תקציר

מאמר זה מסביר כיצד לבצע התקנה של ForeFront Protection 2010 for Exchange Server צעד-אחר-צעד על-גבי Windows Server 2008 R2, בהדגמה זו השרת משמש גם כ- Exchange Server 2010 בעל Mailbox, Client Access & Hub Roles.

ביאור מוצרים

טרם נתקין את FPE ואת (אופציונלי) FOPE חשוב להכיר את המוצרים.

FPE או בשמו המלא ForeFront Protection 2010 for Exchange Server הוא מוצר מבית מיקרוסופט אשר מכיל מגוון מנגנוני סריקה נגד וירוסים, תולעים ודואר זבל (Spam) בכלי אחד המותאמים להגנה על תשתית הדואר של הארגון מרמת הדואר האישי (Mail) ועד לרמת השרת עצמו – Exchange Server (עקב כך שהמוצר משלב מנגנוני אנטי-וירוס שונים). המוצר הינו חלק מחבילת ForeFront Security Suite (למרות שניתן לרכוש אותה באופן נפרד).

FOPE הוא כלי אשר ניתן להתקנה הן ביחד עם FPE או בלעדיו על גבי שרת נפרד, המטרה של FOPE היא לספק שירותים זהים לאלו של Forefront הן עבור לקוחות אשר עושים שימוש ב- Microsoft Online Services כמו ה- Exchange Hosted והן עבור משתמשים אשר מעוניינים בפתרון מסודר אשר ינוהל מחוץ לארגון. מידע נוסף אודות FOPE ניתן למצוא בקישור הבא. במידה ויש ברשותך פתרון Mail Relay אצל ספק השירות שלך ו\או פתרון ארגוני קיים, תוכל לשקול מעבר לשימוש ב- FOPE במידה וברצונך לצמצם עלויות תחזוקה והעלאת זמינות מערך הדואר בארגון.

דרישות חומרה ותוכנה מינימאליות להתקנה

על-מנת להתקין את ForeFront Protection 2010 for Exchange Server (או בקצרה FPE) עלייך לוודא שהחומרה והתוכנה תואמות את הדרישות, המלצות אישיות בסוגריים:

• מעבד Intel בארכיטקטורת x64 בעל טכנולוגיית EM64T או מעבד תואם עם יכולות מקבילות (AMD64 לדוגמה) (מומלץ לעשות שימוש במעבדי Quad-core ומעלה – וזאת בהתאם להמלצות היצרן המצוינות בתיעוד הרשמי)
  
• הקצאת 2GB RAM ייעודיים לטובת FPE מלבד ה- RAM אשר מוקצה לשרת ה- Exchange Server
  
• דיסק קשיח עם 2GB פנויים בנוסף לנפח דיסק פנוי אשר דרוש לשרת ה- Exchange Server שמותקן (מומלץ להקצות מקום נוסף עבור עדכוני FPE אשר יורדו באופן ישיר לדיסק הקשיח)
  
• מערכת הפעלה Windows Server 2003 x64 עם Service Pack (SP) 2 ומעלה (Windows Server 2008 R2 מומלצת)
  
• שרת Exchange Server 2007 עם SP1 ומעלה (מומלץ SP2 עם Rollup עדכני) או Exchange Server 2010 (שים לב שלא ניתן להתקין את Exchange Server 2010 על-גבי Windows Server 2003 ומכאן נובעת ההמלצה לשדרג מלכתחילה ל- Windows Server 2008 R2)
  

הערה: ניתן למצוא את רשימת הדרישות המלאה בקישור הבא.

הכנת סביבת מערכת ההפעלה להתקנת Exchange

על-מנת ש- FPE יעבוד כהלכה על-גבי מערכת ההפעלה שלך יש להתקין את רכיבי התוכנה הבאים:

• Microsoft XML Core Services (MSXML) 6.0 SP1
  
• Microsoft .NET Framework 3.0 SP 1 Windows Communication Foundation או Microsoft .NET Framework 3.5 אשר מותקן כברירת מחדל עם Exchange Server 2010
  

  הערה: במידה ו- Forefront Online Protection for Exchange Gateway יותקן בנוסף רכיב ה- .NET Framework 3.5 הכרחי
  

• Microsoft Chart Controls for Microsoft .NET Framework 3.5 יותקנו במהלך תהליך ההתקנה של FPE אך נחשבים לרכיב תוכנה הכרחי
  
• Windows PowerShell v1.0 (ב- Windows Server 2008 R2 כלולה גרסא 2.0)
  
• Role מותקן של שרת Client Access (CAS) עבור שימוש ביכולת סריקת ה- On-Demand של FPE
  

תהליך ההתקנה

בתקליטור ההתקנה של PFE תמצא את הקובץ Setup.exe, הפעל אותו ופעל לפי הצעדים הבאים:

1. בחלון שיפתח בפניך קרא בעיון את הסכם המשתמש ולחץ על I agree to the terms of the license agreement and privacy statement במידה והינך מסכים לו ולחץ על Next על-מנת להתקדם בתהליך ההתקנה.
   

   
   

2. כעת, תתקבל הודעה כי שירות ה- Microsoft Exchange Transport עלול להיות לא פעיל במשך תהליך ההתקנה לזמן מסוים עקב ביצוע Restart ל- Service. במידה והפעולה לא מתאפשרת עקב סיבות מסוימות – יש לדחות את ההתקנה, ולתאם את הנושא, למועד מאוחר יותר. במידה וביצוע Restart ל- Service היא תהליך אשר נוכל להתמודד עימו נלחץ על Next בכדי להמשיך בתהליך.
   

