01.02.2007 | Autor / Redakteur: Frank Castro Lieberwirth / Peter Schmitz
Exchange Server 2007 unterscheidet sich von seinen Vorgängerversionen hinsichtlich der Terminologie und des Routingverhaltens. Entsprechend den neuen Vorgaben sollte Forefront wie folgt konfiguriert sein:
Das Einrichten der Scanaufträge kann im Icon „General Options“ unter „Enable Forefront for Exchange Scan“ eingestellt werden. Zu beachten ist, dass diese Einstellung erst nach einem Neustart der Forefrontdienste aktiv wird. Vorsicht! Da diese auch mit dem Information Store von Exchange verknüpft sind, muss auch der entsprechende Exchange Dienst neu gestartet werden.
Wie bei Antigen 9 können bei Forefront je nach Scanauftrag verschiedene Scanmodule eingestellt werden, die je nach Erfordernissen eine infizierte Mail markieren, reparieren oder löschen. Die Bias-Einstellung ist in Forefront etwas aufwändiger, denn sie ist auf „Favor Certainty“ eingestellt, was bedeutet, dass statt drei (wie bei neutral) nun drei bis fünf Scanmodule parallel gestartet werden können (siehe Abbildung 3). Falls die Serverperformance diesen Wert nicht zulässt, kann er bis auf „Max Performance“ herunter gesetzt werden. Bei dieser Einstellung wird lediglich ein Scanmodul gestartet.
Zum Filtern von Spam können diverse Listen für Dateien, Schlüsselwörtern, Betreffzeilen, Sender-Domänen und vertrauenswürdige Domänen definiert werden. Diese Filterregeln (siehe Abbildungen 4 und 5) existieren zusätzlich zu den in Exchange Server 2007 erstellten Regeln. Wird eine unerwünschte Mail erkannt, kann sie in Quarantäne gestellt, markiert oder gelöscht werden. Gemäß den gesetzlichen Bestimmungen in Deutschland dürfen jedoch Spam-Mails nicht ohne explizite Zustimmung des Empfängers gelöscht werden. Der deutsche Weg wäre hingegen, den Spam-Filter in Forefront zu deaktivieren und den Spam-Filter in Exchange Server und Outlook zu aktivieren.
Wird eine Mail in Quarantäne gestellt, erscheint sie im Icon „Quarantine“ und kann von dort aus an den Empfänger oder einer anderen Person weitergeleitet werden (siehe Abbildung 6). Aus der Statistik ist erkennbar, aus welchem Grund die Mail in Quarantäne gestellt wurde, wie auch Informationen des Empfängers und Senders. Leider existiert nur ein Log für alle Ereignisse. Die Ereignisse können nur in eine normale Textdatei exportiert werden, so dass eine differenzierte Statistik sehr schwer zu erstellen ist. Existieren hunderte von Ereignissen, ist es für einen Administrator relativ schwer eine bestimmte Mail herauszusuchen, da es keine speziellen Suchfunktionen gibt.
Ein neuer Name impliziert automatisch ein neues Produkt. Schade, hier leider nicht! Dennoch ist Forefront ein guter Schutz vor Viren und Würmern, da es verschiedene Scanmodule in sich vereinigt. Anhand von benutzerdefinierten Listen kann ein Administrator bestimmte Schlüsselwörter erstellen, die eine Filterung des Mailinhalts ermöglichen. Die Verwaltung von einem Clientcomputer aus ist ein weiterer Pluspunkt. Leider bieten die Statistik- und Quarantäne-Funktionen keine detaillierte Auswertung. Wenn kein großer Wert auf diese Auswertung und die Microsoft Management-Konsole gelegt wird, ist Forefront ein durchaus empfehlenswertes Antivirenprogramm.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2002110)
