Installieren und Konfigurieren von Microsoft Forefront Protection 2010 für Exchange Server

Microsoft Forefront Protection 2010 für Exchange Server (FPB) Es ist der Server Perimeterschutz für Microsoft Exchange-Organisation 2010, wo wir die gesamten Block eingehenden E-Mails, um E-Mails abzulehnen verwalten können, ist nicht von der Bedingung erwünscht, die festgelegt ist (Anti SPAM), wie es bietet uns 5 anti- Definition Motoren verschiedene Hersteller! Vermeiden Sie auch Anti-Malware, wir haben die Möglichkeit, eine breite Konfiguration aus einer Konsole, die einfach zu verwalten, Wir haben auch einen Bereich von Berichten auch ziemlich cool. Und die Möglichkeit der Verwaltung mit Powershell, wie nicht! Dieser Server sollte eine externe Mail sein zu sammeln und sendet sie an unsere Organisation, Idealerweise bringen Sie es auf dem Server in der DMZ völlig isoliert von unserer Organisation und auf dem Server mit der Edge-Transport-Rolle oder Edge-Transport.

Wir beginnen mit der Installation!

Markierung “Ich akzeptiere die Bedingungen der Lizenzvereinbarung und Datenschutzerklärung” & “folgende”,

Wenn Sie bereits den Server mit der Exchange-Transportrolle auf diesem Server installierten Perimetral Wir bitten Sie, den Dienst neu zu starten “Transport de Microsoft Exchange”, also, wenn Sie nicht wollen, die Produktionsumgebung beeinflussen, der Berg vor dem Edge-Transport-Installation. “folgende”,

Wählen Sie den Ordner, in dem wir das Programm installieren; Standard-Programmordner „% Programfiles% Microsoft Forefront Protection für Exchange Server’ und die Datenordner '% Programfiles% Microsoft Forefront Protection for Exchange Serverdata'. “folgende”,

Wenn wir einen Proxy haben konfigurieren, “folgende”,

Das Verständnis, dass wir Frontend-Schutz nutzen wollen 2010 zu blockieren Spam und SPAM, Teile markieren “Aktivieren Sie Spam-Schutz jetzt”. “folgende”,

Markierung “Verwenden Sie Microsoft Update nach Updates suchen”, “folgende”,

“folgende”,

Sobald der Assistent konfiguriert Microsoft Forefront klicken Sie auf “folgende” beginnen Installation,

… Wir warteten ein paar Minuten bei der Installation, konfiguriert…

bereit! Microsoft Forefront Protection bereits 2010 für Exchange Server instalado!

Tal, jetzt Microsoft Forefront Online Protection for Exchange installieren, Service ist E-Mail-Filterung, die mit Microsoft Forefront Protection verwendet werden kann, 2010 para Exchange Server. Forefront Online filtert eingehende E-Mail-Verkehr, bevor es in unserer Organisation bekommt. Forefront Online empfängt eingehende E-Mail-Verkehr, filtert sie den Spam überprüfen, Virus, Filter anwenden Spam ‚custom’ und schließlich leitet mail (Für weitere Erfassungen und / oder Nachlieferung).

Filter Spam ‚custom’ dass in der Forefront Online Sohn:
– Zulassen / Blockieren von IP-Adressen.
– Zulassen / Block Absender-Domänen.
– Zulassen / Blockabsenderadressen.
– Allow / Block Empfängeradressen.

Wir akzeptieren Vertrag “Ich akzeptiere die Bedingungen der Lizenzvereinbarung und Datenschutzerklärung” & “folgende”,

Wir werden das Installationsprogramm Ordner ‚% Programfiles% Microsoft Forefront Online Protection for Exchange-Gateway erstellen’ und Datenordner '% Programfiles% Microsoft Forefront Online Protection for Exchange GatewayData', “folgende”,

… Wir warteten, während installiert…

bereit, Wir haben schließlich die komplette Installation. “zum Abschluss bringen”,

Und wir können die ‚Management Console Microsoft Forefront Protection öffnen 2010 para Exchange Server‘.

in “Policy Management” > “Anti-Malware-” > “Edge-Transport” setzen wir darüber, ob oder nicht zu erkennen, Antivirus- oder Antispyware. Zusätzlich zu den Motoren zu konfigurieren, mit denen wollen wir analysieren, und Entdeckungsmaßnahmen benötigen wir einen Virus oder Spyware finden (Sie löschen die eine Textdatei infiziert ersetzen, Sendungen in Quarantäne, nichts…) und andere zusätzliche Optionen.

in “Policy Management” > “Spam-Schutz” > “Konfigurieren”, wir werden die Möglichkeit haben, zu aktivieren / deaktivieren und konfigurieren:

– Verbindungsfilterung: Prüft die IP-Adresse des ursprünglichen Absenders. FPE hat blockiert Listen und konfigurierbare statische IP-Adressen erlaubt, und eine Liste der dynamischen DNS, die Microsoft blockiert aufrecht erhält und filtern kann zu 90% E-Mail Junk (DNSBL…). weitere Informationen.