   
   

3. בחלון הבא הזן את הנתיב בו הינך מעוניין שתוכנית ההתקנה תתקין את FPE (Program folder) ואת הנתיב למיקום שישמש לתיקיית ה- Data (Data folder). תיקיית ה- Data תכיל קבצים אשר אינם חלק מתוכנית ההתקנה ומקבצי הריצה של FPE כמו קבצים שעברו תהליך בידוד (Quarantined) לאחר סריקה, קבצים מכווצים וקבצי ארכיון וכדומה. לאחר הזנת הנתיבים המתאימים לחץ על Next.
   

   
   

4. במידה והינך יוצא אל רשת האינטרנט דרך שרת Proxy, סמן ב- V את Use proxy settings והזן את ההגדרות בהתאם; להמשך לחץ על Next.
   

   
   

5. בחר את הגדרות ההגנה מפני Spam אשר מתאימות לך – מומלץ לסמן Enable antispam now להפעלת יכולת ה- Anti-Spam ולהורדה ישירה של עדכונים בנושא. במידה ותבחר לא להפעיל את יכולת ה- Antispam כעת סמן את הכפתור Enable antispam later. שים לב שתוכל לאפשר את מנגנון ה- Antispam מאוחר יותר. במידה והמנגנון אינו זמין – FPE לא יוכל להוריד עדכונים עבור השירות הנ"ל. לאחר מכן לחץ על Next.
   

   הערה: במהדורת Enterprise של Exchange Server רכיב ה- Antispam אינו פועל ללא התקנה של FPE.
   

   
   

6. בחר באפשרות המתאימה לך לקבלת עדכוני אבטחה ממיקרוסופט, ולחץ על Next.
   

   
   

7. במידה וברצונך להצטרף ל- CEIP התוכנית לשיפור חווית המשתמש, סמן את האפשרות Join the Customer Experience Improvement Program ולחץ על Next.
   

   הערה: CEIP מחייב תקשורת של שרת ה- FPE לאינטרנט באופן קבוע על-גבי HTTPS.
   

   
   

8. כעת יופיע חלון ווידוא ההגדרות אשר יסכם את תהליך הזנת ההגדרות בתוכנית ההתקנה, לאישרור ולתחילת ההתקנה לחץ על Next.
   

   
   

9. כעת תוכנית ההתקנה תבצע התקנה של רכיב ה- FPE בשרת שלך.
   

   
   

10. בסוף תהליך העתקת הקבצים תוכנית ההתקנה של FPE תגדיר את המוצר ותצור את ה- Services הנלווים ל- FPE.
    

    
    

11. בסיום ההתקנה יופיע מסך תוצאות ההתקנה נלחץ על Finish לסיום. שים לב שבמידה וברצונך להתקין את ה- Forefront Online Protection for Exchange Gateway תוכל לסמן את התיבה Launch the Forefront Online Protection for Exchange Gateway installation program ב- V וללחוץ על Finish.
    

    
    

תהליך ההתקנה של FPE הסתיים בהצלחה.

תהליך ההתקנה של Forefront Online Protection for Exchange Gateway

במידה וסימנת את האפשרות להתקנה של Forefront Online Protection for Exchange Gateway, אשר הינו רכיב אופציונלי (אין חובה לעבוד עימו) פעל לפי הצעדים הבאים:

1. בחלון שיפתח בפניך קרא בעיון את הסכם המשתמש ולחץ על I agree to the terms of the license agreement and privacy statement במידה והינך מסכים לו ולחץ על Next על-מנת להתקדם בתהליך ההתקנה.
   

   
   

2. בחלון הבא הזן את הנתיב בו הינך מעוניין שתוכנית ההתקנה תתקין את FPE (Program folder) ואת הנתיב למיקום שישמש לתיקיית ה- Data (Data folder). תיקיית ה- Data תכיל קבצים אשר אינם חלק מתוכנית ההתקנה ומקבצי הריצה של FPE כמו קבצים שעברו תהליך בידוד (Quarantined) לאחר סריקה, קבצים מכווצים וקבצי ארכיון וכדומה. לאחר הזנת הנתיבים המתאימים לחץ על Next.
   

   
   

3. כעת יופיע חלון ווידוא ההגדרות אשר יסכם את תהליך הזנת ההגדרות בתוכנית ההתקנה, לאישרור ולתחילת ההתקנה לחץ על Next.
   

   
   

4. כעת תוכנית ההתקנה תבצע התקנה של רכיב ה- Forefront Online Protection for Exchange Gateway בשרת שלך.
   

   
   

5. בסיום ההתקנה יופיע מסך תוצאות ההתקנה נלחץ על Finish לסיום.
   

   
   

על-מנת להפעיל את ה- Exchange Gateway יש לפעול על-פי הצעדים הבאים:

1. פתח את ה- Microsoft Forefront Protection for Exchange Server Console.
   
2. לחץ על כפתור ה- Policy Management שנמצא בתחתית צד שמאל של ה- FPE Administrator Console.
   
3. הרחב את Online Protection ובחר ב- Configure.
   
4. בחר ב- Enable Forefront Online Protection for Exchange Gateway Management.
   
5. הזן את שם השרת שעליו הותקן ה- Gateway.
   
6. לחץ על Edit Credentials והזן משתמש בעל הרשאות אדמיניסטרטיביות לשרת ה- Gateway.
   

הערה: הגדרות ה Online Protection יופיעו לאחר התקנה תקינה של רכיב ה- FOPE.

מידע נוסף אודות כיול FOPE ניתן למצוא במסמך הבא.

לסיכום

המאמר סקר את תהליך ההתקנה צעד-אחר-צעד של FPE על-גבי Windows Server 2008 R2, בנוסף, מאמר זה סקר את תהליך ההתקנה של רכיב ה- FOPE צעד-אחר-צעד על-גבי Windows Server 2008 R2.