ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Inhaltsverzeichnis
Korrekturen

 

Sichere Messaging-Infrastruktur mit Microsoft Forefront - Inhaltsverzeichnis


Einleitung 13
Die Zielgruppe 15
Die Beispielfirma Fabrikam Inc. 15
Der Inhalt im Überblick 16
Einleitung 16
Kapitel 1 – Grundlagen zur E-Mail-Kommunikation und zu Spam 16
Kapitel 2 – Einführung in die Microsoft Forefront-Produktfamilie 16
Kapitel 3 – Antispam-Funktionen von Microsoft Exchange Server 2007 17
Kapitel 4 – Bereitstellen von Forefront Security für Exchange Server 17
Kapitel 5 – Konfigurieren von Forefront Security für Exchange Server 17
Kapitel 6 – Betreiben von Forefront Security für Exchange Server 17
Kapitel 7 – Best Practices 17
Kapitel 8 – Fehlerbehandlung 17
Kapitel 9 – Forefront Security für SharePoint Server 18
Kapitel 10 – Antigen 9 für Exchange Server und SMTP-Gateways 18
Kapitel 11 – Überblick über die Exchange Hosted Services 18
Kapitel 12 – Weiterführende Informationen für Administratoren 18
Die Website zum Buch 18
Sprechen Sie mit uns 19

1 Grundlagen zur E-Mail-Kommunikation und zu Spam 21
Grundlagen zu SMTP 22
Problemanalyse: E-Mail 25
Übertragungsbestätigung 25
Absenderfälschung 25
Ungesicherte Übertragung 26
Problemanalyse: schadhafte E-Mails und Spam 26
Bekämpfung von E-Mails mit Viren und Trojanern 26
Bekämpfung von Spam 27
Lösungsansätze gegen Spam 28
Richtige Konfiguration des eigenen Mailservers 28
Microsoft Intelligent Message Filter (IMF) 34
Junk-E-Mail-Filter von Microsoft Outlook 2007 38
Sender Policy Framework 44
DomainKeys 47
RBL (Realtime Blackhole Lists) 49
Greylisting 50
ISA Server – SMTP-Filter 51
Zusammenfassung 52

2 Einführung in die Microsoft Forefront-Produktfamilie 53
Forefront-Produktportfolio im Überblick 54
Internet Security and Acceleration Server 55
Intelligent Application Gateway 55
Forefront Server Security 56
Forefront Client Security 57
Lizenzierung 60
Forefront Server Security 63
Multi-Engine-Technologie 63
Multiple-Scan-Engine-Manager 64
Einsatz von Forefront Server Security bei Fabrikam Inc. 66
Forefront Security für Exchange Server 66
Ablauf der Nachrichtenüberprüfling 66
Intelligentes Scannen des Informationsspeichers 69
Nächste Generation: Forefront Stirling 70
Zusammenfassung 70

3 Antispam-Funktionen von Microsoft Exchange Server 2007 71
Antispam-Funktionen von Exchange Server 2003 72
Antispam-Funktionen von Exchange Server 2007 im Überblick 74
Einführung 74
Rollenkonzept von Exchange Server 2007 76
Die Filtermöglichkeiten von Exchange Server 2007 im Einzelnen 77
Absenderfilterung 77
Absenderzuverlässigkeitsfilterung 81
Empfängerfilterung 87
IP-Zulassungsliste 90
IP-Sperrliste 93
Anbieter für geblockte IP-Adressen 96
Anbieter für zugelassene IP-Adressen 102
Inhaltsfilterung 104
Sender-ID 110
Anlagenfilterung 114
Automatische Updates für die Antispam-Funktionen 120
Aktivieren der Antispam-Funktionen auf einer Hub-Transport-Rolle 124
Verarbeitungsreihenfolge der Antispam-Filteragenten 125
Antispamstempel 130
Benutzerbezogene Antispam-Einstellungen 133
Benutzerbezogene SCL-Einstellungen 133
Aggregation der Liste sicherer Absender 136
Verwenden von Transportregeln 137
Sichern und Wiederherstellen der Edge-Transport-Konfiguration 141
Verwenden des Edge-Abonnements 141
Exportieren und Importieren der Edge-Konfiguration 142
Exportieren und Importieren der Transportregeln 143
Protokollierungsmöglichkeiten von Exchange Server 2007 144
Zusammenfassung 146

