sichere messaging- infrastruktur mit microsoft forefront
TRANSCRIPT
Dieter Rauscher, Christian Gröbner, Manuel Stix
Sichere Messaging-Infrastruktur mit Microsoft Forefront
Microsoft Press
Inhaltsverzeichnis
Einleitung 13 Die Zielgruppe 15 Die Beispielfirma Fabrikam Ine 15 Der Inhalt im Überblick 16
Einleitung 16 Kapitel 1 - Grundlagen zur E-Mail-Kommunikation und zu Spam 16 Kapitel 2 - Einführung in die Microsoft Forefront-Produktfamilie 16 Kapitel 3 - Antispam-Funktionen von Microsoft Exchange Server 2007 17 Kapitel 4 - Bereitstellen von Forefront Security für Exchange Server 17 Kapitel 5 - Konfigurieren von Forefront Security für Exchange Server 17 Kapitel 6 - Betreiben von Forefront Security für Exchange Server 17 Kapitel 7 - Best Practices 17 Kapitel 8 - Fehlerbehandlung 17 Kapitel 9 - Forefront Security für SharePoint Server 18 Kapitel 10 - Antigen 9 für Exchange Server und SMTP-Gateways 18 Kapitel 11 - Überblick über die Exchange Hosted Services 18 Kapitel 12 - Weiterführende Informationen für Administratoren 18
Die Website zum Buch 18 Sprechen Sie mit uns 19
l Grundlagen zur E-Mail-Kommunikation und zu Spam 21 Grundlagen zu SMTP 22 Problemanalyse: E-Mail 25
Übertragungsbestätigung 25 Absenderfälschung 25 Ungesicherte Übertragung 26
Problemanalyse: schadhafte E-Mails und Spam 26 Bekämpfung von E-Mails mit Viren und Trojanern 26 Bekämpfung von Spam 27
Lösungsansätze gegen Spam 28 Richtige Konfiguration des eigenen Mailservers 28 Microsoft Intelligent Message Filter (IMF) 34 Junk-E-Mail-Filter von Microsoft Outlook 2007 38 Sender Policy Framework 44 DomainKeys 47 RBL (Realtime Blackhole Lists) 49 Greylisting 50 ISA Server - SMTP-Filter 51
Zusammenfassung 52
Inhaltsverzeichnis
2 Einführung in die Microsoft Forefront-Produktfamilie 53 Forefront-Produktportfolio im Überblick 54
Internet Security and Acceleration Server 55 Intelligent Application Gateway 55 Forefront Server Security 56 Forefront Client Security 57
Lizenzierung 60 Forefront Server Security 63
Multi-Engine-Technologie 63 Multiple-Scan-Engine-Manager 64
Einsatz von Forefront Server Security bei Fabrikant Ine 66 Forefront Security für Exchange Server 66
Ablauf der Nachrichtenüberprüfung 66 Intelligentes Scannen des Informationsspeichers 69
Nächste Generation: Forefront Stirling 70 Zusammenfassung 70
3 Antispam-Funktionen von Microsoft Exchange Server 2007 71 Antispam-Funktionen von Exchange Server 2003 72 Antispam-Funktionen von Exchange Server 2007 im Überblick 74
Einführung 74 Rollenkonzept von Exchange Server 2007 76
Die Filtermöglichkeiten von Exchange Server 2007 im Einzelnen 77 Absenderfilterung 77 Absenderzuverlässigkeitsfilterung 81 Empfängerfilterung 87 IP-Zulassungsliste 90 IP-Sperrliste 93 Anbieter für geblockte IP-Adressen 96 Anbieter für zugelassene IP-Adressen 102 Inhaltsfilterung 104 Sender-ID 110 Anlagenfilterung 114
Automatische Updates für die Antispam-Funktionen 120 Aktivieren der Antispam-Funktionen auf einer Hub-Transport-Rolle 124 Verarbeitungsreihenfolge der Antispam-Filteragenten 125 Antispamstempel 130 Benutzerbezogene Antispam-Einstellungen 133
Benutzerbezogene SCL-Einstellungen 133 Aggregation der Liste sicherer Absender 136
Verwenden von Transportregeln 137 Sichern und Wiederherstellen der Edge-Transport-Konfiguration 141
Verwenden des Edge-Abonnements 141 Exportieren und Importieren der Edge-Konfiguration 142 Exportieren und Importieren der Transportregeln 143
Protokollierungsmöglichkeiten von Exchange Server 2007 144 Zusammenfassung 146
Inhaltsverzeichnis 7
4 Bereitstellen von Forefront Security für Exchange Server 147 Die Bereitstellung planen 148
Integration in Ihre Infrastruktur 148 Die Systemvoraussetzungen 151 Installationsarten 154
