Contenido del archivo

Requisitos mínimos del servidor:

• Windows 2003
  
  
• Exchange Server 2007
  
  
• 512 MB de memoria disponibles (se recomienda 1 GB. Nota: con cada motor de detección con licencia adicional, se necesita más memoria para cada proceso de detección).
  
  
• 300 MB de espacio disponible en disco
  
  
• Procesador Intel (1 GHz)
  
  

Requisitos mínimos de la estación de trabajo:

• Windows 2000 Professional o Windows 2003
  
  
• 6 MB de memoria disponible
  
  
• 10 MB de espacio disponible en disco
  
  
• Procesador Intel
  
  

En Opciones generales se ha agregado una opción nueva, "Cancelar seguridad de cuarentena", para ofrecer a los administradores más flexibilidad a la hora de administrar los mensajes y los datos adjuntos reenviados desde Cuarentena. Las opciones para esta configuración son "Modo seguro" y "Modo de compatibilidad".

• Modo seguro es la opción predeterminada y cuando se selecciona, todos los mensajes y datos adjuntos enviados desde Cuarentena se vuelven a examinar en busca de virus y coincidencias de filtro.
  
  
• Modo de compatibilidad permite enviar los mensajes y datos adjuntos desde Cuarentena sin ser examinados para detectar coincidencias de filtro (los mensajes y datos adjuntos siempre se examinan en busca de virus). Para identificar estos mensajes, Forefront Security para Exchange Server coloca un texto de "Etiqueta" especial en la línea de asunto de todos los mensajes enviados desde Cuarentena.
  
  

Se ha agregado también un panel de instalación nuevo en donde se le preguntará si desea ejecutar en "Modo seguro" o en "Modo de compatibilidad". Si desea que Forefront Security para Exchange Server continúe permitiendo el envío de mensajes y datos adjuntos desde Cuarentena sin que se vuelvan a examinar en busca de coincidencias de filtro, seleccione "Modo de compatibilidad". Si desea que se vuelvan a examinar los mensajes y los datos adjuntos, seleccione "Modo seguro". Esta configuración se aplica a los trabajos de detección en Internet y en tiempo real.

Para poder personalizar el texto de "Etiqueta" de la línea de asunto usado al enviar mensajes desde la cuarentena, se ha agregado la nueva clave del Registro "ForwardedAttachmentSubject", que permite a los administradores especificar el texto de la etiqueta que se desea usar. El texto de la etiqueta de la línea de asunto se puede cambiar por una cadena única de la organización o traducirse al idioma local.

1. No se admiten actualizaciones de versiones anteriores.
   
   
2. La licencia estándar de Forefront Security para Exchange Server incluye nueve motores de detección antivirus: Microsoft, Norman, Sophos, Command, Kaspersky, VBuster, AhnLab y dos de Computer Associates (Iris y Vet). Justo después de completar la instalación, se elegirán aleatoriamente cinco motores para la detección. Se puede usar el Administrador de Forefront Server Security para cambiar los motores seleccionados. Se pueden seleccionar cinco motores como máximo por cada trabajo de detección.
   
   
3. Justo después de completar la instalación, se deben descargar los nuevos archivos de firmas para garantizar la protección más actualizada. Se programará una actualización por hora del detector para cada motor con licencia. Estas actualizaciones comenzarán 5 minutos después de haberse iniciado los servicios de Forefront Security para Exchange Server. No obstante, si se usa un servidor proxy para las actualizaciones del detector, estas actualizaciones programadas generarán un error. Use el Administrador de Forefront Server Security para escribir la información del servidor proxy. En "CONFIGURACIÓN", Opciones generales, Actualizaciones del detector, active la casilla "Usar configuración de proxy". Escriba la información correspondiente en Nombre del servidor proxy/Dirección IP, Puerto de proxy, Nombre de usuario de proxy y Contraseña de proxy. A continuación, use el botón 'Actualizar ahora' para realizar una actualización inmediata del detector de cada motor.
   