4 Bereitstellen von Forefront Security für Exchange Server 147
Die Bereitstellung planen 148
Integration in Ihre Infrastruktur 148
Die Systemvoraussetzungen 151
Installationsarten 154
Forefront Security für Exchange Server testen 156
Evaluierungsversion 156
Forefront Security für Exchange Server in einer virtuellen Umgebung 156
Microsoft Forefront and System Center Demonstration Toolkit 157
Die Installation durchführen 157
Die Installation überprüfen 161
Die Forefront Security für Exchange Server-Dienste 161
Starten der Forefront Security für Exchange Server-Verwaltungskonsole 162
Zusammenfassung 163

5 Konfigurieren von Forefront Security für Exchange Server 165
Forefront Server Security Administrator ausführen 166
Aktivieren von Forefront Server Security Administrator 166
Herstellen einer Verbindung mit einem lokalen Server 167
Herstellen einer Verbindung mit einem Remoteserver 167
Benutzeroberfläche von Forefront Server Security Administrator 168
Grundeinstellungen für den Betrieb 171
Prüfen, ob die Scanmodule aktualisiert wurden 172
Festlegen der Domänen für die internen Benachrichtigungen 172
Festlegen des Edge-Transport-Servers 172
Initialscan vorhandener Nachrichten 173
Konfigurieren der Scanmodule 173
Abweichungseinstellung für Scan-Aufträge 174
Aktion bei erkannter Infektion 175
Benachrichtigungen und Quarantäneeinstellungen 176
Aktualisierung der Scanmodule 176
Bereitstellungsmöglichkeiten für Aktualisierungen 176
Konfigurieren der Aktualisierung 178
Durchführen einer manuellen Aktualisierung 179
Verteilen von Aktualisierungen im Netzwerk 180
Manueller Scan-Auftrag 181
Vorbereitungen 181
Konfigurieren des manuellen Scan-Auftrags 182
Ausführen des manuellen Scan-Auftrags 184
Planen des manuellen Scan-Auftrags 185
Echtzeit-Scan-Auftrag 186
Konfigurieren des Echtzeit-Scan-Auftrags 187
Steuern des Echtzeit-Scan-Auftrags 188
Transportscanauftrag 190
Vorbereitungen 190
Konfigurieren des Transportscanauftrags 190
Steuern des Transportscanauftrags 192
Hintergrund-Scan-Auftrag 193
Vorbereitungen 194
Konfigurieren des Hintergrundscans für das Scannen bei Modulaktualisierung 194
Planen des manuellen Hintergrund-Scan-Auftrags 195
Schneller Scan 196
Allgemeine Optionen 197
Einstellungen für das Scannen 197
Einstellungen für den Hintergrundscan 208
Schlüsselwortersetzungsmakros 210
Dateitypen für die Dateifilterung 211
Zusammenfassung 214

6 Betreiben von Forefront Security für Exchange Server 215
Inhaltsfilterung 216
Grundlagen zur Filterung 217
Inhaltsfilter – Inhalt 222
Inhaltsfilter – Schlüsselwort 225
Inhaltsfilter – Dateien 227
Inhaltsfilter – Zulässige Absender 232
Filterlisten 233
Überwachung und Benachrichtigung 237
Konfiguration von Benachrichtigungen 237
Überwachung 241
Praxisbeispiele 249
Filterung nach Betreffzeilen 249
Filterung nach Schlüsselwörtern 250
Import von Filterlisten 251
Zulassen von Absendern 253
Benachrichtigung bei Viruserkennung 254
Einstellungsoptimierung 254
Anzahl der Scan-Prozesse 254
BIAS-Einstellungen 255
AV-Stamping 257
Proaktives Scannen 258
Scannen nach Update 259
Zusammenspiel der Optionen 259
Wartung der Datenbanken 264
Exportieren von Datenbankelementen 264
Extrahieren von Quarantäneelementen 265
Verschieben der Datenbanken 266
Löschen der Datenbanken 267
Zusammenfassung 269

7 Best Practices 271
Empfehlungen für die Installation 272
Umgebungen mit nur einer Exchange Server 2007-Installation 272
Umgebungen mit mehreren Exchange Server 2007-Installationen 272
Empfehlungen für die allgemeinen Optionen 273
Diagnose 273
Protokollierung 274
Scanner-Updates 274
Scanvorgang läuft 275
Hintergrund-Scan 276
Empfehlungen für die Einstellungen der Antivirus-Scanoptionen 277
Einstellungen für den Edge-/Hub-Transport-Server 277
Einstellungen für den Postfachserver 278
Empfehlungen für Scanner-Updates 280
Empfehlungen für die Filtereinstellungen 282
Entfernen oder löschen? 282
Filtern von Dateianlagen 283
Verhalten während eines Virusausbruchs 286
Abgrenzung zu den Antispam-Möglichkeiten des Edge-Transport-Servers 287
Installieren von Service Packs und Aktualisierungen für Exchange Server 2007 289
Forefront Security für Exchange Server und Virenscanner auf Dateiebene 289
Verzeichnisse ausschließen 290
Prozesse ausschließen 293
Dateinamenerweiterungen ausschließen 294
Zusammenfassung 296