– Sender Filtering: Untersuchen Sie die SMTP-Absenderinformationen. Es ermöglicht es Administratoren erlaubt und blockierten Absender von Domains und E-Mail-Adressen konfigurieren. weitere Informationen.

– Filtering-ID. Absender
: Verwenden, um eine Rahmenkennung Sender zu bestätigen, dass der Absender nicht eine andere ist, die Identitätswechsel Phishing ist. weitere Informationen.

– Empfängerfilterung: Es kann so konfiguriert werden, E-Mail an bestimmtem Empfänger in der Organisation zu ermöglichen und blockieren. auch, durch Konsultationen Dienst Active Directory-Domänen, zu bestätigen, dass der Empfänger in den Dienst der Gesellschaft existiert. weitere Informationen.

– Content Filtering: Schauen Sie sich den Nachrichteninhalt, auch die Betreffzeile und Nachrichtentext. Verwenden Sie eine unerwünschte Dritte die Mail-Engine Spamschutz in allen E-Mails zu erkennen. weitere Informationen.

– Backscatter-Filterung: Eine neue Technologie, die Administratoren ermöglicht, Unzustellbarkeitsberichte zu verhindern (NDR) falsch in falschen Absenderadressen erzeugen aus der Umgebung durch die. weitere Informationen.

in “Online Protection” > “Konfigurieren” Sie können Forefront Online Protection for Exchange konfigurieren (FOPE) als Mail-Sendefilter, Wir müssen in FOPE überprüfen und ein Konto erstellen (http://go.microsoft.com/fwlink/?Von links = 128194).

in “globale Einstellungen” > “Erfassungsoptionen” wir können alle oder nur bestimmten Datenverkehr zu einem Zeitpunkt Analyse Vermietung deaktivieren geben.

in “globale Einstellungen” > “Motorisierungen” Wir können Motoren aktualisieren (Firmen) manuell oder zeigen, dass wir haben oder wollen eine Umverteilung Server für Updates sein (zu empfangen und zu verteilen Updates auf Servern).

in “globale Einstellungen” > “erweiterte Optionen” haben wir:

Exámenes: Wo werden wir Aktionen definieren, wenn wir Motor ausfallen, Erweiterung zu ersetzen Anhänge entfernt, Verwenden Sie Reverse-DNS-Lookup, verwenden Quarantäne, wenn Sie eine beschädigte komprimierte Datei (wenn sie kommen, Streichhölzer)…

Ausscheidekriterien: Wenn Sie eine Datei oder eine Nachricht löschen.

– Schwellenwerte: Wo wir die maximalen Grenzwerte Datei Infektionen eingestellt, Größe Tablette / Container-Datei, maximale Tiefe bei der Analyse (in komprimierten Dateien und / oder verschachtelt).

– Konfigurieren spezielle Dateitypen: Zur Behandlung von Dateien unüblichen oder zip rar als beschädigt.

– Protokollierungsoptionen: Wir werden die Log / logs und Optionen auf bestimmte Funktionen aktivieren.

– Intelligente Motormanagement: Hier zeigen wir, dass wir nicht einen Motor verwenden, speziell oder modifizieren seine Aktualisierung, standardmäßig, wir lassen alles auf Automatik.

in “Aufsicht” > “Ansichten Firewall” > “Platte” Wir haben eine Übersicht über den Status aller Dienste, wenn wir ein Upgrade Motoren, Definitionen, Nachrichten gescannt, blockierte Nachrichten. Zusätzlich zum Testen von Malware.

in “Aufsicht” > “Ansichten Firewall” > “Details Malware” Statistiken haben Malware-Erkennung.

in “Aufsicht” > “Ansichten Firewall” > “Details Spam”, verschiedene Statistiken SPAM-Filter,

in “Aufsicht” > “Ansichten Firewall” > “Filtering Details” Statistiken Dateifilter, Wort…

in “Aufsicht” > “Ansichten Firewall” > “Vorfälle” wir können alles sehen, was bei der Erkennung durch Filter passiert ist.

in “Aufsicht” > “Ansichten Firewall” > “Quarantäne” Wir sehen die Gegenstände, die unter Quarantäne, wir können sie entfernen, Lagerung oder Lieferung; Neben der Konfiguration der Quarantäne-Optionen.