   

   Nota:
   Debe realizarse una actualización correcta de al menos un motor para poder dar la instalación por terminada. Hasta que no se hayan descargado correctamente todos los motores con licencia, puede que aparezcan errores en el archivo ProgramLog.txt. Estos errores incluyen "ERROR: no se pudo crear el objeto del asignador".

4. Para asegurarse de que Microsoft Forefront Security para Exchange Server se ha instalado correctamente con la protección predeterminada habilitada, haga clic en "Operar" y en "Ejecutar trabajo" en el panel de navegación izquierdo y compruebe lo siguiente:
   
   
   • En un servidor que contenga una función de buzón de correo, debería haber un trabajo de detección en tiempo real habilitado y un trabajo de detección manual.
     
     
   • En un servidor que incluya una función de transporte (como un concentrador, una puerta de enlace o un servidor de concentradores o buzones) debería haber un trabajo de detección en transporte habilitado.
     
     
5. Microsoft Forefront Security para Exchange establece una etiqueta de optimización en los servidores de buzones de correo para omitir la detección en el almacén si el correo se va a enviar a un servidor cabeza de puente. Cuando se usa esta configuración, Microsoft Forefront Security para Exchange se debe instalar también en los servidores de transporte; de lo contrario, el correo saliente no se examinará.
   
   
6. La función del servidor Buzón de correo de Exchange 2007 y la función de carpeta pública han implementado un nuevo valor predeterminado para limitar la protección de detección al obtener acceso a los elementos recibidos el día anterior. Esta configuración está pensada para minimizar el impacto en el rendimiento de la migración a un servidor nuevo. En el caso de la migración, la mayoría de los elementos del almacén de información no tendrán sello antivirus y todos se examinarán al obtener acceso, lo que puede provocar un uso considerable de la CPU.
   
   Esta configuración predeterminada puede cambiarse en la sección de detección de Opciones generales. Busque la opción "Examinar al obtener acceso los mensajes recibidos en los últimos" y cambie el valor predeterminado de 1 día por "En cualquier momento". Exchange 2007 tendrá así la misma configuración de protección al obtener acceso que Exchange 2003 y 2000.
   
   Se recomienda lo siguiente:
   
   
   • Conserve el valor predeterminado "1 día" cuando se esté implementando un servidor nuevo.
     
     
   • Ejecute una detección en segundo plano completa del Almacén en los mensajes recibidos En cualquier momento con la configuración "Examinar sólo mensajes no examinados".
     
     
   • Cambie la configuración al obtener acceso por "En cualquier momento" para que la protección sea constante.
     
     
7. Los clientes que deseen habilitar la detección programada en segundo plano deben realizar los siguientes pasos:
   
   
   • Haga clic en "OPERAR" en el panel de navegación izquierdo y, a continuación, haga clic en el icono de "Programar trabajo". El panel "Programar trabajo" aparecerá a la derecha.
     
     
   • En la parte superior del panel Programar trabajo se muestra el trabajo de detección en segundo plano y se indica si el programador está habilitado o deshabilitado.
     
     
   • En la parte inferior del panel Programar trabajo, se muestra la información de programación y la configuración del trabajo de detección en segundo plano.
     
     
   • Para programar una detección en segundo plano, seleccione la fecha, hora y frecuencia de la detección programada en segundo plano y presione "Guardar" y "Habilitar" si el programador no está habilitado todavía.
     
     
   • La detección en segundo plano admite ahora opciones adicionales de ámbito que determinan qué mensajes se examinarán cada vez que se inicie una detección en segundo plano. Para modificar estas opciones, seleccione "CONFIGURACIÓN", Opciones generales en el panel de navegación izquierdo y, en el panel derecho (en "Detección en segundo plano"), seleccione las opciones de ámbito de detección que desee.
     
     
   • De forma predeterminada, la detección del servidor de buzón de correo en tiempo real no incluye el examen del cuerpo de los mensajes. Para incluir el examen del cuerpo de los mensajes, seleccione "CONFIGURACIÓN", Opciones generales en el panel de navegación izquierdo y, en el panel derecho (en "Detección"), seleccione la opción "Detección en el cuerpo: tiempo real".
     