8 Fehlerbehandlung 297
Möglichkeiten für Virenscans auf Exchange Server 298
SMTP- und POP3-Scanner 298
MAPI-basierte Scanner 299
ESE-basierte Scanner 299
VSAPI-basierte Scanner 299
Dienste von Forefront Security für Exchange Server 300
FSCController 301
FSCMonitor 301
FSEIMC 301
FSCTransportScanner 301
FSCRealtimeScanner 301
FSCStatisticsService 302
AdoNavSvc 302
Deaktivieren der Forefront Security für Exchange Server-Dienste 302
Abkoppeln der Forefront Security für Exchange Server-Dienste 302
Sicherheit für Forefront Security für Exchange Server-Dienste 302
Protokoll- und Diagnoseeinstellungen 303
Protokoll- und Diagnosewerkzeuge 306
Protokolldateien 306
Windows-Werkzeuge 307
Forefront-Diagnosewerkzeug 308
Registrierungsschlüssel 309
Allgemeine Registrierungsschlüssel 310
Registrierungsschlüssel zu den Scanmodulen 315
Registrierungsschlüssel in Exchange Server 316
Datenbankspezifische Einstellungen 317
Troubleshooting: Aktualisierung von Scanmodulen 318
Aktualisierungsbereitstellung durch Microsoft 318
Verzeichnisstruktur für die Scanmodule 319
Manuelle Aktualisierung eines Scanmoduls 321
Zusammenfassung 322

9 Forefront Security für SharePoint Server 323
Systemvoraussetzungen und Installation 324
Installieren von Forefront Security für SharePoint Server 325
Installation von Service Packs 327
Konfigurieren von Forefront Security für SharePoint Server 328
Der Navigationsbereich Einstellungen 329
Der Navigationsbereich Filtern 344
Der Navigationsbereich Betrieb 354
Der Navigationsbereich Bericht 358
Zusammenfassung 367

10 Antigen 9 für Exchange Server und SMTP-Gateways 369
Systemvoraussetzungen 370
Unterschiede zwischen Microsoft Antigen 9 und Forefront Security für Exchange Server 371
Installieren von Microsoft Antigen 9 372
Installation von Microsoft Antigen 9 für SMTP-Gateways 372
Installation von Microsoft Antigen 9 für Exchange 375
Installation von Service Packs 377
Betreiben von Microsoft Antigen 9 379
Konfiguration der Einstellungen 379
Konfiguration der Inhaltsfilterung 395
Ausführen der Scan-Aufträge 413
Überwachung 416
Fehlersuche – Troubleshooting 427
Einstellungen zur Diagnose 427
Die Protokolldatei Programlog.txt 428
Die Protokolldatei Deliverlog.txt 429
Zusammenfassung 430

11 Überblick über Exchange Hosted Services 431
Vorstellung und Überblick über Exchange Hosted Services 432
Exchange Hosted Filtering 433
Überblick 433
Lizenzierung 434
Die Architektur von Exchange Hosted Filtering 434
Vereinbarungen zum Service-Level 435
Verarbeitungsreihenfolge eingehender E-Mails 436
Directory Services 436
Antispam-Module 437
Antivirus-Modul 440
Richtlinien (Policy Enforcement) 441
Spam-Quarantäne 443
Wiederherstellung im Notfall 443
Bereitstellung von Exchange Hosted Filtering 444
Exchange Hosted Continuity 447
Grundlagen 447
Funktionsweise von Exchange Hosted Continuity 448
Administration 448
Einschränkungen/Wissenswertes zur Planung 449
Exchange Hosted Archive 450
Übersicht und Funktionsweise 450
Lizenzierung 452
Fazit 452
Exchange Hosted Encryption 452
Zusammenfassung 453

12 Weiterführende Hilfe für Administratoren 455
Veranstaltungen 456
Microsoft TechNet-Veranstaltungen 456
Microsoft TechEd 456
User Groups 457
Communities 457
Newsgroups 457
Webforen 459
Websites 459
Blogs 460
Microsoft TechNet 461
Microsoft Knowledge Base 461
Zusammenfassung 464
 

 

Stand: Friday, 28. August 2009/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher