。

　　•引擎选择(Engine Selection)—这是ForeFront的优点之一，最多可选择5个引擎来进行配置。

　　•启用反垃圾邮件升级(Enable Anti-spam Updates)—安装过程将启动反垃圾邮件自动升级。可以通过边缘服务器或集线器传输服务器的反垃圾邮件更新(Get-AntiSpamUpdates)选项来检查配置。

　　•微软升级(Microsoft Update)—此选项为Forefront产品本身的升级而非引擎升级。

　　•代理服务器(Proxy Server)—该选项为可选设置。管理员可启用或禁用代理设置，可进行服务器名称和端口的配置。

　　•隔离安全设置(Quarantine Security Settings)—该选项的值可以为“安全” (Secure)或“兼容” (Compatibility)。如需应用来自隔离区的信息里的文件或过滤内容，可根据需要对此选项进行设置。

　　•热升级：关键文件(Hot Upgrade: Critical File)—该选项的值可以为“回收服务” (Recycle Services)或“中止升级” (Abort upgrade)。如果使用中的文件必须进行更新，安装过程将在此启动配置操作。

　　•热升级：邮件流(Hot Upgrade: Mail Flow)—此选项与安装过程中的邮件流有关。默认值为“回收服务”。

　　图9

　　图10即为创建完成后的数据包。下一步，要创建一个分发作业(Distribution Job)，接着将当前数据包链接到这个新作业，然后指定接收部署作业(Deployment Job)的服务器。

　　图10

　　如需创建部署作业，依次点击“Jobs”、“Deployment Jobs”、“Create”按钮，如图11所示。

　　图11

　　作业创建期间可以对部署作业进行一些设置。用户可以定义一个名字、一个存在的数据包(如前面所创建的数据包)、附表(如果附表选项“Do not schedul”处于选定状态，则以后必须手动运行)以及电子邮件通知(可以添加一个或多个电子邮件地址，用来接收作业进程的状态)，如图12所示。

　　图12

　　最后一步是确定接收当前部署作业的服务器或组。点击“完成”后结束。(图13)

　　图13

　　作业创建完成，点击“Run Now”立即运行，如图14所示。

　　图14

　　这时，将会显示作业的摘要信息。确保所需的服务器在“服务器列表”中列出，之后，只需点击“Run”运行(如图15)。在远程服务器上执行过的所有任务将由一个弹出窗口显示出来。

图15

　　结语

　　在FSSMC系列文章的第二部分，主要介绍了ForeFront Server Security for Exchange的自动安装过程。在接下来的文章中，将介绍如何管理更新、规范整个服务器的设置、报告以及使用隔离管理器功能的有关知识。