     
   • Asegúrese de que el trabajo de detección en tiempo real está habilitado.
     
     
8. El Administrador de Forefront Server Security no puede usarse para administrar servidores que ejecutan versiones anteriores a la 10.0.
   
   
9. Microsoft Forefront Security para Exchange Server no puede ejecutarse en las configuraciones de clúster de dos nodos activo/activo de Exchange.
   
   
10. Si el servicio Alerta de Sharepoint Portal se encuentra en el servidor y se está ejecutando, la actualización o desinstalación de Microsoft Forefront Security para Exchange Server puede requerir el reinicio del equipo.
    
    
11. Para habilitar el Administrador de Forefront Server Security a fin de que se ejecute en Windows XP SP2, es preciso realizar los dos pasos siguientes. En primer lugar, ejecute 'dcomcnfg'. Navegue hasta Mi PC en Servicios de componentes, haga clic con el botón secundario en Mi PC y seleccione Propiedades; elija la página de seguridad COM. En Permisos de acceso, haga clic en Editar límites y agregue el acceso remoto para el usuario "Inicio de sesión anónimo". El segundo paso consiste en permitir la aplicación Administrador de Forefront Server Security. En Panel de control, elija 'Centro de seguridad'. Escriba el administrador del Firewall de Windows y vaya a la ficha Excepciones. Elija 'Agregar programa', seleccione Administrador de Forefront Server Security en la lista y haga clic en Aceptar. A continuación, marque Administrador de Forefront Server Security. Elija 'Agregar puerto', agregue '135' como número de puerto, con TCP activado, y cualquier nombre. Haga clic en Aceptar.
    
    Si le preocupa abrir el puerto135 para todos los equipos, puede abrirlo sólo para los servidores de Forefront Server. Cuando agregue el puerto135, haga clic en 'Cambiar ámbito' y seleccione 'Lista personalizada'. Escriba las direcciones IP de todos los servidores de Forefront Server a los que desee conectarse.
    
    
12. Al instalar una solución antivirus con VSAPI2 se crea una clave del Registro para guardar la información relativa a la biblioteca de VSAPI. Si esta clave está presente al intentar instalar Microsoft Forefront Security para Exchange Server, la instalación genera un error. Es preciso borrar la clave antes de volver a intentar la instalación de Forefront Security para Exchange Server.
    
    La clave del Registro que debe borrar es:
    
    

    HKEY_LOCAL_MACHINE->System->CurrentControlSet->Services-> MSExchangeIS->VirusScan

    Borre la clave VirusScan completa.
    
    Además, VSAPI no permite ejecutar varias soluciones de software antivirus al mismo tiempo.
    
    
13. Forefront Security para Exchange Server puede examinar la primera parte de un archivo RAR de varias partes. Cualquier otra parte de un archivo RAR de varias partes se considerará CorruptedCompressed y se tratará conforme a la configuración de "Eliminar archivos comprimidos dañados".
    
    
14. Para impedir que Forefront solicite el reinicio durante una actualización o una desinstalación, cierre el agente MOM (o cualquier otro software de supervisión) y asegúrese de que la carpeta de instalación de Forefront o cualquiera de las subcarpetas no estén abiertas en ninguna ventana del explorador o del símbolo del sistema. Una vez finalizada la actualización o la desinstalación es necesario volver a iniciar el agente MOM.
    
    
15. Microsoft Forefront Security para Exchange Server no permite que los clientes usen sus propios procedimientos para descargar actualizaciones de motores desde los sitios web de Microsoft. Forefront permite usar un servidor como servidor de redistribución, pero dicho servidor debe usar Forefront para obtener las actualizaciones de Microsoft.
    
    
16. No se admiten nombres de rutas de acceso a las bases de datos de Forefront Security para Exchange Server (clave del Registro DatabasePath) de más de 216 caracteres.
    
    
17. Al instalar Microsoft Forefront Security para Exchange Server, la longitud de la ruta de instalación debe ser inferior a 170 caracteres.
    