Forefront Security für Exchange Server testen 156 Evaluierungsversion 156 Forefront Security für Exchange Server in einer virtuellen Umgebung 156 Microsoft Forefront and System Center Demonstration Toolkit 157
Die Installation durchführen 157 Die Installation überprüfen 161
Die Forefront Security für Exchange Server-Dienste 161 Starten der Forefront Security für Exchange Server-Verwaltungskonsole 162
Zusammenfassung 163
5 Konfigurieren von Forefront Security für Exchange Server 165 Forefront Server Security Administrator ausführen 166
Aktivieren von Forefront Server Security Administrator 166 Herstellen einer Verbindung mit einem lokalen Server 167 Herstellen einer Verbindung mit einem Remoteserver 167
Benutzeroberfläche von Forefront Server Security Administrator 168 Grundeinstellungen für den Betrieb 171
Prüfen, ob die Scanmodule aktualisiert wurden 172 Festlegen der Domänen für die internen Benachrichtigungen 172 Festlegen des Edge-Transport-Servers 172
Initialscan vorhandener Nachrichten 173 Konfigurieren der Scanmodule 173
Abweichungseinstellung für Scan-Aufträge 174 Aktion bei erkannter Infektion 175 Benachrichtigungen und Quarantäneeinstellungen 176
Aktualisierung der Scanmodule 176 Bereitstellungsmöglichkeiten für Aktualisierungen 176 Konfigurieren der Aktualisierung 178 Durchführen einer manuellen Aktualisierung 179 Verteilen von Aktualisierungen im Netzwerk 180
Manueller Scan-Auftrag 181 Vorbereitungen 181 Konfigurieren des manuellen Scan-Auftrags 182 Ausführen des manuellen Scan-Auftrags 184 Planen des manuellen Scan-Auftrags 185
Echtzeit-Scan-Auftrag 186 Konfigurieren des Echtzeit-Scan-Auftrags 187 Steuern des Echtzeit-Scan-Auftrags 188
Transportscanauftrag 190 Vorbereitungen 190 Konfigurieren des Transportscanauftrags 190 Steuern des Transportscanauftrags 192
Inhaltsverzeichnis
Hintergrund-Scan-Auftrag 193 Vorbereitungen 194 Konfigurieren des Hintergrundscans für das Scannen bei Modulaktualisierung 194 Planen des manuellen Hintergrund-Scan-Auftrags 195
Schneller Scan 196 Allgemeine Optionen 197
Einstellungen für das Scannen 197 Einstellungen für den Hintergrundscan 208
Schlüsselwortersetzungsmakros 210 Dateitypen für die Dateifilterung 211 Zusammenfassung 214
6 Betreiben von Forefront Security für Exchange Server 215 Inhaltsfilterung 216
Grundlagen zur Filterung 217 Inhaltsfilter - Inhalt 222 Inhaltsfilter - Schlüsselwort 225 Inhaltsfilter - Dateien 227 Inhaltsfilter - Zulässige Absender 232 Filterlisten 233
Überwachung und Benachrichtigung 237 Konfiguration von Benachrichtigungen 237 Überwachung 241
Praxisbeispiele 249 Filterung nach Betreffzeilen 249 Filterung nach Schlüsselwörtern 250 Import von Filterlisten 251 Zulassen von Absendern 253 Benachrichtigung bei Viruserkennung 254
Einstellungsoptimierung 254 Anzahl der Scan-Prozesse 254 BIAS-Einstellungen 255 AV-Stamping 257 Proaktives Scannen 258 Scannen nach Update 259 Zusammenspiel der Optionen 259
Wartung der Datenbanken 264 Exportieren von Datenbankelementen 264 Extrahieren von Quarantäneelementen 265 Verschieben der Datenbanken 266 Löschen der Datenbanken 267
Zusammenfassung 269
7 Best Practices 271 Empfehlungen für die Installation 272
Umgebungen mit nur einer Exchange Server 2007-Installation 272 Umgebungen mit mehreren Exchange Server 2007-Installationen 272
Inhaltsverzeichnis 9
Empfehlungen für die allgemeinen Optionen 273 Diagnose 273 Protokollierung 274 Scanner-Updates 274 Scanvorgang läuft 275 Hintergrund-Scan 276
Empfehlungen für die Einstellungen der Antivirus-Scanoptionen 277 Einstellungen für den Edge-/Hub-Transport-Server 277 Einstellungen für den Postfachserver 278
Empfehlungen für Scanner-Updates 280 Empfehlungen für die Filtereinstellungen 282
Entfernen oder löschen? 282 Filtern von Dateianlagen 283
