Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Forefront Exchange Protection 2010 / Exchange 2010 SP1 RU1 : Installation

Posted by Teruin laurent sur octobre 26, 2010



L’installation de Forefront Protection 2010 for Exchange ne pose pas de souci particulier comme le montre les écrans d’installation suivants. Notez quand même que l’installation de Forefront va demander un redémarrage des services transport de Microsoft Exchange 2010.

 

 

 

 

 

 

 


Si l’installation ne se passe pas correctement vous pouvez regarder le journal suivant  afficher dans la capture d’écran ci-dessus.

Vérification de la bonne installation des services Forefront sur Exchange 2010

Pour vérifier que les services se soient bien installés avec le niveau de protection par défaut, vous devriez visualiser les processus suivants :

  • Sur les serveurs de type boites aux lettres vous devriez trouver 4 processus nomme FSCRealtimeScanner et un processus FCScheduledScanner
  • Sur les serveurs de type Transport vous devriez trouver 4 processus FSCTransportScanner


Pour ceux qui n’aurai pas connaissance de la nouvelle interface la voici.. ça change non. ?


 

Entrée des numéros de licence

Pour entrer vos numéro de licence que vous trouverez sur votre site Eopen cliquez sur licensing et rentrez votre clef d’activation produit. Pour effectuer cette tâche vous devrez avoir votre clef d’activation et votre numéro d’accord de licence


 


Une fois effectuée vous devriez voir changé le libellé suivant :


 

Vérification de la mise à jour des moteurs

Après vérification certains moteurs ne se mettent pas à jour comme le montre l’écran suivant


Pour vérifier que le serveur en question a bien les droits de connexion vers les sites externes de mises à jour testez l’url suivante : http://forefrontdl.microsoft.com/server/scanengineupdate


 

Pour forcer la mise à jour cliquez droit sur un moteur comme le montre la capture d’écran suivante.


Vous pouvez également forcer la mise à jours automatique en cliquant sur


 

Les moteurs visiblement ne se mettent pas à jour : Less than half of the antimalware engines enabled for updates have updated successfully at the last attempt.


Vous pouvez augmenter le niveau de journalisation avec les commandes suivantes :

Set-FseTracing [-Flags <TracingFlagsEnum[]>] [-FlushFrequency <int>] [-Level <TracingLevelEnum>] [-MaxLogSize <int>] [<CommonParameters>]


Après vérification nous avons peu observé l’erreur suivante :

Log Name: Application
Source: GetEngineFiles
Date: 26/10/2010 12:22:46
Event ID: 6014
Task Category: Engine Error
Level: Error
Keywords: Classic
User: N/A
Computer: mail-hub1.administratif.local
Description:
Microsoft Forefront Protection encountered an error while performing a scan engine update.
Scan Engine: Microsoft
Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft
Proxy Settings: Disabled
Error Code: 0x80004005
UpdateException: GetFileCommand failed on microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab. The hash of the file downloaded from ‘http://forefrontdl.microsoft.com/server/scanengineupdate/x86/Microsoft/Package/1010260001/microsoft_fullpkg.{6869fae0-44e4-4ab0-a3bb-15a609d3e574}.cab’ was invalid.

Nous avons modifié le temps de chargement pour l’obtention des mises à jour via la modification suivante : Engine Download Timeout


Et la magique . Le téléchargement a pu s’effectuer correctement.


 

Pensez aussi à exclure de votre antivirus certains répertoires, processus et extension de fichiers. Voici les exclusions que vous devez faire.

 

Exclusion des répertoires.

Si vous utilisez un antivirus de type fichier, vous devez exclure pour Forefront les répertoires suivants

  • Le dossier d’installation par défaut de FPE qui est %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\.
  • Ensemble des messages archivés. par défaut ils sont stocké dans in the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Archive folder.
  • Ensemble des fichiers de quarantaine stocké par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Quarantine folder.
  • Les fichiers de moteur antivirus stockés par défaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\x86 folder or the %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data\Engines\amd64 folder.
  • Les fichiers de configuration stockés par defaut dans %Program Files (x86)%\Microsoft Forefront Protection for Exchange Server\Data folder.

Exclusion des extensions de fichiers pour FPE

.avc

.dt

.lst

.cab

.fdb

.mdb

.cfg

.fdm

.ppl

.config

.ide

.set

.da1

.key

.v3d

.dat

.klb

.vdb

.def

.kli

.vdm


Exclusion des processus
Les processus à exclure spécifique à l’environnement Forefront For Exchange sont les suivantes :

Adonavsvc.exe

FscStatsServ.exe

FscController.exe

FscTransportScanner.exe

FscDiag.exe

FscUtility.exe

FscExec.exe

FsEmailPickup.exe

FscImc.exe

FssaClient.exe

FscManualScanner.exe

GetEngineFiles.exe

FscMonitor.exe

PerfmonitorSetup.exe

FscRealtimeScanner.exe

ScanEngineTest.exe

FscStarter.exe

SemSetup.exe


Pour information les processus Exchange que vous devez exclure restent les suivants.

Cdb.exe

Microsoft.Exchange.Search.Exsearch.exe

Cidaemon.exe

Microsoft.Exchange.Servicehost.exe

Cluster.exe

MSExchangeADTopologyService.exe

Dsamain.exe

MSExchangeFDS.exe

EdgeCredentialSvc.exe

MSExchangeMailboxAssistants.exe

EdgeTransport.exe

MSExchangeMailboxReplication.exe

ExFBA.exe

MSExchangeMailSubmission.exe

GalGrammarGenerator.exe

MSExchangeRepl.exe

Inetinfo.exe

MSExchangeTransport.exe

Mad.exe

MSExchangeTransportLogSearch.exe

Microsoft.Exchange.AddressBook.Service.exe

MSExchangeThrottling.exe

Microsoft.Exchange.AntispamUpdateSvc.exe

Msftefd.exe

Microsoft.Exchange.ContentFilter.Wrapper.exe

Msftesql.exe

Microsoft.Exchange.EdgeSyncSvc.exe

OleConverter.exe

Microsoft.Exchange.Imap4.exe

Powershell.exe

Microsoft.Exchange.Imap4service.exe

SESWorker.exe

Microsoft.Exchange.Infoworker.Assistants.exe

SpeechService.exe

Microsoft.Exchange.Monitoring.exe

Store.exe

Microsoft.Exchange.Pop3.exe

TranscodingService.exe

Microsoft.Exchange.Pop3service.exe

UmService.exe

Microsoft.Exchange.ProtectedServiceHost.exe

UmWorkerProcess.exe

Microsoft.Exchange.RPCClientAccess.Service.exe

W3wp.exe

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :