Microsoft Forefront Security für Exchange Bekannte Funktionen im neuen Outfit

Autor / Redakteur: Frank Castro Lieberwirth / Peter Schmitz

Viren, E-Mail-Würmer und Spam-Mail sind die Plagen der Neuzeit. Mit dem Erwerb der Firma Sybari im Jahre 2005 springt Microsoft auf den Zug der Antivirenhersteller auf und möchte mit Forefront sich seinen Teil vom Kuchen des Sicherheitsmarks holen.

Firmen zum Thema

( Archiv: Vogel Business Media )

Microsoft Forefront Security für Exchange Server ist speziell für den Exchange Server 2007 konzipiert und ist der Nachfolger von Antigen 8 bzw. Antigen 9, da die Produktversion 9 nicht auf einem Exchange Server 2007 läuft. Zu diesem Zweck wurden die Dienste und die Oberfläche überarbeitet und an das aktuelle Produkt angepasst.

Forefront verwendet das sog. „Exchange Virus Scanning Application Interface“ (VSAPI), um nicht nur E-Mails, sondern jeden Inhalt der Mailbox- und der „Öffentliche Ordner“-Datenbanken überprüfen zu können.

Bildergalerie
Bildergalerie mit 6 Bildern

Forefront stellt insgesamt folgende Features bereit:

  • Die Funktion als Antivirusprogramm mit Scanmodulen verschiedener Hersteller
  • Umfassender Schutz aller internen und externen Exchange-Kommunikationswege durch manuellen- und Echtzeit-Scan
  • Scannen bestehender Mailbox- und „Öffentliche Ordner“-Datenbanken
  • Inhaltsfilterung in Abhängigkeit von Dateinamen, Größe und Dateiart
  • Unterstützung von Microsoft Cluster
  • Updates lassen sich je Scanmodul über zwei mögliche URLs zeitgesteuert einrichten
  • Infizierte- und Spam-Mails speichert das System in einen Quarantänebereich
  • Durch Listen und Vorlagen kann eine benutzerdefinierte Anpassung erfolgen
  • Ein Front-End dient zur Verwaltung von einem Clientcomputer aus.

Problemlose Installation

Die Installation erfolgt problemlos mit einem gegenüber Antigen 9 überarbeiteten Installer. Je nach Bandbreite der Internetverbindung erfordert das Installieren und Initialisieren der Scanmodule einige wenige Minuten. Auch die remote Verwaltung mit dem „Forefront Server Security Administrator“ funktioniert sehr gut und schnell.

Wie unterscheidet sich Forefront von Antigen 9?

Ein neuer Produktname weckt Erwartungen in eine neue Benutzeroberfläche. Auch eine Integration in die Exchange Server 2007-Managementkonsole kann man durchaus erwarten. Leider nicht! Die Administrationsoberfläche zeigt sich fast unverändert zu Antigen 9. Die „neue“ Verwaltungskonsole heißt nicht mehr „Antigen Administrator“, sondern „Forefront Server Security Administrator“ (FSSAClient.exe) und sieht nahezu genauso aus, wie bei Antigen. Einige Einstellmöglichkeiten und Icons sind geändert oder in ein anderes Icon verschoben worden. Forefront ist leider nicht in 64-Bit programmiert, zeigt sich aber auf einem 64-Bit Windows Server 2003 Enterprise stabil und schnell.

Eine weitere wichtige Veränderung betrifft die Jobs. Forefront hat statt MTA- und SMTP-Jobs einen „Transport Job“. Diese Neukonfiguration trifft auch zwei Einstellungen in „General Options“, die auch die Performance des Servers beeinflussen:

  • Die Voreinstellung für „Realtime Process Count“ ist von „2“ auf „4“ gesetzt worden, da Microsoft mindestens von einer Doppelprozessor-CPU ausgeht. Dieser Zähler stellt die Anzahl der Scanjobs zur Parallelverarbeitung für das Echtzeitscanning dar, die auf einem Mailboxserver laufen und dabei Mailboxen und Öffentliche Ordner scannen. Wenn zum Beispiel der erste Prozess ausgelastet (busy) ist, wird sofort bis zum maximal angegebenen Wert ein weiterer Prozess gestartet. Hierbei sollten maximal zwei Prozesse auf jeder CPU auf jedem Server laufen.
  • Die Voreinstellung für „Transport Process Count“ ist ebenfalls von „2“ auf „4“ gesetzt worden. Der Begriff „Transport“ kommt von der Rolle des Exchange Servers, der als Edge Transport oder als Transport Hub verwendet werden kann. Der „Counter“ stellt die Anzahl der FSCTransportScanning Prozesse ein. Jeder geöffnete Prozess überprüft in Echtzeit den eingehenden, ausgehenden- und internen Mailverkehr.

Seite 2: Forefront bei Front/Backend Konstellationen

Artikelfiles und Artikellinks

(ID:2002110)