Verhalten während eines Virusausbruchs 286 Abgrenzung zu den Antispam-Möglichkeiten des Edge-Transport-Servers 287 Installieren von Service Packs und Aktualisierungen für Exchange Server 2007 289 Forefront Security für Exchange Server und Virenscanner auf Dateiebene 289
Verzeichnisse ausschließen 290 Prozesse ausschließen 293 Dateinamenerweiterungen ausschließen 294
Zusammenfassung 296
8 Fehlerbehandlung 297 Möglichkeiten für Virenscans auf Exchange Server 298
SMTP- und РОРЗ-Scanner 298 MAPI-basierte Scanner 299 ESE-basierte Scanner 299 VSAPI-basierte Scanner 299
Dienste von Forefront Security für Exchange Server 300 FSCController 301 FSCMonitor 301 FSEIMC 301 FSCTransportScanner 301 FSCRealtimeScanner 301 FSCStatisticsService 302 AdoNavSvc 302 Deaktivieren der Forefront Security für Exchange Server-Dienste 302 Abkoppeln der Forefront Security für Exchange Server-Dienste 302 Sicherheit für Forefront Security für Exchange Server-Dienste 302
Protokoll- und Diagnoseeinstellungen 303 Protokoll- und Diagnosewerkzeuge 306
Protokolldateien 306 Windows-Werkzeuge 307 Forefront-Diagnosewerkzeug 308
Registrierungsschlüssel 309 Allgemeine Registrierungsschlüssel 310 Registrierungsschlüssel zu den Scanmodulen 315 Registrierungsschlüssel in Exchange Server 316 Datenbankspezifische Einstellungen 317
10 Inhaltsverzeichnis
Troubleshooting: Aktualisierung von Scanmodulen 318 Aktualisierungsbereitstellung durch Microsoft 318 Verzeichnisstruktur für die Scanmodule 319 Manuelle Aktualisierung eines Scanmoduls 321
Zusammenfassung 322
9 Forefront Security für SharePoint Server 323 Systemvoraussetzungen und Installation 324
Installieren von Forefront Security für SharePoint Server 325 Installation von Service Packs 327
Konfigurieren von Forefront Security für SharePoint Server 328 Der Navigationsbereich Einstellungen 329 Der Navigationsbereich Filtern 344 Der Navigationsbereich Betrieb 354 Der Navigationsbereich Bericht 358
Zusammenfassung 367
io Antigen 9 für Exchange Server und SMTP-Gateways 369 Systemvoraussetzungen 370 Unterschiede zwischen Microsoft Antigen 9 und Forefront Security für Exchange Server 371 Installieren von Microsoft Antigen 9 372
Installation von Microsoft Antigen 9 für SMTP-Gateways 372 Installation von Microsoft Antigen 9 für Exchange 375 Installation von Service Packs 377
Betreiben von Microsoft Antigen 9 379 Konfiguration der Einstellungen 379 Konfiguration der Inhaltsfilterung 395 Ausführen der Scan-Aufträge 413 Überwachung 416
Fehlersuche - Troubleshooting 427 Einstellungen zur Diagnose 427 Die Protokolldatei Programlog.txt 428 Die Protokolldatei Deliverlog. txt 429
Zusammenfassung 430
l i Überblick über Exchange Hosted Services 431 Vorstellung und Überblick über Exchange Hosted Services 432 Exchange Hosted Filtering 433
Überblick 433 Lizenzierung 434 Die Architektur von Exchange Hosted Filtering 434 Vereinbarungen zum Service-Level 435 Verarbeitungsreihenfolge eingehender E-Mails 436 Directory Services 436 Antispam-Module 437 Antivirus-Modul 440 Richtlinien (Policy Enforcement) 441 Spam-Quarantäne 443
Inhaltsverzeichnis II
Wiederherstellung im Notfall 443 Bereitstellung von Exchange Hosted Filtering 444
Exchange Hosted Continuity 447 Grundlagen 447 Funktionsweise von Exchange Hosted Continuity 448 Administration 448 Einschränkungen/Wissenswertes zur Planung 449
Exchange Hosted Archive 450 Übersicht und Funktionsweise 450 Lizenzierung 452 Fazit 452
Exchange Hosted Encryption 452 Zusammenfassung 453
12 Weiterführende Hilfe für Administratoren 455 Veranstaltungen 456
Microsoft TechNet-Veranstaltungen 456 Microsoft TechEd 456 User Groups 457
Communities 457 Newsgroups 457 Webforen 459 Websites 459 Blogs 460
Microsoft TechNet 461 Microsoft Knowledge Base 461 Zusammenfassung 464
Die Autoren 465
Stichwortverzeichnis 469