Sichere Messaging-Infrastruktur mit Microsoft Forefront - Inhaltsverzeichnis
Einleitung 13
Die Zielgruppe 15
Die Beispielfirma Fabrikam Inc. 15
Der Inhalt im Überblick 16
Einleitung 16
Kapitel 1 – Grundlagen zur E-Mail-Kommunikation und
zu Spam 16
Kapitel 2 – Einführung in die Microsoft
Forefront-Produktfamilie 16
Kapitel 3 – Antispam-Funktionen von Microsoft
Exchange Server 2007 17
Kapitel 4 – Bereitstellen von Forefront Security für
Exchange Server 17
Kapitel 5 – Konfigurieren von Forefront Security für
Exchange Server 17
Kapitel 6 – Betreiben von Forefront Security für
Exchange Server 17
Kapitel 7 – Best Practices 17
Kapitel 8 – Fehlerbehandlung 17
Kapitel 9 – Forefront Security für SharePoint Server
18
Kapitel 10 – Antigen 9 für Exchange Server und
SMTP-Gateways 18
Kapitel 11 – Überblick über die Exchange Hosted
Services 18
Kapitel 12 – Weiterführende Informationen für
Administratoren 18
Die Website zum Buch 18
Sprechen Sie mit uns 19
1 Grundlagen zur E-Mail-Kommunikation und zu Spam
21
Grundlagen zu SMTP 22
Problemanalyse: E-Mail 25
Übertragungsbestätigung 25
Absenderfälschung 25
Ungesicherte Übertragung 26
Problemanalyse: schadhafte E-Mails und Spam 26
Bekämpfung von E-Mails mit Viren und Trojanern 26
Bekämpfung von Spam 27
Lösungsansätze gegen Spam 28
Richtige Konfiguration des eigenen Mailservers 28
Microsoft Intelligent Message Filter (IMF) 34
Junk-E-Mail-Filter von Microsoft Outlook 2007 38
Sender Policy Framework 44
DomainKeys 47
RBL (Realtime Blackhole Lists) 49
Greylisting 50
ISA Server – SMTP-Filter 51
Zusammenfassung 52
2 Einführung in die Microsoft
Forefront-Produktfamilie 53
Forefront-Produktportfolio im Überblick 54
Internet Security and Acceleration Server 55
Intelligent Application Gateway 55
Forefront Server Security 56
Forefront Client Security 57
Lizenzierung 60
Forefront Server Security 63
Multi-Engine-Technologie 63
Multiple-Scan-Engine-Manager 64
Einsatz von Forefront Server Security bei
Fabrikam Inc. 66
Forefront Security für Exchange Server 66
Ablauf der Nachrichtenüberprüfling 66
Intelligentes Scannen des Informationsspeichers 69
Nächste Generation: Forefront Stirling 70
Zusammenfassung 70
3 Antispam-Funktionen von Microsoft Exchange
Server 2007 71
Antispam-Funktionen von Exchange Server 2003 72
Antispam-Funktionen von Exchange Server 2007 im
Überblick 74
Einführung 74
Rollenkonzept von Exchange Server 2007 76
Die Filtermöglichkeiten von Exchange Server 2007
im Einzelnen 77
Absenderfilterung 77
Absenderzuverlässigkeitsfilterung 81
Empfängerfilterung 87
IP-Zulassungsliste 90
IP-Sperrliste 93
Anbieter für geblockte IP-Adressen 96
Anbieter für zugelassene IP-Adressen 102
Inhaltsfilterung 104
Sender-ID 110
Anlagenfilterung 114
Automatische Updates für die Antispam-Funktionen
120
Aktivieren der Antispam-Funktionen auf einer
Hub-Transport-Rolle 124
Verarbeitungsreihenfolge der
Antispam-Filteragenten 125
Antispamstempel 130
Benutzerbezogene Antispam-Einstellungen 133
Benutzerbezogene SCL-Einstellungen 133
Aggregation der Liste sicherer Absender 136
Verwenden von Transportregeln 137
Sichern und Wiederherstellen der
Edge-Transport-Konfiguration 141
Verwenden des Edge-Abonnements 141
Exportieren und Importieren der Edge-Konfiguration
142
Exportieren und Importieren der Transportregeln 143
Protokollierungsmöglichkeiten von Exchange Server
2007 144
Zusammenfassung 146
4 Bereitstellen von Forefront Security für
Exchange Server 147
Die Bereitstellung planen 148
Integration in Ihre Infrastruktur 148
Die Systemvoraussetzungen 151
Installationsarten 154
Forefront Security für Exchange Server testen 156
Evaluierungsversion 156
Forefront Security für Exchange Server in einer
