L’installation de Forefront Protection 2010 for Exchange ne pose pas de souci particulier comme le montre les écrans d’installation suivants. Notez quand même que l’installation de Forefront va demander un redémarrage des services transport de Microsoft Exchange 2010.
Si l’installation ne se passe pas correctement vous pouvez regarder le journal suivant afficher dans la capture d’écran ci-dessus.
Vérification de la bonne installation des services Forefront sur Exchange 2010
Pour vérifier que les services se soient bien installés avec le niveau de protection par défaut, vous devriez visualiser les processus suivants :
- Sur les serveurs de type boites aux lettres vous devriez trouver 4 processus nomme FSCRealtimeScanner et un processus FCScheduledScanner
- Sur les serveurs de type Transport vous devriez trouver 4 processus FSCTransportScanner
Pour ceux qui n’aurai pas connaissance de la nouvelle interface la voici.. ça change non. ?
Entrée des numéros de licence
Pour entrer vos numéro de licence que vous trouverez sur votre site Eopen cliquez sur licensing et rentrez votre clef d’activation produit. Pour effectuer cette tâche vous devrez avoir votre clef d’activation et votre numéro d’accord de licence
Une fois effectuée vous devriez voir changé le libellé suivant :
Vérification de la mise à jour des moteurs
Après vérification certains moteurs ne se mettent pas à jour comme le montre l’écran suivant
Pour vérifier que le serveur en question a bien les droits de connexion vers les sites externes de mises à jour testez l’url suivante : http://forefrontdl.microsoft.com/server/scanengineupdate
Pour forcer la mise à jour cliquez droit sur un moteur comme le montre la capture d’écran suivante.
Vous pouvez également forcer la mise à jours automatique en cliquant sur
Les moteurs visiblement ne se mettent pas à jour : Less than half of the antimalware engines enabled for updates have updated successfully at the last attempt.
Vous pouvez augmenter le niveau de journalisation avec les commandes suivantes :
Set-FseTracing [-Flags <TracingFlagsEnum[]>] [-FlushFrequency <int>] [-Level <TracingLevelEnum>] [-MaxLogSize <int>] [<CommonParameters>]
Après vérification nous avons peu observé l’erreur suivante :
Log Name: Application
Source: GetEngineFiles
Date: 26/10/2010 12:22:46
Event ID: 6014
Task Category: Engine Error
Level: Error
Keywords: Classic
User: N/A
Computer: mail-hub1.administratif.local
Description:
Microsoft Forefront Protection encountered an error while performing a scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft
Proxy Settings: Disabled
Error Code: 0x80004005
UpdateException: GetFileCommand failed on microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab. The hash of the file downloaded from ‘http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1010260001/microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab’ was invalid.
Nous avons modifié le temps de chargement pour l’obtention des mises à jour via la modification suivante : Engine Download Timeout
Et la magique . Le téléchargement a pu s’effectuer correctement.
Pensez aussi à exclure de votre antivirus certains répertoires, processus et extension de fichiers. Voici les exclusions que vous devez faire.
Exclusion des répertoires.
Si vous utilisez un antivirus de type fichier, vous devez exclure pour Forefront les répertoires suivants
- Le dossier d’installation par défaut de FPE qui est %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\.
- Ensemble des messages archivés. par défaut ils sont stocké dans in the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive folder.
- Ensemble des fichiers de quarantaine stocké par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine folder.
- Les fichiers de moteur antivirus stockés par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86 folder or the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64 folder.
- Les fichiers de configuration stockés par defaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data folder.
Exclusion des extensions de fichiers pour FPE
.avc |
.dt |
.lst |
.cab |
.fdb |
.mdb |
.cfg |
.fdm |
.ppl |
.config |
.ide |
.set |
.da1 |
.key |
.v3d |
.dat |
.klb |
.vdb |
.def |
.kli |
.vdm |
Exclusion des processus
Les processus à exclure spécifique à l’environnement Forefront For Exchange sont les suivantes :
Adonavsvc.exe |
FscStatsServ.exe |
FscController.exe |
FscTransportScanner.exe |
FscDiag.exe |
FscUtility.exe |
FscExec.exe |
FsEmailPickup.exe |
FscImc.exe |
FssaClient.exe |
FscManualScanner.exe |
GetEngineFiles.exe |
FscMonitor.exe |
PerfmonitorSetup.exe |
FscRealtimeScanner.exe |
ScanEngineTest.exe |
FscStarter.exe |
SemSetup.exe |
Pour information les processus Exchange que vous devez exclure restent les suivants.
Cdb.exe |
Microsoft.Exchange.Search.Exsearch.exe |
Cidaemon.exe |
Microsoft.Exchange.Servicehost.exe |
Cluster.exe |
MSExchangeADTopologyService.exe |
Dsamain.exe |
MSExchangeFDS.exe |
EdgeCredentialSvc.exe |
MSExchangeMailboxAssistants.exe |
EdgeTransport.exe |
MSExchangeMailboxReplication.exe |
ExFBA.exe |
MSExchangeMailSubmission.exe |
GalGrammarGenerator.exe |
MSExchangeRepl.exe |
Inetinfo.exe |
MSExchangeTransport.exe |
Mad.exe |
MSExchangeTransportLogSearch.exe |
Microsoft.Exchange.AddressBook.Service.exe |
MSExchangeThrottling.exe |
Microsoft.Exchange.AntispamUpdateSvc.exe |
Msftefd.exe |
Microsoft.Exchange.ContentFilter.Wrapper.exe |
Msftesql.exe |
Microsoft.Exchange.EdgeSyncSvc.exe |
OleConverter.exe |
Microsoft.Exchange.Imap4.exe |
Powershell.exe |
Microsoft.Exchange.Imap4service.exe |
SESWorker.exe |
Microsoft.Exchange.Infoworker.Assistants.exe |
SpeechService.exe |
Microsoft.Exchange.Monitoring.exe |
Store.exe |
Microsoft.Exchange.Pop3.exe |
TranscodingService.exe |
Microsoft.Exchange.Pop3service.exe |
UmService.exe |
Microsoft.Exchange.ProtectedServiceHost.exe |
UmWorkerProcess.exe |
Microsoft.Exchange.RPCClientAccess.Service.exe |
W3wp.exe |