Seite 2: Forefront für Exchange

Inhaltsverzeichnis

Mail-Schutz

Microsoft Forefront Security for Exchange Server hat die Aufgabe E-Mails vor der Zustellung nach Viren oder Spams zu prüfen. Dabei scannt es sowohl den ankommenden und abgehenden SMTP-Verkehr als auch die Exchange-Datenbanken, um Mails frei von Schädlingen zu halten. Auch Forefront Security for Exchange baut auf Produkten auf, die Microsoft durch Übernahmen von verschiedenen Unternehmen erworben hat, etwa das 2005 von Sybari übernommene Antigen for Exchange und SharePoint oder Antigen for Instant Messaging, das nun Forefront Security for Office Communications Server heißt.

Beim Exchange Server wird nur Version 2007 unterstützt, mit den Vorgängern Exchange Server 2000 und 2003 arbeitet Forefront nicht zusammen. Anders als die Client Security setzt die Server-Lösung nicht allein auf eine von Microsoft entwickelte Scan-Engine, sondern zusätzlich auf 9 weitere von Microsoft lizenzierte Engines der Unternehmen AhnLab, Authentium, CA (VET und Innoculate), Kaspersky Labs, Mailfilters, Norman Data Defense, Sophos und VirusBuster. Allerdings ist unter Forefront nur der gleichzeitige Einsatz von fünf Engines erlaubt.

Eingehende E-Mails können so von mehreren Scan-Engines gescannt werden, was die Sicherheit vor Vireninfektionen erhöhen soll. Forefront verwaltet die verschiedenen Engines mit dem Multiple Engine Manager (MEM). Der MEM entscheidet mit welchen Engines und in welcher Reihenfolge Dateien überprüft werden, wobei die Aktualität der Definitionsdateien, die Performance und interne Ergebnissen der Überprüfungen eine Rolle spielen. Basierend auf dem Scanergebnis einer Engine entscheidet der MEM ob das Scannen durch weitere Engines erforderlich ist, oder die E-Mail in das Postfach zugestellt werden kann.

Sobald eine Engine einen Verdacht meldet, dass die Datei ein Virus enthalten könnte, veranlasst Forefront das Scannen der Datei mit weiteren Engines. Unternehmen, die eine Exchange Server-Enterprise-Client-Zugriffslizenz (CAL) erwerben, lizenzieren automatisch auch die Forefront-Lösung mit und dürfen sie mit allen Scan-Engines auf ihren Servern einsetzen. Zusätzlich enthält Forefront Security für Exchange auch ein Spamfiltermodul, das ebenfalls noch von Sybari stammt. Da das Produkt nur die Exchange-Datenbank schützt, müssen Administratoren den Server selbst unter Umständen noch mit Antiviren-Software sichern.

Die SharePoint-Lösung von Forefront Security funktioniert analog zur Exchange-Lösung und verwendet die gleichen Engines. Forefront Security for SharePoint unterstützt Microsoft Office SharePoint Server 2007 und Windows SharePoint Services Version 3.0, die Microsoft kostenlos zum Download anbietet.

Die Verwaltung aller mit Forefront geschützen Exchange- und Sharepoint-Server im Unternehmen erfolgt von zentraler Stelle. Die Verwaltungsoberfläche hat mit Microsofts Management Console jedoch nichts gemein; statt dessen setzen die Redmonder noch auf die Oberfläche von Sybari Antigen. Microsoft hat zwar eine neue Konsole (Codename Stirling) für Forefront angekündigt, von der aus Administratoren sämtliche Produkte sowie die mit Windows Server 2008 kommende Netzwerkzugriffskontrolle zentral verwalten können. Derzeit ist Stirling noch im Beta-Stadium.