virtuellen Umgebung 156
Microsoft Forefront and System Center Demonstration
Toolkit 157
Die Installation durchführen 157
Die Installation überprüfen 161
Die Forefront Security für Exchange Server-Dienste
161
Starten der Forefront Security für Exchange
Server-Verwaltungskonsole 162
Zusammenfassung 163
5 Konfigurieren von Forefront Security für
Exchange Server 165
Forefront Server Security Administrator ausführen
166
Aktivieren von Forefront Server Security
Administrator 166
Herstellen einer Verbindung mit einem lokalen Server
167
Herstellen einer Verbindung mit einem Remoteserver
167
Benutzeroberfläche von Forefront Server Security
Administrator 168
Grundeinstellungen für den Betrieb 171
Prüfen, ob die Scanmodule aktualisiert wurden 172
Festlegen der Domänen für die internen
Benachrichtigungen 172
Festlegen des Edge-Transport-Servers 172
Initialscan vorhandener Nachrichten 173
Konfigurieren der Scanmodule 173
Abweichungseinstellung für Scan-Aufträge 174
Aktion bei erkannter Infektion 175
Benachrichtigungen und Quarantäneeinstellungen 176
Aktualisierung der Scanmodule 176
Bereitstellungsmöglichkeiten für Aktualisierungen
176
Konfigurieren der Aktualisierung 178
Durchführen einer manuellen Aktualisierung 179
Verteilen von Aktualisierungen im Netzwerk 180
Manueller Scan-Auftrag 181
Vorbereitungen 181
Konfigurieren des manuellen Scan-Auftrags 182
Ausführen des manuellen Scan-Auftrags 184
Planen des manuellen Scan-Auftrags 185
Echtzeit-Scan-Auftrag 186
Konfigurieren des Echtzeit-Scan-Auftrags 187
Steuern des Echtzeit-Scan-Auftrags 188
Transportscanauftrag 190
Vorbereitungen 190
Konfigurieren des Transportscanauftrags 190
Steuern des Transportscanauftrags 192
Hintergrund-Scan-Auftrag 193
Vorbereitungen 194
Konfigurieren des Hintergrundscans für das Scannen
bei Modulaktualisierung 194
Planen des manuellen Hintergrund-Scan-Auftrags 195
Schneller Scan 196
Allgemeine Optionen 197
Einstellungen für das Scannen 197
Einstellungen für den Hintergrundscan 208
Schlüsselwortersetzungsmakros 210
Dateitypen für die Dateifilterung 211
Zusammenfassung 214
6 Betreiben von Forefront Security für Exchange
Server 215
Inhaltsfilterung 216
Grundlagen zur Filterung 217
Inhaltsfilter – Inhalt 222
Inhaltsfilter – Schlüsselwort 225
Inhaltsfilter – Dateien 227
Inhaltsfilter – Zulässige Absender 232
Filterlisten 233
Überwachung und Benachrichtigung 237
Konfiguration von Benachrichtigungen 237
Überwachung 241
Praxisbeispiele 249
Filterung nach Betreffzeilen 249
Filterung nach Schlüsselwörtern 250
Import von Filterlisten 251
Zulassen von Absendern 253
Benachrichtigung bei Viruserkennung 254
Einstellungsoptimierung 254
Anzahl der Scan-Prozesse 254
BIAS-Einstellungen 255
AV-Stamping 257
Proaktives Scannen 258
Scannen nach Update 259
Zusammenspiel der Optionen 259
Wartung der Datenbanken 264
Exportieren von Datenbankelementen 264
Extrahieren von Quarantäneelementen 265
Verschieben der Datenbanken 266
Löschen der Datenbanken 267
Zusammenfassung 269
7 Best Practices 271
Empfehlungen für die Installation 272
Umgebungen mit nur einer Exchange Server
2007-Installation 272
Umgebungen mit mehreren Exchange Server
2007-Installationen 272
Empfehlungen für die allgemeinen Optionen 273
Diagnose 273
Protokollierung 274
Scanner-Updates 274
Scanvorgang läuft 275
Hintergrund-Scan 276
Empfehlungen für die Einstellungen der
Antivirus-Scanoptionen 277
Einstellungen für den Edge-/Hub-Transport-Server 277
Einstellungen für den Postfachserver 278
Empfehlungen für Scanner-Updates 280
Empfehlungen für die Filtereinstellungen 282
Entfernen oder löschen? 282
Filtern von Dateianlagen 283
Verhalten während eines Virusausbruchs 286
Abgrenzung zu den Antispam-Möglichkeiten des