    
18. Las rutas UNC para actualizaciones de motores no pueden terminar con una barra diagonal inversa ("\").
    
    
19. Si se instala Microsoft Forefront Security para Exchange Server en un servidor de transporte perimetral que no pertenezca a un dominio, el valor de Dirección interna estará vacío.
    
    
20. Las notificaciones y entregas de Cuarentena no funcionarán si se instala Microsoft Forefront Security para Exchange Server en una función de buzón de correo únicamente y el servidor es un controlador de dominio.
    
    
21. No se admite la importación de listas de filtros desde un archivo con formato UTF-8.
    
    
22. Se recomienda realizar el filtrado de archivos mediante el trabajo de detección en transporte, ya que el Transporte puede recuperar mensajes de correo electrónico del Almacén antes de que sean examinados mediante el trabajo de detección en tiempo real. Puesto que todos los mensajes de correo electrónico deben pasar por la función de cabeza de puente, se les aplicarán los mismos filtros.
    
    
23. Forefront sólo se instalará y ejecutará con la opción predeterminada de firma remota ("RemoteSigned") que Exchange incluye en la directiva de ejecución de PowerShell. Forefront no admite el cambio de dicha directiva por otra más restrictiva, como "Restringida" o "AllSigned".
    
    
24. Las listas de filtrado de palabras clave no se pueden descargar de Microsoft en esta versión.
    
    
25. La administración de nodo único de Forefront Security para Exchange Server está disponible a través del Administrador de Forefront Server Security. La administración de varios servidores de Forefront Server Security a través de la Consola de administración de Microsoft Forefront Security no está disponible.
    
    
26. Para que la experiencia del usuario sea coherente al usar el cliente del Administrador de Microsoft Forefront Server Security, los equipos que intervengan deben configurarse con opciones de configuración regional uniformes. Concretamente, la configuración regional del sistema del equipo en el que se está ejecutando el servidor debe coincidir con la configuración regional de usuario del equipo en el que se está ejecutando el cliente. Si estas dos configuraciones regionales no coinciden, no se permitirá la conexión.
    
    
27. Cuando se instala Forefront Server Security para Exchange en un clúster CCR, la ruta de instalación debe ser la misma para los dos nodos.
    
    
28. En Opciones generales, la configuración de Dirección interna está limitada a caracteres de 64 KB.
    
    
29. Cuando se ejecuta Forefront Security para Exchange Server en un clúster CCR, la opción "Servidor de redistribución" de Opciones generales se activa de forma predeterminada tras la instalación y debe permanecer activada para que la réplica del motor se realice correctamente.
    
    
30. Para que la desinstalación de Forefront Security para Exchange Server se realice correctamente, Active Directory debe estar disponible durante la desinstalación.
    
    

Compilación 10.0.0566 (incluye todas las características desde Antigen 9.0.1055):

1. Los valores predeterminados de InternetProcessCount y RealtimeProcessCount se establecerán en 4 para las nuevas instalaciones. El valor no se modificará durante las actualizaciones. Nota: para que estos valores surtan efecto, los servicios tendrán que reciclarse.
   
   
2. El comportamiento de la opción general "Máximo de infecciones en archivo contenedor" ha cambiado. Si la opción se establece en '0' y se produce una coincidencia de filtro en el contenedor, éste se eliminará entero.
   
   

Compilación 9.0.1055 (incluye todas las características desde Antigen 8.0.1517):

1. Para cada motor de detección se puede especificar una ruta de actualización secundaria. Si por cualquier razón la ruta de actualización de red para obtener una actualización del motor genera un error, se intentará la operación con la ruta de actualización secundaria.
   
   
2. Se ha agregado una nueva opción de Opciones generales que ofrece al usuario la posibilidad de purgar un mensaje si alguna de las partes del cuerpo de dicho mensaje se elimina y no hay datos adjuntos.
   
   
3. Los valores predeterminados de InternetProcessCount y RealtimeProcessCount se establecerán en 2 para las nuevas instalaciones. El valor no se modificará durante las actualizaciones. Además, se exponen dos opciones nuevas de Opciones generales en la interfaz de usuario para que el usuario pueda cambiar esta configuración sin editar el Registro. Nota: para que estos valores surtan efecto, los servicios tendrán que reciclarse.
   
