Содержание

Функции

• Расширенная функциональность базы данных карантина

• Расширенная функциональность базы данных происшествий

• Область общих параметров

• Поддержка сжатых файлов в формате GZip

• Использование клиента в режиме только для чтения

• Сводное уведомление после сканирования, заданного вручную

• Фильтрация по размеру файла

• Задания сканирования в реальном времени и задания сканирования, заданные вручную

• Возможность изменения размеров элементов интерфейса пользователя

• Настраиваемые шаблоны заданий

• Новые инструменты управления настройками

• Диагностика в реальном времени при включении задания сканирования

• 100%-ое сканирование в реальном времени и сканирование, заданное вручную, всех рабочих областей

• Сканирование оперативной памяти

• Проверка файлов по типам

• Удаленная установка

• Автоматическое обновление

• Удаленное администрирование

• Уведомление и отчеты о происшествиях с вирусами

• Статистика системного монитора

• База данных карантина

Сведения о продукте

1. Когда Microsoft Forefront Security для SharePoint очищает зараженный файл в библиотеке документов, расширение файла не изменится. Примеры

   Например, при обнаружении заражения файла eicar.com его содержание удаляется и заменяется текстом для удаления, однако у файла сохраняется расширение .com, т.е. он не переименовывается в eicar.txt. Однако если тот же самый файл очищается внутри сжатого файла, его расширение меняется на .txt.

2. Не поддерживается обновление более ранних версий.

3. В этой версии не поддерживаются веб-части уведомлений Forefront Security для SharePoint.

4. После новой установки следует загрузить новые файлы подписей, чтобы обеспечить защиту от последних вирусов. Для каждого лицензированного антивирусного ядра планируется обновление по расписанию. Обновление начнется через 5 минут после запуска служб Forefront Security для SharePoint. Однако если для загрузки обновлений используется прокси-сервер, обновление по расписанию не будет работать. Введите сведения прокси-сервера в Forefront Server Security Administrator. Затем нажмите кнопку "Обновить", чтобы незамедлительно загрузить обновления для всех антивирусных ядер.

   Примечание.
   До загрузки обновлений для всех лицензированных антивирусных ядер в файл ProgramLog.txt могут быть занесены сообщения об ошибках, например "ОШИБКА: Не удается создать объект сопоставителя".

5. Стандартная лицензия Forefront Security для SharePoint включает девять антивирусных ядер: Microsoft, Norman, Sophos, Command, Kaspersky, VBuster, AhnLab и два ядра компании Computer Associates (Iris и Vet). После новой установки для сканирования файлов будут использованы пять ядер, случайным образом отобранные из этих девяти. Изменить выбор антивирусных ядер можно при помощи Forefront Server Security Administrator. В каждом задании сканирования может быть использовано не более 5 антивирусных ядер одновременно.

6. Средство Forefront Server Security Administrator не может быть использовано для управления серверами с версиями до 10.0.

7. Чтобы запустить Forefront Server Security Administrator в операционной системе Windows XP с пакетом обновления 2 (SP2), выполните два действия. Во-первых, выполните команду "dcomcnfg". Откройте "Службы компонентов", "Мой компьютер", щелкните правой кнопкой мыши "Мой компьютер", выберите "Свойства" и перейдите на вкладку "Безопасность COM". В разделе "Права доступа" нажмите кнопку "Изменить ограничения" и разрешите удаленный доступ пользователю "Анонимный вход". Во-вторых, следует разрешить работу приложения Forefront Server Security Administrator. Откройте панель управления и выберите "Центр обеспечения безопасности". Щелкните "Брандмауэр Windows" и перейдите на вкладку "Исключения". Нажмите кнопку "Добавить программу", выберите в списке "Forefront Server Security Administrator" и нажмите кнопку "ОК". Теперь выберите Forefront Server Security Administrator. Нажмите кнопку "Добавить порт". Введите "135" в поле "Номер порта", любое имя в поле "Имя" и убедитесь, что выбран переключатель "порт TCP". Нажмите кнопку "ОК".

   Если открытие порта 135 для всех компьютеров нежелательно, этот порт можно открыть только для серверов Forefront Server. При добавлении порта 135 нажмите кнопку "Изменить область" и выберите "Особый список". Введите IP-адреса всех серверов Forefront Server, к которым требуется установить подключение.

8. При сканировании многотомных архивов RAR программа Forefront Security для SharePoint поддерживает сканирование только первого тома архива. Все прочие тома многотомного архива RAR считаются поврежденными сжатыми файлами и обрабатываются в соответствии со значением параметра "Удалять поврежденные сжатые файлы".

9. Чтобы избежать перезагрузки сервера при удалении или обновлении Forefront, выключите агент MOM (или прочие аналогичные программы) и убедитесь, что в командной строке и окнах проводника Windows не открыта папка, куда установлена программа Forefront, и вложенные папки. По окончании обновления или удаления можно снова запустить агент MOM.