Edge-Transport-Servers 287
Installieren von Service Packs und
Aktualisierungen für Exchange Server 2007 289
Forefront Security für Exchange Server und
Virenscanner auf Dateiebene 289
Verzeichnisse ausschließen 290
Prozesse ausschließen 293
Dateinamenerweiterungen ausschließen 294
Zusammenfassung 296
8 Fehlerbehandlung 297
Möglichkeiten für Virenscans auf Exchange Server
298
SMTP- und POP3-Scanner 298
MAPI-basierte Scanner 299
ESE-basierte Scanner 299
VSAPI-basierte Scanner 299
Dienste von Forefront Security für Exchange
Server 300
FSCController 301
FSCMonitor 301
FSEIMC 301
FSCTransportScanner 301
FSCRealtimeScanner 301
FSCStatisticsService 302
AdoNavSvc 302
Deaktivieren der Forefront Security für Exchange
Server-Dienste 302
Abkoppeln der Forefront Security für Exchange
Server-Dienste 302
Sicherheit für Forefront Security für Exchange
Server-Dienste 302
Protokoll- und Diagnoseeinstellungen 303
Protokoll- und Diagnosewerkzeuge 306
Protokolldateien 306
Windows-Werkzeuge 307
Forefront-Diagnosewerkzeug 308
Registrierungsschlüssel 309
Allgemeine Registrierungsschlüssel 310
Registrierungsschlüssel zu den Scanmodulen 315
Registrierungsschlüssel in Exchange Server 316
Datenbankspezifische Einstellungen 317
Troubleshooting: Aktualisierung von Scanmodulen
318
Aktualisierungsbereitstellung durch Microsoft 318
Verzeichnisstruktur für die Scanmodule 319
Manuelle Aktualisierung eines Scanmoduls 321
Zusammenfassung 322
9 Forefront Security für SharePoint Server 323
Systemvoraussetzungen und Installation 324
Installieren von Forefront Security für SharePoint
Server 325
Installation von Service Packs 327
Konfigurieren von Forefront Security für
SharePoint Server 328
Der Navigationsbereich Einstellungen 329
Der Navigationsbereich Filtern 344
Der Navigationsbereich Betrieb 354
Der Navigationsbereich Bericht 358
Zusammenfassung 367
10 Antigen 9 für Exchange Server und
SMTP-Gateways 369
Systemvoraussetzungen 370
Unterschiede zwischen Microsoft Antigen 9 und
Forefront Security für Exchange Server 371
Installieren von Microsoft Antigen 9 372
Installation von Microsoft Antigen 9 für
SMTP-Gateways 372
Installation von Microsoft Antigen 9 für Exchange
375
Installation von Service Packs 377
Betreiben von Microsoft Antigen 9 379
Konfiguration der Einstellungen 379
Konfiguration der Inhaltsfilterung 395
Ausführen der Scan-Aufträge 413
Überwachung 416
Fehlersuche – Troubleshooting 427
Einstellungen zur Diagnose 427
Die Protokolldatei Programlog.txt 428
Die Protokolldatei Deliverlog.txt 429
Zusammenfassung 430
11 Überblick über Exchange Hosted Services 431
Vorstellung und Überblick über Exchange Hosted
Services 432
Exchange Hosted Filtering 433
Überblick 433
Lizenzierung 434
Die Architektur von Exchange Hosted Filtering 434
Vereinbarungen zum Service-Level 435
Verarbeitungsreihenfolge eingehender E-Mails 436
Directory Services 436
Antispam-Module 437
Antivirus-Modul 440
Richtlinien (Policy Enforcement) 441
Spam-Quarantäne 443
Wiederherstellung im Notfall 443
Bereitstellung von Exchange Hosted Filtering 444
Exchange Hosted Continuity 447
Grundlagen 447
Funktionsweise von Exchange Hosted Continuity 448
Administration 448
Einschränkungen/Wissenswertes zur Planung 449
Exchange Hosted Archive 450
Übersicht und Funktionsweise 450
Lizenzierung 452
Fazit 452
Exchange Hosted Encryption 452
Zusammenfassung 453
12 Weiterführende Hilfe für Administratoren 455
Veranstaltungen 456
Microsoft TechNet-Veranstaltungen 456
Microsoft TechEd 456
User Groups 457
Communities 457
Newsgroups 457
Webforen 459
Websites 459
Blogs 460
Microsoft TechNet 461
Microsoft Knowledge Base 461
Zusammenfassung 464
Stand: Friday, 28. August 2009/DR.