   
4. Hay disponibles notificaciones independientes para filtros de correo no deseado/RBL, palabras clave y remitente/asunto. Las notificaciones de filtro de palabras clave están disponibles para el remitente y los destinatarios, así como para el administrador. Los filtros de correo no deseado/RBL disponen de un nuevo administrador de correo no deseado. Las notificaciones de filtro de contenido están disponibles para el remitente y los destinatarios, así como para el administrador, e incluyen notificaciones de filtro de remitente y de línea de asunto.
   
   
5. Se ha mejorado la compatibilidad de clúster en clústeres activos/pasivos. Los datos de configuración y los datos de firma del detector están asociados ahora a un servidor virtual de Exchange. Los datos del Registro se replicarán en cada servidor virtual de Exchange.
   
   

Compilación 10.0.0566 (incluye todas las revisiones de software desde Antigen 9.0.1055):

9.0.1055 (incluye todas las revisiones de software desde Antigen 8.0.1517):

1. El servicio FSCController depende del servicio de programación de NT. El servicio de programación debe poderse iniciar correctamente para que Microsoft Forefront Security para Exchange Server se inicialice.
   
   
2. Los datos adjuntos comprimidos con PKWARE's DCL-Implode no se examinan.
   
   
3. Los datos adjuntos comprimidos con PKWARE's Deflate64(tm) no se examinan en este momento.
   
   
4. Durante una actualización activa, el usuario tiene la opción de "No esperar más" si la actualización tarda demasiado tiempo en procesarse o si ha provocado el bloqueo de Forefront Security para Exchange Server. Si se selecciona la opción "No esperar más" demasiado pronto después de iniciarse el proceso, existe el riesgo de que Forefront Security para Exchange Server se quede sin conexión (deje pasar entre 3 y 5 minutos antes de usar la opción "No esperar más"). Si sucede esto, puede que sea necesario reciclar los servicios de Exchange para reiniciar Forefront Security para Exchange Server.
   
   
5. La opción "Realizar actualizaciones al iniciar" de Opciones generales se establecerá en 'Desactivado' después de una actualización. Si esta opción estaba establecida anteriormente en 'Activado', use el Administrador de Forefront Server Security para volver a activarla después de la actualización.
   
   
6. Si el Administrador de control de servicios está abierto, la instalación o actualización puede generar un error con "Error del programa de instalación en SetupRegistry".
   
   
7. No se puede instalar Microsoft Forefront Security para Exchange Server en una carpeta que contenga caracteres que no sean ASCII. Elija una ruta de instalación que contenga caracteres de los siguientes grupos únicamente: letras (A-Z, a-z), números (0-9) o los símbolos :\/!#$%'()+,-.;=@[]^_`{}~
   
   
8. Tener varios nombres de listas de filtro que se diferencien únicamente por las mayúsculas y minúsculas no funcionará correctamente.
   
   
9. En la sección de claves del Registro de Forefront Security para Exchange Server de la guía del usuario de Forefront Security para Exchange, la clave del Registro "MaxCompressedArchiveFileSize" debería ser "MaxCompressedArchivedFileSize".
   
   
10. En la guía del usuario de Forefront Security para Exchange debe realizarse una corrección en la sección del administrador de sólo lectura. La ubicación predeterminada de la base de datos es Archivos de programa\Microsoft Forefront Security\Exchange Server\Data.
    
    
11. El contador de estadísticas "Mensajes examinados" no aumentará para cada mensaje si está desactivada la opción Filtrado de palabras clave en el Administrador de Forefront Server Security.
    
    

La documentación de este producto se distribuye en formato HTML y se suministra con este paquete. Después de la instalación, obtenga acceso a la Ayuda desde la interfaz del Administrador de Forefront Server Security o use la tecla F1 cuando ejecute el Administrador de Forefront Server Security.

En el sitio web de Microsoft hay listas que se actualizan regularmente con las preguntas más frecuentes (http://go.microsoft.com/fwlink/?LinkID=78562):

P: ¿Cómo limito los usuarios que pueden administrar Microsoft Forefront Security para Exchange Server?