10. Программа Microsoft Forefront Security для SharePoint не поддерживает самостоятельную загрузку обновлений антивирусов пользователями с веб-узлов Майкрософт. Программа Forefront поддерживает возможность использования сервера для распространения обновлений, но этот сервер должен получать обновления в корпорации Майкрософт посредством программы Forefront.

11. Не поддерживаются пути баз данных Forefront Security для SharePoint (раздел реестра "DatabasePath"), длина которых превышает 216 знаков.

12. При установке Microsoft Forefront Security для SharePoint длина пути установки не должна превышать 170 знаков.

13. UNC-пути, указанные для обновления антивирусных ядер, не должны оканчиваться знаком обратной косой черты ("\").

14. Не поддерживается импорт списков фильтров из файлов в кодировке UTF-8.

15. Не поддерживается выполнение Microsoft Forefront Security для SharePoint на сервере, на котором установлены Microsoft Exchange и SharePoint.

16. При фильтрации ключевых слов выполняется анализ файлов Excel, HTML, Word и PowerPoint, а также текстовых файлов. Типы файлов определяются в программе Forefront Server Security Administrator.

17. Сводное уведомление о задании сканирования, заданном вручную, направляется администратору вирусов задания сканирования в реальном времени.

18. Списки фильтрации ключевых слов не доступны для загрузки с серверов корпорации Майкрософт в данном выпуске.

19. Для управления Forefront Security для SharePoint на одном узле следует использовать Forefront Server Security Administrator. Управление Forefront Server Security на нескольких серверах посредством консоли Microsoft Forefront Security Management Console не поддерживается.

20. В случае изменения пароля учетной записи, используемой для доступа к базе данных SharePoint, необходимо с помощью диспетчера управления службами изменить пароль для службы FSSPController.

21. Для отображения одинакового интерфейса клиента Microsoft Forefront Server Security Administrator при установке на несколько компьютеров следует использовать одинаковые языковые параметры. В частности, значение параметра "Язык системы" на сервере должно соответствовать значению параметра "Язык пользователя" на клиентском компьютере. Если языки не совпадают, сведения о времени и дате могут отображаться в разных форматах, что может вызвать путаницу.

22. В разделе руководства пользователя Forefront Security для SharePoint, посвященном остановке и запуску служб SharePoint, термин "службы SharePoint Services" также включает службы веб-публикаций.

Исправления

Сборка 10.0.0566 (включает все исправления после версии Antigen 8.0.1511):

Известные проблемы

1. Служба FSCController зависит от службы NT Schedule. Служба Schedule должна иметь возможность успешного запуска для инициализации Microsoft Forefront Security для SharePoint.

2. Вложения, сжатые методом PKWARE DCL-Implode, не сканируются.

3. Вложения, сжатые методом PKWARE Deflate64(tm), не сканируются в данной версии программы.

4. Если открыт диспетчер управления службами, установка или обновление могут завершиться с ошибкой "Произошла ошибка при установке в SetupRegistry".

5. Не поддерживается установка Microsoft Forefront Security для SharePoint в папку, имя и путь которой содержат знаки, отличные от знаков ASCII. Путь и имя папки могут содержать только следующие знаки: прописные и строчные латинские буквы (A-Z, a-z), цифры (0-9) и символы :\/!#$%'()+,-.;=@[]^_`{}~.

6. Наличие двух или более одинаковых имен списков фильтров, различающихся только прописными и строчными буквами, приведет к ошибке.

7. В руководстве пользователя Forefront Security для SharePoint в разделе "Использование программы Administrator в режиме только для чтения" допущена ошибка. Местоположение базы данных по умолчанию на 32-разрядных серверах: Program Files\Microsoft Forefront Security\SharePoint\Data, а на 64-разрядных серверах: Program Files (x86)\Microsoft Forefront Security\SharePoint\Data.

Тестовый файл Eicar для проверки антивируса

Ниже содержится код стандартного тестового файла EICAR для проверки антивируса.

Для проверки работоспособности антивируса скопируйте следующую строку в пустой текстовый файл и сохраните его под именем EICAR.COM.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*  

Затем этот файл следует вложить в сообщение Exchange для сканирования. Программа Forefront Security для Exchange Server сообщит об обнаружении вируса "EICAR-STANDARD-AV-TEST-FILE". Если включен параметр очистки, программа Forefront Security для Exchange Server сообщит о том, что вложение удалено. Зараженный вложенный файл будет удален из сообщения и заменен текстовым файлом. Этот файл будет содержать следующий текст: "Microsoft Forefront Security для Exchange Server обнаружила вирус и удалила этот файл".

Обратите внимание, что ЭТО НЕ ВИРУС. Однако многим пользователям необходимо проверить работоспособность антивируса. С этой целью производители антивирусных программ при поддержке Европейского института компьютерных антивирусных исследований приняли данный стандартный способ проверки.

Удалите этот файл по завершении проверки, чтобы не вызывать беспокойства пользователей.

Уведомление об авторских правах