R: El Administrador de Forefront Server Security usa DCOM para conectarse al componente Forefront Security para Exchange Server. La configuración de DCOM para la aplicación 'FSCController' está establecida para permitir inicialmente el acceso completo al grupo de administradores y a SYSTEM. Puede cambiar la configuración de "Acceso" e "Iniciar" de DCOM para restringir el acceso. Para ello, inicie el programa DCOMCNFG.EXE y seleccione FSCController en la ficha Aplicación. Cuando haya terminado, deberá reiniciar los servicios de Exchange.

P: Cuando desinstalo Microsoft Forefront Security para Exchange Server, parece quedar un archivo sin eliminar. ¿Es normal?

R: Cuando se desinstala Microsoft Forefront Security para Exchange Server, el proceso no elimina el archivo IsUnist.EXE de la carpeta de Windows (por ejemplo, c:\windows). Puede que este archivo se comparta y sea utilizado por otras aplicaciones. Si está seguro de que ninguna otra aplicación está utilizando este archivo, puede eliminarlo tranquilamente del sistema.

A continuación, se proporciona el código para el archivo de prueba de antivirus estándar EICAR.

Para comprobar la instalación, copie la siguiente línea en el archivo de texto y asígnele el nombre EICAR.COM.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 

Una vez hecho esto, tendrá un archivo de 69 o de 70 bytes.

A continuación, puede adjuntarlo a un mensaje de Exchange para comprobarlo. Forefront Security para Exchange Server le notificará que ha encontrado el virus EICAR-STANDARD-AV-TEST-FILE. Si tiene habilitada la opción de limpieza, Forefront Security para Exchange Server le informará también de que ha eliminado el archivo adjunto. El archivo adjunto infectado se eliminará del mensaje de prueba y se reemplazará por un archivo de texto. El archivo nuevo contendrá una cadena que indica que Microsoft Forefront Security para Exchange Server ha encontrado un virus y ha eliminado el archivo.

Es importante ser consciente de que ESTO NO ES UN VIRUS. No obstante, los usuarios suelen tener la necesidad de comprobar que las instalaciones funcionan correctamente. Las empresas de antivirus, a través del Instituto Europeo para la Investigación de los Antivirus Informáticos (EICAR, European Institute for Computer Antivirus Research) han adoptado este estándar para dar respuesta a dicha necesidad.

Elimine el archivo cuando la comprobación de la instalación haya terminado para no alarmar innecesariamente a los usuarios desprevenidos.

La información de este documento, incluidas las direcciones URL y otras referencias a sitios web de Internet, están sujetas a cambios sin previo aviso. A menos que se indique lo contrario, las empresas, organizaciones, productos, nombres de dominio, direcciones de correo electrónico, logotipos, personas, lugares y acontecimientos aquí descritos son ficticios y no se pretende establecer, ni deberá inferirse, relación alguna con ninguna empresa, organización, producto, nombre de dominio, dirección de correo electrónico, logotipo, persona, lugar o acontecimiento reales. El usuario es responsable del cumplimiento de todas las leyes de derechos de autor aplicables. Sin perjuicio de lo establecido en las leyes de derechos de autor, no se permite la reproducción, el almacenamiento o incorporación en cualquier sistema de recuperación ni la transmisión en ningún formato o por cualquier método (electrónico, mecánico, mediante fotocopias, grabaciones o cualquier otro) para ninguna finalidad sin el consentimiento expreso por escrito de Microsoft Corporation.

Microsoft puede tener patentes, solicitudes de patentes, marcas comerciales, derechos de autor u otros derechos de propiedad intelectual sobre los contenidos de este documento.  Salvo que se indique expresamente en un contrato de licencia por escrito de Microsoft, la entrega del presente documento no otorga ninguna licencia sobre dichas patentes, marcas comerciales, derechos de autor u otros derechos de propiedad intelectual.

Microsoft, Windows, Forefront, Internet Explorer y Windows Server son marcas registradas o marcas comerciales de Microsoft Corporation en los Estados Unidos y/u otros países.